La administración del ciclo de vida de los tokens ahora está en versión preliminar privada
Anteriormente se basaba en la interfaz de usuario de Azure DevOps para crear, renovar y expirar tokens de acceso personales. En esta versión, nos complace anunciar la compatibilidad de la API REST de Azure DevOps con tokens de acceso personal y ahora está disponible en versión preliminar privada.
Consulte la lista de características a continuación para obtener más información.
General
- API de administración del ciclo de vida de PAT (versión preliminar privada)
- Eventos de administración de tokens ahora en registros de auditoría
- Limitar la visibilidad del usuario y la colaboración a proyectos específicos
- Ocultar la configuración de la organización
Azure Pipelines
- Detalles del aprobador disponibles en los registros de auditoría
- Cambio en el proceso para obtener la concesión de canalizaciones gratuitas en proyectos públicos
Azure Artifacts
General
API de administración del ciclo de vida de PAT (versión preliminar privada)
Nos complace anunciar la publicación de nuevas API para administrar el ciclo de vida de los tokens de acceso personal (PAT) en Azure DevOps. Este amplio conjunto de API permite a su equipo simplificar la administración de las PAT que poseen, ofreciendo nuevas funcionalidades, como crear nuevos tokens de acceso personal con un ámbito y una duración deseados, y renovar o expirar los existentes.
En la actualidad, la forma principal de administrar las PAT (tokens de acceso personal) es a través de la interfaz de usuario o mediante un conjunto limitado de API destinadas solo a los administradores de colecciones de proyectos. Esta nueva API desbloquea la posibilidad de que las organizaciones configuren la automatización que implica PAT, incluida la configuración de canalizaciones de compilación o la interacción con elementos de trabajo.
La API de administración del ciclo de vida de PAT ahora está disponible para que las organizaciones las usen en versión preliminar privada.
Póngase en contacto con nosotros con su caso de uso y su organización de Azure DevOps para acceder a la API y la documentación. Agradecemos cualquier comentario que pueda ofrecer sobre cómo esta API ha ayudado a su organización o se puede mejorar aún más para satisfacer sus necesidades.
Eventos de administración de tokens ahora en registros de auditoría
Los tokens de acceso personal (PAT) y las claves SSH le permiten a usted y a sus compañeros de equipo autenticarse con Azure DevOps de forma no interactiva. Muchos de ustedes han expresado la necesidad de comprender por quién y cómo se usan estos tokens para evitar actividades malintencionadas por parte de usuarios no autorizados. Con esta versión, se agregarán nuevos eventos a los registros de auditoría siempre que estos tokens se creen, actualicen, revocen o quiten correctamente.
Para ver estos nuevos eventos, vaya a la página Auditoría a través de la página de configuración de las organizaciones. Para obtener más información sobre estos nuevos eventos y todos los eventos disponibles en los registros de auditoría, consulte nuestra documentación.
Limitar la visibilidad del usuario y la colaboración a proyectos específicos
En este sprint, vamos a publicar una característica de versión preliminar pública para permitir que los administradores de la organización de Azure DevOps impidan que los usuarios vean y colaboren con los usuarios en proyectos diferentes. Esta característica llevará otro nivel de aislamiento y control de acceso a los proyectos. Sus primeros comentarios nos ayudarán a mejorar la experiencia.
De forma predeterminada, los usuarios agregados a una organización pueden ver todos los metadatos y la configuración de la organización. Esto incluye ver la lista de usuarios de la organización, la lista de proyectos, los detalles de facturación, los datos de uso y todo lo que sea accesible a través de la configuración de la organización. Además, los usuarios pueden usar los distintos selectores de personas para buscar, ver, seleccionar y etiquetar todos los demás miembros de la organización, incluso si estos usuarios no están en el mismo proyecto.
Para restringir a los usuarios de esta información, puede habilitar la característica Limitar visibilidad y colaboración del usuario a proyectos específicosen versión preliminar para su organización. Una vez habilitado, el grupo Usuarios con ámbito de proyecto , un grupo de seguridad de nivel de organización, se agregará a la organización de Azure DevOps. Los usuarios y grupos agregados a este nuevo grupo (que se pueden encontrar navegando a la configuración de la organización:> permisos) tendrán dos limitaciones: configuración de la organización oculta y búsqueda limitada de selectores de personas y etiquetado.
Configuración de organización oculta
Los usuarios agregados al grupo "Usuarios con ámbito de proyecto" están restringidos a acceder a las páginas Configuración de la organización , excepto información general y proyectos, y están restringidos a ver solo los datos de los proyectos a los que pertenecen.
Búsqueda y etiquetado limitados de selectores de personas
Con los distintos selectores de personas del producto, los usuarios y grupos agregados al grupo "Usuarios con ámbito de proyecto" solo podrán buscar, ver, seleccionar y etiquetar miembros que también son miembros del proyecto en los que están actualmente.
Azure Pipelines
Detalles del aprobador disponibles en los registros de auditoría
Ahora puede ver los detalles sobre quién aprobó las canalizaciones en los registros de auditoría. Hemos actualizado el evento "Check Suite Completed" para incluir esta información. Puede acceder a los registros de auditoría desde Configuración de la organización ->Auditoría.
Cambio en el proceso para obtener la concesión de canalizaciones gratuitas en proyectos públicos
Azure Pipelines ofrece CI/CD gratuito para código abierto proyectos desde septiembre de 2018. Dado que esto supone liberar proceso, siempre ha sido un objetivo de abuso, especialmente la minería de cifrado. Minimizar este abuso siempre ha tomado energía del equipo. En los últimos meses, la situación ha empeorado considerablemente, con un alto porcentaje de nuevos proyectos públicos en Azure DevOps que se usan para la minería de cifrado y otras actividades que clasificamos como abusivas. Además de tomar una cantidad creciente de energía del equipo, esto pone a nuestros grupos de agentes hospedados bajo estrés y degrada la experiencia de todos nuestros usuarios, tanto de código abierto como de pago.
Para solucionar esta situación, los nuevos proyectos públicos creados en Azure DevOps ya no obtendrán la concesión gratuita de trabajos paralelos. Como resultado, no podrá ejecutar canalizaciones al crear un nuevo proyecto público. Sin embargo, puede solicitar la concesión gratuita enviando un correo electrónico a azpipelines-ossgrant@microsoft.com y proporcionando los detalles siguientes:
- Su nombre.
- Organización de Azure DevOps para la que solicita la concesión gratuita
- Vínculos a los repositorios que planea compilar
- Breve descripción del proyecto
Para obtener más información sobre trabajos paralelos y concesiones gratuitas, consulte nuestra documentación.
Azure Artifacts
Cambios en el comportamiento ascendente de Azure Artifacts
Anteriormente, las fuentes de Azure Artifacts presentaron versiones de paquetes de todos sus orígenes ascendentes. Esto ascendente incluye versiones de paquetes insertadas originalmente en una fuente de Azure Artifacts (de origen interno) y versiones de paquetes de repositorios públicos comunes, como npmjs.com, NuGet.org, Maven Central y PyPI (de origen externo).
Este sprint presenta un nuevo comportamiento que proporciona seguridad adicional para las fuentes privadas limitando el acceso a paquetes de origen externo cuando los paquetes de orígenes internos ya están presentes. Esta característica ofrece una nueva capa de seguridad, que impide que se consuman accidentalmente paquetes malintencionados de un registro público. Estos cambios no afectarán a las versiones de paquetes que ya están en uso o almacenadas en caché en la fuente.
Para más información sobre los escenarios de paquetes comunes en los que es necesario permitir versiones de paquetes de origen externo junto con algunos otros escenarios en los que no se necesita ningún bloqueo en los paquetes públicos y cómo configurar el comportamiento ascendente, consulte la documentación Configuración del comportamiento ascendente: Azure Artifacts | Microsoft Docs
Pasos siguientes
Nota:
Estas características se implementarán en las próximas dos a tres semanas.
Vaya a Azure DevOps y eche un vistazo.
Cómo enviar sus comentarios
Nos encantaría saber lo que piensas sobre estas características. Use el menú de ayuda para notificar un problema o proporcionar una sugerencia.
También puede recibir consejos y sus preguntas respondidas por la comunidad en Stack Overflow.
Gracias,
Aaron Halberg
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de