Participación para recibir notificaciones relacionadas con los tokens de acceso personal que se encuentran en un repositorio público de GitHub
Actualmente, cuando detectamos un token de acceso personal protegido en un repositorio público de GitHub, se envía una notificación por correo electrónico detallada al propietario del token y se registra un evento en el registro de auditoría de la organización de Azure DevOps. Con esta actualización, hemos agregado la opción para que los administradores de colecciones de proyectos opten por recibir notificaciones cuando se encuentre un token de acceso personal para un usuario que pertenece a su organización en un repositorio público de GitHub. Esto ayudará a los administradores de recopilación de proyectos a saber cuándo hay tokens filtrados que pueden poner en peligro sus cuentas y datos de Azure DevOps.
Consulte las notas de la versión para obtener más información.
General
- Los administradores de colecciones de proyectos pueden optar por recibir notificaciones relacionadas con los tokens de acceso personal que se encuentran en un repositorio público de GitHub.
- Aplicación de la validación de seguridad para todas las solicitudes de Azure DevOps
Azure Boards
- Asignado a elementos secundarios en tarjetas Kanban
- Disponibilidad general de la consulta por identificador primario
Azure Pipelines
- Compatibilidad con cuentas de servicio administradas de grupo como cuenta de servicio del agente
- Ejecuciones informativas
- La propiedad de la API
retentionRulesrest de definición de compilación está obsoleta
General
Los administradores de colecciones de proyectos pueden optar por recibir notificaciones relacionadas con los tokens de acceso personal que se encuentran en un repositorio público de GitHub.
Los administradores de colecciones de proyectos ahora pueden optar por recibir notificaciones cuando se encuentra un token de acceso personal (PAT) que pertenece a un usuario de su organización en un repositorio público de GitHub.
Como recordatorio, el equipo de seguridad de Azure DevOps, en colaboración con nuestros asociados en GitHub, busque PAT de Azure DevOps protegidos en repositorios públicos en GitHub y envíe una notificación por correo electrónico al propietario del token, si se encuentra en un repositorio público de GitHub. Esto también se registra en el registro de auditoría de la organización de Azure DevOps.
Los administradores de la colección de proyectos pueden suscribirse a estas notificaciones; para ello, vaya a Configuración de usuario:> Notificaciones -> Nueva suscripción
Aplicación de la validación de seguridad para todas las solicitudes de Azure DevOps
Azure DevOps cerrará una vulnerabilidad anterior que permitió a determinados usuarios omitir alguna validación de seguridad al usar el encabezado X-TFS-FedAuthRedirect para realizar llamadas a recursos de Azure DevOps. Ahora, todos los usuarios que usan este encabezado X-TFS-FedAuthRedirect siempre deben cumplir las directivas de Azure Active Directory establecidas por su inquilino e iniciar sesión periódicamente en sus cuentas de Azure DevOps para asegurarse de que siempre tienen una sesión de usuario activa.
Si ha estado usando este encabezado y se considera no compatible, puede experimentar 401s al realizar llamadas con X-TFS-FedAuthRedirect. La acción recomendada para aquellos que usan este encabezado sería asegurarse de que la cuenta cumple todas las directivas de administración necesarias, iniciar sesión de nuevo en Azure DevOps para obtener una nueva sesión de usuario y continuar iniciando sesión en Azure DevOps al menos una vez cada 90 días o la duración de las comprobaciones de frecuencia de inicio de sesión establecidas por los administradores de inquilinos.
Esto también puede aplicarse a los usuarios de Visual Studio, ya que el producto también puede realizar llamadas mediante el encabezado X-TFS-FedAuthRedirect en segundo plano. Si encuentra 401s en el producto de Visual Studio (es decir, cualquier banner o mensajes de error que bloqueen el acceso a los recursos de Azure DevOps), se aplica el mismo consejo anterior. Asegúrese de que su cuenta cumple las directivas de administración, vuelva a iniciar sesión en Azure DevOps y continúe haciéndolo con una cadencia regular para evitar interrupciones.
Azure Boards
Asignado a elementos secundarios en tarjetas Kanban
Hemos agregado el avatar Asignado a todos los elementos secundarios en las tarjetas del panel Kanban. Esto ahora facilita la comprensión de qué elementos se han asignado y a quién. También puede usar el menú contextual para asignar rápidamente el elemento de trabajo.
Nota:
Esta característica está disponible con la versión preliminar de New Boards Hubs.
Disponibilidad general de la consulta por identificador primario
Con esta actualización, generalmente se publica la capacidad de consultar elementos de trabajo por identificador primario. Esta es una gran característica si busca formas de obtener una lista plana de niños basados en el padre.
Azure Pipelines
Compatibilidad con cuentas de servicio administradas de grupo como cuenta de servicio del agente
El agente de Azure Pipelines ahora admite cuentas de servicio administradas de grupo en agentes autohospedados en Windows.
Las cuentas de servicio administradas de grupo (gSMAs) proporcionan administración centralizada de contraseñas para las cuentas de dominio que actúan como cuentas de servicio. El agente de Azure Pipelines puede reconocer este tipo de cuenta, por lo que no se requiere una contraseña durante la configuración:
.\config.cmd --url https://dev.azure.com/<Organization> `
--auth pat --token <PAT> `
--pool <AgentPool> `
--agent <AgentName> --replace `
--runAsService `
--windowsLogonAccount <DOMAIN>\<gMSA>
Ejecuciones informativas
Una ejecución informativa indica que Azure DevOps no pudo recuperar el código fuente de una canalización YAML. Esta ejecución tiene un aspecto similar al siguiente.
Azure DevOps recupera el código fuente de una canalización YAML en respuesta a eventos externos, por ejemplo, una confirmación insertada o en respuesta a desencadenadores internos, por ejemplo, para comprobar si hay cambios en el código e iniciar una ejecución programada o no. Cuando se produce un error en este paso, el sistema crea una ejecución informativa. Estas ejecuciones solo se crean si el código de la canalización está en un repositorio de GitHub o BitBucket.
Se puede producir un error al recuperar el código YAML de una canalización debido a:
- El proveedor del repositorio experimenta una interrupción
- Regulación de solicitudes
- Problemas de autenticación.
- No se puede recuperar el contenido del archivo .yml de la canalización
Obtenga más información sobre las ejecuciones informativas.
La propiedad de la API retentionRules rest de definición de compilación está obsoleta
En el tipo de respuesta de BuildDefinition la API REST de definición de compilación, la retentionRules propiedad ahora está marcada como obsoleta, ya que esta propiedad siempre devuelve un conjunto vacío.
Pasos siguientes
Nota:
Estas características se implementarán en las próximas dos a tres semanas.
Vaya a Azure DevOps y eche un vistazo.
Cómo enviar sus comentarios
Nos encantaría escuchar lo que piensas sobre estas características. Use el menú de ayuda para notificar un problema o proporcionar una sugerencia.
También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.
Gracias,
Aaron Hallberg
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de