La gestion du cycle de vie des jetons est désormais en préversion privée
Nous nous sommes auparavant appuyés sur l’interface utilisateur Azure DevOps pour créer, renouveler et expirer des jetons d’accès personnel. Dans cette version, nous sommes ravis d’annoncer la prise en charge de l’API REST Azure DevOps pour les jetons d’accès personnels, et elle est désormais disponible en préversion privée.
Pour plus d’informations, consultez la liste des fonctionnalités ci-dessous.
Général
- API de gestion du cycle de vie PAT (préversion privée)
- Événements de gestion des jetons maintenant dans les journaux d’audit
- Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques
- Masquer les paramètres de organization
Azure Pipelines
- Détails de l’approbateur disponibles dans les journaux d’audit
- Changement dans le processus d’obtention de l’octroi de pipelines gratuits dans les projets publics
Azure Artifacts
Général
API de gestion du cycle de vie PAT (préversion privée)
Nous sommes heureux d’annoncer la publication de nouvelles API pour gérer le cycle de vie des jetons d’accès personnels (PAT) dans Azure DevOps. Cet ensemble complet d’API permet à votre équipe de simplifier la gestion des PAT qu’elle possède, en leur offrant de nouvelles fonctionnalités, telles que la création de nouveaux jetons d’accès personnels avec l’étendue et la durée souhaitées, et le renouvellement ou l’expiration de jetons existants.
Aujourd’hui, la principale façon de gérer les PAT (Jetons d’accès personnels) consiste à utiliser l’interface utilisateur ou à l’aide d’un ensemble limité d’API destinées uniquement aux administrateurs de collection de projets. Cette nouvelle API permet aux organisations de configurer l’automatisation impliquant des PAT, notamment la configuration de pipelines de build ou l’interaction avec des éléments de travail.
L’API de gestion du cycle de vie PAT est désormais disponible pour les organisations à utiliser en préversion privée.
Contactez-nous avec votre cas d’usage et votre organization Azure DevOps pour accéder à l’API et à la documentation. Nous vous remercions de vos commentaires sur la façon dont cette API a aidé votre organization ou peut être amélioré pour répondre à vos besoins!
Événements de gestion des jetons maintenant dans les journaux d’audit
Les jetons d’accès personnels (PAT) et les clés SSH vous permettent, à vous et à vos collègues, de vous authentifier auprès d’Azure DevOps de manière non interactive. Beaucoup d’entre vous ont exprimé le besoin de comprendre par qui et comment ces jetons sont utilisés afin d’empêcher les activités malveillantes des utilisateurs non autorisés. Avec cette version, de nouveaux événements sont ajoutés aux journaux d’audit chaque fois que ces jetons sont créés, mis à jour, révoqués et/ou supprimés.
Pour voir ces nouveaux événements, accédez à la page Audit via la page des paramètres de votre organisation. Pour plus d’informations sur ces nouveaux événements et tous les événements disponibles dans vos journaux d’audit, consultez notre documentation.
Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques
Dans ce sprint, nous publions une fonctionnalité de préversion publique pour permettre aux administrateurs organization dans Azure DevOps de restreindre les utilisateurs de voir et de collaborer avec les utilisateurs dans différents projets. Cette fonctionnalité apportera un autre niveau d’isolation et de contrôle d’accès aux projets. Vos premiers commentaires nous aideront à améliorer l’expérience.
Par défaut, les utilisateurs ajoutés à un organization peuvent afficher tous les paramètres et métadonnées organization. Cela inclut l’affichage de la liste des utilisateurs dans le organization, la liste des projets, les détails de facturation, les données d’utilisation et tout ce qui est accessible via les paramètres de organization. En outre, les utilisateurs peuvent utiliser les différents sélecteurs de personnes pour rechercher, afficher, sélectionner et marquer tous les autres membres organization, même si ces utilisateurs ne font pas partie du même projet.
Pour limiter les utilisateurs à ces informations, vous pouvez activer la fonctionnalité d’aperçu Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiquespour votre organization. Une fois activé, le groupe Utilisateurs dans l’étendue du projet, un groupe de sécurité de niveau organization, sera ajouté à votre organization Azure DevOps. Les utilisateurs et groupes ajoutés à ce nouveau groupe (qui peuvent être trouvés en accédant aux paramètres de l’organisation -> Autorisations) auront deux limitations : les paramètres de organization masqués et la recherche et l’étiquetage limités du sélecteur de personnes.
Paramètres d’organisation masqués
Les utilisateurs ajoutés au groupe « Utilisateurs dans l’étendue du projet » ne peuvent pas accéder aux pages Paramètres de l’organisation, à l’exception de Vue d’ensemble et projets, et sont limités à l’affichage des données des projets où ils appartiennent.
Recherche et étiquetage limités par le sélecteur de personnes
À l’aide des différents sélecteurs de personnes dans le produit, les utilisateurs et les groupes ajoutés au groupe « Utilisateurs dans l’étendue du projet » pourront uniquement rechercher, afficher, sélectionner et étiqueter les membres qui sont également membres du projet dans lequel ils se trouvent actuellement.
Azure Pipelines
Détails de l’approbateur disponibles dans les journaux d’audit
Vous pouvez maintenant afficher les détails de qui a approuvé vos pipelines dans les journaux d’audit. Nous avons mis à jour l’événement « Check Suite Completed » pour inclure ces informations. Vous pouvez accéder aux journaux d’audit à partir de Paramètres de l’organisation ->Audit.
Changement dans le processus d’obtention de l’octroi de pipelines gratuits dans les projets publics
Azure Pipelines offre un CI/CD gratuit pour open source projets depuis septembre 2018. Comme cela revient à donner du calcul gratuit, il a toujours été une cible d’abus, en particulier l’exploration de crypto. La minimisation de ces abus a toujours pris de l’énergie de l’équipe. Au cours des derniers mois, la situation a considérablement empiré, avec un pourcentage élevé de nouveaux projets publics dans Azure DevOps utilisés pour l’exploration de données crypto et d’autres activités que nous classons comme abusives. En plus de prendre une quantité croissante d’énergie de la part de l’équipe, cela met nos pools d’agents hébergés sous tension et dégrade l’expérience de tous nos utilisateurs, à la fois open source et payant.
Pour remédier à cette situation, les nouveaux projets publics créés dans Azure DevOps ne bénéficieront plus de l’octroi gratuit de travaux parallèles. Par conséquent, vous ne pourrez pas exécuter de pipelines lorsque vous créez un projet public. Toutefois, vous pouvez demander l’octroi gratuit en envoyant un e-mail à azpipelines-ossgrant@microsoft.com et en fournissant les détails suivants :
- Votre nom
- Azure DevOps organization pour laquelle vous demandez l’octroi gratuit
- Liens vers les dépôts que vous envisagez de créer
- Brève description de votre projet
Pour plus d’informations sur les travaux parallèles et les subventions gratuites, consultez notre documentation.
Azure Artifacts
Modifications apportées au comportement amont d’Azure Artifacts
Auparavant, Azure Artifacts alimentait les versions de package présentées de toutes ses sources amont. Cette amont inclut les versions de package envoyées à l’origine vers un flux Azure Artifacts (source interne) et les versions de package provenant de dépôts publics courants tels que npmjs.com, NuGet.org, Maven Central et PyPI (source externe).
Ce sprint introduit un nouveau comportement qui fournit une sécurité supplémentaire pour vos flux privés en limitant l’accès aux packages de source externe lorsque des packages sources internes sont déjà présents. Cette fonctionnalité offre une nouvelle couche de sécurité, qui empêche les packages malveillants d’un registre public d’être consommés par inadvertance. Ces modifications n’affectent pas les versions de package déjà utilisées ou mises en cache dans votre flux.
Pour en savoir plus sur les scénarios de package courants où vous devez autoriser des versions de package de source externe, ainsi que d’autres scénarios où aucun blocage des packages publics n’est nécessaire et comment configurer le comportement amont, consultez la documentation Configurer le comportement amont - Azure Artifacts | Microsoft Docs
Étapes suivantes
Notes
Ces fonctionnalités seront déployées au cours des deux à trois prochaines semaines.
Accédez à Azure DevOps et jetez un coup d’œil.
Comment fournir des commentaires
Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Utilisez le menu d’aide pour signaler un problème ou fournir une suggestion.
Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.
Merci,
Aaron Halberg
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour