Amélioration de la sécurité du pipeline et du contrôle administrateur
Avec cette mise à jour, nous avons amélioré les ressources de sécurité des pipelines critiques pour la création et le déploiement de vos applications. En réponse à vos commentaires, nous avons également rendu la fonctionnalité Copier le tableau de bord facilement accessible.
Pour plus d’informations, consultez les notes de publication.
Azure Boards
Azure Pipelines
- Red Hat 6 ne recevra plus les mises à jour de l’agent de pipeline
- Panneau latéral des étapes de pipeline
- Restreindre l’ouverture de ressources protégées aux administrateurs de ressources
Rapports
Azure Boards
Nouvelle autorisation d’enregistrement des commentaires
La possibilité d’enregistrer uniquement les commentaires d’éléments de travail a été une demande de premier plan dans la communauté des développeurs. Nous sommes ravis de vous informer que nous avons implémenté cette fonctionnalité. Pour commencer, examinons le scénario le plus courant :
« Je souhaite empêcher certains utilisateurs de modifier des champs d’élément de travail, mais leur permettre de contribuer à la discussion. »
Pour ce faire, vous devez accéder à Paramètres du projet > Chemin d’accès de la zone de configuration > du projet. Sélectionnez ensuite le chemin d’accès à la zone de votre choix, puis cliquez sur Sécurité.
Notez la nouvelle autorisation « Modifier les commentaires d’élément de travail dans ce nœud ». Par défaut, l’autorisation est définie sur Non défini. Cela signifie que l’élément de travail se comportera exactement comme auparavant. Pour autoriser un ou plusieurs utilisateurs à enregistrer des commentaires, sélectionnez ce groupe/utilisateurs et modifiez l’autorisation sur Autoriser.
Lorsque l’utilisateur ouvre le formulaire d’élément de travail dans ce chemin de zone, il peut ajouter des commentaires, mais il ne peut pas mettre à jour les autres champs.
Nous espérons que vous aimez cette fonctionnalité autant que nous. Comme toujours, si vous avez des commentaires ou des suggestions, faites-le nous savoir.
Azure Pipelines
Red Hat 6 ne recevra plus les mises à jour de l’agent de pipeline
Les agents de pipeline exécutant Red Hat 6 ne recevront plus de mises à jour après la version de l’agent v2.214.2. Si vous utilisez toujours Red Hat 6, mettez à niveau ou remplacez les agents Red Hat 6 par une version de système d’exploitation compatible. Pour vous avertir de l’exécution de la dernière version de l’agent publiée pour Red Hat 6, un bouton d’agent doit être défini pour le fonctionnement continu de l’agent.
Pour plus d’informations et les réponses aux questions fréquemment posées, consultez notre billet de blog .
Panneau latéral des étapes de pipeline
Les pipelines YAML peuvent avoir des dizaines d’étapes, et tous ne s’adapteront pas à votre écran. Bien que l’icône vue d’ensemble de l’exécution du pipeline vous indique l’état global de votre exécution, il est toujours difficile de savoir quelle étape a échoué ou quelle phase est toujours en cours d’exécution, par exemple.
Dans ce sprint, nous avons ajouté un panneau latéral des phases de pipeline qui vous permet de voir rapidement l’état de toutes vos étapes. Vous pouvez ensuite cliquer sur une étape et accéder directement à ses journaux.
Restreindre l’ouverture de ressources protégées aux administrateurs de ressources
Pour améliorer la sécurité des ressources qui sont essentielles à votre capacité à créer et déployer vos applications en toute sécurité, Azure Pipelines nécessite désormais un rôle d’administrateur de type ressource lors de l’ouverture de l’accès à une ressource à tous les pipelines.
Par exemple, un rôle d’administrateur de connexions de service général est requis pour permettre à n’importe quel pipeline d’utiliser une connexion de service. Cette restriction s’applique lors de la création d’une ressource protégée ou de la modification de sa configuration Sécurité.
En outre, lorsque vous créez une connexion de service et que vous ne disposez pas de droits suffisants, l’option Accorder l’autorisation d’accès à tous les pipelines est désactivée.
En outre, lorsque vous essayez d’ouvrir l’accès à une ressource existante et que vous ne disposez pas de droits suffisants, vous obtenez un message Vous n’êtes pas autorisé à ouvrir l’accès pour cette ressource .
Rapports
Copier le tableau de bord
De retour dans Sprint 204 , nous avons annoncé la version en disponibilité générale de Copy Dashboard. Toutefois, vous deviez l’activer dans la liste des fonctionnalités en préversion. Dans ce sprint, nous l’avons supprimé de la liste des fonctionnalités en préversion. Il est désormais disponible pour tous les utilisateurs à tout moment.
Étapes suivantes
Notes
Ces fonctionnalités seront déployées au cours des deux à trois prochaines semaines.
Accédez à Azure DevOps et jetez un coup d’œil.
Comment fournir des commentaires
Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Utilisez le menu d’aide pour signaler un problème ou fournir une suggestion.
Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.
Merci,
Rajesh Ramamurthy
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour