セキュリティで保護された設定に関する製品内の推奨事項

Azure Pipelines では、パイプライン、プロジェクト、およびorganization レベルでさまざまな設定がサポートされています。 これらの設定は、お客様がパイプラインをセキュリティで保護できるように設計されています。 ただし、これらの設定に慣れているお客様は多くはありません。 これにより、パイプラインは脆弱になります。 まず、お客様にセキュリティに関するベスト プラクティスを認識させることで、この問題に対処したいと考えています。 これには、設定が推奨値に従っていない場合の情報を表示するための製品内エクスペリエンスと、そのような設定を修正するためのさまざまなドキュメントの改善が含まれます。