增强安全性的改进

通过此更新，我们将改进 Azure DevOps 中的安全性。 由于这些更改，你可能会遇到服务中断，并且可能需要在安全事件后重新进行身份验证，以继续使用该服务。

有关详细信息，请查看发行说明。

常规

• 增强 Azure DevOps 中的安全性的改进
• 对第三方应用程序访问的更改

Azure Pipelines

• Pipelines 代理运行时升级规划

常规

增强 Azure DevOps 中的安全性的改进

Azure DevOps 现在将更快地响应 Azure AD 中的上游安全事件（例如密码更改）。 因此，在安全事件继续使用该服务后，可能会要求用户重新进行身份验证。 对于 Web 流，可能会提示用户重新进行身份验证，并必须满足公司管理员授权所需的条件访问策略（例如多重身份验证、IP 隔离等）。

对第三方应用程序访问的更改

默认情况下，组织已启用“通过 OAuth”策略进行“第三方应用程序访问”。 今后，所有新组织和 Project Collection 管理员istrators 都必须显式启用此策略，默认情况下将禁用此策略。 对于所有现有组织，该设置将保持不变。

Azure Pipelines

Pipelines 代理运行时升级规划

什么是管道代理？

Azure DevOps Pipeline Agent 是在管道主机上运行以执行管道作业的软件产品。 它在 Microsoft 托管代理、规模集代理和自承载代理上运行。 在后一种情况下，你自行安装它。 管道代理由侦听器和辅助角色（在 .NET 中实现）组成，辅助角色运行在 Node 或 PowerShell 中实现的任务，因此为它们托管这些运行时。

即将升级到 .NET 6 和 Red Hat 6 弃用

随着 .NET 6 的发布，我们能够利用其新的跨平台功能。 具体而言，我们将能够为 Apple Silicon 和 Windows Arm64 提供本机兼容性。 因此，我们计划在未来几个月内迁移到管道代理（侦听器和辅助角色）的 .NET 6。

由于存在许多限制，我们将从 2022 年 4 月 30 日代理中删除 Red Hat Enterprise Linux 6 支持。

后续步骤

注意

这些功能将在未来两到三周内推出。

前往 Azure DevOps 并了解一下。

转到 Azure DevOps

如何提供反馈

我们很想听听你对这些功能的看法。 使用帮助菜单报告问题或提供建议。

你还可以在 Stack Overflow 上获得社区的建议和问题的答案。

此致

亚伦·霍尔伯格