选择接收与 GitHub 公共存储库中找到的个人访问令牌相关的通知

目前，当我们发现个人访问令牌签入 GitHub 公共存储库时，我们会向令牌所有者发送详细的电子邮件通知，并将事件记录到 Azure DevOps 组织的审核日志。 在此更新中，我们添加了选项，供项目集合管理员选择加入，以便在 GitHub 公共存储库中找到属于其组织的用户的个人访问令牌时获取通知。 这将帮助项目集合管理员了解何时存在泄露的令牌，这些令牌可能会危及其 Azure DevOps 帐户和数据的安全。

有关详细信息，请查看发行说明。

常规

• 项目集合管理员可以选择接收与 GitHub 公共存储库中找到的个人访问令牌相关的通知
• 对所有 Azure DevOps 请求强制实施安全验证

Azure Boards

• 分配给看板卡片中的子项
• 按父 ID 查询的正式发布

Azure Pipelines

• 支持将组托管服务帐户作为代理服务帐户
• 信息性运行
• 生成定义 REST API retentionRules 属性已过时

常规

项目集合管理员可以选择接收与 GitHub 公共存储库中找到的个人访问令牌相关的通知

在 GitHub 公共存储库中找到属于其组织中的用户的个人访问令牌 (PAT) 时，项目集合管理员现在可以选择接收通知。

提醒一下，Azure DevOps 安全团队与 GitHub 的合作伙伴协作，扫描签入 GitHub 上公共存储库的 Azure DevOps PA，并在 GitHub 公共存储库中找到令牌所有者的电子邮件通知。 这也会记录在 Azure DevOps 组织的 审核日志中。

项目集合管理员可以通过导航到用户设置 - 通知 ->> 新建订阅来订阅这些通知

对所有 Azure DevOps 请求强制实施安全验证

Azure DevOps 将关闭以前的漏洞，该漏洞允许某些用户在使用 X-TFS-FedAuthRedirect 标头调用 Azure DevOps 资源时绕过某些安全验证。 现在，使用此 X-TFS-FedAuthRedirect 标头的所有用户必须始终符合其租户设置的任何 Azure Active Directory 策略，并定期登录到其 Azure DevOps 帐户，以确保他们始终具有活动用户会话。

如果一直在使用此标头，并且被视为不合规，则使用 X-TFS-FedAuthRedirect 调用时可能会遇到 401。 对于使用此标头的用户，建议执行的操作是确保你的帐户满足所有必需的管理员策略，再次登录到 Azure DevOps 以获取新的用户会话，并至少每 90 天继续登录到 Azure DevOps 一次，或者保持租户管理员设置的任何登录频率检查的持续时间。

这也可能适用于 Visual Studio 的用户，因为产品还可以在后台使用 X-TFS-FedAuthRedirect 标头进行调用。 如果在 Visual Studio 产品 (遇到 401，即阻止访问 Azure DevOps 资源的任何横幅或错误消息) ，则上述建议适用。 请确保帐户符合管理员策略，再次登录到 Azure DevOps，并继续按常规节奏执行此操作，以避免中断。

Azure Boards

分配给看板卡片中的子项

我们已将 “分配到 头像”添加到看板卡上的所有子项。 现在，可以更轻松地了解已分配哪些项以及分配给谁。 还可以使用上下文菜单快速分配工作项。

注意

此功能在 New Boards Hub 预览版中可用。

按父 ID 查询的正式发布

通过此更新，我们通常会发布按父 ID 查询工作项的功能。如果你正在寻找基于父级获取子级平面列表的方法，这是一项很好的功能。

Azure Pipelines

支持将组托管服务帐户作为代理服务帐户

Azure Pipelines 代理现在支持 Windows 上自承载代理上的组托管服务帐户。

组托管服务帐户 (gSMAs) 为充当服务帐户的域帐户提供集中式密码管理。 Azure Pipelines 代理可以识别这种类型的帐户，因此在配置过程中不需要密码：

.\config.cmd --url https://dev.azure.com/<Organization> `
             --auth pat --token <PAT> `
             --pool <AgentPool> `
             --agent <AgentName> --replace `
             --runAsService `
             --windowsLogonAccount <DOMAIN>\<gMSA>

信息性运行

信息性运行告知 Azure DevOps 无法检索 YAML 管道的源代码。 这样的运行如下所示。

Azure DevOps 检索 YAML 管道的源代码以响应外部事件（例如，推送的提交）或响应内部触发器（例如，如果存在代码更改并启动计划运行），例如，检查。 当此步骤失败时，系统会创建一个信息性运行。 仅当管道的代码位于 GitHub 或 BitBucket 存储库中时，才会创建这些运行。

检索管道的 YAML 代码可能由于以下原因而失败：

• 存储库提供程序遇到中断
• 请求限制
• 身份验证问题
• 无法检索管道的 .yml 文件的内容

阅读有关 信息运行的详细信息。

生成定义 REST API retentionRules 属性已过时

在 生成定义 REST API 的 BuildDefinition 响应类型中 retentionRules ，属性现在标记为已过时，因为此属性始终返回空集。

后续步骤

注意

这些功能将在未来两到三周内推出。

前往 Azure DevOps 并了解一下。

转到 Azure DevOps

如何提供反馈

我们很想听听你对这些功能的看法。 使用帮助菜单报告问题或提供建议。

你还可以在 Stack Overflow 上获取社区的建议和问题解答。

此致

亚伦·霍尔伯格