Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Boards och Azure Pipelines stöder nu integrering med GitHub Enterprise Cloud-organisationer med datahemvist aktiverat. Du kan lära dig mer om hur du skapar en ny anslutning för Azure Boards och en ny pipeline från viktig information.
Med den här versionen tillåter vi inte längre organisationer att skapa offentliga projekt. Den här ändringen påverkar inte organisationer som redan har principen Tillåt offentlig aktiverad.
Mer information finns i versionsinformation.
GitHub Advanced Security för Azure DevOps
- Nya hemliga mönster har lagts till i Avancerad säkerhet
- Periodiska genomsökningar av lagringsplats som utförs för hemlig genomsökning
- Uppsägningar i Advanced Security är nu tillgängliga i användargränssnittet för aviseringsinformation
- Giltighetskontrollen för hemligheter är nu allmänt tillgänglig
Allmänt
- Endast organisationer med befintliga offentliga projekt kan skapa nya
- Azure DevOps-inloggningsflödet förlitar sig inte längre på Azure Resource Manager-målgrupp
- Utvärdering av kontinuerlig åtkomst i Azure DevOps
Azure-tavlor
Azure Repos
GitHub Advanced Security för Azure DevOps
Nya hemliga mönster har lagts till i Avancerad säkerhet
Nya mönster har lagts till i Advanced Securitys hemliga skydd för både användaraviseringar och push-skydd. Visa den uppdaterade listan över hemlighetsmönster som stöds i Mönster för hemlig genomsökning.
Periodiska genomsökningar av lagringsplats som utförs för hemlig genomsökning
För inaktuella lagringsplatser, utan att checka in på lagringsplatsen, får du kanske inte få aviseringar om nya eller uppdaterade hemliga mönster. För att lösa detta har vi lagt till periodiska, automatiska genomsökningar som utförs åt dig för att skapa nya aviseringar för uppdaterade mönster.
Uppsägningar i Advanced Security är nu tillgängliga i användargränssnittet för aviseringsinformation
Tidigare var uppsägningsinformation endast tillgänglig via aviserings-API:et. Nu visas information om den senaste uppsägningen och användaridentiteten i aviseringsinformationsvyn.
Den här adressen är feedback från utvecklarcommunityn.
Giltighetskontrollen för hemligheter är nu allmänt tillgänglig
Giltighetskontroll är en funktion för att avgöra om en exponerad hemlighet är aktiv eller inaktiv, vilket hjälper dig att prioritera dina reparationsåtgärder. Ingen anmälning krävs. När funktionen är tillgänglig i din organisation kommer alla mönster som stöder giltighetskontroll automatiskt att försöka kontrollera giltigheten. I en avisering som stöder giltighetskontroll kan du också manuellt verifiera hemligheten igen.
Se alla mönster som stöds med giltighetskontroll i Mönster för hemlig genomsökning.
Allmänt
Endast organisationer med befintliga offentliga projekt kan skapa nya
Från och med den här sprinten kan endast organisationer som redan har principen Tillåt offentliga projekt aktiverad fortsätta att använda den. Principen ändras inte för befintliga kunder.
Microsoft rekommenderar att du använder GitHub för alla dina offentliga projektbehov.
Azure DevOps-inloggningsflödet förlitar sig inte längre på Azure Resource Manager-målgrupp
Vi har tagit bort ett beroende av Azure Resource Manager-resursen (ARM) närhttps://management.azure.com vi loggar in eller uppdaterar Entra-åtkomsttoken som används för att komma åt Azure DevOps. ARM-resursen är ofta associerad med Azure-portalen (https://portal.azure.com), och administratörer kanske vill begränsa vilka användare i deras klientorganisation som kan komma åt portalen via tillämpning av principer för villkorsstyrd åtkomst (CAP).
På grund av azure DevOps tidigare beroende av ARM var administratörer tvungna att tillåta alla Azure DevOps-användare att kringgå ARM-CAP:erna för att använda Azure DevOps. Detta är inte längre nödvändigt eftersom vi har tagit bort kravet för ARM-resursens målgrupp under inloggnings- och uppdateringstokenflöden.
Det finns fortfarande ett par viktiga undantag – följande användargrupper kan behöva fortsatt åtkomst till ARM:
- Faktureringsadministratörer behöver åtkomst till ARM för att konfigurera fakturerings- och åtkomstprenumerationer
- Skapare av tjänstanslutningar kräver fortsatt åtkomst till ARM för ARM-rolltilldelning och uppdateringar av MSI:er
Utvärdering av kontinuerlig åtkomst i Azure DevOps
Azure DevOps har nu stöd för utvärdering av kontinuerlig åtkomst (CAE) och möjliggör nästan realtidsframtvingande av principer för villkorsstyrd åtkomst via Microsoft Entra-ID. Med den här förbättringen kan Azure DevOps omedelbart återkalla åtkomst när kritiska händelser inträffar, till exempel användaraktivering, lösenordsåterställning eller plats-/IP-ändringar, utan att vänta på att token upphör att gälla. Efterlevnad i realtid innebär att komprometterade konton eller principöverträdelser åtgärdas så snart vi får reda på händelsen, vilket minskar exponeringsperioderna och förbättrar incidenthanteringen. Utvecklare som använder CAE-kompatibla klientbibliotek .NET nu tillgängliga, Python och Go to come) måste hantera anspråksutmaningar och uppdatera inloggningsflöden i enlighet med detta. Allmän tillgänglighet börjar augusti 2025 efter stegvis distribution för alla kunder.
Azure-tavlor
Azure Boards- och Pipelines-integrering för GitHub Enterprise Cloud med Data Residency
Azure Boards och Azure Pipelines stöder nu integrering med GitHub Enterprise Cloud-organisationer som har aktiverat datahemvist. Den här uppdateringen överensstämmer med GitHubs meddelande från september 2024 om att introducera datahemvist för Enterprise Cloud-kunder.
Så här ansluter du ett Azure Boards-projekt:
Skapa en ny anslutning i Azure Boards. Välj sedan alternativet GitHub Enterprise Cloud med datahemvist .
Så här ansluter du en Azure Pipeline:
Skapa en ny pipeline och välj GitHub > Fler alternativ > GitHub Enterprise Cloud med datahemvist.
Ange sedan URL:en för din GitHub Enterprise Cloud-organisation.
När din https://organization.ghe.com URL har verifierats är upplevelsen densamma som den alltid har varit och du kan välja dina GitHub-lagringsplatser.
Azure Repos
Förbättrat stöd för skärmläsare för pull-begäran
Vi har förbättrat stödet för skärmläsare i pull-begärandemiljön. Med det nya alternativet i den inbyggda kodredigeraren kan du aktivera meddelanden för radändringar och kommentarer.
Om du vill aktivera det nya alternativet klickar du på fliken Arkiv på sidan pull-begäran.
Klicka sedan på knappen Redigerarinställningar .
På popup-menyn väljer du alternativet Aktivera meddelanden för radändringar och kommentarer för att förbättra hjälpmedel för skärmläsare och Spara.
Stöd för Fjärrindex för Azure DevOps i VSCode
Azure DevOps stöder nu fjärrindex för IDE-arbetsytor som är länkade till Azure DevOps-lagringsplatser. På så sätt kan #codebase söka efter relevanta kodfragment nästan omedelbart utan någon initiering. Detta fungerar även för större lagringsplatser med tiotusentals indexerbara filer. Stöd för fjärrarbetsytor har släppts från och med juliuppdateringarna till Visual Studio och VS Code. Mer information finns i viktig information om VS Code.
Fjärrindex används automatiskt när du arbetar på en arbetsyta som är länkad till Azure DevOps via git. Kontrollera att du också är inloggad i Visual Studio eller VS Code med det Microsoft-konto som du använder för att få åtkomst till Azure DevOps-lagringsplatsen.
Nästa steg
Anmärkning
Dessa funktioner kommer att distribueras under de kommande två till tre veckorna. Gå över till Azure DevOps och ta en titt.
Så här ger du feedback
Vi vill gärna höra vad du tycker om de här funktionerna. Använd hjälpmenyn för att rapportera ett problem eller ge ett förslag.
Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.