通过

Azure Boards 和 Azure Pipelines 与 GitHub Enterprise Cloud 集成

Azure Boards 和 Azure Pipelines 现在支持与启用了数据驻留的 GitHub Enterprise Cloud 组织的集成。 可以从发行说明详细了解如何为 Azure Boards 创建新连接和新管道。

此外,在此版本中,我们不再允许组织创建公共项目。 此更改不会影响已启用“允许”策略的组织。

有关详细信息,请查看发行说明。

适用于 Azure DevOps 的 GitHub Advanced Security

概况

Azure Boards

Azure Repos

适用于 Azure DevOps 的 GitHub Advanced Security

添加到高级安全性的新机密模式

为用户警报和推送保护添加了高级安全机密保护的新模式。 在 机密扫描模式中查看支持的机密模式的更新列表。

定期对机密扫描执行的存储库重新扫描

对于任何过时的存储库,如果不提交到存储库,则可能不会收到新的或更新的机密模式的警报。 为了解决此问题,我们添加了代表你执行的定期自动重新扫描,以针对更新模式提出新警报。

高级安全性中的消除功能现已在警报详细信息 UI 中提供

以前,关闭信息只能通过警报 API 获取。 现在,警报详细信息视图中会显示有关最新关闭和用户标识的信息。

显示有关最新解职的信息的图像。

此地址是 开发人员社区反馈

对机密的有效性检查现已正式发布

有效性检查是一项功能,用于确定公开的机密是否处于活动状态或处于非活动状态,帮助你确定修正工作的优先级。 无需选择加入;在组织中提供该功能后,支持有效性检查的任何模式将自动尝试验证。 在支持有效性检查的警报中,还可以手动重新验证机密。

请参阅所有受支持的模式,并在 机密扫描模式中检查有效性。

概况

只有具有现有公共项目的组织才能创建新项目

从此冲刺开始,只有已启用 “允许公共项目”策略 的组织才能继续使用它。 对于现有客户,该策略不会更改。

Microsoft建议为所有公共项目需求使用 GitHub

Azure DevOps 登录流不再依赖于 Azure 资源管理器受众

登录或刷新用于访问 Azure DevOps 的 Entra 访问令牌时,我们删除了对 Azure 资源管理器(ARM)资源(https://management.azure.com)的依赖项。 ARM 资源通常与 Azure 门户(https://portal.azure.com)相关联,管理员可能希望限制租户中的哪些用户可以通过条件访问策略(CAP)强制访问门户。

由于 Azure DevOps 以前依赖 ARM,管理员必须允许所有 Azure DevOps 用户绕过 ARM CAP 才能使用 Azure DevOps。 由于我们在登录和刷新令牌流程中已移除了对 ARM 资源受众的要求,因此此操作不再必要。

仍有一些值得注意的例外情况 , 以下用户组可能需要继续访问 ARM:

  1. 计费管理员需要访问 ARM 才能设置计费和访问订阅
  2. 服务连接创建者需要继续访问 ARM 才能分配 ARM 角色并更新 MSIs

Azure DevOps 上的持续访问评估

Azure DevOps 现在支持 持续访问评估(CAE),通过 Microsoft Entra ID 实现条件访问策略的近实时强制实施。 此增强功能允许 Azure DevOps 在发生关键事件(例如用户禁用、密码重置或位置/IP 更改)时立即撤销访问权限,而无需等待令牌过期。 实时强制意味着在了解事件后立即解决泄露的帐户或策略违规问题,减少暴露窗口并提高事件响应。 现在,使用支持 CAE 的客户端库(.NET 已可用,将支持 Python 和 Go)的开发人员必须相应地处理声明质询并更新登录流。 正式发布从 2025 年 8 月开始,此前所有客户的分阶段推出。

Azure Boards

GitHub Enterprise Cloud 与数据驻留的 Azure Boards 和 Pipelines 集成

Azure Boards 和 Azure Pipelines 现在支持与启用了数据驻留的 GitHub Enterprise 云组织的集成。 此更新与 GitHub 的 2024 年 9 月公告 保持一致,为企业云客户引入数据驻留。

若要连接 Azure Boards 项目,请执行以下作:

在 Azure Boards 中创建新连接。 然后选择 具有数据驻留的 GitHub Enterprise Cloud 选项。

显示将 GitHub 与 Azure Boards 连接的图像。

若要连接 Azure Pipeline,请执行以下作:

创建新的管道,然后选择具有数据驻留的 GitHub > 更多选项 > GitHub Enterprise Cloud。

显示包含数据驻留屏幕的 GitHub Enterprise 的图像。

然后输入 GitHub Enterprise Cloud 组织的 URL。

显示具有数据驻留的 GitHub Enterprise 的图像。

https://organization.ghe.com验证 URL 后,体验与一直相同,你可以选择 GitHub 存储库。

Azure Repos

改进了拉取请求体验的屏幕阅读器支持

改进了对拉取请求体验中的屏幕阅读器的支持。 内置代码编辑器中的新选项将允许你为行更改和注释启用公告。

若要启用新选项,请在拉取请求页中单击“ 文件 ”选项卡。

显示文件选项卡的图像。

然后单击 “编辑器首选项 ”按钮。

图像到编辑器首选项按钮。

在弹出菜单上,选择“ 为行更改和批注启用通知”,以增强屏幕阅读器辅助功能 选项和 “保存”。

图像到编辑器首选项。

VSCode 中的 Azure DevOps 远程索引支持

Azure DevOps 现在支持链接到 Azure DevOps 存储库的 IDE 工作区的远程索引。 这使 #codebase 几乎可以立即搜索相关代码片段,而无需任何初始化。 这甚至适用于包含数万个可索引文件的大型存储库。 从 Visual Studio 和 VS Code 的 7 月更新开始,对远程工作区的支持已发布。 有关详细信息,请参阅 VS Code 发行说明

在通过 git 链接到 Azure DevOps 的工作区中工作时,会自动使用远程索引。 请确保还使用用于访问 Azure DevOps 存储库的 Microsoft 帐户登录到 Visual Studio 或 VS Code。

后续步骤

注释

这些功能将在未来两到三周内推出。 请去 Azure DevOps 上看看。

转到 Azure DevOps

如何提供反馈

我们很乐意听到你对这些功能的看法。 使用帮助菜单报告问题或提供建议。

提出建议

你还可以在 Stack Overflow 上获取社区的建议和问题解答。