Préversion publique de GitHub Advanced Security pour Azure DevOps

Nous sommes heureux d’annoncer que GitHub Advanced Security pour Azure DevOps est désormais en préversion publique ! GitHub Advanced Security pour Azure DevOps ajoute la suite de fonctionnalités de sécurité de GitHub Advanced Security à Azure Repos. Il apporte des capacités d’analyse des secrets, d’analyse des dépendances et d’analyse du code dans Azure DevOps.

Consultez les notes de publication pour découvrir comment vous pouvez vous inscrire à la préversion publique.

Général

• Problème résolu qui a permis aux utilisateurs de contourner la restriction de la création du jeton d’accès personnel global (PAT)

GitHub Advanced Security pour Azure DevOps

• GitHub Advanced Security pour Azure DevOps (préversion publique)

Azure Boards

• Prise en charge de Markdown pour les commentaires (préversion privée)

Azure Pipelines

• Améliorations apportées à la traçabilité du pipeline YAML
• Jetons automatiques créés pour la connexion Kubernetes Service
• Préversion des pools hébergés macOS 13 Ventura pour Azure Pipeline

Général

Problème résolu qui a permis aux utilisateurs de contourner la restriction de la création du jeton d’accès personnel global (PAT)

Résolution d’un problème qui permettait aux utilisateurs de contourner la stratégie d’organisation « Restreindre la création de jetons d’accès personnel global » à l’aide du client Visual Studio.

Tous les PAT globaux, c’est-à-dire les PAT qui peuvent accéder à plusieurs organisations, qui ont été créées à l’aide de cette API resteront actives une fois cette lacune fermée. Si vous êtes administrateur de locataire (administrateur Azure DevOps dans Azure AD), vous pouvez désactiver ces PAT à l’aide des API d’administration des jetons.

Pour vous assurer que vous pouvez continuer à créer des PAT globaux, veillez à contacter votre administrateur client qui gère les stratégies d’organisation à ajouter à la liste verte de cette stratégie. Si vous n’êtes pas sur la liste verte, vous ne pourrez pas continuer à créer des PAT globaux.

GitHub Advanced Security pour Azure DevOps

GitHub Advanced Security pour Azure DevOps (préversion publique)

GitHub Advanced Security pour Azure DevOps est désormais disponible en préversion publique ! À travers Advanced Security, les fonctionnalités d’analyse des secrets, d’analyse des dépendances et d’analyse du code sont directement intégrées à Azure DevOps. Pour vous inscrire à la préversion publique, visitez https://aka.ms/advancedsecurity-signup. Vous pouvez en savoir plus sur les fonctionnalités avancées de sécurité à l’adresse https://aka.ms/advanced-security.

Azure Boards

Prise en charge de Markdown pour les commentaires (préversion privée)

Nous sommes ravis d’annoncer la préversion privée attendue depuis longtemps du nouvel éditeur Markdown pour la discussion sur l’élément de travail. Cette fonctionnalité passionnante vous permet d’utiliser la syntaxe Markdown et l’éditeur pour tous les commentaires futurs. L’éditeur Markdown s’aligne sur la même expérience que celle que vous rencontrez dans d’autres parties du produit, telles que les demandes d’extraction.

Vous avez la possibilité de conserver vos commentaires d’élément de travail existants à mesure qu’ils sont ou de les convertir individuellement en Markdown. Notre processus de migration fait un meilleur effort pour convertir le code HTML en Markdown, et dans la majorité des cas, il fonctionne comme prévu. Toutefois, il est important de noter que la conversion peut ne pas toujours atteindre une précision de 100 % pour les commentaires volumineux et complexes qui contiennent des styles personnalisés.

Si vous souhaitez vous inscrire dans la préversion privée, envoyez-nous un e-mail avec le nom de votre organisation.

Cela a été hiérarchisé en fonction de ce ticket de suggestion de la Communauté des développeurs.

Azure Pipelines

Améliorations apportées à la traçabilité du pipeline YAML

Si vous avez un pipeline qui produit des artefacts, vous pouvez consommer ses artefacts en définissant une ressource dans un pipelines autre pipeline YAML.

Azure DevOps affiche désormais les éléments de travail liés à l’artefact d’une exécution de pipeline consommée , pas seulement lorsque le pipeline consommé a déclenché le pipeline consommateur .

Jetons automatiques créés pour la connexion Kubernetes Service

Étant donné que Kubernetes 1.24, les jetons n’ont plus été créés automatiquement lors de la création d’une connexion Kubernetes Service. Nous avons ajouté cette fonctionnalité. Toutefois, il est recommandé d’utiliser la connexion Azure Service lors de l’accès à AKS, pour en savoir plus, consultez les instructions relatives à la connexion de service pour les clients AKS à l’aide du billet de blog des tâches Kubernetes.

Préversion des pools hébergés macOS 13 Ventura pour Azure Pipeline

L’image macOS 13 est désormais disponible en préversion pour des agents hébergés Azure Pipelines. Pour utiliser cette image, mettez à jour votre fichier YAML pour inclure vmImage:'macos-13':

- job: macOS13
  pool:
    vmImage: 'macOS-13'
  steps:
  - bash: |
      echo Hello from macOS Ventura Preview
      sw_vers

Notez que l’étiquette d’image macos la plus récente continuera de pointer vers macos-12 jusqu’à ce que macos-13 sorte de préversion plus tard cette année. Bien que l’image macOS 13 soit en préversion, elle ne prend actuellement pas en charge tous les outils disponibles dans macOS 13 et vous pouvez rencontrer des temps de file d’attente plus longs que d’autres images.

Pour plus d’informations, consultez le référentiel d’images d’exécuteur et les configurations d’images macOS.

Étapes suivantes

Accédez à Azure DevOps et jetez un coup d’œil.

Comment fournir des commentaires

Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Utilisez le menu Aide pour signaler un problème ou faire une suggestion.

Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.

Merci,

Rajesh Ramamurthy