Partager via

Événements de mise en production et de pipelines disponibles dans les journaux d’audit - Mise à jour sprint 163

  • Article

Dans la mise à jour Sprint 163 d’Azure DevOps, nous avons ajouté des événements de mise en production et de pipelines aux journaux d’audit. En outre, vous pouvez désormais utiliser des connexions de service pour référencer des référentiels dans un autre organization dans un pipeline YAML.

Pour plus d’informations, consultez la liste des fonctionnalités ci-dessous.

Fonctionnalités

Général :

Azure Pipelines :

Notes

L’installation de .NET 4.6.2 ou version ultérieure est nécessaire pour que la tâche VSTest fonctionne correctement sur les agents de build.

Général

Obtenez des notifications compactes et organisées dans l’application Microsoft Teams à partir de Azure Boards, Azure Pipelines et Azure Repos

Auparavant, vous deviez suivre manuellement les notifications reçues dans votre canal Microsoft Teams. Souvent, les notifications provenant de pipelines, d’éléments de travail ou de demandes de tirage différents sont publiées dans le canal simultanément, ce qui complique leur organisation et entraîne une croissance verticale d’un canal.

Nous sommes ravis d’annoncer des notifications thread dans l’application Microsoft Teams pour Azure Boards, Azure Pipelines et Azure Repos. À présent, toutes les notifications liées à un pipeline, à un élément de travail ou à une demande de tirage seront regroupées pour mieux organiser les notifications et fournir une vue compacte des chronologie et des dernières status.

Notes

Vous n’avez pas besoin d’apporter de modifications pour commencer à utiliser cette fonctionnalité.

Ici, toutes les notifications liées à une demande de tirage sont threadées ensemble dans l’application Azure Repos pour Microsoft Teams.

Notifications liées à la demande de tirage dans l’application Azure Repos pour Microsoft Teams.

Notifications liées à la demande de tirage (pull request) dans l’application Azure Repos.

Supprimer des abonnements en bloc créés dans un canal Microsoft Teams ou Slack

Actuellement, vous pouvez créer des abonnements en bloc dans l’application Azure Pipelines et Azure Repos pour Microsoft Teams et Slack. À présent, vous pouvez supprimer rapidement tous les abonnements créés pour des pipelines ou des dépôts individuels dans un canal. Vous pouvez utiliser la commande unsubscribe all pour supprimer tous les abonnements d’un canal pour un projet donné. Pour plus d’informations, consultez la documentation ici.

Pour supprimer tous les abonnements d’un canal pour un projet donné dans l’application Azure Pipelines pour Microsoft Teams, utilisez la commande suivante.

@azure pipelines unsubscribe all https://dev.azure.com/myorg/myproject

Azure Pipelines

Utiliser des décorateurs de pipeline pour injecter automatiquement des étapes dans un travail de déploiement

Vous pouvez maintenant ajouter des décorateurs de pipeline aux travaux de déploiement. Vous pouvez avoir n’importe quelle étape personnalisée (par exemple, analyseur de vulnérabilité) injectée automatiquement à chaque exécution de hook de cycle de vie de chaque travail de déploiement. Étant donné que des éléments décoratifs de pipeline peuvent être appliqués à tous les pipelines d’un organization, ils peuvent être exploités dans le cadre de l’application de pratiques de déploiement sécurisées.

En outre, les travaux de déploiement peuvent être exécutés en tant que travail de conteneur avec un side-car de services s’il est défini.

Autoriser les références de dépôt à d’autres organisations Azure Repos

Auparavant, lorsque vous référédiez des dépôts dans un pipeline YAML, tous les dépôts Azure Repos devaient se trouver dans le même organization que le pipeline. À présent, vous pouvez pointer vers des dépôts dans d’autres organisations à l’aide d’une connexion de service. Par exemple :

resources:
  repositories:
  - repository: otherrepo
    name: ProjectName/RepoName
    endpoint: MyServiceConnection
steps:
- checkout: self
- checkout: otherrepo

MyServiceConnectionpointe vers un autre organization Azure DevOps et possède des informations d’identification qui peuvent accéder au dépôt dans un autre projet. Les dépôts et selfotherrepo, seront extraits.

Important

MyServiceConnectiondoit être une connexion de service Azure Repos/Team Foundation Server, voir l’image ci-dessous.

MyServiceConnection doit être une connexion de service Azure Repos/Team Foundation Server.

Ciblage d’étape et isolation des commandes

Azure Pipelines prend en charge l’exécution de travaux dans des conteneurs ou sur l’hôte de l’agent. Auparavant, un travail entier était défini sur l’une de ces deux cibles. À présent, des étapes individuelles (tâches ou scripts) peuvent s’exécuter sur la cible de votre choix. Les étapes peuvent également cibler d’autres conteneurs, de sorte qu’un pipeline peut exécuter chaque étape dans un conteneur spécialisé et spécialement conçu.

Notes

Cette fonctionnalité est en version préliminaire publique. Si vous avez des commentaires ou des questions sur cette fonctionnalité, faites-le nous savoir dans le Developer Community.

Les conteneurs peuvent servir de limites d’isolation, empêchant le code d’apporter des modifications inattendues sur l’ordinateur hôte. La façon dont les étapes communiquent avec l’agent et y accèdent n’est pas affectée par l’isolement des étapes dans un conteneur. Par conséquent, nous introduisons également un mode de restriction de commande que vous pouvez utiliser avec des cibles d’étape. L’activation de cette option limite les services qu’une étape peut demander à l’agent. Il ne sera plus en mesure d’attacher des journaux, de charger des artefacts et de certaines autres opérations.

Voici un exemple complet, montrant les étapes d’exécution sur l’hôte dans un conteneur de travaux et dans un autre conteneur :

resources:
  containers:
  - container: python
    image: python:3.8
  - container: node
    image: node:13.2

jobs:
- job: example
  container: python

  steps:
  - script: echo Running in the job container

  - script: echo Running on the host
    target: host

  - script: echo Running in another container, in restricted commands mode
    target:
      container: node
      commands: restricted

Audit des builds et des mises en production

Nous sommes heureux de vous informer que les événements Release et Pipeline sont désormais disponibles dans les journaux d’audit. Ces événements sont accessibles à partir de Paramètres de l’organisation -> Audit.

Les événements suivants sont maintenant disponibles :

  • Pool d’agents : créer, supprimer, ajouter un agent (agents privés) et supprimer et agent
  • Connexion de service : exécution, création, suppression et mise à jour
  • Groupe de variables : créer, supprimer et mettre à jour
  • Mise en production : supprimée, approbation terminée et mise à jour de la définition
  • Étape RM terminée
  • Travail de déploiement terminé

Améliorations apportées à l’évaluation de la stratégie de vérification des artefacts dans les pipelines

Nous avons amélioré la case activée d’évaluation de l’artefact pour faciliter l’ajout de stratégies à partir d’une liste de définitions de stratégie prêtes à l’emploi. La définition de stratégie est générée automatiquement et ajoutée à la configuration case activée qui peut être mise à jour si nécessaire.

Amélioration de l’évaluation de la stratégie de vérification des artefacts dans les pipelines.

Définition de stratégie générée automatiquement et ajoutée à case activée configuration.

Étapes suivantes

Notes

Ces fonctionnalités seront déployées au cours des deux à trois prochaines semaines.

Accédez à Azure DevOps et jetez un coup d’œil.

Accédez à Azure DevOps

Comment fournir des commentaires

Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Utilisez le menu Aide pour signaler un problème ou faire une suggestion.

Faire une suggestion

Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.

Merci,

Roopesh Nair