Améliorations apportées à la sécurité
Avec cette mise à jour, nous incluons des améliorations pour renforcer la sécurité dans Azure DevOps. En raison de ces modifications, vous pouvez rencontrer et interrompre le service et être invité à vous authentifier à nouveau après un événement de sécurité pour continuer à utiliser le service.
Pour plus d’informations, consultez les notes de publication.
Général
- Améliorations apportées à la sécurité dans Azure DevOps
- Modifications apportées à l’accès aux applications tierces
Azure Pipelines
Général
Améliorations apportées à la sécurité dans Azure DevOps
Azure DevOps répond désormais aux événements de sécurité amont dans Azure AD (par exemple, les modifications de mot de passe) plus rapidement. Par conséquent, les utilisateurs peuvent être invités à s’authentifier à nouveau après un événement de sécurité pour continuer à utiliser le service. Pour les flux web, les utilisateurs peuvent être invités à ré-authentifier et à respecter les stratégies d’accès conditionnel requises (par exemple, authentification multifacteur, clôture IP, etc.) comme mandat par leurs administrateurs d’entreprise.
Modifications apportées à l’accès aux applications tierces
De façon pervious, les organisations disposaient de la stratégie « Accès aux applications tierces via OAuth » activée par défaut. À l’avenir, cette stratégie sera désactivée par défaut pour toutes les nouvelles organisations et toutes les nouvelles organisations et les Administration istrateurs doivent activer explicitement cette stratégie. Pour toutes les organisations existantes, le paramètre reste le même.
Azure Pipelines
Planification de la mise à niveau du runtime de l’agent pipelines
Qu’est-ce que l’agent de pipeline ?
L’agent de pipeline Azure DevOps est le produit logiciel qui s’exécute sur un hôte de pipeline pour exécuter des travaux de pipeline. Il s’exécute sur des agents hébergés par Microsoft, des agents identiques et des agents auto-hébergés. Dans ce dernier cas, vous l’installez vous-même. L’agent de pipeline se compose d’un écouteur et d’un worker (implémentés dans .NET), le Worker exécute des tâches qui sont implémentées dans Node ou PowerShell et héberge donc ces runtimes pour eux.
Mise à niveau à venir vers .NET 6 & Red Hat 6 dépréciation
Avec la version de .NET 6 , nous pouvons tirer parti de ses nouvelles fonctionnalités multiplateformes. Plus précisément, nous serons en mesure de fournir une compatibilité native pour Apple Silicon et Windows Arm64. Nous prévoyons donc de passer à .NET 6 pour l’agent de pipeline (écouteur et worker) au cours des prochains mois.
En raison d’un certain nombre de contraintes imposées, nous supprimons la prise en charge de Red Hat Enterprise Linux 6 à partir de notre agent le 30 avril 2022.
Étapes suivantes
Notes
Ces fonctionnalités seront déployées au cours des deux à trois prochaines semaines.
Accédez à Azure DevOps et jetez un coup d’œil.
Comment fournir des commentaires
Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Utilisez le menu Aide pour signaler un problème ou faire une suggestion.
Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.
Merci,
Aaron Hallberg