セキュリティを強化するための機能強化
この更新プログラムでは、Azure DevOps のセキュリティを強化するための機能強化が含まれています。 これらの変更により、サービスの中断が発生する可能性があり、セキュリティ イベントの後にサービスの使用を継続するために再認証を求められる場合があります。
詳細については、リリース ノートを参照してください。
全般
Azure Pipelines
全般
Azure DevOps のセキュリティを強化するための機能強化
Azure DevOps は、Azure AD のアップストリーム セキュリティ イベント (パスワードの変更など) に迅速に応答するようになりました。 その結果、ユーザーはセキュリティ イベントの後に再認証を求められ、サービスを引き続き使用するように求められる場合があります。 Web フローの場合、ユーザーは再認証を求め、会社の管理者によって義務付けられている必要な条件付きアクセス ポリシー (多要素認証、IP フェンスなど) を満たす必要があります。
サード パーティ製アプリケーションのアクセスに対する変更
従来、組織では既定で "OAuth を介したサード パーティのアプリケーション アクセス" ポリシーが有効になっています。 今後、このポリシーは、すべての新しい組織で既定で無効になり、プロジェクト コレクション管理作成者はこのポリシーを明示的に有効にする必要があります。 既存のすべての組織に対して、設定は同じメインされます。
Azure Pipelines
Pipelines エージェントのランタイム アップグレード計画
パイプライン エージェントとは
Azure DevOps Pipeline Agent は、パイプライン ジョブを実行するためにパイプライン ホスト上で実行されるソフトウェア製品です。 Microsoft でホストされているエージェント、スケール セット エージェント、セルフホステッド エージェントで実行されます。 後者の場合は、自分でインストールします。 パイプライン エージェントはリスナーとワーカー (.NET で実装) で構成され、Worker は Node または PowerShell で実装されたタスクを実行するため、それらのランタイムをホストします。
.NET 6 および Red Hat 6 の非推奨への今後のアップグレード
.NET 6 のリリースでは、新しいクロスプラットフォーム機能を利用できます。 具体的には、Apple Silicon と Windows Arm64 のネイティブ互換性を提供できます。 そのため、今後数か月以内に .NET 6 for Pipeline Agent (リスナーと Worker) に移行する予定です。
多くの制約が課されるため、2022 年 4 月 30 日にエージェントから Red Hat Enterprise Linux 6 のサポートが削除されます。
次のステップ
Note
これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。
Azure DevOps に向かい、見てみましょう。
フィードバックの提供方法
これらの機能に関するご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。
Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。
よろしくお願いします。
アーロン・ハルベルク