次の方法で共有

Azure Pipelines REST API のセキュリティ強化

  • [アーティクル]

この更新プログラムにより、クラシック ビルド パイプラインの Azure Pipelines REST API セキュリティが強化されました。 これで、 ビルド ジョブの承認スコープProject コレクションではなく、既定で Project になります。

詳細については、リリース ノートを参照してください。

Azure Pipelines

Azure Artifacts

Azure Pipelines

ServiceNow の San Diego リリースに対する Azure Pipelines のサポート

Azure Pipelines には、ServiceNow との既存の統合があります。 統合は、ServiceNow のアプリと Azure DevOps の拡張機能に依存しています。 これで、San Diego バージョンの ServiceNow で動作するようにアプリが更新されました。 この統合が確実に機能するように、 ServiceNow ストアから新しいバージョンのアプリ (4.205.2) にアップグレードします。

詳細については、 ServiceNow Change Management との統合に関するドキュメントを参照してください。

パイプライン REST API セキュリティの強化

Azure DevOps の REST API の大部分は、スコープ付き PAT トークンを使用します。 ただし、その一部には、完全なスコープの PAT トークンが必要です。 つまり、これらの API の一部を使用するには、[フル アクセス] を選択して PAT トークンを作成する必要があります。 このようなトークンは、REST API の呼び出しに使用できるため、セキュリティ 上のリスクがあります。 各 REST API を特定のスコープに組み込むことで、完全にスコープが設定されたトークンの必要性を取り除くために、Azure DevOps 全体で改善が行われています。 この作業の一環として、 リソースのパイプライン アクセス許可を更新する REST API には、特定のスコープが必要になりました。 スコープは、使用が承認されているリソースの種類によって異なります。

  • Code (read, write, and manage) 型のリソースの場合 repository
  • Agent Pools (read, manage)型と 型queueのリソースの場合は またはEnvironment (read, manage)agentpool
  • Secure Files (read, create, and manage) 型のリソースの場合 securefile
  • Variable Groups (read, create and manage) 型のリソースの場合 variablegroup
  • Service Endpoints (read, query and manage) 型のリソースの場合 endpoint
  • Environment (read, manage) 型のリソースの場合 environment

パイプラインのアクセス許可を一括編集するには、引き続き完全スコープの PAT トークンが必要です。 リソースのパイプラインアクセス許可の更新の詳細については、 パイプラインのアクセス許可 - リソースのパイプラインのアクセス許可の更新に関する ドキュメントを参照してください。

GitHub Enterprise 統合にプロキシ URL を使用する

Azure Pipelines は、オンプレミスの GitHub Enterprise Servers と統合され、継続的インテグレーションと PR ビルドを実行します。 場合によっては、GitHub Enterprise Server はファイアウォールの内側にあり、トラフィックをプロキシ サーバー経由でルーティングする必要があります。 このシナリオをサポートするために、Azure DevOps の GitHub Enterprise Server サービス接続でプロキシ URL を構成できます。 以前は、Azure DevOps からのすべてのトラフィックがこのプロキシ URL を介してルーティングされていたわけではありませんでした。 この更新プログラムでは、次のトラフィックを Azure Pipelines からルーティングしてプロキシ URL を経由するようにしています。

  • ブランチを取得する
  • pull request 情報を取得する
  • ビルド状態を報告する

スケジュールされたビルドの機能強化

パイプラインのスケジュール情報が破損し、パイプラインが読み込まれなくなる問題を修正しました。 これは、たとえば、ブランチの名前が特定の文字数を超えた場合に発生しました。

Windows 2016 イメージの廃止のお知らせ

Azure Pipelines では、7 月 31 日にホストされているプールから Windows 2016 イメージ (vs2017-win2016) が削除されます。 Windows 2016 を含む非推奨のイメージを使用してパイプラインを識別する方法の詳細については、ブログ記事「Hosted Pipelines Image Deprecation」をチェック。

macOS 10.15 Catalina イメージの非推奨の発表 (更新)

Azure Pipelines では、ホストされているプールで macOS 10.15 Catalina イメージ (macOS-1015) が非推奨になります。 この画像は 9 月 30 日に廃止されます。 長いキュー時間が表示され始める場合があります。

macOS-1015 イメージを使用しているパイプラインをより適切に特定できるように、ブラウンアウトを計画しています。 ジョブは、ブラウンアウト期間中に失敗します。

  • macOS-1015 イメージを使用してパイプラインの実行に警告メッセージが表示される
  • macOS-1015 など、非推奨のイメージを使用してパイプラインを見つけるのに役立つ スクリプト を使用できます
  • 短い "ブラウンアウト" をスケジュールしています。 macOS-1015 の実行は、ブラウンアウト期間中に失敗します。 そのため、ブラウンアウトの前にパイプラインを移行することをお勧めします。

ブラウンアウト スケジュール (更新)

  • 10 月 7 日 10:00 UTC - 10 月 7 日 16:00 UTC
  • 10 月 14 日 12:00 UTC - 10 月 14 日 18:00 UTC
  • 10 月 21 日 14:00 UTC - 10 月 21 日 20:00 UTC
  • 10 月 28 日 16:00 UTC - 10 月 28 日 22:00 UTC
  • 11 月 4 日 22:00 UTC - 11 月 5 日 04:00 UTC
  • 11 月 11 日 04:00 UTC - 11 月 11 日 10:00 UTC
  • 11 月 18 日 06:00 UTC - 11 月 18 日 12:00 UTC
  • 11 月 25 日 08:00 UTC - 11 月 25 日 14:00 UTC

"ステージの状態が変更されました" サービス フック イベントの実行に更新

サービス フックを使用すると、Azure DevOps のプロジェクトでイベントが発生したときに、他のサービスでタスクを実行できます。 [Run stage state changed]\(変更された実行ステージの状態 \) は、これらのイベントの 1 つです。 Run stage state changed イベントには、パイプラインの名前や実行全体の状態など、実行に関する情報が含まれている必要があります。 以前は、実行の ID と名前に関する情報のみが含まれていました。 この更新プログラムでは、不足している情報を含むようにイベントを変更しました。

クラシック ビルド パイプラインでのアクセス トークンの既定のスコープの変更

クラシック ビルド パイプラインのセキュリティを向上させるために、新しいビルド パイプラインを作成する場合、 ビルド ジョブの承認スコープ は既定で Project になります。 これまでは、 以前はプロジェクト コレクションでした。 詳細については、「 ジョブ アクセス トークン」を参照してください。 この変更は、既存のパイプラインには影響しません。 この時点から作成した新しいクラシック ビルド パイプラインにのみ影響します。

Azure Artifacts

既定のフィードのアクセス許可を更新しました

現在の共同作成者ロールではなく、新しいorganizationスコープの Azure Artifacts フィードが作成されると、Project Collection Build Service アカウントに既定でコラボレーター ロールが割り当てられます。

次の手順

Note

これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。

Azure DevOps に向かい、見てみましょう。

Azure DevOps に移動する

フィードバックの提供方法

これらの機能に関するご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。

ご提案の送信

Stack Overflow のコミュニティが回答したアドバイスや質問を受けることもできます。

よろしくお願いします。

ヴィジャイ・マクラジュ