ダッシュボードの管理とパイプラインのセキュリティの強化

この更新プログラムでは、ダッシュボードが最後に表示または変更された日時を追跡する機能が追加されました。 この改善により、プロジェクト管理者は、アクティブでないためにダッシュボードを削除する必要があるかどうかを評価し、保存されているダッシュボードのしきい値に達するのを防ぐことができます。

また、セキュリティへの投資も継続しています。 ここで、OAuth2 は、GitHub Enterprise Server でホストされるパイプラインを作成するときの既定の認証メカニズムです。

詳細については、リリース ノートを参照してください。

Azure Pipelines

• ノード ランナーのダウンロード タスク
• TFX ノード ランナーの検証を更新しました
• ジョブの状態変更用のサービス フック
• GitHub Enterprise Server でホストされるパイプラインを作成するときのセキュリティの強化

レポート

• ダッシュボードの最終アクセス日と変更者

Azure Pipelines

ノード ランナーのダウンロード タスク

Node 6 タスク ランナーを除外するエージェント リリースを採用する場合、新しい Node ランナーを使用するために更新されていないタスクを実行することが必要になる場合があります。 このシナリオでは、Node End-of-Life ランナーに依存するタスクを引き続き使用する方法を提供します。詳細については、ノード ランナーのガイダンスに関する ブログ投稿を参照してください。

次のタスクは、Node 6 ランナーを Just-In-Time でインストールする方法であるため、古いタスクを引き続き実行できます。

  steps:
  - task: NodeTaskRunnerInstaller@0
    inputs:
      runnerVersion: 6

TFX ノード ランナーの検証を更新しました

タスク作成者 は、拡張機能パッケージ 化ツール (TFX) を使用して拡張機能を発行します。 TFX は、ノード ランナーバージョンで検証を実行するように更新されました。ノード ランナーガイダンス のブログ投稿を参照してください。

Node 6 ランナーを使用するタスクを含む拡張機能には、次の警告が表示されます。

Task <TaskName> is dependent on a task runner that is end-of-life and will be removed in the future. Authors should review Node upgrade guidance: https://aka.ms/node-runner-guidance.

ジョブの状態変更用のサービス フック

サービス フックを使用すると、パイプラインの実行における状態の変更に関連するイベントに応答して対応できます。 これまでは、パイプラインの実行とステージの状態変更用にサービス フックを構成できました。

ここでは、パイプライン実行のジョブの状態が変化したときに発生するサービス フックを構成できます。 新しいイベントのペイロード構造を次の例に示します。

{
    "subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
    "notificationId": 29,
    "id": "fcad4962-f3a6-4fbf-9653-2058c304503f",
    "eventType": "ms.vss-pipelines.job-state-changed-event",
    "publisherId": "pipelines",
    "message":
    {
        "text": "Run 20221121.5 stage Build job Compile succeeded.",
        "html": "Run 20221121.5 stage Build job <a href=\"https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088\">Compile</a> succeeded.",
        "markdown": "Run 20221121.5 stage Build job [Compile](https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088) succeeded."
    },
    "detailedMessage":
    {
        "text": "Run 20221121.5 stage Build job Compile succeeded.",
        "html": "Run 20221121.5 stage Build job <a href=\"https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088\">Compile</a> succeeded.",
        "markdown": "Run 20221121.5 stage Build job [Compile](https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088) succeeded."
    },
    "resource":
    {
        "job":
        {
            "_links":
            {
                "web":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088"
                },
                "pipeline.web":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/definition?definitionId=4647"
                }
            },
            "id": "e87e3d16-29b0-5003-7d86-82b704b96244",
            "name": "Compile",
            "state": "completed",
            "result": "succeeded",
            "startTime": "2022-11-21T16:10:28.49Z",
            "finishTime": "2022-11-21T16:10:53.66Z"
        },
        "stage": { ... },
        "run": { ... },
        "pipeline": { ... },
        "repositories": [ ... ]
    },
    "resourceVersion": "5.1-preview.1",
    "createdDate": "2022-11-21T16:11:02.9207334Z"
}

実行、ステージ、およびジョブの状態変更サービス フック イベントに、パイプライン実行によって使用されるAzure Reposを一覧表示するプロパティが含まれるrepositoryようになりました。 例:

"repositories":
[
    {
        "type": "Git",
        "change":
        {
            "author":
            {
                "name": "Fabrikam John",
                "email": "john@fabrikamfiber.com",
                "date": "2022-11-11T15:09:21Z"
            },
            "committer":
            {
                "name": "Fabrikam John",
                "email": "john@fabrikamfiber.com",
                "date": "2022-11-11T15:09:21Z"
            },
            "message": "Added Viva support"
        },
        "url": "https://fabrikamfiber@dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_git/fabrikamfiber"
    }
]

GitHub Enterprise Server でホストされるパイプラインを作成するときのセキュリティの強化

最初の GitHub Enterprise Server (GHES) でホストされるパイプラインを作成するときに、GHES サービス接続を作成することが必要になる場合があります。

以前は、認証メカニズムには、個人用アクセス トークンを使用するオプションが 1 つだけありました。 これにより、セキュリティの低いサービス接続の作成が促進されます。

このスプリント以降、パイプラインの作成時やサービス接続の追加時に、GHES サービス接続を作成するときに OAuth2 を既定の認証メカニズムにしました。

レポート

ダッシュボードの最終アクセス日と変更者

チームが複数のダッシュボードを作成できるようにする課題の 1 つは、古いダッシュボードと未使用の管理とクリーンアップです。 ダッシュボードが最後にアクセスまたは変更された日時を把握することは、削除できるダッシュボードを理解するための重要な部分です。 このスプリントでは、Dashboards ディレクトリ ページに 2 つの新しい列が含まれています。 [最終アクセス日] は、ダッシュボードが最後にアクセスされた日時を追跡します。 [変更者] は、ダッシュボードが最後に編集されたときと、誰が編集したかを追跡します。

[変更者] 情報は、ダッシュボード ページ自体にも表示されます。

これらの新しいフィールドが、プロジェクト管理者がダッシュボードのアクティビティ レベルを理解し、削除する必要があるかどうかを判断するのに役立つことを願っています。

次の手順

Note

これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。

Azure DevOps に進み、見てみましょう。

Azure DevOps に移動する

フィードバックの提供方法

これらの機能についてご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。

Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。

よろしくお願いします。

Rajesh Ramamurthy