이제 토큰 수명 주기 관리가 프라이빗 미리 보기로 제공됩니다.
이전에는 Azure DevOps UI를 사용하여 개인 액세스 토큰을 만들고, 갱신하고, 만료했습니다. 이 릴리스에서는 개인용 액세스 토큰에 대한 Azure DevOps REST API 지원을 발표하게 되어 기쁘게 생각한다. 이제 프라이빗 미리 보기에서 사용할 수 있습니다.
자세한 내용은 아래 기능 목록을 확인하세요.
일반
Azure Pipelines
Azure Artifacts
일반
PAT 수명 주기 관리 API(프라이빗 미리 보기)
Azure DevOps에서 PAT(개인용 액세스 토큰)의 수명 주기를 관리하는 새 API 릴리스를 발표하게 되어 기쁩니다. 이 풍부한 API 집합을 통해 팀은 소유하는 PAT의 관리를 간소화하여 원하는 범위 및 기간으로 새 개인 액세스 토큰을 만들고 기존 토큰을 갱신하거나 만료하는 등의 새로운 기능을 제공할 수 있습니다.
현재 PAT(개인용 액세스 토큰)를 관리하는 기본 방법은 UI를 사용하거나 프로젝트 컬렉션 관리자만을 위한 제한된 API 집합을 사용하는 것입니다. 이 새로운 API는 조직이 빌드 파이프라인 설정 또는 작업 항목 조작을 포함하여 PAT와 관련된 자동화를 설정할 수 있는 기능을 제공합니다.
이제 조직이 프라이빗 미리 보기에서 사용할 수 있도록 PAT 수명 주기 관리 API를 사용할 수 있습니다.
API 및 설명서에 액세스하려면 사용 사례 및 Azure DevOps 조직에 문의하세요. 이 API가 조직에 어떤 도움을 주었는지 또는 요구 사항에 맞게 더 개선될 수 있는지에 대한 피드백을 제공해 주셔서 감사합니다.
감사 로그의 토큰 관리 이벤트
PAT(개인용 액세스 토큰) 및 SSH 키를 사용하면 사용자와 팀원이 비대화형 방식으로 Azure DevOps를 사용하여 인증할 수 있습니다. 많은 사용자가 권한이 없는 사용자의 악의적인 활동을 방지하기 위해 이러한 토큰을 사용하는 사용자와 방법을 이해해야 한다고 말했습니다. 이 릴리스에서는 이러한 토큰이 성공적으로 생성, 업데이트, 해지 및/또는 제거될 때마다 감사 로그에 새 이벤트가 추가됩니다.
이러한 새 이벤트를 보려면 조직의 설정 페이지를 통해 감사 페이지로 이동합니다. 이러한 새 이벤트 및 감사 로그의 사용 가능한 모든 이벤트에 대한 자세한 내용은 설명 서를 참조하세요.
사용자 가시성 및 협업을 특정 프로젝트로 제한
이 스프린트에서는 Azure DevOps의 조직 관리자가 사용자가 다른 프로젝트에서 사용자를 보고 공동 작업하는 것을 제한할 수 있도록 공개 미리 보기 기능을 릴리스합니다. 이 기능은 프로젝트에 또 다른 수준의 격리 및 액세스 제어를 제공합니다. 초기 피드백은 환경을 개선하는 데 도움이 됩니다.
기본적으로 조직에 추가된 사용자는 모든 조직 메타데이터 및 설정을 볼 수 있습니다. 여기에는 조직의 사용자 목록, 프로젝트 목록, 청구 세부 정보, 사용량 현황 데이터 및 조직 설정을 통해 액세스할 수 있는 모든 항목이 포함됩니다. 또한 사용자는 다양한 사용자 선택기를 사용하여 다른 모든 조직 구성원을 검색, 보기, 선택 및 태그할 수 있습니다. 이러한 사용자가 동일한 프로젝트에 없는 경우에도 마찬가지입니다.
이 정보에서 사용자를 제한하려면 조직의 특정 프로젝트 미리 보기 기능으로 사용자 표시 유형 및 협업을 제한할 수 있습니다. 사용하도록 설정 되면 조직 수준 보안 그룹인 프로젝트 범위 사용자 그룹이 Azure DevOps 조직에 추가됩니다. 이 새 그룹에 추가된 사용자 및 그룹(조직 설정 -> 사용 권한으로 이동하여 찾을 수 있습니다)에는 숨겨진 조직 설정과 제한된 사용자 선택 검색 및 태그 지정이라는 두 가지 제한 사항이 있습니다.
숨겨진 조직 설정
"프로젝트 범위 사용자" 그룹에 추가된 사용자는 개요 및 프로젝트를 제외하고 조직 설정 페이지에 액세스할 수 없으며 해당 사용자가 속한 프로젝트의 데이터만 볼 수 있도록 제한됩니다.
제한된 사람 선택 검색 및 태그 지정
제품의 다양한 사용자 선택기를 사용하여 "프로젝트 범위 사용자" 그룹에 추가된 사용자 및 그룹은 현재 있는 프로젝트의 구성원인 멤버를 검색, 보기, 선택 및 태그할 수만 있습니다.
Azure Pipelines
감사 로그에서 사용할 수 있는 승인자 세부 정보
이제 감사 로그에서 파이프라인을 승인한 사람에 대한 세부 정보를 볼 수 있습니다. 이 정보를 포함하도록 'Check Suite Completed' 이벤트를 업데이트했습니다. 조직 설정 ->Auditing에서 감사 로그에 액세스할 수 있습니다.
공용 프로젝트에서 무료 파이프라인 부여를 얻기 위한 프로세스 변경
Azure Pipelines는 2018년 9월부터 오픈 소스 프로젝트에 무료 CI/CD를 제공하고 있습니다. 이는 무료 컴퓨팅을 제공하는 데 해당하기 때문에 항상 남용의 대상이었습니다( 특히 암호화 마이닝). 이러한 남용을 최소화하는 것은 항상 팀의 에너지를 빼앗아가고 있습니다. 지난 몇 개월 동안 Azure DevOps의 새 공개 프로젝트가 암호화 마이닝 및 기타 활동에서 악의적으로 분류되는 데 많이 사용되면서 상황은 상당히 악화되었습니다. 팀에서 점점 더 많은 에너지를 소비하는 것 외에도 호스트된 에이전트 풀이 스트레스를 받고 오픈 소스 및 유료인 모든 사용자의 환경을 저하합니다.
이 상황을 해결하기 위해 Azure DevOps에서 만든 새 공용 프로젝트는 더 이상 병렬 작업의 무료 부여를 받지 않습니다. 따라서 새 공용 프로젝트를 만들 때 파이프라인을 실행할 수 없습니다. 그러나 이메일을 azpipelines-ossgrant@microsoft.com 보내고 다음 세부 정보를 제공하여 무료 부여를 요청할 수 있습니다.
- 이름
- 무료 부여를 요청하는 Azure DevOps 조직
- 빌드하려는 리포지토리에 대한 링크
- 프로젝트에 대한 간략한 설명
병렬 작업 및 무료 보조금에 대한 자세한 내용은 설명서를 참조 하세요.
Azure Artifacts
Azure Artifacts 업스트림 동작 변경
이전에 Azure Artifacts는 모든 업스트림 원본에서 제공된 패키지 버전을 피드합니다. 이 업스트림에는 원래 Azure Artifacts 피드(내부적으로 원본)로 푸시된 패키지 버전과 npmjs.com, NuGet.org, Maven Central 및 PyPI(외부 소스)와 같은 일반적인 공용 리포지토리의 패키지 버전이 포함됩니다.
이 스프린트는 내부적으로 원본 패키지가 이미 있는 경우 외부 소스 패키지에 대한 액세스를 제한하여 프라이빗 피드에 대한 추가 보안을 제공하는 새로운 동작을 도입합니다. 이 기능은 공용 레지스트리의 악성 패키지가 실수로 소비되지 않도록 하는 새로운 보안 계층을 제공합니다. 이러한 변경 내용은 피드에서 이미 사용 중이거나 캐시된 패키지 버전에는 영향을 주지 않습니다.
공용 패키지에 대한 차단이 필요하지 않은 몇 가지 다른 시나리오와 함께 외부 소스 패키지 버전을 허용해야 하는 일반적인 패키지 시나리오와 업스트림 동작을 구성하는 방법에 대한 자세한 내용은 업스트림 동작 구성 설명서를 참조하세요. - Azure Artifacts | Microsoft Docs
다음 단계
참고 항목
이러한 기능은 향후 2~3주 동안 출시될 예정입니다.
Azure DevOps로 이동하여 살펴보세요.
피드백을 제공하는 방법
이러한 기능에 대해 어떻게 생각하는지 듣고 싶습니다. 도움말 메뉴를 사용하여 문제를 보고하거나 제안을 제공합니다.
Stack Overflow에서 커뮤니티에서 조언과 질문에 답변할 수도 있습니다.
감사합니다,
아론 할버그