Verbeteringen om de beveiliging te versterken
Met deze update zijn we inclusief verbeteringen om de beveiliging in Azure DevOps te versterken. Vanwege deze wijzigingen kan de service worden onderbroken en wordt u mogelijk gevraagd om zich opnieuw te verifiëren na een beveiligingsgebeurtenis om de service te blijven gebruiken.
Bekijk de releaseopmerkingen voor meer informatie.
Algemeen
- Verbeteringen voor het versterken van de beveiliging in Azure DevOps
- Wijzigingen in toegang tot toepassingen van derden
Azure-pipelines
Algemeen
Verbeteringen voor het versterken van de beveiliging in Azure DevOps
Azure DevOps reageert nu sneller op upstream-beveiligingsgebeurtenissen in Azure AD (bijvoorbeeld wachtwoordwijzigingen). Hierdoor kunnen gebruikers worden gevraagd zich opnieuw te verifiëren na een beveiligingsgebeurtenis om de service te blijven gebruiken. Voor webstromen kunnen gebruikers worden gevraagd zich opnieuw te verifiëren en moeten ze voldoen aan het vereiste beleid voor voorwaardelijke toegang (bijvoorbeeld Multi-Factor Authentication, IP-fencing, enzovoort) als verplicht gesteld door hun bedrijfsbeheerders.
Wijzigingen in toegang tot toepassingen van derden
Organisaties hadden perviously het beleid 'Externe toepassingstoegang via OAuth' standaard ingeschakeld. Dit beleid wordt standaard uitgeschakeld voor alle nieuwe organisaties en projectverzamelingen Beheer istrators moeten dit beleid expliciet inschakelen. Voor alle bestaande organisaties blijft de instelling hetzelfde.
Azure-pipelines
Planning van de runtime-upgrade van pijplijnenagent
Wat is de pijplijnagent?
De Azure DevOps Pipeline Agent is het softwareproduct dat wordt uitgevoerd op een pijplijnhost om pijplijntaken uit te voeren. Het wordt uitgevoerd op door Microsoft gehoste agents, schaalsetagents en zelf-hostende agents. In het laatste geval installeert u het zelf. De pijplijnagent bestaat uit een listener en worker (geïmplementeerd in .NET), de Worker voert taken uit die zijn geïmplementeerd in Node of PowerShell en host daarom deze runtimes.
Geplande upgrade naar .NET 6 & Red Hat 6 afschaffing
Met de release van .NET 6 kunnen we profiteren van de nieuwe platformoverschrijdende mogelijkheden. In het bijzonder kunnen we systeemeigen compatibiliteit bieden voor Apple Silicon en Windows Arm64. Daarom zijn we van plan om in de komende maanden over te stappen op .NET 6 voor Pipeline Agent (listener en worker).
Vanwege een aantal beperkingen die dit oplegt, verwijderen we Red Hat Enterprise Linux 6-ondersteuning van onze agent van 30 april 2022.
Volgende stappen
Notitie
Deze functies worden de komende twee tot drie weken uitgerold.
Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.
Met vriendelijke groet,
Aaron Hallberg