Delen via

Azure Pipelines - Sprint 246 Update

  • Artikel

Functies

Ubuntu 24.04 op door Azure Pipelines gehoste agents

De Ubuntu 24.04-installatiekopie is nu beschikbaar voor door Azure Pipelines gehoste agents. Als u deze afbeelding wilt gebruiken, werkt u het YAML-bestand bij met het volgende vmImage:'ubuntu-24.04':

- job: ubuntu2404
  pool:
    vmImage: 'ubuntu-24.04'
  steps:
  - bash: |
      echo Hello from Ubuntu 24.04
      lsb_release -d

Notitie

Het ubuntu-latest installatiekopielabel blijft verwijzen naar ubuntu-22.04 tot later dit jaar.

Zie het leesmij-bestand voor de Ubuntu 24.04-installatiekopie voor geïnstalleerde software.

Workloadidentiteitsfederatie gebruiken in Azure-integratietests

In juni hebben de Azure Identity-bibliotheken for.NET, C++, Go, Java, JavaScript en Python ondersteuning toegevoegd voor federatie van workloadidentiteiten. Hierdoor is de mogelijkheid toegevoegd voor code die wordt uitgevoerd vanuit de AzureCLI@2- en AzurePowerShell@5-taken voor verificatie met Microsoft Entra (bijvoorbeeld voor toegang tot Azure) met de AzurePipelinesCredential klasse.

Veel klanten gebruiken de Azure Identity-bibliotheken in integratietests die worden aangeroepen vanuit andere taken. We hebben nu ondersteuning toegevoegd voor AzurePipelinesCredential de DotNetCoreCLI@2, Maven@4 en VSTest@3 taken.

U kunt de connectedService eigenschap instellen op een Azure-serviceverbinding die is geconfigureerd met federatie van workloadidentiteit. De AzurePipelinesCredential instellingen SYSTEM_ACCESSTOKEN moeten worden ingesteld.

- task: DotNetCoreCLI@2
  inputs:
    command: 'run'
    connectedService: <Azure service connection configured with workload identity federation>
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Zie dit blogbericht voor meer informatieAzurePipelinesCredential.

Nieuwe ervaring voor het maken van een Azure-serviceverbinding met verbeterde ondersteuning voor beheerde identiteiten

De nieuwe ervaring voor het maken van Azure-serviceverbindingen biedt meer flexibiliteit en veilige standaardinstellingen. Ook wordt terminologie afgestemd op Microsoft Entra ID, zodat gebruikers die handmatig Microsoft Entra ID-objecten maken, het navigeren in verschillende portals beter begrijpen.

Wanneer u een nieuwe Azure Resource Manager-serviceverbinding maakt, zijn de verschillende opties voor het configureren van identiteiten nu beschikbaar in één geïntegreerd dialoogvenster dat de afzonderlijke items op het hoogste niveau vervangt die eerder zijn gebruikt:

Schermopname van de opties op het hoogste niveau van de Azure-serviceverbinding.

Het identiteitstype bevat alle verificatieschema's die door de Azure-serviceverbinding worden ondersteund:

Schermopname van identiteitstype.

Voor app-registraties kunt u onafhankelijk referenties selecteren als workloadidentiteitsfederatie of een geheim.

Ondersteuning voor beheerde identiteit voor Azure Service Connection

U kunt nu een bestaande beheerde identiteit selecteren en deze gebruiken om een serviceverbinding te configureren die gebruikmaakt van federatie van workloadidentiteit. Maak eerst een door de gebruiker toegewezen beheerde identiteit.

Maak vervolgens een Azure-serviceverbinding en selecteer het identiteitstype beheerde identiteit . Hiermee configureert u federatieve identiteitsreferenties voor de beheerde identiteit.

Schermopname van managed identity-ondersteuning.

De optie voor het gebruik van een beheerde identiteit die is toegewezen aan een agent (pool) is gewijzigd in beheerde identiteit (door de agent toegewezen). Om te voorkomen dat beheerde identiteiten met overprivilegieerde identiteiten worden gedeeld, is het raadzaam om een beheerde identiteit te gebruiken met workloadidentiteitsfederatie in plaats van beheerde identiteiten die zijn toegewezen aan agentpools.

Beheerde identiteit is ook de aanbevolen optie voor gebruikers die geen app-registratie kunnen maken als dat is uitgeschakeld in Microsoft Entra-id.

Als u een beheerde identiteit wilt gebruiken met workloadidentiteitsfederatie, selecteert u eerst het abonnement en de resourcegroep die uw beheerde identiteit bevat. Dit kan afwijken van het abonnement waartoe de serviceverbinding toegang heeft in pijplijntaken. Kies de beheerde identiteit die is geconfigureerd voor federatie van workloadidentiteit. De gebruiker heeft de rol Inzender voor beheerde identiteit of gelijkwaardige machtigingen voor de beheerde identiteit nodig om er federatieve identiteitsreferenties voor te maken.

Ga door met het selecteren van het abonnement dat wordt gebruikt als het implementatiebereik voor de serviceverbinding.

Schermopname van beheerde identiteit selecteren.

Naslagveld servicebeheer

Voor sommige organisaties moet de Service Management-verwijzing van een app-registratie worden gevuld met relevante contextinformatie uit een ITSM-database. Als dat nodig is, kunnen gebruikers deze verwijzing opgeven tijdens het maken van de serviceverbinding.

Meer informatie

De nieuwe ervaring voor het maken van een Azure-serviceverbinding wordt in de volgende maand geïmplementeerd. Zie voor meer informatie:

Onderliggende fasen uitvoeren wanneer de bovenliggende fase mislukt

We hebben het eenvoudiger gemaakt om implementaties voort te zetten met behulp van Azure Pipelines. Dit is bijvoorbeeld handig wanneer u Pijplijnen gebruikt om nieuwe versies van uw toepassing te implementeren in meerdere Azure-regio's.

Stel dat u moet implementeren in vijf opeenvolgende Azure-regio's. Stel dat uw pijplijn een fase heeft voor elke regio en dat elke fase een taak heeft waarmee een AzureResourceManagerTemplateDeployment taak wordt uitgevoerd en vervolgens een aantal telemetriegegevens registreert. De laatste is leuk om te hebben, maar niet kritiek. Stel dat er een probleem is met het vastleggen van de telemetrie. Nu mislukt de fase en stopt de implementatie.

Vanaf deze sprint kunt u, wanneer een fase uitvalt, de onderliggende fasen hervatten.

Schermopname van het uitvoeren van onderliggende fasen als de bovenliggende fase mislukt.

Volgende stappen

Notitie

Deze functies worden de komende twee tot drie weken uitgerold.

Ga naar Azure DevOps en kijk eens.

Ga naar Azure DevOps

Feedback geven

We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.

Een suggestie doen

U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.