Walidacje zgodności i zabezpieczeń potoku — aktualizacja przebiegu 141

W aktualizacji przebiegu 141 Azure DevOps Services można teraz uwzględnić weryfikacje zgodności i zabezpieczeń w usłudze Azure Pipelines. W Azure Repos można zmienić docelową gałąź żądań ściągnięcia.

Zapoznaj się z poniższą listą Funkcji , aby uzyskać więcej informacji.

Funkcje

Ogólne:

• Aktualizacja nawigacji
• Rozwinięte pole wyszukiwania

Azure Pipelines:

• Azure Policy weryfikacji zgodności i zabezpieczeń w usłudze Pipelines
• Uproszczone ciągłe dostarczanie do maszyn wirtualnych platformy Azure
• Zadanie Xcode obsługuje nowo wydane środowisko Xcode 10
• Ulepszenia wydajności podczas kolejkowania kompilacji
• Tworzenie połączenia usługi platformy Azure z jednostką usługi uwierzytelnianą za pomocą certyfikatu
• Wyświetlanie analizy testów w usłudze Pipelines

Azure Repos:

• Zmienianie gałęzi docelowej żądania- ściągnięciaOchrona repozytoriów Git przy użyciu ustawień zgodności międzyplatformowych
• Ochrona repozytoriów Git przy użyciu ustawień zgodności międzyplatformowych

Administracja:

• Obsługa użytkowników usługi AAD na kontach msA

Następne kroki

Uwaga

Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni.

Przeczytaj o nowych funkcjach poniżej i przejdź do Azure DevOps Services, aby spróbować je samodzielnie.

Przejdź do Azure DevOps Services

Ogólne

Aktualizacja nawigacji

W czerwcu tego roku wprowadziliśmy pierwszą iterację naszego nowego modelu nawigacji. Spędziliśmy lato ulepszając to doświadczenie w oparciu o opinie, które wielu z Was dostarczyło. Dziękujemy! Następnym krokiem jest przejście z nowego modelu jako wersji zapoznawczej, aby stać się nawigacją dla produktu. Przeczytaj nasz wpis w blogu opisujący najnowsze zmiany wraz z naszym harmonogramem wprowadzenia nowego modelu do wszystkich organizacji.

Rozwinięte pole wyszukiwania

Rozumiemy znaczenie wyszukiwania i przywracamy rozwinięte pole wyszukiwania w nagłówku produktu. Ponadto można teraz wywołać pole wyszukiwania, klikając pozycję "/" na dowolnej stronie usługi w usłudze Azure DevOps. Ta funkcja została priorytetowa na podstawie sugestii głosowej użytkownika.

Oto domyślne pole wyszukiwania:

Po wpiseniu ciągu "/" zostanie wyświetlone rozwinięte pole wyszukiwania:

Azure Pipelines

Azure Policy weryfikacji zgodności i zabezpieczeń w usłudze Pipelines

Chcemy zapewnić stabilność i bezpieczeństwo oprogramowania na wczesnym etapie procesu tworzenia oprogramowania przy jednoczesnym połączeniu programowania, zabezpieczeń i operacji. W tym celu dodaliśmy obsługę Azure Policy.

Usługa Azure Policy pomaga zarządzać problemami z zasobami IT i zapobiegać im dzięki definicjom zasad wymuszającym reguły i efekty dotyczące zasobów. W przypadku korzystania z Azure Policy zasoby pozostają zgodne ze standardami firmowymi i umowami dotyczącymi poziomu usług.

Aby zapewnić zgodność i wytyczne dotyczące zabezpieczeń w ramach procesu wydania, ulepszyliśmy nasze środowisko wdrażania grupy zasobów platformy Azure. Teraz kończy się niepowodzeniem zadania wdrażania grupy zasobów platformy Azure z odpowiednimi błędami związanymi z zasadami w przypadku naruszeń podczas wdrażania szablonów usługi ARM.

Ponadto dodaliśmy szablon definicji wersji Azure Policy. Umożliwi to użytkownikom tworzenie zasad platformy Azure i przypisywanie tych zasad do zasobów, subskrypcji lub grup zarządzania z samej definicji wydania.

Uproszczone ciągłe dostarczanie do maszyn wirtualnych platformy Azure

W tej wersji dodaliśmy nowego kreatora, aby uprościć proces konfigurowania ciągłego dostarczania na platformie Azure Virtual Machines. Po określeniu organizacji usługi Azure DevOps i grupy wdrażania w celu zarejestrowania maszyny wirtualnej potok wydania zostanie automatycznie utworzony przy użyciu przykładowego kroku skryptu. Jeśli musisz aprowizować dodatkowe zasoby platformy Azure, uruchamiać skrypty, uaktualnić aplikację lub uruchamiać dodatkowe testy weryfikacyjne, możesz łatwo dostosować ten potok wydania.

Zadanie Xcode obsługuje nowo wydane środowisko Xcode 10

Ukończanie wydania programu Xcode 10 przez firmę Apple, można teraz ustawić projekty na kompilowanie lub testowanie w szczególności za pomocą programu Xcode 10. Potok może również uruchamiać zadania równolegle z macierzą wersji programu Xcode. Do uruchamiania tych kompilacji można użyć puli agentów systemu macOS hostowanej przez firmę Microsoft. Zapoznaj się ze wskazówkami dotyczącymi używania środowiska Xcode w usłudze Azure Pipelines.

Ulepszenia wydajności podczas kolejkowania kompilacji

Podczas korzystania z hostowanego agenta otrzymujesz nową maszynę wirtualną dla każdego zadania. Zapewnia to dodatkową warstwę zabezpieczeń i kontroli. Nigdy nie musisz martwić się o poprzednią kompilację pozostawiając wokół danych wyjściowych lub robiąc coś złośliwego dla maszyny. Jednak po raz pierwszy działania uruchamiania wcześniej oznaczały opóźnienia między kliknięciem przycisku Kolejka kompilacji a rzeczywistym uruchomieniem potoku. Zbadaliśmy i naprawiliśmy wiele z tych opóźnień i teraz widzimy szybkość 5X w czasie kolejki do uruchomienia w hostowanych pulach. Teraz możesz szybciej rozpocząć tworzenie kompilacji, co oznacza, że można iterować szybciej.

Tworzenie połączenia usługi platformy Azure z jednostką usługi uwierzytelnianą za pomocą certyfikatu

Teraz można zdefiniować połączenie usługi platformy Azure w usłudze Azure Pipelines lub serwerze Team Foundation Server (TFS) przy użyciu jednostki usługi i certyfikatu na potrzeby uwierzytelniania. Dzięki połączeniu usługi platformy Azure obsługującemu teraz jednostkę usługi, która uwierzytelnia się przy użyciu certyfikatu, można teraz wdrożyć w usłudze Azure Stack skonfigurowanym przy użyciu usług AD FS. Aby utworzyć jednostkę usługi z uwierzytelnianiem certyfikatu, zapoznaj się z artykułem dotyczącym tworzenia jednostki usługi uwierzytelnianej przy użyciu certyfikatu.

Wyświetlanie analizy testów w usłudze Pipelines

Śledzenie jakości testów w czasie i ulepszanie zabezpieczeń testów jest kluczem do utrzymania dobrej kondycji potoku. Funkcja analizy testów zapewnia niemal rzeczywisty wgląd w dane testowe dla kompilacji i potoków wydania. Pomaga to zwiększyć wydajność potoku, identyfikując powtarzające się, wysokiej jakości problemy z jakością.

Wyniki testów można grupować według różnych elementów, identyfikować kluczowe testy dla gałęzi lub plików testowych albo przechodzić do szczegółów określonego testu, aby wyświetlić trendy i zrozumieć problemy z jakością, takie jak flakiness.

Wyświetl analizę testów dla kompilacji i wersji, wersja zapoznawcza poniżej:

Więcej informacji można znaleźć w naszej dokumentacji.

Azure Repos

Zmienianie gałęzi docelowej żądania ściągnięcia

W przypadku większości zespołów prawie wszystkie żądania ściągnięcia są przeznaczone dla tej samej gałęzi, na przykład master lub develop. Jednak w przypadku, gdy musisz kierować inną gałąź, łatwo zapomnieć o zmianie gałęzi docelowej z domyślnej. Nowa funkcja umożliwiająca zmianę gałęzi docelowej aktywnego żądania ściągnięcia jest teraz prostą akcją. Wystarczy kliknąć ikonę ołówka w pobliżu nazwy gałęzi docelowej w nagłówku żądania ściągnięcia.

Poza poprawianiem błędów funkcja zmiany gałęzi docelowych ułatwia również "retarget" żądanie ściągnięcia, gdy gałąź docelowa została scalona lub usunięta. Rozważmy scenariusz, w którym żądanie ściągnięcia dotyczy gałęzi funkcji zawierającej pewną funkcję, od której zależą zmiany. Chcesz przejrzeć zmiany zależne w izolacji od innych zmian w gałęzi funkcji, więc początkowo chcesz kierować features/new-featureelement . Recenzenci mogą zobaczyć tylko zmiany i pozostawić odpowiednie komentarze.

Teraz rozważ, co się stanie, jeśli gałąź funkcji również miała aktywne żądanie ściągnięcia i została scalona master przed zmianami? Wcześniej trzeba było porzucić zmiany i utworzyć nowe żądanie ściągnięcia do master, lub scalić żądanie ściągnięcia z features/new-feature, a następnie utworzyć kolejne żądanie ściągnięcia z features/new-feature do master. Dzięki tej nowej akcji w celu zaktualizowania gałęzi docelowej można po prostu zmienić gałąź docelową żądania ściągnięcia z features/new-feature na master, zachowując cały kontekst i komentarze. Zmiana gałęzi docelowej powoduje nawet utworzenie nowej aktualizacji żądania ściągnięcia, co ułatwia spojrzenie wstecz na wcześniejsze różnice przed zmianą gałęzi docelowej.

Ochrona repozytoriów Git przy użyciu ustawień zgodności międzyplatformowych

Ponieważ usługa Git jest technologią międzyplatformową, istnieje możliwość znalezienia plików lub katalogów w systemie plików, w którym mogą być niezgodne na określonej platformie. Szczegółowe informacje o tych niezgodnościach można znaleźć w naszej dokumentacji.

Aby ułatwić zespołom ochronę repozytorium i jego deweloperów, dodaliśmy nowe ustawienia repozytorium, aby zablokować wypychania zawierające zatwierdzenia z plikami/katalogami niezgodnymi z co najmniej jedną platformą systemu operacyjnego. Przeczytaj więcej na temat tych ustawień.

Administracja

Obsługa użytkowników usługi AAD na kontach msA

Usługa Azure DevOps obsługuje teraz użytkowników usługi AzureAD (AAD) korzystających z organizacji, które są wspierane przez usługę MSA. W przypadku administratorów oznacza to, że jeśli organizacja usługi Azure DevOps korzysta z usług MSA dla użytkowników firmowych, możesz teraz mieć dostęp do nowych pracowników przy użyciu poświadczeń usługi AAD zamiast tworzyć nową tożsamość msA wyłącznie do użytku z usługą Azure DevOps.

Nadal uważamy, że najlepszym rozwiązaniem jest połączenie usługi Azure DevOps z usługą AAD przez użytkowników firmowych, ale dowiedzieliśmy się na początku tego roku, że administratorzy potrzebują więcej czasu, aby dokonać tej konwersji. Zezwalając użytkownikom usługi AAD na organizacje wspierane przez usługę MSA, nowi użytkownicy będą mogli uzyskiwać dostęp do usługi Azure DevOps, gdy usługa Azure DevOps uniemożliwiła tworzenie nowych użytkowników msA z niestandardowymi nazwami domen wspieranymi przez usługę AzureAD na koniec miesiąca.

W przypadku organizacji, które już używają tożsamości usługi AAD w usłudze Azure DevOps, ta funkcja nie ma zastosowania. W przypadku organizacji, które obecnie korzystają z tożsamości MSA, należy pamiętać, że wszyscy istniejący użytkownicy mogą nadal logować się przy użyciu tożsamości MSA, jak obecnie. Dotyczy to tylko użytkowników dodanych w przyszłości (którzy potencjalnie nie mogą utworzyć konta MSA przy użyciu firmowego adresu e-mail).

Oto przykładowy scenariusz, w którym to środowisko może być przydatne: Dorothy jest właścicielem organizacji usługi Azure DevOps dla swojej firmy, Fabrikam. Ona i jej zespół 10 członków zespołu wszyscy logują się do usługi Azure DevOps przy użyciu tożsamości MSA korzystających z firmowego adresu e-mail, np. Dorothy@fabrikam.com. Sam jest nowym członkiem zespołu, który dołączył do firmy dzisiaj. Dorothy zaprasza go do usługi Azure DevOps przy użyciu swojego adresu e-mail sam@fabrikam.com: . Po kliknięciu linku dołączenia w wiadomości e-mail może zalogować się do usługi Azure DevOps przy użyciu tej samej tożsamości usługi AAD, którą otrzymał, aby uzyskać dostęp do swojej poczty e-mail za pomocą usługi Microsoft 365. Dzięki temu Sam współpracuje ze swoimi 11 współpracownikami i daje Dorothy swobodę łączenia organizacji usługi Azure DevOps z usługą AAD, gdy jest gotowa.

Aby uzyskać więcej informacji, zobacz nasz wpis w blogu .

Jak przekazać opinię

Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu opinii, aby zgłosić problem lub podać sugestię.

Możesz również uzyskać porady i pytania, na które odpowiada społeczność w witrynie Stack Overflow.

Dzięki,

Gopinath Chigakkagari (Twitter)