Udostępnij za pośrednictwem

Zarządzanie cyklem życia tokenu jest teraz dostępne w prywatnej wersji zapoznawczej

  • Artykuł

Wcześniej korzystaliśmy z interfejsu użytkownika usługi Azure DevOps w celu tworzenia, odnawiania i wygasania osobistych tokenów dostępu. W tej wersji z przyjemnością ogłaszamy obsługę interfejsu API REST usługi Azure DevOps dla osobistych tokenów dostępu i jest ona teraz dostępna w prywatnej wersji zapoznawczej.

Aby uzyskać szczegółowe informacje, zapoznaj się z listą funkcji poniżej.

Ogólne

Azure Pipelines

Azure Artifacts

Ogólne

Interfejs API zarządzania cyklem życia pat (prywatna wersja zapoznawcza)

Z przyjemnością ogłaszamy wydanie nowych interfejsów API do zarządzania cyklem życia osobistych tokenów dostępu (PATs) w usłudze Azure DevOps. Ten bogaty zestaw interfejsów API pozwala zespołowi uprościć zarządzanie posiadanymi dostawcami dostępu, oferując im nowe funkcje, takie jak tworzenie nowych osobistych tokenów dostępu z żądanym zakresem i czasem trwania oraz odnawianie lub wygasanie istniejących.

Obecnie podstawowym sposobem zarządzania usługami PAT (osobiste tokeny dostępu) jest użycie interfejsu użytkownika lub użycie ograniczonego zestawu interfejsów API przeznaczonych tylko dla administratorów kolekcji projektów. Ten nowy interfejs API umożliwia organizacjom skonfigurowanie automatyzacji obejmującej pakiety PAT, w tym konfigurowanie potoków kompilacji lub interakcję z elementami roboczymi.

Interfejs API zarządzania cyklem życia pat jest teraz dostępny dla organizacji do użycia w prywatnej wersji zapoznawczej.

Skontaktuj się z nami , korzystając z Twojego przypadku użycia i organizacji usługi Azure DevOps, aby uzyskać dostęp do interfejsu API i dokumentacji. Doceniamy wszelkie opinie, które możesz zaoferować na temat tego, jak ten interfejs API pomógł Twojej organizacji lub można go ulepszyć w celu spełnienia Twoich potrzeb.

Zdarzenia zarządzania tokenami są teraz dostępne w dziennikach inspekcji

Osobiste tokeny dostępu (PATs) i klucze SSH umożliwiają i twoim kolegom z zespołu uwierzytelnianie za pomocą usługi Azure DevOps w sposób nieinterakcyjny. Wielu z was wyraziło potrzebę zrozumienia, kto i jak te tokeny są używane, aby zapobiec złośliwemu działaniu przez nieautoryzowanych użytkowników. W tej wersji nowe zdarzenia zostaną dodane do dzienników inspekcji za każdym razem, gdy te tokeny zostaną pomyślnie utworzone, zaktualizowane, odwołane i/lub usunięte.

Aby wyświetlić te nowe zdarzenia, przejdź do strony Inspekcja za pośrednictwem strony ustawień organizacji. Aby uzyskać dodatkowe informacje na temat tych nowych zdarzeń i wszystkich dostępnych zdarzeń w dziennikach inspekcji, zapoznaj się z naszą dokumentacją.

Ograniczanie widoczności i współpracy użytkowników do określonych projektów

W tym przebiegu udostępnimy funkcję publicznej wersji zapoznawczej, aby umożliwić administratorom organizacji w usłudze Azure DevOps ograniczanie użytkowników do wyświetlania i współpracy z użytkownikami w różnych projektach. Ta funkcja zapewni kolejny poziom izolacji i kontroli dostępu do projektów. Twoja wczesna opinia pomoże nam poprawić środowisko pracy.

Domyślnie użytkownicy dodani do organizacji mogą wyświetlać wszystkie metadane i ustawienia dotyczące organizacji. Obejmuje to wyświetlanie listy użytkowników w organizacji, listę projektów, szczegóły rozliczeń, dane użycia i wszystko, co jest dostępne za pośrednictwem ustawień organizacji. Ponadto użytkownicy mogą używać różnych selektorów osób do wyszukiwania, wyświetlania, wybierania i oznaczania wszystkich innych członków organizacji, nawet jeśli ci użytkownicy nie znajdują się w tym samym projekcie.

Aby ograniczyć użytkowników z tych informacji, możesz włączyć funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji. Po włączeniu grupa Użytkownicy z zakresem projektu, grupa zabezpieczeń na poziomie organizacji, zostanie dodana do organizacji usługi Azure DevOps. Użytkownicy i grupy dodane do tej nowej grupy (które można znaleźć, przechodząc do ustawień organizacji —> uprawnienia), będą miały dwa ograniczenia: Ukryte ustawienia organizacji i ograniczone wyszukiwanie i tagowanie osób.

Ukryte ustawienia organizacji

Użytkownicy dodani do grupy "Użytkownicy z zakresem projektu" nie mogą uzyskiwać dostępu do stron Ustawienia organizacji, z wyjątkiem opcji Przegląd i Projekty, i są ograniczeni tylko do wyświetlania danych z projektów, do których należą.

Ograniczone wyszukiwanie i tagowanie osób

Przy użyciu różnych selektorów osób w produkcie użytkownicy i grupy dodane do grupy "Użytkownicy o zakresie projektu" będą mogli wyszukiwać, wyświetlać, wybierać i oznaczać członków, którzy są również członkami projektu, w którym są obecnie.

Azure Pipelines

Szczegóły osoby zatwierdzającej dostępne w dziennikach inspekcji

Teraz możesz wyświetlić szczegółowe informacje o tym, kto zatwierdził potoki w dziennikach inspekcji. Zaktualizowaliśmy zdarzenie "Check Suite Completed", aby uwzględnić te informacje. Dostęp do dzienników inspekcji można uzyskać w obszarze Ustawienia organizacji —> Inspekcja.

Zmiana procesu uzyskiwania dotacji bezpłatnych potoków w projektach publicznych

Usługa Azure Pipelines oferuje bezpłatną ciągłą integrację/ciągłe wdrażanie w projektach typu open source od września 2018 r. Ponieważ oznacza to rozdawanie bezpłatnych obliczeń, zawsze było celem nadużyć – zwłaszcza górnictwa kryptograficznego. Minimalizacja tego nadużycia zawsze pobierała energię od zespołu. W ciągu ostatnich kilku miesięcy sytuacja znacznie się pogorszyła, a wysoki odsetek nowych projektów publicznych w usłudze Azure DevOps jest używany do wyszukiwania kryptograficznego i innych działań, które klasyfikowaliśmy jako obraźliwe. Oprócz podejmowania coraz większej ilości energii od zespołu, stawia to nasze hostowane pule agentów pod obciążeniem i obniża środowisko wszystkich naszych użytkowników — zarówno open source, jak i płatne.

Aby rozwiązać ten problem, nowe projekty publiczne utworzone w usłudze Azure DevOps nie otrzymają już bezpłatnego przyznania zadań równoległych. W związku z tym nie będzie można uruchamiać potoków podczas tworzenia nowego projektu publicznego. Możesz jednak zażądać bezpłatnej dotacji, wysyłając wiadomość e-mail na azpipelines-ossgrant@microsoft.com adres i podając następujące informacje:

  • Twoje imię i nazwisko
  • Organizacja usługi Azure DevOps, dla której żądasz bezpłatnego przyznania
  • Linki do repozytoriów, które planujesz skompilować
  • Krótki opis projektu

Aby uzyskać więcej informacji na temat zadań równoległych i bezpłatnych dotacji, zobacz naszą dokumentację.

Azure Artifacts

Zmiany zachowania nadrzędnego usługi Azure Artifacts

Wcześniej źródła danych usługi Azure Artifacts przedstawiały wersje pakietów ze wszystkich źródeł nadrzędnych. Ten nadrzędny kod zawiera wersje pakietów pierwotnie wypychane do źródła danych usługi Azure Artifacts (wewnętrznie źródłowe) i wersje pakietów z typowych repozytoriów publicznych, takich jak npmjs.com, NuGet.org, Maven Central i PyPI (zewnętrznie źródłowe).

Ten przebieg wprowadza nowe zachowanie, które zapewnia dodatkowe zabezpieczenia dla prywatnych źródeł, ograniczając dostęp do pakietów źródłowych zewnętrznych, gdy pakiety wewnętrzne źródła są już obecne. Ta funkcja oferuje nową warstwę zabezpieczeń, która uniemożliwia złośliwe pakiety z niezamierzonego korzystania z rejestru publicznego. Te zmiany nie będą mieć wpływu na żadne wersje pakietów, które są już używane lub buforowane w kanale informacyjnym.

Aby dowiedzieć się więcej na temat typowych scenariuszy pakietów, w których należy zezwolić na wersje pakietów źródłowych zewnętrznych wraz z kilkoma innymi scenariuszami, w których nie jest wymagana blokada pakietów publicznych i jak skonfigurować zachowanie nadrzędne, zobacz dokumentację Konfigurowanie zachowania nadrzędnego — Azure Artifacts | Microsoft Docs

Następne kroki

Uwaga

Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni.

Przejdź do usługi Azure DevOps i przyjrzyj się.

Przejdź do usługi Azure DevOps

Jak przekazać opinię

Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.

Utwórz sugestię

Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.

Dzięki,

Aaron Halberg