Compartilhar via

Melhorias para reforçar a segurança

  • Artigo

Com esta atualização, estamos incluindo aprimoramentos para fortalecer a segurança no Azure DevOps. Devido a essas alterações, você pode enfrentar e interromper o serviço e pode ser solicitado a autenticar novamente após um evento de segurança para continuar usando o serviço.

Confira as notas sobre a versão para obter detalhes.

Geral

Azure Pipelines

Geral

Aprimoramentos para fortalecer a segurança no Azure DevOps

O Azure DevOps agora responderá a eventos de segurança upstream no Azure AD (por exemplo, alterações de senha) mais rapidamente. Como resultado, os usuários podem ser solicitados a se autenticar novamente após um evento de segurança para continuar usando o serviço. Para fluxos da Web, os usuários podem ser solicitados a se autenticar novamente e ter que cumprir as políticas de acesso condicional necessárias (por exemplo, autenticação multifator, vedação de IP, etc.) conforme exigido pelos administradores de sua empresa.

Alterações no acesso a aplicativos de terceiros

Perversamente, as organizações tinham a política "Acesso a aplicativos de terceiros via OAuth" habilitada por padrão. No futuro, essa política será desabilitada por padrão para todas as novas organizações e os Administradores da Coleção de Projetos devem habilitar explicitamente essa política. Para todas as organizações existentes, a configuração permanecerá a mesma.

Azure Pipelines

Planejamento de atualização do tempo de execução do Agente de Pipelines

O que é o Pipeline Agent?

O Agente de Pipeline de DevOps do Azure é o produto de software executado em um host de pipeline para executar trabalhos de pipeline. Ele é executado em agentes hospedados pela Microsoft, agentes do Scale Set e agentes auto-hospedados. Neste último caso, você mesmo instala. O Agente de Pipeline consiste em um Listener e um Worker (implementados no .NET), o Worker executa tarefas que são implementadas no Node ou no PowerShell e, portanto, hospeda esses tempos de execução para eles.

Próxima atualização para o .NET 6 & Substituição do Red Hat 6

Com o lançamento do .NET 6 , podemos tirar proveito de seus novos recursos de plataforma cruzada. Especificamente, poderemos fornecer compatibilidade nativa para Apple Silicon e Windows Arm64. Portanto, planejamos mudar para o .NET 6 para o Agente de Pipeline (Listener e Worker) nos próximos meses.

Devido a uma série de restrições que isso impõe, estamos descartando o suporte ao Red Hat Enterprise Linux 6 de nosso agente em 30 de abril de 2022.

Próximas etapas

Observação

Esses recursos serão lançados nas próximas duas a três semanas.

Vá até o Azure DevOps e dê uma olhada.

Ir para o Azure DevOps

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre esses recursos. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.

Make a suggestion

Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

Obrigada,

Aaron Hallberg