增强安全性的改进
通过此更新,我们将改进 Azure DevOps 中的安全性。 由于这些更改,你可能会遇到服务中断,并且可能需要在安全事件后重新进行身份验证,以继续使用该服务。
有关详细信息,请查看发行说明。
常规
Azure Pipelines
常规
增强 Azure DevOps 中的安全性的改进
Azure DevOps 现在将更快地响应 Azure AD 中的上游安全事件(例如密码更改)。 因此,在安全事件继续使用该服务后,可能会要求用户重新进行身份验证。 对于 Web 流,可能会提示用户重新进行身份验证,并必须满足公司管理员授权所需的条件访问策略(例如多重身份验证、IP 隔离等)。
对第三方应用程序访问的更改
默认情况下,组织已启用“通过 OAuth”策略进行“第三方应用程序访问”。 今后,所有新组织和 Project Collection 管理员istrators 都必须显式启用此策略,默认情况下将禁用此策略。 对于所有现有组织,该设置将保持不变。
Azure Pipelines
Pipelines 代理运行时升级规划
什么是管道代理?
Azure DevOps Pipeline Agent 是在管道主机上运行以执行管道作业的软件产品。 它在 Microsoft 托管代理、规模集代理和自承载代理上运行。 在后一种情况下,你自行安装它。 管道代理由侦听器和辅助角色(在 .NET 中实现)组成,辅助角色运行在 Node 或 PowerShell 中实现的任务,因此为它们托管这些运行时。
即将升级到 .NET 6 和 Red Hat 6 弃用
随着 .NET 6 的发布,我们能够利用其新的跨平台功能。 具体而言,我们将能够为 Apple Silicon 和 Windows Arm64 提供本机兼容性。 因此,我们计划在未来几个月内迁移到管道代理(侦听器和辅助角色)的 .NET 6。
由于存在许多限制,我们将从 2022 年 4 月 30 日代理中删除 Red Hat Enterprise Linux 6 支持。
后续步骤
注意
这些功能将在未来两到三周内推出。
前往 Azure DevOps 并了解一下。
如何提供反馈
我们很想听听你对这些功能的看法。 使用帮助菜单报告问题或提供建议。
你还可以在 Stack Overflow 上获得社区的建议和问题的答案。
此致
亚伦·霍尔伯格