Freigeben über

Tokenlebenszyklusverwaltung befindet sich jetzt in der privaten Vorschau

  • Artikel

Zuvor basierten wir auf der Azure DevOps-Benutzeroberfläche, um persönliche Zugriffstoken zu erstellen, zu erneuern und abläuft. In dieser Version freuen wir uns, die Unterstützung der Azure DevOps-REST-API für persönliche Zugriffstoken bekannt zu geben, und sie ist jetzt in der privaten Vorschau verfügbar.

Ausführliche Informationen finden Sie in der Liste "Features" weiter unten.

Allgemein

Azure Pipelines

Azure Artifacts

Allgemein

PAT-Lifecycle-Verwaltungs-API (private Vorschau)

Wir freuen uns, die Veröffentlichung neuer APIs zur Verwaltung des Lebenszyklus von persönlichen Zugriffstoken (PATs) in Azure DevOps bekanntzugeben. Dieser umfangreiche Satz von APIs ermöglicht Es Ihrem Team, die Verwaltung der eigenen PATs zu vereinfachen, ihnen neue Funktionen anzubieten, z. B. das Erstellen neuer persönlicher Zugriffstoken mit einem gewünschten Bereich und einer gewünschten Dauer sowie das Erneuern oder Ablauf vorhandener Token.

Heute ist die primäre Möglichkeit für Sie, PATs (Persönliche Zugriffstoken) zu verwalten, über die Benutzeroberfläche oder mithilfe einer begrenzten Gruppe von APIs, die nur für Project-Sammlungsadministratoren vorgesehen sind. Diese neue API entsperrt die Möglichkeit, dass Organisationen Automatisierung mit PATs einrichten können, einschließlich der Einrichtung von Buildpipelines oder der Interaktion mit Arbeitsaufgaben.

Die PAT-Lifecycle-Verwaltungs-API ist jetzt für Organisationen verfügbar, die in der privaten Vorschau verwendet werden können.

Wenden Sie sich an uns mit Ihrem Anwendungsfall und Ihrer Azure DevOps-Organisation, um Zugriff auf die API und Dokumentation zu erhalten. Wir freuen uns über jedes Feedback, das Sie anbieten können, wie diese API Ihrer Organisation geholfen hat oder weiter verbessert werden kann, um Ihre Anforderungen zu erfüllen!

Tokenverwaltungsereignisse jetzt in Überwachungsprotokollen

Mit persönlichen Zugriffstoken (PATs) und SSH-Schlüsseln können Sie und Ihre Teamkollegen sich nicht interaktiv mit Azure DevOps authentifizieren. Viele von Ihnen haben die Notwendigkeit ausgedrückt, zu verstehen, von wem und wie diese Token verwendet werden, um böswillige Aktivitäten durch nicht autorisierte Benutzer zu verhindern. Mit dieser Version werden den Überwachungsprotokollen neue Ereignisse hinzugefügt, wenn diese Token erfolgreich erstellt, aktualisiert, widerrufen und/oder entfernt wurden.

Um diese neuen Ereignisse anzuzeigen, wechseln Sie über die Einstellungsseite Ihrer Organisation zur Seite "Überwachung". Weitere Informationen zu diesen neuen Ereignissen und allen verfügbaren Ereignissen in Ihren Überwachungsprotokollen finden Sie in unserer Dokumentation.

Beschränken der Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte

In diesem Sprint veröffentlichen wir ein öffentliches Vorschaufeature, mit dem Organisationsadministratoren in Azure DevOps die Anzeige und Zusammenarbeit mit Benutzern in verschiedenen Projekten einschränken können. Dieses Feature bietet eine weitere Isolationsstufe und Zugriffssteuerung für Projekte. Ihr frühes Feedback hilft uns, die Erfahrung zu verbessern.

Standardmäßig können Benutzer, die einer Organisation hinzugefügt wurden, alle Organisationsmetadaten und -einstellungen anzeigen. Dies umfasst das Anzeigen der Liste der Benutzer in der Organisation, die Liste der Projekte, Abrechnungsdetails, Nutzungsdaten und alles, was über die Organisationseinstellungen zugänglich ist. Darüber hinaus können Benutzer die verschiedenen Personenauswahlen verwenden, um nach allen anderen Organisationsmitgliedern zu suchen, anzuzeigen, auszuwählen und zu markieren, auch wenn sich diese Benutzer nicht im selben Projekt befinden.

Um Benutzer von diesen Informationen zu beschränken, können Sie die Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projektevorschaufeatures für Ihre Organisation beschränken. Nach der Aktivierung wird die Gruppe "Project-Scoped Users ", eine Sicherheitsgruppe auf Organisationsebene, Ihrer Azure DevOps-Organisation hinzugefügt. Benutzer und Gruppen, die dieser neuen Gruppe hinzugefügt wurden (die durch Navigieren zu den Organisationseinstellungen –> Berechtigungen) gefunden werden, haben zwei Einschränkungen: Ausgeblendete Organisationseinstellungen und eingeschränkte Personenauswahlsuche und Tagging.

Ausgeblendete Organisationseinstellungen

Benutzer, die der Gruppe "Project-Scoped Users" hinzugefügt wurden, sind auf den Zugriff auf die Organisationseinstellungen-Seiten beschränkt, mit Ausnahme von "Übersicht " und "Projekte" und sind nur auf das Anzeigen von Daten aus Projekten beschränkt, in denen sie gehören.

Eingeschränkte Personenauswahlsuche und -kategorisierung

Wenn Sie die verschiedenen Personenauswahlen im Produkt verwenden, können Benutzer und Gruppen, die der Gruppe "Projektbezogene Benutzer" hinzugefügt wurden, nur nach Mitgliedern des Projekts suchen, anzeigen, auswählen und kategorisieren, die sich ebenfalls im Projekt befinden, in dem sie sich gerade befinden.

Azure Pipelines

Genehmigende Details, die in Überwachungsprotokollen verfügbar sind

Sie können nun die Details dazu anzeigen, wer Ihre Pipelines in den Überwachungsprotokollen genehmigt hat. Wir haben das Ereignis "Check Suite Completed" aktualisiert, um diese Informationen einzuschließen. Sie können über die Organisationseinstellungen ->Überwachung auf die Überwachungsprotokolle zugreifen.

Änderung des Prozesses zum Abrufen von freien Pipelines in öffentlichen Projekten

Azure Pipelines bietet seit September 2018 kostenlose CI/CD für Open Source-Projekte an. Da sich dies auf freie Berechnung beläuft, war es immer ein Ziel für Missbrauch – vor allem Krypto-Mining. Die Minimierung dieses Missbrauchs hat immer Energie aus dem Team genommen. In den letzten Monaten hat sich die Situation erheblich verschlechtert, wobei ein hoher Prozentsatz neuer öffentlicher Projekte in Azure DevOps für Krypto-Mining und andere Aktivitäten verwendet wird, die wir als missbräuchlich klassifizieren. Zusätzlich zu einer zunehmenden Energiemenge des Teams setzt dies unsere gehosteten Agentpools unter Stress und beeinträchtigt die Erfahrung aller unserer Benutzer – sowohl open-source als auch kostenpflichtig.

Um diese Situation zu beheben, erhalten neue öffentliche Projekte, die in Azure DevOps erstellt wurden, nicht mehr die kostenlose Gewährung paralleler Aufträge. Daher können Sie keine Pipelines ausführen, wenn Sie ein neues öffentliches Projekt erstellen. Sie können jedoch die kostenlose Erteilung anfordern, indem Sie eine E-Mail an azpipelines-ossgrant@microsoft.com und geben die folgenden Details an:

  • Ihr Name
  • Azure DevOps-Organisation, für die Sie die kostenlose Gewährung anfordern
  • Links zu den Repositorys, die Sie erstellen möchten
  • Kurze Beschreibung Ihres Projekts

Weitere Informationen zu parallelen Aufträgen und kostenlosen Zuschüssen finden Sie in unserer Dokumentation.

Azure Artifacts

Änderungen am Vorgelagerten Verhalten von Azure Artifacts

Zuvor haben Azure Artifacts-Feeds Paketversionen aus allen upstream-Quellen vorgestellt. Dieser Upstream umfasst Paketversionen, die ursprünglich an einen Azure Artifacts-Feed (intern stammend) übertragen wurden, und Paketversionen aus allgemeinen öffentlichen Repositorys wie npmjs.com, NuGet.org, Maven Central und PyPI (extern stammend).

Dieser Sprint führt ein neues Verhalten ein, das zusätzliche Sicherheit für Ihre privaten Feeds bietet, indem der Zugriff auf extern quellbezogene Pakete eingeschränkt wird, wenn interne Quellenpakete bereits vorhanden sind. Dieses Feature bietet eine neue Sicherheitsebene, die verhindert, dass böswillige Pakete aus einer öffentlichen Registrierung versehentlich genutzt werden. Diese Änderungen wirken sich nicht auf Paketversionen aus, die bereits in Ihrem Feed verwendet oder zwischengespeichert sind.

Weitere Informationen zu gängigen Paketszenarien, in denen Sie externe Paketversionen zulassen müssen, sowie einige andere Szenarien, in denen keine Blockierung für die öffentlichen Pakete erforderlich ist und wie Sie das upstream-Verhalten konfigurieren, finden Sie in der Dokumentation Konfigurieren des upstream-Verhaltens – Azure Artifacts | Microsoft-Dokumentation

Nächste Schritte

Hinweis

Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.

Wechseln Sie zu Azure DevOps, und sehen Sie sich an.

Navigieren Sie zu Azure DevOps.

Senden von Feedback

Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.

Einen Vorschlag unterbreiten

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.

Vielen Dank,

Aaron Halberg