Verbesserungen zur Stärkung der Sicherheit
Mit diesem Update werden Verbesserungen zur Verbesserung der Sicherheit in Azure DevOps eingeschlossen. Aufgrund dieser Änderungen können Sie Dienstunterbrechungen und Dienstunterbrechungen erleben und möglicherweise aufgefordert werden, sich nach einem Sicherheitsereignis erneut zu authentifizieren, um den Dienst weiterhin zu verwenden.
Weitere Informationen finden Sie in den Versionshinweisen.
Allgemein
- Verbesserungen zur Stärkung der Sicherheit in Azure DevOps
- Änderungen am Zugriff auf Anwendungen von Drittanbietern
Azure Pipelines
Allgemein
Verbesserungen zur Stärkung der Sicherheit in Azure DevOps
Azure DevOps reagiert jetzt schneller auf Upstream-Sicherheitsereignisse in Azure AD (z. B. Kennwortänderungen). Daher werden Benutzer möglicherweise aufgefordert, sich nach einem Sicherheitsereignis erneut zu authentifizieren, um den Dienst weiterhin zu verwenden. Bei Webflüssen werden Benutzer möglicherweise aufgefordert, sich erneut zu authentifizieren und die erforderlichen Richtlinien für bedingten Zugriff (z. B. mehrstufige Authentifizierung, IP-Fencing usw.) erfüllen zu müssen, wie sie von ihren Unternehmensadministratoren vorgeschrieben werden.
Änderungen am Zugriff auf Anwendungen von Drittanbietern
Organisationen hatten standardmäßig die Richtlinie "Drittanbieteranwendungszugriff über OAuth" aktiviert. In Zukunft wird diese Richtlinie standardmäßig für alle neuen Organisationen und Project-Sammlungsadministratoren deaktiviert, die diese Richtlinie explizit aktivieren müssen. Für alle vorhandenen Organisationen wird die Einstellung erneut Standard.
Azure Pipelines
Planung des Pipelines-Agent-Laufzeitupgrades
Was ist der Pipeline-Agent?
Der Azure DevOps-Pipeline-Agent ist das Softwareprodukt, das auf einem Pipelinehost ausgeführt wird, um Pipelineaufträge auszuführen. Sie wird auf von Microsoft gehosteten Agents, Scale Set-Agents und selbst gehosteten Agents ausgeführt. In letzterem Fall installieren Sie sie selbst. Der Pipeline-Agent besteht aus einem Listener und Worker (implementiert in .NET), der Worker führt Aufgaben aus, die entweder in Node oder PowerShell implementiert sind, und hostet diese Laufzeiten für sie.
Bevorstehendes Upgrade auf .NET 6 & Red Hat 6 veraltet
Mit der Veröffentlichung von .NET 6 können wir die neuen plattformübergreifenden Funktionen nutzen. Insbesondere können wir systemeigene Kompatibilität für Apple Silicon und Windows Arm64 bereitstellen. Daher planen wir, in den kommenden Monaten zu .NET 6 für Pipeline-Agent (Listener und Worker) zu wechseln.
Aufgrund einer Reihe von Einschränkungen, die dies auferlegt, fallen wir red Hat Enterprise Linux 6 Support vom 30. April 2022.
Nächste Schritte
Hinweis
Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.
Wechseln Sie zu Azure DevOps, und sehen Sie sich an.
Senden von Feedback
Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.
Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.
Vielen Dank,
Aaron Hallberg