Freigeben über

Öffentliche Vorschau von GitHub Advanced Security für Azure DevOps

  • Artikel

Wir freuen uns, ihnen mitzuteilen, dass GitHub Advanced Security für Azure DevOps jetzt in der öffentlichen Vorschau ist! GitHub Advanced Security für Azure DevOps fügt Azure Repos die Sicherheitsfeatures von GitHub Advanced Security hinzu. Es bietet geheime Scan-, Abhängigkeitsscan- und Codescanfunktionen in Azure DevOps.

Schauen Sie sich die Versionshinweise an, um zu erfahren, wie Sie sich für die öffentliche Vorschau registrieren können.

Allgemein

GitHub Advanced Security für Azure DevOps

Azure Boards

Azure Pipelines

Allgemein

Problem behoben, durch das Benutzer die Erstellung von globalen persönlichen Zugriffstoken (PAT) umgehen konnten

Ein Problem wurde behoben, durch das Benutzer die Organisationsrichtlinie "Globale Erstellung von persönlichen Zugriffstoken einschränken" mithilfe des Visual Studio-Clients umgehen konnten.

Alle globalen PATs, d. h. PATs, die auf mehrere Organisationen zugreifen können, die mit dieser API erstellt wurden, bleiben aktiv, nachdem diese Lücke geschlossen wurde. Wenn Sie ein Mandantenadministrator (ein Azure DevOps-Administrator in Azure AD) sind, können Sie diese PATs mithilfe der Tokenverwaltungs-APIs deaktivieren.

Um sicherzustellen, dass Sie weiterhin globale PATs erstellen können, wenden Sie sich an Ihren Mandantenadministrator, der Organisationsrichtlinien verwaltet, um Sie zur Zulassungsliste für diese Richtlinie hinzuzufügen. Wenn Sie sich nicht in der Zulassungsliste befinden, können Sie weiterhin globale PATs erstellen.

GitHub Advanced Security für Azure DevOps

GitHub Advanced Security für Azure DevOps (öffentliche Vorschau)

GitHub Advanced Security für Azure DevOps ist jetzt in der öffentlichen Vorschauversion verfügbar! Durch Erweiterte Sicherheit werden Die Funktionen für die Überprüfung von Geheimnissen, Abhängigkeitsüberprüfungen und Codescans direkt in Azure DevOps integriert. Um sich für die öffentliche Vorschau anzumelden, besuchen Sie https://aka.ms/advancedsecurity-signup. Weitere Informationen zu advanced Security-Features finden Sie unter https://aka.ms/advanced-security.

Azure Boards

Markdown-Unterstützung für Kommentare (private Vorschau)

Wir freuen uns, die lange erwartete private Vorschau des neuen Markdown-Editors für die Arbeitsaufgabendiskuttierung bekanntzugeben. Mit diesem spannenden Feature können Sie die Markdown-Syntax und den Editor für alle zukünftigen Kommentare nutzen. Der Markdown-Editor richtet sich an der gleichen Oberfläche, die sie in anderen Teilen des Produkts treffen, z. B. Pullanforderungen.

Sie haben die Möglichkeit, ihre vorhandenen Arbeitsaufgabenkommentare beizubehalten, während sie vorhanden sind, oder sie einzeln in Markdown konvertieren. Unser Migrationsprozess bemüht sich am besten, den HTML-Code in Markdown zu konvertieren, und in den meisten Fällen funktioniert er wie erwartet. Es ist jedoch wichtig zu beachten, dass die Konvertierung bei großen, komplexen Kommentaren, die benutzerdefinierte Formatvorlagen enthalten, möglicherweise nicht immer eine Genauigkeit von 100 % erreicht.

GIF zur Demomarkdown-Unterstützung für Kommentare.

Wenn Sie sich für die private Vorschau registrieren möchten, senden Sie uns bitte eine E-Mail mit Ihrem Organisationsnamen.

Dies wurde basierend auf diesem Entwicklercommunity Vorschlagsticket priorisiert.

Wichtig

Dieses Feature ist nur in den Neuen Boards Hubs verfügbar. Wenn Sie einen Kommentar im New Boards Hub erstellen und dann ein Benutzer diese Arbeitsaufgabe im Old Boards Hub öffnet, enthält der Kommentar die Markdownsyntax. Wenn Sie sich in dieser Vorschau registrieren möchten, wird dringend empfohlen, dass alle Benutzer in Ihrer Organisation den New Boards Hub aktivieren.

Azure Pipelines

Verbesserungen bei der YaML-Pipelineablaufverfolgung

Wenn Sie über eine Pipeline verfügen, die Artefakte erzeugt, können Sie die Artefakte nutzen, indem Sie eine Ressource in einer pipelines anderen YAML-Pipeline definieren.

Azure DevOps zeigt nun die Arbeitsaufgaben an, die mit dem Artefakt einer verbrauchten Pipelineausführung verknüpft sind, nicht nur, wenn die verbrauchte Pipeline die verbrauchende Pipeline ausgelöst hat.

Aktuelles Pipelineimage.

Automatische Token, die für Kubernetes-Dienstverbindung erstellt wurden

Seit Kubernetes 1.24 wurden Token beim Erstellen einer neuen Kubernetes-Dienstverbindung nicht mehr automatisch erstellt. Wir haben diese Funktionalität wieder hinzugefügt. Es wird jedoch empfohlen, die Azure Service-Verbindung beim Zugriff auf AKS zu verwenden, um mehr über die Dienstverbindungsanleitung für AKS-Kunden zu erfahren, die Kubernetes-Aufgabenblogbeitrag verwenden.

Vorschau von gehosteten Pools in macOS 13 Ventura für Azure Pipeline

Das macOS 13-Image ist jetzt in der Vorschauversion für von Azure Pipelines gehostete Agents verfügbar. Um dieses Bild zu verwenden, aktualisieren Sie Ihre YAML-Datei auf Folgendes vmImage:'macos-13':

- job: macOS13
  pool:
    vmImage: 'macOS-13'
  steps:
  - bash: |
      echo Hello from macOS Ventura Preview
      sw_vers

Bitte beachten Sie, dass die macos-neueste Bildbezeichnung weiterhin auf macos-12 verweist, bis macos-13 später in diesem Jahr aus der Vorschau kommt. Während sich das macOS 13-Bild in der Vorschau befindet, unterstützt es derzeit nicht alle tools, die in macOS 13 verfügbar sind, und Möglicherweise treten längere Warteschlangenzeiten als andere Bilder auf.

Weitere Informationen finden Sie im Repository für Runner-Images und macOS-Imagekonfigurationen.

Nächste Schritte

Hinweis

Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.

Wechseln Sie zu Azure DevOps, und sehen Sie sich an.

Navigieren Sie zu Azure DevOps.

Senden von Feedback

Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.

Einen Vorschlag unterbreiten

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.

Vielen Dank,

Rajesh Ramamurthy