wiki의 하위 페이지 테이블에 대한 지원
이제 콘텐츠와 링크를 볼 수 있도록 위키 페이지에 하위 페이지 테이블을 추가할 수 있습니다. 보드에서 이제 스윔 레인에 색을 추가하고 사용자 지정 필드가 편집되지 않도록 잠글 수 있습니다. 또한 보안에 대한 투자를 계속하고 파이프라인 권한 부여 및 승인 및 검사를 관리하기 위한 새로운 PAT 범위를 추가했습니다.
자세한 내용은 릴리스 정보를 확인하세요.
Azure Boards
Azure Pipelines
- 파이프라인 권한에 대한 향상된 환경
- 짧은 비밀에 대해 마스킹을 사용하지 않도록 설정하는 기능
- 파이프라인 권한 부여 및 승인 및 검사를 관리하기 위한 새 PAT 범위
- 변수를 검사의 입력으로
- 파이프라인 에이전트 버전의 자체 유효성을 검사하는 스크립트
- 파이프라인 실행 상태 개요 아이콘
Wiki
Azure Boards
공유 가능한 선택 목록 필드 편집 방지
사용자 지정 필드는 프로세스 간에 공유됩니다. 프로세스 관리자가 필드에서 값을 추가하거나 제거할 수 있으므로 선택 목록 필드에 문제가 발생할 수 있습니다. 이렇게 하면 변경 내용이 해당 필드를 사용하는 모든 프로세스에서 해당 필드에 영향을 미칩니다.
이 문제를 해결하기 위해 컬렉션 관리자가 필드를 편집하지 못하도록 "잠글" 수 있는 기능을 추가했습니다. 선택 목록 필드가 잠겨 있으면 로컬 프로세스 관리자는 해당 선택 목록의 값을 변경할 수 없습니다. 프로세스에서 필드를 추가하거나 제거할 수 있습니다.
스윔 레인 색
Kanban 보드에서 스윔 레인은 다양한 서비스 수준 클래스를 지원하는 작업의 상태를 시각화하는 데 도움이 됩니다. 이제 스윔 레인에 색을 추가하여 보드에서 쉽게 식별할 수 있습니다.
참고 항목
이 기능은 New Boards Hubs 미리 보기에서만 사용할 수 있습니다.
Azure Pipelines
파이프라인 권한 부여 및 승인 및 검사를 관리하기 위한 새 PAT 범위
PAT 토큰을 누수하여 피해를 제한하기 위해 새 PAT 범위(명명됨 Pipeline Resources
)를 추가했습니다. 서비스 연결과 같은 보호된 리소스를 사용하여 파이프라인 권한 부여를 관리하거나 해당 리소스에 대한 승인 및 검사를 관리할 때 이 PAT 범위를 사용할 수 있습니다.
다음 REST API 호출은 다음과 같이 새 PAT 범위를 지원합니다.
- 승인 지원 범위 업데이트
Pipeline Resources Use
- 검사 관리에서 범위를 지원합니다.
Pipeline Resources Use and Manage
- 리소스에 대한 파이프라인 권한 업데이트는 범위를 지원합니다.
Pipeline Resources Use and Manage
- 정의 리소스 권한 부여에서 범위를 지원합니다.
Pipeline Resources Use and Manage
- 프로젝트 리소스 권한 부여에서 범위를 지원합니다 .
Pipeline Resources Use and Manage
파이프라인 권한에 대한 향상된 환경
파이프라인이 이전에 서비스 연결과 같은 보호된 리소스를 사용했는지를 기억하도록 파이프라인 사용 권한을 관리하는 환경을 개선했습니다.
과거에 보호된 리소스를 만들 때 "모든 파이프라인에 액세스 권한 부여"를 선택했지만 리소스에 대한 액세스를 제한한 경우 파이프라인에 리소스를 사용하기 위한 새 권한 부여가 필요했습니다. 이 동작은 새 권한 부여가 필요하지 않은 리소스에 대한 후속 열기 및 닫기 액세스와 일치하지 않습니다. 이제 해결했습니다.
변수를 검사의 입력으로
승인 및 검사는 리소스 소유자가 리소스를 사용할 수 있는 파이프라인 실행을 제어할 수 있는 런타임 보안 메커니즘입니다.
두 가지 인기 있는 검사는 Azure 함수 호출 및 REST API 호출입니다. 과거에는 구성 시 미리 정의된 시스템 변수 또는 변수 그룹만 사용할 수 있습니다.
이 스프린트에서는 파이프라인 정의 변수에 대한 지원을 추가했습니다. 이 작업은 이러한 검사에 대한 , Headers
및 Body
Query
매개 변수를 Function key
지정할 때 작동합니다.
다음 YAML 파이프라인이 있다고 가정해 보겠습니다. 변수FunctionKey
, MyBody
MyHeader
및 MyQuery
런타임 정의 변수를RetryCount
정의합니다.
variables:
FunctionKey: <<redacted>>
MyHeader: "FabrikamHeader"
MyQuery: "FabrikamQuery"
MyBody: "FabrikamBody"
stages:
- stage: Build
jobs:
- job: SetRC
steps:
- script: echo "##vso[task.setvariable variable=RetryCount;isOutput=true]3"
name: RCValue
- stage: Deploy
jobs:
- deployment:
environment: Production
strategy:
runOnce:
deploy:
steps:
- script: ./deploy.sh
다음 스크린샷과 같이 프로덕션 환경에서 Azure Function 호출 검사를 구성하고 $(FunctionKey)
참조$(MyBody)
$(MyHeader)
, , $(MyQuery)
및 $(Build.SetRC.RCValue.RetryCount)
를 구성할 수 있습니다.
런타임 정의 변수를 사용하기 위한 구문은 다음과 같습니다 StageId.JobId.StepOrTaskName.Variable
.
Azure Function 및 REST API 호출 검사를 사용하는 권장되는 방법에 대해 자세히 알아봅니다.
짧은 비밀에 대해 마스킹을 사용하지 않도록 설정하는 기능
Azure Pipelines는 로그의 비밀을 마스킹합니다. 비밀은 비밀로 표시된 변수, Azure Key Vault에 연결된 변수 그룹의 변수 또는 서비스 연결 공급자가 비밀로 표시된 서비스 연결의 요소일 수 있습니다.
모든 비밀 값이 마스킹됩니다. 짧은 비밀(예: '', '1
2
', 'Dev
')을 마스킹하면 해당 값을 쉽게 추측할 수 있습니다(예:Jan 3, 202***
'').
이제 ''3
가 비밀이라는 것이 분명해졌습니다. 이러한 경우 비밀을 완전히 마스킹하지 않는 것을 선호할 수 있습니다. 값을 비밀로 표시할 수 없는 경우(예: Key Vault에서 값을 가져온 경우) 노브를 최대 4의 값으로 설정할 AZP_IGNORE_SECRETS_SHORTER_THAN
수 있습니다.
파이프라인 에이전트 버전의 자체 유효성을 검사하는 스크립트
현재 파이프라인 에이전트에는 두 가지 버전이 있습니다. v2는 .NET 3.1 Core를 사용하고 v3은 .NET 6을 사용합니다. 지원되는 운영 체제에 v3 에이전트를 천천히 배포하고 있으며, 그 후에는 v2 에이전트를 사용 중지합니다. 자세한 내용은 Azure Pipelines용 .NET 에이전트 업그레이드 블로그 게시물을 참조 하세요.
자체 호스팅 에이전트가 업그레이드할 수 있는지 확인하는 데 도움이 되는 스크립트 를 만들었습니다. 이 스크립트는 조직의 모든 풀을 처리하고 v3 에이전트에서 지원되지 않는 운영 체제의 v2 에이전트(예: CentOS 6, 31 이전 Fedora 버전, macOS 10.14, RHEL 6)를 식별합니다.
참고 항목
v2 에이전트의 최근 빌드는 호환되지 않는 것으로 알려진 운영 체제에서 v3 에이전트로 자동 업그레이드를 시도하지 않습니다.
파이프라인 실행 상태 개요 아이콘
이 스프린트에서는 파이프라인 실행의 전반적인 상태를 더 쉽게 알 수 있습니다.
단계가 많은 YAML 파이프라인의 경우 파이프라인 실행 상태를 알기 어려웠습니다. 즉, 여전히 실행 중이거나 완료되었습니다. 완료된 경우 전체 상태는 성공, 실패 또는 취소됨입니다. 실행 상태 개요 아이콘을 추가하여 이 문제를 해결했습니다.
Wiki
하위 페이지 테이블 지원
이제 하위 페이지의 콘텐츠 테이블을 위키 페이지에 추가할 수 있습니다. 이 테이블에는 하위 페이지 테이블이 표시되는 페이지 아래에 있는 모든 하위 페이지에 대한 링크가 있습니다.
아래 애니메이션 이미지와 같이 특수 태그 [[_TOSP_]]를 수동으로 삽입하거나 기타 옵션에서 하위 페이지 테이블을 추가할 수 있습니다. 첫 번째 [[_TOSP_]] 태그만 하위 페이지 테이블을 만드는 데 사용됩니다.
이 기능은 다음 커뮤니티 제안 티켓에 따라 우선 순위가 지정되었습니다.
다음 단계
참고 항목
이러한 기능은 향후 2~3주 동안 출시될 예정입니다.
Azure DevOps로 이동하여 살펴보세요.
피드백을 제공하는 방법
이러한 기능에 대해 어떻게 생각하는지 듣고 싶습니다. 도움말 메뉴를 사용하여 문제를 보고하거나 제안을 제공합니다.
Stack Overflow에서 커뮤니티에서 조언과 질문에 답변할 수도 있습니다.
감사합니다,
라제쉬 라마푸르티