加入宣告以接收與 GitHub 公用存放庫中找到的個人存取權杖相關的通知

目前，當我們探索簽入 GitHub 公用存放庫的個人存取權杖時，我們會傳送詳細的電子郵件通知給權杖擁有者，並將事件記錄至 Azure DevOps 組織的稽核記錄。 透過此更新，我們已新增專案集合系統管理員的選項，以在 GitHub 公用存放庫中找到屬於其組織之使用者的個人存取權杖時，加入宣告以取得通知。 這可協助專案集合管理員知道何時有洩漏的權杖可能會危害其 Azure DevOps 帳戶和資料。

如需詳細資訊，請參閱版本資訊。

一般

• 專案集合系統管理員可以加入宣告與 GitHub 公用存放庫中找到的個人存取權杖相關的通知
• 對所有 Azure DevOps 要求強制執行安全性驗證

Azure Boards

• 指派給 Kanban 卡片中的子系
• 依父識別碼查詢的正式推出

Azure Pipelines

• 支援群組受控服務帳戶作為代理程式服務帳戶
• 資訊執行
• 組建定義 REST API retentionRules 屬性已過時

一般

專案集合系統管理員可以加入宣告與 GitHub 公用存放庫中找到的個人存取權杖相關的通知

當個人存取權杖 (PAT) 在 GitHub 公用存放庫中找到屬於其組織中的使用者時，專案集合系統管理員現在可以加入宣告以接收通知。

提醒您，Azure DevOps 安全性小組與 GitHub 上的合作夥伴共同作業，掃描 已簽入 GitHub 上的公用存放庫的 Azure DevOps PAT，並在 GitHub 公用存放庫中找到權杖的擁有者時，傳送電子郵件通知給權杖的擁有者。 這也會記錄在 Azure DevOps 組織的 稽核記錄中。

專案集合管理員可以流覽至[使用者設定 - > 通知 - > 新增訂閱] 來訂閱這些通知

對所有 Azure DevOps 要求強制執行安全性驗證

Azure DevOps 將會關閉先前的弱點，允許特定使用者在使用 X-TFS-FedAuthRedirect 標頭來呼叫 Azure DevOps 資源時略過某些安全性驗證。 現在，使用這個 X-TFS-FedAuthRedirect 標頭的所有使用者都必須符合其租使用者所設定的任何 Azure Active Directory 原則，並定期登入其 Azure DevOps 帳戶，以確保他們一律具有作用中的使用者會話。

如果您已使用此標頭，且被視為不符合規範，則使用 X-TFS-FedAuthRedirect進行呼叫時，可能會遇到 401。 使用此標頭的建議動作是確保您的帳戶符合所有必要的系統管理員原則、再次登入 Azure DevOps 以取得新的使用者會話，並至少每隔 90 天登入 Azure DevOps 一次，或租使用者系統管理員設定的任何登入頻率檢查持續時間。

這也適用于 Visual Studio 的使用者，因為產品也可能使用 X-TFS-FedAuthRedirect 標頭在幕後進行呼叫。 如果您在 Visual Studio 產品中遇到 401s (，亦即任何橫幅或錯誤訊息會封鎖存取 Azure DevOps 資源) ，則適用上述相同的建議。 請確定您的帳戶符合系統管理員原則、再次登入 Azure DevOps，並定期繼續執行，以避免中斷。

Azure Boards

指派給 Kanban 卡片中的子系

我們已將 [指派給 虛擬人偶] 新增至 Kanban 面板卡片上的所有子專案。 現在，這可讓您更輕鬆地瞭解已指派的專案和物件。 您也可以使用操作功能表快速指派工作專案。

依父識別碼查詢的正式推出

透過此更新，我們通常會發行依父識別碼查詢工作專案的能力。如果您想要根據父系取得一般子系列表的方式，這是一項絕佳的功能。

Azure Pipelines

支援群組受控服務帳戶作為代理程式服務帳戶

Azure Pipelines 代理程式現在支援 Windows 上自我裝載代理程式的群組受控服務帳戶。

群組受控服務帳戶 (gSMAs) 提供作為服務帳戶之網域帳戶的集中式密碼管理。 Azure Pipelines 代理程式可以辨識這種類型的帳戶，因此在設定期間不需要密碼：

.\config.cmd --url https://dev.azure.com/<Organization> `
             --auth pat --token <PAT> `
             --pool <AgentPool> `
             --agent <AgentName> --replace `
             --runAsService `
             --windowsLogonAccount <DOMAIN>\<gMSA>

資訊執行

參考執行會告訴您 Azure DevOps 無法擷取 YAML 管線的原始程式碼。 這類執行看起來如下。

例如，Azure DevOps 會擷取 YAML 管線的原始程式碼，以回應外來事件，例如推送認可或回應內部觸發程式，例如，檢查是否有程式碼變更並啟動排程的執行。 當此步驟失敗時，系統會建立參考執行。 只有在管線的程式碼位於 GitHub 或 BitBucket 存放庫時，才會建立這些執行。

擷取管線的 YAML 程式碼可能會因為：

• 存放庫提供者發生中斷
• 要求節流
• 驗證問題
• 無法擷取管線 .yml 檔案的內容

深入瞭解 資訊執行。

組建定義 REST API retentionRules 屬性已過時

在 組建定義 REST API的 BuildDefinition 回應類型中 retentionRules ，屬性現在標示為過時，因為這個屬性一律會傳回空集。

後續步驟

請前往 Azure DevOps 並查看。

如何提供意見反應

我們希望聽到您對這些功能的想法。 使用說明功能表來回報問題或提供建議。

您也可以在 Stack Overflow上取得社群所回答的建議和問題。

感謝您！

Aaron Hallberg