Azure Pipelines REST API 安全性改善

透過此更新，我們已改善傳統組建管線的 Azure Pipelines REST API 安全性。 現在， 建置作業授權範圍 預設會是 Project，而不是 Project Collection。

如需詳細資訊，請參閱版本資訊。

Azure Pipelines

• 管線 REST API 安全性改善
• 使用 Proxy URL 進行 GitHub Enterprise 整合
• 排程的組建改進
• 更新為「執行階段狀態已變更」服務攔截事件
• 變更傳統組建管線中存取權杖的預設範圍
• 適用于 ServiceNow 的 San Source 版本 Azure Pipelines 支援
• 宣佈淘汰 Windows 2016 映射
• 宣佈淘汰 macOS 10.15 Catalina 映射 (更新)

Azure Artifacts

• 已更新預設摘要許可權

Azure Pipelines

適用于 ServiceNow 的 San Source 版本 Azure Pipelines 支援

Azure Pipelines 有與 ServiceNow 的現有整合。 整合依賴 ServiceNow 中的應用程式，以及 Azure DevOps 中的擴充功能。 我們現在已更新應用程式，以使用 San 一版 ServiceNow。 若要確保此整合能夠運作，請從 ServiceNow 存放區升級至新版本的應用程式 (4.205.2) 。

如需詳細資訊，請參閱 與 ServiceNow 變更管理整合檔。

管線 REST API 安全性改善

Azure DevOps 中的大部分 REST API 都使用限定範圍的 PAT 權杖。 不過，其中有些則需要完整範圍的 PAT 權杖。 換句話說，您必須選取 [完整存取權] 來建立 PAT 權杖，才能使用其中一些 API。 這類權杖會造成安全性風險，因為它們可以用來呼叫任何 REST API。 我們已改善 Azure DevOps，藉由將每個 REST API 併入特定範圍，來移除完整範圍權杖的需求。 在這項工作中， 更新資源的管線許可權的 REST API 現在需要特定範圍。 範圍取決於授權使用的資源類型：

• Code (read, write, and manage) 針對類型的資源 repository
• Agent Pools (read, manage)或 類型為 和 Environment (read, manage) 的資源 queueagentpool
• Secure Files (read, create, and manage) 針對類型的資源 securefile
• Variable Groups (read, create and manage) 針對類型的資源 variablegroup
• Service Endpoints (read, query and manage) 針對類型的資源 endpoint
• Environment (read, manage) 針對類型的資源 environment

若要大量編輯管線許可權，您仍然需要完整範圍的 PAT 權杖。 若要深入瞭解如何更新資源的管線許可權，請參閱 管線許可權 - 更新資源的管線許可權 檔。

使用 Proxy URL 進行 GitHub Enterprise 整合

Azure Pipelines 與內部部署 GitHub Enterprise Server 整合，以執行持續整合和 PR 組建。 在某些情況下，GitHub Enterprise Server 位於防火牆後方，而且需要透過 Proxy 伺服器路由傳送流量。 為了支援此案例，Azure DevOps 中的 GitHub Enterprise Server 服務連線可讓您設定 Proxy URL。 之前，並非所有來自 Azure DevOps 的流量都會透過此 Proxy URL 路由傳送。 透過此更新，我們會確保從 Azure Pipelines 路由傳送下列流量，以通過 Proxy URL：

• 取得分支
• 取得提取要求資訊
• 報表組建狀態

排程的組建改進

我們已修正導致管線的排程資訊損毀，且管線無法載入的問題。 例如，當分支的名稱超過特定數目的字元時，就會造成此情況。

宣佈淘汰 Windows 2016 映射

Azure Pipelines 正在於 7 月 31 日從託管集區移除 Windows 2016 映射 (vs2017-win2016) 。 若要深入瞭解如何使用已取代的映射來識別管線，包括 Windows 2016，請參閱我們的部落格文章 託管管線映射淘汰。

宣佈淘汰 macOS 10.15 Catalina 映射 (更新)

Azure Pipelines 已淘汰裝載集區上的 macOS 10.15 Catalina 映射 (macOS-1015) 。 此影像將于 9 月 30 日淘汰。 您可能會開始看到較長的佇列時間。

為了協助您更清楚地識別哪些管線正在使用 macOS-1015 映射，我們規劃了淡出。 作業會在中斷期間失敗。

• 使用 macOS-1015 影像在管線執行上顯示警告訊息
• 腳本可用來協助您使用已被取代的映射來尋找管線，包括 macOS-1015
• 我們正在排程簡短的「中斷」。 任何 macOS-1015 執行都會在中斷期間失敗。 因此，建議您先移轉管線，再移轉帶狀。

更新) (的 Brownout 排程

• 10 月 7 日，10：00 UTC - 16：00 UTC 16：00 UTC
• 10 月 14 日，12：00 UTC - 10 月 14 日，18：00 UTC
• 10 月 21 日，14：00 UTC - 20：00 UTC 21 日
• 10 月 28 日，16：00 UTC - 10 月 28 日，22：00 UTC
• 11 月 4 日，22：00 UTC - 11 月 5 日，04：00 UTC
• 11 月 11 日，04：00 UTC - 11 月 11 日，10：00 UTC
• 11 月 18 日，06：00 UTC - 11 月 18 日，12：00 UTC
• 11 月 25 日，08：00 UTC - 11 月 25 日，14：00 UTC

更新為「執行階段狀態已變更」服務攔截事件

服務勾點可讓您在 Azure DevOps 中的專案中發生事件時，在其他服務上執行工作， 執行階段狀態已變更 為下列其中一個事件。 執行階段狀態變更事件必須包含執行的相關資訊，包括管線的名稱和整體執行的狀態。 之前，它只會包含有關執行識別碼和名稱的資訊。 透過此更新，我們對事件進行了變更，以包含遺漏的資訊。

變更傳統組建管線中存取權杖的預設範圍

為了改善傳統組建管線的安全性，建立新的管線時， 建置作業授權範圍 預設會是 Project。 到目前為止，它用來做為 專案集合。 深入瞭解 作業存取權杖。 這項變更不會影響任何現有的管線。 它只會影響您從這一點建立的新傳統組建管線。

Azure Artifacts

已更新預設摘要許可權

建立新的組織範圍 Azure Artifacts 摘要時，專案集合組建服務帳戶現在預設會有共同作業 者角色， 而不是目前的 參與者 角色。

後續步驟

請前往 Azure DevOps 並查看。

如何提供意見反應

我們很樂於聽到您對這些功能的想法。 使用說明功能表來回報問題或提供建議。

您也可以在 Stack Overflow上取得社群所回答的建議和您的問題。

感謝您！

Vijay Machiraju