管理员
支持 Azure 托管标识和服务主体
允许托管在 Azure 上的应用使用托管标识和服务主体通过 REST API 和客户端库与 Azure DevOps 集成。
重要里程碑(上次更新时间:08/29/22):
- 2022 年 9 月: 使用批准的用例选择Microsoft客户进行内部测试。
- FY22Q4: 仅限Microsoft方的私人预览版。 向黄天使发送电子邮件,调查问题如下。
- FY23Q1 (TBC): 所有内部和外部客户的公共预览版
- TBD: 托管标识和服务主体支持正式版
对于任何其他问题,毫不犹豫地通过电子邮件联系我。
--
如果想要被视为个人预览版的一部分,请分享你对这些问题的答案 wonga@microsoft.com。
- 你属于哪个公司/组织?
- 能否简要说明当前使用的工具/服务,这些工具/服务需要针对 ADO 进行身份验证? 你今天使用什么身份验证机制?
- 你当前是否使用托管标识对任何其他 Azure 资源进行身份验证?
- 如果可以使用托管标识对 ADO 进行身份验证,你该怎么办? 该工作流的外观是什么?
- 是否可以提供可能使用哪些 API 的列表? 有关帮助, 请参阅 ADO REST API 文档 。
- 在帮助 MI 完成需要执行的操作时,哪种范围对你很有用? 查看 ADO OAuth 范围的此列表,作为一个跳跃点。
- 是否有其他可能对我们了解托管标识用户方案有所帮助?
- 要为其启用此功能的 Azure DevOps 组织的名称是什么?
审核正式版
在所有地理位置和所有客户中可用的审核服务。
设备状态的条件访问策略支持
Azure DevOps 遵循包含 设备状态条件的任何条件访问策略。
Artifacts
Azure Pipelines 中的包升级任务
Azure Pipelines 中的包升级任务
弃用 Azure Pipelines 中的旧 Azure Artifacts 任务,默认为仅限身份验证的新任务
我们从 Azure Pipelines(NuGet、npm、Maven 等)中当前的 Azure Artifacts 任务中获得大量支持请求和反馈。 使用命令行工具的内置版本执行这些大型批量任务可能会造成许多问题:
- 当某些内容失败时,很难知道它是命令行工具、身份验证、还原/发布等。
- 很难使用命令行工具的最新和最伟大的版本来更新任务,因此我们错过了新功能(如跳过 NuGet/Maven 中的重复项),我们登陆的解决方案是创建用户可以在其管道开始时设置的仅身份验证任务。 成功进行身份验证后,用户可以使用自定义脚本发布/还原包。
我们现在在正式版中具有以下轻型的仅限身份验证的任务,我们建议客户使用。 该计划是在未来弃用旧的不可靠的任务。
- Maven 身份验证
- NuGet 身份验证
- Python Pip 身份验证
- Python Twine 上传身份验证
Boards
Markdown 编辑的工作项支持
所有长文本字段(说明、存储库步骤等)和工作项讨论都将支持 Markdown 编辑。
改进 GitHub 连接体验
通过支持数千个存储库而不是数百个存储库来改善企业客户的 GitHub 连接体验,并更轻松地向连接添加和删除存储库。
Pipelines
支持规模集代理池中的灵活业务流程模式
规模集代理池的常见抱怨是启动缩放事件所需的时间过长。 事实上,Azure Pipelines 会每隔几分钟检查是否需要横向扩展池。 但是,如果 VM 规模集上已有先前的操作正在进行,则无法执行该任务。 例如,如果 VM 规模集正在从以前的请求中删除要缩减的 VM,则除非之前的操作完成,否则 Azure Pipelines 无法发出要横向扩展的新请求。
若要解决此问题,Azure Pipelines 需要依赖名为 灵活业务流程的 VM 规模集的新预览功能。 由于此功能在 VM 规模集中处于预览状态,Azure Pipelines 将开始使用它并加快其操作速度。
使用 GitHub Enterprise 支持 Pipelines 应用
Azure Pipelines 与 GitHub 之间的集成由 GitHub 应用促进。 通过此应用,可以轻松地为 GitHub 存储库设置管道,并将事件(CI、PR、注释等)从 GitHub 传递到 Azure Pipelines。 该应用还使用注释触发器增强了拉取请求的安全性。
但是,将 Azure Pipelines 与 GitHub Enterprise 配合使用时,此应用不起作用。 这项工作的目标是解决此问题。