次の方法で共有

Azure Boards と Azure Pipelines と GitHub Enterprise Cloud の統合

Azure Boards と Azure Pipelines では、データ所在地が有効になっている GitHub Enterprise Cloud 組織との統合がサポートされるようになりました。 リリース ノートから、Azure Boards の新しい接続と新しいパイプラインを作成する方法の詳細を確認できます。

さらに、このリリースでは、組織がパブリック プロジェクトを作成することはできなくなります。 この変更は、[パブリック ポリシーの許可] が既に有効になっている組織には影響しません。

詳細については、リリース ノートを参照してください。

GitHub Advanced Security for Azure DevOps

全般

Azure Boards

Azure Repos

GitHub Advanced Security for Azure DevOps

Advanced Security に追加された新しいシークレット パターン

ユーザー アラートとプッシュ保護の両方について、Advanced Security のシークレット保護に新しいパターンが追加されました。 シークレット スキャン パターンで、サポートされているシークレット パターンの更新された一覧を表示します。

シークレット スキャンのために実行される定期的なリポジトリの再スキャン

古いリポジトリの場合、リポジトリにコミットせずに、新しいシークレット パターンまたは更新されたシークレット パターンのアラートを受け取らない可能性があります。 これを解決するために、更新されたパターンに対して新しいアラートを生成するために、お客様に代わって実行される定期的な自動再スキャンが追加されました。

Advanced Security での無視がアラートの詳細 UI で使用できるようになりました

以前は、無視情報はアラート API を介してのみ使用できます。 次に、最新の無視とユーザー ID に関する情報がアラートの詳細ビューに表示されます。

最新の無視に関する情報を示す画像。

これは 、開発者コミュニティのフィードバックに対処します。

シークレットの有効性チェックが一般公開されました

有効性チェックは、公開されたシークレットがアクティブか非アクティブかを判断する機能であり、修復作業の優先順位を付けるのに役立ちます。 オプトインは必要ありません。この機能が組織で使用可能になると、有効性チェックをサポートするすべてのパターンが自動的に有効性チェックを試みます。 有効性チェックをサポートするアラートでは、シークレットを手動で再検証することもできます。

シークレット スキャン パターンで有効性チェックを行って、サポートされているすべての パターンを確認します

全般

既存のパブリック プロジェクトを持つ組織のみが新しいプロジェクトを作成できます

このスプリントを開始すると、パブリック プロジェクトの許可ポリシー が既に有効になっている組織のみが、それを引き続き使用できます。 このポリシーは、既存の顧客に対しては変更されません。

Microsoft では、パブリック プロジェクトのすべてのニーズに GitHub を使用することをお勧めします。

Azure DevOps ログイン フローが Azure Resource Manager の対象ユーザーに依存しなくなった

Azure DevOps へのアクセスに使用される Entra アクセス トークンにログインまたは更新するときに、Azure Resource Manager (ARM) リソース (https://management.azure.com) への依存関係が削除されました。 ARM リソースは多くの場合、Azure portal (https://portal.azure.com) に関連付けられています。管理者は、条件付きアクセス ポリシー (CAP) の適用を通じて、テナント内のどのユーザーがポータルにアクセスできるかを制限できます。

Azure DevOps が ARM に以前依存していたため、管理者は Azure DevOps を使用するために、すべての Azure DevOps ユーザーが ARM CAP をバイパスすることを許可する必要がありました。 サインインと更新トークンのフロー中に ARM リソース対象ユーザーの要件を削除したので、これは不要です。

注目すべき例外がいくつかあります。次のユーザー グループでは、ARM への継続的なアクセスが必要になる場合があります。

  1. 課金管理者は、請求を設定してサブスクリプションにアクセスするために ARM にアクセスする必要があります
  2. サービス接続作成者は、ARM ロールの割り当てと MSI の更新のために ARM への継続的なアクセスを必要とします

Azure DevOps での継続的アクセス評価

Azure DevOps では 、継続的アクセス評価 (CAE) がサポートされるようになりました。これにより、Microsoft Entra ID を使用して条件付きアクセス ポリシーをほぼリアルタイムで適用できるようになりました。 この機能強化により、Azure DevOps は、ユーザーの無効化、パスワードのリセット、場所/IP の変更などの重要なイベントが発生したときに、トークンの有効期限を待たずにアクセスを即座に取り消すことができます。 リアルタイムの適用とは、侵害されたアカウントまたはポリシー違反がイベントを知るとすぐに対処され、露出期間が短縮され、インシデント対応が改善されることを意味します。 開発者は、CAE 対応クライアント ライブラリの .NET (現在利用可能、Python と Go は今後利用可能) を使用して、要求に対する課題を処理し、それに応じてサインイン フローを更新する必要があります。 一般提供は、すべての顧客に対する段階的なロールアウトの後、2025 年 8 月に開始されます。

Azure Boards

GitHub Enterprise Cloud と Data Residency の Azure Boards と Pipelines の統合

Azure Boards と Azure Pipelines では、データ所在地が有効になっている GitHub Enterprise Cloud 組織との統合がサポートされるようになりました。 この更新プログラムは、Enterprise Cloud のお客様向けのデータ所在地を紹介する GitHub の 2024 年 9 月の発表 に合わせて行われます。

Azure Boards プロジェクトを接続するには:

Azure Boards で新しい接続を作成します。 次に、 GitHub Enterprise Cloud with data residency オプションを 選択します。

Azure Boards を使用した GitHub の接続を示す画像。

Azure Pipeline を接続するには:

新しいパイプラインを作成し、データ所在地を持つ GitHub Enterprise Cloud > GitHub >その他のオプションを選択します。

GitHub Enterprise とデータ所在地の画面を示す画像。

次に、GitHub Enterprise Cloud 組織の URL を入力します。

データ所在地を持つ GitHub Enterprise を示す画像。

https://organization.ghe.com URL が検証されると、エクスペリエンスはこれまでと同じになり、GitHub リポジトリを選択できます。

Azure Repos

pull request エクスペリエンスに対するスクリーン リーダーのサポートの強化

pull request エクスペリエンスでのスクリーン リーダーのサポートが改善されました。 組み込みのコード エディターの新しいオプションを使用すると、行の変更とコメントに関するお知らせを有効にすることができます。

新しいオプションを有効にするには、pull request ページで [ ファイル ] タブをクリックします。

[ファイル] タブを表示する画像。

次に、エディターの 環境設定ボタンを クリックします。

[Image to Editor]\(イメージからエディターへの基本設定\) ボタン。

ポップアップ メニューで、[ 行の変更とコメントのお知らせを有効にしてスクリーン リーダーのアクセシビリティを強化する ] オプションと [保存] を選択します。

イメージからエディターへの環境設定。

VSCode での Azure DevOps リモート インデックスのサポート

Azure DevOps では、Azure DevOps リポジトリにリンクされている IDE ワークスペースのリモート インデックスがサポートされるようになりました。 これにより、#codebase は初期化なしで関連するスニペットをほぼ瞬時に検索できます。 これは、数万個のインデックス可能なファイルを持つ大規模なリポジトリでも機能します。 リモート ワークスペースのサポートは、Visual Studio と VS Code に対する 7 月の更新プログラムからリリースされました。 詳細については、 VS Code リリース ノートを参照してください。

リモート インデックスは、Git を介して Azure DevOps にリンクされているワークスペースで作業するときに自動的に使用されます。 Azure DevOps リポジトリへのアクセスに使用する Microsoft アカウントを使用して、Visual Studio または VS Code にもログインしていることを確認します。

次のステップ

これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。 Azure DevOps に向かい、見てみましょう。

Azure DevOps に移動する

フィードバックの提供方法

これらの機能についてご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。

提案を行う

Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。

  • Last updated on