Verbesserte Dashboardverwaltung und Pipelinesicherheit

Mit diesem Update haben wir die Möglichkeit hinzugefügt, nachzuverfolgen, wann ein Dashboard zuletzt angezeigt oder geändert wurde. Diese Verbesserung hilft Projektadministratoren bei der Bewertung, ob ein Dashboard aufgrund von Inaktivität entfernt werden muss, um zu verhindern, dass gespeicherte Dashboardschwellenwerte erreicht werden.

Wir setzen auch unsere Investitionen in Sicherheit fort. OAuth2 ist nun der Standardauthentifizierungsmechanismus beim Erstellen einer gehosteten GitHub Enterprise Server-Pipeline.

Weitere Informationen finden Sie in den Versionshinweisen.

Azure-Pipelines

• Node-Runner-Download-Aufgabe
• Aktualisierte TFX Node Runner-Überprüfung
• Service-Webhook für Änderung des Auftragsstatus
• Verbesserte Sicherheit beim Erstellen von von GitHub Enterprise Server gehosteten Pipelines

Berichterstattung

• Letzter Zugriff auf Dashboards und geändert von

Azure-Pipelines

Node Runner-Download-Aufgabe

Bei der Einführung von Agent-Versionen, die den Node 6-Aufgabenläufer ausschließen , müssen Sie möglicherweise gelegentlich Aufgaben ausführen, die nicht aktualisiert wurden, um einen neueren Node-Läufer zu verwenden. Für dieses Szenario stellen wir eine Methode bereit, um weiterhin Aufgaben zu verwenden, die von Node-End-of-Life-Runnern abhängig sind. Einzelheiten finden Sie im Blogbeitrag "Node runner guidance".

Die folgende Aufgabe ist eine Methode zum Installieren des Node-6-Runners auf just-in-time Weise, damit eine alte Aufgabe weiterhin ausgeführt werden kann.

  steps:
  - task: NodeTaskRunnerInstaller@0
    inputs:
      runnerVersion: 6

Überprüfung des TFX-Knoten-Runners aktualisiert

Aufgabenautoren verwenden das Erweiterungspakettool (TFX), um Erweiterungen zu veröffentlichen. TFX wurde aktualisiert, um Überprüfungen für Node-Runner-Versionen durchzuführen, siehe Node runner Guidance Blogbeitrag.

Erweiterungen, die Aufgaben mit dem Node 6-Läufer enthalten, sehen diese Warnung:

Task <TaskName> is dependent on a task runner that is end-of-life and will be removed in the future. Authors should review Node upgrade guidance: https://aka.ms/node-runner-guidance.

Diensthook für Auftragsstatusänderung

Mit Service Hooks können Sie auf Ereignisse in Bezug auf Zustandsänderungen in Ihren Pipeline-Läufen reagieren. Bisher konnten Sie Dienst-Hooks für Pipeline-Ausführungs- und Phasenstatusänderungen konfigurieren.

Ab jetzt können Sie Dienst-Hooks konfigurieren, die ausgelöst werden, wenn sich der Status eines Auftrags in Ihrer Pipeline ändert. Die Nutzlaststruktur des neuen Ereignisses wird im folgenden Beispiel gezeigt.

{
    "subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
    "notificationId": 29,
    "id": "fcad4962-f3a6-4fbf-9653-2058c304503f",
    "eventType": "ms.vss-pipelines.job-state-changed-event",
    "publisherId": "pipelines",
    "message":
    {
        "text": "Run 20221121.5 stage Build job Compile succeeded.",
        "html": "Run 20221121.5 stage Build job <a href=\"https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088\">Compile</a> succeeded.",
        "markdown": "Run 20221121.5 stage Build job [Compile](https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088) succeeded."
    },
    "detailedMessage":
    {
        "text": "Run 20221121.5 stage Build job Compile succeeded.",
        "html": "Run 20221121.5 stage Build job <a href=\"https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088\">Compile</a> succeeded.",
        "markdown": "Run 20221121.5 stage Build job [Compile](https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088) succeeded."
    },
    "resource":
    {
        "job":
        {
            "_links":
            {
                "web":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/results?buildId=2710088"
                },
                "pipeline.web":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_build/definition?definitionId=4647"
                }
            },
            "id": "e87e3d16-29b0-5003-7d86-82b704b96244",
            "name": "Compile",
            "state": "completed",
            "result": "succeeded",
            "startTime": "2022-11-21T16:10:28.49Z",
            "finishTime": "2022-11-21T16:10:53.66Z"
        },
        "stage": { ... },
        "run": { ... },
        "pipeline": { ... },
        "repositories": [ ... ]
    },
    "resourceVersion": "5.1-preview.1",
    "createdDate": "2022-11-21T16:11:02.9207334Z"
}

Run-, Stage- und Job State Change Service Hook-Ereignisse enthalten jetzt eine repository Eigenschaft, die das von der Pipelineausführung verbrauchte Azure Repos auflistet. Beispiel:

"repositories":
[
    {
        "type": "Git",
        "change":
        {
            "author":
            {
                "name": "Fabrikam John",
                "email": "john@fabrikamfiber.com",
                "date": "2022-11-11T15:09:21Z"
            },
            "committer":
            {
                "name": "Fabrikam John",
                "email": "john@fabrikamfiber.com",
                "date": "2022-11-11T15:09:21Z"
            },
            "message": "Added Viva support"
        },
        "url": "https://fabrikamfiber@dev.azure.com/fabrikamfiber/fabrikamfiber-viva/_git/fabrikamfiber"
    }
]

Verbesserte Sicherheit beim Erstellen von von GitHub Enterprise Server gehosteten Pipelines

Wenn Sie Ihre erste von GitHub Enterprise Server (GHES) gehostete Pipeline erstellen, müssen Sie möglicherweise eine GHES-Dienstverbindung erstellen.

Zuvor hatten Sie nur eine Option für den Authentifizierungsmechanismus: ein persönliches Zugriffstoken zu verwenden. Dies fördert die Erstellung weniger sicherer Dienstverbindungen.

Ab diesem Sprint haben wir OAuth2 beim Erstellen einer GHES-Dienstverbindung zum Standardauthentifizierungsmechanismus gemacht, sei es während der Pipelineerstellung oder beim Hinzufügen einer Dienstverbindung.

Berichterstattung

Dashboards, zuletzt zugegriffen am und geändert von

Eine der Herausforderungen, teams das Erstellen mehrerer Dashboards zu ermöglichen, ist die Verwaltung und Bereinigung der veralteten und nicht verwendeten. Das Wissen, wann ein Dashboard zuletzt besucht oder geändert wurde, ist ein wichtiger Bestandteil, um zu verstehen, welche elemente entfernt werden können. In diesem Sprint haben wir zwei neue Spalten auf der Dashboard-Verzeichnisseite eingefügt. Das Datum des letzten Zugriffs verfolgt, wann das Dashboard zuletzt besucht wurde. Geändert von verfolgt, wann das Dashboard zuletzt bearbeitet wurde und von wem.

Die Informationen "Geändert von" werden auch auf der Dashboardseite selbst angezeigt.

Wir hoffen, dass diese neuen Felder Projektadministratoren dabei helfen, die Aktivitätsebene für Dashboards zu verstehen, um eine fundierte Entscheidung zu treffen, wenn sie entfernt werden sollen oder nicht.

Nächste Schritte

Gehen Sie zu Azure DevOps und schauen Sie sich an.

So geben Sie Feedback

Wir würden uns freuen zu hören, was Sie über diese Features denken. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.

Vielen Dank,

Rajesh Ramamurthy