Skip to content

Instantly share code, notes, and snippets.

@kkamegawa
Created February 20, 2022 03:51
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
Star You must be signed in to star a gist
Save kkamegawa/8686bde77b561913564af4ecd8fb82a6 to your computer and use it in GitHub Desktop.

セキュリティ強化のための改善 - Sprint 199

今回のアップデートでは、Azure DevOpsのセキュリティを強化するための改善が含まれています。これらの変更により、サービスの中断が発生したり、セキュリティイベントの後にサービスを継続して使用するために再認証を求められる場合があります。

詳細については、リリースノートをご確認ください。

Azure DevOpsは、Azure ADの上流セキュリティイベント(パスワード変更など)への対応を高速化しています。その結果、ユーザーは、セキュリティイベントの後、サービスの継続使用のため、再認証を求められることがあります。Webフローの場合、ユーザーは再認証を求められることがあり、会社の管理者によって義務付けられた必要な条件付きアクセスポリシー(多要素認証、IP フェンシングなど)を満たさなければなりません。

個人アクセストークンを使用する非インタラクティブフロー(ツールなど)は、セキュリティイベント(パスワード変更など)後に'401 unauthorized'レスポンスで動作を停止する場合があります。個人アクセストークン(PAT)が非対話型アクセスに使用されているユーザーは、個人アクセストークン(PAT)を再び動作させるために再認証が必要になる場合があります。

Azure DevOps Pipeline Agentは、パイプラインホスト上で動作し、パイプラインジョブを実行するためのソフトウェア製品です。Microsoftホストエージェント、Scale Setエージェント、セルフホストエージェントで動作します。後者の場合、自分でインストールします。Pipeline AgentはListenerとWorker(.NETで実装)で構成され、WorkerはNodeまたはPowerShellで実装されたタスクを実行するため、それらのランタイムをホストします。

.NET 6のリリースにより、私たちはその新しいクロスプラットフォーム機能を利用することができるようになりました。具体的には、Apple SiliconとWindows Arm64のネイティブな互換性を提供することができるようになります。そのため、Pipeline Agent(ListenerとWorker)は、今後数ヶ月のうちに.NET 6に移行する予定です。

.NET 6への移行には多くの制約があるため、2022年4月30日をもって、エージェントからRed Hat Enterprise Linux 6のサポートを停止することになりました。

注意事項

ここで議論されている機能は今後二~三週にわたって順次展開されます。

これらの新機能を読んだ後、次のリンクからぜひご自身でAzure DevOpsサービスを体験してみてください。

Go to Azure DevOps Services

これらの機能についてどう思っているかお聞きしたいと思います。 フィードバックメニューを使用して問題を報告するか、提案を提出してください。

Make a suggestion

アドバイスや回答を必要とする質問がある場合、Stack Overflowコミュニティで聞いてください。

ありがとうございました。

Aaron Hallberg

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment