Azure BoardsとAzure Pipelinesは、データレジデンシーが有効なGitHub Enterprise Cloud組織との統合をサポート開始します。Azure Boardsの新しい接続や新しいパイプラインの作成方法については、リリースノートをご覧ください。
さらに、このリリースにより、organizationがパブリックプロジェクトを作成することはできなくなりました。この変更は、すでにパブリックポリシーが有効になっている組織には影響しません。
詳細については、リリースノートをご確認ください。
- Advanced Securityに新しいシークレットパターンが追加されました
- シークレットスキャン検出用の定期的なリポジトリスキャンが実行されます
- Advanced Securityの却下情報がアラート詳細UIで利用可能になりました
- シークレットの有効性チェックが一般提供されました
- パブリックプロジェクトは今後、既存のパブリックプロジェクトを持つ組織のみ新規作成が可能となります
- Azure DevOpsのログインフローはAzure Resource Managerのオーディエンスに依存しなくなりました
- Azure DevOpsでの継続的アクセス評価(CAE)がサポートされ、リアルタイム評価ができるようになりました
ユーザーアラートとプッシュ保護の両方に対して、Advanced Securityのシークレット保護に新しいパターンが追加されました。サポートされているシークレットパターンの最新リストはSecret scanning patternsをご覧ください。
更新のないリポジトリでは、リポジトリにコミットしない限り、新しいまたは更新されたシークレットパターンのアラートを受け取れない場合があります。これを解決するために、定期的かつ自動的な再スキャンを追加し、更新されたパターンの新しいアラートを通知するようにしました。
これまで却下情報はアラートAPI経由でのみ利用可能でしたが、最新の却下情報とユーザーIDがアラート詳細ビューに表示されるようになりました。
これはDeveloper Communityのフィードバックに対応しています。
有効性チェックは、漏洩したシークレットが有効か無効かを判定する機能で、対応の優先順位付けに役立ちます。オプトインは不要で、organizationでこの機能が利用可能になると、有効性チェックをサポートするパターンは自動的に有効性チェックを試みます。有効性チェックをサポートするアラートでは、手動で再検証もできます。
有効性チェックをサポートするすべてのパターンはSecret scanning patternsでご確認いただけます。
今スプリントから、すでにAllow public projects policyが有効な組織のみが引き続き利用できます。既存の顧客に対してはポリシーの変更はありません。
パブリックプロジェクトにはGitHubの利用を推奨します。
Azure DevOpsへのアクセスに使用するEntraアクセストークンのログインやリフレッシュ時に、Azure Resource Manager(ARM)リソース(https://management.azure.com)への依存を削除しました。ARMリソースはAzureポータル(https://portal.azure.com)と関連付けられており、管理者は条件付きアクセス ポリシー(CAP)でテナント内のユーザーのポータルアクセスを制限したい場合があります。
今までAzure DevOpsがARMに依存していたため、管理者はすべてのAzure DevOpsユーザーにARM CAPをバイパスする許可を与える必要がありましたが、サインインやリフレッシュトークンフローでARMリソースのオーディエンス要件を削除したため、これは不要になりました。
ただし、いくつかの例外があり、以下のユーザーグループは引き続きARMへのアクセスが必要です:
- 課金管理者は課金設定やサブスクリプションへのアクセスのためにARMへのアクセスが必要です
- サービス接続作成者はARMロール割り当てやMSIの更新のためにARMへのアクセスが必要です
Azure DevOpsは継続的アクセス評価(CAE)をサポートし、Microsoft Entra IDを通じて条件付きアクセス ポリシーのほぼリアルタイムな適用が可能になりました。この強化により、ユーザーの無効化、パスワードリセット、場所やIPの変更などの重要なイベントが発生した際、トークンの有効期限を待たずにAzure DevOpsのアクセスを即座に取り消し可能となりました。リアルタイム適用により、侵害されたアカウントやポリシー違反が判明した時点ですぐに対応でき、リスク露出期間を短縮し、インシデント対応を改善します。CAE対応クライアントライブラリ(.NET now available、PythonとGoは今後対応予定)を利用する開発者は、クレームチャレンジの処理やサインインフローの更新が必要です。一般提供は2025年8月から段階的に開始されます。
Azure BoardsとAzure Pipelinesは、データレジデンシーが有効なGitHub Enterprise Cloud organizationとの統合をサポートするようになりました。この更新は、Enterprise Cloud顧客向けのデータレジデンシー導入を発表したGitHubの2024年9月のアナウンスに対応しています。
Azure Boardsプロジェクトを接続するには以下の手順で実施してください。
Azure Boardsで新しい接続を作成し、GitHub Enterprise Cloud with data residencyオプションを選択します。
Azure Pipelineを接続するには以下の手順で実施してください。
新しいパイプラインを作成し、GitHub > More Options > GitHub Enterprise Cloud with data residencyを選択します。
次に、GitHub Enterprise Cloud組織のURLを入力します。
https://organization.ghe.comのURLが検証されると、従来通りの操作でGitHubリポジトリを選択できます。
pull requestエクスペリエンスにおけるスクリーンリーダー対応を改善しました。組み込みコードエディターの新しいオプションで、行の変更やコメントのアナウンスを有効にできます。
新しいオプションを有効にするには、pull requestページでFileタブをクリックします。
次に、Editor preferencesボタンをクリックします。
ポップアップメニューでEnable announcements for line changes and comments to enhance screen reader accessibilityオプションを選択し、Saveをクリックします。
注意事項
ここで議論されている機能は今後二~三週にわたって順次展開されます。
Azure DevOpsサービスを体験してみてください。
これらの機能についてどう思っているかお聞きしたいと思います。 フィードバックメニューを使用して問題を報告するか、提案を提出してください。
アドバイスや回答を必要とする質問がある場合、Stack Overflowコミュニティで聞いてください。
ありがとうございました。