- General
- GitHub Advanced Security for Azure DevOps
- Azure Boards
- Azure Repos
- Azure Test Plans
- Next steps
- How to provide feedback
Azure DevOps ブログの記事で発表したとおり、セキュリティ強化のためグローバル個人アクセストークン(PAT)タイプを廃止します。グローバル PAT は、ユーザーが所属するすべての組織にアクセスできるため、過剰な権限を持つ認証情報となりリスクが高くなります。最新のセキュリティプラクティスに合わせるために、Azure DevOps はグローバルでスコープの広いトークンから、よりスコープが絞られ、制御されたガバナンスに優れた認証アプローチへと移行しています。
お客様および内部チームは、グローバル PAT に依存するワークフローや統合を評価し、サポートされている代替手段への移行を開始してください。必要に応じて、組織スコープの PAT への移行や、Microsoft Entra ベースの認証の採用が含まれます。この移行により、認証情報のガバナンスが向上し、Microsoft の広範なセキュリティ戦略に沿った Azure DevOps の整合性がサポートされます。
詳細については、リリースノートをご確認ください。
Azure DevOps は、セキュリティリスクを低減し、より安全なスコープ付き認証を推進するために、グローバル個人アクセストークン(PAT) を廃止します。グローバル PAT は、ユーザーが所属するすべての組織にアクセスを許可するため、過剰に広く影響度の高い認証情報となり、最新のセキュリティベストプラクティスに合わなくなっています。
お客様は、必要に応じてorganization‑scoped PAT に移行するか、セキュリティとガバナンスの向上のために Microsoft Entra ベースの認証の採用が推奨されています。
重要な日程
- 2026年3月15日に、グローバル PAT の作成と再生成がブロックされます。
- 2026年12月1日に、既存のすべてのグローバル PAT が完全に廃止され、使用できなくなります。お客様は、グローバル PAT を使用しているワークフローや統合を確認し、これらの期限前に移行を開始して、サービスの中断を避けてください。
発表ブログの詳細はこちら:Retirement of Global Personal Access Tokens in Azure DevOps
新しいリポジトリ設定「作成時に既定でPRを自動完了に設定する(Set PRs to auto-complete on creation by default)」を追加しました。
この設定は、新しく作成されたプルリクエストに対する「自動完了の設定(Set auto-complete)」トグルのデフォルト状態を制御します。
この設定を有効にすると、すべての新しい PR で自動的に「自動完了の設定」がオンになります。無効にすると、新しい PR は「自動完了の設定」がオフの状態で作成され、作成者が手動で有効にすることができます。
この設定を有効にするには、プロジェクト設定 → リポジトリ → 設定(Project settings → Repositories → Settings) に移動してください。プロジェクト全体で有効にしてすべてのリポジトリに同じ構成を適用することも、個々のリポジトリの設定内で直接更新することもできます。
開発者がプッシュ保護をバイパスして検出されたシークレットをプッシュした場合、そのバイパスイベントは追加のコンテキストとともに Azure DevOps 監査ログに記録されるようになりました。監査ログのエントリには、リポジトリ、シークレットの種類、およびバイパスを実行したユーザーの ID が含まれます。これにより、セキュリティチームや組織管理者はプッシュ保護バイパスアクティビティの完全な記録を持つことができ、インシデントの調査、ポリシーの施行、および追加のセキュリティガイダンスが必要な開発者の特定が容易になります。
Advanced Security の有効化イベントに関する追加の監査ログエントリは、将来のリリースで提供予定です。
Delivery Plansと同様に、カンバンボードおよびスプリントボードで圧縮ビューを有効にして、作業項目のタイトルのみを表示できるようになりました。これは、バックログが多いチームに特に役立ち、スクロールを減らしながらボード上により多くのカードを表示できます。
圧縮ビューを有効にするには、ボード上の「カードフィールドを折りたたむ(Collapse card fields)」ボタンを選択してください。
新しいリポジトリ設定「作成時に既定でPRを自動完了に設定する(Set PRs to auto-complete on creation by default)」を追加しました。
この設定は、新しく作成されたプルリクエストに対する「自動完了の設定(Set auto-complete)」トグルのデフォルト状態を制御します。
この設定を有効にすると、すべての新しい PR で自動的に「自動完了の設定」がオンになります。無効にすると、新しい PR は「自動完了の設定」がオフの状態で作成され、作成者が手動で有効にすることができます。
この設定を有効にするには、プロジェクト設定 → リポジトリ → 設定(Project settings → Repositories → Settings) に移動してください。プロジェクト全体で有効にしてすべてのリポジトリに同じ構成を適用することも、個々のリポジトリの設定内で直接更新することもできます。
PR の完了時に生成されるコミットメッセージにプルリクエスト(PR)ID を自動的にプレフィックスとして付与するかどうかをチームが制御できる、新しいリポジトリレベルの設定を導入しました。
以前は、PR の完了時に作成されたコミットメッセージには、常にメッセージの先頭に PR ID が含まれていました。この更新により、リポジトリ管理者はこのプレフィックスを含めるかどうかを選択できるようになりました。
デフォルトでは、この設定は有効のままとなり、既存の動作が維持されます。有効にすると、PR の完了時に生成されるコミットメッセージには引き続き PR ID プレフィックスが含まれます。無効にすると、PR の完了時に作成されるコミットメッセージには PR ID が含まれなくなります。
この設定は、マージ、スカッシュ、またはリベースなどの PR 完了アクション中に生成されたコミットにのみ適用されます。手動コミットには影響せず、設定が変更された後に作成されたコミットにのみ適用されます。
この機能は、Developer Community のフィードバックに対応したものです。
Test Plans のサイドバーから「探索的セッション(Exploratory sessions)」を選択することで、すべての探索的セッションに直接アクセスできるようになりました。これにより、1か所で探索的テストアクティビティの探索、確認、および管理が容易になります。
注意
これらの機能は、今後2〜3週間にわたってロールアウトされます。Azure DevOps にアクセスして、ご確認ください。
これらの機能についてのご意見をお聞かせください。ヘルプメニューを使用して、問題を報告したり、提案を行ったりすることができます。
また、Stack Overflow でコミュニティにアドバイスを求めたり、質問への回答を得ることもできます。