Azure DevOps Sprint 228リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

GitHub Advanced Security for Azure DevOps(GHAzDo)のタスクの仕様が変わっているので、今使っている人は気を付けましょう。自分のやつも変更しておかなくては。

CodeQLでのSwiftサポートが開始されたのはGitHub側でもそうなので、こちらだけの特別事情ではないですね。

Azure DevOps Sprint 226リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

GitHub Advanced Security for Azure DevOps(GHAzDo)の強化が続きます。今までリポジトリ単位でしか設定できなかったGHAzDo有効化がやっとorganization, Project単位で有効にできるようになりました。これできないと困りますからね。やっと使いやすく泣てきました。

課金対象ユーザーを数えるのは難しかったので、概算見積もりを出してくれるのも助かります。一人で$49変わりますが、あるとだいぶ助かりそうです。APIも公開されるらしいので早く使ってみたいですね。

GitHubのパブリックレポジトリからforkしたレポジトリに自動ビルドを有効にするのはちょっと難しいです。特にsecret情報を含むようなCIでは相手のセキュリティ情報を使ってしまいますということで、不意にパイプラインが動かないように制御できるようになったということのようです。これは一度ちゃんと読んでみた方がいいでしょう。

デプロイを制御するためのEnvironments便利ではあるのですが、大規模になると制御しづらいということでEnvironments-hubというロールを作ったそうです。これに入った人はすべてのパイプラインの権限も持つので運用は計画的に。

Azure ArtifactsでCargo Cratesをサポートしたそうです。WindowsにもRust製のコンポーネントが入ってきているようですし、そのあたりでサポートしたということなんでしょうかね。

ではまた三週間後

translate to Japanese to Azure DevOps release not…

Azure DevOps Sprint 224リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

Azure DevOps OAuthシークレット(主に拡張機能を作る人用）のシークレットのリサイクルが当面の間無期限になるそうです。これは確か更新できなかったのと、よりよい方法にするために当面チェックを外そうですね。とはいえ、今後はOAuthアプリ並行してくださいだそうです。

GitHub Advanced Secuityの依存関係アラートを抑止できるようになった…そうですが、これ最初からこうだったような🤔。手動で変更した後、もう一度かけないといけないみたいですね。あとでやってみよう。

kubernetesタスクがkubeloginをサポートしたので、Azure AD(今後はEntra ID)で構成された環境でも使えるようになるのはうれしいですね。

Azure VM Agentの拡張機能今までPATを使うしかなくて不便だったのですが、サービスプリンシパルが使えるようになったのはありがたい。大規模VMデプロイする人は使いましょう。

REST APIやFunctionsを使ったチェックはいいのですが、デバッグが大変でした。特に頻繁にデプロイするような環境ではトライ＆エラーは大変。いままでエラーになったら削除して評価、また登録という面倒なことをしなければならなかったのが、一時的に無効にできるようになりました。これはいいですね。

仕様上の変更ではないですが、YAMLパイプラインでのcronトリガーの挙動についてまとめられています。使っている人（特に高頻度で呼び出す人）は要チェックですね。

ブランチ作成すると自動的にブランチポリシー編集権限がついていたそうです。これはセキュリティ上良くないということで、ブランチは作れるけど、編集はできなくなりました。しかるべき人に依頼してください。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps Sprint222（ぞろ目！）の翻訳を行いました。オリジナルはこちらからご覧ください。Sprint 222ロールアウト中にブラジルでトラブル起こしたからか、少し遅くなりましたね。

learn.microsoft.com

ついにというか、やっとというかGitHub Advanced Security for Azure DevOpsのパブリックプレビューが始まりました。プライベートプレビューにも申し込んでいたのですが音沙汰なく…。そして、パブリックプレビューの申し込みURLがオープンしてすぐに申し込んだのですが、こちらも音沙汰ありません。ほんとにやっているのかな？

Visual Studioを使うと複数のorganizationにまたがるPAT作成をテナントポリシーで禁止していても作れてしまっていたのだそうです（知らなかった）。もちろんAzure AD接続していた時の話でしょう。それをちゃんと無効化しましたよ、というセキュリティの穴をふさいだ話。グローバル管理者は非アクティブにできますが、それじゃ困るという人は管理者と交渉。

work itemにはmarkdownが使えていたのですが、コメントでは使えませんでした。そのギャップをようやく解消するプライベートプレビューがはじまります。メールを送れと書いていますが、メールアドレスがないという…フィードバックはしています（とはいえいつものDanさんだと思います）。

パイプラインをリソースとして指定することで成果物に関連づいているwork itemもみえるようになるそうです。これは便利。

Kubernetes 1.24でトークンの自動生成ができなくなっていたそうですが、つらかったので復旧させたそうです。ありがたいですね。

macOS 13のホストエージェントがようやくパブリックプレビューです。リリースされて半年以上たってようやくプレビュー、そして今年後半にはまたmacOS 14 Sonomaが出てきてしまいます。そもそもツール類（そもそも‘Visual Studio）が出てこないことにはプレビューが出せないというのもわかるのですが、もう少し何とかなってくれると嬉しい。

前回のリリースノートでAgentにPATが不要になった、と書いたのですがやろうとしてもうまくいかずどうしたものかと思っていたら、まだ…だった？またためしてみます。

次はいつも通り3週間後のリリースになるといいな。

translate to Japanese to Azure DevOps release not…