Azure DevOps 2024/4/10の更新

Azure DevOps Sprint 237リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

今回はGHAzDoの改良とGitHubとの連携強化、Pipelinesの新しい権限追加がありました。

シークレットスキャンの強化が大きいですね。パートナートークンが増えました。ドキュメントに載っていますが、GitHub側とは少し違うのでご注意を。

docs.github.com

learn.microsoft.com

だいぶ同じものが検出できるようになってきました。

他にもシークレットではないけど、OpenSSHとかRSA秘密鍵、各種データベースへの接続文字列(ベタ書きよくみますね)などの検出ができるようになったのも便利です。

長い長いプレビューを経て、ようやく新しいBoard Hubが既定になるそうです。こちらにしないと使えない機能がいっぱいあるので、今まであえて移行していなかった人たちは面食らうかもしれませんが、慣れましょう。この翻訳が出る頃にはオプトインしていなかった人たちへの展開が始まっている頃かなと思います。

GitHubとAzure Boardsを連携させてチケットをAB# でリンクさせている場合、pull requestへのアクセスが簡単になるのは連携させている人には嬉しいかなと思います。巨大なGitHub organizationと連携させている場合と合わせて連絡すれば使えるようになるそうなので、いつものDanさんに英語でメールしてみてください。

最後はちょっとわかりづらいかもしれませんが、Azure Pipelinesでビルドをキューに入れるとき、実行時にパラメータを指定できるのですが、今まで誰でも指定できていました。これでは例えば悪意ある人が任意の値で上書きできてしまうということで、上書きできる人の権限を明示的に指定できるようにした、という話です。

上書きできない人はあらかじめ指定されたものからしか選択できない(object型の場合)というのは便利ですね。例にもありますが、Azure VMのSKUとか指定可能にしていると、無駄に高いインスタンス指定されると困るというわけです。もちろんAzure Policyで制御してしまうという方法もあります。

Node 16がEOLになったので、依存しているタスクはビルド時警告が出るようです。タスクを提供している人は早めの移行を、利用者は更新するか、更新がなさそうであれば使用をやめるかということになります。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2024/3/27の更新

Azure DevOps Sprint 236リリースの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

内容がないよう…のわりに時間かかってしまいました。今までPATの最長ポリシーを超えたPATをAPIで作った場合、エラーになっていたのですがこれをポリシーで許可される最長期間に丸めるそうです。例えば自動で作る場合「1年間」とか作っても組織が180日としていれば180日までのPATになると。

これでうれしいのは組織のポリシー変えます!と言われた場合、通常はPAT発行するコード(もしくは外部変数)と自動発行するタイミングの二か所変えなくてはならなかったのが、自動発行するタイミングのみの調整で済むということです。ちょっとした差ですが、いいことです。

Azure BlobへのアクセスをSASトークン禁止にしている場合、AzureFileCopy@5タスクではどうにもならなかったのですが、@6タスクを使うことでRBACを参照するのでService Connectionの権限を使ってくれます。もちろんWorkload Identityもサポートしているので、早めに移行しましょう。SASトークン作ってーとかやるとめんどくさいですしね。

Azure Pipelinesのリソースアラートが見やすくなります。これでSelf-Hosted Runnerに移行する、もしくはSelf-Hosted RunnerのSKUを更新するなどの判断がしやすくなります。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2024/2/9の更新

Azure DevOps Sprint 234リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

ここ4-5スプリントくらい細かい強化ばかりでしたが一気にいろんな更新が来たというか、ほぼ全部の機能に新機能が入っていますね。そして、GitHub Advanced Security for Azure DevOps(GHAzDo)がファーストクラスの機能の一つになりましたね。めちゃくちゃ強化されています。まだまだ強化されているようなので、今後楽しみです。

Azure DevOpsのメニューにいまだにalternative credentialがあって、使えなくなったのかなと思ったらまだ使えていたんですね。使っている人はやめましょう。

node6ベースのタスクが使えなくなります。未使用を強制させる方法もあるので、試してください。

GHAzDoがまたいろいろ強化されていますね。APIの強化、スニペッド、アラートの強化などなど盛りだくさんですね。

GitHubとの連携でPRやcommitの直接関連付け機能のプレビューは非常に便利ですね。これは申し込んでみたいですね。

Workload Identity Federationの一般提供開始は素晴らしい。これからService Principalを使うことはなくなっていくのでしょう。移行は計画的に。

Azure Pipelinesでデバッグを有効にすると使用メモリとディスク容量が表示されるのはありがたかったのですが、必ずデバッグ有効にしないといけないとか、ログと一緒に出るとか少しわかりづらかったのですが、こうやって出るとありがたいですね。

承認の強化もいいですね。シーケンス機能は便利ですね。順不同だと困るケースがあると思いますので、助かりますね。

YAMLパイプラインの検証機能は助かりますね。今まで保存→実行→失敗で涙をのんだことが多かったので、保存時の検証はありがたい。

npm auditをパイプライン中に実行できるのはよさそうです。

ちょっとたくさんすぎてまとめられないですが、魅力的な更新になっているので、試してみてください。ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2024/1/11の更新

2024年最初のAzure DevOps Sprint 232リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

今回飛ばして月末に出ると思っていたのですが、予想よりも早かった…が、その分小幅でしたね。今までAzureリージョンでしたが、より大きな地理的な場所で選択できるようになるそうです。具体的には今までUSのデータセンター(East US, West USなど)まで指定していたのがUnited Statesで済むと言うことで、利用者にはわかりやすくなりますね。

記事内のリンクにありますがAustraliaBrazilCanadaAsia PacificEuropeIndiaUnited KingdomUnited Statesのみ選択可能だそうです。Asia Pasificはおそらくシンガポールでしょうね。日本は…無理かなぁ。

Code Coverageの結果がファイルやフォルダー単位で見えるようになるそうです。これは非常にうれしい。カバレッジの悪いところをドリルダウンするのが楽になりそうですね。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/12/5の更新

Azure DevOps Sprint 231のリリースノートを翻訳しました。オリジナルはこちらからご覧ください。

learn.microsoft.com

年末ということもあってか、ものすごい簡素ですが使う人は非常にうれしい、コメントのHTMLとmarkdwownの切り替えができるようになります。もちろん、任意に切り替えられるわけではないので気を付けてください。HTMLからMarkdownへの一方通行なので、参加者の合意をとってからにしましょう。プライベートプレビューなので、記事中のDanさんにメールを送ってください。

YAMLのtypoチェックしてくれるvalidationの改善もうれしいですね。たまにやるので(^^;。承認のchecksで意図的に失敗するスケジュールが組まれています。非準拠のcheckを入れている人は気を付けてください。

本来であれば年末が次のsprintですが、例年年末はスキップすることになっているので、2024/1中旬に公開されるかなと思います。なので、これが2023年最後のリリースノートの翻訳となります。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/11/16の更新

Azure DevOps Sprint 230リリースノートの翻訳を行いました。多分次のSprint 231が今年最後になるんじゃないかなと思います。オリジナルはこちらからご覧ください。

learn.microsoft.com

Web SDKが更新されるそうです。Webベースの拡張機能を提供している人は要対応ですね。拡張機能といえば、ビルドタスクはnode.js 16を前提にしていますが、OpenSSLの都合でEOLが前倒しされて、今後はNode 20を前提にするようです。Node 20になったらArm版でも動きそうです。

タスクといえば結構廃止されるタスクも多いので、気を付けましょう。IISWebAppDeploymentとかDotNetCoreInstallerV1SqlServerDacpacDeploymentV1あたりは使っている人いるかもしれませんね。2024/1/31までなので急ぎましょう。

AzureRmWebAppDeploymentタスクがEntraに対応したそうです。ただし、Windows Server 2022のホストイメージじゃないとだめだそうです。気を付けてください。

承認関係も強化されました。通常リリースは適切なワークフローを回す必要がありますが、そうもいかない場合もままあります。夜間の緊急のセキュリティ修正とか、インフラ系の変更への追従などです。そういう時に回避するのがバイパス機能です。誰でもできるわけではなくて、チェックを定義した管理者のみです。

テンプレート機能は必須のチェックを強制するために便利な機能ですが、今までGitHub, Azure Repos, BitbucketだけでしたがGitHub Enterprise Serverも含まれるそうです。便利な機能なのでぜひ使ってください。

同じく承認でAzure Functionsを使って、デプロイ先がデプロイ可能かどうかチェックする(sanity checkというそうです)機能を実装することがありますが、チェック時だめでももう一度再実行できるようにんあるそうです。これはいいですね。

GitHubのissueとの連携もより信頼性高くなるそうで、使っている人はぜひプライベートプレビュー申し込んでみましょう。

今回も信頼性とかメンテナンス系が多いですが次回もお楽しみに。ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/10/26の更新

Azure DevOps Sprint 229のリリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

…かなり少ないですね。Ignite前だからでしょうか。記事中にはAdvanced Securityのドキュメント公開した、と書かれていますが、該当のURLをクリックしてもトップページに飛ぶだけです。TOC経由で見てもありません。ちょっと聞いてみますが、しばらくお待ちください、でしょうね。learnのビルドとコンテンツ公開って数日から一週間レベルでかかるらしいですし。

GitHubからforkしたレポジトリの自動ビルドを無効化しているそうです。これはちょっと困る人も多いと思いますが、これは仕方ないんでしょうね。私も一つ作ったばかりでしたが先日有効化しました。

NuGet関連のタスクが二つ(Installerとrestore)の古いバージョンが廃止になるそうです。2023/11/27以降失敗するとのことなのでお早めに。

Advanced Securityのドキュメントは早く公開されるのを待っています。あんなことやこんなことをやりたい(できるかどうかはまだわからない)。

ではまた三週間後…となるとIgnite後ですね。期待です。

translate to Japanese to Azure DevOps release not…