Er komen continu nieuwe features bij in Azure DevOps Services. Grote en kleine aanpassingen die vaak handig zijn, maar soms verstopt zitten. Om het voor jou makkelijker te maken de nieuwe features te ontdekken en te gaan gebruiken, organiseren we vier keer per jaar het 'Nieuw in Azure DevOps'-webinar. In dit webinar geven we ieder kwartaal een overzicht van de nieuw toegevoegde features. Tevens gaan we steeds kort in op de ontwikkelingen binnen GitHub.
Onderwerpen die we in het webinar van oktober hebben behandeld:
- Query Work Items op Parent Id
- Filter Work Item historie
- Visualiseer alle afhankelijkheden in Delivery Plans
- Standaard scope voor access token in Classic pipelines
- Laatste commit message niet tonen in pipeline run
- REST API wijzigingen
5. General updates
Project Collection Administrators can opt-in for notifications related to
personal access tokens found in a GitHub public repository
Enforcing security validation for all Azure DevOps requests
X-TFS-FedAuthRedirect header
6. Azure Boards updates
Assigned To children in Kanban cards ***
General availability of Query by Parent Id ***
Filter on work item history ***
Last Accessed column on Delivery Plans page ***
Visualize all dependencies on Delivery Plans ***
New work item revision limits
Increase Delivery Plans team limit from 15 to 20
New Boards Hub bug fixes
7. Azure Pipelines updates #1
Support Group Managed Service Accounts as agent service account
Informational runs
Current project set as default scope for build access token in classic
pipelines ***
Use proxy URLs for GitHub Enterprise integration
Scheduled builds improvements
Improved error message when failing to load pipelines
Updates to "Run stage state changed" service hook event
8. Azure Pipelines updates #2
Change in the default scope of access tokens in classic build pipelines ***
Azure Pipelines support for San Diego release of ServiceNow
Disable showing the last commit message for a pipeline run ***
Add support for string split function in YAML template expressions ***
Do not sync tags when fetching a Git repository ***
9. Azure Pipelines update #3
Microsoft Hosted Pipelines images:
Announcing retirement of Windows 2016 image (31-jul-2022)
Announcing deprecation of macOS 10.15 Catalina images (updated) (30-sep-2022)
General availability of Ubuntu 22.04 for Azure Pipelines hosted pools (sep-2022)
Announcing deprecation of Ubuntu 18.04 images (updated) (01-dec-2022)
Updated brownout schedule for Ubuntu 18.04 images (03-oct-2022 – 22-mar-
2023)
11. REST API updates
Consumed resources and template parameters in Pipelines Runs Rest API
Build Definition REST API retentionRules property is obsolete
Pipelines REST API Security Improvements
Fixed bug in Reporting Work Item Links Get API
12. Techorama
11 & 12 oktober | https://www.delta-n.nl/evenement/techorama/
• Microsoft 365 Journaal
4 november | www.delta-n.nl/microsoft-365-journaal/
Scan de QR-code voor de evenementen agenda.
Evenementen agenda
W W W . D E L T A - N . N L / E V E N E M E N T E N
13. Meer weten?
O V E R D E V O P S
Heb je vragen over agile werken en/of Azure DevOps? Of heb je
ondersteuning nodig bij een implementatie of migratie?
Neem dan contact op met Heiko Wijtenburg.
Heiko Wijtenburg
085 – 487 52 21
heikow@delta-n.nl
PAT gevonden in GitHub repo > mail en audit log. Instellen via Notifications. Als het token niet gerevoked of rotated wordt binnen 72 uur, dan doen ze dat voor je (incl mail notificatie en audit log event)
Vulnerability: Header meegeven zorgde ervoor dat je geauthenticeerd bleef, nu krijg je een 401. Als je dit in Azure DevOps (webui) krijgt, log uit en weer in (dan voldoe je weer aan alle policies)
Assigned To children in Kanban cards > new boards hub preview feature moet aan staan!
GA of Query by Parent Id (bestaande query in Shared Queries beschikbaar)
Filter on work item history > PBI #13
Last accessed column on delivery plans page > Demo Delivery Plan
Visualize all dependencies on DP > kon eerst alleen door een kaartje aan te klikken
Revision limits > bij meer dan 10.000 revisions kan het WI niet meer via de API bijgewerkt worden (je krijgt dan een http 500). Web interface werkt wel nog
Delivery plans team limit van 15 naar 20
New boards hub bug fixes > in de link staat een link naar de blogpost met fixes. Bij introductie een hoop issues. Een deel is nu opgelost
gSMAs > centraal password mgt, agent registratie zonder password mogelijk. Registeren via config.cmd met –windowsLogonAccount
Informational runs > externe repo (bitbucket/GitHub), die bijvoorbeeld niet beschikbaar is, dan wordt een informational gemaakt
Current project as default scope for build access token in classic pipelines > nieuwe classic pipeline maken
Use proxy URLs for GitHub Enterprise integration (eerder werd niet al het verkeer via de proxy gerouteerd, nu wel), in de serviceconnection kun je het doel configureren (GitHub Enterprise server)
Scheduled builds improvements > Bug > kan gebeuren wanneer branch naam bepaalde lengte overschreed
Improved error message > zelfde als hierboven, maar de foutmelding is verbeterd (eerder “pipeline was not found”), nu “Build schedule data is corrupted”
Updates to “run stage state changed” service hook event > bugfix > payload van event miste de informatie over de overall state van de run
Default scope > classic pipeline maken > options tab
Azure Pipelines Support ServiceNow > 2 extensies, 1 in AzDo Marketplace, 1 app in ServiceNow store. Upgrade version of app
Disable showing the last commit message > YAML instelling in Whatsnew.CI > kan nuttig zijn wanneer de YAML in een andere repo staat, dan is het bericht verwarrend, message komt dan van de repo van de YAML file
Add support for string split function > Zit in de Whatsnew.CI pipeline (handig voor hergebruik, verwijderen gekopieerde code)
Do not sync tags when fetching a git repo > tags werden altijd opgehaald, ook bij shallow fetch (fetchDepth = 1), waardoor het alsnog traag kon zijn. Voor nieuwe pipelines staat het standaard uit, bestaande moeten aangepast worden. Instellen in “Triggers” UI, gaat niet in YAML, wordt niet gevalideerd.
Project Collection Build Service heeft nu de Collaborator rol ipv Contributor rol bij org scoped feed, daardoor minder rechten. Dit verdwijnt:
Publish packages
Unlist packages
Promote packages to a view
Bron: https://learn.microsoft.com/en-us/azure/devops/artifacts/feeds/feed-permissions?view=azure-devops#permissions-table
Consumed resources and template params> rest api voor een pipeline run bevat nu alle resources en run parameters (daarvoor niet). Daarmee kun je bijvoorbeeld compliancy checks schrijven
Build definition REST API > retentionRules is niet meer in gebruik, omdat retentie van Builds niet meer op pipeline niveau gezet wordt, maar op projectniveau
Pipelines rest api security improvements > meer scopes beschikbaar gekomen om te voorkomen dat een “fully scoped” PAT nodig is. Gerelateerd aan:
Repository
Queue
Agentpool
Securefile
Variablegroup
Endpoint
Environment
Fixed bug in Reporting […] > remoteUrl property van Related links werd niet correct geretourneerd (verkeerder org naam en missende project id)