Azure DevOps Sprint 260(また一つスキップ…)リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。
GitHub Advanced Securityは相変わらず投資が続いています。Secret ScanでサポートされているキーのうちAzureに関してはGitHubとAzure DevOpsではちょっと違うんですね。将来的にはどちらも同じ種類をサポートするのでしょうが、この辺面白いというかなんというか。
コミットがないレポジトリに古い(コミットされた時には検出されなかった)シークレットがある場合、更新されたスキャンの検出ができないという問題があったので、定期的に再スキャンするようにしたそうです。これはありがたいですね。
パブリックプロジェクトはすでにパブリックプロジェクト作成ポリシーを有効にしているorganizationでしか作れなくなるそうです。まぁ、これはしょうがないでしょうね。パブリックプロジェクト作るならGitHubのほうが割と便利ですし。
Azure DevOpsのログインを許可するには今までAzureポータルへのログイン権限が必要でした。これはEntraのリフレッシュトークンがARMリソースに依存していたからだそうですが、ごく一部の特権ユーザーを除いて不要になります。これはありがたいですね。 また、継続的アクセス評価のサポートもうれしいです。継続的アクセス評価をサポートしているツール類を作っている人は忘れずにクライアントライブラリを更新しましょう。
Azure Boardsでデータレジデンス(特定地域のDCにデプロイされる)対応のGitHub Enterprise Cloudがサポートされました。データレジデンス対応のEnterprise CloudではURLが ghe.com にかわります。それをサポートした、ということですね。例によって名前は早い者勝ちだと思いますので、お早めに。なお、日本はまだのはずです。
Microsoftさんの優先施策がAIとSecurityになって、Azure DevOpsもセキュリティ関係の投資が続いています。今までちょっと困っていたことができるようになるのはありがたいですね。ではまた三週間後。
