Azure DevOps Sprint 236リリースの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

内容がないよう…のわりに時間かかってしまいました。今までPATの最長ポリシーを超えたPATをAPIで作った場合、エラーになっていたのですがこれをポリシーで許可される最長期間に丸めるそうです。例えば自動で作る場合「1年間」とか作っても組織が180日としていれば180日までのPATになると。

これでうれしいのは組織のポリシー変えます！と言われた場合、通常はPAT発行するコード（もしくは外部変数）と自動発行するタイミングの二か所変えなくてはならなかったのが、自動発行するタイミングのみの調整で済むということです。ちょっとした差ですが、いいことです。

Azure BlobへのアクセスをSASトークン禁止にしている場合、AzureFileCopy@5タスクではどうにもならなかったのですが、@6タスクを使うことでRBACを参照するのでService Connectionの権限を使ってくれます。もちろんWorkload Identityもサポートしているので、早めに移行しましょう。SASトークン作ってーとかやるとめんどくさいですしね。

Azure Pipelinesのリソースアラートが見やすくなります。これでSelf-Hosted Runnerに移行する、もしくはSelf-Hosted RunnerのSKUを更新するなどの判断がしやすくなります。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps Sprint 234リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

ここ4-5スプリントくらい細かい強化ばかりでしたが一気にいろんな更新が来たというか、ほぼ全部の機能に新機能が入っていますね。そして、GitHub Advanced Security for Azure DevOps(GHAzDo)がファーストクラスの機能の一つになりましたね。めちゃくちゃ強化されています。まだまだ強化されているようなので、今後楽しみです。

Azure DevOpsのメニューにいまだにalternative credentialがあって、使えなくなったのかなと思ったらまだ使えていたんですね。使っている人はやめましょう。

node6ベースのタスクが使えなくなります。未使用を強制させる方法もあるので、試してください。

GHAzDoがまたいろいろ強化されていますね。APIの強化、スニペッド、アラートの強化などなど盛りだくさんですね。

GitHubとの連携でPRやcommitの直接関連付け機能のプレビューは非常に便利ですね。これは申し込んでみたい。

Workload Identity Federationの一般提供開始は素晴らしい。これからService Principalを使うことはなくなっていくのでしょう。移行は計画的に。

Azure Pipelinesでデバッグを有効にすると使用メモリとディスク容量が表示されるのはありがたかったのですが、必ずデバッグ有効にしないといけないとか、ログと一緒に出るとか少しわかりづらかったのですが、こうやって出るとありがたいですね。

承認の強化もいいですね。シーケンス機能は便利ですね。順不同だと困るケースがあると思いますので、助かりますね。

YAMLパイプラインの検証機能は助かりますね。今まで保存→実行→失敗で涙をのんだことが多かったので、保存時の検証はありがたい。

npm auditをパイプライン中に実行できるのはよさそうです。

ちょっとたくさんすぎてまとめられないですが、魅力的な更新になっているので、試してみてください。ではまた三週間後。

translate to Japanese to Azure DevOps release not…