Azure DevOps Sprint 227のリリースノートを翻訳しました。オリジナルはこちらからご覧ください。
今回の目玉は何といってもWorkload Identity federation(OIDC)です。GitHubですでに使えていたものと同じ。これでサービスプリンシパルの最長二年という制限から解放されます。注意点が一つあって、Microsoftが提供するビルド/リリースタスクはすべてWorkload Identityに対応しているそうですが、marketplaceからインストールした他者提供のものに関してはその限りではありません。エラーが出たらService ConnectionをService Principalに戻してください。自分の環境でもロールバックやったことありますが、2-3分程度です。
Azure Boardsのareaとiteration pathにハードリミットが設定されたそうです(10000)。多分これ以上やるような環境はもうちょっとプロジェクトから見直した方がいいですね。注意してください。
少し前のAzure Pipeline agentからService Principal接続の機能がちょいちょい入っていましたが、肝心の認証ができなくてうーんと思っていたのですが、やっとアナウンスされました。ユーザーローカルで使う場合はデバイスフローが便利で良さそうです(AADのみですが)。それら以外はService Principalなので、2年ごと…まぁPATでも1年ごとなんですが。やや便利になります。
GitHubレポジトリからforkしたものをビルドする場合の挙動が新規organizationと以前からのorganizationで変わります。そんなにないとは思いますが、注意してください。
Sprint 227では出ていないですが、GitHub Advanced Security for Azure DevOpsが一般提供開始されました。多分次のSprint 228に記載されるんじゃないかなと思います。organization単位、project単位で有効化できるようになります。Azure Subscriptionをbillingに関連付けないといけないはずで、簡単な見積もりも出てくるはずです。結構いいお値段するので適用は計画的に。
ではまた三週間後。