Creation of classic release pipelines.
Hvorfor dette er vigtigt
Klassiske release-pipelines i Azure DevOps mangler de sikkerheds- og governance-kontroller, som findes i moderne YAML-baserede pipelines. Hvis man tillader ubegrænset oprettelse af klassiske pipelines, kan det føre til inkonsistente implementeringsprocesser, reduceret revisibilitet og øget risiko for, at uautoriserede ændringer når produktionsmiljøer. Administratorer bør begrænse oprettelsen af klassiske pipelines for at sikre sikre, gentagelige og revisible implementeringspraksisser.
Hvad Aether365 kontrollerer
Aether365 verificerer, om din Azure DevOps-organisation tillader oprettelse af klassiske release-pipelines. Denne kontrol vises i Aether365-dashboardet under Microsoft 365 service checks.
Sådan løses det
- Log ind på din Azure DevOps-organisation som Project Collection Administrator.
- Gå til Organization Settings, og vælg derefter Policies i menuen.
- Under sektionen Pipelines finder du indstillingen "Limit creation of classic release pipelines" og sætter den til On.
- Bekræft, at denne ændring forhindrer brugere i at oprette nye klassiske release-pipelines. Eksisterende pipelines vil ikke blive påvirket.
- Opfordr teams til at migrere eksisterende klassiske pipelines til YAML-baserede pipelines for forbedret sikkerhed og sporbarhed.
Overholdelse
- Ingen specificeret. Denne kontrol er i overensstemmelse med bedste sikkerhedspraksis for kontinuerlig levering og implementeringskontroller.