Creation of classic release pipelines.
Perché è Importante
Le pipeline di rilascio classiche in Azure DevOps non dispongono dei controlli di sicurezza e governance presenti nelle pipeline moderne basate su YAML. Consentire la creazione senza restrizioni di pipeline classiche può portare a processi di distribuzione incoerenti, ridotta tracciabilità e un aumento del rischio di modifiche non autorizzate che raggiungono gli ambienti di produzione. Gli amministratori dovrebbero limitare la creazione di pipeline classiche per imporre pratiche di distribuzione sicure, ripetibili e verificabili.
Cosa Controlla Aether365
Aether365 verifica se la tua organizzazione Azure DevOps consente la creazione di pipeline di rilascio classiche. Questo controllo appare nel dashboard di Aether365 sotto le verifiche dei servizi di Microsoft 365.
Come Risolvere
- Accedi alla tua organizzazione Azure DevOps come Project Collection Administrator.
- Vai su Organization Settings, quindi seleziona Policies dal menu.
- Sotto la sezione Pipelines, individua l'impostazione denominata "Limit creation of classic release pipelines" e impostala su On.
- Conferma che questa modifica impedisca agli utenti di creare nuove pipeline di rilascio classiche. Le pipeline esistenti rimarranno invariate.
- Incoraggia i team a migrare le pipeline classiche esistenti verso pipeline basate su YAML per una maggiore sicurezza e tracciabilità.
Conformità
- Nessuna specificata. Questo controllo si allinea alle best practice di sicurezza per il delivery continuo e i controlli di distribuzione.