Creation of classic release pipelines.
Varför detta är viktigt
Klassiska releasepipelines i Azure DevOps saknar de säkerhets- och styrningskontroller som finns i moderna YAML-baserade pipelines. Om man tillåter obegränsad skapning av klassiska pipelines kan det leda till inkonsekventa distributionsprocesser, minskad granskningsbarhet och ökad risk för obehöriga ändringar som når produktionsmiljöer. Administratörer bör begränsa skapandet av klassiska pipelines för att säkerställa säkra, repeterbara och granskningsbara distributionsmetoder.
Vad Aether365 kontrollerar
Aether365 verifierar om din Azure DevOps-organisation tillåter skapande av klassiska releasepipelines. Denna kontroll visas i Aether365-instrumentpanelen under Microsoft 365-tjänstkontroller.
Så här åtgärdar du
- Logga in på din Azure DevOps-organisation som Project Collection Administrator.
- Navigera till Organization Settings och välj sedan Policies från menyn.
- Under avsnittet Pipelines letar du upp inställningen "Limit creation of classic release pipelines" och ställer in den på On.
- Bekräfta att denna ändring hindrar användare från att skapa nya klassiska releasepipelines. Befintliga pipelines påverkas inte.
- Uppmuntra team att migrera befintliga klassiska pipelines till YAML-baserade pipelines för förbättrad säkerhet och spårbarhet.
Regelefterlevnad
- Ingen angiven. Denna kontroll överensstämmer med säkerhetsbästa praxis för kontinuerlig leverans och distributionskontroller.