Azure DevOps Blog
·
Azure DevOps及合作网站的条件访问策略全面网络支持
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
我们在Azure DevOps服务和合作网站上更新了网络认证系统,采用Microsoft Entra令牌替代旧的cookie。这一变化增强了与Entra ID的集成,支持每小时身份合规性评估和更多条件访问策略。更新的认证将在未来一个月推广至所有合作网站。
🎯
关键要点
-
我们在Azure DevOps服务和合作网站上更新了网络认证系统,采用Microsoft Entra令牌替代旧的cookie。
-
这一变化增强了与Microsoft Entra ID的集成,支持每小时身份合规性评估。
-
更新的认证支持更多条件访问策略,如设备合规性,以防止不符合要求的设备使用。
-
非交互式流程(如使用个人访问令牌的REST API请求)仍然仅支持IP限制策略。
-
更新的网络会话认证现已在所有Azure DevOps服务页面上可用,并将在未来一个月推广至所有合作网站。
-
我们努力缓慢推出这些变化,以避免登录或会话刷新体验的潜在中断。
➡️
