The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何在 Azure DevOps 的 Wikis 頁面中遮蔽敏感的資料內容

📅 2024/09/03 21:58 📁 Azure DevOps

由於我們公司所有專案都採用 Azure DevOps Services 來做管理,所有專案的文件也都寫在 Wikis 頁面中,但我經常會看到許多人會把一些敏感的資料也寫在裡面,例如服務的帳號密碼、金鑰等等。其實這些資料不是不能寫在 Wikis 頁面中,畢竟就是專案會需要參考的文件,但這麼直白的寫在文件中,開會時若有外人在場,或是線上會議有人截圖或錄影,一不小心機密資訊就外洩了。這篇文章我來分享一個小技巧,教大家怎樣在 Azure DevOps 的 Wikis 頁面中遮蔽敏感的資料內容。

... 繼續閱讀 ...

在高度網路管制的企業內部如何設定 Git 連接 Azure Repos 上的儲存庫

📅 2024/08/11 22:38 📁 Azure DevOps, Git

我每年都會有好幾場 Azure DevOps 的企業內訓,最近的一場是在一家金融業的企業,他們的網路管制非常嚴格,但是有特別開放 Azure DevOps Services 的雲端服務,所以基本上連線是正常的,唯獨 Git 連接 Azure Repos 上的儲存庫時,就會遇到連線問題。今天這篇文章我就來說說解決方案。

... 繼續閱讀 ...

如何透過 LINQPad 撰寫自動化作業並搭配 CI 自動執行

📅 2024/07/18 23:30 📁 Azure DevOps, C#, DevOps

我現在大多數自動化的小工具都是使用 LINQPad 來撰寫,執行速度快且管理方便,但是在 CI/CD 環境中,LINQPad 並不是一個常見的工具,還好 LINQPad 有提供 LPRun 工具,可以直接把現成的 *.linq 檔案直接拿來當成腳本執行,因此拿來 CI 的環境用是非常方便的,完全可以當作 C# 腳本來使用。這篇文章我就來介紹一下 LPRun 使用的方式。

... 繼續閱讀 ...

如何查詢公司 Microsoft Entra ID 目錄下有多少已經建立的 Azure DevOps 組織

📅 2024/03/16 12:16 📁 Azure DevOps

在 Azure DevOps 中,我們可以透過 Microsoft Entra ID (以前的 Azure Active Directory) 來管理組織,當你用了 M365 組織帳戶建立的 Azure DevOps 組織,預設就會跟 Microsoft Entra ID 綁定。如此一來,就可以套用更為完整的組織原則,並提供稽核記錄等等,相當方便。不過,如果你是 Tenant 管理者的話,你可能會想知道你的公司目前有多少個 Azure DevOps 組織,這篇文章教你怎樣查詢這個資訊。

... 繼續閱讀 ...

如何在 Microsoft Entra ID 中建立一個 100 年都不會過期的 Client Secret 金鑰

📅 2024/03/14 23:58 📁 Azure DevOps, Microsoft Azure

我最近的 Azure 與 Azure DevOps 的顧問案很多,我在很多不同客戶與學員之間被問到一個相同的問題,他們問:「在 Azure 建立 Service Principal (服務主體) 並產生 Client Secret 金鑰時,為什麼到期日最長只能設定 2 年?那不就代表 2 年後如果忘記要手動更新,自動化的服務或 Pipeline 不就會自動停擺了嗎?」這個問題其實有標準答案,就是不要建立 Client Secret 金鑰,而是改用 Managed Identity (MI) 即可。不過,在你還沒學會 MI 之前,我先教你怎樣建立一個 100 年都不會過期的 Client Secret 金鑰!😆

... 繼續閱讀 ...

如何從 Azure Repos 的 Files 快速開啟 vscode.dev 編輯與查找檔案

📅 2024/03/09 09:57 📁 Azure DevOps

應該很多人並不知道,其實在 Azure DevOps ServicesAzure Repos 中,長久以來都有一個很方便的功能,那就是可以在 Files 頁籤按下一個 . (小數點) 就可以立刻轉到 vscode.dev 網站,這是一套以雲端為主的 VS Code 編輯器,這樣你就不用將專案下載到本機,讓你可以直接用瀏覽器直接編輯版控中的檔案,還可以對所有檔案進行快速搜尋與取代,享用 VS Code 所有的功能,實在是非常方便。不過,我有好一段時間無法快速從 Azure Repos 順利開啟 vscode.dev 網站了,這篇文章我就來說說這個問題。

... 繼續閱讀 ...

如何在 Azure DevOps Service 建立 Docker Registry 的 Service Connection 並成功推送 Image 到 Azure Container Registry (ACR)

📅 2024/02/13 22:56 📁 Azure DevOps, Container, Microsoft Azure

上個月我花了許多時間在幫一家知名企業導入 Azure DevOps Services 服務,過程中遇到了一些關於 Azure Container Registry (ACR) 的授權問題,因為企業要求「最小權限原則」的關係,很多時候並不能用 UI 介面上的「預設值」來設定,尤其是要盡可能使用 Azure IAM 授權這件事,就很考驗使用者對 Entra ID ( Azure AD ) 的理解。今天這篇文章我就來分享幾個在 Azure DevOps Service 建立 Docker Registry 的 Service Connection 並成功推送 Image 到 Azure Container Registry (ACR) 的經驗。

... 繼續閱讀 ...

如何正確設定 Azure Pipelines 存取 Artifacts 的 npm 套件來源 (Feeds)

📅 2023/11/04 12:43 📁 Azure DevOps

我昨天花了兩個小時,終於研究出怎樣才能正確設定 Azure Pipelines 存取 Azure Artifacts 的 npm 套件來源 (Feeds),設定的過程實在讓人心力交瘁,沒想到就這麼簡單的一個授權設定要花這麼久的時間才研究出正確的設定步驟。今天我就來說說如何在 Azure Pipelines 正確地設定存取 Azure Artifacts 上的 npm 套件來源 (Feeds)。

... 繼續閱讀 ...