Photo by Bruno Kelzer on Unsplash
Azure DevOps, bloquer l'usage des extensions du MarketPlace
Pour des raisons de sécurité ou de conformité ; certains clients préfèrent bloquer l'accès aux marketplace Azure DevOps.
Certains secteurs et organisations ont des exigences strictes en matière de conformité et de règlementations concernant l'utilisation de logiciels tiers.
En bloquant l'accès aux extensions, l'entreprise peut s'assurer que ces utilisateurs d'Azure DevOps respectent ces exigences et minimisent les risques de non-conformité.
Cela peut être une statégie pour l'entreprise afin de répondre à la question de réversibilité en forçant les utilisateurs à mettre en place des images Dockers et des scripts de déploiements permettant facilement de changer l'outil permettant la mise en place de CI/CD.
Voyons maintenant comment configurer simplement notre Organisation Azure DevOps pour bloquer cet usage.
Se rendre sur votre organisation et cliquez sur "Organisation settings" en bas à gauche de votre page:
Sous l'entête "Pipelines" cliquez sur "Settings":
En bas de la page, dans la partie "Task restrictions" activez le switch associé à "Disable Marketplace taks" :
Dans mon cas j'utilisais une extension Terraform :
Nous pouvons voir que lors de l'éxécution d'un pipeline utilisant cette extension nous avons maintenant cette erreur :
Il ne me reste plus qu'à réécrire mes actions de déploiement en utilisant des scripts personnalisés.