オンプレミスの AzDevOps Server 2019、バージョン Dev17.M153.5。すべてのコレクションのすべてのプロジェクトで、エージェント キューへのデフォルトのアクセス権を制限しました。デフォルト セット (リリース管理者/ビルド管理者/プロジェクト管理者) を削除し、他の行 (サーバー管理者) を追加しました。
さて、ときどき断続的に、私が見ることができるパターンはありませんが、これらの 3 つのアクセス許可は自動的に戻ってきます。さまざまなプロジェクトで、人間のアクションなし (その権利を持つすべての人間に通知されている) によって、管理者ロールを持つこれらの 3 つの行がデフォルトのエージェント キュー ACL に再表示されます。
それは AzDevOps の既知の動作ですか? オプトアウトする方法はありますか?
編集:これがどのように見えるかです。最初の 3 行は関係ありません。
編集: アドバイスに従って、アクティビティ ログを使用して追跡しようと思います。私は別の場所に行って、デフォルトのキュー セキュリティにダミーの変更を加えました。command のログ レコードがありましたSecurityRoleAssignments.SetRoleAssignments。次に、アクセス許可が元に戻ったコレクションのアクティビティ ログをフィルター処理し、同じコマンドを検索しました。インスタンスはありません。ログは 7/14 頃に終了します。これはイベントの前である可能性があります。