Sdílet prostřednictvím


Plán Azure DevOps


| Co je nového | dokumentace k blogu | vývojářů DevOps |


Produktový plán

Tento seznam funkcí je přehledem o našem plánu. Identifikuje některé z významných funkcí, na nichž aktuálně pracujeme, a přibližný časový rámec, kdy je můžete očekávat. Není vyčerpávající, ale má poskytnout určitý přehled o klíčových investicích. V horní části najdete seznam našich rozsáhlých vícečtvrtletních iniciativ a funkcí, na které se rozdělí. Dále najdete úplný seznam důležitých funkcí, které jsme naplánovali.

Každá funkce je propojená s článkem, kde najdete další informace o konkrétní položce. Tyto funkce a data jsou aktuálními plány a můžou se měnit. Sloupce časového rámce se odrážejí, když očekáváme, že bude funkce dostupná.

Iniciativy

Pokročilé zabezpečení GitHubu pro Azure DevOps

GitHub Advanced Security (GHAS) pro Azure DevOps je teď obecně dostupný. Každý správce kolekce projektů teď může povolit rozšířené zabezpečení pro svoji organizaci, projekty a úložiště z nastavení projektu nebo nastavení organizace. Další informace o tom, jak nakonfigurovat GitHub Advanced Security pro Azure DevOps, najdete v naší dokumentaci.

Mezi nové funkce, které očekáváme, patří:

Funkce Plocha Čtvrtletí
Zobrazení kontextových komentářů k žádostem o přijetí změn obsahujícím nově zavedená zjištění rozšířeného zabezpečení Pokročilé zabezpečení GitHubu pro Azure DevOps 2024 Q4
Určení platnosti zjištěných tajných kódů partnerů Pokročilé zabezpečení GitHubu pro Azure DevOps 2024 Q4
Automatická oprava ohrožení zabezpečení zjištěné kontroly závislostí pomocí aktualizací zabezpečení Dependabot Pokročilé zabezpečení GitHubu pro Azure DevOps Budoucnost

Minimalizace rizik spojených s krádeží přihlašovacích údajů

Azure DevOps podporuje mnoho různých mechanismů ověřování, včetně základních ověřovacích tokenů, tokenů PAT (PAT), SSH a přístupových tokenů Microsoft Entra ID (dříve Azure Active Directory). Tyto mechanismy se nevytvoří rovnoměrně z hlediska zabezpečení, zejména pokud jde o potenciál krádeže přihlašovacích údajů. Například nezamýšlený únik přihlašovacích údajů, jako jsou PAT, můžou umožnit škodlivým účastníkům přístup do organizací Azure DevOps, kde můžou získat přístup k důležitým prostředkům, jako je zdrojový kód, pivot směrem k útokům dodavatelského řetězce nebo dokonce k ohrožení produkční infrastruktury. Abychom minimalizovali rizika krádeže přihlašovacích údajů, zaměříme se na naše úsilí v nadcházejících čtvrtletích v následujících oblastech:

  • Umožňuje správcům zlepšit zabezpečení ověřování prostřednictvím zásad roviny řízení.

  • Snížení potřeby PAT a dalších ukrástelných tajných kódů přidáním podpory pro bezpečnější alternativy.

  • Prohlubování integrace Azure DevOps s Microsoft Entra ID za účelem lepší podpory různých funkcí zabezpečení

  • Vyhněte se nutnosti ukládat produkční tajné kódy v připojeních služby Azure Pipelines.

Funkce Plocha Čtvrtletí
Rozhraní API životního cyklu PAT OBECNÉ Hotovo 2022 Q4
Řídicí rovina pro osobní přístupové tokeny (PAT) OBECNÉ Hotovo 2022 Q4
Podpora spravované identity a instančního objektu (Preview) OBECNÉ Hotovo 2023. čtvrtletí 1
Federace identit úloh pro nasazení Azure (Preview) Pipelines Hotovo 2023 Q3
Podrobné obory pro Azure Active Directory OAuth OBECNÉ Hotovo 2023 Q3
Podpora spravované identity a instančního objektu (GA) OBECNÉ Hotovo 2023 Q3
Federace identit úloh pro připojení ke službě Azure (GA) Pipelines Hotovo 2024 Q1
Federace identit úloh pro připojení ke službě Docker Pipelines 2024 H2
Úplná podpora webu pro zásady podmíněného přístupu OBECNÉ 2024 H2
Zásady pro zakázání metod ověřování OBECNÉ Budoucnost

Vylepšená integrace panelů a GitHubu

Stávající integrace Azure Boards a GitHubu už několik let probíhá. Integrace je skvělým výchozím bodem, ale nenabízí úroveň sledovatelnosti, na kterou si naši zákazníci zvykli. Na základě zpětné vazby zákazníků jsme sestavili sadu investic, abychom tuto integraci vylepšili. Naším cílem je zlepšit to, aby zákazníci Azure Boards, kteří se rozhodli používat úložiště GitHub, mohli udržovat ekvivalentní úroveň sledovatelnosti pro úložiště v Azure DevOps.

Mezi tyto investice patří:

Funkce Plocha Čtvrtletí
Přidání odkazu na potvrzení GitHubu nebo žádosti o přijetí změn z pracovní položky Boards Hotovo 2024 Q1
Zobrazení dalších podrobností o žádosti o přijetí změn Na GitHubu Boards Hotovo 2024 Q1
Vylepšení škálovatelnosti při vyhledávání a propojování GitHubu
úložiště do projektu Azure DevOps
Boards Hotovo 2024. čtvrtletí 2
Odkazy AB# na žádosti o přijetí změn na GitHubu (Preview) Boards Hotovo 2024. čtvrtletí 2
Vytvoření větve v úložišti GitHub z pracovní položky Boards Hotovo 2024. čtvrtletí 3
Podpora pro GitHub Enterprise Cloud s rezidencí dat Boards 2025. čtvrtletí 1
! zmínky o podpoře žádostí o přijetí změn GitHubu Boards 2025. čtvrtletí 1
Zobrazení stavu sestavení při použití kanálu buildu YAML s úložištěm GitHub Boards 2025. čtvrtletí 1
Podpora přechodů stavů při slučování pull requestu na GitHubu Boards 2025. čtvrtletí 1
Automaticky propojit pull requesty spojené s větví GitHubu Boards 2025. čtvrtletí 1
Stav fáze sestavy pro pracovní položku při použití kanálu verze YAML s úložištěm GitHub Boards Budoucnost

Parita funkcí YAML a kanálů verze

V posledních několika letech byly všechny investice do kanálů YAML všechny naše investice do kanálů YAML. Kromě toho jsou všechna naše vylepšení zabezpečení pro kanály YAML. Například u kanálů YAML je kontrola nad chráněnými prostředky (např. úložiště, připojení služeb atd.) v rukou vlastníků prostředků, nikoli autorů kanálů. Přístupové tokeny úloh, které se používají v kanálech YAML, jsou vymezeny na konkrétní úložiště zadaná v souboru YAML. Jedná se pouze o dva příklady funkcí zabezpečení, které jsou k dispozici pro kanály YAML. Z těchto důvodů doporučujeme používat kanály YAML v klasickém prostředí. Přijetí YAML oproti klasickému modelu bylo pro buildy (CI) významné. Mnoho zákazníků však pokračovalo v používání klasických kanálů správy verzí přes YAML pro verze (CD). Hlavním důvodem je nedostatek parity v různých funkcích CD mezi těmito dvěma řešeními. V minulém roce jsme vyřešili několik mezer v této oblasti, zejména v kontrolních kontrolách. Kontroly jsou primárním mechanismem v kanálech YAML pro zvýšení úrovně sestavení z jedné fáze do druhé. V příštích letech budeme dál řešit mezery v jiných oblastech. Zaměříme se na uživatelské prostředí, sledovatelnost a prostředí.

Funkce Plocha Čtvrtletí
Auditování kontrol Pipelines Hotovo 2022 Q4
Vlastní proměnné v kontrolách Pipelines Hotovo 2023. čtvrtletí 1
Kontroluje škálovatelnost. Pipelines Hotovo 2023. čtvrtletí 2
Obejití schválení a kontrol Pipelines Hotovo 2023. čtvrtletí 4
Sekvencování schválení a dalších kontrol Pipelines Hotovo 2024 Q1
Odložená schválení Pipelines Hotovo 2024 Q1
Opětovné spuštění jedné fáze Pipelines Hotovo 2024 Q1
Ruční řazení fází do fronty Pipelines Hotovo 2024 H2
Souběžnost na úrovni fáze Pipelines Hotovo 2024. čtvrtletí 3
Sledovatelnost na úrovni fáze Pipelines 2024 H2
Připojení služeb v kontrolách Pipelines Budoucnost
Rozšiřitelnost kontrol Pipelines Budoucnost

Všechny funkce

Služby Azure DevOps

Časové období Funkce Plocha
2024 Q4 Úplná podpora webu pro zásady podmíněného přístupu OBECNÉ
Podpora rozhraní REST API pro připojení úložišť GitHub Boards
Nové centrum Boards ve výchozím nastavení zapnuté Boards
Vylepšení vyjmutí a vložení obrázků do komentářů pracovních položek Boards
Odebrání odstraněných značek z navrhovaného seznamu ve formuláři pracovní položky Boards
Souběžnost na úrovni fáze Pipelines
Odebrání TFVC z nových projektů Repos
Obnovení odstraněných testovacích plánů a sad testů pomocí rozhraní REST API Test Plans
Zobrazení kontextových komentářů k žádostem o přijetí změn obsahujícím nově zavedená zjištění rozšířeného zabezpečení Pokročilé zabezpečení GitHubu pro Azure DevOps
Zobrazení kontextových komentářů k žádostem o přijetí změn obsahujícím nově zavedené závislosti Pokročilé zabezpečení GitHubu pro Azure DevOps
Kontrola platnosti tajného klíče Pokročilé zabezpečení GitHubu pro Azure DevOps
2025. čtvrtletí 1 Podpora JUnit / Java v testovacích plánech Test Plans
Úloha testovacího plánu v kanálech Test Plans
Podpora pro GitHub Enterprise Cloud s rezidencí dat Panely a kanály
Podpora Markdownu v pracovních položkách Boards
Podporovat přechody stavů při slučování pull requestu na GitHubu Boards
automaticky propojit žádosti o přijetí změn při propojení s větví GitHubu Boards
! zmínky o podpoře žádostí o přijetí změn GitHubu Boards
Zobrazení stavu sestavení při použití kanálu buildu YAML s úložištěm GitHub Boards
2025. čtvrtletí 2 Nové prostředí testovacích běhů Test Plans
Zlepšení sledovatelnosti probíhajících spuštění testů Test Plans
Hlášení stavu fáze YAML v ovládacím prvku nasazení u pracovních položek Boards
Hostovaní agenti macOS na Apple Silicon Pipelines
Budoucnost Obecná dostupnost auditování OBECNÉ
Zásady pro zakázání metod ověřování OBECNÉ
Hledání potvrzení OBECNÉ
Hledání žádostí o přijetí změn OBECNÉ
Stav fáze sestavy pro pracovní položku při použití kanálu verze YAML s úložištěm GitHub Boards
Další pole na filtrech stránek Boards
Sledování klonování úložiště Repos
Možnost spouštět úlohy na další dostupné verzi uzlu, pokud je cílem
verze není k dispozici.
Pipelines
Podpora aplikace Pipelines s GitHub Enterprise Pipelines
Připojení služeb v kontrolách Pipelines
Rozšiřitelnost kontrol Pipelines
Sledovatelnost na úrovni fáze Pipelines
Zvýšení úrovně balíčku ve službě Azure Pipelines Artifacts
Vyřazení starých úloh Azure Artifacts ve službě Azure Pipelines a výchozích úloh pouze pro nové úlohy s ověřováním Artifacts
Podpora aktualizací zabezpečení Dependabot Pokročilé zabezpečení GitHubu pro Azure DevOps

Azure DevOps Server

Časové období Funkce Plocha
2025 H1 Pravidla automatizovaných pracovních položek týmu Boards
Vylepšená aplikace GitHub a ověřování AB#{ID} Boards
Přidání odkazu na potvrzení GitHubu nebo žádosti o přijetí změn z pracovní položky (Preview) Boards
Zobrazení dalších podrobností o žádosti o přijetí změn GitHubu (Preview) Boards
Editor Markdownu pro komentáře pracovních položek (Preview) Boards
Všechny úkoly v poli běží na uzlu 16. Pipelines
Možnost stáhnout a nainstalovat staré spouštěče na agenty v místním prostředí Pipelines
Možnost spouštět úlohy u další dostupné verze uzlu, pokud cílová verze není k dispozici Pipelines
Odebrání uzlu 6 a 10 z hostovaných fondů Microsoftu Pipelines
Sekvencování schválení a dalších kontrol Pipelines
Doporučení v rámci produktu pro zabezpečená nastavení Pipelines
Ruční řazení fází do fronty Pipelines
Opětovné spuštění jedné fáze Pipelines
Souběžnost na úrovni fáze Pipelines
Sledovatelnost na úrovni fáze Pipelines
2025 H2 Zkrácení doby filtrování testovacích plánů a testovacích sad v operacích kopírování a importu Test Plans
Zásady pokrytí kódu na úrovni složky Test Plans
Nové centrum Boards ve výchozím nastavení zapnuté Boards
Vytvoření větve v úložišti GitHub z pracovní položky Boards
Vylepšení škálovatelnosti při vyhledávání a propojování GitHubu
úložiště do projektu Azure DevOps
Boards
Budoucnost Zásady pro zakázání metod ověřování OBECNÉ
Hledání podřetěžce OBECNÉ
Hledání potvrzení OBECNÉ
Další pole na filtrech stránek Boards
Vylepšení plánů doručení filtrování podle nadřazeného objektu Boards
Editor Markdownu pro víceřádkové pole pracovních položek Boards
Sledování klonování úložiště Repos
Zastavení odesílání spouštěčů Node 6 a Node 10 s agentem Pipelines
Odeslání agenta Node 16 kromě agenta, který má všechny tři verze (6, 10, 16) Pipelines
Podpora aplikace Pipelines s GitHub Enterprise Pipelines
Připojení služeb v kontrolách Pipelines
Rozšiřitelnost kontrol Pipelines
Zvýšení úrovně balíčku ve službě Azure Pipelines Artifacts
Vyřazení starých úloh Azure Artifacts ve službě Azure Pipelines a výchozích úloh pouze pro nové úlohy s ověřováním Artifacts
Globální parametr řídicího panelu Sestavy
Šablona řídicího panelu Sestavy
Řazení testovacích plánů podle libovolného sloupce Test Plans
Úloha testovacího plánu v kanálech Test Plans
Podpora JUnit / Java v testovacích plánech Test Plans
Vylepšená spolupráce mezi verzemi testovacího běhu a testovacích případů Test Plans
Obnovení odstraněných testovacích plánů a sad testů pomocí rozhraní REST API Test Plans
Zlepšení sledovatelnosti probíhajících spuštění testů Test Plans
Seřazení testovacích sad v abecedním pořadí Test Plans
---

Jak poskytnout zpětnou vazbu

Rádi bychom slyšeli, co si o těchto funkcích myslíte. Ohlaste případné problémy nebo navrhněte funkci prostřednictvím komunity vývojářů.

Vytvoření návrhu

Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.