Plán Azure DevOps
| Co je nového | dokumentace k blogu | vývojářů DevOps |
Produktový plán
Tento seznam funkcí je přehledem o našem plánu. Identifikuje některé z významných funkcí, na nichž aktuálně pracujeme, a přibližný časový rámec, kdy je můžete očekávat. Není vyčerpávající, ale má poskytnout určitý přehled o klíčových investicích. V horní části najdete seznam našich rozsáhlých vícečtvrtletních iniciativ a funkcí, na které se rozdělí. Dále najdete úplný seznam důležitých funkcí, které jsme naplánovali.
Každá funkce je propojená s článkem, kde najdete další informace o konkrétní položce. Tyto funkce a data jsou aktuálními plány a můžou se měnit. Sloupce časového rámce se odrážejí, když očekáváme, že bude funkce dostupná.
Iniciativy
Pokročilé zabezpečení GitHubu pro Azure DevOps
GitHub Advanced Security (GHAS) pro Azure DevOps je teď obecně dostupný. Každý správce kolekce projektů teď může povolit rozšířené zabezpečení pro svoji organizaci, projekty a úložiště z nastavení projektu nebo nastavení organizace. Další informace o tom, jak nakonfigurovat GitHub Advanced Security pro Azure DevOps, najdete v naší dokumentaci.
Mezi nové funkce, které očekáváme, patří:
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Zobrazení kontextových komentářů k žádostem o přijetí změn obsahujícím nově zavedená zjištění rozšířeného zabezpečení | Pokročilé zabezpečení GitHubu pro Azure DevOps | 2025. čtvrtletí 1 |
| Určení platnosti zjištěných tajných kódů partnerů | Pokročilé zabezpečení GitHubu pro Azure DevOps | 2025. čtvrtletí 1 |
| Automatická oprava ohrožení zabezpečení zjištěné kontroly závislostí pomocí aktualizací zabezpečení Dependabot | Pokročilé zabezpečení GitHubu pro Azure DevOps | Budoucnost |
Minimalizace rizik spojených s krádeží přihlašovacích údajů
Azure DevOps podporuje mnoho různých mechanismů ověřování, včetně základních ověřovacích tokenů, tokenů PAT (PAT), SSH a přístupových tokenů Microsoft Entra ID (dříve Azure Active Directory). Tyto mechanismy se nevytvoří rovnoměrně z hlediska zabezpečení, zejména pokud jde o potenciál krádeže přihlašovacích údajů. Například nezamýšlený únik přihlašovacích údajů, jako jsou PAT, můžou umožnit škodlivým účastníkům přístup do organizací Azure DevOps, kde můžou získat přístup k důležitým prostředkům, jako je zdrojový kód, pivot směrem k útokům dodavatelského řetězce nebo dokonce k ohrožení produkční infrastruktury. Abychom minimalizovali rizika krádeže přihlašovacích údajů, zaměříme se na naše úsilí v nadcházejících čtvrtletích v následujících oblastech:
Umožňuje správcům zlepšit zabezpečení ověřování prostřednictvím zásad roviny řízení.
Snížení potřeby PAT a dalších ukrástelných tajných kódů přidáním podpory pro bezpečnější alternativy.
Prohlubování integrace Azure DevOps s Microsoft Entra ID za účelem lepší podpory různých funkcí zabezpečení
Vyhněte se nutnosti ukládat produkční tajné kódy v připojeních služby Azure Pipelines.
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Rozhraní API životního cyklu PAT | OBECNÉ |
2022 Q4 |
| Řídicí rovina pro osobní přístupové tokeny (PAT) | OBECNÉ |
2022 Q4 |
| Podpora spravované identity a instančního objektu (Preview) | OBECNÉ |
2023. čtvrtletí 1 |
| Federace identit úloh pro nasazení Azure (Preview) | Pipelines |
2023 Q3 |
| Podrobné obory pro Azure Active Directory OAuth | OBECNÉ |
2023 Q3 |
| Podpora spravované identity a instančního objektu (GA) | OBECNÉ |
2023 Q3 |
| Federace identit úloh pro připojení ke službě Azure (GA) | Pipelines |
2024 Q1 |
| Federace identit úloh pro připojení ke službě Docker | Pipelines |
2024 H2 |
| Úplná podpora webu pro zásady podmíněného přístupu | OBECNÉ |
2024 Q4 |
| Zásady pro zakázání používání osobních přístupových tokenů (PAT) | OBECNÉ | 2025. čtvrtletí 1 |
| Nový typ připojení služby pro pipelines pro ověření pomocí Azure DevOps | Pipelines | 2025. čtvrtletí 1 |
| federace identit úloh pomocí tokenů vydaných entra | Pipelines | 2. čtvrtletí 2025 |
Vylepšená integrace panelů a GitHubu
Stávající integrace Azure Boards a GitHubu už několik let probíhá. Integrace je skvělým výchozím bodem, ale nenabízí úroveň sledovatelnosti, na kterou si naši zákazníci zvykli. Na základě zpětné vazby zákazníků jsme sestavili sadu investic, abychom tuto integraci vylepšili. Naším cílem je zlepšit to, aby zákazníci Azure Boards, kteří se rozhodli používat úložiště GitHub, mohli udržovat ekvivalentní úroveň sledovatelnosti pro úložiště v Azure DevOps.
Mezi tyto investice patří:
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Přidání odkazu na potvrzení GitHubu nebo žádosti o přijetí změn z pracovní položky | Boards |
2024 Q1 |
| Zobrazení dalších podrobností o žádosti o přijetí změn Na GitHubu | Boards |
2024 Q1 |
|
Vylepšení škálovatelnosti při vyhledávání a propojování GitHubu úložiště do projektu Azure DevOps |
Boards |
2024. čtvrtletí 2 |
| Odkazy AB# na žádosti o přijetí změn na GitHubu (Preview) | Boards |
2024. čtvrtletí 2 |
| Vytvoření větve v úložišti GitHub z pracovní položky | Boards |
2024. čtvrtletí 3 |
| Podpora pro GitHub Enterprise Cloud s rezidencí dat | Boards |
1. čtvrtletí 2025 |
| ! zmínky o podpoře žádostí o přijetí změn GitHubu | Boards | 2025. čtvrtletí 1 |
| Zobrazení stavu sestavení při použití kanálu buildu YAML s úložištěm GitHub | Boards | 2025. čtvrtletí 1 |
| Podpora přechodů stavů při slučování pull requestu na GitHubu | Boards | 2025. čtvrtletí 1 |
| Automaticky propojit pull requesty spojené s větví GitHubu | Boards | 2025. čtvrtletí 1 |
Parita funkcí YAML a kanálů verze
V posledních několika letech byly všechny investice do kanálů YAML všechny naše investice do kanálů YAML. Kromě toho jsou všechna naše vylepšení zabezpečení pro kanály YAML. Například u kanálů YAML je kontrola nad chráněnými prostředky (např. úložiště, připojení služeb atd.) v rukou vlastníků prostředků, nikoli autorů kanálů. Přístupové tokeny úloh, které se používají v kanálech YAML, jsou vymezeny na konkrétní úložiště zadaná v souboru YAML. Jedná se pouze o dva příklady funkcí zabezpečení, které jsou k dispozici pro kanály YAML. Z těchto důvodů doporučujeme používat kanály YAML v klasickém prostředí. Přijetí YAML oproti klasickému modelu bylo pro buildy (CI) významné. Mnoho zákazníků však pokračovalo v používání klasických kanálů správy verzí přes YAML pro verze (CD). Hlavním důvodem je nedostatek parity v různých funkcích CD mezi těmito dvěma řešeními. V minulém roce jsme vyřešili několik mezer v této oblasti, zejména v kontrolních kontrolách. Kontroly jsou primárním mechanismem v kanálech YAML pro zvýšení úrovně sestavení z jedné fáze do druhé. V příštích letech budeme dál řešit mezery v jiných oblastech. Zaměříme se na uživatelské prostředí, sledovatelnost a prostředí.
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Auditování kontrol | Pipelines |
2022 Q4 |
| Vlastní proměnné v kontrolách | Pipelines |
2023. čtvrtletí 1 |
| Kontroluje škálovatelnost. | Pipelines |
2023. čtvrtletí 2 |
| Obejití schválení a kontrol | Pipelines |
2023. čtvrtletí 4 |
| Sekvencování schválení a dalších kontrol | Pipelines |
2024 Q1 |
| Odložená schválení | Pipelines |
2024 Q1 |
| Opětovné spuštění jedné fáze | Pipelines |
2024 Q1 |
| Ruční řazení fází do fronty | Pipelines |
2024 H2 |
| Souběžnost na úrovni fáze | Pipelines |
2024. čtvrtletí 3 |
| Sledovatelnost na úrovni fáze | Pipelines | 2. čtvrtletí 2025 |
| Vykonávání fází na vyžádání mimo pořadí | Pipelines | 2. čtvrtletí 2025 |
| Připojení služeb v kontrolách | Pipelines | Budoucnost |
| Rozšiřitelnost kontrol | Pipelines | Budoucnost |
Vylepšení Azure Test Plans
Azure DevOps poskytuje celou řadu testovacích nástrojů a integrací, které podporují různé potřeby testování. Patří sem ruční testování, automatizované testování a průzkumné testování. Platforma umožňuje vytváření a správu testovacích plánů a testovacích sad, které lze použít ke sledování ručního testování sprintů nebo milníků. Azure DevOps se navíc integruje s kanály CI/CD a umožňuje automatizované spouštění testů a zpracování zpráv.
V reakci na zpětnou vazbu od naší nejaktivnější zákaznické základny navýšíme naše investice do této oblasti. Zaměříme se na následující aspekty řízení testů: zlepšení kompletní sledovatelnosti testů; rozšíření podpory pro různé programovací jazyky a architektury pro automatizované testování v testovacích plánech; přepracovávání pracovních postupů a prostředí pro využívání testovacích běhů a výsledků testů
Níže najdete řadu investic, které plánujeme realizovat jako součást této iniciativy.
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Podpora JUnit/Java v Azure Test Plans | Test Plans | 2025. čtvrtletí 1 |
| Podpora Pytest a Python v Azure Test Plans | Test Plans | 2025. čtvrtletí 1 |
| Obnovení odstraněných testovacích plánů a sad testů pomocí rozhraní REST API | Test Plans | 2025. čtvrtletí 1 |
| automatické pozastavení ručního spuštění testovacího případu | Test Plans | 2025. čtvrtletí 1 |
| Rychlý přístup k výsledkům testů v testovacím případě | Test Plans | 2. čtvrtletí 2025 |
| Ve výchozím nastavení obnovte pozastavené testovací případy | Test Plans | 2. čtvrtletí 2025 |
| Nový uživatelský zážitek z testovacího spuštění | Test Plans | 2. čtvrtletí 2025 |
| historie výsledků rozšířeného testovacího případu | Test Plans | 2. čtvrtletí 2025 |
Všechny funkce
Služby Azure DevOps
Azure DevOps Server
Jak poskytnout zpětnou vazbu
Rádi bychom slyšeli, co si o těchto funkcích myslíte. Ohlaste případné problémy nebo navrhněte funkci prostřednictvím komunity vývojářů.
Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.