Partager via


Feuille de route Azure DevOps


| Documentation sur les nouveautés | de la | communauté | des développeurs DevOps |


Feuille de route produit

Cette liste de fonctionnalités est un aperçu de notre feuille de route. Il identifie certaines des fonctionnalités importantes sur lesquelles nous travaillons actuellement et une période approximative pour quand vous pouvez vous attendre à les voir. Il n’est pas complet, mais il est destiné à fournir une visibilité sur les investissements clés. En haut, vous trouverez une liste de nos grandes initiatives multi-trimestres et les fonctionnalités qu’ils décomposent. Plus loin, vous trouverez la liste complète des fonctionnalités importantes que nous avons planifiées.

Chaque fonctionnalité est liée à un article dans lequel vous pouvez en savoir plus sur un élément particulier. Ces fonctionnalités et dates sont les plans actuels et sont susceptibles de changer. Les colonnes De période reflètent quand nous prévoyons que la fonctionnalité soit disponible.

Initiatives

GitHub Advanced Security pour Azure DevOps

GitHub Advanced Security (GHAS) pour Azure DevOps est désormais en disponibilité générale. Tout administrateur de collection de projets peut désormais activer Advanced Security pour son organisation, ses projets et ses dépôts à partir des paramètres du projet ou des paramètres de l’organisation. Vous pouvez en savoir plus sur la configuration de GitHub Advanced Security pour Azure DevOps dans notre documentation.

Les nouvelles fonctionnalités que nous prévoyons de fournir sont les suivantes :

Fonctionnalité Zone Quarter (Trimestre)
Afficher des commentaires contextuels pour extraire des demandes contenant des résultats avancés de sécurité récemment introduits GitHub Advanced Security pour Azure DevOps 2024 Q4
Déterminer la validité des secrets partenaires détectés GitHub Advanced Security pour Azure DevOps 2024 Q4
Corriger automatiquement les vulnérabilités d’analyse des dépendances détectées avec les mises à jour de sécurité De Dependabot GitHub Advanced Security pour Azure DevOps Investissement

Réduction des risques associés au vol d’informations d’identification

Azure DevOps prend en charge de nombreux mécanismes d’authentification différents, notamment l’authentification de base, les jetons d’accès personnels (PAT), SSH et Microsoft Entra ID (anciennement Azure Active Directory). Ces mécanismes ne sont pas créés de manière égale du point de vue de la sécurité, en particulier lorsqu’il s’agit du risque de vol d’informations d’identification. Par exemple, les fuites involontaires d’informations d’identification telles que les PAT peuvent permettre aux acteurs malveillants d’accéder aux organisations Azure DevOps où ils peuvent accéder aux ressources critiques telles que le code source, pivoter vers les attaques de chaîne logistique, ou même basculer vers la compromission de l’infrastructure de production. Pour réduire les risques de vol d’informations d’identification, nous allons concentrer nos efforts dans les prochains trimestres dans les domaines suivants :

  • Permettre aux administrateurs d’améliorer la sécurité d’authentification par le biais de stratégies de plan de contrôle.

  • Réduire le besoin de PAT et d’autres secrets volés en ajoutant la prise en charge d’alternatives plus sécurisées.

  • Approfondir l’intégration d’Azure DevOps à Microsoft Entra ID pour mieux prendre en charge ses différentes fonctionnalités de sécurité.

  • Évitez de devoir stocker les secrets de production dans les connexions de service Azure Pipelines.

Fonctionnalité Zone Quarter (Trimestre)
API de cycle de vie PAT Général Terminé2022 Q4
Plan de contrôle pour les jetons d’accès personnels (PAT) Général Terminé2022 Q4
Prise en charge de l’identité managée et du principal de service (préversion) Général Terminé2023 Q1
Fédération des identités de charge de travail pour les déploiements Azure (préversion) Pipelines Terminé2023 Q3
Étendues granulaires pour Azure Active Directory OAuth Général Terminé2023 Q3
Prise en charge de l’identité managée et du principal de service (GA) Général Terminé2023 Q3
Fédération des identités de charge de travail pour la connexion de service Azure (GA) Pipelines Terminé2024 Q1
Fédération des identités de charge de travail pour la connexion au service Docker Pipelines 2024 H2
Prise en charge web complète des stratégies d’accès conditionnel Général 2024 H2
Stratégies pour désactiver les méthodes d’authentification Général Investissement

Amélioration des tableaux + intégration gitHub

L’intégration existante d’Azure Boards + GitHub a été en place depuis plusieurs années. L’intégration est un excellent point de départ, mais elle ne propose pas le niveau de traçabilité auquel nos clients sont habitués. En fonction des commentaires des clients, nous avons mis en place un ensemble d’investissements pour améliorer cette intégration. Notre objectif est de l’améliorer afin que les clients Azure Boards qui choisissent d’utiliser des référentiels GitHub puissent maintenir un niveau de traçabilité équivalent pour avoir des référentiels dans Azure DevOps.

Ces investissements sont les suivants :

Fonctionnalité Zone Quarter (Trimestre)
Ajouter un lien vers la validation GitHub ou la demande de tirage à partir d’un élément de travail Boards Terminé2024 Q1
Afficher plus d’informations sur une demande de tirage GitHub Boards Terminé2024 Q1
Améliorer l’extensibilité lors de la recherche et de la liaison de GitHub
dépôts dans un projet Azure DevOps
Boards Terminé2024 Q2
Liens AB# sur une demande de tirage GitHub (préversion) Boards Terminé2024 Q2
Créer une branche sur le référentiel GitHub à partir de l’élément de travail Boards Terminé2024 Q3
Prise en charge de GitHub Enterprise Cloud avec résidence des données Boards 2024 Q4
! mentionne la prise en charge des demandes de tirage GitHub Boards 2025 Q1
Afficher l’état de build lors de l’utilisation d’un pipeline de build YAML avec un dépôt GitHub Boards 2025 Q1
État de l’étape de rapport pour l’élément de travail lors de l’utilisation d’un pipeline de mise en production YAML avec un dépôt GitHub Boards Investissement

Parité des fonctionnalités yaML et des pipelines de mise en production

Depuis plusieurs années, tous nos investissements dans les pipelines sont dans le domaine des pipelines YAML. En outre, toutes nos améliorations de sécurité ont été apportées aux pipelines YAML. Par exemple, avec les pipelines YAML, le contrôle sur les ressources protégées (par exemple, les référentiels, les connexions de service, etc.) se trouve entre les mains des propriétaires de ressources par opposition aux auteurs de pipelines. Les jetons d’accès aux travaux utilisés dans les pipelines YAML sont limités à des référentiels spécifiques spécifiés dans le fichier YAML. Il s’agit simplement de deux exemples de fonctionnalités de sécurité disponibles pour les pipelines YAML. Pour ces raisons, nous vous recommandons d’utiliser des pipelines YAML sur classic. L’adoption de YAML sur classic a été importante pour les builds (CI). Toutefois, de nombreux clients ont continué à utiliser des pipelines de gestion des versions classiques sur YAML pour les versions (CD). La principale raison est l’absence de parité dans différentes fonctionnalités cd entre les deux solutions. Au cours de la dernière année, nous avons résolu plusieurs lacunes dans ce domaine, notamment dans les contrôles. Les vérifications sont le mécanisme principal dans les pipelines YAML pour effectuer la promotion d’une build d’une étape à une autre. Nous continuerons à combler les lacunes dans d’autres domaines au cours de l’année prochaine. Nous allons nous concentrer sur les expériences utilisateur, la traçabilité et les environnements.

Fonctionnalité Zone Quarter (Trimestre)
Audit des vérifications Pipelines Terminé2022 Q4
Variables personnalisées dans les vérifications Pipelines Terminé2023 Q1
Vérifie l’extensibilité Pipelines Terminé2023 Q2
Ignorer les approbations et les vérifications Pipelines Terminé2023 Q4
Séquencement des approbations et autres vérifications Pipelines Terminé2024 Q1
Approbations différées Pipelines Terminé2024 Q1
Réexécuter une étape unique Pipelines Terminé2024 Q1
Mise en file d’attente manuelle des phases Pipelines Terminé2024 H2
Concurrence au niveau de l’étape Pipelines Terminé2024 Q3
Traçabilité au niveau de l’étape Pipelines 2024 H2
Connexions de service dans les vérifications Pipelines Investissement
Vérifie l’extensibilité Pipelines Investissement

Toutes les fonctionnalités

Azure DevOps Services

Délai d’exécution Fonctionnalité Zone
2024 Q4 Prise en charge web complète des stratégies d’accès conditionnel Général
Prise en charge de l’API REST pour la connexion de référentiels GitHub Boards
New Boards Hub activé par défaut Boards
Améliorer la coupe et le collage d’images dans les commentaires d’élément de travail Boards
Supprimer les balises supprimées de la liste suggérée sur le formulaire d’élément de travail Boards
Prise en charge de GitHub Enterprise Cloud avec résidence des données Tableaux et pipelines
Concurrence au niveau de l’étape Pipelines
Suppression de TFVC de nouveaux projets Référentiels
Restaurer des plans de test supprimés et des suites de test à l’aide de l’API REST Test Plans
Afficher des commentaires contextuels pour extraire des demandes contenant des résultats avancés de sécurité récemment introduits GitHub Advanced Security pour Azure DevOps
Afficher des commentaires contextuels pour extraire des demandes contenant des dépendances nouvellement introduites GitHub Advanced Security pour Azure DevOps
Vérification de la validité du secret GitHub Advanced Security pour Azure DevOps
2025 Q1 Prise en charge de JUnit / Java dans les plans de test Test Plans
Tâche de plan de test dans pipelines Test Plans
Prise en charge de Markdown dans les éléments de travail Boards
! mentionne la prise en charge des demandes de tirage GitHub Boards
Afficher l’état de build lors de l’utilisation d’un pipeline de build YAML avec un dépôt GitHub Boards
2025 Q2 Nouvelle expérience d’exécutions de tests Test Plans
Améliorer la traçabilité des exécutions de tests en cours Test Plans
Signaler l’état de l’étape YAML dans le contrôle de déploiement sur les éléments de travail Boards
Future Audit en disponibilité générale Général
Stratégies pour désactiver les méthodes d’authentification Général
Validation de la recherche Général
Recherche de tirage Général
État de l’étape de rapport pour l’élément de travail lors de l’utilisation d’un pipeline de mise en production YAML avec un dépôt GitHub Boards
Champs supplémentaires sur les filtres de page Boards
Suivre le clonage du référentiel Référentiels
Possibilité d’exécuter des tâches sur la prochaine version de Nœud disponible, si ciblée
la version n’est pas disponible
Pipelines
Prise en charge de l’application Pipelines avec GitHub Enterprise Pipelines
Connexions de service dans les vérifications Pipelines
Vérifie l’extensibilité Pipelines
Traçabilité au niveau de l’étape Pipelines
Tâche de promotion de package dans Azure Pipelines Artifacts
Déprécier les anciennes tâches Azure Artifacts dans Azure Pipelines et la valeur par défaut pour les nouvelles tâches d’authentification uniquement Artifacts
Prise en charge des mises à jour de sécurité de Dependabot GitHub Advanced Security pour Azure DevOps

Azure DevOps Server

Délai d’exécution Fonctionnalité Zone
2025 H1 Règles d’élément de travail d’équipe automatisées Boards
Amélioration de la validation de l’application GitHub et AB#{ID} Boards
Ajouter un lien vers la validation GitHub ou une demande de tirage à partir d’un élément de travail (préversion) Boards
Afficher plus d’informations sur une demande de tirage GitHub (préversion) Boards
Éditeur Markdown pour les commentaires d’élément de travail (préversion) Boards
Toutes les tâches in-the-box s’exécutent sur le nœud 16 Pipelines
Possibilité de télécharger et d’installer d’anciens exécuteurs sur des agents auto-hébergés Pipelines
Possibilité d’exécuter des tâches sur la prochaine version de nœud disponible, si la version ciblée n’est pas disponible Pipelines
Suppression du nœud 6 et 10 des pools hébergés par Microsoft Pipelines
Séquencement des approbations et autres vérifications Pipelines
Recommandations dans le produit pour les paramètres sécurisés Pipelines
Mise en file d’attente manuelle des phases Pipelines
Réexécuter une étape unique Pipelines
Concurrence au niveau de l’étape Pipelines
Traçabilité au niveau de l’étape Pipelines
2025 H2 Réduire le temps nécessaire pour filtrer les plans de test et les suites de test dans les opérations de copie et d’importation Test Plans
Stratégie de couverture du code au niveau d’un dossier Test Plans
New Boards Hub activé par défaut Boards
Créer une branche sur le référentiel GitHub à partir de l’élément de travail Boards
Améliorer l’extensibilité lors de la recherche et de la liaison de GitHub
dépôts dans un projet Azure DevOps
Boards
Future Stratégies pour désactiver les méthodes d’authentification Général
Recherche de sous-chaînes Général
Validation de la recherche Général
Champs supplémentaires sur les filtres de page Boards
Améliorations apportées aux plans de livraison pour le filtrage par parent Boards
Éditeur Markdown pour les champs d’élément de travail à plusieurs lignes Boards
Suivre le clonage du référentiel Référentiels
Arrêter l’expédition des exécuteurs Node 6 et Node 10 avec l’agent Pipelines
Expédier un agent Node 16 uniquement en plus de celui qui a les trois versions (6, 10, 16) Pipelines
Prise en charge de l’application Pipelines avec GitHub Enterprise Pipelines
Connexions de service dans les vérifications Pipelines
Vérifie l’extensibilité Pipelines
Tâche de promotion de package dans Azure Pipelines Artifacts
Déprécier les anciennes tâches Azure Artifacts dans Azure Pipelines et la valeur par défaut pour les nouvelles tâches d’authentification uniquement Artifacts
Paramètre global du tableau de bord Reporting
Modèle de tableau de bord Reporting
Trier les plans de test par n’importe quelle colonne Test Plans
Tâche de plan de test dans pipelines Test Plans
Prise en charge de JUnit / Java dans les plans de test Test Plans
Amélioration de la co-relation entre l’exécution de test et les versions de cas de test Test Plans
Restaurer des plans de test supprimés et des suites de test à l’aide de l’API REST Test Plans
Améliorer la traçabilité des exécutions de tests en cours Test Plans
Trier les suites de tests par ordre alphabétique Test Plans
---

Comment fournir des commentaires

Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Signaler des problèmes ou suggérer une fonctionnalité via la Communauté des développeurs.

Faire une suggestion

Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.