Feuille de route Azure DevOps
| Documentation sur les nouveautés| |
Feuille de route produit
Cette liste de fonctionnalités est un aperçu de notre feuille de route. Il identifie certaines des fonctionnalités importantes sur lesquelles nous travaillons actuellement et une période approximative pour quand vous pouvez vous attendre à les voir. Il n’est pas complet, mais il est destiné à fournir une visibilité sur les investissements clés. En haut, vous trouverez une liste de nos grandes initiatives multi-trimestres et les fonctionnalités qu’ils décomposent. Plus loin, vous trouverez la liste complète des fonctionnalités importantes que nous avons planifiées.
Chaque fonctionnalité est liée à un article dans lequel vous pouvez en savoir plus sur un élément particulier. Ces fonctionnalités et dates sont les plans actuels et sont susceptibles de changer. Les colonnes De période reflètent quand nous prévoyons que la fonctionnalité soit disponible.
Initiatives
GitHub Advanced Security pour Azure DevOps
GitHub Advanced Security (GHAS) pour Azure DevOps est désormais en disponibilité générale. Tout administrateur de collection de projets peut désormais activer Advanced Security pour son organisation, ses projets et ses dépôts à partir des paramètres du projet ou des paramètres de l’organisation. Vous pouvez en savoir plus sur la configuration de GitHub Advanced Security pour Azure DevOps dans notre documentation.
Les nouvelles fonctionnalités que nous prévoyons de fournir sont les suivantes :
| Fonctionnalité | Zone | Quarter (Trimestre) |
|---|---|---|
| Afficher des commentaires contextuels pour extraire des demandes contenant des résultats avancés de sécurité récemment introduits | GitHub Advanced Security pour Azure DevOps | 2025 Q1 |
| Déterminer la validité des secrets partenaires détectés | GitHub Advanced Security pour Azure DevOps | 2025 Q1 |
| Corriger automatiquement les vulnérabilités d’analyse des dépendances détectées avec les mises à jour de sécurité De Dependabot | GitHub Advanced Security pour Azure DevOps | Investissement |
Réduction des risques associés au vol d’informations d’identification
Azure DevOps prend en charge de nombreux mécanismes d’authentification différents, notamment l’authentification de base, les jetons d’accès personnels (PAT), SSH et Microsoft Entra ID (anciennement Azure Active Directory). Ces mécanismes ne sont pas créés de manière égale du point de vue de la sécurité, en particulier lorsqu’il s’agit du risque de vol d’informations d’identification. Par exemple, les fuites involontaires d’informations d’identification telles que les PAT peuvent permettre aux acteurs malveillants d’accéder aux organisations Azure DevOps où ils peuvent accéder aux ressources critiques telles que le code source, pivoter vers les attaques de chaîne logistique, ou même basculer vers la compromission de l’infrastructure de production. Pour réduire les risques de vol d’informations d’identification, nous allons concentrer nos efforts dans les prochains trimestres dans les domaines suivants :
Permettre aux administrateurs d’améliorer la sécurité d’authentification par le biais de stratégies de plan de contrôle.
Réduire le besoin de PAT et d’autres secrets volés en ajoutant la prise en charge d’alternatives plus sécurisées.
Approfondir l’intégration d’Azure DevOps à Microsoft Entra ID pour mieux prendre en charge ses différentes fonctionnalités de sécurité.
Évitez de devoir stocker les secrets de production dans les connexions de service Azure Pipelines.
Amélioration des tableaux + intégration gitHub
L’intégration existante d’Azure Boards + GitHub a été en place depuis plusieurs années. L’intégration est un excellent point de départ, mais elle ne propose pas le niveau de traçabilité auquel nos clients sont habitués. En fonction des commentaires des clients, nous avons mis en place un ensemble d’investissements pour améliorer cette intégration. Notre objectif est de l’améliorer afin que les clients Azure Boards qui choisissent d’utiliser des référentiels GitHub puissent maintenir un niveau de traçabilité équivalent pour avoir des référentiels dans Azure DevOps.
Ces investissements sont les suivants :
Parité des fonctionnalités yaML et des pipelines de mise en production
Depuis plusieurs années, tous nos investissements dans les pipelines sont dans le domaine des pipelines YAML. En outre, toutes nos améliorations de sécurité ont été apportées aux pipelines YAML. Par exemple, avec les pipelines YAML, le contrôle sur les ressources protégées (par exemple, les référentiels, les connexions de service, etc.) se trouve entre les mains des propriétaires de ressources par opposition aux auteurs de pipelines. Les jetons d’accès aux travaux utilisés dans les pipelines YAML sont limités à des référentiels spécifiques spécifiés dans le fichier YAML. Il s’agit simplement de deux exemples de fonctionnalités de sécurité disponibles pour les pipelines YAML. Pour ces raisons, nous vous recommandons d’utiliser des pipelines YAML sur classic. L’adoption de YAML sur classic a été importante pour les builds (CI). Toutefois, de nombreux clients ont continué à utiliser des pipelines de gestion des versions classiques sur YAML pour les versions (CD). La principale raison est l’absence de parité dans différentes fonctionnalités cd entre les deux solutions. Au cours de la dernière année, nous avons résolu plusieurs lacunes dans ce domaine, notamment dans les contrôles. Les vérifications sont le mécanisme principal dans les pipelines YAML pour effectuer la promotion d’une build d’une étape à une autre. Nous continuerons à combler les lacunes dans d’autres domaines au cours de l’année prochaine. Nous allons nous concentrer sur les expériences utilisateur, la traçabilité et les environnements.
| Fonctionnalité | Zone | Quarter (Trimestre) |
|---|---|---|
| Audit des vérifications | Pipelines |  2022 Q4 |
| Variables personnalisées dans les vérifications | Pipelines | 2023 Q1 |
| Vérifie l’extensibilité | Pipelines | 2023 Q2 |
| Ignorer les approbations et les vérifications | Pipelines | 2023 Q4 |
| Séquencement des approbations et autres vérifications | Pipelines | 2024 Q1 |
| Approbations différées | Pipelines | 2024 Q1 |
| Réexécuter une étape unique | Pipelines | 2024 Q1 |
| Mise en file d’attente manuelle des phases | Pipelines | 2024 H2 |
| Concurrence au niveau de l’étape | Pipelines | 2024 Q3 |
| Traçabilité au niveau de l’étape | Pipelines | 2025 Q2 |
| Exécution à la demande des étapes dans le désordre | Pipelines | 2025 Q2 |
| Connexions de service dans les vérifications | Pipelines | Investissement |
| Vérifie l’extensibilité | Pipelines | Investissement |
Améliorations apportées aux plans de test Azure
Azure DevOps fournit un large éventail d’outils et d’intégrations de test pour prendre en charge différents besoins de test. Il s’agit notamment de tests manuels, de tests automatisés et de tests exploratoires. La plateforme permet la création et la gestion des plans de test et des suites de tests, qui peuvent être utilisées pour suivre les tests manuels pour les sprints ou les jalons. En outre, Azure DevOps s’intègre aux pipelines CI/CD, ce qui permet l’exécution et la création de rapports de tests automatisés.
Nous faisons monter en puissance nos efforts dans ce domaine en réponse aux commentaires de notre base de clients la plus active. Nous nous concentrerons sur les aspects suivants de la gestion des tests : amélioration de la traçabilité des tests de bout en bout ; extension de la prise en charge de différents langages de programmation et infrastructures pour les tests automatisés dans les plans de test ; remaniement des flux de travail et des expériences pour l’utilisation des exécutions de test et des résultats des tests.
Vous trouverez ci-dessous plusieurs améliorations que nous prévoyons de réaliser dans le cadre de cette initiative :
| Fonctionnalité | Zone | Quarter (Trimestre) |
|---|---|---|
| Prise en charge de JUnit/Java dans Azure Test Plans | Test Plans | 2025 Q1 |
| Prise en charge de Pytest/Python dans les plans de test Azure | Test Plans | 2025 Q1 |
| Restaurer des plans de test supprimés et des suites de test à l’aide de l’API REST | Test Plans | 2025 Q1 |
| Exécution de test manuel avec pause automatique | Test Plans | 2025 Q1 |
| Accès rapide aux résultats des tests dans le cas de test | Test Plans | 2025 Q2 |
| Reprendre les cas de test suspendus par défaut | Test Plans | 2025 Q2 |
| Nouvelle expérience d'exécution des tests | Test Plans | 2025 Q2 |
| Historique des résultats du cas de test avancé | Test Plans | 2025 Q2 |
Toutes les fonctionnalités
Azure DevOps Services
Azure DevOps Server
Comment fournir des commentaires
Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Signaler des problèmes ou suggérer une fonctionnalité via la Communauté des développeurs.
Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.