Azure DevOps 로드맵

---

| 새로운 | 개발자 커뮤니티 | DevOps 블로그 | 설명서 |

---

제품 로드맵

이 기능 목록은 로드맵을 살펴보는 것입니다. 현재 작업 중인 몇 가지 중요한 기능과 예상할 수 있는 대략적인 기간을 식별합니다. 포괄적이지는 않지만 주요 투자에 대한 가시성을 제공하기 위한 것입니다. 맨 위에는 대규모 다분기 이니셔티브 목록과 이러한 이니셔티브가 분석되는 기능을 찾을 수 있습니다. 더 아래로 당신은 우리가 계획 한 중요한 기능의 전체 목록을 찾을 수 있습니다.

각 기능은 특정 항목에 대해 자세히 알아볼 수 있는 문서에 연결됩니다. 이러한 기능 및 날짜는 현재 계획이며 변경될 수 있습니다. 이 기능을 사용할 수 있을 것으로 예상되는 경우 시간 프레임 열이 반영됩니다.

이니셔티브

Azure DevOps용 GitHub Advanced Security

이제 Azure DevOps용 GitHub GHAS(Advanced Security)를 일반 공급할 수 있습니다. 이제 모든 프로젝트 컬렉션 관리자는 프로젝트 설정 또는 조직 설정에서 조직, 프로젝트 및 리포지토리에 대해 고급 보안을 사용하도록 설정할 수 있습니다. 설명서에서 Azure DevOps용 GitHub Advanced Security를 구성하는 방법에 대해 자세히 알아볼 수 있습니다.

제공하려는 새로운 기능은 다음과 같습니다.

기능	영역	Quarter
새로 도입된 고급 보안 결과를 포함하는 끌어오기 요청에 컨텍스트 주석 표시	Azure DevOps용 GitHub Advanced Security	2024년 4분기
검색된 파트너 비밀 유효성 확인	Azure DevOps용 GitHub Advanced Security	2024년 4분기
Dependabot 보안 업데이트를 사용하여 검색된 종속성 검사 취약성 자동 수정	Azure DevOps용 GitHub Advanced Security	미래

자격 증명 도난과 관련된 위험 최소화

Azure DevOps는 기본 인증, PAT(개인 액세스 토큰), SSH 및 Microsoft Entra ID(이전의 Azure Active Directory) 액세스 토큰을 비롯한 다양한 인증 메커니즘을 지원합니다. 이러한 메커니즘은 특히 자격 증명 도난의 가능성과 관련하여 보안 관점에서 동일하게 만들어지지 않습니다. 예를 들어 PAT와 같은 자격 증명이 의도하지 않게 누출되면 악의적인 행위자가 소스 코드와 같은 중요한 자산에 액세스하거나 공급망 공격을 피벗하거나 프로덕션 인프라를 손상시키는 쪽으로 피벗할 수 있는 Azure DevOps 조직에 연결할 수 있습니다. 자격 증명 도난의 위험을 최소화하기 위해 다음 영역에서 향후 분기에 노력을 집중할 것입니다.

• 관리자가 컨트롤 플레인 정책을 통해 인증 보안을 개선할 수 있도록 합니다.

• 보다 안전한 대안에 대한 지원을 추가하여 PAT 및 기타 훔칠 수 있는 비밀에 대한 필요성을 줄입니다.

• 다양한 보안 기능을 더 잘 지원하기 위해 Azure DevOps와 Microsoft Entra ID의 통합을 강화합니다.

• Azure Pipelines 서비스 연결에 프로덕션 비밀을 저장할 필요가 없습니다.

기능	영역	Quarter
PAT 수명 주기 API	일반	2022년 4분기
PAT(개인용 액세스 토큰)에 대한 컨트롤 플레인	일반	2022년 4분기
관리 ID 및 서비스 주체 지원(미리 보기)	일반	2023년 1분기
Azure 배포에 대한 워크로드 ID 페더레이션(미리 보기)	Pipelines	2023년 3분기
Azure Active Directory OAuth에 대한 세분화된 범위	일반	2023년 3분기
GA(관리 ID 및 서비스 주체 지원)	일반	2023년 3분기
Azure GA(서비스 연결)에 대한 워크로드 ID 페더레이션	Pipelines	2024년 1분기
Docker 서비스 연결에 대한 워크로드 ID 페더레이션	Pipelines	2024 H2
조건부 액세스 정책에 대한 전체 웹 지원	일반	2024 H2
인증 방법을 사용하지 않도록 설정하는 정책	일반	미래

향상된 보드 + GitHub 통합

기존 Azure Boards + GitHub 통합은 몇 년 동안 진행되어 왔습니다. 통합은 훌륭한 시작점이지만 고객이 익숙해진 추적 가능성 수준을 제공하지는 않습니다. 고객 피드백에 따라 이러한 통합을 향상시키기 위해 일련의 투자를 준비했습니다. GitHub 리포지토리를 사용하도록 선택한 Azure Boards 고객이 Azure DevOps에 리포지토리를 보유하는 것과 동일한 수준의 추적 가능성을 유지할 수 있도록 이를 개선하는 것이 목표입니다.

이러한 투자는 다음과 같습니다.

기능	영역	Quarter
작업 항목에서 GitHub 커밋 또는 끌어오기 요청에 대한 링크 추가	Boards	2024년 1분기
GitHub 끌어오기 요청에 대한 자세한 정보 표시	Boards	2024년 1분기
GitHub 검색 및 연결 시 확장성 향상 Azure DevOps 프로젝트에 대한 리포지토리	Boards	2024년 2분기
GitHub 끌어오기 요청의 AB# 링크(미리 보기)	Boards	2024년 2분기
작업 항목에서 GitHub 리포지토리에 분기 만들기	Boards	2024년 3분기
데이터 상주를 사용하여 GitHub Enterprise Cloud 지원	Boards	2024년 4분기
! GitHub 끌어오기 요청에 대한 지원을 언급합니다.	Boards	2025년 1분기
GitHub 리포지토리에서 YAML 빌드 파이프라인을 사용할 때 빌드 상태 표시	Boards	2025년 1분기
GitHub 리포지토리와 함께 YAML 릴리스 파이프라인을 사용할 때 작업 항목에 스테이지 상태 보고	Boards	미래

YAML 및 릴리스 파이프라인 기능 패리티

지난 몇 년 동안 모든 파이프라인 투자는 YAML 파이프라인 영역에 있었습니다. 또한 YAML 파이프라인에 대한 모든 보안 개선 사항이 있었습니다. 예를 들어 YAML 파이프라인을 사용하는 경우 보호된 리소스(예: 리포지토리, 서비스 연결 등)에 대한 제어는 파이프라인 작성자가 아닌 리소스 소유자의 손에 있습니다. YAML 파이프라인에서 사용되는 작업 액세스 토큰은 YAML 파일에 지정된 특정 리포지토리로 범위가 지정됩니다. YAML 파이프라인에 사용할 수 있는 보안 기능의 두 가지 예에 불과합니다. 이러한 이유로 클래식보다 YAML 파이프라인을 사용하는 것이 좋습니다. 클래식을 통해 YAML을 채택하는 것은 빌드(CI)에 중요했습니다. 그러나 많은 고객이 CD(릴리스)에 YAML을 통해 클래식 릴리스 관리 파이프라인을 계속 사용하고 있습니다. 이에 대한 주된 이유는 두 솔루션 간의 다양한 CD 기능에서 패리티가 부족하기 때문입니다. 지난 1년 동안, 우리는 특히 체크에서 이 분야의 몇 가지 격차를 해결했습니다. 검사는 빌드를 한 단계에서 다른 단계로 승격하기 위한 YAML 파이프라인의 기본 메커니즘입니다. 우리는 내년에도 다른 지역의 격차를 계속 해결할 것입니다. 사용자 환경, 추적 가능성 및 환경에 초점을 맞춥니다.

기능	영역	Quarter
검사 감사	Pipelines	2022년 4분기
검사의 사용자 지정 변수	Pipelines	2023년 1분기
확장성 확인	Pipelines	2023년 2분기
승인 및 검사 무시	Pipelines	2023년 4분기
승인 및 기타 검사 시퀀싱	Pipelines	2024년 1분기
지연된 승인	Pipelines	2024년 1분기
단일 단계 다시 실행	Pipelines	2024년 1분기
단계의 수동 큐	Pipelines	2024 H2
단계 수준 동시성	Pipelines	2024년 3분기
단계 수준 추적 기능	Pipelines	2024 H2
검사의 서비스 연결	Pipelines	미래
확장성 확인	Pipelines	미래

모든 기능

Azure DevOps Services

시간 프레임	기능	영역
2024년 4분기	조건부 액세스 정책에 대한 전체 웹 지원	일반
	GitHub 리포지토리 연결에 대한 REST API 지원	Boards
	기본적으로 새 Boards Hub 켜기	Boards
	이미지 잘라내기 및 작업 항목 메모에 붙여넣기 개선	Boards
	작업 항목 양식의 제안된 목록에서 삭제된 태그 제거	Boards
	데이터 상주를 사용하여 GitHub Enterprise Cloud 지원	보드 및 파이프라인
	단계 수준 동시성	Pipelines
	새 프로젝트에서 TFVC 제거	리포지토리
	REST API를 사용하여 삭제된 테스트 계획 및 테스트 도구 모음 복원	Test Plans
	새로 도입된 고급 보안 결과를 포함하는 끌어오기 요청에 컨텍스트 주석 표시	Azure DevOps용 GitHub Advanced Security
	새로 도입된 종속성이 포함된 끌어오기 요청에 컨텍스트 주석 표시	Azure DevOps용 GitHub Advanced Security
	비밀 유효성 검사	Azure DevOps용 GitHub Advanced Security
2025년 1분기	테스트 계획의 JUnit/Java 지원	Test Plans
	파이프라인의 계획 테스트 작업	Test Plans
	작업 항목의 Markdown 지원	Boards
	! GitHub 끌어오기 요청에 대한 지원을 언급합니다.	Boards
	GitHub 리포지토리에서 YAML 빌드 파이프라인을 사용할 때 빌드 상태 표시	Boards
2025년 2분기	새 테스트 실행 환경	Test Plans
	진행 중인 테스트 실행의 추적 가능성 향상	Test Plans
	작업 항목에 대한 배포 제어의 YAML 단계 상태 보고	Boards
미래	GA 감사	일반
	인증 방법을 사용하지 않도록 설정하는 정책	일반
	커밋 검색	일반
	PR 검색	일반
	GitHub 리포지토리와 함께 YAML 릴리스 파이프라인을 사용할 때 작업 항목에 스테이지 상태 보고	Boards
	페이지 필터의 추가 필드	Boards
	리포지토리 복제 추적	리포지토리
	대상인 경우 사용 가능한 다음 노드 버전에서 작업을 실행하는 기능 버전을 사용할 수 없음	Pipelines
	GitHub Enterprise를 사용하여 파이프라인 앱 지원	Pipelines
	검사의 서비스 연결	Pipelines
	확장성 확인	Pipelines
	단계 수준 추적 기능	Pipelines
	Azure Pipelines의 패키지 승격 작업	Artifacts
	Azure Pipelines에서 이전 Azure Artifacts 작업을 더 이상 사용하지 않으며, 기본적으로 새로운 인증 전용 작업으로 설정	Artifacts
	Dependabot 보안 업데이트 지원	Azure DevOps용 GitHub Advanced Security

Azure DevOps Server

시간 프레임	기능	영역
2025 H1	자동화된 팀 작업 항목 규칙	Boards
	향상된 GitHub 앱 및 AB#{ID} 유효성 검사	Boards
	작업 항목에서 GitHub 커밋 또는 끌어오기 요청에 대한 링크 추가(미리 보기)	Boards
	GitHub 끌어오기 요청에 대한 자세한 정보 표시(미리 보기)	Boards
	작업 항목 주석에 대한 Markdown 편집기(미리 보기)	Boards
	모든 기본 제공 작업은 노드 16에서 실행됩니다.	Pipelines
	자체 호스팅 에이전트에 이전 실행기를 다운로드하고 설치하는 기능	Pipelines
	대상 버전을 사용할 수 없는 경우 사용 가능한 다음 노드 버전에서 작업을 실행하는 기능	Pipelines
	Microsoft 호스팅 풀에서 노드 6 및 10 제거	Pipelines
	승인 및 기타 검사 시퀀싱	Pipelines
	보안 설정에 대한 제품 내 권장 사항	Pipelines
	단계의 수동 큐	Pipelines
	단일 단계 다시 실행	Pipelines
	단계 수준 동시성	Pipelines
	단계 수준 추적 기능	Pipelines
2025 H2	복사 및 가져오기 작업에서 테스트 계획 및 테스트 도구 모음을 필터링하는 데 걸리는 시간 단축	Test Plans
	폴더 수준의 코드 검사 정책	Test Plans
	기본적으로 새 Boards Hub 켜기	Boards
	작업 항목에서 GitHub 리포지토리에 분기 만들기	Boards
	GitHub 검색 및 연결 시 확장성 향상 Azure DevOps 프로젝트에 대한 리포지토리	Boards
미래	인증 방법을 사용하지 않도록 설정하는 정책	일반
	부분 문자열 검색	일반
	커밋 검색	일반
	페이지 필터의 추가 필드	Boards
	부모별 필터링에 대한 배달 계획 개선 사항	Boards
	작업 항목 다중 줄 필드에 대한 Markdown 편집기	Boards
	리포지토리 복제 추적	리포지토리
	에이전트를 사용하여 노드 6 및 노드 10 실행기 배송 중지	Pipelines
	세 가지 버전(6, 10, 16)이 모두 있는 에이전트 외에 노드 16 전용 에이전트를 배송합니다.	Pipelines
	GitHub Enterprise를 사용하여 파이프라인 앱 지원	Pipelines
	검사의 서비스 연결	Pipelines
	확장성 확인	Pipelines
	Azure Pipelines의 패키지 승격 작업	Artifacts
	Azure Pipelines에서 이전 Azure Artifacts 작업을 더 이상 사용하지 않으며, 기본적으로 새로운 인증 전용 작업으로 설정	Artifacts
	대시보드 전역 매개 변수	보고
	대시보드 템플릿	보고
	모든 열을 기준으로 테스트 계획 정렬	Test Plans
	파이프라인의 계획 테스트 작업	Test Plans
	테스트 계획의 JUnit/Java 지원	Test Plans
	테스트 실행 버전과 테스트 사례 버전 간의 공동 관계 개선	Test Plans
	REST API를 사용하여 삭제된 테스트 계획 및 테스트 도구 모음 복원	Test Plans
	진행 중인 테스트 실행의 추적 가능성 향상	Test Plans
	테스트 도구 모음을 사전순으로 정렬	Test Plans

---

피드백을 제공하는 방법

이러한 기능에 대해 어떻게 생각하는지 듣고 싶습니다. 개발자 커뮤니티를 통해 문제를 보고하거나 기능을 제안합니다.

Stack Overflow에서 커뮤니티에서 조언과 질문에 답변할 수도 있습니다.