Udostępnij za pośrednictwem


Harmonogram działania usługi Azure DevOps


| Co nowego | deweloperów — dokumentacja bloga | DevOps |


Plan rozwoju produktu

Ta lista funkcji jest wglądem w harmonogram działania. Identyfikuje niektóre istotne funkcje, nad którymi obecnie pracujemy, oraz przybliżony przedział czasu, kiedy można się spodziewać ich wyświetlenia. Nie jest to kompleksowe, ale ma na celu zapewnienie pewnego wglądu w kluczowe inwestycje. W górnej części znajdziesz listę naszych dużych inicjatyw obejmujących wiele kwartałów oraz funkcje, w których się dzielą. W dalszej części znajdziesz pełną listę istotnych funkcji, które zaplanowaliśmy.

Każda funkcja jest połączona z artykułem, w którym można dowiedzieć się więcej o konkretnym elemencie. Te funkcje i daty są bieżącymi planami i mogą ulec zmianie. Kolumny Przedział czasu odzwierciedlają, gdy spodziewamy się, że funkcja będzie dostępna.

Inicjatywy

Usługa GitHub Advanced Security dla usługi Azure DevOps

Usługa GitHub Advanced Security (GHAS) dla usługi Azure DevOps jest teraz ogólnie dostępna. Każdy administrator kolekcji projektów może teraz włączyć zabezpieczenia zaawansowane dla organizacji, projektów i repozytoriów z ustawień projektu lub ustawień organizacji. Więcej informacji na temat konfigurowania usługi GitHub Advanced Security dla usługi Azure DevOps można znaleźć w naszej dokumentacji.

Nowe możliwości, których oczekujemy, obejmują:

Funkcja Obszar Ćwiartkowy
Wyświetlanie komentarzy kontekstowych do żądań ściągnięcia zawierających nowo wprowadzone wyniki zabezpieczeń zaawansowanych Usługa GitHub Advanced Security dla usługi Azure DevOps 2024 Q4
Określanie ważności wykrytych wpisów tajnych partnera Usługa GitHub Advanced Security dla usługi Azure DevOps 2024 Q4
Automatyczne naprawianie wykrytych luk w zabezpieczeniach skanowania zależności za pomocą aktualizacji zabezpieczeń dependabot Usługa GitHub Advanced Security dla usługi Azure DevOps Przyszłość

Minimalizacja ryzyka związanego z kradzieżą poświadczeń

Usługa Azure DevOps obsługuje wiele różnych mechanizmów uwierzytelniania, w tym podstawowe uwierzytelnianie, osobiste tokeny dostępu (PATs), SSH i Microsoft Entra ID (dawniej Azure Active Directory) tokeny dostępu. Te mechanizmy nie są tworzone równie z punktu widzenia zabezpieczeń, zwłaszcza jeśli chodzi o potencjalną kradzież poświadczeń. Na przykład niezamierzone wycieki poświadczeń, takich jak paTs, mogą pozwolić złośliwym podmiotom na dostęp do organizacji usługi Azure DevOps, w których mogą uzyskać dostęp do krytycznych zasobów, takich jak kod źródłowy, przestawić się na ataki łańcucha dostaw, a nawet przestawić się na naruszenie infrastruktury produkcyjnej. Aby zminimalizować ryzyko kradzieży poświadczeń, skupimy się na naszych wysiłkach w nadchodzących kwartałach w następujących obszarach:

  • Umożliwiaj administratorom ulepszanie zabezpieczeń uwierzytelniania za pomocą zasad płaszczyzny sterowania.

  • Zmniejszenie konieczności korzystania z paT i innych wykradalnych wpisów tajnych przez dodanie obsługi bezpieczniejszych alternatyw.

  • Pogłębienie integracji usługi Azure DevOps z identyfikatorem Entra firmy Microsoft w celu lepszego obsługi różnych funkcji zabezpieczeń.

  • Unikanie konieczności przechowywania wpisów tajnych produkcyjnych w połączeniach usługi Azure Pipelines.

Funkcja Obszar Ćwiartkowy
Interfejsy API cyklu życia pat Ogólne Gotowe Kwartał 2022 r.
Płaszczyzna sterowania dla osobistych tokenów dostępu (PAT) Ogólne Gotowe Kwartał 2022 r.
Obsługa tożsamości zarządzanej i jednostki usługi (wersja zapoznawcza) Ogólne Gotowe Kwartał 2023 r.
Federacja tożsamości obciążeń dla wdrożeń platformy Azure (wersja zapoznawcza) Pipelines Gotowe Kwartał 2023 r.
Szczegółowe zakresy dla protokołu OAuth usługi Azure Active Directory Ogólne Gotowe Kwartał 2023 r.
Obsługa tożsamości zarządzanej i jednostki usługi (GA) Ogólne Gotowe Kwartał 2023 r.
Federacja tożsamości obciążenia dla połączenia usługi platformy Azure (GA) Pipelines Gotowe Kwartał 2024 r.
Federacja tożsamości obciążenia dla połączenia z usługą Platformy Docker Pipelines 2024 H2
Pełna obsługa sieci Web dla zasad dostępu warunkowego Ogólne 2024 H2
Zasady wyłączania metod uwierzytelniania Ogólne Przyszłość

Ulepszone tablice i integracja z usługą GitHub

Istniejąca integracja usługi Azure Boards i GitHub jest już od kilku lat. Integracja jest doskonałym punktem wyjścia, ale nie oferuje poziomu możliwości śledzenia, do którego nasi klienci przyzwyczaili się. Na podstawie opinii klientów zebraliśmy zestaw inwestycji w celu zwiększenia integracji. Naszym celem jest poprawienie tego celu, aby klienci usługi Azure Boards, którzy zdecydują się korzystać z repozytoriów GitHub, mogli zachować odpowiedni poziom możliwości śledzenia, aby mieć repozytoria w usłudze Azure DevOps.

Te inwestycje obejmują:

Funkcja Obszar Ćwiartkowy
Dodawanie linku do zatwierdzenia lub żądania ściągnięcia usługi GitHub z elementu roboczego Boards Gotowe Kwartał 2024 r.
Pokaż więcej szczegółów dotyczących żądania ściągnięcia w usłudze GitHub Boards Gotowe Kwartał 2024 r.
Zwiększanie skalowalności podczas wyszukiwania i łączenia usługi GitHub
repozytoria do projektu usługi Azure DevOps
Boards Gotowe Kwartał 2024 r.
Linki AB# w żądaniu ściągnięcia w usłudze GitHub (wersja zapoznawcza) Boards Gotowe Kwartał 2024 r.
Tworzenie gałęzi w repozytorium GitHub na podstawie elementu roboczego Boards Gotowe Kwartał 2024 r.
Obsługa usługi GitHub Enterprise Cloud z miejscem przechowywania danych Boards Kwartał 2025 r.
! wspomina o obsłudze żądań ściągnięcia w usłudze GitHub Boards Kwartał 2025 r.
Wyświetlanie stanu kompilacji podczas korzystania z potoku kompilacji YAML z repozytorium GitHub Boards Kwartał 2025 r.
Obsługuj przejścia stanów podczas scalania żądania ściągnięcia na GitHub Boards Kwartał 2025 r.
automatycznie połącz żądania ściągnięcia po połączeniu z gałęzią usługi GitHub Boards Kwartał 2025 r.
Zgłaszanie stanu etapu do elementu roboczego podczas korzystania z potoku wydania YAML z repozytorium GitHub Boards Przyszłość

Parzystość funkcji yaML i potoków wydania

W ciągu ostatnich kilku lat wszystkie nasze inwestycje potoków były w obszarze potoków YAML. Ponadto wszystkie nasze ulepszenia zabezpieczeń zostały wprowadzone w przypadku potoków YAML. Na przykład w przypadku potoków YAML kontrola nad chronionymi zasobami (np. repozytoriami, połączeniami usług itp.) jest w rękach właścicieli zasobów, w przeciwieństwie do autorów potoków. Tokeny dostępu do zadań używane w potokach YAML są ograniczone do określonych repozytoriów określonych w pliku YAML. Są to tylko dwa przykłady funkcji zabezpieczeń dostępnych dla potoków YAML. Z tych powodów zalecamy używanie potoków YAML w wersji klasycznej. Wdrażanie kodu YAML w wersji klasycznej było znaczące w przypadku kompilacji (CI). Jednak wielu klientów nadal używa klasycznych potoków zarządzania wydaniami w języku YAML na potrzeby wydań (CD). Głównym powodem jest brak parzystości w różnych funkcjach ciągłego wdrażania między dwoma rozwiązaniami. W ciągu ostatniego roku zajęliśmy się kilkoma lukami w tym obszarze, zwłaszcza w ramach kontroli. Kontrole są podstawowym mechanizmem w potokach YAML umożliwiającym podwyższenie poziomu kompilacji z jednego etapu do drugiego. W ciągu następnego roku będziemy nadal rozwiązywać luki w innych obszarach. Skupimy się na środowiskach użytkownika, możliwościach śledzenia i środowiskach.

Funkcja Obszar Ćwiartkowy
Inspekcja pod kątem kontroli Pipelines Gotowe Kwartał 2022 r.
Zmienne niestandardowe w kontrolach Pipelines Gotowe Kwartał 2023 r.
Sprawdza skalowalność Pipelines Gotowe Kwartał 2023 r.
Pomijanie zatwierdzeń i kontroli Pipelines Gotowe Kwartał 2023 r.
Sekwencjonowanie zatwierdzeń i innych kontroli Pipelines Gotowe Kwartał 2024 r.
Zatwierdzenia odroczone Pipelines Gotowe Kwartał 2024 r.
Ponowne uruchamianie pojedynczego etapu Pipelines Gotowe Kwartał 2024 r.
Ręczne kolejkowanie etapów Pipelines Gotowe 2024 H2
Współbieżność na poziomie etapu Pipelines Gotowe Kwartał 2024 r.
Możliwość śledzenia na poziomie etapu Pipelines 2024 H2
Połączenia z usługami w kontroli Pipelines Przyszłość
Sprawdza rozszerzalność Pipelines Przyszłość

Wszystkie funkcje

Azure DevOps Services

Przedział czasu Funkcja Obszar
2024 Q4 Pełna obsługa sieci Web dla zasad dostępu warunkowego Ogólne
Obsługa interfejsu API REST do łączenia repozytoriów GitHub Boards
Nowe centrum tablic domyślnie włączone Boards
Ulepszanie wycinania i wklejania obrazów do komentarzy elementów roboczych Boards
Usuwanie usuniętych tagów z sugerowanej listy w formularzu elementu roboczego Boards
Współbieżność na poziomie etapu Pipelines
Usuwanie kontrolera TFVC z nowych projektów Repos
Przywracanie usuniętych planów testów i zestawów testów przy użyciu interfejsu API REST Test Plans
Wyświetlanie komentarzy kontekstowych do żądań ściągnięcia zawierających nowo wprowadzone wyniki zabezpieczeń zaawansowanych Usługa GitHub Advanced Security dla usługi Azure DevOps
Wyświetlanie kontekstowych komentarzy do żądań ściągnięcia zawierających nowo wprowadzone zależności Usługa GitHub Advanced Security dla usługi Azure DevOps
Sprawdzanie ważności wpisu tajnego Usługa GitHub Advanced Security dla usługi Azure DevOps
Kwartał 2025 r. Obsługa narzędzia JUnit/Java w planach testów Test Plans
Zadanie Planu testowania w potokach Test Plans
Obsługa usługi GitHub Enterprise Cloud z miejscem przechowywania danych Tablice i potoki
Obsługa języka Markdown w elementach roboczych Boards
Wspieranie przejść stanu podczas scalania pull requestu w GitHub Boards
Automatycznie powiąż żądania ściągnięcia, gdy są powiązane z gałęzią GitHub Boards
! wspomina o obsłudze żądań ściągnięcia w usłudze GitHub Boards
Wyświetlanie stanu kompilacji podczas korzystania z potoku kompilacji YAML z repozytorium GitHub Boards
Kwartał 2025 r. Nowe środowisko przebiegów testów Test Plans
Zwiększanie możliwości śledzenia wykonywania testów w toku Test Plans
Raportowanie stanu etapu YAML w kontrolce wdrażania elementów roboczych Boards
Hostowane agentki macOS na Apple Silicon Pipelines
Przyszłość Inspekcja ogólnie dostępnej Ogólne
Zasady wyłączania metod uwierzytelniania Ogólne
Wyszukiwanie zatwierdzeń Ogólne
Wyszukiwanie żądań ściągnięcia Ogólne
Zgłaszanie stanu etapu do elementu roboczego podczas korzystania z potoku wydania YAML z repozytorium GitHub Boards
Dodatkowe pola w filtrach stron Boards
Śledzenie klonowania repozytorium Repos
Możliwość uruchamiania zadań w następnej dostępnej wersji środowiska Node, jeśli jest to docelowe
wersja jest niedostępna
Pipelines
Obsługa aplikacji Potoki za pomocą usługi GitHub Enterprise Pipelines
Połączenia z usługami w kontroli Pipelines
Sprawdza rozszerzalność Pipelines
Możliwość śledzenia na poziomie etapu Pipelines
Pakiet podwyższanie poziomu zadania w usłudze Azure Pipelines Artifacts
Przestarzałe zadania usługi Azure Artifacts w usłudze Azure Pipelines i domyślne dla nowych zadań tylko do uwierzytelniania Artifacts
Obsługa aktualizacji zabezpieczeń dependabota Usługa GitHub Advanced Security dla usługi Azure DevOps

Azure DevOps Server

Przedział czasu Funkcja Obszar
2025 H1 Zautomatyzowane reguły elementów roboczych zespołu Boards
Ulepszona weryfikacja aplikacji GitHub i ab#{ID} Boards
Dodawanie linku do zatwierdzenia lub żądania ściągnięcia usługi GitHub z elementu roboczego (wersja zapoznawcza) Boards
Pokaż więcej szczegółów dotyczących żądania ściągnięcia w usłudze GitHub (wersja zapoznawcza) Boards
Edytor języka Markdown dla komentarzy elementów roboczych (wersja zapoznawcza) Boards
Wszystkie zadania w pudełku są uruchamiane w węźle 16 Pipelines
Możliwość pobierania i instalowania starych modułów uruchamiających na własnych agentach Pipelines
Możliwość uruchamiania zadań w następnej dostępnej wersji środowiska Node, jeśli wersja docelowa jest niedostępna Pipelines
Usuwanie węzłów Node 6 i 10 z pul hostowanych przez firmę Microsoft Pipelines
Sekwencjonowanie zatwierdzeń i innych kontroli Pipelines
Zalecenia dotyczące bezpiecznych ustawień w produkcie Pipelines
Ręczne kolejkowanie etapów Pipelines
Ponowne uruchamianie pojedynczego etapu Pipelines
Współbieżność na poziomie etapu Pipelines
Możliwość śledzenia na poziomie etapu Pipelines
2025 H2 Skrócenie czasu filtrowania planów testów i zestawów testów w operacjach kopiowania i importowania Test Plans
Zasady pokrycia kodu na poziomie folderu Test Plans
Nowe centrum tablic domyślnie włączone Boards
Tworzenie gałęzi w repozytorium GitHub na podstawie elementu roboczego Boards
Zwiększanie skalowalności podczas wyszukiwania i łączenia usługi GitHub
repozytoria do projektu usługi Azure DevOps
Boards
Przyszłość Zasady wyłączania metod uwierzytelniania Ogólne
Wyszukiwanie podciągów Ogólne
Wyszukiwanie zatwierdzeń Ogólne
Dodatkowe pola w filtrach stron Boards
Ulepszenia planów dostarczania dotyczące filtrowania według elementu nadrzędnego Boards
Edytor języka Markdown dla pól wielowierszowych elementów roboczych Boards
Śledzenie klonowania repozytorium Repos
Zatrzymywanie wysyłania węzłów Node 6 i Node 10 za pomocą agenta Pipelines
Dostarczanie tylko agenta węzła 16 oprócz agenta, który ma wszystkie trzy wersje (6, 10, 16) Pipelines
Obsługa aplikacji Potoki za pomocą usługi GitHub Enterprise Pipelines
Połączenia z usługami w kontroli Pipelines
Sprawdza rozszerzalność Pipelines
Pakiet podwyższanie poziomu zadania w usłudze Azure Pipelines Artifacts
Przestarzałe zadania usługi Azure Artifacts w usłudze Azure Pipelines i domyślne dla nowych zadań tylko do uwierzytelniania Artifacts
Parametr globalny pulpitu nawigacyjnego Raportowanie
Szablon pulpitu nawigacyjnego Raportowanie
Sortowanie planów testów według dowolnej kolumny Test Plans
Zadanie Planu testowania w potokach Test Plans
Obsługa narzędzia JUnit/Java w planach testów Test Plans
Ulepszona współrelacyjna między wersjami przebiegu testu i przypadku testowego Test Plans
Przywracanie usuniętych planów testów i zestawów testów przy użyciu interfejsu API REST Test Plans
Zwiększanie możliwości śledzenia wykonywania testów w toku Test Plans
Sortowanie zestawów testów w kolejności alfabetycznej Test Plans
---

Jak przekazać opinię

Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Zgłoś wszelkie problemy lub zaproponuj funkcję za pośrednictwem społeczności deweloperów.

Utwórz sugestię

Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.