Compartilhar via


Azure DevOps Roadmap


| Novidades | Documentação do blog | DevOps da comunidade | de desenvolvedores |


Roteiro do produto

Esta lista de recursos é uma espiada em nosso roteiro. Ele identifica alguns dos recursos significativos nos quais estamos trabalhando atualmente e um prazo aproximado para quando você pode esperar vê-los. Não é abrangente, mas destina-se a fornecer alguma visibilidade dos principais investimentos. No topo, você encontrará uma lista de nossas grandes iniciativas multitrimestrais e os recursos em que elas se dividem. Mais abaixo, você encontrará a lista completa de recursos significativos que planejamos.

Cada recurso está vinculado a um artigo onde você pode aprender mais sobre um item específico. Esses recursos e datas são os planos atuais e estão sujeitos a alterações. As colunas Período refletem quando esperamos que o recurso esteja disponível.

Iniciativas

GitHub Advanced Security para Azure DevOps

O GitHub Advanced Security (GHAS) para Azure DevOps já está em disponibilidade geral. Qualquer administrador de coleção de projetos agora pode habilitar a Segurança Avançada para sua organização, projetos e repositórios nas Configurações do Projeto ou Configurações da Organização. Você pode saber mais sobre como configurar o GitHub Advanced Security para Azure DevOps em nossa documentação.

Os novos recursos que esperamos oferecer incluem:

Recurso Área Trimestre
Exibir comentários contextuais para solicitações de pull contendo descobertas de Segurança Avançada recém-introduzidas GitHub Advanced Security para Azure DevOps 4º trimestre de 2024
Determinar a validade dos segredos de parceiros detectados GitHub Advanced Security para Azure DevOps 4º trimestre de 2024
Corrija automaticamente as vulnerabilidades de verificação de dependência detectadas com as atualizações de segurança do Dependabot GitHub Advanced Security para Azure DevOps Futuro

Minimizando os riscos associados ao roubo de credenciais

O Azure DevOps dá suporte a muitos mecanismos de autenticação diferentes, incluindo autenticação básica, PATs (tokens de acesso pessoal), SSH e tokens de acesso da ID do Microsoft Entra (anteriormente Azure Active Directory). Esses mecanismos não são criados igualmente do ponto de vista da segurança, especialmente quando se trata do potencial de roubo de credenciais. Por exemplo, o vazamento não intencional de credenciais, como PATs, pode permitir que agentes mal-intencionados entrem em organizações do Azure DevOps, onde podem obter acesso a ativos críticos, como código-fonte, direcionar ataques à cadeia de suprimentos ou até mesmo comprometer a infraestrutura de produção. Para minimizar os riscos de roubo de credenciais, concentraremos nossos esforços nos próximos trimestres nas seguintes áreas:

  • Permita que os administradores melhorem a segurança da autenticação por meio de políticas do painel de controle.

  • Reduzindo a necessidade de PATs e outros segredos roubáveis, adicionando suporte para alternativas mais seguras.

  • Aprofundando a integração do Azure DevOps com o Microsoft Entra ID para oferecer melhor suporte aos vários recursos de segurança.

  • Evitando a necessidade de armazenar segredos de produção em conexões de serviço do Azure Pipelines.

Recurso Área Trimestre
APIs de ciclo de vida do PAT Geral Concluído4º trimestre de 2022
Plano de controle para PAT (tokens de acesso pessoal) Geral Concluído4º trimestre de 2022
Suporte a identidade gerenciada e entidade de serviço (versão prévia) Geral Concluído1º trimestre de 2023
Federação de identidade de carga de trabalho para implantações do Azure (versão prévia) Pipelines Concluído3º trimestre de 2023
Escopos granulares para o OAuth do Azure Active Directory Geral Concluído3º trimestre de 2023
GA (suporte à Entidade de Serviço) e Identidade Gerenciada Geral Concluído3º trimestre de 2023
Federação de identidade de carga de trabalho para GA (conexão de serviço) do Azure Pipelines Concluído1º trimestre de 2024
Federação de identidade de carga de trabalho para conexão de serviço do Docker Pipelines 2024 H2
Suporte completo à Web para Políticas de Acesso Condicional Geral 2024 H2
Políticas para desabilitar métodos de autenticação Geral Futuro

Quadros aprimorados + integração com o GitHub

A integração existente do Azure Boards + GitHub está em vigor há vários anos. A integração é um ótimo ponto de partida, mas não oferece o nível de rastreabilidade a que nossos clientes se acostumaram. Com base no feedback dos clientes, reunimos um conjunto de investimentos para aprimorar essa integração. Nosso objetivo é melhorá-lo para que os clientes do Azure Boards que optarem por usar repositórios do GitHub possam manter um nível equivalente de rastreabilidade a ter repositórios no Azure DevOps.

Esses investimentos incluem:

Recurso Área Trimestre
Adicionar link para confirmação do GitHub ou solicitação de pull do item de trabalho Boards Concluído1º trimestre de 2024
Mostrar mais detalhes sobre uma solicitação de pull do GitHub Boards Concluído1º trimestre de 2024
Melhorar a escalabilidade ao pesquisar e vincular o GitHub
repositórios para um projeto do Azure DevOps
Boards Concluído2º trimestre de 2024
Links AB# na solicitação de pull do GitHub (versão prévia) Boards Concluído2º trimestre de 2024
Criar branch no repositório GitHub do item de trabalho Boards Concluído3º trimestre de 2024
Suporte para GitHub Enterprise Cloud com residência de dados Boards 4º trimestre de 2024
! menciona suporte para solicitações de pull do GitHub Boards 1º trimestre de 2025
Mostrar status de build ao usar um pipeline de build YAML com o repositório GitHub Boards 1º trimestre de 2025
Relatar o status do estágio para o item de trabalho ao usar um pipeline de lançamento YAML com o repositório GitHub Boards Futuro

YAML e pipelines de lançamento apresentam paridade

Nos últimos anos, todos os nossos investimentos em dutos foram na área de dutos YAML. Além disso, todas as nossas melhorias de segurança foram para pipelines YAML. Por exemplo, com pipelines YAML, o controle sobre recursos protegidos (por exemplo, repositórios, conexões de serviço etc.) está nas mãos dos proprietários de recursos, em vez de autores de pipeline. Os tokens de acesso ao trabalho usados em pipelines YAML têm como escopo repositórios específicos especificados no arquivo YAML. Esses são apenas dois exemplos de recursos de segurança disponíveis para pipelines YAML. Por esses motivos, recomendamos usar pipelines YAML em vez de clássicos. A adoção do YAML em vez do clássico tem sido significativa para builds (CI). No entanto, muitos clientes continuaram a usar pipelines clássicos de gerenciamento de versões em YAML para versões (CD). A principal razão para isso é a falta de paridade em vários recursos de CD entre as duas soluções. No ano passado, abordamos várias lacunas nessa área, principalmente em Verificações. As verificações são o principal mecanismo em pipelines YAML para bloquear a promoção de um build de um estágio para outro. Continuaremos a abordar as lacunas em outras áreas no próximo ano. Nosso foco será na experiência do usuário, rastreabilidade e ambientes.

Recurso Área Trimestre
Auditoria de verificações Pipelines Concluído4º trimestre de 2022
Variáveis personalizadas em verificações Pipelines Concluído1º trimestre de 2023
Verifica a escalabilidade Pipelines Concluído2º trimestre de 2023
Ignorar aprovações e verificações Pipelines Concluído4º trimestre de 2023
Aprovações de sequenciamento e outras verificações Pipelines Concluído1º trimestre de 2024
Aprovações adiadas Pipelines Concluído1º trimestre de 2024
Repetir estágio único Pipelines Concluído1º trimestre de 2024
Enfileiramento manual de estágios Pipelines Concluído2024 H2
Simultaneidade no nível do estágio Pipelines Concluído3º trimestre de 2024
Rastreabilidade em nível de estágio Pipelines 2024 H2
Conexões de serviço em verificações Pipelines Futuro
Verifica a extensibilidade Pipelines Futuro

Todos os recursos

Azure DevOps Services

Período de tempo Recurso Área
4º trimestre de 2024 Suporte completo à Web para Políticas de Acesso Condicional Geral
Suporte à API REST para conectar repositórios GitHub Boards
Novo Hub de Placas ativado por padrão Boards
Melhorar o recortar e colar de imagens em comentários de item de trabalho Boards
Remover marcas excluídas da lista sugerida no formulário de item de trabalho Boards
Suporte para GitHub Enterprise Cloud com residência de dados Placas & Tubulações
Simultaneidade no nível do estágio Pipelines
Remoção do TFVC de novos projetos Repos
Restaurar planos de teste e conjuntos de testes excluídos usando a API REST Test Plans
Exibir comentários contextuais para solicitações de pull contendo descobertas de Segurança Avançada recém-introduzidas GitHub Advanced Security para Azure DevOps
Exibir comentários contextuais para solicitações de pull contendo dependências recém-introduzidas GitHub Advanced Security para Azure DevOps
Verificação de validade secreta GitHub Advanced Security para Azure DevOps
1º trimestre de 2025 Suporte a JUnit/Java em Planos de Teste Test Plans
Tarefa Plano de Teste em Pipelines Test Plans
Suporte a Markdown em itens de trabalho Boards
! menciona suporte para solicitações de pull do GitHub Boards
Mostrar status de build ao usar um pipeline de build YAML com o repositório GitHub Boards
2º trimestre de 2025 Nova experiência de execuções de teste Test Plans
Melhore a rastreabilidade das execuções de teste em andamento Test Plans
Relatar o status do estágio YAML no controle de implantação em itens de trabalho Boards
Future Auditoria GA Geral
Políticas para desabilitar métodos de autenticação Geral
Pesquisa de confirmações Geral
Pesquisa de relações públicas Geral
Relatar o status do estágio para o item de trabalho ao usar um pipeline de lançamento YAML com o repositório GitHub Boards
Campos adicionais nos filtros de página Boards
Rastrear clonagem de repositório Repos
Capacidade de executar tarefas na próxima versão do Node disponível, se direcionada
versão não está disponível
Pipelines
Aplicativo de Pipelines de suporte com GitHub Enterprise Pipelines
Conexões de serviço em verificações Pipelines
Verifica a extensibilidade Pipelines
Rastreabilidade em nível de estágio Pipelines
Tarefa de promoção de pacote no Azure Pipelines Artifacts
Preterir tarefas antigas do Azure Artifacts no Azure Pipelines e usar como padrão novas tarefas somente autenticação Artifacts
Suporte à atualização de segurança do Dependabot GitHub Advanced Security para Azure DevOps

Azure DevOps Server

Período de tempo Recurso Área
2025 H1 Regras automatizadas de item de trabalho de equipe Boards
Aplicativo GitHub aprimorado e validação AB#{ID} Boards
Adicionar link para confirmação do GitHub ou solicitação de pull do item de trabalho (versão prévia) Boards
Mostrar mais detalhes sobre uma solicitação de pull do GitHub (versão prévia) Boards
Editor de Markdown para comentários de item de trabalho (versão prévia) Boards
Todas as tarefas prontas para uso são executadas no Nó 16 Pipelines
Capacidade de baixar e instalar executores antigos em agentes auto-hospedados Pipelines
Capacidade de executar tarefas na próxima versão do nó disponível, se a versão de destino não estiver disponível Pipelines
Remoção dos Nódulos 6 e 10 dos pools hospedados pela Microsoft Pipelines
Aprovações de sequenciamento e outras verificações Pipelines
Recomendações no produto para configurações seguras Pipelines
Enfileiramento manual de estágios Pipelines
Repetir estágio único Pipelines
Simultaneidade no nível do estágio Pipelines
Rastreabilidade em nível de estágio Pipelines
2025 H2 Reduza o tempo para filtrar planos de teste e conjuntos de testes em operações de cópia e importação Test Plans
Política de cobertura de código em um nível de pasta Test Plans
Novo Hub de Placas ativado por padrão Boards
Criar branch no repositório GitHub do item de trabalho Boards
Melhorar a escalabilidade ao pesquisar e vincular o GitHub
repositórios para um projeto do Azure DevOps
Boards
Future Políticas para desabilitar métodos de autenticação Geral
Pesquisa de substring Geral
Pesquisa de confirmações Geral
Campos adicionais nos filtros de página Boards
Melhorias nos planos de entrega para filtragem por pai Boards
Editor de markdown para campos de várias linhas de item de trabalho Boards
Rastrear clonagem de repositório Repos
Parar de enviar executores do Nó 6 e do Nó 10 com o agente Pipelines
Envie um agente somente de Nó 16, além daquele que tem todas as três versões (6, 10, 16) Pipelines
Aplicativo de Pipelines de suporte com GitHub Enterprise Pipelines
Conexões de serviço em verificações Pipelines
Verifica a extensibilidade Pipelines
Tarefa de promoção de pacote no Azure Pipelines Artifacts
Preterir tarefas antigas do Azure Artifacts no Azure Pipelines e usar como padrão novas tarefas somente autenticação Artifacts
Parâmetro global do painel Relatório
Modelo de painel Relatório
Classificar planos de teste por qualquer coluna Test Plans
Tarefa Plano de Teste em Pipelines Test Plans
Suporte a JUnit/Java em Planos de Teste Test Plans
Co-relação aprimorada entre a execução de teste e as versões de caso de teste Test Plans
Restaurar planos de teste e conjuntos de testes excluídos usando a API REST Test Plans
Melhore a rastreabilidade das execuções de teste em andamento Test Plans
Classificar conjuntos de testes em ordem alfabética Test Plans
---

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre esses recursos. Relate quaisquer problemas ou sugira um recurso por meio da Comunidade de Desenvolvedores.

Fazer uma sugestão

Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.