Поделиться через


Стратегия разработки Azure DevOps


| Новые возможности | | |


Стратегия развития продуктов

Этот список функций является обзором нашей стратегии. Он определяет некоторые из важных функций, над которыми мы сейчас работаем, и грубым временем, когда вы можете ожидать их просмотра. Она не является всеобъемлющей, но призвана обеспечить некоторую видимость ключевых инвестиций. В верхней части вы найдете список наших крупных многоквартовых инициатив и функций, на которые они разбиваются. Далее вы найдете полный список важных функций, которые мы планировали.

Каждая функция связана со статьей, в которой можно узнать больше о конкретном элементе. Эти функции и даты являются текущими планами и подлежат изменению. Столбцы временных интервалов отражают, когда ожидается, что функция будет доступна.

Инициативы

Расширенная безопасность GitHub для Azure DevOps

GitHub Advanced Security (GHAS) для Azure DevOps теперь общедоступен. Теперь любой администратор коллекции проектов может включить расширенную безопасность для своей организации, проектов и репозиториев из параметров проекта или параметров организации. Дополнительные сведения о настройке GitHub Advanced Security для Azure DevOps см. в нашей документации.

Новые возможности, которые мы ожидаем обеспечить, включают:

Функция Площадь Квартальная
Отображение контекстных комментариев для запросов на вытягивание, содержащих недавно появившиеся результаты расширенной безопасности Расширенная безопасность GitHub для Azure DevOps 2025 Q1
Определение допустимости обнаруженных секретов партнеров Расширенная безопасность GitHub для Azure DevOps 2025 Q1
Автоматическое исправление обнаруженных уязвимостей проверки зависимостей с помощью обновлений безопасности Dependabot Расширенная безопасность GitHub для Azure DevOps Будущая

Минимизация рисков, связанных с кражей учетных данных

Azure DevOps поддерживает множество различных механизмов проверки подлинности, включая обычную проверку подлинности, личные маркеры доступа (PATS), SSH и идентификатор Microsoft Entra ID (ранее Azure Active Directory). Эти механизмы не создаются одинаково с точки зрения безопасности, особенно если речь идет о потенциале кражи учетных данных. Например, непреднамеренная утечка учетных данных, таких как PATs, может позволить злоумышленникам в организации Azure DevOps, где они могут получить доступ к критически важным ресурсам, таким как исходный код, сводить к атакам цепочки поставок или даже сводить к компрометации производственной инфраструктуры. Чтобы свести к минимуму риски кражи учетных данных, мы сосредоточим наши усилия в предстоящих кварталах в следующих областях:

  • Разрешить администраторам улучшить безопасность проверки подлинности с помощью политик уровня управления.

  • Сокращение потребности в PAT и других украденных секретах путем добавления поддержки для более безопасных альтернатив.

  • Углубление интеграции Azure DevOps с Идентификатором Microsoft Entra для повышения поддержки различных функций безопасности.

  • Избегайте необходимости хранить секреты рабочей среды в подключениях к службе Azure Pipelines.

Функция Площадь Квартальная
API жизненного цикла PAT Общие Выполнено 2022 Q4
Плоскость управления для личных маркеров доступа (PAT) Общие Выполнено 2022 Q4
Поддержка управляемого удостоверения и субъекта-службы (предварительная версия) Общие Выполнено 2023 Q1
Федерация удостоверений рабочей нагрузки для развертываний Azure (предварительная версия) Pipelines Выполнено 2023 Q3
Детализированные области для OAuth Azure Active Directory Общие Выполнено 2023 Q3
Поддержка управляемого удостоверения и субъекта-службы (GA) Общие Выполнено 2023 Q3
Федерация удостоверений рабочей нагрузки для подключения службы Azure (GA) Pipelines Выполнено 2024 Q1
Федерация удостоверений рабочей нагрузки для подключения службы Docker Pipelines Выполнено 2024 H2
Полная веб-поддержка политик условного доступа Общие Готово 2024 Q4
политики , чтобы отключить использование личных маркеров доступа (PAT) Общие 2025 Q1
новый тип подключения службы для конвейеров для проверки подлинности с помощью Azure DevOps Pipelines 2025 Q1
Федерация удостоверений для рабочих нагрузок с использованием токенов, выданных Entra Pipelines 2025 2-й квартал

Улучшенные доски и интеграция GitHub

Существующая интеграция Azure Boards + GitHub уже несколько лет. Интеграция является отличной отправной точкой, но она не предлагает уровень трассировки, к которому привыкли наши клиенты. На основе отзывов клиентов мы объединили набор инвестиций для улучшения этой интеграции. Наша цель заключается в том, чтобы улучшить его, чтобы клиенты Azure Boards, которые решили использовать репозитории GitHub, могут поддерживать эквивалентный уровень трассировки с наличием репозиториев в Azure DevOps.

К этим инвестициям относятся:

Функция Площадь Квартальная
Добавление ссылки на фиксацию или извлечение запроса на GitHub из рабочего элемента Boards Выполнено 2024 Q1
Дополнительные сведения о запросе на вытягивание GitHub Boards Выполнено 2024 Q1
Повышение масштабируемости при поиске и связывании GitHub
репозитории в проект Azure DevOps
Boards Выполнено 2024 Q2
Ссылки AB# на запрос на вытягивание GitHub (предварительная версия) Boards Выполнено 2024 Q2
Создание ветви в репозитории GitHub из рабочего элемента Boards Выполнено 2024 Q3
Поддержка GitHub Enterprise Cloud с размещением данных Boards Готово 2025 1-й квартал
! упоминает поддержку запросов на вытягивание GitHub Boards 2025 Q1
Отображение состояния сборки при использовании конвейера сборки YAML с репозиторием GitHub Boards 2025 Q1
Поддержка переходов состояния при слиянии pull request на GitHub Boards 2025 Q1
Автоматическое связывание pull-запросов при связывании с веткой GitHub Boards 2025 Q1

Четность компонентов YAML и конвейеров выпуска

За последние несколько лет все инвестиции в конвейеры YAML были в области конвейеров YAML. Кроме того, все наши улучшения безопасности были для конвейеров YAML. Например, при использовании конвейеров YAML контроль над защищенными ресурсами (например, репозиториями, подключениями к службам и т. д.) находится в руках владельцев ресурсов, а не авторов конвейеров. Маркеры доступа к заданию, используемые в конвейерах YAML, относятся к определенным репозиториям, указанным в файле YAML. Это всего два примера функций безопасности, доступных для конвейеров YAML. По этим причинам рекомендуется использовать конвейеры YAML по сравнению с классическими. Внедрение YAML по сравнению с классической версией было значительным для сборок (CI). Однако многие клиенты продолжали использовать классические конвейеры управления выпусками по YAML для выпусков (CD). Основной причиной этого является отсутствие четности в различных функциях CD между двумя решениями. За последний год мы рассмотрели несколько пробелов в этой области, в частности, в проверках. Проверки — это основной механизм в конвейерах YAML для продвижения сборки с одного этапа на другой. Мы будем продолжать устранять пробелы в других областях в течение следующего года. Мы сосредоточимся на пользовательском интерфейсе, возможности трассировки и средах.

Функция Площадь Квартальная
Аудит для проверок Pipelines Выполнено 2022 Q4
Пользовательские переменные в проверках Pipelines Выполнено 2023 Q1
Проверка масштабируемости Pipelines Выполнено 2023 Q2
Обход утверждений и проверок Pipelines Выполнено 2023 Q4
Последовательные утверждения и другие проверки Pipelines Выполнено 2024 Q1
Отложенные утверждения Pipelines Выполнено 2024 Q1
Повторное выполнение одного этапа Pipelines Выполнено 2024 Q1
Ручная очередь этапов Pipelines Выполнено 2024 H2
Параллелизм на уровне стадии Pipelines Выполнено 2024 Q3
Трассировка на уровне стадии Pipelines 2025 2-й квартал
по запросу внеочередного выполнения этапов Pipelines 2025 2-й квартал
Подключения к службе в проверках Pipelines Будущая
Проверка расширяемости Pipelines Будущая

Улучшения планов тестирования Azure

Azure DevOps предоставляет различные средства тестирования и интеграции для поддержки различных потребностей тестирования. К ним относятся ручное тестирование, автоматизированное тестирование и исследование. Платформа позволяет создавать и управлять планами тестирования и наборами тестов, которые можно использовать для отслеживания ручного тестирования для спринтов или вех. Кроме того, Azure DevOps интегрируется с конвейерами CI/CD, обеспечивая автоматическое выполнение тестов и отчеты.

Мы наращиваем наши инвестиции в эту область в ответ на отзывы от нашей наиболее активной клиентской базы. Мы сосредоточимся на следующих аспектах управления тестами: улучшение сквозной трассировки тестирования; расширение поддержки различных языков программирования и платформ для автоматического тестирования в планах тестирования; изменение рабочих процессов и возможностей для использования тестовых запусков и результатов тестирования.

Ниже вы найдете несколько инвестиций, которые мы планируем реализовать в рамках этой инициативы:

Функция Площадь Квартальная
поддержка JUnit/Java в планах тестирования Azure Test Plans 2025 Q1
поддержка Pytest/Python в планах тестирования Azure Test Plans 2025 Q1
Восстановление удаленных планов тестирования и наборов тестов с помощью REST API Test Plans 2025 Q1
Ручное выполнение тестового случая с автоматической паузой Test Plans 2025 Q1
Быстрый доступ к Результатам Теста в Тест-Кейсе Test Plans 2025 2-й квартал
Возобновить приостановленные тестовые случаи по умолчанию Test Plans 2025 2-й квартал
новый опыт тестового запуска Test Plans 2025 2-й квартал
история результатов сложных случаев тестирования Test Plans 2025 2-й квартал

Все функции

Azure DevOps Services

Интервал времени Функция Площадь
2025 Q1 Новый центр Boards Hub по умолчанию Boards
Поддержка переходов состояния при слиянии pull request на GitHub Boards
Автоматическое связывание pull-запросов при связывании с веткой GitHub Boards
! упоминает поддержку запросов на вытягивание GitHub Boards
Отображение состояния сборки при использовании конвейера сборки YAML с репозиторием GitHub Boards
Поддержка GitHub Enterprise Cloud с размещением данных Доски и конвейеры
поддержка JUnit/Java в планах тестирования Azure Test Plans
поддержка Pytest/Python в планах тестирования Azure Test Plans
поддержка конвейеров YAML в планах тестирования Azure Test Plans
прямую ссылку из рабочего элемента плана тестирования на страницу "Тестовые планы" Test Plans
Ручное выполнение тестового случая с автоматической паузой Test Plans
отмена шага теста в веб- и настольном исполнителе Test Plans
Экспорт тестовых случаев с настраиваемыми столбцами в XLSX Test Plans
Восстановление удаленных планов тестирования и наборов тестов с помощью REST API Test Plans
Отображение контекстных комментариев для запросов на вытягивание, содержащих недавно появившиеся результаты расширенной безопасности Расширенная безопасность GitHub для Azure DevOps
Отображение контекстных комментариев для запросов на вытягивание, содержащих недавно появившиеся зависимости Расширенная безопасность GitHub для Azure DevOps
Проверка допустимости секретов Расширенная безопасность GitHub для Azure DevOps
2025 Q2 Отчет о состоянии этапа YAML в элементе управления развертыванием рабочих элементов Boards
Редактор Markdown для многостроковых полей рабочих элементов Boards
Трассировка на уровне стадии Pipelines
Развернутые агенты macOS на Apple Silicon Pipelines
по запросу внеочередного выполнения этапов Pipelines
Возобновить приостановленные тестовые случаи по умолчанию Test Plans
Быстрый доступ к Результатам Теста в Тест-Кейсе Test Plans
каталог "Новые планы тестирования" Test Plans
Последние результаты теста в рабочем элементе пользовательской истории Test Plans
новый опыт тестового запуска Test Plans
история результатов сложных случаев тестирования Test Plans
Future Аудит общедоступной доступности Общие
Политики для отключения методов проверки подлинности Общие
Фиксации поиска Общие
Поиск pr Общие
Состояние этапа отчета для рабочего элемента при использовании конвейера выпуска YAML с репозиторием GitHub Boards
Дополнительные поля в фильтрах страниц Boards
Отслеживание клонирования репозитория Repos
Возможность выполнения задач в следующей доступной версии узла, если она нацелена
Версия недоступна
Pipelines
Поддержка приложения Pipelines с помощью GitHub Enterprise Pipelines
Подключения к службе в проверках Pipelines
Проверка расширяемости Pipelines
Бесшовная интеграция конвейера сборки для запуска тестового кейса Test Plans
поддержка JavaScript в планах тестирования Azure Test Plans
Улучшите обнаружение нестабильных тестов Test Plans
Задача повышения уровня пакета в Azure Pipelines Artifacts
Нерекомендуемые старые задачи Azure Artifacts в Azure Pipelines и по умолчанию — новые задачи, доступные только для проверки подлинности. Artifacts
Поддержка обновления безопасности Dependabot Расширенная безопасность GitHub для Azure DevOps

Azure DevOps Server

Интервал времени Функция Площадь
2025 H1 Правила автоматизированного рабочего элемента команды Boards
Улучшена проверка приложения GitHub и AB#{ID} Boards
Добавление ссылки на фиксацию или извлечение запроса на GitHub из рабочего элемента (предварительная версия) Boards
Дополнительные сведения о запросе на вытягивание GitHub (предварительная версия) Boards
Редактор Markdown для комментариев рабочих элементов (предварительная версия) Boards
Все встроенные задачи выполняются на узле 16 Pipelines
Возможность скачивания и установки старых средств выполнения на локальных агентах Pipelines
Возможность выполнения задач в следующей доступной версии узла, если целевая версия недоступна Pipelines
Удаление узла 6 и 10 из размещенных пулов Майкрософт Pipelines
Последовательные утверждения и другие проверки Pipelines
Рекомендации в продукте для безопасных параметров Pipelines
Ручная очередь этапов Pipelines
Повторное выполнение одного этапа Pipelines
Параллелизм на уровне стадии Pipelines
Трассировка на уровне стадии Pipelines
2025 H2 Новый центр Boards Hub по умолчанию Boards
Создание ветви в репозитории GitHub из рабочего элемента Boards
Повышение масштабируемости при поиске и связывании GitHub
репозитории в проект Azure DevOps
Boards
Future Политики для отключения методов проверки подлинности Общие
Поиск подстроки Общие
Фиксации поиска Общие
Дополнительные поля в фильтрах страниц Boards
Улучшения планов доставки для фильтрации по родительскому элементу Boards
Редактор Markdown для многостроковых полей рабочих элементов Boards
Отслеживание клонирования репозитория Repos
Остановка доставки узлов 6 и узлов 10 с помощью агента Pipelines
Отправка агента 16 только в дополнение к агенту с тремя версиями (6, 10, 16) Pipelines
Поддержка приложения Pipelines с помощью GitHub Enterprise Pipelines
Подключения к службе в проверках Pipelines
Проверка расширяемости Pipelines
Задача повышения уровня пакета в Azure Pipelines Artifacts
Нерекомендуемые старые задачи Azure Artifacts в Azure Pipelines и по умолчанию — новые задачи, доступные только для проверки подлинности. Artifacts
Глобальный параметр панели мониторинга Отчетность
Шаблон панели мониторинга Отчетность
поддержка JUnit/Java в планах тестирования Azure Test Plans
Бесшовная интеграция конвейера сборки для запуска тестового кейса Test Plans
Быстрый доступ к результатам теста и ID запуска в веб-раннере Test Plans
Последние результаты теста в рабочем элементе пользовательской истории Test Plans
прямую ссылку из рабочего элемента плана тестирования на страницу "Тестовые планы" Test Plans
Ручное выполнение тестового случая с автоматической паузой Test Plans
отмена шага теста в веб- и настольном исполнителе Test Plans
Экспорт тестовых случаев с настраиваемыми столбцами в XLSX Test Plans
Восстановление удаленных планов тестирования и наборов тестов с помощью REST API Test Plans
новый опыт тестового запуска Test Plans
---

Отправка отзыва

Мы хотели бы услышать то, что вы думаете об этих функциях. Сообщите о любых проблемах или предложите функцию с помощью Сообщество разработчиков.

Внести предложение

Вы также можете получить советы и ваши вопросы, ответы сообщества на Stack Overflow.