Freigeben über


Azure DevOps Roadmap


| | Neuigkeiten Entwicklercommunity | DevOps Blogdokumentation | |


Produkt-Roadmap

Diese Featureliste ist ein Einblick in unsere Roadmap. Es identifiziert einige der wichtigen Features, an denen wir derzeit arbeiten, und einen groben Zeitrahmen für den Zeitpunkt, an dem Sie erwarten können, dass sie zu sehen sind. Es ist nicht umfassend, sondern soll einige Einblicke in wichtige Investitionen bieten. Oben finden Sie eine Liste unserer großen Mehrviertelinitiativen und der Features, in die sie unterteilt sind. Weiter unten finden Sie die vollständige Liste der wichtigen Features, die wir geplant haben.

Jedes Feature ist mit einem Artikel verknüpft, in dem Sie mehr über ein bestimmtes Element erfahren können. Diese Features und Termine sind die aktuellen Pläne und können geändert werden. Die Spalten "Zeitrahmen" spiegeln wider, wenn wir erwarten, dass das Feature verfügbar ist.

Initiativen

GitHub Advanced Security für Azure DevOps

GitHub Advanced Security (GHAS) für Azure DevOps ist jetzt allgemein verfügbar. Jeder Projektsammlungsadministrator kann jetzt advanced Security für seine Organisation, Projekte und Repositorys aus den Projekteinstellungen oder Organisationseinstellungen aktivieren. Weitere Informationen zum Konfigurieren von GitHub Advanced Security für Azure DevOps finden Sie in unserer Dokumentation.

Zu den neuen Funktionen, die wir erwarten, gehören:

Funktion Bereich Quarter
Anzeigen kontextbezogener Kommentare zum Abrufen von Anforderungen mit neu eingeführten Erweiterten Sicherheitsergebnissen GitHub Advanced Security für Azure DevOps 2024 Q4
Ermitteln der Gültigkeit erkannter Partnerschlüssel GitHub Advanced Security für Azure DevOps 2024 Q4
Automatisches Beheben erkannter Abhängigkeitsüberprüfungsrisiken mit Sicherheitsupdates von Dependabot GitHub Advanced Security für Azure DevOps Zukünftig

Minimieren der Risiken im Zusammenhang mit dem Diebstahl von Anmeldeinformationen

Azure DevOps unterstützt viele verschiedene Authentifizierungsmechanismen, einschließlich Standardauthentifizierung, persönliche Zugriffstoken (PATs), SSH und Microsoft Entra ID (früher Azure Active Directory) Zugriffstoken. Diese Mechanismen werden nicht gleichermaßen aus Sicherheitsperspektive geschaffen, insbesondere wenn es um das Potenzial des Diebstahls von Anmeldeinformationen geht. Beispielsweise können unbeabsichtigte Lecks von Anmeldeinformationen wie PATs böswillige Akteure in Azure DevOps-Organisationen integrieren, in denen sie Zugriff auf kritische Ressourcen wie Quellcode, Pivot to Supply Chain-Angriffe erhalten oder sogar auf eine kompromittierende Produktionsinfrastruktur zugreifen können. Um die Risiken des Diebstahls von Anmeldeinformationen zu minimieren, konzentrieren wir uns auf unsere Bemühungen in den kommenden Quartalen in den folgenden Bereichen:

  • Ermöglichen Sie Administratoren die Verbesserung der Authentifizierungssicherheit durch Steuerungsebenenrichtlinien.

  • Verringern Sie die Notwendigkeit von PATs und anderen gestohlenen Geheimnissen, indem Sie Unterstützung für sicherere Alternativen hinzufügen.

  • Vertiefung der Integration von Azure DevOps mit Microsoft Entra ID, um die verschiedenen Sicherheitsfeatures besser zu unterstützen.

  • Vermeiden Sie die Notwendigkeit, geheime Produktionsschlüssel in Azure Pipelines-Dienstverbindungen zu speichern.

Funktion Bereich Quarter
PAT-Lebenszyklus-APIs Allgemein Fertig2022 Q4
Steuerungsebene für persönliche Zugriffstoken (PAT) Allgemein Fertig2022 Q4
Unterstützung für verwaltete Identität und Dienstprinzipal (Vorschau) Allgemein Fertig2023 Q1
Workload-Identitätsverbund für Azure-Bereitstellungen (Vorschau) Pipelines Fertig2023 Q3
Granulare Bereiche für Azure Active Directory OAuth Allgemein Fertig2023 Q3
Managed Identity and Service Principal Support (GA) Allgemein Fertig2023 Q3
Workload-Identitätsverbund für Azure-Dienstverbindung (GA) Pipelines Fertig2024 Q1
Workload-Identitätsverbund für Docker-Dienstverbindung Pipelines 2024 H2
Vollständige Webunterstützung für Richtlinien für bedingten Zugriff Allgemein 2024 H2
Richtlinien zum Deaktivieren von Authentifizierungsmethoden Allgemein Zukünftig

Verbesserte Boards + GitHub-Integration

Die vorhandene Azure Boards + GitHub-Integration ist seit mehreren Jahren vorhanden. Die Integration ist ein guter Ausgangspunkt, bietet aber nicht das Maß an Rückverfolgbarkeit, an das sich unsere Kunden gewöhnt haben. Basierend auf Kundenfeedback haben wir eine Reihe von Investitionen zusammengestellt, um diese Integration zu verbessern. Unser Ziel ist es, dies zu verbessern, damit Azure Boards-Kunden, die GitHub-Repositorys verwenden, ein gleichwertiges Maß an Rückverfolgbarkeit für Repositorys in Azure DevOps verwalten können.

Zu diesen Investitionen gehören:

Funktion Bereich Quarter
Hinzufügen eines Links zu GitHub commit oder Pull-Anforderung aus Arbeitsaufgabe Boards Fertig2024 Q1
Weitere Details zu einer GitHub-Pullanforderung anzeigen Boards Fertig2024 Q1
Verbessern der Skalierbarkeit beim Suchen und Verknüpfen von GitHub
Repositorys für ein Azure DevOps-Projekt
Boards Fertig2024 Q2
AB#-Links auf GitHub-Pullanforderung (Vorschau) Boards Fertig2024 Q2
Erstellen einer Verzweigung im GitHub-Repository aus Arbeitsaufgabe Boards Fertig2024 Q3
Unterstützung für GitHub Enterprise Cloud mit Data Residency Boards 2024 Q4
! erwähnt Unterstützung für GitHub-Pullanforderungen Boards 2025 Q1
Anzeigen des Buildstatus bei Verwendung einer YAML-Buildpipeline mit GitHub-Repository Boards 2025 Q1
Status der Phase für die Arbeit bei Verwendung einer YAML-Releasepipeline mit GitHub-Repository melden Boards Zukünftig

Featureparität für YAML und Releasepipelinen

Seit einigen Jahren sind alle unsere Pipelineinvestitionen im Bereich der YAML-Pipelines. Darüber hinaus wurden alle unsere Sicherheitsverbesserungen für YAML-Pipelines vorgenommen. Beispielsweise liegt die Kontrolle über geschützte Ressourcen (z. B. Repositorys, Dienstverbindungen usw.) bei YAML-Pipelines in den Händen der Ressourcenbesitzer im Gegensatz zu Pipelineautoren. Die Auftragszugriffstoken , die in YAML-Pipelines verwendet werden, sind auf bestimmte Repositorys begrenzt, die in der YAML-Datei angegeben sind. Dies sind nur zwei Beispiele für Sicherheitsfeatures, die für YAML-Pipelines verfügbar sind. Aus diesen Gründen empfehlen wir die Verwendung von YAML-Pipelines über klassische. Die Einführung von YAML gegenüber dem Klassischen war für Builds (CI) von Bedeutung. Viele Kunden verwenden jedoch weiterhin klassische Versionsverwaltungspipelines über YAML für Versionen (CD). Der Hauptgrund dafür ist der Mangel an Parität in verschiedenen CD-Features zwischen den beiden Lösungen. Im vergangenen Jahr haben wir mehrere Lücken in diesem Bereich behoben, insbesondere in den Kontrollen. Prüfungen sind der primäre Mechanismus in YAML-Pipelines, um eine Gate-Förderung eines Builds von einer Phase auf eine andere zu fördern. Im nächsten Jahr werden wir weiterhin Lücken in anderen Bereichen behandeln. Unser Fokus liegt auf Benutzeroberflächen, Rückverfolgbarkeit und Umgebungen.

Funktion Bereich Quarter
Überwachung für Überprüfungen Pipelines Fertig2022 Q4
Benutzerdefinierte Variablen in Überprüfungen Pipelines Fertig2023 Q1
Überprüft die Skalierbarkeit Pipelines Fertig2023 Q2
Umgehen von Genehmigungen und Prüfungen Pipelines Fertig2023 Q4
Sequenzierungsgenehmigungen und andere Prüfungen Pipelines Fertig2024 Q1
Verzögerte Genehmigungen Pipelines Fertig2024 Q1
Erneutes Ausführen einer einzelnen Stufe Pipelines Fertig2024 Q1
Manuelles Warteschlangen von Phasen Pipelines Fertig2024 H2
Parallelität auf Stufenebene Pipelines Fertig2024 Q3
Rückverfolgbarkeit auf Phasenebene Pipelines 2024 H2
Dienstverbindungen in Prüfungen Pipelines Zukünftig
Überprüft die Erweiterbarkeit Pipelines Zukünftig

Alle Features

Azure DevOps Services

Zeitrahmen Funktion Bereich
2024 Q4 Vollständige Webunterstützung für Richtlinien für bedingten Zugriff Allgemein
REST-API-Unterstützung für die Verbindung von GitHub-Repositorys Boards
Neuer Boards-Hub standardmäßig aktiviert Boards
Verbessern des Ausschneidens und Einfügens von Bildern in Arbeitsaufgabenkommentare Boards
Entfernen gelöschter Tags aus der vorgeschlagenen Liste im Arbeitselementformular Boards
Unterstützung für GitHub Enterprise Cloud mit Data Residency Boards & Pipelines
Parallelität auf Stufenebene Pipelines
Entfernen von TFVC aus neuen Projekten Repos
Wiederherstellen gelöschter Testpläne und Testsammlungen mithilfe der REST-API Test Plans
Anzeigen kontextbezogener Kommentare zum Abrufen von Anforderungen mit neu eingeführten Erweiterten Sicherheitsergebnissen GitHub Advanced Security für Azure DevOps
Anzeigen kontextbezogener Kommentare zum Abrufen von Anforderungen, die neu eingeführte Abhängigkeiten enthalten GitHub Advanced Security für Azure DevOps
Gültigkeitsprüfung des geheimen Schlüssels GitHub Advanced Security für Azure DevOps
2025 Q1 JUnit /Java-Unterstützung in Testplänen Test Plans
Testplanaufgabe in Pipelines Test Plans
Markdown-Unterstützung in Arbeitsaufgaben Boards
! erwähnt Unterstützung für GitHub-Pullanforderungen Boards
Anzeigen des Buildstatus bei Verwendung einer YAML-Buildpipeline mit GitHub-Repository Boards
2025 Q2 Neue Testausführungserfahrung Test Plans
Verbessern der Rückverfolgbarkeit laufender Testausführungen Test Plans
YaML-Phasenstatus in der Bereitstellungssteuerung für Arbeitsaufgaben melden Boards
Future Überwachen von GA Allgemein
Richtlinien zum Deaktivieren von Authentifizierungsmethoden Allgemein
Commits-Suche Allgemein
PR-Suche Allgemein
Status der Phase für die Arbeit bei Verwendung einer YAML-Releasepipeline mit GitHub-Repository melden Boards
Zusätzliche Felder in Seitenfiltern Boards
Nachverfolgen von Repo-Klonen Repos
Möglichkeit zum Ausführen von Aufgaben auf der nächsten verfügbaren Node-Version, falls gezielt
Version ist nicht verfügbar
Pipelines
Unterstützen der Pipelines-App mit GitHub Enterprise Pipelines
Dienstverbindungen in Prüfungen Pipelines
Überprüft die Erweiterbarkeit Pipelines
Rückverfolgbarkeit auf Phasenebene Pipelines
Packen der Aufgabe "Höherstufen" in Azure-Pipelines Artifacts
Veraltete alte Azure Artifacts-Aufgaben in Azure Pipelines und standardmäßig neue, nur Authentifizierungsaufgaben Artifacts
Support für Sicherheitsupdates von Dependabot GitHub Advanced Security für Azure DevOps

Azure DevOps Server

Zeitrahmen Funktion Bereich
2025 H1 Regeln für automatisierte Teamarbeitsaufgaben Boards
Verbesserte GitHub-App und AB#{ID}-Überprüfung Boards
Hinzufügen eines Links zu GitHub commit oder Pull-Anforderung aus Arbeitsaufgabe (Vorschau) Boards
Weitere Details zu einer GitHub-Pullanforderung anzeigen (Vorschau) Boards
Markdown-Editor für Kommentare zu Arbeitsaufgaben (Vorschau) Boards
Alle in-the-Box-Aufgaben werden auf Knoten 16 ausgeführt Pipelines
Möglichkeit zum Herunterladen und Installieren alter Läufer auf selbst gehosteten Agents Pipelines
Möglichkeit zum Ausführen von Aufgaben auf der nächsten verfügbaren Node-Version, wenn die Zielversion nicht verfügbar ist Pipelines
Entfernen von Node 6 und 10 aus von Microsoft gehosteten Pools Pipelines
Sequenzierungsgenehmigungen und andere Prüfungen Pipelines
Produktinterne Empfehlungen für sichere Einstellungen Pipelines
Manuelles Warteschlangen von Phasen Pipelines
Erneutes Ausführen einer einzelnen Stufe Pipelines
Parallelität auf Stufenebene Pipelines
Rückverfolgbarkeit auf Phasenebene Pipelines
2025 H2 Reduzieren Sie die Zeit zum Filtern von Testplänen und Testsuiten in Kopier- und Importvorgängen Test Plans
Codeabdeckungsrichtlinie auf Ordnerebene Test Plans
Neuer Boards-Hub standardmäßig aktiviert Boards
Erstellen einer Verzweigung im GitHub-Repository aus Arbeitsaufgabe Boards
Verbessern der Skalierbarkeit beim Suchen und Verknüpfen von GitHub
Repositorys für ein Azure DevOps-Projekt
Boards
Future Richtlinien zum Deaktivieren von Authentifizierungsmethoden Allgemein
Teilzeichenfolgensuche Allgemein
Commits-Suche Allgemein
Zusätzliche Felder in Seitenfiltern Boards
Verbesserungen der Übermittlungspläne für die Filterung nach übergeordnetem Element Boards
Markdown-Editor für mehrzeilige Arbeitsaufgabenfelder Boards
Nachverfolgen von Repo-Klonen Repos
Beenden des Versands von Node 6- und Node 10-Läufern mit dem Agent Pipelines
Senden Eines Node 16-Agents zusätzlich zu dem Agent mit allen drei Versionen (6, 10, 16) Pipelines
Unterstützen der Pipelines-App mit GitHub Enterprise Pipelines
Dienstverbindungen in Prüfungen Pipelines
Überprüft die Erweiterbarkeit Pipelines
Packen der Aufgabe "Höherstufen" in Azure-Pipelines Artifacts
Veraltete alte Azure Artifacts-Aufgaben in Azure Pipelines und standardmäßig neue, nur Authentifizierungsaufgaben Artifacts
Globaler Dashboardparameter Reporting
Dashboardvorlage Reporting
Sortieren von Testplänen nach einer beliebigen Spalte Test Plans
Testplanaufgabe in Pipelines Test Plans
JUnit /Java-Unterstützung in Testplänen Test Plans
Verbesserte Kobeziehung zwischen Testlauf- und Testfallversionen Test Plans
Wiederherstellen gelöschter Testpläne und Testsammlungen mithilfe der REST-API Test Plans
Verbessern der Rückverfolgbarkeit laufender Testausführungen Test Plans
Sortieren von Testsammlungen in alphabetischer Reihenfolge Test Plans
---

Senden von Feedback

Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Melden Sie alle Probleme, oder schlagen Sie ein Feature über Entwicklercommunity vor.

Einen Vorschlag unterbreiten

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.