Compartir a través de

Azure DevOps Roadmap

  • Artículo

| Documentación del blog | novedades | de DevOps de la comunidad | de desarrolladores |

Hoja de ruta del producto

Esta lista de características es un vistazo a nuestra hoja de ruta. Identifica algunas de las características significativas en las que estamos trabajando actualmente y un período de tiempo aproximado para cuando puede esperar verlos. No es integral, pero está pensado para proporcionar cierta visibilidad de las inversiones clave. En la parte superior encontrará una lista de nuestras grandes iniciativas de varios trimestres y las características en las que se desglosan. Más abajo encontrará la lista completa de características significativas que hemos planeado.

Cada característica está vinculada a un artículo donde puede obtener más información sobre un elemento determinado. Estas características y fechas son los planes actuales y están sujetos a cambios. Las columnas Período de tiempo reflejan cuándo esperamos que la característica esté disponible.

Iniciativas

GitHub Advanced Security para Azure DevOps

GitHub Advanced Security (GHAS) para Azure DevOps ya está disponible con carácter general. Cualquier administrador de colecciones de proyectos ahora puede habilitar Advanced Security para su organización, proyectos y repositorios desde configuración del proyecto o configuración de la organización. Puede obtener más información sobre cómo configurar GitHub Advanced Security para Azure DevOps en nuestra documentación.

Entre las nuevas funcionalidades que esperamos ofrecer se incluyen:

Característica Área Quarter (Trimestre)
Mostrar comentarios contextuales para las solicitudes de incorporación de cambios que contienen los resultados de Advanced Security recién introducidos GitHub Advanced Security para Azure DevOps 2024 Q4
Determinación de la validez de los secretos de asociados detectados GitHub Advanced Security para Azure DevOps 2024 Q4
Corrección automática de vulnerabilidades de examen de dependencias detectadas con actualizaciones de seguridad de Dependabot GitHub Advanced Security para Azure DevOps Inversión

Minimizar los riesgos asociados con el robo de credenciales

Azure DevOps admite muchos mecanismos de autenticación diferentes, como la autenticación básica, los tokens de acceso personal (PAT), SSH y microsoft Entra ID (anteriormente Azure Active Directory). Estos mecanismos no se crean igualmente desde una perspectiva de seguridad, especialmente cuando se trata de la posibilidad de robo de credenciales. Por ejemplo, la pérdida no deseada de credenciales como PAT puede permitir que actores malintencionados en organizaciones de Azure DevOps donde puedan obtener acceso a recursos críticos, como código fuente, dinamizar hacia ataques de cadena de suministro o incluso dinamizar hacia poner en peligro la infraestructura de producción. Para minimizar los riesgos de robo de credenciales, centraremos nuestros esfuerzos en los próximos trimestres en las siguientes áreas:

  • Permitir a los administradores mejorar la seguridad de autenticación mediante directivas del plano de control.

  • Reducir la necesidad de PAT y otros secretos robables agregando compatibilidad con alternativas más seguras.

  • Profundización de la integración de Azure DevOps con Microsoft Entra ID para admitir mejor sus diversas características de seguridad.

  • Evitar la necesidad de almacenar secretos de producción en las conexiones del servicio Azure Pipelines.

Característica Área Quarter (Trimestre)
API de ciclo de vida de PAT General Listo2022 Q4
Plano de control para tokens de acceso personal (PAT) General Listo2022 Q4
Compatibilidad con identidad administrada y entidad de servicio (versión preliminar) General Listo2023 Q1
Federación de identidades de carga de trabajo para implementaciones de Azure (versión preliminar) Pipelines Listo2023 Q3
Ámbitos granulares para OAuth de Azure Active Directory General Listo2023 Q3
Compatibilidad con identidad administrada y entidad de servicio (GA) General Listo2023 Q3
Federación de identidades de carga de trabajo para la conexión de servicio de Azure (GA) Pipelines Listo2024 Q1
Federación de identidades de carga de trabajo para la conexión del servicio Docker Pipelines 2024 H2
Compatibilidad web completa con directivas de acceso condicional General 2024 H2
Directivas para deshabilitar los métodos de autenticación General Inversión

Paneles mejorados y integración de GitHub

La integración existente de Azure Boards + GitHub se ha implementado desde hace varios años. La integración es un excelente punto de partida, pero no ofrece el nivel de rastreabilidad a la que nuestros clientes han crecido acostumbrados. En función de los comentarios de los clientes, hemos reunido un conjunto de inversiones para mejorar esta integración. Nuestro objetivo es mejorarlo para que los clientes de Azure Boards que elijan usar repositorios de GitHub puedan mantener un nivel equivalente de rastreabilidad para tener repositorios en Azure DevOps.

Estas inversiones incluyen:

Característica Área Quarter (Trimestre)
Agregar vínculo a la confirmación o la solicitud de incorporación de cambios de GitHub del elemento de trabajo Boards Listo2024 Q1
Mostrar más detalles sobre una solicitud de incorporación de cambios de GitHub Boards Listo2024 Q1
Mejora de la escalabilidad al buscar y vincular GitHub
repositorios en un proyecto de Azure DevOps		 Boards Listo2024 Q2
Vínculos de AB# en la solicitud de incorporación de cambios de GitHub (versión preliminar) Boards Listo2024 Q2
Creación de una rama en el repositorio de GitHub desde el elemento de trabajo Boards Listo2024 Q3
! menciones compatibilidad con las solicitudes de incorporación de cambios de GitHub Boards 2024 Q4

Paridad de características de YAML y canalizaciones de versión

Durante los últimos años, todas nuestras inversiones en canalizaciones han estado en el área de las canalizaciones de YAML. Además, todas nuestras mejoras de seguridad han sido para canalizaciones YAML. Por ejemplo, con las canalizaciones YAML, el control sobre los recursos protegidos (por ejemplo, repositorios, conexiones de servicio, etc.) está en manos de los propietarios de recursos en lugar de los autores de canalizaciones. Los tokens de acceso de trabajo que se usan en canalizaciones YAML se limitan a repositorios específicos que se especifican en el archivo YAML. Estos son solo dos ejemplos de características de seguridad que están disponibles para las canalizaciones de YAML. Por estos motivos, se recomienda usar canalizaciones DE YAML en el modelo clásico. La adopción de YAML sobre el modelo clásico ha sido importante para las compilaciones (CI). Sin embargo, muchos clientes han seguido usando canalizaciones de administración de versiones clásicas a través de YAML para versiones (CD). La razón principal de esto es la falta de paridad en varias características de CD entre las dos soluciones. En el último año, abordamos varias brechas en esta área, en particular en Comprobaciones. Las comprobaciones son el mecanismo principal de las canalizaciones de YAML para la promoción de una compilación de una fase a otra. Seguiremos abordando brechas en otras áreas durante el próximo año. Nuestro enfoque se centrará en las experiencias del usuario, la rastreabilidad y los entornos.

Característica Área Quarter (Trimestre)
Auditoría de comprobaciones Pipelines Listo2022 Q4
Variables personalizadas en comprobaciones Pipelines Listo2023 Q1
Comprueba la escalabilidad Pipelines ListoQ2 de 2023
Omitir aprobaciones y comprobaciones Pipelines Listo2023 Q4
Aprobaciones de secuenciación y otras comprobaciones Pipelines Listo2024 Q1
Aprobaciones diferidas Pipelines Listo2024 Q1
Volver a ejecutar una sola fase Pipelines Listo2024 Q1
Puesta en cola manual de fases Pipelines Listo2024 H2
Simultaneidad de nivel de fase Pipelines Listo2024 Q3
Rastreabilidad de nivel de fase Pipelines 2024 H2
Conexiones de servicio en comprobaciones Pipelines Inversión
Comprueba la extensibilidad Pipelines Inversión

Todas las características

Azure DevOps Services

Plazo de tiempo Característica Área
2024 Q4 Compatibilidad web completa con directivas de acceso condicional General
Suppport de la API REST para conectar repositorios de GitHub (disponibilidad general) Boards
Mostrar el estado de compilación al usar una canalización de compilación de YAML con el repositorio de GitHub Boards
Mostrar el estado de ejecución del flujo de trabajo de Acciones de GitHub Boards
Nuevo concentrador de paneles activado de forma predeterminada Boards
Mejora del corte y pegado de imágenes en comentarios de elementos de trabajo Boards
Eliminación de etiquetas eliminadas de la lista sugerida en el formulario de elemento de trabajo Boards
! menciones compatibilidad con las solicitudes de incorporación de cambios de GitHub Boards
Simultaneidad de nivel de fase Pipelines
Eliminación de TFVC de nuevos proyectos Repos
Restauración de planes de prueba eliminados y conjuntos de pruebas mediante la API REST Test Plans
Mostrar comentarios contextuales para las solicitudes de incorporación de cambios que contienen los resultados de Advanced Security recién introducidos GitHub Advanced Security para Azure DevOps
Mostrar comentarios contextuales para las solicitudes de incorporación de cambios que contienen las dependencias recién introducidas GitHub Advanced Security para Azure DevOps
Comprobación de validez de secretos GitHub Advanced Security para Azure DevOps
Q1 de 2025 Compatibilidad con JUnit/Java en planes de prueba Test Plans
Tarea Plan de prueba en canalizaciones Test Plans
Q2 de 2025 Nueva experiencia de ejecuciones de pruebas Test Plans
Mejora de la rastreabilidad de las ejecuciones de pruebas en curso Test Plans
Future Auditoría de disponibilidad general General
Directivas para deshabilitar los métodos de autenticación General
Eventos de acceso para PAT, SSH estará disponible en el registro de auditoría. General
Búsqueda de confirmaciones General
Búsqueda de pr General
Campos adicionales en filtros de página Boards
Seguimiento de la clonación de repositorios Repos
Capacidad de ejecutar tareas en la siguiente versión de Nodo disponible, si se destina
la versión no está disponible		 Pipelines
Compatibilidad de la aplicación pipelines con GitHub Enterprise Pipelines
Conexiones de servicio en comprobaciones Pipelines
Comprueba la extensibilidad Pipelines
Rastreabilidad de nivel de fase Pipelines
Tarea de promoción de paquetes en Azure Pipelines Artifacts
Desuso de las tareas antiguas de Azure Artifacts en Azure Pipelines y las tareas nuevas y de solo autenticación Artifacts
Compatibilidad con actualizaciones de seguridad de Dependabot GitHub Advanced Security para Azure DevOps

Azure DevOps Server

Plazo de tiempo Característica Área
2025 H1 Reglas de elementos de trabajo de equipo automatizados Boards
Validación mejorada de la aplicación de GitHub y AB#{ID} Boards
Adición de un vínculo a la confirmación o extracción de gitHub desde el elemento de trabajo (versión preliminar) Boards
Mostrar más detalles sobre una solicitud de incorporación de cambios de GitHub (versión preliminar) Boards
Editor de Markdown para comentarios de elementos de trabajo (versión preliminar) Boards
Todas las tareas integradas se ejecutan en el nodo 16 Pipelines
Capacidad de descargar e instalar ejecutores antiguos en agentes autohospedados Pipelines
Capacidad de ejecutar tareas en la siguiente versión de Nodo disponible, si la versión de destino no está disponible Pipelines
Eliminación del nodo 6 y 10 de los grupos hospedados por Microsoft Pipelines
Aprobaciones de secuenciación y otras comprobaciones Pipelines
Recomendaciones en el producto para la configuración segura Pipelines
Puesta en cola manual de fases Pipelines
Volver a ejecutar una sola fase Pipelines
Simultaneidad de nivel de fase Pipelines
Rastreabilidad de nivel de fase Pipelines
2025 H2 Reducir el tiempo para filtrar los planes de prueba y los conjuntos de pruebas en las operaciones de copia e importación Test Plans
Directiva de cobertura de código en un nivel de carpeta Test Plans
Nuevo concentrador de paneles activado de forma predeterminada Boards
Creación de una rama en el repositorio de GitHub desde el elemento de trabajo Boards
Mejora de la escalabilidad al buscar y vincular GitHub
repositorios en un proyecto de Azure DevOps		 Boards
Future Directivas para deshabilitar los métodos de autenticación General
Búsqueda de subcadenas General
Búsqueda de confirmaciones General
Campos adicionales en filtros de página Boards
Mejoras en los planes de entrega para filtrar por elemento primario Boards
Editor de Markdown para campos de varias líneas de elementos de trabajo Boards
Seguimiento de la clonación de repositorios Repos
Detener el envío de ejecutores de Node 6 y Node 10 con el agente Pipelines
Envíe un agente solo de Node 16 además del que tiene las tres versiones (6, 10, 16) Pipelines
Compatibilidad de la aplicación pipelines con GitHub Enterprise Pipelines
Conexiones de servicio en comprobaciones Pipelines
Comprueba la extensibilidad Pipelines
Tarea de promoción de paquetes en Azure Pipelines Artifacts
Desuso de las tareas antiguas de Azure Artifacts en Azure Pipelines y las tareas nuevas y de solo autenticación Artifacts
Parámetro global del panel Generación de informes
Plantilla de panel Generación de informes
Ordenar planes de prueba por cualquier columna Test Plans
Tarea Plan de prueba en canalizaciones Test Plans
Compatibilidad con JUnit/Java en planes de prueba Test Plans
Se ha mejorado la relación entre las versiones de ejecución de pruebas y casos de prueba. Test Plans
Restauración de planes de prueba eliminados y conjuntos de pruebas mediante la API REST Test Plans
Mejora de la rastreabilidad de las ejecuciones de pruebas en curso Test Plans
Ordenar conjuntos de pruebas en orden alfabético Test Plans
---

Cómo enviar sus comentarios

Nos encantaría escuchar lo que piensas sobre estas características. Informe de cualquier problema o sugiera una característica a través de la Comunidad de desarrolladores.

Hacer una sugerencia

También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.