Feuille de route Azure DevOps
| Documentation sur les nouveautés| de la| des développeurs DevOps |
Feuille de route produit
Cette liste de fonctionnalités est un aperçu de notre feuille de route. Il identifie certaines des fonctionnalités importantes sur lesquelles nous travaillons actuellement et une période approximative pour quand vous pouvez vous attendre à les voir. Il n’est pas complet, mais il est destiné à fournir une visibilité sur les investissements clés. En haut, vous trouverez une liste de nos grandes initiatives multi-trimestres et les fonctionnalités qu’ils décomposent. Plus loin, vous trouverez la liste complète des fonctionnalités importantes que nous avons planifiées.
Chaque fonctionnalité est liée à un article dans lequel vous pouvez en savoir plus sur un élément particulier. Ces fonctionnalités et dates sont les plans actuels et sont susceptibles de changer. Les colonnes De période reflètent quand nous prévoyons que la fonctionnalité soit disponible.
Initiatives
GitHub Advanced Security pour Azure DevOps
GitHub Advanced Security (GHAS) pour Azure DevOps est désormais en disponibilité générale. Tout administrateur de collection de projets peut désormais activer Advanced Security pour son organisation, ses projets et ses dépôts à partir des paramètres du projet ou des paramètres de l’organisation. Vous pouvez en savoir plus sur la configuration de GitHub Advanced Security pour Azure DevOps dans notre documentation.
Les nouvelles fonctionnalités que nous prévoyons de fournir sont les suivantes :
Fonctionnalité | Zone | Quarter (Trimestre) |
---|---|---|
Afficher des commentaires contextuels pour extraire des demandes contenant des résultats avancés de sécurité récemment introduits | GitHub Advanced Security pour Azure DevOps | 2024 Q4 |
Déterminer la validité des secrets partenaires détectés | GitHub Advanced Security pour Azure DevOps | 2024 Q4 |
Corriger automatiquement les vulnérabilités d’analyse des dépendances détectées avec les mises à jour de sécurité De Dependabot | GitHub Advanced Security pour Azure DevOps | Investissement |
Réduction des risques associés au vol d’informations d’identification
Azure DevOps prend en charge de nombreux mécanismes d’authentification différents, notamment l’authentification de base, les jetons d’accès personnels (PAT), SSH et Microsoft Entra ID (anciennement Azure Active Directory). Ces mécanismes ne sont pas créés de manière égale du point de vue de la sécurité, en particulier lorsqu’il s’agit du risque de vol d’informations d’identification. Par exemple, les fuites involontaires d’informations d’identification telles que les PAT peuvent permettre aux acteurs malveillants d’accéder aux organisations Azure DevOps où ils peuvent accéder aux ressources critiques telles que le code source, pivoter vers les attaques de chaîne logistique, ou même basculer vers la compromission de l’infrastructure de production. Pour réduire les risques de vol d’informations d’identification, nous allons concentrer nos efforts dans les prochains trimestres dans les domaines suivants :
Permettre aux administrateurs d’améliorer la sécurité d’authentification par le biais de stratégies de plan de contrôle.
Réduire le besoin de PAT et d’autres secrets volés en ajoutant la prise en charge d’alternatives plus sécurisées.
Approfondir l’intégration d’Azure DevOps à Microsoft Entra ID pour mieux prendre en charge ses différentes fonctionnalités de sécurité.
Évitez de devoir stocker les secrets de production dans les connexions de service Azure Pipelines.
Fonctionnalité | Zone | Quarter (Trimestre) |
---|---|---|
API de cycle de vie PAT | Général | 2022 Q4 |
Plan de contrôle pour les jetons d’accès personnels (PAT) | Général | 2022 Q4 |
Prise en charge de l’identité managée et du principal de service (préversion) | Général | 2023 Q1 |
Fédération des identités de charge de travail pour les déploiements Azure (préversion) | Pipelines | 2023 Q3 |
Étendues granulaires pour Azure Active Directory OAuth | Général | 2023 Q3 |
Prise en charge de l’identité managée et du principal de service (GA) | Général | 2023 Q3 |
Fédération des identités de charge de travail pour la connexion de service Azure (GA) | Pipelines | 2024 Q1 |
Fédération des identités de charge de travail pour la connexion au service Docker | Pipelines | 2024 H2 |
Prise en charge web complète des stratégies d’accès conditionnel | Général | 2024 H2 |
Stratégies pour désactiver les méthodes d’authentification | Général | Investissement |
Amélioration des tableaux + intégration gitHub
L’intégration existante d’Azure Boards + GitHub a été en place depuis plusieurs années. L’intégration est un excellent point de départ, mais elle ne propose pas le niveau de traçabilité auquel nos clients sont habitués. En fonction des commentaires des clients, nous avons mis en place un ensemble d’investissements pour améliorer cette intégration. Notre objectif est de l’améliorer afin que les clients Azure Boards qui choisissent d’utiliser des référentiels GitHub puissent maintenir un niveau de traçabilité équivalent pour avoir des référentiels dans Azure DevOps.
Ces investissements sont les suivants :
Parité des fonctionnalités yaML et des pipelines de mise en production
Depuis plusieurs années, tous nos investissements dans les pipelines sont dans le domaine des pipelines YAML. En outre, toutes nos améliorations de sécurité ont été apportées aux pipelines YAML. Par exemple, avec les pipelines YAML, le contrôle sur les ressources protégées (par exemple, les référentiels, les connexions de service, etc.) se trouve entre les mains des propriétaires de ressources par opposition aux auteurs de pipelines. Les jetons d’accès aux travaux utilisés dans les pipelines YAML sont limités à des référentiels spécifiques spécifiés dans le fichier YAML. Il s’agit simplement de deux exemples de fonctionnalités de sécurité disponibles pour les pipelines YAML. Pour ces raisons, nous vous recommandons d’utiliser des pipelines YAML sur classic. L’adoption de YAML sur classic a été importante pour les builds (CI). Toutefois, de nombreux clients ont continué à utiliser des pipelines de gestion des versions classiques sur YAML pour les versions (CD). La principale raison est l’absence de parité dans différentes fonctionnalités cd entre les deux solutions. Au cours de la dernière année, nous avons résolu plusieurs lacunes dans ce domaine, notamment dans les contrôles. Les vérifications sont le mécanisme principal dans les pipelines YAML pour effectuer la promotion d’une build d’une étape à une autre. Nous continuerons à combler les lacunes dans d’autres domaines au cours de l’année prochaine. Nous allons nous concentrer sur les expériences utilisateur, la traçabilité et les environnements.
Fonctionnalité | Zone | Quarter (Trimestre) |
---|---|---|
Audit des vérifications | Pipelines | 2022 Q4 |
Variables personnalisées dans les vérifications | Pipelines | 2023 Q1 |
Vérifie l’extensibilité | Pipelines | 2023 Q2 |
Ignorer les approbations et les vérifications | Pipelines | 2023 Q4 |
Séquencement des approbations et autres vérifications | Pipelines | 2024 Q1 |
Approbations différées | Pipelines | 2024 Q1 |
Réexécuter une étape unique | Pipelines | 2024 Q1 |
Mise en file d’attente manuelle des phases | Pipelines | 2024 H2 |
Concurrence au niveau de l’étape | Pipelines | 2024 Q3 |
Traçabilité au niveau de l’étape | Pipelines | 2024 H2 |
Connexions de service dans les vérifications | Pipelines | Investissement |
Vérifie l’extensibilité | Pipelines | Investissement |
Toutes les fonctionnalités
Azure DevOps Services
Azure DevOps Server
Comment fournir des commentaires
Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Signaler des problèmes ou suggérer une fonctionnalité via la Communauté des développeurs.
Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.