Condividi tramite


Azure DevOps Roadmap


| Documentazione del blog | | degli sviluppatori |


Roadmap del prodotto

Questo elenco di funzionalità è una panoramica della roadmap. Identifica alcune delle funzionalità significative su cui stiamo lavorando e un intervallo di tempo approssimativo per quando è possibile aspettarsi di vederle. Non è completo, ma è destinato a fornire una certa visibilità sugli investimenti chiave. Nella parte superiore troverete un elenco delle nostre grandi iniziative multi-trimestre e le funzionalità in cui si suddivideno. Più avanti troverai l'elenco completo delle funzionalità significative che abbiamo pianificato.

Ogni funzionalità è collegata a un articolo in cui è possibile ottenere altre informazioni su un particolare elemento. Queste caratteristiche e date sono i piani correnti e sono soggetti a modifiche. Le colonne Intervallo di tempo riflettono quando si prevede che la funzionalità sia disponibile.

Iniziative

GitHub Advanced Security per Azure DevOps

GitHub Advanced Security (GHAS) per Azure DevOps è ora disponibile a livello generale. Qualsiasi amministratore della raccolta di progetti può ora abilitare Sicurezza avanzata per l'organizzazione, i progetti e i repository dalle impostazioni del progetto o dell'organizzazione. Per altre informazioni su come configurare GitHub Advanced Security per Azure DevOps, vedere la documentazione.

Le nuove funzionalità previste includono:

Funzionalità Area Trimestrale
Visualizzare commenti contestuali per le richieste pull contenenti i risultati della sicurezza avanzata appena introdotti GitHub Advanced Security per Azure DevOps 2024 Q4
Determinare la validità dei segreti dei partner rilevati GitHub Advanced Security per Azure DevOps 2024 Q4
Correzione automatica delle vulnerabilità di analisi delle dipendenze con gli aggiornamenti della sicurezza Dependabot GitHub Advanced Security per Azure DevOps In futuro

Riduzione dei rischi associati al furto di credenziali

Azure DevOps supporta molti meccanismi di autenticazione diversi, tra cui l'autenticazione di base, i token di accesso personali (PAT), SSH e Microsoft Entra ID (in precedenza Azure Active Directory). Questi meccanismi non vengono creati ugualmente dal punto di vista della sicurezza, soprattutto quando si tratta del potenziale di furto di credenziali. Ad esempio, la perdita imprevista di credenziali come le reti PAT può consentire ad attori malintenzionati nelle organizzazioni di Azure DevOps in cui possono ottenere l'accesso ad asset critici come il codice sorgente, pivot verso attacchi alla catena di approvvigionamento o persino pivot per compromettere l'infrastruttura di produzione. Per ridurre al minimo i rischi di furto di credenziali, ci concentreremo sui prossimi trimestri nelle aree seguenti:

  • Consentire agli amministratori di migliorare la sicurezza dell'autenticazione tramite i criteri del piano di controllo.

  • Ridurre la necessità di reti AP e altri segreti rubati aggiungendo il supporto per alternative più sicure.

  • Approfondire l'integrazione di Azure DevOps con Microsoft Entra ID per supportare meglio le varie funzionalità di sicurezza.

  • Evitare la necessità di archiviare i segreti di produzione nelle connessioni al servizio Azure Pipelines.

Funzionalità Area Trimestrale
API del ciclo di vita pat Generali Fatto 2022 Q4
Piano di controllo per i token di accesso personali Generali Fatto 2022 Q4
Supporto di identità gestite e entità servizio (anteprima) Generali Fatto 2023 Q1
Federazione delle identità del carico di lavoro per le distribuzioni di Azure (anteprima) Pipeline Fatto 2023 Q3
Ambiti granulari per Azure Active Directory OAuth Generali Fatto 2023 Q3
Supporto dell'identità gestita e dell'entità servizio (GA) Generali Fatto 2023 Q3
Federazione dell'identità del carico di lavoro per la connessione al servizio di Azure (GA) Pipeline Fatto 2024 Q1
Federazione dell'identità del carico di lavoro per la connessione al servizio Docker Pipeline 2024 H2
Supporto Web completo per i criteri di accesso condizionale Generali 2024 H2
Criteri per disabilitare i metodi di autenticazione Generali In futuro

Schede migliorate e integrazione di GitHub

L'integrazione esistente di Azure Boards + GitHub è stata esistente per diversi anni. L'integrazione è un ottimo punto di partenza, ma non offre il livello di tracciabilità a cui i nostri clienti sono abituati. In base al feedback dei clienti, abbiamo messo insieme una serie di investimenti per migliorare questa integrazione. L'obiettivo è migliorare in modo che i clienti di Azure Boards che scelgono di usare repository GitHub possano mantenere un livello equivalente di tracciabilità per avere repository in Azure DevOps.

Questi investimenti includono:

Funzionalità Area Trimestrale
Aggiungere un collegamento a una richiesta pull o commit gitHub dall'elemento di lavoro Boards Fatto 2024 Q1
Visualizzare altri dettagli su una richiesta pull di GitHub Boards Fatto 2024 Q1
Migliorare la scalabilità durante la ricerca e il collegamento di GitHub
repository in un progetto Di Azure DevOps
Boards Fatto 2024 Q2
Collegamenti AB# nella richiesta pull di GitHub (anteprima) Boards Fatto 2024 Q2
Creare un ramo nel repository GitHub dall'elemento di lavoro Boards Fatto 2024 Q3
Supporto per GitHub Enterprise Cloud con residenza dei dati Boards 2025 Q1
! menzioni del supporto per le richieste pull di GitHub Boards 2025 Q1
Visualizzare lo stato della compilazione quando si usa una pipeline di compilazione YAML con il repository GitHub Boards 2025 Q1
Supportare le transizioni di stato durante la fusione di una pull request di GitHub Boards 2025 Q1
Collegare automaticamente le richieste pull quando sono collegate a un ramo GitHub Boards 2025 Q1
Segnalare lo stato della fase di lavoro per l'elemento di lavoro quando si usa una pipeline di versione YAML con il repository GitHub Boards In futuro

Parità delle funzionalità delle pipeline YAML e di rilascio

Negli ultimi anni, tutti gli investimenti nelle pipeline sono stati nell'area delle pipeline YAML. Inoltre, tutti i miglioramenti della sicurezza sono stati per le pipeline YAML. Ad esempio, con le pipeline YAML, il controllo sulle risorse protette ,ad esempio repository, connessioni al servizio e così via, è nelle mani dei proprietari delle risorse anziché degli autori di pipeline. I token di accesso al processo usati nelle pipeline YAML hanno come ambito repository specifici specificati nel file YAML. Questi sono solo due esempi di funzionalità di sicurezza disponibili per le pipeline YAML. Per questi motivi, è consigliabile usare pipeline YAML rispetto alla versione classica. L'adozione di YAML rispetto alla versione classica è stata significativa per le compilazioni (CI). Tuttavia, molti clienti hanno continuato a usare pipeline di gestione delle versioni classiche su YAML per le versioni (CD). La ragione principale di questo è la mancanza di parità in varie funzionalità cd tra le due soluzioni. Nel corso dell'anno scorso abbiamo risolto diverse lacune in questo settore, in particolare nei controlli. I controlli sono il meccanismo principale nelle pipeline YAML per controllare la promozione di una compilazione da una fase a un'altra. Continueremo ad affrontare le lacune in altre aree nel prossimo anno. Il nostro obiettivo sarà l'esperienza utente, la tracciabilità e gli ambienti.

Funzionalità Area Trimestrale
Controllo per i controlli Pipeline Fatto 2022 Q4
Variabili personalizzate nei controlli Pipeline Fatto 2023 Q1
Verifica la scalabilità Pipeline Fatto 2023 Q2
Ignorare le approvazioni e i controlli Pipeline Fatto 2023 Q4
Approvazione sequenziazione e altri controlli Pipeline Fatto 2024 Q1
Approvazioni posticipate Pipeline Fatto 2024 Q1
Rieseguire una singola fase Pipeline Fatto 2024 Q1
Accodamento manuale delle fasi Pipeline Fatto 2024 H2
Concorrenza a livello di fase Pipeline Fatto 2024 Q3
Tracciabilità a livello di fase Pipeline 2024 H2
Connessioni al servizio nei controlli Pipeline In futuro
Verifica l'estendibilità Pipeline In futuro

Tutte le funzionalità

Servizi di Azure DevOps

Intervallo di tempo Funzionalità Area
2024 Q4 Supporto Web completo per i criteri di accesso condizionale Generali
Supporto dell'API REST per la connessione di repository GitHub Boards
Nuovo hub boards attivato per impostazione predefinita Boards
Migliorare il taglio e l'incolla delle immagini nei commenti degli elementi di lavoro Boards
Rimuovere i tag eliminati dall'elenco suggerito nel modulo dell'elemento di lavoro Boards
Concorrenza a livello di fase Pipeline
Rimozione del controllo della versione di Team Foundation dai nuovi progetti Repos
Ripristinare i piani di test eliminati e i gruppi di test usando l'API REST Test Plans
Visualizzare commenti contestuali per le richieste pull contenenti i risultati della sicurezza avanzata appena introdotti GitHub Advanced Security per Azure DevOps
Visualizzare commenti contestuali per le richieste pull contenenti le dipendenze appena introdotte GitHub Advanced Security per Azure DevOps
Controllo della validità del segreto GitHub Advanced Security per Azure DevOps
2025 Q1 Supporto di JUnit/Java nei piani di test Test Plans
Attività Piano di test nelle pipeline Test Plans
Supporto per GitHub Enterprise Cloud con residenza dei dati Boards & Pipelines
Supporto markdown negli elementi di lavoro Boards
Supporto delle transizioni di stato durante la fusione di una pull request di GitHub Boards
Collega automaticamente le richieste pull quando sono associate a un branch di GitHub Boards
! menzioni del supporto per le richieste pull di GitHub Boards
Visualizzare lo stato della compilazione quando si usa una pipeline di compilazione YAML con il repository GitHub Boards
2025 Q2 Nuova esperienza esecuzioni di test Test Plans
Migliorare la tracciabilità delle esecuzioni dei test in corso Test Plans
Segnalare lo stato della fase YAML nel controllo della distribuzione negli elementi di lavoro Boards
Agenti macOS ospitati su Apple Silicon Pipeline
Future Controllo generale Generali
Criteri per disabilitare i metodi di autenticazione Generali
Esegue il commit della ricerca Generali
Ricerca pull Generali
Segnalare lo stato della fase di lavoro per l'elemento di lavoro quando si usa una pipeline di versione YAML con il repository GitHub Boards
Campi aggiuntivi nei filtri di pagina Boards
Tenere traccia della clonazione del repository Repos
Possibilità di eseguire attività alla prossima versione disponibile di Node, se di destinazione
la versione non è disponibile
Pipeline
Supportare l'app Pipelines con GitHub Enterprise Pipeline
Connessioni al servizio nei controlli Pipeline
Verifica l'estendibilità Pipeline
Tracciabilità a livello di fase Pipeline
Attività di promozione del pacchetto in Azure Pipelines Artifacts
Deprecare le attività precedenti di Azure Artifacts in Azure Pipelines e per impostazione predefinita per le attività nuove, di sola autenticazione Artifacts
Supporto per l'aggiornamento della sicurezza dependabot GitHub Advanced Security per Azure DevOps

Azure DevOps Server

Intervallo di tempo Funzionalità Area
2025 H1 Regole automatizzate degli elementi di lavoro del team Boards
Convalida migliorata per l'app GitHub e AB#{ID} Boards
Aggiungere un collegamento al commit o alla richiesta pull di GitHub dall'elemento di lavoro (anteprima) Boards
Visualizzare altri dettagli su una richiesta pull di GitHub (anteprima) Boards
Editor Markdown per i commenti degli elementi di lavoro (anteprima) Boards
Tutte le attività incluse nella casella vengono eseguite nel nodo 16 Pipeline
Possibilità di scaricare e installare strumenti di esecuzione precedenti in agenti self-hosted Pipeline
Possibilità di eseguire attività alla prossima versione disponibile di Node, se la versione di destinazione non è disponibile Pipeline
Rimozione del nodo 6 e 10 dai pool ospitati da Microsoft Pipeline
Approvazione sequenziazione e altri controlli Pipeline
Raccomandazioni in-product per le impostazioni sicure Pipeline
Accodamento manuale delle fasi Pipeline
Rieseguire una singola fase Pipeline
Concorrenza a livello di fase Pipeline
Tracciabilità a livello di fase Pipeline
2025 H2 Ridurre il tempo necessario per filtrare i piani di test e i gruppi di test nelle operazioni di copia e importazione Test Plans
Criteri di code coverage a livello di cartella Test Plans
Nuovo hub boards attivato per impostazione predefinita Boards
Creare un ramo nel repository GitHub dall'elemento di lavoro Boards
Migliorare la scalabilità durante la ricerca e il collegamento di GitHub
repository in un progetto Di Azure DevOps
Boards
Future Criteri per disabilitare i metodi di autenticazione Generali
Ricerca sottostringa Generali
Esegue il commit della ricerca Generali
Campi aggiuntivi nei filtri di pagina Boards
Miglioramenti dei piani di recapito per filtro in base all'elemento padre Boards
Editor Markdown per i campi a più righe degli elementi di lavoro Boards
Tenere traccia della clonazione del repository Repos
Interrompere la spedizione dei runner del nodo 6 e del nodo 10 con l'agente Pipeline
Spedire un solo agente Node 16 oltre a quello con tutte e tre le versioni (6, 10, 16) Pipeline
Supportare l'app Pipelines con GitHub Enterprise Pipeline
Connessioni al servizio nei controlli Pipeline
Verifica l'estendibilità Pipeline
Attività di promozione del pacchetto in Azure Pipelines Artifacts
Deprecare le attività precedenti di Azure Artifacts in Azure Pipelines e per impostazione predefinita per le attività nuove, di sola autenticazione Artifacts
Parametro globale dashboard Creazione di report
Modello di dashboard Creazione di report
Ordinare i piani di test in base a qualsiasi colonna Test Plans
Attività Piano di test nelle pipeline Test Plans
Supporto di JUnit/Java nei piani di test Test Plans
Miglioramento della co-relazione tra le versioni di esecuzione dei test e test case Test Plans
Ripristinare i piani di test eliminati e i gruppi di test usando l'API REST Test Plans
Migliorare la tracciabilità delle esecuzioni dei test in corso Test Plans
Ordinare i gruppi di test in ordine alfabetico Test Plans
---

Come fornire commenti e suggerimenti

Ci piacerebbe sentire ciò che pensi a queste funzionalità. Segnalare eventuali problemi o suggerire una funzionalità tramite Developer Community.

Inviare un suggerimento

È anche possibile ottenere consigli e risposte alle domande della community su Stack Overflow.