Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
| Co je nového | Komunita | vývojářůBlog | DevOpsDokumentace |
Produktový plán
Tento seznam funkcí je přehledem o našem plánu. Identifikuje některé z významných funkcí, na nichž aktuálně pracujeme, a přibližný časový rámec, kdy je můžete očekávat. Není vyčerpávající, ale má poskytnout určitý přehled o klíčových investicích. V horní části najdete seznam našich vícečtvrtletních rozsáhlých iniciativ a funkcí, do kterých se dělí. Dále najdete úplný seznam důležitých funkcí, které jsme naplánovali.
Každá funkce je propojená s článkem, kde najdete další informace o konkrétní položce. Tyto funkce a data jsou aktuálními plány a můžou se měnit. Sloupce časového rámce se odrážejí, když očekáváme, že bude funkce dostupná.
Iniciativy
GitHub Advanced Security pro Azure DevOps
GitHub Advanced Security for Azure DevOps (GHAzDO) přináší do Azure DevOps další funkce zabezpečení v rámci další licence. Každý správce kolekce projektů teď může povolit rozšířené zabezpečení pro svoji organizaci, projekty a úložiště z nastavení projektu nebo nastavení organizace.
Mezi hlavní funkce GitHub Advanced Security pro Azure DevOps patří:
- Kontrola tajných kódů: Rozpoznávejte a opravujte tajné kódy ve formátu prostého textu v úložištích Git. Pokud je povolená ochrana nabízených oznámení, detekuje a blokuje tajné kódy ještě před jejich odesláním do vašich úložišť.
- Kontrola kódu: Vyhledejte potenciální ohrožení zabezpečení a chyby kódování v kódu pomocí CodeQL nebo nástroje třetí strany.
- Kontrola závislostí: Zjistěte a upozorněte, když váš kód závisí na balíčku, který je nezabezpečený, a získejte jednoduché pokyny k nápravě.
Další informace o tom, jak nakonfigurovat GitHub Advanced Security pro Azure DevOps, najdete v naší dokumentaci.
Nadcházející funkce, které očekáváme, zahrnují:
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Určení platnosti zjištěných tajemství partnerů | GitHub Advanced Security pro Azure DevOps |
2025 Q3 (třetí čtvrtletí) |
| Propojení položek panelů s rozšířenými výstrahami zabezpečení | GitHub Advanced Security pro Azure DevOps |
2025 4. čtvrtletí |
| Zásady kontroly stavu pro výstrahy rozšířeného zabezpečení | GitHub Advanced Security pro Azure DevOps | 1. čtvrtletí 2026 |
| Výchozí nastavení CodeQL (povolení jedním kliknutím) | GitHub Advanced Security pro Azure DevOps | 2. čtvrtletí 2026 |
| Automatická oprava zranitelností zabezpečení zjištěných při kontrole závislostí pomocí aktualizací zabezpečení Dependabot | GitHub Advanced Security pro Azure DevOps | Budoucnost |
Minimalizace rizik spojených s krádeží přihlašovacích údajů
Azure DevOps podporuje mnoho různých mechanismů ověřování, včetně základních ověřovacích tokenů, tokenů PAT (PAT), SSH a přístupových tokenů Microsoft Entra ID (dříve Azure Active Directory). Tyto mechanismy se nevytvoří rovnoměrně z hlediska zabezpečení, zejména pokud jde o potenciál krádeže přihlašovacích údajů. Například nezamýšlený únik přihlašovacích údajů, jako jsou PAT, můžou umožnit škodlivým účastníkům přístup do organizací Azure DevOps, kde můžou získat přístup k důležitým prostředkům, jako je zdrojový kód, pivot směrem k útokům dodavatelského řetězce nebo dokonce k ohrožení produkční infrastruktury. Abychom minimalizovali rizika krádeže přihlašovacích údajů, zaměříme se na naše úsilí v nadcházejících čtvrtletích v následujících oblastech:
Umožňuje správcům zlepšit zabezpečení ověřování prostřednictvím zásad roviny řízení.
Snížení potřeby PAT a dalších odcizitelných tajných kódů díky přidání podpory pro bezpečnější alternativy.
Prohlubování integrace Azure DevOps s Microsoft Entra ID za účelem lepší podpory různých funkcí zabezpečení
Vyhněte se nutnosti ukládat produkční tajné kódy v připojeních služby Azure Pipelines.
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Federace identit úloh pro připojení ke službě Docker | Pipelines |
2024 H2 |
| Úplná podpora webu pro zásady podmíněného přístupu | Obecné |
2024 4. čtvrtletí |
| Zásady pro zakázání používání tokenů PAT (Personal Access Tokens) | Obecné |
2. čtvrtletí 2025 |
| Autentizace bez osobních přístupových tokenů z úloh pipeline do rozhraní API Azure DevOps | Pipelines | 1. čtvrtletí 2026 |
| Průběžné vyhodnocování přístupu | Obecné | Budoucnost |
| Použití tokenů Entra vázaných zařízením v Azure DevOps | Obecné | Budoucnost |
| Vyřazení vystavitele federace identit pracovního zatížení Azure DevOps | Pipelines | Budoucnost |
Vylepšená integrace panelů a GitHubu
Integrace Azure DevOps a GitHubu má i nadále velký strategický význam. Naším cílem je vylepšovat tuto integraci, aby zákazníci snadněji přesunuli svá úložiště na GitHub a mohli dál používat Azure Boards, Pipelines a Testovací plány. To vše se provádí při zachování vysoké úrovně sledovatelnosti mezi prací a kódem.
Níže je uveden seznam investic, které jsou aktuálně na našem plánu.
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Podpora pro GitHub Enterprise Cloud s rezidencí dat | Boards |
2025 3. čtvrtletí |
| Server MCP pro Azure DevOps | Obecné |
2025 4. čtvrtletí |
| Agent kódování GitHubu pro Azure Boards | Boards |
2025 4. čtvrtletí |
| Zvýšení limitu připojených úložišť GitHub | Boards | 1. čtvrtletí 2026 |
| Vzdálený server MCP Azure DevOps | Boards | 1. čtvrtletí 2026 |
Na časové ose funkcí si také můžete prohlédnout podrobný seznam plánovaných a nedávných investic.
Migrace na spravované skupiny DevOps
Spravované fondy DevOps jsou vývojovou verzí fondů agentů Azure DevOps Virtual Machine Scale Set. Poskytuje lepší škálovatelnost a spolehlivost fondu, zjednodušuje správu fondu a umožňuje používat obrazy virtuálních počítačů z agentů hostovaných Microsoftem na vlastních virtuálních počítačích Azure. Další informace o spravovaných fondech DevOps najdete tady. Funkce pro podporu nových scénářů se přidají do spravovaných fondů DevOps, nikoli do fondů škálovací sady virtuálních počítačů. Spravované fondy DevOps jsou obecně dostupné, takže můžete migrovat fondy škálovací sady virtuálních počítačů do spravovaných fondů DevOps a používat je pro produkční pracovní postupy, kdykoli je to možné.
Podrobný plán najdete tady.
Parita funkcí YAML a uvolňovacích kanálů
V posledních několika letech byly všechny naše investice do kanálů zaměřeny na kanály YAML. Kromě toho se všechna naše vylepšení zabezpečení týkají kanálů YAML. Například u kanálů YAML je kontrola nad chráněnými prostředky (např. úložiště, připojení služeb atd.) v rukou vlastníků prostředků, nikoli autorů kanálů. Přístupové tokeny úloh, které se používají v kanálech YAML, jsou vymezeny na konkrétní úložiště zadaná v souboru YAML. Jedná se pouze o dva příklady funkcí zabezpečení, které jsou k dispozici pro kanály YAML. Z těchto důvodů doporučujeme používat kanály YAML namísto těch klasických. Přijetí YAML oproti klasickému modelu bylo pro buildy (CI) významné. Mnoho zákazníků však pokračovalo v používání klasického řízení vydání místo YAML pro vydání (CD). Hlavním důvodem je nedostatek parity v různých funkcích CD mezi těmito dvěma řešeními. V minulém roce jsme vyřešili několik mezer v této oblasti, zejména v kontrolních kontrolách. Kontroly jsou primárním mechanismem v kanálech YAML pro zvýšení úrovně sestavení z jedné fáze do druhé. V příštích letech budeme dál řešit mezery v jiných oblastech. Zaměříme se na uživatelské prostředí, sledovatelnost a prostředí.
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Sledovatelnost na úrovni fáze | Pipelines | 1. čtvrtletí 2026 |
| Provádění fází mimo pořadí na vyžádání | Pipelines | 1. čtvrtletí 2026 |
| Propojení služeb v kontrolách | Pipelines | Budoucnost |
| Kontroluje rozšiřitelnost | Pipelines | Budoucnost |
Vylepšení Azure Test Plans
Azure DevOps poskytuje celou řadu testovacích nástrojů a integrací, které podporují různé potřeby testování. Patří sem ruční testování, automatizované testování a průzkumné testování. Platforma umožňuje vytváření a správu testovacích plánů a testovacích sad, které lze použít ke sledování ručního testování sprintů nebo milníků. Azure DevOps se navíc integruje s kanály CI/CD a umožňuje automatizované spouštění testů a zpracování zpráv.
V reakci na zpětnou vazbu od naší nejaktivnější zákaznické základny navýšíme naše investice do této oblasti. Zaměříme se na následující aspekty řízení testů: zlepšení kompletní sledovatelnosti testů; rozšíření podpory pro různé programovací jazyky a architektury pro automatizované testování v testovacích plánech; přepracovávání pracovních postupů a prostředí pro využívání testovacích běhů a výsledků testů
Níže najdete řadu investic, které plánujeme realizovat jako součást této iniciativy.
| Funkce | Plocha | Čtvrtletí |
|---|---|---|
| Rychlý přístup k výsledkům testů v testovacím případu | Test Plans |
2025 4. čtvrtletí |
| Nejnovější výsledek testu v požadavcích | Test Plans |
2025 4. čtvrtletí |
| Nové prostředí testovacího spuštění – Veřejná ukázka | Test Plans |
2025 4. čtvrtletí |
| Panel výsledků rozšířeného testovacího bodu | Test Plans |
2025 4. čtvrtletí |
| Podpora JavaScriptu (Playwright) v rámci Azure Test Plans | Test Plans | 1. čtvrtletí 2026 |
| Podpora kanálů YAML v Azure Test Plans | Test Plans | 1. čtvrtletí 2026 |
| Podpora opětovného spouštění testů řízených daty | Test Plans | 1. čtvrtletí 2026 |
| Vylepšení spolehlivosti rozšíření Test &Feedback pro Edge a Chrome | Test Plans | 2. čtvrtletí 2026 |
| Podpora zachycení skutečného výsledku testu | Test Plans | 2. čtvrtletí 2026 |
Všechny funkce
Azure DevOps Services
Azure DevOps Server
Jak poskytnout zpětnou vazbu
Rádi bychom slyšeli, co si o těchto funkcích myslíte. Ohlaste případné problémy nebo navrhněte funkci prostřednictvím komunity vývojářů.
Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.