Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
| What's New | Developer Community | DevOps Blog | Documentation |
Hoja de ruta del producto
Esta lista de características es un vistazo a nuestra hoja de ruta. Identifica algunas de las características significativas en las que estamos trabajando actualmente y un período de tiempo aproximado para cuando puede esperar verlos. No es integral, pero está pensado para proporcionar cierta visibilidad de las inversiones clave. En la parte superior encontrará una lista de nuestras grandes iniciativas de varios trimestres y las características en las que se desglosan. Más abajo encontrará la lista completa de características significativas que hemos planeado.
Cada característica está vinculada a un artículo donde puede obtener más información sobre un elemento determinado. Estas características y fechas son los planes actuales y están sujetos a cambios. Las columnas Período de tiempo reflejan cuándo esperamos que la característica esté disponible.
Iniciativas
GitHub Advanced Security para Azure DevOps
GitHub Advanced Security for Azure DevOps (GHAzDO) aporta características de seguridad adicionales a Azure DevOps bajo una licencia adicional. Cualquier administrador de colección de proyectos ahora puede habilitar Seguridad Avanzada para su organización, proyectos y repositorios desde la Configuración del Proyecto o Configuración de la Organización.
Las principales funcionalidades de GitHub Advanced Security para Azure DevOps son:
- Examen de secretos: Detecte y corrija secretos de texto no cifrado en los repositorios de Git. Si la protección de inserción está habilitada, también detecta y bloquea los secretos antes de que se inserten en los repositorios.
- Examen de código: Busque posibles vulnerabilidades de seguridad y errores de codificación en el código mediante CodeQL o una herramienta de terceros.
- Examen de dependencias: Detecte y alerte cuando el código depende de un paquete que no sea seguro y reciba instrucciones de corrección sencillas.
Puede obtener más información sobre cómo configurar GitHub Advanced Security para Azure DevOps en nuestra documentation.
Entre las próximas funcionalidades que esperamos ofrecer se incluyen:
| Característica | Área | Trimestre |
|---|---|---|
| Determinación de la validez de los secretos de asociados detectados | GitHub Advanced Security para Azure DevOps |
2025 T3 |
| Vincular elementos de paneles a alertas de seguridad avanzada | GitHub Advanced Security para Azure DevOps |
2025 Q4 |
| Directivas de comprobación de estado para alertas de Advanced Security | GitHub Advanced Security para Azure DevOps | Q1 de 2026 |
| Configuración predeterminada de CodeQL (habilitación con un solo clic) | GitHub Advanced Security para Azure DevOps | 2026 2º trimestre |
| Corrección automática de vulnerabilidades de examen de dependencias detectadas con actualizaciones de seguridad de Dependabot | GitHub Advanced Security para Azure DevOps | Futuro |
Minimizar los riesgos asociados con el robo de credenciales
Azure DevOps admite muchos mecanismos de autenticación diferentes, como la autenticación básica, los tokens de acceso personal (PAT), SSH y los tokens de acceso de Microsoft Entra ID (anteriormente Azure Active Directory). Estos mecanismos no se crean igualmente desde una perspectiva de seguridad, especialmente cuando se trata de la posibilidad de robo de credenciales. Por ejemplo, la fuga no intencionada de credenciales, como las PAT, puede permitir que actores malintencionados entren en organizaciones de Azure DevOps, donde puedan obtener acceso a activos críticos, como el código fuente, dirigirse hacia ataques a la cadena de suministro o incluso comprometer la infraestructura de producción. Para minimizar los riesgos de robo de credenciales, centraremos nuestros esfuerzos en los próximos trimestres en las siguientes áreas:
Permitir a los administradores mejorar la seguridad de autenticación mediante directivas del plano de control.
Reducir la necesidad de PAT y otros secretos robables agregando compatibilidad con alternativas más seguras.
Profundizar la integración de Azure DevOps con Microsoft Entra ID para mejorar el soporte de sus diversas características de seguridad.
Evitar la necesidad de almacenar secretos de producción en las conexiones de servicio de Azure Pipelines.
| Característica | Área | Trimestre |
|---|---|---|
| Federación de identidades de carga de trabajo para la conexión del servicio Docker | Canalizaciones |
2024 H2 |
| Compatibilidad web completa con directivas de acceso condicional | General |
2024 Q4 |
| Directivas para deshabilitar el uso de tokens de acceso personal (PAT) | General |
2025 T2 |
| Autenticación sin PAT desde tareas de canalización a las APIs de Azure DevOps | Canalizaciones | Q1 de 2026 |
| Evaluación de acceso continuo | General | Futuro |
| Uso de tokens Entra enlazados al dispositivo en Azure DevOps | General | Futuro |
| Retiro del emisor de federación de identidad de carga de trabajo de Azure DevOps | Canalizaciones | Futuro |
Integración mejorada de paneles y GitHub
La integración Azure DevOps y GitHub sigue siendo de gran importancia estratégica. Nuestro objetivo es seguir mejorando esta integración para facilitar que los clientes muevan sus repositorios a GitHub mientras siguen usando Azure Boards, canalizaciones y planes de prueba. Todo esto se hace al tiempo que se mantiene un alto nivel de rastreabilidad entre el trabajo y el código.
A continuación se muestra una lista de las inversiones que se encuentran actualmente en nuestra hoja de ruta.
| Característica | Área | Trimestre |
|---|---|---|
| Soporte para GitHub Enterprise Cloud con localización de datos | Juntas |
2025 T3 |
| servidor MCP para Azure DevOps | General |
2025 Q4 |
| GitHub Agente de codificación para Azure Boards | Juntas |
2025 Q4 |
| Aumentar límite de repositorios de GitHub conectados | Juntas |
2026 Q1 |
| Servidor MCP remoto de Azure DevOps | Juntas |
2026 Q1 |
| Seleccionar un modelo para la integración de Copilot Cloud Agent | Juntas | 2026 2º trimestre |
También puede ver una lista detallada de las inversiones recientes y planificadas en nuestra cronología de características.
Migración a grupos de DevOps administrados
Los Grupos de DevOps Administrados son una evolución de los grupos de agentes de conjuntos de escalado de máquinas virtuales de Azure DevOps. Proporciona una mejor escalabilidad y confiabilidad del grupo, simplifica la administración de grupos y permite usar las imágenes de máquina virtual de agentes hospedados Microsoft en máquinas virtuales personalizadas Azure. Puede obtener más información sobre los grupos de DevOps administrados aquí. Las características para admitir nuevos escenarios se agregarán a grupos de DevOps administrados y no a grupos de conjuntos de escalado de máquinas virtuales. Los grupos de DevOps administrados están disponibles con carácter general, por lo que puede migrar los grupos de conjuntos de escalado de máquinas virtuales a grupos de DevOps administrados y usarlos para flujos de trabajo de producción, siempre que sea posible.
Aquí encontrará la hoja de ruta detallada.
Paridad de características de YAML y pipelines de lanzamiento
Durante los últimos años, todas nuestras inversiones en canalizaciones han estado en el área de las canalizaciones de YAML. Además, todas nuestras mejoras de seguridad han sido para canalizaciones YAML. Por ejemplo, con las canalizaciones YAML, el control sobre los recursos protegidos (por ejemplo, repositorios, conexiones de servicio, etc.) está en manos de los propietarios de recursos en lugar de los autores de canalizaciones. Los tokens de acceso a trabajos que se utilizan en las canalizaciones YAML están limitados a los repositorios específicos especificados en el archivo YAML. Estos son solo dos ejemplos de características de seguridad que están disponibles para las canalizaciones de YAML. Por estos motivos, recomendamos usar canalizaciones YAML en lugar de las clásicas. La adopción de YAML sobre el enfoque clásico ha sido importante para los procesos de construcción (CI). Sin embargo, muchos clientes han seguido usando las canalizaciones clásicas de gestión de versiones en lugar de YAML para los lanzamientos (CD). La razón principal de esto es la falta de paridad en varias características de CD entre las dos soluciones. En el último año, abordamos varias brechas en esta área, en particular en Comprobaciones. Las comprobaciones son el mecanismo principal de las pipelines de YAML para controlar la promoción de una construcción de una fase a otra. Seguiremos abordando brechas en otras áreas durante el próximo año. Nuestro enfoque se centrará en las experiencias del usuario, la rastreabilidad y los entornos.
| Característica | Área | Trimestre |
|---|---|---|
| Rastreabilidad de nivel de fase | Canalizaciones | Q1 de 2026 |
| Ejecución de fases fuera de orden bajo demanda | Canalizaciones | Q1 de 2026 |
| Conexiones de servicio en comprobaciones | Canalizaciones | Futuro |
| Comprueba la extensibilidad | Canalizaciones | Futuro |
mejoras de Azure Test Plans
Azure DevOps proporciona una variedad de herramientas de prueba e integraciones para admitir diferentes necesidades de pruebas. Entre ellas se incluyen las pruebas manuales, las automatizadas y las exploratorias. La plataforma permite la creación y administración de planes de pruebas y suites de pruebas, que se pueden utilizar para realizar un seguimiento de las pruebas manuales para sprints o hitos. Además, Azure DevOps se integra con canalizaciones de CI/CD, lo que permite la ejecución automatizada de pruebas e informes.
Estamos aumentando nuestras inversiones en esta área en respuesta a los comentarios de nuestra base de clientes más activa. Nos centraremos en los siguientes aspectos de la administración de pruebas: mejora de la trazabilidad de las pruebas de extremo a extremo; ampliación de la compatibilidad con varios lenguajes de programación y marcos para pruebas automatizadas en los planes de pruebas; rediseño de los flujos de trabajo y las experiencias para consumir las ejecuciones y los resultados de las pruebas.
A continuación, encontrará varias inversiones que tenemos previsto realizar como parte de esta iniciativa:
| Característica | Área | Trimestre |
|---|---|---|
| Acceso rápido a los resultados de pruebas en casos de prueba | Planes de prueba |
2025 Q4 |
| Resultado de la prueba más reciente en los requisitos | Planes de prueba |
2025 Q4 |
| Nueva experiencia de ejecución de pruebas: versión preliminar pública | Planes de prueba |
2025 Q4 |
| Panel de resultados de punto de prueba mejorado | Planes de prueba |
2025 Q4 |
| Soporte para JavaScript (Playwright) en Azure Test Plans | Planes de prueba | Q1 de 2026 |
| Compatibilidad con canalizaciones YAML en Azure Test Plans | Planes de prueba | Q1 de 2026 |
| Compatibilidad para volver a ejecutar pruebas controladas por datos | Planes de prueba | Q1 de 2026 |
| Mejora de la confiabilidad de la extensión de prueba y comentarios para Edge y Chrome | Planes de prueba | 2026 2º trimestre |
| Compatibilidad con la captura de resultados de pruebas reales | Planes de prueba | 2026 2º trimestre |
Todas las características
servicios de Azure DevOps
Azure DevOps Server
Cómo enviar sus comentarios
Nos encantaría escuchar lo que piensas sobre estas características. Notifique cualquier problema o sugiera una característica a través de Developer Community.
También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.