Feuille de route Azure DevOps
| Documentation sur les nouveautés | de la | communauté | des développeurs DevOps |
Feuille de route produit
Cette liste de fonctionnalités est un aperçu de notre feuille de route. Il identifie certaines des fonctionnalités importantes sur lesquelles nous travaillons actuellement et une période approximative pour quand vous pouvez vous attendre à les voir. Il n’est pas complet, mais il est destiné à fournir une visibilité sur les investissements clés. En haut, vous trouverez une liste de nos grandes initiatives multi-trimestres et les fonctionnalités qu’ils décomposent. Plus loin, vous trouverez la liste complète des fonctionnalités importantes que nous avons planifiées.
Chaque fonctionnalité est liée à un article dans lequel vous pouvez en savoir plus sur un élément particulier. Ces fonctionnalités et dates sont les plans actuels et sont susceptibles de changer. Les colonnes de période reflètent quand nous prévoyons que la fonctionnalité soit disponible sur Azure DevOps Services ; Les colonnes du serveur reflètent quand nous prévoyons que la fonctionnalité soit livrée dans Azure DevOps Server.
Initiatives
GitHub Advanced Security pour Azure DevOps
GitHub Advanced Security (GHAS) pour Azure DevOps est désormais en disponibilité générale. Tout administrateur de collection de projets peut désormais activer Advanced Security pour son organisation, ses projets et ses dépôts à partir du Paramètres project ou de l’organisation Paramètres. Vous pouvez en savoir plus sur la configuration de GitHub Advanced Security pour Azure DevOps dans notre documentation.
Les nouvelles fonctionnalités que nous prévoyons d’offrir au prochain semestre incluent :
À l’instar de GHAS-for-GitHub, code source ouvert toute tâche de pipeline d’analyse de sécurité tierce ou tierce qui génère des résultats au format SARIF conforme peut afficher ces résultats dans le hub d’alertes d’analyse du code de sécurité avancée. Cela vous donne un seul volet de verre intégré en mode natif à Azure DevOps pour afficher vos alertes de sécurité de code de référentiel à partir de tous vos outils d’analyse.
Prise en charge des requêtes CodeQL personnalisées.
Détection et blocage d’autres types de secrets.
Réduction des risques associés au vol d’informations d’identification
Azure DevOps prend en charge de nombreux mécanismes d’authentification différents, notamment l’authentification de base, les jetons d’accès personnels (PAT), SSH et Microsoft Entra ID (anciennement Azure Active Directory). Ces mécanismes ne sont pas créés de manière égale du point de vue de la sécurité, en particulier lorsqu’il s’agit du risque de vol d’informations d’identification. Par exemple, les fuites involontaires d’informations d’identification telles que les PAT peuvent permettre aux acteurs malveillants d’accéder aux organisations Azure DevOps où ils peuvent accéder aux ressources critiques telles que le code source, pivoter vers les attaques de chaîne logistique, ou même basculer vers la compromission de l’infrastructure de production. Pour réduire les risques de vol d’informations d’identification, nous allons concentrer nos efforts dans les prochains trimestres dans les domaines suivants :
Permettre aux administrateurs d’améliorer la sécurité d’authentification par le biais de stratégies de plan de contrôle.
Réduire le besoin de PAT et d’autres secrets volés en ajoutant la prise en charge d’alternatives plus sécurisées.
Approfondir l’intégration d’Azure DevOps à Microsoft Entra ID pour mieux prendre en charge ses différentes fonctionnalités de sécurité.
Évitez de devoir stocker les secrets de production dans les connexions de service Azure Pipelines.
Fonctionnalité | Zone | Service | Serveur |
---|---|---|---|
API de cycle de vie PAT | Général | 2022 Q4 | S/O |
Plan de contrôle pour les jetons d’accès personnels (PAT) | Général | 2022 Q4 | 2022.1 |
Prise en charge de l’identité managée et du principal de service (préversion) | Général | 2023 Q1 | S/O |
Fédération des identités de charge de travail pour les déploiements Azure (préversion) | Pipelines | 2023 Q3 | S/O |
Étendues granulaires pour Azure Active Directory OAuth | Général | 2023 Q3 | S/O |
Prise en charge de l’identité managée et du principal de service (GA) | Général | 2023 Q3 | S/O |
Fédération des identités de charge de travail pour la connexion de service Azure (GA) | Pipelines | 2024 Q1 | S/O |
Fédération des identités de charge de travail pour la connexion au service Docker | Pipelines | 2024 H1 | S/O |
Prise en charge web complète des stratégies d’accès conditionnel | Général | 2024 Q1 | S/O |
Stratégies pour désactiver les méthodes d’authentification | Général | Investissement | S/O |
Expérience de tableaux mis à jour
L’expérience utilisateur Azure Boards a été mise à jour dès le départ. Bien que la fonctionnalité reste la même, vous pouvez vous attendre à une conception plus moderne, des flux réactifs, des performances améliorées et une accessibilité améliorée. Ce trimestre, nous déployons le New Boards Hub comme expérience par défaut pour toutes les organisations.
Notez que la plupart des nouvelles fonctionnalités que nous expédions dans les tableaux ne sont disponibles que dans le hub New Boards. Ces investissements sont les suivants :
Amélioration des tableaux + intégration gitHub
L’intégration existante d’Azure Boards + GitHub a été en place depuis plusieurs années. L’intégration est un excellent point de départ, mais elle ne propose pas le niveau de traçabilité auquel nos clients sont habitués. En fonction des commentaires des clients, nous avons mis en place un ensemble d’investissements pour améliorer cette intégration. Notre objectif est de l’améliorer afin que les clients Azure Boards qui choisissent d’utiliser des référentiels GitHub puissent maintenir un niveau de traçabilité équivalent pour avoir des référentiels dans Azure DevOps.
Ces investissements sont les suivants :
Fonctionnalité | Zone | Service | Serveur |
---|---|---|---|
Amélioration de la validation AB#{ID} | Boards | 2023 Q4 | Investissement |
Ajouter un lien vers la validation GitHub ou une demande de tirage à partir d’un élément de travail (préversion) | Boards | 2024 Q1 | Investissement |
Afficher plus d’informations sur une demande de tirage GitHub (préversion) | Boards | 2024 Q1 | Investissement |
Créer une branche sur le référentiel GitHub à partir de l’élément de travail | Boards | 2024 Q2 | Investissement |
Améliorer l’extensibilité lors de la recherche et de la liaison de GitHub dépôts dans un projet Azure DevOps |
Boards | 2024 Q2 | Investissement |
Cycle de vie du nœud de l’agent pipelines
Les tâches Azure Pipelines peuvent être créées dans Node ou PowerShell, et elles utilisent l’exécuteur correspondant dans l’agent Azure Pipelines. Node a une cadence régulière de versions, avec Node 16 étant le LTS et Node 18 la version actuelle à compter d’octobre 2022. La conception d’origine de l’exécuteur de tâches Node n’a pas fait de mises à niveau de version de Node simples pour les auteurs de tâches et, par conséquent, n’a pas tenu compte des dernières versions de Node. Nous avons entendu des commentaires des clients sur ce sujet et nous apportons maintenant un certain nombre de modifications pour permettre aux agents Azure Pipelines de maintenir les versions de Nœud installées synchronisées avec la cadence de mise en production du nœud et le cycle de vie de prise en charge tout en minimisant les impacts sur les auteurs de tâches et de pipelines.
En guise de première étape, nous avons récemment publié un nouvel exécuteur de tâches Node 16 pour l’agent. Au cours des prochains mois, nous prévoyons de fournir des conseils améliorés pour les auteurs de tâches afin de suivre les mises à jour de Node. Étant donné que toutes les tâches de la Place de marché ne seront pas mises à jour en permanence pour s’exécuter sur les dernières versions de Node, nous fournirons également aux auteurs de pipeline la possibilité de continuer à utiliser des tâches non mises à niveau. Une fois toutes ces fonctionnalités disponibles, nous allons supprimer les versions de fin de vie de Node des agents hébergés par Microsoft et des images d’agent auto-hébergées.
Fonctionnalité | Zone | Service | Serveur |
---|---|---|---|
Exécuteur de tâches node 16 dans l’agent de pipeline | Pipelines | 2022 Q3 | 2022.1 |
Les tâches peuvent exprimer la compatibilité avec plusieurs exécuteurs de nœuds | Pipelines | 2022 Q3 | 2022.1 |
Toutes les tâches in-the-box s’exécutent sur le nœud 16 | Pipelines | 2023 Q4 | Investissement |
Possibilité d’exécuter des tâches sur la prochaine version de nœud disponible, si la version ciblée n’est pas disponible | Pipelines | 2023 Q4 | 2022.1 |
Suppression du nœud 6 et 10 des pools hébergés par Microsoft | Pipelines | Investissement | Investissement |
Possibilité de télécharger et d’installer d’anciens exécuteurs sur des agents auto-hébergés | Pipelines | 2023 Q4 | 2022.1 |
Arrêter l’expédition des exécuteurs Node 6 et Node 10 avec l’agent | Pipelines | Investissement | Investissement |
Expédier un agent Node 16+ uniquement en plus de celui qui a toutes les versions | Pipelines | 2024 Q1 | Investissement |
Parité des fonctionnalités yaML et des pipelines de mise en production
Les clients préfèrent les pipelines YAML par rapport aux pipelines classiques pour les builds (CI). Toutefois, pour les versions (CD), de nombreux clients ont continué à utiliser des pipelines de gestion des versions classiques sur YAML. La principale raison est l’absence de parité dans différentes fonctionnalités cd entre les deux solutions. Au cours de l’année suivante, nous allons investir dans la réduction de ces lacunes.
Pour commencer, nous allons nous concentrer sur les case activée. Les vérifications sont le mécanisme principal dans les pipelines YAML pour effectuer la promotion d’une build d’une étape à une autre.
Fonctionnalité | Zone | Service | Serveur |
---|---|---|---|
Audit des case activée | Pipelines | 2022 Q4 | Investissement |
Variables personnalisées dans les case activée | Pipelines | 2023 Q1 | Investissement |
Vérifie l’extensibilité | Pipelines | 2023 Q2 | Investissement |
Ignorer les approbations et les case activée | Pipelines | 2023 Q4 | Investissement |
Approbations de séquencement et autres case activée | Pipelines | 2024 Q1 | Investissement |
Approbations différées | Pipelines | 2024 Q1 | Investissement |
Connexions de service dans les case activée s | Pipelines | Investissement | Investissement |
Vérifie l’extensibilité | Pipelines | Investissement | Investissement |
Ensuite, nous allons nous concentrer sur les fonctionnalités de déploiement pour permettre d’avoir des stratégies de déploiement dans des pipelines YAML similaires à celles des pipelines de mise en production classiques.
Fonctionnalité | Zone | Service | Serveur |
---|---|---|---|
Mise en file d’attente manuelle des phases | Pipelines | 2024 Q1 | Investissement |
Réexécuter une étape unique | Pipelines | 2024 Q1 | Investissement |
Concurrence au niveau de l’étape | Pipelines | 2024 Q1 | Investissement |
Traçabilité au niveau de l’étape | Pipelines | 2024 Q1 | Investissement |
Expérience de tableau de bord simplifiée
Azure DevOps améliore l’expérience du tableau de bord, en mettant l’accent sur la simplification du flux utilisateur pour la création et la maintenance. Nous allons affiner notre approche pour améliorer le flux de travail. Notre objectif est de simplifier le processus d’intégration, de s’assurer que les utilisateurs peuvent configurer rapidement leurs tableaux de bord et commencer à travailler sans soucis. Pour améliorer la productivité et améliorer la prise de décision par le biais d’insights de tableau de bord, nous prévoyons de fournir les fonctionnalités suivantes.
Fonctionnalité | Zone | Service | Serveur |
---|---|---|---|
Filtrage du graphique d’éléments de travail | Reporting | 2023 Q4 | Investissement |
Nouvelle expérience de répertoire de tableau de bord | Reporting | 2023 Q4 | Investissement |
Paramètre global du tableau de bord | Reporting | 2024 H1 | Investissement |
Modèle de tableau de bord | Reporting | 2024 H1 | Investissement |
Toutes les fonctionnalités
Comment fournir des commentaires
Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Signaler des problèmes ou suggérer une fonctionnalité via la Communauté des développeurs.
Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.