Azure DevOps ütemterv

| Újdonságok | Fejlesztői Közösség | DevOps Blog | Dokumentáció |

Termékfejlesztési ütemterv

Ez a funkciólista bepillantás az ütemtervünkbe. Azonosítja azokat a jelentős funkciókat, amelyeken jelenleg dolgozunk, és egy hozzávetőleges időkeretet, amikor várhatóan látni fogjuk őket. Nem átfogó, de célja, hogy némi betekintést nyújtson a kulcsfontosságú beruházásokba. A tetején megtalálja a nagy, több negyedéves kezdeményezéseink listáját, valamint azokat a funkciókat, amelyekbe bontanak. A további részletekben megtalálja a tervezett jelentős funkciók teljes listáját.

Minden funkció egy cikkhez van csatolva, ahol többet tudhat meg egy adott elemről. Ezek a funkciók és dátumok az aktuális tervek, és változhatnak. Az időkeretoszlopok azt tükrözik, hogy mikor várható, hogy a szolgáltatás elérhető lesz.

Kezdeményezések

Azure DevOps-hoz készült GitHub Advanced Security

GitHub Azure DevOps advanced security (GHAzDO) további biztonsági funkciókat biztosít Azure DevOps egy további licenccel. A project gyűjteménygazdák mostantól engedélyezhetik az Advanced Securityt a szervezetük, projektjeik és adattáraik számára a Project Beállítások vagy Szervezeti beállítások területen.

A Azure DevOps GitHub Advanced Security fő képességei a következők:

  • Titkos kódok vizsgálata: Egyszerű szöveges titkos kódok észlelése és szervizelése a git-adattárakban. Ha a leküldéses védelem engedélyezve van, a titkos kulcsokat is észleli és blokkolja, mielőtt azokat leküldené az adattárakba.
  • Kódvizsgálat: Keressen potenciális biztonsági réseket és kódolási hibákat a kódban a CodeQL vagy egy külső eszköz használatával.
  • Függőségek vizsgálata: Észlelés és riasztás, ha a kód egy nem biztonságos csomagtól függ, és egyszerű szervizelési útmutatást kap.

A documentation GitHub Advanced Security for Azure DevOps konfigurálásával kapcsolatos további információk.

A várható jövőbeli képességek közé tartoznak a következők:

Szolgáltatás Terület Negyed
Az észlelt partner titkos kulcsok érvényességének meghatározása Azure DevOps-hoz készült GitHub Advanced Security Kész 2025 3. negyedéve
Táblák elemeinek csatolása speciális biztonsági riasztásokhoz Azure DevOps-hoz készült GitHub Advanced Security Kész 2025 IV. negyedév
Speciális biztonsági riasztások állapot-ellenőrzési szabályzatai Azure DevOps-hoz készült GitHub Advanced Security Kész 2026 1. negyedév
A CodeQL alapértelmezett beállítása (egykattintásos engedélyezés) Azure DevOps-hoz készült GitHub Advanced Security 2026 2. negyedév
Az észlelt függőségvizsgálat biztonsági réseinek automatikus javítása a Dependabot biztonsági frissítéseivel Azure DevOps-hoz készült GitHub Advanced Security Jövő

A hitelesítő adatok ellopásával járó kockázatok minimalizálása

Azure DevOps számos különböző hitelesítési mechanizmust támogat, beleértve az alapszintű hitelesítést, a személyes hozzáférési jogkivonatokat (PAT-okat), az SSH-t és a Microsoft Entra ID (korábban Azure Active Directory) hozzáférési jogkivonatokat. Ezek a mechanizmusok biztonsági szempontból nem egyformán jönnek létre, különösen akkor, ha a hitelesítő adatok ellopására van lehetőség. Például az olyan hitelesítő adatok nem szándékos kiszivárgása, mint a PAT-k, lehetőséget biztosítanak a rosszindulatú szereplőknek arra, hogy bejussanak az Azure DevOps szervezetekbe, ahol hozzáférhetnek kritikus fontosságú eszközökhöz, például a forráskódhoz, továbbhaladhatnak ellátási lánc támadások irányába, vagy akár veszélyeztethetik az éles infrastruktúrát is. A hitelesítő adatok ellopásának kockázatának minimalizálása érdekében a következő negyedévekben a következő területekre összpontosítjuk erőfeszítéseinket:

  • Engedélyezze a rendszergazdáknak, hogy vezérlősík-szabályzatokkal javítsák a hitelesítés biztonságát.

  • A paT-k és más ellopható titkos kódok szükségességének csökkentése azáltal, hogy támogatja a biztonságosabb alternatívákat.

  • A Azure DevOps integrációjának elmélyítése Microsoft Entra ID a különböző biztonsági funkciók jobb támogatása érdekében.

  • A gyártási titkok tárolásának elkerülése az Azure Pipelines szolgáltatási kapcsolataiban.

Szolgáltatás Terület Negyed
Számítási feladatok identitásának összevonása Docker-szolgáltatáskapcsolathoz Csővezetékek Kész 2024 H2
A feltételes hozzáférési szabályzatok teljes webes támogatása Általános Kész 2024 negyedik negyedéve
A személyes hozzáférési jogkivonatok (PAT) használatának letiltására vonatkozó szabályzatok Általános Kész 2025 2. negyedév
PAT-nélküli hitelesítés a folyamatfeladatoktól a Azure DevOps API-kig Csővezetékek 2026 2. negyedév
Folyamatos hozzáférés kiértékelése Általános Jövő
Eszközhöz kötött Entra-jogkivonatok az Azure DevOps-ban Általános Jövő
Azure DevOps erőforrás-identitás-összevonási kiállító visszavonása Csővezetékek Jövő

Továbbfejlesztett táblák + GitHub integráció

A Azure DevOps és GitHub integráció továbbra is kiemelt stratégiai jelentőséggel bír. Célunk, hogy továbbfejlesszük ezt az integrációt, hogy az ügyfelek könnyebben helyezhessék át az adattáraikat GitHub, miközben továbbra is használják a Azure Boards, a folyamatokat és a tesztcsomagokat. Mindez a munka és a kód közötti magas szintű nyomon követhetőség fenntartása mellett történik.

Az alábbiakban felsoroljuk az ütemtervünkben jelenleg szereplő beruházásokat.

Szolgáltatás Terület Negyed
Azure DevOps MCP-kiszolgáló Általános Kész 2025 IV. negyedév
GitHub kódügynök az Azure Boards számára Táblák Kész 2025 IV. negyedév
Az összekapcsolt GitHub-adattárak korlátjának létrehozása Táblák Kész 2026 1. negyedév
Távoli Azure DevOps MCP-kiszolgáló Táblák Kész 2026 1. negyedév
Modell kiválasztása Copilot Cloud Agent-integrációhoz Táblák 2026 2. negyedév

A tervezett és a legutóbbi beruházások részletes listáját a funkciók idővonalán is megtekintheti.

Migrálás felügyelt DevOps poolokba

A felügyelt DevOps-készletek a Azure DevOps virtuálisgép-méretezési csoport ügynökkészleteinek fejlődése. Jobb készletméretezhetőséget és megbízhatóságot biztosít, leegyszerűsíti a készletkezelést, és lehetővé teszi Microsoft által üzemeltetett ügynökök virtuálisgép-lemezképeinek használatát egyéni Azure virtuális gépeken. A felügyelt DevOps-készletekről itt olvashat bővebben. Az új forgatókönyveket támogató funkciók a felügyelt DevOps-készletekhez lesznek hozzáadva, nem pedig a virtuálisgép-méretezési csoportok készleteihez. A felügyelt DevOps-készletek általánosan elérhetők, így a virtuálisgép-méretezési csoportok készleteit migrálhatja felügyelt DevOps-készletekbe, és ahol csak lehetséges, éles munkafolyamatokhoz használhatja őket.

A részletes ütemtervet itt találja.

A YAML és a kiadási csatornák funkcióparitása

Az elmúlt néhány évben az összes csővezeték-beruházásunk a YAML-folyamatok területén volt. Továbbá minden biztonsági fejlesztésünk a YAML-folyamatok esetében történt. A YAML-folyamatok esetében például a védett erőforrások (például adattárak, szolgáltatáskapcsolatok stb.) vezérlése az erőforrás-tulajdonosok kezében van, szemben a folyamatkészítőkkel. A YAML-folyamatokban használt feladat-hozzáférési jogkivonatok hatóköre a YAML-fájlban megadott adattárakra terjed ki. Ez csak két példa a YAML-folyamatokhoz elérhető biztonsági funkciókra. Ezen okokból javasoljuk, hogy inkább a YAML-folyamatokat használja a klasszikusok helyett. A YAML klasszikus helyett való bevezetése jelentős volt a buildek (CI) esetében. Azonban sok ügyfél továbbra is a klasszikus kiadáskezelési folyamatokat használja a YAML-en keresztül a kiadásokhoz (CD). Ennek elsődleges oka a két megoldás közötti különböző CD-funkciók paritásának hiánya. Az elmúlt évben számos hiányosságot kezeltünk ezen a területen, különösen az ellenőrzések terén. A YAML-folyamatokban az ellenőrzések az elsődleges mechanizmusok, amelyek szabályozzák a build verziók továbbhaladását egyik fázisból a másikba. A következő évben továbbra is foglalkozunk a többi területen tapasztalható hiányosságokat. A fókuszban a felhasználói élmény, a nyomon követhetőség és a környezetek lesznek.

Szolgáltatás Terület Negyed
Szakaszszintű nyomon követhetőség Csővezetékek 2026 2. negyedév
Igény szerinti, rendelésen kívüli szakaszok végrehajtása Csővezetékek 2026 2. negyedév
Szolgáltatáskapcsolatok az ellenőrzések során Csővezetékek Jövő
Bővíthetőség ellenőrzése Csővezetékek Jövő

Azure Test Plans fejlesztések

Azure DevOps különböző tesztelési eszközöket és integrációkat biztosít a különböző tesztelési igények támogatására. Ezek közé tartozik a manuális tesztelés, az automatizált tesztelés és a feltáró tesztelés. A platform lehetővé teszi teszttervek és tesztcsomagok létrehozását és kezelését, amelyek a futamok vagy mérföldkövek manuális tesztelésének nyomon követésére használhatók. Emellett Azure DevOps integrálható a CI/CD-folyamatokkal, lehetővé téve az automatikus tesztvégrehajtást és -jelentést.

Ezen a területen növeljük a befektetéseinket, reagálva a legaktívabb ügyfélbázisunk visszajelzéseire. A teszteléskezelés következő aspektusaira összpontosítunk: a végpontok közötti tesztelés nyomon követhetőségének javítása; a különböző programozási nyelvek és keretrendszerek támogatásának kiterjesztése a tesztcsomagok automatizált teszteléséhez; munkafolyamatok és élmények újratervezése tesztfuttatások és teszteredmények felhasználásához.

Az alábbiakban számos olyan beruházást talál, amelyeket a kezdeményezés részeként tervezünk megvalósítani:

Szolgáltatás Terület Negyed
Gyors hozzáférés a teszteredményekhez a tesztesetben Teszttervek Kész 2025 IV. negyedév
Legújabb teszteredmény a követelményekben Teszttervek Kész 2025 IV. negyedév
Új tesztfuttatási felület – Nyilvános előzetes verzió Teszttervek Kész 2025 IV. negyedév
Továbbfejlesztett tesztpont eredménypanelje Teszttervek Kész 2025 IV. negyedév
YAML-folyamatok támogatása az Azure Test Plans Teszttervek Kész 2025 IV. negyedév
Az adatvezérelt tesztek újrafuttatásának támogatása Teszttervek Kész 2025 IV. negyedév
JavaScript (Playwright) támogatás az Azure Test Plansben Teszttervek 2026 2. negyedév
Az Edge és a Chrome tesztelési és visszajelzési bővítményének megbízhatóságának javítása Teszttervek 2026 2. negyedév
A tényleges teszteredmény rögzítésének támogatása Teszttervek 2026 2. negyedév

Minden funkció

Azure DevOps Szolgáltatások

Időszak Szolgáltatás Terület
2026 2. negyedév Véglegesíti a keresést Általános
Távoli Azure DevOps MCP-kiszolgáló Általános
A CodeQL alapértelmezett beállítása (egykattintásos engedélyezés) Azure DevOps-hoz készült GitHub Advanced Security
Szűrés további mezők szerint a sprint hátralékán és a táblán Táblák
Lekéréses kérelem széljegyzeteinek megjelenítése kártyákon Táblák
Üzemeltetett macOS-ügynökök az Apple Silicon-en Csővezetékek
Nagy kapacitású hosztolt ügynökök Csővezetékek
A GitHub adattárakhoz való hozzáférés vezérlése Csővezetékek
Szakaszszintű nyomon követhetőség Csővezetékek
Igény szerinti, rendelésen kívüli szakaszok végrehajtása Csővezetékek
JavaScript (Playwright) támogatás az Azure Test Plansben Teszttervek
Az Edge és a Chrome tesztelési és visszajelzési bővítményének megbízhatóságának javítása Teszttervek
A tényleges teszteredmény rögzítésének támogatása Teszttervek
Meglévő wikiszerkesztő cseréje Monaco-szerkesztőre Wiki - egy online enciklopédia, amit a felhasználók közösen szerkesztenek.
Meglévő wikiszerkesztő cseréje Monaco-szerkesztőre Wiki - egy online enciklopédia, amit a felhasználók közösen szerkesztenek.
Jövő Google Analytics ellenőrzése Általános
Hitelesítési módszerek letiltására vonatkozó szabályzatok Általános
PR-keresés Általános
Dependabot biztonsági frissítés támogatása Azure DevOps-hoz készült GitHub Advanced Security
YAML-fázis állapotának jelentése a munkaelemek üzembehelyezési vezérlőjében Táblák
Adattár klónozásának nyomon követése Repos
Feladatok futtatása a következő elérhető Node-verzióban, amennyiben célozva van.
a verzió nem érhető el		 Csővezetékek
A Box feladatai támogatják a Node.js 24-et Csővezetékek
A 6., 10. és 16. csomópontok megszüntetése az Agentből Csővezetékek
Zökkenőmentes buildfolyamat-integráció tesztelési esetfuttatáshoz Teszttervek
Támogatás Java (Playwright) részére az Azure Test Plan-ben Teszttervek
Python-támogatás (UnitTest és Robot) az Azure Test Plansben Teszttervek
PHP támogatás (PHPUnit & Pest) az Azure Test Plans-ben Teszttervek
Testre szabható megbízhatatlan tesztészlelési logika Teszttervek
Package feladatnépszerűsítése az Azure Pipelines rendszerben Műtárgyak
Állítsa elavulttá a régi Azure Artifacts feladatokat az Azure Pipelines-ban, és alapértelmezésként csak hitelesítést igénylő feladatokat alkalmazzon Műtárgyak

Azure DevOps Server

Időszak Szolgáltatás Terület
Jövő Hitelesítési módszerek letiltására vonatkozó szabályzatok Általános
Részszűrési keresés Általános
Véglegesíti a keresést Általános
PR-keresés Általános
Új Tanácstábla Központ Táblák
Markdown-szerkesztő többsoros munkaelem-mezőkhöz Táblák
Adattár klónozásának nyomon követése Repos
A Node 6 és Node 10 futtatók szállításának leállítása az ügynökkel Csővezetékek
Támogatás a Pipelines App számára a GitHub Enterprise szolgáltatással Csővezetékek
Szolgáltatáskapcsolatok az ellenőrzések során Csővezetékek
Bővíthetőség ellenőrzése Csővezetékek
Package feladatnépszerűsítése az Azure Pipelines rendszerben Műtárgyak
Állítsa elavulttá a régi Azure Artifacts feladatokat az Azure Pipelines-ban, és alapértelmezésként csak hitelesítést igénylő feladatokat alkalmazzon Műtárgyak
Irányítópult globális paramétere Jelentéskészítés
Irányítópult-sablon Jelentéskészítés
Zökkenőmentes buildfolyamat-integráció tesztelési esetfuttatáshoz Teszttervek
Speciális teszteset eredményelőzményei Teszttervek
Legújabb teszteredmény a követelményekben Teszttervek
Közvetlen hivatkozás a Tesztterv munkaelemről a Teszttervek lapra Teszttervek
Manuális teszteset futásának automatikus szüneteltetése Teszttervek
Szüneteltetett tesztesetek folytatása alapértelmezés szerint Teszttervek
Tesztlépés visszavonása webes és asztali futóban Teszttervek
Tesztesetek exportálása egyéni oszlopokkal az XLSX-ben Teszttervek
Törölt tesztcsomagok és tesztcsomagok visszaállítása REST API használatával Teszttervek
Teszteset állapotának megtekintése a Végrehajtás lapon Teszttervek
Új teszt tervek könyvtára Teszttervek
Új tesztfuttatási felület Teszttervek
Továbbfejlesztett tesztpont eredménypanelje Teszttervek
Java (JUnit) támogatás az Azure Test Plans-ben Teszttervek
Támogatás a JavaScript (Jest) az Azure Test Plans-ban Teszttervek
Python-támogatás (UnitTest és Robot) az Azure Test Plansben Teszttervek
JavaScript (Playwright) támogatás az Azure Test Plansben Teszttervek
PHP támogatás (PHPUnit & Pest) az Azure Test Plans-ben Teszttervek
Támogatás Java (Playwright) részére az Azure Test Plan-ben Teszttervek
Testre szabható megbízhatatlan tesztészlelési logika Teszttervek

Visszajelzés küldése

Szeretnénk hallani, mit gondol ezekről a funkciókról. Jelentse a problémákat, vagy javasoljon egy funkciót a Developer Community.

Javaslat készítése

Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.

  • Last updated on