Acara
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangPeta Strategi Azure DevOps
Daftar fitur ini adalah intip peta strategi kami. Ini mengidentifikasi beberapa fitur signifikan yang saat ini sedang kami kerjakan dan jangka waktu yang kasar ketika Anda dapat mengharapkan untuk melihatnya. Ini tidak komprehensif tetapi dimaksudkan untuk memberikan beberapa visibilitas ke dalam investasi utama. Di bagian atas Anda akan menemukan daftar inisiatif multi-kuartal besar kami dan fitur yang mereka uraikan. Selanjutnya, Anda akan menemukan daftar lengkap fitur signifikan yang telah kami rencanakan.
Setiap fitur ditautkan ke artikel tempat Anda dapat mempelajari lebih lanjut tentang item tertentu. Fitur dan tanggal ini adalah paket saat ini dan dapat berubah. Kolom Jangka waktu mencerminkan ketika kita mengharapkan fitur tersedia.
GitHub Advanced Security (GHAS) untuk Azure DevOps sekarang tersedia secara umum. Administrator koleksi proyek apa pun sekarang dapat mengaktifkan Keamanan Tingkat Lanjut untuk organisasi, proyek, dan repositori mereka dari Pengaturan Proyek atau Pengaturan Organisasi. Anda dapat mempelajari selengkapnya tentang cara mengonfigurasi GitHub Advanced Security untuk Azure DevOps dalam dokumentasi kami.
Kemampuan baru yang kami harapkan untuk dikirimkan meliputi:
| Fitur | Luas | Kuartal |
|---|---|---|
| Menampilkan komentar kontekstual untuk menarik permintaan yang berisi temuan Keamanan Tingkat Lanjut yang baru diperkenalkan | GitHub Advanced Security untuk Azure DevOps | Q1 2025 |
| Menentukan validitas rahasia mitra yang terdeteksi | GitHub Advanced Security untuk Azure DevOps | Q1 2025 |
| Memperbaiki kerentanan pemindaian dependensi yang terdeteksi secara otomatis dengan pembaruan keamanan Dependabot | GitHub Advanced Security untuk Azure DevOps | Mendatang |
Azure DevOps mendukung berbagai mekanisme autentikasi, termasuk autentikasi dasar, token akses pribadi (PATs), SSH, dan token akses ID Microsoft Entra (sebelumnya Azure Active Directory). Mekanisme ini tidak dibuat secara merata dari perspektif keamanan, terutama ketika datang ke potensi pencurian kredensial. Misalnya, kebocoran kredensial yang tidak diinginkan seperti PATs dapat memungkinkan aktor jahat ke organisasi Azure DevOps di mana mereka dapat mendapatkan akses ke aset penting seperti kode sumber, pivot terhadap serangan rantai pasokan, atau bahkan pivot terhadap infrastruktur produksi yang membahayakan. Untuk meminimalkan risiko pencurian kredensial, kami akan memfokuskan upaya kami di kuartal mendatang di area berikut:
Aktifkan administrator untuk meningkatkan keamanan autentikasi melalui kebijakan sarana kontrol.
Mengurangi kebutuhan akan EK dan rahasia mencuri lainnya dengan menambahkan dukungan untuk alternatif yang lebih aman.
Memperdalam integrasi Azure DevOps dengan MICROSOFT Entra ID untuk mendukung berbagai fitur keamanannya dengan lebih baik.
Menghindari kebutuhan untuk menyimpan rahasia produksi di koneksi layanan Azure Pipelines.
| Fitur | Luas | Kuartal |
|---|---|---|
| API siklus hidup PAT | Umum |
Q4 2022 |
| Sarana kontrol untuk token akses pribadi (PAT) | Umum |
Q4 2022 |
| Dukungan Identitas Terkelola dan Perwakilan Layanan (pratinjau) | Umum |
Q1 2023 |
| Federasi identitas beban kerja untuk Penyebaran Azure (pratinjau) | Pipelines |
Q3 2023 |
| Cakupan granular untuk Azure Active Directory OAuth | Umum |
Q3 2023 |
| Dukungan Identitas Terkelola dan Perwakilan Layanan (GA) | Umum |
Q3 2023 |
| Federasi identitas beban kerja untuk koneksi layanan Azure (GA) | Pipelines |
Q1 2024 |
| Federasi identitas beban kerja untuk koneksi layanan Docker | Pipelines |
2024 H2 |
| Dukungan web penuh untuk Kebijakan Akses Bersyarah | Umum |
2024 Q4 |
| Kebijakan untuk menonaktifkan penggunaan token akses pribadi (PAT) | Umum | Q1 2025 |
| Jenis koneksi layanan baru untuk pipeline untuk mengautentikasi dengan Azure DevOps | Pipelines | Q1 2025 |
| Federasi identitas beban kerja menggunakan token yang dikeluarkan oleh Entra | Pipelines | Q2 2025 |
Integrasi Azure Boards + GitHub yang ada telah diberlakukan selama beberapa tahun sekarang. Integrasi adalah titik awal yang bagus, tetapi tidak menawarkan tingkat keterlacakan yang telah terbiasa dengan pelanggan kami. Berdasarkan umpan balik pelanggan, kami telah mengumpulkan serangkaian investasi untuk meningkatkan integrasi ini. Tujuan kami adalah untuk meningkatkannya sehingga pelanggan Azure Boards yang memilih untuk menggunakan repositori GitHub dapat mempertahankan tingkat keterlacakan yang setara untuk memiliki repositori di Azure DevOps.
Investasi ini meliputi:
| Fitur | Luas | Kuartal |
|---|---|---|
| Menambahkan tautan ke GitHub menerapkan atau menarik permintaan dari item kerja | Boards |
Q1 2024 |
| Tampilkan detail selengkapnya tentang permintaan pull GitHub | Boards |
Q1 2024 |
|
Meningkatkan skalabilitas saat mencari dan menautkan GitHub repos ke proyek Azure DevOps |
Boards |
Q2 2024 |
| Tautan AB# pada permintaan tarik GitHub (pratinjau) | Boards |
Q2 2024 |
| Membuat cabang di repositori GitHub dari item kerja | Boards |
Q3 2024 |
| Dukungan untuk GitHub Enterprise Cloud dengan residensi data | Boards |
2025 Kuartal 1 |
| ! menyebutkan dukungan untuk permintaan pull GitHub | Boards | Q1 2025 |
|
Tampilkan status build saat menggunakan alur build YAML dengan Repositori GitHub |
Boards | Q1 2025 |
| Mendukung transisi status saat menggabungkan permintaan tarik GitHub | Boards | Q1 2025 |
| Secara otomatis menautkan permintaan pull saat ditautkan ke cabang GitHub | Boards | Q1 2025 |
| Tautkan otomatis komit penggabungan | Boards | Q1 2025 |
|
Secara otomatis menghapus tautan cabang saat sesuai Cabang GitHub dihapus |
Boards | Q1 2025 |
Selama beberapa tahun terakhir, semua investasi alur kami telah berada di area alur YAML. Selain itu, semua peningkatan keamanan kami telah untuk alur YAML. Misalnya, dengan alur YAML, kontrol atas sumber daya yang dilindungi (misalnya, repositori, koneksi layanan, dll.) berada di tangan pemilik sumber daya dibandingkan dengan penulis alur. Token akses pekerjaan yang digunakan dalam alur YAML dicakup ke repositori tertentu yang ditentukan dalam file YAML. Ini hanya dua contoh fitur keamanan yang tersedia untuk alur YAML. Untuk alasan ini, sebaiknya gunakan alur YAML melalui klasik. Adopsi YAML melalui klasik telah signifikan untuk build (CI). Namun, banyak pelanggan terus menggunakan alur manajemen rilis klasik melalui YAML untuk rilis (CD). Alasan utama untuk ini adalah kurangnya paritas dalam berbagai fitur CD antara kedua solusi. Selama setahun terakhir, kami membahas beberapa celah di area ini, terutama di Pemeriksaan. Pemeriksaan adalah mekanisme utama dalam alur YAML untuk gerbang promosi build dari satu tahap ke tahap lainnya. Kami akan terus mengatasi kesenjangan di area lain selama setahun ke depan. Fokus kami adalah pada pengalaman pengguna, keterlacakan, dan lingkungan.
| Fitur | Luas | Kuartal |
|---|---|---|
| Audit untuk pemeriksaan | Pipelines |
Q4 2022 |
| Variabel kustom dalam pemeriksaan | Pipelines |
Q1 2023 |
| Memeriksa skalabilitas | Pipelines |
Q2 2023 |
| Melewati persetujuan dan pemeriksaan | Pipelines |
Q4 2023 |
| Mengurutkan persetujuan dan pemeriksaan lainnya | Pipelines |
Q1 2024 |
| Persetujuan yang ditangguhkan | Pipelines |
Q1 2024 |
| Jalankan ulang tahap tunggal | Pipelines |
Q1 2024 |
| Antrean tahap manual | Pipelines |
2024 H2 |
| Konkurensi tingkat tahap | Pipelines |
Q3 2024 |
| Keterlacakan tingkat tahap | Pipelines | Q2 2025 |
| eksekusi tahapan tidak berurutan sesuai permintaan | Pipelines | Q2 2025 |
| Koneksi layanan dalam pemeriksaan | Pipelines | Mendatang |
| Memeriksa ekstensibilitas | Pipelines | Mendatang |
Azure DevOps menyediakan berbagai alat pengujian dan integrasi untuk mendukung kebutuhan pengujian yang berbeda. Ini termasuk pengujian manual, pengujian otomatis, dan pengujian eksplorasi. Platform ini memungkinkan pembuatan dan pengelolaan rencana pengujian dan rangkaian pengujian, yang dapat digunakan untuk melacak pengujian manual untuk sprint atau tonggak pencapaian. Selain itu, Azure DevOps terintegrasi dengan alur CI/CD, memungkinkan eksekusi dan pelaporan pengujian otomatis.
Kami meningkatkan investasi kami di area ini sebagai respons terhadap umpan balik dari basis pelanggan kami yang paling aktif. Fokus kami adalah pada aspek manajemen pengujian berikut: meningkatkan keterlacakan pengujian end-to-end; memperluas dukungan untuk berbagai bahasa pemrograman dan kerangka kerja untuk pengujian otomatis dalam Rencana Pengujian; mendesain ulang alur kerja dan pengalaman untuk mengonsumsi eksekusi pengujian dan hasil pengujian.
Di bawah ini, Anda akan menemukan beberapa investasi yang kami rencanakan untuk disampaikan sebagai bagian dari inisiatif ini:
| Fitur | Luas | Kuartal |
|---|---|---|
| dukungan untuk JUnit/Java di Azure Test Plans | Test Plans | Q1 2025 |
| dukungan untuk Pytest/Python di Azure Test Plans | Test Plans | Q1 2025 |
| Memulihkan paket pengujian dan rangkaian pengujian yang dihapus menggunakan REST API | Test Plans | Q1 2025 |
| jeda otomatis eksekusi kasus uji manual | Test Plans | Q1 2025 |
| Akses cepat ke Hasil Pengujian pada Kasus Pengujian | Test Plans | Q2 2025 |
| Lanjutkan kasus pengujian yang dijeda secara default | Test Plans | Q2 2025 |
| pengalaman uji coba baru | Test Plans | Q2 2025 |
| Riwayat Hasil Kasus Pengujian Tingkat Lanjut | Test Plans | Q2 2025 |
---
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Laporkan masalah atau sarankan fitur melalui Komunitas Pengembang.
Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.
Sumber Daya Tambahan:
Pelatihan
Jalur pembelajaran
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization
Sertifikasi
Microsoft Certified: Azure DevOps Engineer Expert - Certifications
Sertifikasi ini mengukur kemampuan Anda untuk menyelesaikan tugas teknis berikut: Merancang dan mengimplementasikan proses dan komunikasi, merancang dan menerapkan strategi kontrol sumber, merancang dan mengimplementasikan alur build dan rilis, mengembangkan rencana keamanan dan kepatuhan, dan menerapkan strategi instrumentasi.