Peta Strategi Azure DevOps
| Apa itu Dokumentasi Blog | DevOps Komunitas | Pengembang Baru | |
Peta pengembangan produk
Daftar fitur ini adalah intip peta strategi kami. Ini mengidentifikasi beberapa fitur signifikan yang saat ini sedang kami kerjakan dan jangka waktu yang kasar ketika Anda dapat mengharapkan untuk melihatnya. Ini tidak komprehensif tetapi dimaksudkan untuk memberikan beberapa visibilitas ke dalam investasi utama. Di bagian atas Anda akan menemukan daftar inisiatif multi-kuartal besar kami dan fitur yang mereka uraikan. Selanjutnya, Anda akan menemukan daftar lengkap fitur signifikan yang telah kami rencanakan.
Setiap fitur ditautkan ke artikel tempat Anda dapat mempelajari lebih lanjut tentang item tertentu. Fitur dan tanggal ini adalah paket saat ini dan dapat berubah. Kolom Jangka waktu mencerminkan ketika kami mengharapkan fitur tersedia di Layanan Azure DevOps; kolom Server mencerminkan ketika kita mengharapkan fitur dikirim di Azure DevOps Server.
Inisiatif
GitHub Advanced Security untuk Azure DevOps
GitHub Advanced Security (GHAS) untuk Azure DevOps sekarang tersedia secara umum. Administrator koleksi proyek apa pun sekarang dapat mengaktifkan Keamanan Tingkat Lanjut untuk organisasi, proyek, dan repositori mereka dari Pengaturan Proyek atau Organisasi Pengaturan. Anda dapat mempelajari selengkapnya tentang cara mengonfigurasi GitHub Advanced Security untuk Azure DevOps dalam dokumentasi kami.
Kemampuan baru yang kami harapkan untuk dikirimkan pada semester mendatang meliputi:
Mirip dengan GHAS-for-GitHub, tugas sumber terbuka pihak ketiga atau alur analisis keamanan komersial yang menghasilkan hasil dalam format SARIF yang sesuai dapat menampilkan hasil tersebut di hub pemberitahuan Pemindaian Kode Keamanan Tingkat Lanjut. Ini memberi Anda satu panel kaca yang dibangun secara asli ke dalam Azure DevOps untuk melihat pemberitahuan keamanan kode repositori Anda dari semua alat analisis Anda.
Dukungan untuk kueri CodeQL kustom.
Deteksi dan pemblokiran lebih banyak jenis rahasia.
Meminimalkan risiko yang terkait dengan pencurian kredensial
Azure DevOps mendukung berbagai mekanisme autentikasi, termasuk autentikasi dasar, token akses pribadi (PATs), SSH, dan token akses ID Microsoft Entra (sebelumnya Azure Active Directory). Mekanisme ini tidak dibuat secara merata dari perspektif keamanan, terutama ketika datang ke potensi pencurian kredensial. Misalnya, kebocoran kredensial yang tidak diinginkan seperti PATs dapat memungkinkan aktor jahat ke organisasi Azure DevOps di mana mereka dapat mendapatkan akses ke aset penting seperti kode sumber, pivot terhadap serangan rantai pasokan, atau bahkan pivot terhadap infrastruktur produksi yang membahayakan. Untuk meminimalkan risiko pencurian kredensial, kami akan memfokuskan upaya kami di kuartal mendatang di area berikut:
Aktifkan administrator untuk meningkatkan keamanan autentikasi melalui kebijakan sarana kontrol.
Mengurangi kebutuhan akan EK dan rahasia mencuri lainnya dengan menambahkan dukungan untuk alternatif yang lebih aman.
Memperdalam integrasi Azure DevOps dengan MICROSOFT Entra ID untuk mendukung berbagai fitur keamanannya dengan lebih baik.
Menghindari kebutuhan untuk menyimpan rahasia produksi di koneksi layanan Azure Pipelines.
Fitur | Luas | Layanan | Server |
---|---|---|---|
API siklus hidup PAT | Umum | Q4 2022 | T/A |
Sarana kontrol untuk token akses pribadi (PAT) | Umum | Q4 2022 | 2022.1 |
Dukungan Identitas Terkelola dan Perwakilan Layanan (pratinjau) | Umum | Q1 2023 | T/A |
Federasi identitas beban kerja untuk Penyebaran Azure (pratinjau) | Pipelines | Q3 2023 | T/A |
Cakupan granular untuk Azure Active Directory OAuth | Umum | Q3 2023 | T/A |
Dukungan Identitas Terkelola dan Perwakilan Layanan (GA) | Umum | Q3 2023 | T/A |
Federasi identitas beban kerja untuk koneksi layanan Azure (GA) | Pipelines | Q1 2024 | T/A |
Federasi identitas beban kerja untuk koneksi layanan Docker | Pipelines | 2024 H1 | T/A |
Dukungan web penuh untuk Kebijakan Akses Bersyarah | Umum | Q1 2024 | T/A |
Kebijakan untuk menonaktifkan metode autentikasi | Umum | Mendatang | T/A |
Pengalaman Papan yang Diperbarui
Pengalaman pengguna Azure Boards telah diperbarui dari bawah ke atas. Meskipun fungsionalitas tetap sama, Anda dapat mengharapkan desain yang lebih modern, reflow responsif, peningkatan performa, dan peningkatan aksesibilitas. Kuartal ini kami meluncurkan New Boards Hub sebagai pengalaman default untuk semua organisasi.
Perhatikan bahwa sebagian besar fitur baru yang kami kirim di Papan hanya tersedia di New Boards Hub. Investasi ini meliputi:
Fitur | Luas | Layanan | Server |
---|---|---|---|
Pindah ke posisi | Boards | Q2 2022 | Mendatang |
Menambahkan Ditetapkan Ke avatar ke item anak pada kartu | Boards | Q2 2022 | Mendatang |
Pindah ke Kolom dan Pindah ke Swimlane | Boards | Q1 2022 | Mendatang |
Memfilter riwayat item kerja | Boards | Q3 2022 | Mendatang |
Salin URL lampiran item kerja | Boards | Q4 2022 | Mendatang |
Pertahankan hierarki backlog saat filter diterapkan | Boards | Q4 2022 | Mendatang |
Kemampuan untuk mengubah jenis tautan dari Antarmuka Pengguna Web | Boards | Q4 2022 | Mendatang |
Warna swimlane di papan Kanban | Boards | Q1 2023 | Mendatang |
Aturan swimlane di papan Kanban | Boards | Q2 2023 | Mendatang |
Editor markdown untuk komentar item kerja (pratinjau) | Boards | Q2 2023 | Mendatang |
Aturan item kerja tim otomatis | Boards | Q1 2024 | Mendatang |
Hub Papan Baru aktif secara default untuk semua organisasi | Boards | Q2 2024 | Mendatang |
Papan yang Ditingkatkan + Integrasi GitHub
Integrasi Azure Boards + GitHub yang ada telah diberlakukan selama beberapa tahun sekarang. Integrasi adalah titik awal yang bagus, tetapi tidak menawarkan tingkat keterlacakan yang telah terbiasa dengan pelanggan kami. Berdasarkan umpan balik pelanggan, kami telah mengumpulkan serangkaian investasi untuk meningkatkan integrasi ini. Tujuan kami adalah untuk meningkatkannya sehingga pelanggan Azure Boards yang memilih untuk menggunakan repositori GitHub dapat mempertahankan tingkat keterlacakan yang setara untuk memiliki repositori di Azure DevOps.
Investasi ini meliputi:
Fitur | Luas | Layanan | Server |
---|---|---|---|
Validasi AB#{ID} yang disempurnakan | Boards | Q4 2023 | Mendatang |
Menambahkan tautan ke GitHub menerapkan atau menarik permintaan dari item kerja (pratinjau) | Boards | Q1 2024 | Mendatang |
Tampilkan detail selengkapnya tentang permintaan pull GitHub (pratinjau) | Boards | Q1 2024 | Mendatang |
Membuat cabang di repositori GitHub dari item kerja | Boards | Q2 2024 | Mendatang |
Meningkatkan skalabilitas saat mencari dan menautkan GitHub repos ke proyek Azure DevOps |
Boards | Q2 2024 | Mendatang |
Siklus hidup Node agen alur
Tugas Azure Pipelines dapat ditulis baik di Node atau PowerShell, dan mereka menggunakan runner yang sesuai di agen Azure Pipelines. Node memiliki irama reguler rilis, dengan Node 16 menjadi LTS dan Node 18 versi Saat ini per Oktober 2022. Desain asli pelari tugas Node tidak membuat peningkatan versi Node mudah untuk penulis tugas, dan akibatnya belum tetap menggunakan rilis Node terbaru. Kami telah mendengar umpan balik dari pelanggan tentang hal ini, dan sekarang membuat sejumlah perubahan untuk memungkinkan agen Azure Pipelines agar versi Node yang diinstal tetap sinkron dengan irama rilis Node dan mendukung siklus hidup sambil meminimalkan dampak pada penulis tugas dan alur.
Sebagai langkah pertama, kami baru-baru ini merilis pelari tugas Node 16 baru untuk agen. Selama beberapa bulan ke depan, kami berencana untuk memberikan panduan yang ditingkatkan bagi penulis tugas untuk mengikuti pembaruan Node. Karena tidak semua tugas di Marketplace akan terus diperbarui untuk dijalankan pada versi node terbaru, kami juga akan menyediakan kemampuan penulis alur untuk terus menggunakan tugas yang tidak ditingkatkan. Setelah semua fitur ini tersedia, kami akan menghapus node versi akhir masa pakai dari agen yang dihosting Microsoft dan gambar agen yang dihost sendiri.
Fitur | Luas | Layanan | Server |
---|---|---|---|
Runner tugas Node 16 di agen alur | Pipelines | Q3 2022 | 2022.1 |
Tugas dapat mengekspresikan kompatibilitas dengan beberapa runner Node | Pipelines | Q3 2022 | 2022.1 |
Semua tugas dalam kotak berjalan pada Simpul 16 | Pipelines | Q4 2023 | Mendatang |
Kemampuan untuk menjalankan tugas pada versi Node berikutnya yang tersedia, jika versi yang ditargetkan tidak tersedia | Pipelines | Q4 2023 | 2022.1 |
Penghapusan Node 6 dan 10 dari kumpulan yang dihosting Microsoft | Pipelines | Mendatang | Mendatang |
Kemampuan untuk mengunduh dan menginstal pelari lama pada agen yang dihost sendiri | Pipelines | Q4 2023 | 2022.1 |
Hentikan pengiriman runner Node 6 dan Node 10 dengan agen | Pipelines | Mendatang | Mendatang |
Kirim agen node 16+ saja selain yang memiliki semua versi | Pipelines | Q1 2024 | Mendatang |
Paritas fitur YAML dan alur rilis
Pelanggan lebih suka alur YAML daripada klasik untuk build (CI). Namun, untuk rilis (CD), banyak pelanggan terus menggunakan alur manajemen rilis klasik melalui YAML. Alasan utama untuk ini adalah kurangnya paritas dalam berbagai fitur CD antara kedua solusi. Selama setahun ke depan, kita akan berinvestasi untuk menjemput kesenjangan ini.
Sebagai langkah pertama, kita akan fokus pada pemeriksaan. Pemeriksaan adalah mekanisme utama dalam alur YAML untuk gerbang promosi build dari satu tahap ke tahap lainnya.
Fitur | Luas | Layanan | Server |
---|---|---|---|
Audit untuk pemeriksaan | Pipelines | Q4 2022 | Mendatang |
Variabel kustom dalam pemeriksaan | Pipelines | Q1 2023 | Mendatang |
Memeriksa skalabilitas | Pipelines | Q2 2023 | Mendatang |
Melewati persetujuan dan pemeriksaan | Pipelines | Q4 2023 | Mendatang |
Mengurutkan persetujuan dan pemeriksaan lainnya | Pipelines | Q1 2024 | Mendatang |
Persetujuan yang ditangguhkan | Pipelines | Q1 2024 | Mendatang |
Koneksi layanan dalam pemeriksaan | Pipelines | Mendatang | Mendatang |
Memeriksa ekstensibilitas | Pipelines | Mendatang | Mendatang |
Selanjutnya, kita akan fokus pada fungsionalitas penyebaran, untuk memungkinkan memiliki strategi penyebaran dalam alur YAML yang mirip dengan yang ada di alur rilis klasik.
Fitur | Luas | Layanan | Server |
---|---|---|---|
Antrean tahap manual | Pipelines | Q1 2024 | Mendatang |
Jalankan ulang tahap tunggal | Pipelines | Q1 2024 | Mendatang |
Konkurensi tingkat tahap | Pipelines | Q1 2024 | Mendatang |
Keterlacakan tingkat tahap | Pipelines | Q1 2024 | Mendatang |
Pengalaman Dasbor yang Disederhanakan
Azure DevOps meningkatkan pengalaman dasbor, berfokus pada penyederhanaan alur pengguna untuk pembuatan dan pemeliharaan. Kami menyempurnakan pendekatan kami untuk meningkatkan alur kerja. Tujuan kami adalah untuk menyederhanakan proses onboarding, memastikan bahwa pengguna dapat mengatur dasbor mereka dengan cepat dan mulai bekerja tanpa repot. Untuk meningkatkan produktivitas dan meningkatkan pengambilan keputusan melalui wawasan dasbor, kami berencana untuk memberikan fitur berikut.
Fitur | Luas | Layanan | Server |
---|---|---|---|
Pemfilteran Bagan Item Kerja | Pelaporan | Q4 2023 | Mendatang |
Pengalaman direktori Dasbor Baru | Pelaporan | Q4 2023 | Mendatang |
Parameter Global Dasbor | Pelaporan | 2024 H1 | Mendatang |
Templat Dasbor | Pelaporan | 2024 H1 | Mendatang |
Semua fitur
Cara memberikan umpan balik
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Laporkan masalah atau sarankan fitur melalui Komunitas Pengembang.
Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.