Peta Strategi Azure DevOps
| Apa itu Dokumentasi Blog | DevOps Komunitas | Pengembang Baru | |
Peta pengembangan produk
Daftar fitur ini adalah intip peta strategi kami. Ini mengidentifikasi beberapa fitur signifikan yang saat ini sedang kami kerjakan dan jangka waktu yang kasar ketika Anda dapat mengharapkan untuk melihatnya. Ini tidak komprehensif tetapi dimaksudkan untuk memberikan beberapa visibilitas ke dalam investasi utama. Di bagian atas Anda akan menemukan daftar inisiatif multi-kuartal besar kami dan fitur yang mereka uraikan. Selanjutnya, Anda akan menemukan daftar lengkap fitur signifikan yang telah kami rencanakan.
Setiap fitur ditautkan ke artikel tempat Anda dapat mempelajari lebih lanjut tentang item tertentu. Fitur dan tanggal ini adalah paket saat ini dan dapat berubah. Kolom Jangka waktu mencerminkan ketika kita mengharapkan fitur tersedia.
Inisiatif
GitHub Advanced Security untuk Azure DevOps
GitHub Advanced Security (GHAS) untuk Azure DevOps sekarang tersedia secara umum. Administrator koleksi proyek apa pun sekarang dapat mengaktifkan Keamanan Tingkat Lanjut untuk organisasi, proyek, dan repositori mereka dari Pengaturan Proyek atau Pengaturan Organisasi. Anda dapat mempelajari selengkapnya tentang cara mengonfigurasi GitHub Advanced Security untuk Azure DevOps dalam dokumentasi kami.
Kemampuan baru yang kami harapkan untuk dikirimkan meliputi:
| Fitur | Luas | Kuartal |
|---|---|---|
| Menampilkan komentar kontekstual untuk menarik permintaan yang berisi temuan Keamanan Tingkat Lanjut yang baru diperkenalkan | GitHub Advanced Security untuk Azure DevOps | Q4 2024 |
| Menentukan validitas rahasia mitra yang terdeteksi | GitHub Advanced Security untuk Azure DevOps | Q4 2024 |
| Memperbaiki kerentanan pemindaian dependensi yang terdeteksi secara otomatis dengan pembaruan keamanan Dependabot | GitHub Advanced Security untuk Azure DevOps | Mendatang |
Meminimalkan risiko yang terkait dengan pencurian kredensial
Azure DevOps mendukung berbagai mekanisme autentikasi, termasuk autentikasi dasar, token akses pribadi (PATs), SSH, dan token akses ID Microsoft Entra (sebelumnya Azure Active Directory). Mekanisme ini tidak dibuat secara merata dari perspektif keamanan, terutama ketika datang ke potensi pencurian kredensial. Misalnya, kebocoran kredensial yang tidak diinginkan seperti PATs dapat memungkinkan aktor jahat ke organisasi Azure DevOps di mana mereka dapat mendapatkan akses ke aset penting seperti kode sumber, pivot terhadap serangan rantai pasokan, atau bahkan pivot terhadap infrastruktur produksi yang membahayakan. Untuk meminimalkan risiko pencurian kredensial, kami akan memfokuskan upaya kami di kuartal mendatang di area berikut:
Aktifkan administrator untuk meningkatkan keamanan autentikasi melalui kebijakan sarana kontrol.
Mengurangi kebutuhan akan EK dan rahasia mencuri lainnya dengan menambahkan dukungan untuk alternatif yang lebih aman.
Memperdalam integrasi Azure DevOps dengan MICROSOFT Entra ID untuk mendukung berbagai fitur keamanannya dengan lebih baik.
Menghindari kebutuhan untuk menyimpan rahasia produksi di koneksi layanan Azure Pipelines.
| Fitur | Luas | Kuartal |
|---|---|---|
| API siklus hidup PAT | Umum |  Q4 2022 |
| Sarana kontrol untuk token akses pribadi (PAT) | Umum | Q4 2022 |
| Dukungan Identitas Terkelola dan Perwakilan Layanan (pratinjau) | Umum | Q1 2023 |
| Federasi identitas beban kerja untuk Penyebaran Azure (pratinjau) | Pipelines | Q3 2023 |
| Cakupan granular untuk Azure Active Directory OAuth | Umum | Q3 2023 |
| Dukungan Identitas Terkelola dan Perwakilan Layanan (GA) | Umum | Q3 2023 |
| Federasi identitas beban kerja untuk koneksi layanan Azure (GA) | Pipelines | Q1 2024 |
| Federasi identitas beban kerja untuk koneksi layanan Docker | Pipelines | 2024 H2 |
| Dukungan web penuh untuk Kebijakan Akses Bersyarah | Umum | 2024 H2 |
| Kebijakan untuk menonaktifkan metode autentikasi | Umum | Mendatang |
Papan yang Ditingkatkan + Integrasi GitHub
Integrasi Azure Boards + GitHub yang ada telah diberlakukan selama beberapa tahun sekarang. Integrasi adalah titik awal yang bagus, tetapi tidak menawarkan tingkat keterlacakan yang telah terbiasa dengan pelanggan kami. Berdasarkan umpan balik pelanggan, kami telah mengumpulkan serangkaian investasi untuk meningkatkan integrasi ini. Tujuan kami adalah untuk meningkatkannya sehingga pelanggan Azure Boards yang memilih untuk menggunakan repositori GitHub dapat mempertahankan tingkat keterlacakan yang setara untuk memiliki repositori di Azure DevOps.
Investasi ini meliputi:
| Fitur | Luas | Kuartal |
|---|---|---|
| Menambahkan tautan ke GitHub menerapkan atau menarik permintaan dari item kerja | Boards | Q1 2024 |
| Tampilkan detail selengkapnya tentang permintaan pull GitHub | Boards | Q1 2024 |
| Meningkatkan skalabilitas saat mencari dan menautkan GitHub repos ke proyek Azure DevOps |
Boards | Q2 2024 |
| Tautan AB# pada permintaan tarik GitHub (pratinjau) | Boards | Q2 2024 |
| Membuat cabang di repositori GitHub dari item kerja | Boards | Q3 2024 |
| Dukungan untuk GitHub Enterprise Cloud dengan residensi data | Boards | Q4 2024 |
| ! menyebutkan dukungan untuk permintaan pull GitHub | Boards | Q1 2025 |
Paritas fitur YAML dan alur rilis
Selama beberapa tahun terakhir, semua investasi alur kami telah berada di area alur YAML. Selain itu, semua peningkatan keamanan kami telah untuk alur YAML. Misalnya, dengan alur YAML, kontrol atas sumber daya yang dilindungi (misalnya, repositori, koneksi layanan, dll.) berada di tangan pemilik sumber daya dibandingkan dengan penulis alur. Token akses pekerjaan yang digunakan dalam alur YAML dicakup ke repositori tertentu yang ditentukan dalam file YAML. Ini hanya dua contoh fitur keamanan yang tersedia untuk alur YAML. Untuk alasan ini, sebaiknya gunakan alur YAML melalui klasik. Adopsi YAML melalui klasik telah signifikan untuk build (CI). Namun, banyak pelanggan terus menggunakan alur manajemen rilis klasik melalui YAML untuk rilis (CD). Alasan utama untuk ini adalah kurangnya paritas dalam berbagai fitur CD antara kedua solusi. Selama setahun terakhir, kami membahas beberapa celah di area ini, terutama di Pemeriksaan. Pemeriksaan adalah mekanisme utama dalam alur YAML untuk gerbang promosi build dari satu tahap ke tahap lainnya. Kami akan terus mengatasi kesenjangan di area lain selama setahun ke depan. Fokus kami adalah pada pengalaman pengguna, keterlacakan, dan lingkungan.
| Fitur | Luas | Kuartal |
|---|---|---|
| Audit untuk pemeriksaan | Pipelines | Q4 2022 |
| Variabel kustom dalam pemeriksaan | Pipelines | Q1 2023 |
| Memeriksa skalabilitas | Pipelines | Q2 2023 |
| Melewati persetujuan dan pemeriksaan | Pipelines | Q4 2023 |
| Mengurutkan persetujuan dan pemeriksaan lainnya | Pipelines | Q1 2024 |
| Persetujuan yang ditangguhkan | Pipelines | Q1 2024 |
| Jalankan ulang tahap tunggal | Pipelines | Q1 2024 |
| Antrean tahap manual | Pipelines | 2024 H2 |
| Konkurensi tingkat tahap | Pipelines | Q3 2024 |
| Keterlacakan tingkat tahap | Pipelines | 2024 H2 |
| Koneksi layanan dalam pemeriksaan | Pipelines | Mendatang |
| Memeriksa ekstensibilitas | Pipelines | Mendatang |
Semua fitur
Azure DevOps Services
Azure DevOps Server
Cara memberikan umpan balik
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Laporkan masalah atau sarankan fitur melalui Komunitas Pengembang.
Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.