Bagikan melalui


Peta Strategi Azure DevOps


| Apa yang Baru | Komunitas Pengembang | Blog DevOps | Dokumentasi |


Peta pengembangan produk

Daftar fitur ini adalah gambaran rencana kami. Ini mengidentifikasi beberapa fitur signifikan yang saat ini sedang kami kerjakan dan jangka waktu yang kasar ketika Anda dapat mengharapkan untuk melihatnya. Ini tidak komprehensif tetapi dimaksudkan untuk memberikan beberapa visibilitas ke dalam investasi utama. Di bagian atas, Anda akan menemukan daftar inisiatif besar yang berlangsung beberapa kuartal dan fitur-fitur yang dikembangkan dari inisiatif tersebut. Selanjutnya, Anda akan menemukan daftar lengkap fitur signifikan yang telah kami rencanakan.

Setiap fitur ditautkan ke artikel tempat Anda dapat mempelajari lebih lanjut tentang item tertentu. Fitur dan tanggal ini adalah rencana saat ini dan dapat berubah. Kolom Jangka waktu menunjukkan kapan fitur diharapkan tersedia.

Inisiatif

GitHub Advanced Security untuk Azure DevOps

GitHub Advanced Security untuk Azure DevOps (GHAzDO) menghadirkan fitur keamanan tambahan ke Azure DevOps di bawah lisensi tambahan. Administrator koleksi proyek apa pun sekarang dapat mengaktifkan Keamanan Tingkat Lanjut untuk organisasi, proyek, dan repositori mereka dari Pengaturan Proyek atau Pengaturan Organisasi.

Kemampuan utama GitHub Advanced Security untuk Azure DevOps adalah:

  • Pemindaian Rahasia: Mendeteksi dan memulihkan rahasia teks biasa di repositori git Anda. Jika perlindungan push diaktifkan, ia juga mendeteksi dan memblokir rahasia sebelum didorong ke repositori Anda.
  • Pemindaian Kode: Cari potensi kerentanan keamanan dan kesalahan pengodean dalam kode Anda menggunakan CodeQL atau alat pihak ketiga.
  • Pemindaian Dependensi: Mendeteksi dan memperingatkan ketika kode Anda bergantung pada paket yang tidak aman serta mendapatkan panduan remediasi langsung.

Anda dapat mempelajari selengkapnya tentang cara mengonfigurasi GitHub Advanced Security untuk Azure DevOps dalam dokumentasi kami.

Kemampuan yang akan datang yang kami harapkan untuk diwujudkan meliputi:

Fitur Wilayah Kuartal
Menentukan validitas rahasia mitra yang teridentifikasi GitHub Advanced Security untuk Azure DevOps Kuartal II 2025
Tautkan item Papan ke Pemberitahuan Keamanan Tingkat Lanjut GitHub Advanced Security untuk Azure DevOps Q3 2025
Memperbaiki kerentanan pemindaian dependensi yang terdeteksi secara otomatis dengan pembaruan keamanan Dependabot GitHub Advanced Security untuk Azure DevOps Mendatang
Penyiapan default CodeQL (pengaktifan satu klik) GitHub Advanced Security untuk Azure DevOps Mendatang

Meminimalkan risiko yang terkait dengan pencurian kredensial

Azure DevOps mendukung berbagai mekanisme autentikasi, termasuk autentikasi dasar, token akses pribadi (PATs), SSH, dan token akses ID Microsoft Entra (sebelumnya Azure Active Directory). Mekanisme ini tidak dibuat secara merata dari perspektif keamanan, terutama ketika datang ke potensi pencurian kredensial. Misalnya, kebocoran kredensial yang tidak diinginkan seperti Token Akses Pribadi dapat memungkinkan aktor jahat memasuki organisasi Azure DevOps di mana mereka dapat memperoleh akses ke aset penting seperti kode sumber, mengalihkan ke serangan rantai pasokan, atau bahkan mengkompromikan infrastruktur produksi. Untuk meminimalkan risiko pencurian kredensial, kami akan memfokuskan upaya kami di kuartal mendatang di area berikut:

  • Memungkinkan administrator untuk meningkatkan keamanan autentikasi melalui kebijakan control plane.

  • Mengurangi kebutuhan akan PAT dan rahasia lain yang dapat dicuri dengan memberikan dukungan untuk alternatif yang lebih aman.

  • Memperdalam integrasi Azure DevOps dengan MICROSOFT Entra ID untuk mendukung berbagai fitur keamanannya dengan lebih baik.

  • Menghindari kebutuhan untuk menyimpan rahasia produksi di koneksi layanan Azure Pipelines.

Fitur Wilayah Kuartal
API siklus hidup PAT Umum Selesai 2022 Q4
Sarana kontrol untuk token akses pribadi (PAT) Umum Selesai 2022 Q4
Dukungan Identitas Terkelola dan Prinsipal Layanan (pratinjau) Umum Selesai 2023 Q1
Federasi Identitas Beban Kerja untuk Azure Deployment (pratinjau) Saluran Pipa Selesai 2023 Kuartal 3
Ruang lingkup granular untuk Azure Active Directory OAuth Umum Selesai 2023 Kuartal 3
Dukungan Identitas Terkelola dan Service Principal (GA) Umum Selesai 2023 Kuartal 3
Federasi identitas beban kerja untuk koneksi layanan Azure (GA) Saluran Pipa Selesai 2024 Q1
Federasi identitas beban kerja untuk koneksi layanan Docker Saluran Pipa Selesai 2024 H2
Dukungan web penuh untuk Kebijakan Akses Berkondisi Umum Selesai 2024 Q4
Kebijakan untuk menonaktifkan penggunaan token akses pribadi (PAT) Umum Kuartal II 2025
Federasi identitas beban kerja menggunakan token yang dikeluarkan oleh Entra Saluran Pipa Kuartal II 2025
Autentikasi tanpa PAT dari tugas alur ke API Azure DevOps Saluran Pipa Q3 2025
Evaluasi akses terus menerus Umum Mendatang
Menggunakan token Entra terikat perangkat di Azure DevOps Umum Mendatang

Papan Proyek yang Ditingkatkan + Integrasi GitHub

Integrasi Azure Boards + GitHub yang ada telah diberlakukan selama beberapa tahun sekarang. Integrasi adalah titik awal yang bagus, tetapi tidak menawarkan tingkat keterlacakan yang sudah biasa diharapkan oleh pelanggan kami. Berdasarkan umpan balik pelanggan, kami telah mengumpulkan serangkaian investasi untuk meningkatkan integrasi ini. Tujuan kami adalah untuk meningkatkannya sehingga pelanggan Azure Boards yang memilih untuk menggunakan repositori GitHub dapat mempertahankan tingkat keterlacakan yang setara untuk memiliki repositori di Azure DevOps.

Investasi ini meliputi:

Fitur Wilayah Kuartal
Tambahkan tautan ke komit atau permintaan tarik GitHub dari item kerja Papan Selesai 2024 Q1
Tampilkan detail selengkapnya tentang permintaan pull GitHub Papan Selesai 2024 Q1
Meningkatkan skalabilitas saat mencari dan menautkan GitHub
repos ke proyek Azure DevOps
Papan Selesai 2024 Q2
Tautan AB# pada permintaan pull GitHub Papan Selesai 2024 Q2
Membuat cabang di repositori GitHub dari item kerja Papan Selesai 2024 Q3
Tautkan otomatis komit penggabungan Papan Selesai 2025 Kuartal 1
Secara otomatis menautkan permintaan pull saat ditautkan ke cabang GitHub Papan Selesai 2025 Kuartal 1
Secara otomatis menghapus tautan cabang saat sesuai
Cabang GitHub dihapus
Papan Selesai 2025 Kuartal 1
Tampilkan status build saat menggunakan alur build YAML dengan
Repositori GitHub
Papan Selesai 2025 Kuartal 1
Mendukung transisi status saat menggabungkan permintaan tarik GitHub Papan Selesai 2025 Q2
! menyebutkan dukungan untuk permintaan pull GitHub Papan Selesai 2025 Q2
MCP Server untuk Azure DevOps (pratinjau) Umum Selesai 2025 Q2
Dukungan untuk GitHub Enterprise Cloud dengan residensi data Papan Q3 2025
Mendukung integrasi item kerja dengan
Agen pengkodian GitHub Copilot (pratinjau)
Papan Kuartal 4 2025

Migrasi ke Kumpulan DevOps Terkelola

Kumpulan DevOps Terkelola adalah pengembangan dari kumpulan agen Azure DevOps Virtual Machine Scale Set. Ini memberikan skalabilitas dan keandalan kumpulan yang lebih baik, menyederhanakan manajemen kumpulan, dan memungkinkan Anda menggunakan gambar VM dari agen yang dihosting Microsoft pada Azure VM kustom. Anda dapat membaca selengkapnya tentang Kumpulan DevOps Terkelola di sini. Kumpulan DevOps Terkelola umumnya tersedia, sehingga Anda dapat memigrasikan kumpulan Set Skala komputer Virtual anda ke Kumpulan DevOps Terkelola dan menggunakannya untuk alur kerja produksi, sedapat mungkin.

Di bawah ini, Anda akan menemukan beberapa investasi yang kami rencanakan untuk disampaikan sebagai bagian dari inisiatif ini:

Fitur Wilayah Kuartal
Pembuatan kumpulan di tingkat proyek Azure DevOps menggunakan izin tingkat proyek Saluran Pipa Kuartal II 2025
Instance Spot Virtual Machines Saluran Pipa Kuartal II 2025
Menambahkan sertifikat akar tepercaya Saluran Pipa Kuartal II 2025
Agen berbasis kontainer Saluran Pipa Kuartal 4 2025

Paritas fitur YAML dan jalur peluncuran

Selama beberapa tahun terakhir, semua investasi jalur kami terfokus pada jalur YAML. Selain itu, semua peningkatan keamanan kami telah dilakukan untuk pipeline YAML. Misalnya, dengan alur YAML, kontrol atas sumber daya yang dilindungi (misalnya, repositori, koneksi layanan, dll.) berada di tangan pemilik sumber daya dibandingkan dengan penulis alur. Token akses tugas yang digunakan dalam alur YAML dibatasi pada repositori tertentu yang telah ditentukan di file YAML. Ini hanya dua contoh fitur keamanan yang tersedia untuk alur YAML. Karena alasan ini, kami merekomendasikan penggunaan alur YAML dibandingkan dengan klasik. Adopsi YAML daripada cara klasik telah signifikan untuk build (CI). Namun, banyak pelanggan terus menggunakan alur manajemen rilis klasik melalui YAML untuk rilis (CD). Alasan utama untuk ini adalah kurangnya paritas dalam berbagai fitur CD antara kedua solusi. Selama setahun terakhir, kami membahas beberapa kekurangan di area ini, terutama di Pemeriksaan. Pemeriksaan adalah mekanisme utama dalam alur YAML untuk mengendalikan promosi build dari satu tahap ke tahap berikutnya. Kami akan terus mengatasi kesenjangan di area lain selama setahun ke depan. Fokus kami adalah pada pengalaman pengguna, keterlacakan, dan lingkungan.

Fitur Wilayah Kuartal
Pelaksanaan audit untuk verifikasi Saluran Pipa Selesai 2022 Q4
Variabel kustom dalam pemeriksaan Saluran Pipa Selesai 2023 Q1
Memeriksa skalabilitas Saluran Pipa Selesai 2023 Q2
Melewati persetujuan dan pemeriksaan Saluran Pipa Selesai 2023 Kuartal 4
Mengurutkan persetujuan dan pemeriksaan lainnya Saluran Pipa Selesai 2024 Q1
Persetujuan yang ditangguhkan Saluran Pipa Selesai 2024 Q1
Jalankan ulang satu tahap Saluran Pipa Selesai 2024 Q1
Antrean langkah secara manual Saluran Pipa Selesai 2024 H2
Konkurensi tingkat tahap Saluran Pipa Selesai 2024 Q3
Keterlacakan tingkat tahap Saluran Pipa Kuartal II 2025
eksekusi tahapan tidak berurutan sesuai permintaan Saluran Pipa Kuartal II 2025
Koneksi layanan dalam pemeriksaan Saluran Pipa Mendatang
Memeriksa ekstensibilitas Saluran Pipa Mendatang

Penyempurnaan Paket Pengujian Azure

Azure DevOps menyediakan berbagai alat pengujian dan integrasi untuk mendukung kebutuhan pengujian yang berbeda. Ini termasuk pengujian manual, pengujian otomatis, dan pengujian eksplorasi. Platform ini memungkinkan pembuatan dan pengelolaan rencana pengujian dan rangkaian pengujian, yang dapat digunakan untuk melacak pengujian manual untuk sprint atau tonggak pencapaian. Selain itu, Azure DevOps terintegrasi dengan alur CI/CD, memungkinkan eksekusi dan pelaporan pengujian otomatis.

Kami meningkatkan investasi kami di area ini sebagai respons terhadap umpan balik dari basis pelanggan kami yang paling aktif. Fokus kami adalah pada aspek manajemen pengujian berikut: meningkatkan keterlacakan pengujian end-to-end; memperluas dukungan untuk berbagai bahasa pemrograman dan kerangka kerja untuk pengujian otomatis dalam Rencana Pengujian; mendesain ulang alur kerja dan pengalaman untuk mengonsumsi eksekusi pengujian dan hasil pengujian.

Di bawah ini, Anda akan menemukan beberapa investasi yang kami rencanakan untuk disampaikan sebagai bagian dari inisiatif ini:

Fitur Wilayah Kuartal
Memulihkan paket pengujian dan rangkaian pengujian yang dihapus menggunakan REST API Rencana Uji Selesai 2025 Kuartal 1
jeda otomatis eksekusi kasus uji manual Rencana Uji Selesai 2025 Kuartal 1
Dukungan untuk pipeline YAML di Azure Test Plans Rencana Uji Kuartal II 2025
Dukungan untuk Java (JUnit) dalam Azure Test Plans Rencana Uji Kuartal II 2025
Dukungan untuk Python (PyTest) dalam Paket Pengujian Azure Rencana Uji Kuartal II 2025
Dukungan untuk JavaScript (Jest) dalam Paket Pengujian Azure Rencana Uji Kuartal II 2025
Lanjutkan kasus pengujian yang dijeda secara default Rencana Uji Kuartal II 2025
Akses cepat ke Hasil Pengujian pada Kasus Pengujian Rencana Uji Kuartal II 2025
Riwayat Hasil Kasus Pengujian Tingkat Lanjut Rencana Uji Kuartal II 2025
Hasil Pengujian Terbaru dalam Persyaratan Rencana Uji Kuartal II 2025
Lihat Status Kasus Pengujian di Tab Eksekusi Rencana Uji Kuartal II 2025
direktori Rencana Pengujian Baru Rencana Uji Kuartal II 2025
Pengalaman Uji Coba Baru - Pratinjau Publik Rencana Uji Q3 2025
Panel Hasil Titik Pengujian yang Disempurnakan Rencana Uji Q3 2025
Dukungan untuk JavaScript (Playwright) dalam Azure Test Plans Rencana Uji Q3 2025

Semua fitur

Layanan Azure DevOps

Jangka waktu Fitur Wilayah
Q2 2025 Menerapkan pencarian Umum
Mengelola cakupan hak istimewa tinggi, dekorator alur, dan ekstensi yang tidak diterbitkan Umum
Mendukung transisi status saat menggabungkan permintaan tarik GitHub Papan
Secara otomatis menautkan permintaan pull saat ditautkan ke cabang GitHub Papan
Tautkan otomatis komit penggabungan Papan
Secara otomatis menghapus tautan cabang saat cabang GitHub yang sesuai dihapus Papan
Tampilkan status build saat menggunakan alur build YAML dengan repositori GitHub Papan
! menyebutkan dukungan untuk permintaan pull GitHub Papan
Editor markdown untuk item kerja pada bidang multibaris Papan
Dukungan untuk GitHub Enterprise Cloud dengan residensi data Papan & Jalur
MCP Server untuk Azure DevOps (Pratinjau) Umum
Keterlacakan tingkat tahap Saluran Pipa
Agen macOS yang dihosting di Apple Silicon Saluran Pipa
eksekusi tahapan tidak berurutan sesuai permintaan Saluran Pipa
Dukungan untuk pipeline YAML di Azure Test Plans Rencana Uji
Dukungan untuk Java (JUnit) dalam Azure Test Plans Rencana Uji
Dukungan untuk Python (PyTest) dalam Paket Pengujian Azure Rencana Uji
Dukungan untuk JavaScript (Jest) dalam Paket Pengujian Azure Rencana Uji
Lanjutkan kasus pengujian yang dijeda secara default Rencana Uji
Akses cepat ke Hasil Pengujian pada Kasus Pengujian Rencana Uji
Riwayat Hasil Kasus Pengujian Tingkat Lanjut Rencana Uji
Hasil Pengujian Terbaru dalam Persyaratan Rencana Uji
Lihat Status Kasus Pengujian di Tab Eksekusi Rencana Uji
direktori Rencana Pengujian Baru Rencana Uji
Perlindungan Rahasia dan Paket Keamanan Kode untuk Keamanan Tingkat Lanjut GitHub Advanced Security untuk Azure DevOps
Pemeriksaan Validitas Kerahasiaan GitHub Advanced Security untuk Azure DevOps
Peristiwa pemberitahuan Keamanan Tingkat Lanjut ditambahkan ke kerangka kerja kait layanan Azure DevOps GitHub Advanced Security untuk Azure DevOps
Menambahkan metadata tambahan untuk pemberitahuan dependensi untuk meningkatkan remediasi GitHub Advanced Security untuk Azure DevOps
Q3 2025 Pengalaman Uji Coba Baru - Pratinjau Publik Rencana Uji
Panel Hasil Titik Pengujian yang Disempurnakan Rencana Uji
Dukungan untuk JavaScript (Playwright) dalam Azure Test Plans Rencana Uji
MCP Server untuk Azure DevOps (GA) Umum
Peristiwa Keamanan Tingkat Lanjut dialirkan ke log audit Azure DevOps GitHub Advanced Security untuk Azure DevOps
Tautkan item Papan ke Pemberitahuan Keamanan Tingkat Lanjut GitHub Advanced Security untuk Azure DevOps
Q4 2025 Mendukung integrasi item kerja dengan
Agen pengkodian GitHub Copilot (pratinjau)
Papan
Masa depan Mengaudit GA Umum
Kebijakan untuk menonaktifkan metode autentikasi Umum
Pencarian Hubungan Masyarakat Umum
Laporkan status tahap YAML dalam pengendalian penyebaran untuk item kerja Papan
Melacak kloning repositori Repositori
Kemampuan untuk menjalankan tugas pada versi Node berikutnya yang tersedia, jika ditargetkan
versi tidak tersedia
Saluran Pipa
Mendukung Aplikasi Pipelines dengan GitHub Enterprise Saluran Pipa
Koneksi layanan dalam pemeriksaan Saluran Pipa
Memeriksa ekstensibilitas Saluran Pipa
Integrasi alur build tanpa hambatan untuk Pelaksanaan Uji Kasus Rencana Uji
Dukungan untuk Java (Playwright) dalam Azure Test Plan Rencana Uji
Dukungan untuk Python (UnitTest & Robot) dalam Paket Pengujian Azure Rencana Uji
Dukungan untuk PHP (PHPUnit & Pest) dalam Rencana Pengujian Azure Rencana Uji
Logika deteksi pengujian 'flaky' yang dapat disesuaikan Rencana Uji
Tugas promosi paket di Azure Pipelines Artefak
Menghentikan penggunaan tugas Azure Artifacts lama di Azure Pipelines dan default ke tugas baru yang hanya autentikasi Artefak
Dukungan Pembaruan Keamanan Dependabot GitHub Advanced Security untuk Azure DevOps
Penyiapan default CodeQL (pengaktifan satu klik) GitHub Advanced Security untuk Azure DevOps

Azure DevOps Server

Jangka waktu Fitur Wilayah
2025 H2 Aturan item kerja tim otomatis Papan
Tambahkan tautan ke komit atau permintaan tarik GitHub dari item kerja Papan
Tampilkan detail selengkapnya tentang permintaan pull GitHub Papan
Editor Markdown untuk komentar pada item kerja Papan
Hub Papan Baru diaktifkan secara default Papan
Membuat cabang di repositori GitHub dari item kerja Papan
Meningkatkan skalabilitas saat mencari dan menautkan GitHub
repos ke proyek Azure DevOps
Papan
Membuat cabang di repositori GitHub dari item kerja Papan
Meningkatkan skalabilitas saat mencari dan menautkan GitHub
repos ke proyek Azure DevOps
Papan
Semua tugas dalam lingkungan bawaan berjalan pada Node 16 Saluran Pipa
Kemampuan untuk mengunduh dan menginstal runner lama pada agen yang di-host sendiri Saluran Pipa
Kemampuan untuk menjalankan tugas pada versi Node berikutnya yang tersedia, jika versi yang ditargetkan tidak tersedia Saluran Pipa
Penghapusan Node 6 dan 10 dari kumpulan yang dihosting Microsoft Saluran Pipa
Mengurutkan persetujuan dan pemeriksaan lainnya Saluran Pipa
Rekomendasi dalam produk untuk pengaturan aman Saluran Pipa
Antrean langkah secara manual Saluran Pipa
Jalankan ulang satu tahap Saluran Pipa
Konkurensi tingkat tahap Saluran Pipa
Keterlacakan tingkat tahap Saluran Pipa
Masa depan Kebijakan untuk menonaktifkan metode autentikasi Umum
Pencarian substring Umum
Menerapkan pencarian Umum
Pencarian Hubungan Masyarakat Umum
Pusat Dewan Baru Papan
Editor markdown untuk item kerja pada bidang multibaris Papan
Melacak kloning repositori Repositori
Hentikan pengiriman runner Node 6 dan Node 10 bersama agen Saluran Pipa
Kirim agen Node 16 saja selain yang memiliki ketiga versi (6, 10, 16) Saluran Pipa
Mendukung Aplikasi Pipelines dengan GitHub Enterprise Saluran Pipa
Koneksi layanan dalam pemeriksaan Saluran Pipa
Memeriksa ekstensibilitas Saluran Pipa
Tugas promosi paket di Azure Pipelines Artefak
Menghentikan penggunaan tugas Azure Artifacts lama di Azure Pipelines dan default ke tugas baru yang hanya autentikasi Artefak
Dasbor Parameter Global Pelaporan
Templat Dasbor Pelaporan
Integrasi alur build tanpa hambatan untuk Pelaksanaan Uji Kasus Rencana Uji
Riwayat Hasil Kasus Pengujian Tingkat Lanjut Rencana Uji
Hasil Pengujian Terbaru dalam Persyaratan Rencana Uji
Tautan langsung dari item kerja Test Plan ke halaman Test Plans Rencana Uji
jeda otomatis eksekusi kasus uji manual Rencana Uji
Lanjutkan kasus pengujian yang dijeda secara default Rencana Uji
Batalkan langkah pengujian di runner web dan desktop Rencana Uji
Ekspor kasus pengujian dengan kolom kustom di XLSX Rencana Uji
Memulihkan paket pengujian dan rangkaian pengujian yang dihapus menggunakan REST API Rencana Uji
Lihat Status Kasus Pengujian di Tab Eksekusi Rencana Uji
direktori Rencana Pengujian Baru Rencana Uji
pengalaman uji coba baru Rencana Uji
Panel Hasil Titik Pengujian yang Disempurnakan Rencana Uji
Dukungan untuk Java (JUnit) dalam Azure Test Plans Rencana Uji
Dukungan untuk JavaScript (Jest) dalam Paket Pengujian Azure Rencana Uji
Dukungan untuk Python (UnitTest & Robot) dalam Paket Pengujian Azure Rencana Uji
Dukungan untuk JavaScript (Playwright) dalam Azure Test Plans Rencana Uji
Dukungan untuk PHP (PHPUnit & Pest) dalam Rencana Pengujian Azure Rencana Uji
Dukungan untuk Java (Playwright) dalam Azure Test Plan Rencana Uji
Logika deteksi pengujian 'flaky' yang dapat disesuaikan Rencana Uji
---

Cara memberikan umpan balik

Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Laporkan masalah atau sarankan fitur melalui Komunitas Pengembang.

Buat saran

Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.