Azure DevOps ロードマップ
| 新機能 | Developer コミュニティ | DevOps ブログ | Documentation |
製品ロードマップ
この機能の一覧は、ロードマップの一覧です。 これは、現在取り組んでいる重要な機能の一部と、それらが表示されるのを期待できる期間を示しています。 これは包括的ではありませんが、主要な投資をある程度可視化することを目的としています。 上部には、大規模な複数四半期の取り組みと、それらが分類する機能の一覧があります。 さらに下には、計画されている重要な機能の完全な一覧が表示されます。
各機能は、特定のアイテムの詳細を確認できる記事にリンクされています。 これらの機能と日付は現在のプランであり、変更される可能性があります。 [期間] 列には、機能が使用できるようになると予想されるタイミングが反映されます。
イニシアティブ
GitHub Advanced Security for Azure DevOps
Azure DevOps 用の GitHub Advanced Security (GHAS) が一般公開されました。 プロジェクト コレクション管理者は、[プロジェクトの設定] または [組織の設定] から、組織、プロジェクト、リポジトリに対して Advanced Security を有効にできるようになりました。 Azure DevOps の GitHub Advanced Security を構成する方法の詳細については、 documentationを参照してください。
提供される予定の新機能は次のとおりです。
機能 | 面グラフ | 四半期グラフ |
---|---|---|
コンテキスト コメントを表示して、新しく導入された Advanced Security の結果を含む要求をプルする | GitHub Advanced Security for Azure DevOps | 2024 年第 3 四半期 |
検出されたパートナー シークレットの有効性を確認する | GitHub Advanced Security for Azure DevOps | 2024 年第 4 四半期 |
Dependabot セキュリティ更新プログラムを使用して検出された依存関係スキャンの脆弱性を自動的に修正する | GitHub Advanced Security for Azure DevOps | 将来 |
資格情報の盗難に関連するリスクを最小限に抑える
Azure DevOps では、基本認証、個人用アクセス トークン (AT)、SSH、Microsoft Entra ID (旧称 Azure Active Directory) アクセス トークンなど、さまざまな認証メカニズムがサポートされています。 これらのメカニズムは、特に資格情報の盗難の可能性に関しては、セキュリティの観点から均等に作成されるわけではありません。 たとえば、AT のような意図しない資格情報の漏洩により、悪意のあるアクターは、ソース コードなどの重要な資産にアクセスしたり、サプライ チェーン攻撃に向けてピボットしたり、運用インフラストラクチャの侵害に向けてピボットしたりする可能性がある Azure DevOps 組織に侵入できます。 資格情報の盗難のリスクを最小限に抑えるために、次の領域の次の四半期に取り組みます。
管理者がコントロール プレーン ポリシーを使用して認証のセキュリティを強化できるようにします。
より安全な代替手段のサポートを追加することで、AT やその他の盗み取り可能なシークレットの必要性を減らします。
さまざまなセキュリティ機能をより適切にサポートするために、Azure DevOps と Microsoft Entra ID の統合を深めます。
運用シークレットを Azure Pipelines サービス接続に格納する必要がなくなります。
機能 | 面グラフ | 四半期グラフ |
---|---|---|
PAT ライフサイクル API | 全般 | 2022 年第 4 四半期 |
個人用アクセス トークンのコントロール プレーン (PAT) | 全般 | 2022 年第 4 四半期 |
マネージド ID とサービス プリンシパルのサポート (プレビュー) | 全般 | 2023 年第 1 四半期 |
Azure デプロイのワークロード ID フェデレーション (プレビュー) | Pipelines | 2023 年第 3 四半期 |
Azure Active Directory OAuth の詳細なスコープ | 全般 | 2023 年第 3 四半期 |
マネージド ID とサービス プリンシパルのサポート (GA) | 全般 | 2023 年第 3 四半期 |
Azure サービス接続 (GA) のワークロード ID フェデレーション | Pipelines | 2024 年第 1 四半期 |
Docker サービス接続のワークロード ID フェデレーション | Pipelines | 2024 H1 |
条件付きアクセス ポリシーの完全な Web サポート | 全般 | 2024 H1 |
認証方法を無効にするポリシー | 全般 | 将来 |
ボードの改善 + GitHub 統合
既存の Azure Boards と GitHub の統合は、ここ数年にわたって実施されています。 統合は優れた出発点ですが、お客様が慣れ親しんだレベルの追跡可能性は提供されません。 お客様からのフィードバックに基づき、この統合を強化するための一連の投資を組み合わせています。 私たちの目標は、GitHub リポジトリを使用することを選択した Azure Boards のお客様が、Azure DevOps にリポジトリを持つことと同等のレベルの追跡可能性を維持できるように、これを改善することです。
これらの投資には次のものが含まれます。
機能 | 面グラフ | 四半期グラフ |
---|---|---|
作業項目から GitHub コミットまたは pull request へのリンクを追加する | Boards | 2024 年第 1 四半期 |
GitHub pull request の詳細を表示する | Boards | 2024 年第 1 四半期 |
GitHub の検索とリンク時のスケーラビリティの向上 Azure DevOps プロジェクトへのリポジトリ |
Boards | 2024 年第 2 四半期 |
GitHub pull request (プレビュー) の AB# リンク | Boards | 2024 年第 2 四半期 |
作業項目から GitHub リポジトリにブランチを作成する | Boards | 2024 年第 3 四半期 |
! GitHub プル要求のメンションのサポート | Boards | 2024 年第 4 四半期 |
YAML とリリース パイプラインの機能パリティ
過去数年間、すべてのパイプラインへの投資は YAML パイプラインの領域に含まれています。 さらに、YAML パイプラインに関するセキュリティの強化もすべて行われました。 たとえば、YAML パイプラインでは、 保護されたリソース (リポジトリ、サービス接続など) の制御は、パイプライン作成者ではなくリソース所有者の手に渡ります。 YAML パイプラインで使用される job アクセス トークン は、YAML ファイルで指定されている特定のリポジトリにスコープが設定されます。 これらは、YAML パイプラインで使用できるセキュリティ機能の 2 つの例にすぎません。 このような理由から、クラシックよりも YAML パイプラインを使用することをお勧めします。 クラシックに対する YAML の導入は、ビルド (CI) にとって重要でした。 ただし、多くのお客様は、リリース (CD) に YAML 経由でクラシック リリース管理パイプラインを使用し続けています。 この主な理由は、2 つのソリューション間のさまざまな CD 機能にパリティがないことが原因です。 この 1 年間、特に Checks では、この領域のいくつかのギャップに対処しました。 チェックは、ビルドの昇格をあるステージから別のステージにゲートするための YAML パイプラインの主要なメカニズムです。 今後1年間、引き続き他分野のギャップに対処していきます。 ユーザー エクスペリエンス、追跡可能性、環境に重点を置きます。
機能 | 面グラフ | 四半期グラフ |
---|---|---|
チェックの監査 | Pipelines | 2022 年第 4 四半期 |
チェック内のカスタム変数 | Pipelines | 2023 年第 1 四半期 |
スケーラビリティを確認する | Pipelines | 2023 年第 2 四半期 |
承認とチェックをバイパスする | Pipelines | 2023 年第 4 四半期 |
承認とその他のチェックのシーケンス処理 | Pipelines | 2024 年第 1 四半期 |
遅延承認 | Pipelines | 2024 年第 1 四半期 |
単一ステージを再実行する | Pipelines | 2024 年第 1 四半期 |
ステージ レベルのコンカレンシー | Pipelines | 2024 年第 3 四半期 |
ステージの手動キュー | Pipelines | 2024 H2 |
ステージ レベルの追跡可能性 | Pipelines | 2024 H2 |
チェックイン中のサービス接続 | Pipelines | 将来 |
機能拡張を確認する | Pipelines | 将来 |
すべての機能
Azure DevOps Services
Azure DevOps Server
フィードバックの提供方法
これらの機能に関するご意見をお聞かせください。 Developer Community を通じて問題を報告したり、機能を提案。
Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。