| What's New | Developer Community | DevOps ブログ | Documentation |
製品ロードマップ
この機能の一覧は、ロードマップの一覧です。 現在取り組んでいる重要な機能の一部と、それらを表示することが予想される期間が大まかに示されています。 これは包括的ではありませんが、主要な投資に対する可視性を提供することを目的としています。 上部には、大規模な複数四半期の取り組みと、それらに含まれる機能の一覧が表示されます。 さらに下に、計画されている重要な機能の完全な一覧が表示されます。
各機能は、特定のアイテムの詳細を確認できる記事にリンクされています。 これらの機能と日付は現在のプランであり、変更される可能性があります。 [期間] 列には、機能が使用できるようになると予想されるタイミングが反映されます。
イニシアティブ
GitHub Advanced Security for Azure DevOps
GitHub Advanced Security for Azure DevOps (GHAzDO) は、追加のライセンスのもとで、Azure DevOps に追加のセキュリティ機能を提供します。 project コレクション管理者は、Project設定または組織の設定から、組織、プロジェクト、リポジトリのセキュリティ強化を有効にできるようになりました。
Azure DevOpsのGitHub Advanced Security の主な機能は次のとおりです。
- シークレット スキャン: Git リポジトリ内のプレーンテキスト シークレットを検出して修復します。 プッシュ保護が有効になっている場合は、リポジトリにプッシュされる前にシークレットも検出され、ブロックされます。
- コード スキャン: CodeQL またはサードパーティのツールを使用して、コード内の潜在的なセキュリティの脆弱性とコーディング エラーを検索します。
- 依存関係のスキャン: コードが安全でないパッケージに依存し、簡単な修復ガイダンスを受け取ったときに検出してアラートを生成します。
ドキュメントで、Azure DevOps用GitHub Advanced Securityを構成する方法の詳細を確認できます。
今後提供される予定の機能は次のとおりです。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| 検出されたパートナー シークレットの有効性を確認する | GitHub Advanced Security for Azure DevOps |
2025 年第 3 四半期 |
| ボード項目を高度なセキュリティ アラートにリンクする | GitHub Advanced Security for Azure DevOps |
2025 Q4 |
| セキュリティ強化アラートの状態チェック ポリシー | GitHub Advanced Security for Azure DevOps |
2026 年第 1 四半期 |
| CodeQL の既定のセットアップ (ワンクリック有効化) | GitHub Advanced Security for Azure DevOps | 2026 年第 2 四半期 |
| Dependabot セキュリティ更新プログラムを使用して検出された依存関係スキャンの脆弱性を自動的に修正する | GitHub Advanced Security for Azure DevOps | 将来 |
資格情報の盗難に関連するリスクを最小限に抑える
Azure DevOpsでは、基本認証、個人用アクセス トークン (AT)、SSH、Microsoft Entra ID (以前のAzure Active Directory) アクセス トークンなど、さまざまな認証メカニズムがサポートされています。 これらのメカニズムは、特に資格情報の盗難の可能性に関しては、セキュリティの観点から均等に作成されるわけではありません。 たとえば、PAT(Personal Access Tokens)などの資格情報が意図せず漏洩すると、悪意のあるアクターがAzure DevOps組織に侵入し、ソースコードのような重要な資産にアクセスできるようになります。そして、サプライチェーン攻撃へ展開したり、運用インフラストラクチャを侵害する方向へ進んだりする可能性があります。 資格情報の盗難のリスクを最小限に抑えるために、次の領域の次の四半期に取り組みます。
管理者がコントロール プレーン ポリシーを使用して認証のセキュリティを強化できるようにします。
より安全な代替手段のサポートを追加することで、AT やその他の盗み取り可能なシークレットの必要性を減らします。
Azure DevOps Microsoft Entra IDとの統合を深め、さまざまなセキュリティ機能をより適切にサポートします。
Azure Pipelines のサービス接続に運用シークレットを格納する必要性を回避します。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| Docker サービス接続のワークロード ID フェデレーション | Pipelines |
2024 H2 |
| 条件付きアクセス ポリシーの完全な Web サポート | 全般 |
2024 年度第 4 四半期 |
| 個人用アクセス トークン (PAT) の使用を無効にするポリシー | 全般 |
2025 年第 2 四半期 |
| パイプライン タスクから Azure DevOps API へのPAT レス認証 | Pipelines | 2026 年第 2 四半期 |
| 継続的アクセス評価 | 全般 | 将来 |
| 全般 | 将来 | |
| ワークロード ID フェデレーション Azure DevOps 発行者リタイアメント | Pipelines | 将来 |
ボードの改善 + GitHub統合
Azure DevOpsとGitHubの統合は、引き続き主要な戦略的重要性を持っています。 Microsoft の目標は、Azure Boards、Pipelines、および Test Plans を引き続き使用しながら、お客様がリポジトリをGitHubに簡単に移動できるように、この統合を改善し続けることです。 このすべてが、作業とコードの間で高いレベルの追跡可能性を維持しながら行われます。
現在ロードマップに掲載されている投資の一覧を次に示します。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| Azure DevOps 用 MCP サーバー | 全般 |
2025 Q4 |
| Boards |
2025 Q4 |
|
| 接続されているGitHub リポジトリの制限を増やす | Boards |
2026 年第 1 四半期 |
| リモート Azure DevOps MCP サーバー | Boards |
2026 年第 1 四半期 |
| Copilot クラウドエージェント統合用のモデルを選択します | Boards | 2026 年第 2 四半期 |
また、 機能タイムラインに対する計画および最近の投資の詳細な一覧を表示することもできます。
マネージド DevOps プールへの移行
マネージド DevOps プールは、Azure DevOps 仮想マシン スケール セット エージェント プールの進化形です。 これにより、プールのスケーラビリティと信頼性が向上し、プール管理が簡素化され、カスタム Azure VM でホストされるエージェントMicrosoft VM イメージを使用できます。 Managed DevOps プールについてもっと知りたい方は、こちらをご覧ください。 新しいシナリオをサポートする機能は、仮想マシン スケール セット プールではなく、Managed DevOps プールに追加されます。 マネージド DevOps プールは一般公開されているため、仮想マシン スケール セット プールを Managed DevOps プールに移行し、可能な限り運用ワークフローに使用できます。
詳細なロードマップ については、こちらをご覧ください。
YAML とリリース パイプライン機能の同等性
過去数年間、すべてのパイプラインへの投資は YAML パイプラインの領域に含まれています。 さらに、YAML パイプラインに関するセキュリティの強化もすべて行われました。 たとえば、YAML パイプラインでは、 保護されたリソース (リポジトリ、サービス接続など) の制御は、パイプライン作成者ではなくリソース所有者の手に渡ります。 YAML パイプラインで使用される job アクセス トークン は、YAML ファイルで指定されている特定のリポジトリにスコープが設定されます。 これらは、YAML パイプラインで使用できるセキュリティ機能の 2 つの例にすぎません。 このような理由から、クラシックよりも YAML パイプラインを使用することをお勧めします。 クラシックに対する YAML の導入は、ビルド (CI) にとって重要でした。 ただし、多くのお客様は、リリース (CD) に YAML 経由でクラシック リリース管理パイプラインを使用し続けています。 この主な理由は、2 つのソリューション間のさまざまな CD 機能にパリティがないことが原因です。 この 1 年間、特に Checks では、この領域のいくつかのギャップに対処しました。 チェックは、ビルドの昇格をあるステージから別のステージにゲートするための YAML パイプラインの主要なメカニズムです。 今後1年間、引き続き他の分野のギャップに対処します。 ユーザー エクスペリエンス、追跡可能性、環境に重点を置きます。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| 段階的な追跡可能性 | Pipelines |
2026 年第 1 四半期 |
| ステージのオンデマンド アウト オブ オーダー実行 | Pipelines | 2026 年第 2 四半期 |
| チェックにおけるサービス接続 | Pipelines | 将来 |
| 機能拡張を確認する | Pipelines | 将来 |
Azure Test Plansの機能強化
Azure DevOpsには、さまざまなテスト ニーズをサポートするためのさまざまなテスト ツールと統合が用意されています。 これには、手動テスト、自動テスト、探索的テストが含まれます。 このプラットフォームを使用すると、テスト計画とテスト スイートを作成および管理できます。これは、スプリントまたはマイルストーンの手動テストを追跡するために使用できます。 さらに、Azure DevOpsは CI/CD パイプラインと統合され、テストの実行とレポートの自動化が可能になります。
私たちは、最も活発な顧客ベースからのフィードバックに応じて、この分野への投資を増やしています。 テスト管理の次の側面に焦点を当てます。エンドツーエンドのテスト追跡可能性の向上。テスト計画での自動テストのためのさまざまなプログラミング言語とフレームワークのサポートを拡張する。テスト実行とテスト結果を使用するためのワークフローとエクスペリエンスの再設計。
以下に、このイニシアチブの一環として提供する予定の投資をいくつか紹介します。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| テスト ケース でテスト結果にすばやくアクセス | Test Plans |
2025 Q4 |
| 要件の最新のテスト結果 | Test Plans |
2025 Q4 |
| 新しいテスト実行エクスペリエンス - パブリック プレビュー | Test Plans |
2025 Q4 |
| 拡張テスト ポイントの結果パネル | Test Plans |
2025 Q4 |
| Azure Test Plans における JavaScript (Playwright) のサポート | Test Plans | 2026 年第 2 四半期 |
| Azure Test Plans における YAML パイプラインのサポート | Test Plans | 2026 年第 2 四半期 |
| データ ドリブン テストの再実行のサポート | Test Plans | 2026 年第 2 四半期 |
| Edge と Chrome のテストとフィードバック拡張機能の信頼性の向上 | Test Plans | 2026 年第 2 四半期 |
| 実際のテスト結果のキャプチャのサポート | Test Plans | 2026 年第 2 四半期 |
すべての機能
Azure DevOps Services
Azure DevOps Server
フィードバックの提供方法
これらの機能に関するご意見をお聞かせください。 問題を報告するか、Developer Communityを使用して機能を提案します。
Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。