| 新機能 | Developer コミュニティ | DevOps ブログ | Documentation |
製品ロードマップ
この機能の一覧は、ロードマップの一覧です。 これは、現在取り組んでいる重要な機能の一部と、それらが表示されるのを期待できる期間を示しています。 これは包括的ではありませんが、主要な投資をある程度可視化することを目的としています。 上部には、大規模な数四半期にわたる取り組みと、それらに分解される機能の一覧があります。 さらに下には、計画されている重要な機能の完全な一覧が表示されます。
各機能は、特定のアイテムの詳細を確認できる記事にリンクされています。 これらの機能と日付は現在のプランであり、変更される可能性があります。 [期間] 列には、機能が使用できるようになると予想されるタイミングが反映されます。
イニシアティブ
GitHub Advanced Security for Azure DevOps
GitHub Advanced Security for Azure DevOps (GHAzDO) は、追加のライセンスで Azure DevOps に追加のセキュリティ機能を提供します。 プロジェクト コレクション管理者は、[プロジェクトの設定] または [組織の設定] から、組織、プロジェクト、リポジトリに対して Advanced Security を有効にできるようになりました。
GitHub Advanced Security for Azure DevOps の主な機能は次のとおりです。
- シークレット スキャン: Git リポジトリ内のプレーンテキスト シークレットを検出して修復します。 プッシュ保護が有効になっている場合は、リポジトリにプッシュされる前にシークレットも検出され、ブロックされます。
- コード スキャン: CodeQL またはサードパーティのツールを使用して、コード内の潜在的なセキュリティの脆弱性とコーディング エラーを検索します。
- 依存関係のスキャン: コードが安全でないパッケージに依存し、簡単な修復ガイダンスを受け取ったときに検出してアラートを生成します。
Azure DevOps の GitHub Advanced Security を構成する方法の詳細については、 documentationを参照してください。
今後提供される予定の機能は次のとおりです。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| 検出されたパートナー シークレットの有効性を確認する | GitHub Advanced Security for Azure DevOps |
2025 年第 3 四半期 |
| ボード項目を高度なセキュリティ アラートにリンクする | GitHub Advanced Security for Azure DevOps |
2025 Q4 |
| セキュリティ強化アラートの状態チェック ポリシー | GitHub Advanced Security for Azure DevOps | 2026 年第 1 四半期 |
| CodeQL の既定のセットアップ (ワンクリック有効化) | GitHub Advanced Security for Azure DevOps | 2026 年第 2 四半期 |
| Dependabot セキュリティ更新プログラムを使用して検出された依存関係スキャンの脆弱性を自動的に修正する | GitHub Advanced Security for Azure DevOps | 将来 |
資格情報の盗難に関連するリスクを最小限に抑える
Azure DevOps では、基本認証、個人用アクセス トークン (AT)、SSH、Microsoft Entra ID (旧称 Azure Active Directory) アクセス トークンなど、さまざまな認証メカニズムがサポートされています。 これらのメカニズムは、特に資格情報の盗難の可能性に関しては、セキュリティの観点から均等に作成されるわけではありません。 たとえば、個人アクセス トークン (PAT) のような資格情報が意図せず漏洩すると、悪意ある攻撃者が Azure DevOps 組織に侵入し、そこでソース コードといった重要な資産にアクセスしたり、サプライ チェーン攻撃に向けて展開したり、さらには運用インフラストラクチャの侵害に転じる可能性があります。 資格情報の盗難のリスクを最小限に抑えるために、次の領域の次の四半期に取り組みます。
管理者がコントロール プレーン ポリシーを使用して認証のセキュリティを強化できるようにします。
より安全な代替手段のサポートを追加することで、AT やその他の盗み取り可能なシークレットの必要性を減らします。
さまざまなセキュリティ機能をより適切にサポートするために、Azure DevOps と Microsoft Entra ID の統合を深めます。
運用シークレットを Azure Pipelines サービス接続に格納する必要がなくなります。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| Docker サービス接続のワークロード ID フェデレーション | Pipelines |
2024 H2 |
| 条件付きアクセス ポリシーの完全な Web サポート | 全般 |
2024 年度第 4 四半期 |
| 個人用アクセス トークン (PAT) の使用を無効にするポリシー | 全般 |
2025 年第 2 四半期 |
| パイプライン タスクから Azure DevOps API への PAT レス認証 | Pipelines | 2026 年第 1 四半期 |
| 継続的アクセス評価 | 全般 | 将来 |
| Azure DevOps でのデバイス バインド Entra トークンの使用 | 全般 | 将来 |
| ワークロード ID フェデレーションの Azure DevOps 発行者の廃止 | Pipelines | 将来 |
ボードの改善 + GitHub 統合
Azure DevOps と GitHub の統合は、引き続き主要な戦略的重要性を持ちます。 この統合を継続的に改善して、お客様が Azure Boards、Pipelines、および Test Plans を引き続き使用しながら、リポジトリを GitHub に簡単に移動できるようにすることが目標です。 このすべてが、作業とコードの間で高いレベルの追跡可能性を維持しながら行われます。
現在ロードマップに掲載されている投資の一覧を次に示します。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| データ所在地を使用した GitHub Enterprise Cloud のサポート | Boards |
2025 年第 3 四半期 |
| Azure DevOps 用 MCP サーバー | 全般 |
2025 Q4 |
|
作業項目の統合をサポートする GitHub Copilot コーディング エージェント (プライベート プレビュー) |
Boards |
2025 Q4 |
| 接続されている GitHub リポジトリの制限を増やす | Boards | 2026 年第 1 四半期 |
| リモート Azure DevOps MCP サーバー | Boards | 2026 年第 1 四半期 |
また、 機能タイムラインに対する計画および最近の投資の詳細な一覧を表示することもできます。
マネージド DevOps プールへの移行
マネージド DevOps プールは、Azure DevOps 仮想マシン スケール セット エージェント プールの進化です。 これにより、プールのスケーラビリティと信頼性が向上し、プール管理が簡素化され、カスタム Azure VM で Microsoft がホストするエージェントの VM イメージを使用できます。 Managed DevOps プールについてもっと知りたい方は、こちらをご覧ください。 新しいシナリオをサポートする機能は、仮想マシン スケール セット プールではなく、Managed DevOps プールに追加されます。 マネージド DevOps プールは一般公開されているため、仮想マシン スケール セット プールを Managed DevOps プールに移行し、可能な限り運用ワークフローに使用できます。
詳細なロードマップについては、 こちらをご覧ください。
YAML とリリース パイプライン機能の同等性
過去数年間、すべてのパイプラインへの投資は YAML パイプラインの領域に含まれています。 さらに、YAML パイプラインに関するセキュリティの強化もすべて行われました。 たとえば、YAML パイプラインでは、 保護されたリソース (リポジトリ、サービス接続など) の制御は、パイプライン作成者ではなくリソース所有者の手に渡ります。 YAML パイプラインで使用される job アクセス トークン は、YAML ファイルで指定されている特定のリポジトリにスコープが設定されます。 これらは、YAML パイプラインで使用できるセキュリティ機能の 2 つの例にすぎません。 このような理由から、クラシックよりも YAML パイプラインを使用することをお勧めします。 クラシックに対する YAML の導入は、ビルド (CI) にとって重要でした。 ただし、多くのお客様は、リリース (CD) に YAML 経由でクラシック リリース管理パイプラインを使用し続けています。 この主な理由は、2 つのソリューション間のさまざまな CD 機能にパリティがないことが原因です。 この 1 年間、特に Checks では、この領域のいくつかのギャップに対処しました。 チェックは、ビルドの昇格をあるステージから別のステージにゲートするための YAML パイプラインの主要なメカニズムです。 今後1年間、引き続き他分野のギャップに対処していきます。 ユーザー エクスペリエンス、追跡可能性、環境に重点を置きます。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| 段階的な追跡可能性 | Pipelines | 2026 年第 1 四半期 |
| ステージのオンデマンド アウト オブ オーダー実行 | Pipelines | 2026 年第 1 四半期 |
| チェックにおけるサービス接続 | Pipelines | 将来 |
| 機能拡張を確認する | Pipelines | 将来 |
Azure テスト プランの機能強化
Azure DevOps には、さまざまなテスト ニーズをサポートするためのさまざまなテスト ツールと統合が用意されています。 これには、手動テスト、自動テスト、探索的テストが含まれます。 このプラットフォームを使用すると、テスト計画とテスト スイートを作成および管理できます。これは、スプリントまたはマイルストーンの手動テストを追跡するために使用できます。 さらに、Azure DevOps は CI/CD パイプラインと統合され、テストの実行とレポートの自動化が可能になります。
私たちは、最も活発な顧客ベースからのフィードバックに応じて、この分野への投資を増やしています。 テスト管理の次の側面に焦点を当てます。エンドツーエンドのテスト追跡可能性の向上。テスト計画での自動テストのためのさまざまなプログラミング言語とフレームワークのサポートを拡張する。テスト実行とテスト結果を使用するためのワークフローとエクスペリエンスの再設計。
以下に、このイニシアチブの一環として提供する予定の投資をいくつか紹介します。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| テスト ケース でテスト結果にすばやくアクセス | Test Plans |
2025 Q4 |
| 要件の最新のテスト結果 | Test Plans |
2025 Q4 |
| 新しいテスト実行エクスペリエンス - パブリック プレビュー | Test Plans |
2025 Q4 |
| 拡張テスト ポイントの結果パネル | Test Plans |
2025 Q4 |
| Azure テスト プランでの JavaScript (Playwright) のサポート | Test Plans | 2026 年第 1 四半期 |
| Azure Test Plans での YAML パイプラインのサポート | Test Plans | 2026 年第 1 四半期 |
| データ ドリブン テストの再実行のサポート | Test Plans | 2026 年第 1 四半期 |
| Edge と Chrome のテストとフィードバック拡張機能の信頼性の向上 | Test Plans | 2026 年第 2 四半期 |
| 実際のテスト結果のキャプチャのサポート | Test Plans | 2026 年第 2 四半期 |
| Web ランナーの改良 | Test Plans | 2026 年第 2 四半期 |
すべての機能
Azure DevOps Services
Azure DevOps Server
フィードバックの提供方法
これらの機能に関するご意見をお聞かせください。 Developer Community を通じて問題を報告したり、機能を提案。
Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。