| 新機能 | Developer コミュニティ | DevOps ブログ | Documentation |
製品ロードマップ
この機能の一覧は、ロードマップの一覧です。 これは、現在取り組んでいる重要な機能の一部と、それらが表示されるのを期待できる期間を示しています。 これは包括的ではありませんが、主要な投資をある程度可視化することを目的としています。 上部には、大規模な数四半期にわたる取り組みと、それらに分解される機能の一覧があります。 さらに下には、計画されている重要な機能の完全な一覧が表示されます。
各機能は、特定のアイテムの詳細を確認できる記事にリンクされています。 これらの機能と日付は現在のプランであり、変更される可能性があります。 [期間] 列には、機能が使用できるようになると予想されるタイミングが反映されます。
イニシアティブ
Azure DevOps 向けの GitHub Advanced Security
GitHub Advanced Security for Azure DevOps (GHAzDO) は、追加のライセンスで Azure DevOps に追加のセキュリティ機能を提供します。 プロジェクト コレクション管理者は、[プロジェクトの設定] または [組織の設定] から、組織、プロジェクト、リポジトリに対して Advanced Security を有効にできるようになりました。
GitHub Advanced Security for Azure DevOps の主な機能は次のとおりです。
- シークレット スキャン: Git リポジトリ内のプレーンテキスト シークレットを検出して修復します。 プッシュ保護が有効になっている場合は、リポジトリにプッシュされる前にシークレットも検出され、ブロックされます。
- コード スキャン: CodeQL またはサードパーティのツールを使用して、コード内の潜在的なセキュリティの脆弱性とコーディング エラーを検索します。
- 依存関係のスキャン: コードが安全でないパッケージに依存し、簡単な修復ガイダンスを受け取ったときに検出してアラートを生成します。
Azure DevOps の GitHub Advanced Security を構成する方法の詳細については、 documentationを参照してください。
今後提供される予定の機能は次のとおりです。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| 検出されたパートナー シークレットの有効性を確認する | Azure DevOps 向けの GitHub Advanced Security | 2025 年第 2 四半期 |
| ボード項目を高度なセキュリティ アラートにリンクする | Azure DevOps 向けの GitHub Advanced Security | 2025 年第 3 四半期 |
| Dependabot セキュリティ更新プログラムを使用して検出された依存関係スキャンの脆弱性を自動的に修正する | Azure DevOps 向けの GitHub Advanced Security | 将来 |
| CodeQL の既定のセットアップ (ワンクリック有効化) | Azure DevOps 向けの GitHub Advanced Security | 将来 |
資格情報の盗難に関連するリスクを最小限に抑える
Azure DevOps では、基本認証、個人用アクセス トークン (AT)、SSH、Microsoft Entra ID (旧称 Azure Active Directory) アクセス トークンなど、さまざまな認証メカニズムがサポートされています。 これらのメカニズムは、特に資格情報の盗難の可能性に関しては、セキュリティの観点から均等に作成されるわけではありません。 たとえば、個人アクセス トークン (PAT) のような資格情報が意図せず漏洩すると、悪意ある攻撃者が Azure DevOps 組織に侵入し、そこでソース コードといった重要な資産にアクセスしたり、サプライ チェーン攻撃に向けて展開したり、さらには運用インフラストラクチャの侵害に転じる可能性があります。 資格情報の盗難のリスクを最小限に抑えるために、次の領域の次の四半期に取り組みます。
管理者がコントロール プレーン ポリシーを使用して認証のセキュリティを強化できるようにします。
より安全な代替手段のサポートを追加することで、AT やその他の盗み取り可能なシークレットの必要性を減らします。
さまざまなセキュリティ機能をより適切にサポートするために、Azure DevOps と Microsoft Entra ID の統合を深めます。
運用シークレットを Azure Pipelines サービス接続に格納する必要がなくなります。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| PAT ライフサイクル API | 全般 |
2022 年第 4 四半期 |
| 個人用アクセス トークンのコントロール プレーン (PAT) | 全般 |
2022 年第 4 四半期 |
| マネージド ID とサービス プリンシパルのサポート (プレビュー) | 全般 |
2023 年第 1 四半期 |
| Azure デプロイのワークロード ID フェデレーション (プレビュー) | パイプライン |
2023 年第 3 四半期 |
| Azure Active Directory OAuth の粒度の高いスコープ | 全般 |
2023 年第 3 四半期 |
| マネージド ID とサービス プリンシパルのサポート (GA) | 全般 |
2023 年第 3 四半期 |
| Azure サービス接続 (GA) のワークロード ID フェデレーション | パイプライン |
2024 年第 1 四半期 |
| Docker サービス接続のワークロード ID フェデレーション | パイプライン |
2024 H2 |
| 条件付きアクセス ポリシーの完全な Web サポート | 全般 |
2024 年度第 4 四半期 |
| 個人用アクセス トークン (PAT) の使用を無効にするポリシー | 全般 | 2025 年第 2 四半期 |
| Entra によって発行されたトークンを使用したワークロードIDフェデレーション | パイプライン | 2025 年第 2 四半期 |
| パイプライン タスクから Azure DevOps API への PAT レス認証 | パイプライン | 2025 年第 3 四半期 |
| 継続的アクセス評価 | 全般 | 将来 |
| Azure DevOps でのデバイス バインド Entra トークンの使用 | 全般 | 将来 |
ボードの改善 + GitHub 統合
既存の Azure Boards と GitHub の統合は、ここ数年にわたって実施されています。 統合は優れた出発点ですが、お客様が慣れ親しんだレベルの追跡可能性は提供されません。 お客様からのフィードバックに基づき、この統合を強化するための一連の投資を組み合わせています。 私たちの目標は、GitHub リポジトリを使用することを選択した Azure Boards のお客様が、Azure DevOps にリポジトリを持つことと同等のレベルの追跡可能性を維持できるように、これを改善することです。
これらの投資には次のものが含まれます。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| 作業項目から GitHub コミットまたは pull request へのリンクを追加する | 掲示板 |
2024 年第 1 四半期 |
| GitHub pull request の詳細を表示する | 掲示板 |
2024 年第 1 四半期 |
|
GitHub の検索とリンク時のスケーラビリティの向上 Azure DevOps プロジェクトへのリポジトリ |
掲示板 |
2024 年第 2 四半期 |
| GitHub pull request の AB# リンク | 掲示板 |
2024 年第 2 四半期 |
| 作業項目から GitHub リポジトリにブランチを作成する | 掲示板 |
2024 年第 3 四半期 |
| マージ コミットを自動リンクする | 掲示板 |
2025 年度第 1 四半期 |
| GitHub ブランチにリンクされた際にプル リクエストを自動でリンクする | 掲示板 |
2025 年度第 1 四半期 |
|
対応するブランチ リンクを自動的に削除する GitHub ブランチが削除される |
掲示板 |
2025 年度第 1 四半期 |
|
で YAML ビルド パイプラインを使用する場合にビルドの状態を表示する GitHub リポジトリ |
掲示板 |
2025 年度第 1 四半期 |
| GitHub プル リクエストをマージするときのサポート状態の遷移 | 掲示板 |
2025 年第 2 四半期 |
| ! GitHub プル リクエストでのメンションのサポート | 掲示板 |
2025 年第 2 四半期 |
| Azure DevOps 用 MCP サーバー | 全般 | 2025 年第 2 四半期 |
| データ所在地を使用した GitHub Enterprise Cloud のサポート | 掲示板 | 2025 年第 2 四半期 |
マネージド DevOps プールへの移行
マネージド DevOps プールは、Azure DevOps 仮想マシン スケール セット エージェント プールの進化です。 これにより、プールのスケーラビリティと信頼性が向上し、プール管理が簡素化され、カスタム Azure VM で Microsoft がホストするエージェントの VM イメージを使用できます。 Managed DevOps プールについてもっと知りたい方は、こちらをご覧ください。 マネージド DevOps プールは一般公開されているため、仮想マシン スケール セット プールを Managed DevOps プールに移行し、可能な限り運用ワークフローに使用できます。
以下に、このイニシアチブの一環として提供する予定の投資をいくつか紹介します。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| プロジェクト レベルのアクセス許可を使用した Azure DevOps プロジェクト レベルでのプールの作成 | パイプライン | 2025 年第 2 四半期 |
| スポット仮想マシン インスタンス | パイプライン | 2025 年第 2 四半期 |
| 信頼されたルート証明書を追加する | パイプライン | 2025 年第 2 四半期 |
| コンテナー ベースのエージェント | パイプライン | 2025 年第 4 四半期 |
YAML とリリース パイプライン機能の同等性
過去数年間、すべてのパイプラインへの投資は YAML パイプラインの領域に含まれています。 さらに、YAML パイプラインに関するセキュリティの強化もすべて行われました。 たとえば、YAML パイプラインでは、 保護されたリソース (リポジトリ、サービス接続など) の制御は、パイプライン作成者ではなくリソース所有者の手に渡ります。 YAML パイプラインで使用される job アクセス トークン は、YAML ファイルで指定されている特定のリポジトリにスコープが設定されます。 これらは、YAML パイプラインで使用できるセキュリティ機能の 2 つの例にすぎません。 このような理由から、クラシックよりも YAML パイプラインを使用することをお勧めします。 クラシックに対する YAML の導入は、ビルド (CI) にとって重要でした。 ただし、多くのお客様は、リリース (CD) に YAML 経由でクラシック リリース管理パイプラインを使用し続けています。 この主な理由は、2 つのソリューション間のさまざまな CD 機能にパリティがないことが原因です。 この 1 年間、特に Checks では、この領域のいくつかのギャップに対処しました。 チェックは、ビルドの昇格をあるステージから別のステージにゲートするための YAML パイプラインの主要なメカニズムです。 今後1年間、引き続き他分野のギャップに対処していきます。 ユーザー エクスペリエンス、追跡可能性、環境に重点を置きます。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| チェックの監査 | パイプライン |
2022 年第 4 四半期 |
| チェック内のカスタム変数 | パイプライン |
2023 年第 1 四半期 |
| スケーラビリティを確認する | パイプライン |
2023 年第 2 四半期 |
| 承認とチェックをバイパスする | パイプライン |
2023 年第 4 四半期 |
| 承認とその他のチェックのシーケンス処理 | パイプライン |
2024 年第 1 四半期 |
| 遅延承認 | パイプライン |
2024 年第 1 四半期 |
| 単一ステージを再実行する | パイプライン |
2024 年第 1 四半期 |
| ステージを手動で並べる | パイプライン |
2024 H2 |
| ステージレベルの並行処理 | パイプライン |
2024 年第 3 四半期 |
| 段階的な追跡可能性 | パイプライン | 2025 年第 2 四半期 |
| ステージのオンデマンド アウト オブ オーダー実行 | パイプライン | 2025 年第 2 四半期 |
| チェックにおけるサービス接続 | パイプライン | 将来 |
| 機能拡張を確認する | パイプライン | 将来 |
Azure テスト プランの機能強化
Azure DevOps には、さまざまなテスト ニーズをサポートするためのさまざまなテスト ツールと統合が用意されています。 これには、手動テスト、自動テスト、探索的テストが含まれます。 このプラットフォームを使用すると、テスト計画とテスト スイートを作成および管理できます。これは、スプリントまたはマイルストーンの手動テストを追跡するために使用できます。 さらに、Azure DevOps は CI/CD パイプラインと統合され、テストの実行とレポートの自動化が可能になります。
私たちは、最も活発な顧客ベースからのフィードバックに応じて、この分野への投資を増やしています。 テスト管理の次の側面に焦点を当てます。エンドツーエンドのテスト追跡可能性の向上。テスト計画での自動テストのためのさまざまなプログラミング言語とフレームワークのサポートを拡張する。テスト実行とテスト結果を使用するためのワークフローとエクスペリエンスの再設計。
以下に、このイニシアチブの一環として提供する予定の投資をいくつか紹介します。
| 機能 | 面積 | 四半期グラフ |
|---|---|---|
| REST API を使用して削除されたテスト プランとテスト スイートを復元する | テスト計画 |
2025 年度第 1 四半期 |
| 手動テストケース実行の自動一時停止 | テスト計画 |
2025 年度第 1 四半期 |
| Azure Test Plans での YAML パイプラインのサポート | テスト計画 | 2025 年第 2 四半期 |
| Azure テスト プランでの Java (JUnit) のサポート | テスト計画 | 2025 年第 2 四半期 |
| Azure Test Plans での Python (PyTest) のサポート | テスト計画 | 2025 年第 2 四半期 |
| Azure テスト プランでの JavaScript (Jest) のサポート | テスト計画 | 2025 年第 2 四半期 |
| 一時停止されたテスト ケースを既定で再開する | テスト計画 | 2025 年第 2 四半期 |
| テスト ケース でテスト結果にすばやくアクセス | テスト計画 | 2025 年第 2 四半期 |
| 高度なテストケース結果履歴 | テスト計画 | 2025 年第 2 四半期 |
| 要件の最新のテスト結果 | テスト計画 | 2025 年第 2 四半期 |
| [実行] タブでのテスト ケースの状態の表示 | テスト計画 | 2025 年第 2 四半期 |
| 新しいテストプランディレクトリ | テスト計画 | 2025 年第 2 四半期 |
| 新しいテスト実行エクスペリエンス - パブリック プレビュー | テスト計画 | 2025 年第 3 四半期 |
| 拡張テスト ポイントの結果パネル | テスト計画 | 2025 年第 3 四半期 |
| Azure テスト プランでの JavaScript (Playwright) のサポート | テスト計画 | 2025 年第 3 四半期 |
すべての機能
Azure DevOps Services
Azure DevOps Server
フィードバックの提供方法
これらの機能に関するご意見をお聞かせください。 Developer Community を通じて問題を報告したり、機能を提案。
Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。