Azure DevOps-roadmap
| Wat is er nieuw | Ontwikkelaarscommunity | DevOps-blog | Documentatie |
Productroadmap
Deze lijst met functies is een overzicht van onze roadmap. Het identificeert enkele van de belangrijke functies waaraan we momenteel werken en een moeilijk tijdsbestek voor wanneer u ze kunt verwachten te zien. Het is niet volledig, maar is bedoeld om enige zichtbaarheid te geven in belangrijke investeringen. Bovenaan vind je een lijst met onze grote meerkwartaal initiatieven en de functies die ze opsplitsen. Verderop vindt u de volledige lijst met belangrijke functies die we hebben gepland.
Elke functie is gekoppeld aan een artikel waar u meer informatie over een bepaald item kunt vinden. Deze functies en datums zijn de huidige abonnementen en kunnen worden gewijzigd. De kolommen Tijdsbestek geven aan wanneer we verwachten dat de functie beschikbaar is in Azure DevOps Services; De serverkolommen geven aan wanneer we verwachten dat de functie in Azure DevOps Server wordt verzonden.
Initiatieven
Het minimaliseren van de risico's die gepaard gaan met diefstal van referenties
Azure DevOps ondersteunt veel verschillende verificatiemechanismen, waaronder basisverificatie, persoonlijke toegangstokens (PAW's), SSH en Azure Active Directory-toegangstokens. Deze mechanismen zijn niet gelijk vanuit een beveiligingsperspectief, met name als het gaat om de mogelijke diefstal van referenties. Zo kan onbedoeld lekken van referenties zoals PAT's kwaadwillende actoren toegang geven tot Azure DevOps-organisaties, waar ze toegang kunnen krijgen tot kritieke assets, zoals broncode, draaien naar aanvallen in de toeleveringsketen of zelfs om de productie-infrastructuur in gevaar te brengen.
Om de risico's van referentiediefstal te minimaliseren, hebben we werk in flight die vier verschillende gebieden omvat:
- Stel beheerders in staat om de verificatiebeveiliging te verbeteren via beleidsregels voor besturingsvlakken.
- De behoefte aan PAW's en andere stelbare geheimen verminderen door ondersteuning voor veiligere alternatieven toe te voegen.
- De integratie van Azure DevOps met Azure Active Directory verdiepen om de verschillende beveiligingsfuncties beter te ondersteunen.
- Voorkomen dat productiegeheimen moeten worden opgeslagen in Azure Pipelines-serviceverbindingen.
We verwachten dat dit werk een belangrijke focus van onze inspanningen voor meerdere kwartalen zal zijn.
| Functie | Gebied | Service | Server |
|---|---|---|---|
| PAT-levenscyclus-API's | Algemeen |  2022 K4 |
2022.1 |
| Besturingsvlak voor persoonlijke toegangstokens (PAT) | Algemeen | 2022 K4 |
2022.1 |
| Ondersteuning voor beheerde identiteit en service-principal (preview) | Algemeen | 2023 K1 | N.v.t. |
| Implementaties zonder geheimen van Azure Pipelines (preview) | Pipelines | 2023 K2 | N.v.t. |
| Gedetailleerde bereiken voor Azure Active Directory OAuth | Algemeen | 2023 K2 | N.v.t. |
| Ondersteuning voor beheerde identiteit en service-principal (GA) | Algemeen | 2023 H2 | N.v.t. |
| Implementaties zonder geheimen vanuit Azure Pipelines (GA) | Pipelines | 2023 H2 | N.v.t. |
| Beleid voor het uitschakelen van alternatieve verificatiereferenties | Algemeen | Toekomstig | N.v.t. |
| Volledige ondersteuning voor beleid voor voorwaardelijke toegang | Algemeen | Toekomstig | N.v.t. |
Bijgewerkte boards-ervaring
De gebruikerservaring van Azure Boards wordt vanaf de basis bijgewerkt. Hoewel de functionaliteit hetzelfde blijft, kunt u een moderner ontwerp, responsieve reflows, verbeterde prestaties en verbeterde toegankelijkheid verwachten.
Meer informatie over het inschakelen van de New Boards Hub en ons feedback geven.
Houd er rekening mee dat de meeste nieuwe functies die we in Boards verzenden, alleen beschikbaar zijn in de Hub New Boards. Deze investeringen omvatten:
Knooppuntlevenscyclus van pijplijnagent
Azure Pipelines-taken kunnen worden gemaakt in Node of PowerShell en ze gebruiken de bijbehorende runner in de Azure Pipelines-agent. Node heeft een regelmatig aantal releases, waarbij knooppunt 16 de LTS is en knooppunt 18 de huidige versie vanaf oktober 2022. Het oorspronkelijke ontwerp van de Node-taakrunner maakte upgrades van knooppuntversies niet eenvoudig voor taakauteurs en is daardoor niet bijgehouden met de nieuwste Node-releases. We hebben feedback van klanten hierover ontvangen en brengen nu een aantal wijzigingen aan om Azure Pipelines-agents in staat te stellen geïnstalleerde knooppuntversies synchroon te houden met de frequentie van de Node-release en de ondersteuningslevenscyclus, terwijl de gevolgen voor taak- en pijplijnauteurs worden geminimaliseerd.
Als eerste stap hebben we onlangs een nieuwe Node 16-taakrunner voor de agent uitgebracht. In de komende maanden zijn we van plan om verbeterde richtlijnen te bieden voor taakauteurs om op de hoogte te blijven van knooppuntupdates. Omdat niet alle taken in de Marketplace continu worden bijgewerkt om te worden uitgevoerd op de nieuwste versies van Node, bieden we ook pijplijnauteurs de mogelijkheid om niet-bijgewerkte taken te blijven gebruiken. Zodra al deze functies beschikbaar zijn, verwijderen we end-of-life-versies van Node uit door Microsoft gehoste agents en zelf-hostende agentinstallatiekopieën.
| Functie | Gebied | Service | Server |
|---|---|---|---|
| Node 16 runner samen met andere runners | Pipelines | 2022 q3 |
Toekomstig |
| Taken kunnen compatibiliteit met meerdere knooppuntlopers uitdrukken | Pipelines | 2022 q3 |
Toekomstig |
| Alle in-the-box taken worden uitgevoerd op Node 16 | Pipelines | 2022 K4 | Toekomstig |
| Verzend alleen een Node 16-agent naast de agent die alle drie de versies heeft (6, 10, 16) | Pipelines | 2022 K4 | Toekomstig |
| Mogelijkheid om oude runners te downloaden en installeren op zelf-hostende agents | Pipelines | 2023 Q1 | Toekomstig |
| Mogelijkheid om taken uit te voeren op de volgende beschikbare knooppuntversie, als de doelversie niet beschikbaar is | Pipelines | 2023 Q1 | Toekomstig |
| Verwijdering van knooppunt 6 en 10 uit door Microsoft gehoste pools | Pipelines | 2023 Q1 | Toekomstig |
| Verzending van knooppunt 6- en knooppunt 10-runners stoppen met de agent | Pipelines | 2023 Q1 | Toekomstig |
Pijplijncontroles
Klanten geven de voorkeur aan YAML-pijplijnen boven klassieke voor builds (CI). Voor releases (CD) blijven veel klanten echter klassieke pijplijnen voor releasebeheer gebruiken via YAML. De belangrijkste reden hiervoor is het gebrek aan pariteit in verschillende CD-functies tussen de twee oplossingen. Het komende jaar investeren we in het overbruggen van deze hiaten. Als eerste stap richten we ons op controles. Controles zijn het primaire mechanisme in YAML-pijplijnen om de promotie van een build van de ene fase naar de andere te gateen.
| Functie | Gebied | Service | Server |
|---|---|---|---|
| Controleert de schaalbaarheid | Pipelines | 2022 K4 | Toekomstig |
| Controle voor controles | Pipelines | 2022 K4 | Toekomstig |
| Sequentiëren van goedkeuringen en andere controles | Pipelines | 2023 Q1 | Toekomstig |
| Aangepaste variabelen in controles | Pipelines | 2023 K1 | Toekomstig |
| Serviceverbindingen in controles | Pipelines | 2023 K1 | Toekomstig |
| Controleert de uitbreidbaarheid | Pipelines | Toekomstig | Toekomstig |
Alle functies
Feedback geven
We horen graag wat u vindt van deze functies. Meld eventuele problemen of stel een functie voor via de Ontwikkelaarscommunity.
U kunt ook advies krijgen en uw vragen worden beantwoord door de community op Stack Overflow.