Azure DevOps Roadmap
| Wat is er nieuw | ontwikkelaarscommunity | DevOps-blogdocumentatie | |
Productroadmap
Deze lijst met functies is een kijkje in onze roadmap. Het identificeert enkele van de belangrijke functies waaraan we momenteel werken en een ruw tijdsbestek voor wanneer u ze kunt verwachten. Het is niet volledig, maar is bedoeld om inzicht te krijgen in belangrijke investeringen. Bovenaan vindt u een lijst met onze grote multikwartale initiatieven en de functies waar ze in opsplitsen. Verderop vindt u de volledige lijst met belangrijke functies die we hebben gepland.
Elke functie is gekoppeld aan een artikel waar u meer informatie over een bepaald item kunt vinden. Deze functies en datums zijn de huidige plannen en kunnen worden gewijzigd. De kolommen Tijdsbestek weerspiegelen wanneer we verwachten dat de functie beschikbaar is in Azure DevOps Services; de serverkolommen weerspiegelen wanneer we verwachten dat de functie wordt verzonden in Azure DevOps Server.
Initiatieven
GitHub Advanced Security voor Azure DevOps
GitHub Advanced Security (GHAS) voor Azure DevOps is nu algemeen beschikbaar. Elke beheerder van een projectverzameling kan nu Advanced Security inschakelen voor hun organisatie, projecten en opslagplaatsen vanuit de Instellingen Van Project Instellingen of Organisatie. Meer informatie over het configureren van GitHub Advanced Security voor Azure DevOps vindt u in onze documentatie.
Nieuwe mogelijkheden die we verwachten te leveren in het komende semester zijn onder andere:
Net als bij GHAS-for-GitHub kan elke opensource- of commerciële pijplijntaak voor beveiligingsanalyses van derden die resultaten genereert in overeenstemming met de SARIF-indeling, deze resultaten weergeven in de hub waarschuwingen voor geavanceerde beveiligingscodescans. Hiermee beschikt u over één deelvenster met glas dat systeemeigen is ingebouwd in Azure DevOps om beveiligingswaarschuwingen voor uw opslagplaatscode te bekijken vanuit al uw analysehulpprogramma's.
Ondersteuning voor aangepaste CodeQL-query's.
Detectie en blokkering van meer soorten geheimen.
Minimaliseren van de risico's die gepaard gaan met diefstal van referenties
Azure DevOps ondersteunt veel verschillende verificatiemechanismen, waaronder basisverificatie, persoonlijke toegangstokens (PAT's), SSH en Microsoft Entra ID -toegangstokens (voorheen Azure Active Directory). Deze mechanismen worden niet evenzeer gemaakt vanuit het oogpunt van beveiliging, vooral als het gaat om het potentieel voor diefstal van referenties. Onbedoeld lekken van referenties, zoals PAT's, kunnen kwaadwillende actoren bijvoorbeeld in Azure DevOps-organisaties toestaan, waar ze toegang kunnen krijgen tot kritieke assets, zoals broncode, pivot naar supply chain-aanvallen of zelfs draaien om de productie-infrastructuur in gevaar te brengen. Om de risico's van referentiediefstal te minimaliseren, richten we ons op de komende kwartalen op de volgende gebieden:
Beheerders in staat stellen om de verificatiebeveiliging te verbeteren via besturingsvlakbeleid.
Verminder de noodzaak van PAT's en andere stelbare geheimen door ondersteuning toe te voegen voor veiligere alternatieven.
De integratie van Azure DevOps met Microsoft Entra ID verdiepen om de verschillende beveiligingsfuncties beter te ondersteunen.
Vermijd de noodzaak om productiegeheimen op te slaan in Azure Pipelines-serviceverbindingen.
Functie | Gebied | Service | Server |
---|---|---|---|
PAT-levenscyclus-API's | Algemeen | 2022 Q4 | N.v.t. |
Besturingsvlak voor persoonlijke toegangstokens (PAT) | Algemeen | 2022 Q4 | 2022.1 |
Ondersteuning voor beheerde identiteit en service-principal (preview) | Algemeen | 2023 Q1 | N.v.t. |
Federatie van workloadidentiteit voor Azure-implementaties (preview) | Pipelines | 2023 Q3 | N.v.t. |
Gedetailleerde bereiken voor Azure Active Directory OAuth | Algemeen | 2023 Q3 | N.v.t. |
Ondersteuning voor beheerde identiteiten en service-principals (GA) | Algemeen | 2023 Q3 | N.v.t. |
Workloadidentiteitsfederatie voor Azure-serviceverbinding (GA) | Pipelines | 2024 Q1 | N.v.t. |
Federatie van workloadidentiteit voor Docker-serviceverbinding | Pipelines | 2024 H1 | N.v.t. |
Volledige webondersteuning voor beleid voor voorwaardelijke toegang | Algemeen | 2024 Q1 | N.v.t. |
Beleid voor het uitschakelen van verificatiemethoden | Algemeen | Toekomst | N.v.t. |
Bijgewerkte boards-ervaring
De gebruikerservaring van Azure Boards is vanaf de basis bijgewerkt. Hoewel de functionaliteit hetzelfde blijft, kunt u een moderner ontwerp, responsievere stromen, verbeterde prestaties en verbeterde toegankelijkheid verwachten. Dit kwartaal implementeren we de New Boards Hub als de standaardervaring voor alle organisaties.
Houd er rekening mee dat de meeste nieuwe functies die we verzenden in Boards alleen beschikbaar zijn in de New Boards Hub. Deze investeringen omvatten:
Functie | Gebied | Service | Server |
---|---|---|---|
Verplaatsen naar positie | Boards | 2022 Q2 | Toekomst |
Toegewezen aan avatar toevoegen aan onderliggende items op kaarten | Boards | 2022 Q2 | Toekomst |
Naar kolom gaan en naar zwembaan gaan | Boards | 2022 Q1 | Toekomst |
Filteren op werkitemgeschiedenis | Boards | 2022 Q3 | Toekomst |
URL voor werkitembijlage kopiëren | Boards | 2022 Q4 | Toekomst |
Achterstandshiërarchie behouden wanneer filters worden toegepast | Boards | 2022 Q4 | Toekomst |
Mogelijkheid om het koppelingstype te wijzigen vanuit de webgebruikersinterface | Boards | 2022 Q4 | Toekomst |
Zwembaankleuren op Kanbanbord | Boards | 2023 Q1 | Toekomst |
Zwembaanregels op kanbanbord | Boards | 2023 Q2 | Toekomst |
Markdown-editor voor opmerkingen bij werkitems (preview) | Boards | 2023 Q2 | Toekomst |
Regels voor geautomatiseerde teamwerkitems | Boards | 2024 Q1 | Toekomst |
Nieuwe Boards Hub standaard ingeschakeld voor alle organisaties | Boards | 2024 Q2 | Toekomst |
Verbeterde boards + GitHub-integratie
De bestaande Integratie van Azure Boards + GitHub is al enkele jaren aanwezig. De integratie is een goed uitgangspunt, maar biedt niet het niveau van tracering dat onze klanten gewend zijn geworden. Op basis van feedback van klanten hebben we een aantal investeringen samengesteld om deze integratie te verbeteren. Ons doel is om dit te verbeteren, zodat Azure Boards-klanten die ervoor kiezen om GitHub-opslagplaatsen te gebruiken, een equivalent niveau van traceerbaarheid kunnen behouden voor het hebben van opslagplaatsen in Azure DevOps.
Deze investeringen omvatten:
Functie | Gebied | Service | Server |
---|---|---|---|
Verbeterde AB#{ID}-validatie | Boards | 2023 Q4 | Toekomst |
Koppeling toevoegen naar GitHub-doorvoer of pull-aanvraag vanuit werkitem (preview) | Boards | 2024 Q1 | Toekomst |
Meer informatie weergeven over een GitHub-pull-aanvraag (preview) | Boards | 2024 Q1 | Toekomst |
Vertakking maken in GitHub-opslagplaats vanuit werkitem | Boards | 2024 Q2 | Toekomst |
Schaalbaarheid verbeteren bij het zoeken en koppelen van GitHub opslagplaatsen naar een Azure DevOps-project |
Boards | 2024 Q2 | Toekomst |
Levenscyclus van pijplijnenagentknooppunt
Azure Pipelines-taken kunnen worden gemaakt in Node of PowerShell en ze gebruiken de bijbehorende runner in de Azure Pipelines-agent. Node heeft een regelmatige frequentie van releases, waarbij Node 16 de LTS en Node 18 de huidige versie vanaf oktober 2022 zijn. Het oorspronkelijke ontwerp van de node-taakloper maakt upgrades van de Node-versie niet eenvoudig voor taakauteurs en heeft daardoor niet bijgehouden met de nieuwste knooppuntreleases. We hebben hierover feedback van klanten gehoord en hebben nu een aantal wijzigingen aangebracht om Azure Pipelines-agents in staat te stellen om geïnstalleerde Node-versies synchroon te houden met de releasefrequentie van Node en de ondersteuningslevenscyclus, terwijl de gevolgen voor taak- en pijplijnauteurs worden geminimaliseerd.
Als eerste stap hebben we onlangs een nieuwe node 16-taakloper voor de agent uitgebracht. In de komende maanden zijn we van plan om verbeterde richtlijnen te bieden voor taakauteurs om op de hoogte te blijven van knooppuntupdates. Omdat niet alle taken in Marketplace continu worden bijgewerkt om te worden uitgevoerd op de nieuwste versies van Node, bieden we ook pijplijnauteurs de mogelijkheid om niet-bijgewerkte taken te blijven gebruiken. Zodra al deze functies beschikbaar zijn, verwijderen we end-of-life-versies van Node uit door Microsoft gehoste agents en zelf-hostende agentinstallatiekopieën.
Functie | Gebied | Service | Server |
---|---|---|---|
Knooppunt 16-taakloper in pijplijnagent | Pipelines | 2022 Q3 | 2022.1 |
Taken kunnen compatibiliteit met meerdere knooppuntlopers uitdrukken | Pipelines | 2022 Q3 | 2022.1 |
Alle in-the-box-taken worden uitgevoerd op Node 16 | Pipelines | 2023 Q4 | Toekomst |
Mogelijkheid om taken uit te voeren op de volgende beschikbare Node-versie, als de doelversie niet beschikbaar is | Pipelines | 2023 Q4 | 2022.1 |
Verwijdering van Node 6 en 10 uit gehoste Microsoft-pools | Pipelines | Toekomst | Toekomst |
Mogelijkheid om oude runners te downloaden en te installeren op zelf-hostende agents | Pipelines | 2023 Q4 | 2022.1 |
Verzendknooppunt 6 en Node 10-hardlopers stoppen met de agent | Pipelines | Toekomst | Toekomst |
Verzend een Node 16+-agent naast de agent met alle versies | Pipelines | 2024 Q1 | Toekomst |
Pariteit van YAML- en release-pijplijnen
Klanten geven de voorkeur aan YAML-pijplijnen in plaats van klassiek voor builds (CI). Voor releases (CD) hebben veel klanten echter klassieke releasebeheerpijplijnen blijven gebruiken via YAML. De belangrijkste reden hiervoor is het gebrek aan pariteit in verschillende CD-functies tussen de twee oplossingen. In het komende jaar investeren we in het overbruggen van deze hiaten.
Als eerste stap richten we ons op controles. Controles zijn het primaire mechanisme in YAML-pijplijnen om de promotie van een build van de ene fase naar de andere te gateen.
Functie | Gebied | Service | Server |
---|---|---|---|
Controle voor controles | Pipelines | 2022 Q4 | Toekomst |
Aangepaste variabelen in controles | Pipelines | 2023 Q1 | Toekomst |
Schaalbaarheid controleren | Pipelines | 2023 Q2 | Toekomst |
Goedkeuringen en controles overslaan | Pipelines | 2023 Q4 | Toekomst |
Goedkeuringen en andere controles sequentiëren | Pipelines | 2024 Q1 | Toekomst |
Uitgestelde goedkeuringen | Pipelines | 2024 Q1 | Toekomst |
Serviceverbindingen in controles | Pipelines | Toekomst | Toekomst |
Uitbreidbaarheid controleren | Pipelines | Toekomst | Toekomst |
Vervolgens richten we ons op de implementatiefunctionaliteit om implementatiestrategieën in YAML-pijplijnen te hebben die vergelijkbaar zijn met de strategieën in klassieke release-pijplijnen.
Functie | Gebied | Service | Server |
---|---|---|---|
Handmatige wachtrij van fasen | Pipelines | 2024 Q1 | Toekomst |
Eén fase opnieuw uitvoeren | Pipelines | 2024 Q1 | Toekomst |
Gelijktijdigheid op faseniveau | Pipelines | 2024 Q1 | Toekomst |
Traceerbaarheid op faseniveau | Pipelines | 2024 Q1 | Toekomst |
Gestroomlijnde dashboardervaring
Azure DevOps verbetert de dashboardervaring, waarbij u zich richt op het vereenvoudigen van de gebruikersstroom voor zowel het maken als onderhouden van de gebruikersstroom. We zijn bezig met het verfijnen van onze aanpak om de werkstroom te verbeteren. Ons doel is het onboardingproces te stroomlijnen, zodat gebruikers hun dashboards snel kunnen instellen en zonder gedoe kunnen werken. Om de productiviteit te verbeteren en besluitvorming te verbeteren via dashboardinzichten, zijn we van plan de volgende functies te leveren.
Functie | Gebied | Service | Server |
---|---|---|---|
Filteren van werkitemgrafieken | Rapportage | 2023 Q4 | Toekomst |
Nieuwe dashboarddirectory-ervaring | Rapportage | 2023 Q4 | Toekomst |
Globale parameter dashboard | Rapportage | 2024 H1 | Toekomst |
Dashboardsjabloon | Rapportage | 2024 H1 | Toekomst |
Alle functies
Feedback geven
We horen graag wat u van deze functies vindt. Meld eventuele problemen of stel een functie voor via de ontwikkelaarscommunity.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.