Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
| Co nowego | Społeczność deweloperów | Blog | DevOpsDokumentacja |
Plan rozwoju produktu
Ta lista funkcji jest wglądem w harmonogram działania. Identyfikuje niektóre istotne funkcje, nad którymi obecnie pracujemy, oraz przybliżony przedział czasu, kiedy można się spodziewać ich wyświetlenia. Nie jest to kompleksowe, ale ma na celu zapewnienie pewnego wglądu w kluczowe inwestycje. W górnej części znajdziesz listę naszych dużych inicjatyw obejmujących wiele kwartałów oraz funkcje, w których się dzielą. W dalszej części znajdziesz pełną listę istotnych funkcji, które zaplanowaliśmy.
Każda funkcja jest połączona z artykułem, w którym można dowiedzieć się więcej o konkretnym elemencie. Te funkcje i daty są bieżącymi planami i mogą ulec zmianie. Kolumny z terminami odzwierciedlają, kiedy spodziewamy się, że funkcja będzie dostępna.
Inicjatywy
GitHub Advanced Security dla usługi Azure DevOps
Usługa GitHub Advanced Security dla usługi Azure DevOps (GHAzDO) udostępnia dodatkowe funkcje zabezpieczeń do usługi Azure DevOps w ramach dodatkowej licencji. Każdy administrator kolekcji projektów może teraz włączyć zabezpieczenia zaawansowane dla organizacji, projektów i repozytoriów z ustawień projektu lub ustawień organizacji.
Główne możliwości usługi GitHub Advanced Security dla usługi Azure DevOps to:
- Skanowanie wpisów tajnych: Wykrywanie i korygowanie wpisów tajnych w postaci zwykłego tekstu w repozytoriach git. Jeśli ochrona wypychania jest włączona, wykrywa i blokuje również tajne dane, zanim zostaną wypchnięte do repozytoriów.
- Skanowanie kodu: Wyszukaj potencjalne luki w zabezpieczeniach i błędy kodowania w kodzie przy użyciu języka CodeQL lub narzędzia innej firmy.
- Skanowanie zależności: Wykrywanie i zgłaszanie alertów, gdy kod zależy od pakietu, który jest niezabezpieczony i otrzymuje proste wskazówki dotyczące korygowania.
Więcej informacji na temat konfigurowania usługi GitHub Advanced Security dla usługi Azure DevOps można znaleźć w naszej dokumentacji.
Nadchodzące możliwości, które spodziewamy się dostarczyć, obejmują:
| Funkcja | Obszar | Kwartał |
|---|---|---|
| Określ ważność wykrytych sekretów partnera | GitHub Advanced Security dla usługi Azure DevOps |
2025 Q3 |
| Łączenie elementów tablic z zaawansowanymi alertami zabezpieczeń | GitHub Advanced Security dla usługi Azure DevOps |
2025 Q4 |
| Zasady sprawdzania stanu alertów zabezpieczeń zaawansowanych | GitHub Advanced Security dla usługi Azure DevOps | I kwartał 2026 |
| Domyślna konfiguracja codeQL (włączanie jednym kliknięciem) | GitHub Advanced Security dla usługi Azure DevOps | Kwartał 2026 r. |
| Automatyczne naprawianie wykrytych luk w zabezpieczeniach skanowania zależności za pomocą aktualizacji zabezpieczeń dependabot | GitHub Advanced Security dla usługi Azure DevOps | Przyszłość |
Minimalizacja ryzyka związanego z kradzieżą poświadczeń
Usługa Azure DevOps obsługuje wiele różnych mechanizmów uwierzytelniania, w tym podstawowe uwierzytelnianie, osobiste tokeny dostępu (PATs), SSH i Microsoft Entra ID (dawniej Azure Active Directory) tokeny dostępu. Te mechanizmy nie są tworzone równie z punktu widzenia zabezpieczeń, zwłaszcza jeśli chodzi o potencjalną kradzież poświadczeń. Na przykład niezamierzone wycieki poświadczeń, takich jak paTs, mogą pozwolić złośliwym podmiotom na dostęp do organizacji usługi Azure DevOps, w których mogą uzyskać dostęp do krytycznych zasobów, takich jak kod źródłowy, przestawić się na ataki łańcucha dostaw, a nawet przestawić się na naruszenie infrastruktury produkcyjnej. Aby zminimalizować ryzyko kradzieży poświadczeń, skupimy się na naszych wysiłkach w nadchodzących kwartałach w następujących obszarach:
Umożliwiaj administratorom ulepszanie zabezpieczeń uwierzytelniania za pomocą zasad płaszczyzny sterowania.
Zmniejszenie konieczności korzystania z PAT i innych możliwych do kradzieży tajemnic przez dodanie obsługi bezpieczniejszych alternatyw.
Pogłębienie integracji usługi Azure DevOps z identyfikatorem Entra firmy Microsoft w celu lepszego obsługi różnych funkcji zabezpieczeń.
Unikanie konieczności przechowywania tajemnic produkcyjnych w połączeniach usługi Azure Pipelines.
| Funkcja | Obszar | Kwartał |
|---|---|---|
| Federacja tożsamości obciążenia dla połączenia z usługą Platformy Docker | Pipelines |
2024 H2 |
| Pełna obsługa sieci Web dla zasad dostępu warunkowego | Ogólne |
2024 Q4 |
| Zasady wyłączania korzystania z osobistych tokenów dostępu (PAT) | Ogólne |
2025 Q2 |
| Uwierzytelnianie bez osobistych tokenów dostępowych w zadaniach potoku do interfejsów API usługi Azure DevOps | Pipelines | I kwartał 2026 |
| Ciągła ocena dostępu | Ogólne | Przyszłość |
| Używanie tokenów entra powiązanych z urządzeniem w usłudze Azure DevOps | Ogólne | Przyszłość |
| Wycofanie usługodawcy federacji tożsamości obciążeń Azure DevOps | Pipelines | Przyszłość |
Ulepszone tablice i integracja z usługą GitHub
Integracja usług Azure DevOps i GitHub nadal ma duże znaczenie strategiczne. Naszym celem jest dalsze ulepszanie tej integracji, aby ułatwić klientom przenoszenie swoich repozytoriów do usługi GitHub, kontynuując korzystanie z usług Azure Boards, Pipelines i Test Plans. Wszystko to odbywa się przy zachowaniu wysokiego poziomu możliwości śledzenia między pracą a kodem.
Poniżej znajduje się lista inwestycji, które są obecnie dostępne w naszym harmonogramie działania.
| Funkcja | Obszar | Kwartał |
|---|---|---|
| Obsługa usługi GitHub Enterprise Cloud z miejscem przechowywania danych | Boards |
2025 Q3 |
| Serwer MCP dla usługi Azure DevOps | Ogólne |
2025 Q4 |
|
Obsługa integracji elementu roboczego z programem Agent kodowania GitHub Copilot (prywatna wersja zapoznawcza) |
Boards |
2025 Q4 |
| Zwiększanie limitu połączonych repozytoriów GitHub | Boards | I kwartał 2026 |
| Zdalny serwer Azure DevOps MCP | Boards | I kwartał 2026 |
Możesz również wyświetlić szczegółową listę planowanych i ostatnich inwestycji na harmonogramie funkcji.
Migrowanie do zarządzanych pul devOps
Zarządzane pule DevOps są rozwinięciem pul agentów w usłudze Azure DevOps dla zestawów skalowania maszyn wirtualnych. Zapewnia lepszą skalowalność i niezawodność puli, upraszcza zarządzanie pulą i umożliwia używanie obrazów maszyn wirtualnych z agentów hostowanych przez firmę Microsoft na niestandardowych maszynach wirtualnych platformy Azure. Więcej informacji na temat zarządzanych pul devOps można znaleźć tutaj. Funkcje do obsługi nowych scenariuszy zostaną dodane do zarządzanych pul DevOps, a nie do skalowalnych zestawów maszyn wirtualnych. Zarządzane pule DevOps są powszechnie dostępne, co umożliwia migrację pul zestawów skalowania maszyn wirtualnych do zarządzanych pul DevOps i korzystanie z nich w środowiskach produkcyjnych, gdzie tylko możliwe.
Szczegółowy harmonogram działania znajdziesz tutaj.
Równoważność funkcji YAML i potoków wydawniczych
W ciągu ostatnich kilku lat wszystkie nasze inwestycje w potoki były skoncentrowane w obszarze potoków YAML. Ponadto, wszystkie nasze poprawki zabezpieczeń dotyczą potoków YAML. Na przykład w przypadku potoków YAML kontrola nad chronionymi zasobami (np. repozytoriami, połączeniami usług itp.) jest w rękach właścicieli zasobów, w przeciwieństwie do autorów potoków. Tokeny dostępu do zadań używane w potokach YAML są ograniczone do określonych repozytoriów określonych w pliku YAML. Są to tylko dwa przykłady funkcji zabezpieczeń dostępnych dla potoków YAML. Z tych powodów zalecamy używanie potoków YAML zamiast klasycznych. Wdrożenie YAML zamiast klasycznego podejścia było znaczące dla buildów (CI). Jednak wielu klientów nadal używa klasycznych potoków zarządzania wydaniami w języku YAML na potrzeby wydań (CD). Głównym powodem jest brak równoważności w różnych funkcjach CI/CD między dwoma rozwiązaniami. W ciągu ostatniego roku zajęliśmy się kilkoma lukami w tym obszarze, zwłaszcza w ramach kontroli. Kontrole są podstawowym mechanizmem w potokach YAML umożliwiającym podwyższenie poziomu kompilacji z jednego etapu do drugiego. W ciągu następnego roku będziemy nadal rozwiązywać luki w innych obszarach. Skupimy się na doświadczeniach użytkownika, identyfikowalności i środowiskach.
| Funkcja | Obszar | Kwartał |
|---|---|---|
| Możliwość śledzenia na poziomie etapu | Pipelines | I kwartał 2026 |
| Wykonywanie etapów poza kolejnością na żądanie | Pipelines | I kwartał 2026 |
| Połączenia usługowe w sprawdzaniu | Pipelines | Przyszłość |
| Sprawdza rozszerzalność | Pipelines | Przyszłość |
Ulepszenia planów testów platformy Azure
Usługa Azure DevOps udostępnia różne narzędzia do testowania i integracje do obsługi różnych potrzeb związanych z testowaniem. Obejmują one testowanie ręczne, testowanie automatyczne i testowanie eksploracyjne. Platforma umożliwia tworzenie planów testów i zestawów testów oraz zarządzanie nimi, które mogą służyć do śledzenia testów ręcznych na potrzeby przebiegów lub kamieni milowych. Ponadto usługa Azure DevOps integruje się z potokami ciągłej integracji/ciągłego wdrażania, umożliwiając automatyczne wykonywanie i raportowanie testów.
Zwiększamy nasze inwestycje w tym obszarze w odpowiedzi na opinie naszych najbardziej aktywnych klientów. Skupimy się na następujących aspektach zarządzania testami: poprawa kompleksowej możliwości śledzenia testów; rozszerzanie obsługi różnych języków programowania i struktur na potrzeby testowania automatycznego w planach testów; przeprojektowanie przepływów pracy i środowisk na potrzeby korzystania z przebiegów testów i wyników testów.
Poniżej znajdziesz kilka inwestycji, które planujemy zrealizować w ramach tej inicjatywy:
| Funkcja | Obszar | Kwartał |
|---|---|---|
| Szybki dostęp do wyników testów w przypadku testowym | Test Plans |
2025 Q4 |
| Wynik najnowszego testu dotyczący wymagań | Test Plans |
2025 Q4 |
| Nowe środowisko uruchamiania testów — publiczna wersja zapoznawcza | Test Plans |
2025 Q4 |
| Rozszerzony panel wyników punktu testowego | Test Plans |
2025 Q4 |
| Obsługa języka JavaScript (Playwright) w planach testów platformy Azure | Test Plans | I kwartał 2026 |
| Obsługa potoków YAML w planach testów platformy Azure | Test Plans | I kwartał 2026 |
| Obsługa ponownego uruchamiania testów opartych na danych | Test Plans | I kwartał 2026 |
| Test Plans | Kwartał 2026 r. | |
| Obsługa przechwytywania rzeczywistego wyniku testu | Test Plans | Kwartał 2026 r. |
| Modernizacja Web Runnera | Test Plans | Kwartał 2026 r. |
Wszystkie funkcje
Azure DevOps Services
Azure DevOps Server
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Zgłoś wszelkie problemy lub zaproponuj funkcję za pośrednictwem społeczności deweloperów.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.