Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
| Vad är det senaste | Utvecklarcommunity | DevOps-blogg | Dokumentation |
Produktöversikt
Den här funktionslistan är en titt på vår översikt. Den identifierar några av de viktiga funktioner som vi arbetar med för närvarande och en ungefärlig tidsram för när du kan förvänta dig att se dem. Det är inte heltäckande men är avsett att ge viss insyn i viktiga investeringar. Överst hittar du en lista över våra stora flerkvartalsinitiativ och de funktioner som de delar upp sig i. Längre ned hittar du den fullständiga listan över viktiga funktioner som vi har planerat.
Varje funktion är länkad till en artikel där du kan lära dig mer om ett visst objekt. Dessa funktioner och datum är de aktuella planerna och kan komma att ändras. Tidsramskolumnerna återspeglar när vi förväntar oss att funktionen ska vara tillgänglig.
Initiativ
GitHub Advanced Security för Azure DevOps
GitHub Advanced Security för Azure DevOps (GHAzDO) ger ytterligare säkerhetsfunktioner till Azure DevOps under ytterligare en licens. Alla projektsamlingsadministratörer kan nu aktivera Avancerad säkerhet för organisationen, projekt och lagringsplatser från projektinställningar eller organisationsinställningar.
De viktigaste funktionerna i GitHub Advanced Security för Azure DevOps är:
- Hemlig genomsökning: Identifiera och åtgärda klartexthemligheter i dina git-lagringsplatser. Om push-skydd är aktiverat identifierar och blockerar det även hemligheter innan de skickas till dina lagringsplatser.
- Kodgenomsökning: Sök efter potentiella säkerhetsrisker och kodfel i koden med hjälp av CodeQL eller ett verktyg från tredje part.
- Beroendegenomsökning: Identifiera och varna när koden är beroende av ett paket som är osäkert och få enkel reparationsvägledning.
Du kan lära dig mer om hur du konfigurerar GitHub Advanced Security för Azure DevOps i vår dokumentation.
Kommande funktioner som vi förväntar oss att leverera är:
| Egenskap | Område | Kvartal |
|---|---|---|
| Fastställa giltigheten för identifierade partnerhemligheter | GitHub Advanced Security för Azure DevOps |
2025 Q3 |
| Länka Boards-objekt till avancerade säkerhetsaviseringar | GitHub Advanced Security för Azure DevOps |
2025 Q4 |
| Statuskontrollprinciper för avancerade säkerhetsaviseringar | GitHub Advanced Security för Azure DevOps | 2026 kvartal 1 |
| Standardinställning för CodeQL (aktivering med ett klick) | GitHub Advanced Security för Azure DevOps | 2026 kvartal 2 |
| Åtgärda identifierade sårbarheter för beroendegenomsökning automatiskt med Dependabot-säkerhetsuppdateringar | GitHub Advanced Security för Azure DevOps | Framtid |
Minimera riskerna med stöld av autentiseringsuppgifter
Azure DevOps stöder många olika autentiseringsmekanismer, inklusive grundläggande autentisering, personliga åtkomsttoken (PAT), SSH och Microsoft Entra-ID (tidigare Azure Active Directory) åtkomsttoken. Dessa mekanismer skapas inte lika ur ett säkerhetsperspektiv, särskilt inte när det gäller risken för stöld av autentiseringsuppgifter. Till exempel kan oavsiktligt läckage av autentiseringsuppgifter som PAT låta skadliga aktörer komma in i Azure DevOps-organisationer där de kan få åtkomst till kritiska tillgångar som källkod, pivotera mot leveranskedjeattacker eller till och med pivotera mot komprometterande produktionsinfrastruktur. För att minimera riskerna för stöld av autentiseringsuppgifter kommer vi att fokusera våra ansträngningar under de kommande kvartalen inom följande områden:
Gör det möjligt för administratörer att förbättra autentiseringssäkerheten via kontrollplansprinciper.
Minska behovet av PAT och andra stöldbara hemligheter genom att lägga till stöd för säkrare alternativ.
Fördjupa Azure DevOps integrering med Microsoft Entra-ID för att bättre stödja dess olika säkerhetsfunktioner.
Undvik behovet av att lagra produktionshemligheter i Azure Pipelines-tjänstanslutningar.
| Egenskap | Område | Kvartal |
|---|---|---|
| Arbetsbelastningsidentitetsfederation för Docker-tjänstanslutning | Rörledningar |
2024 H2 |
| Fullständigt webbstöd för principer för villkorsstyrd åtkomst | Allmänt |
2024 Q4 |
| Principer för att inaktivera användningen av personliga åtkomsttoken (PAT) | Allmänt |
2025 Q2 |
| Autentisering utan PAT i pipelineuppgifter till Azure DevOps-API:er | Rörledningar | 2026 kvartal 1 |
| Utvärdering av kontinuerlig åtkomst | Allmänt | Framtid |
| Använda enhetsbundna Entra-token i Azure DevOps | Allmänt | Framtid |
| Arbetsbelastningsidentitetsfederation – Azure DevOps-utfärdare – tillbakadragning | Rörledningar | Framtid |
Förbättrade paneler + GitHub-integrering
Azure DevOps- och GitHub-integreringen fortsätter att vara av stor strategisk betydelse. Vårt mål är att fortsätta att förbättra den här integreringen så att kunderna enklare kan flytta sina lagringsplatser till GitHub samtidigt som de fortsätter att använda Azure Boards, Pipelines och Test Plans. Allt detta görs samtidigt som en hög nivå av spårbarhet mellan arbete och kod upprätthålls.
Nedan visas en lista över investeringar som för närvarande finns i vår översikt.
| Egenskap | Område | Kvartal |
|---|---|---|
| Stöd för GitHub Enterprise Cloud med datahemvist | Styrelser |
2025 Q3 |
| MCP Server för Azure DevOps | Allmänt |
2025 Q4 |
|
Stöd för arbetsobjektsintegrering med GitHub Copilot-kodningsagent (privat förhandsversion) |
Styrelser |
2025 Q4 |
| Öka gränsen för anslutna GitHub-lagringsplatser | Styrelser | 2026 kvartal 1 |
| Fjärransluten Azure DevOps MCP-server | Styrelser | 2026 kvartal 1 |
Du kan också visa en detaljerad lista över planerade och senaste investeringar på tidslinjen för våra funktioner.
Migrera till hanterade DevOps-pooler
Hanterade DevOps-pooler är en vidareutveckling av agentpooler för Virtual Machine Scale Set i Azure DevOps. Det ger bättre skalbarhet och tillförlitlighet för pooler, förenklar poolhanteringen och gör att du kan använda VM-avbildningarna från Microsoft-värdbaserade agenter på anpassade virtuella Azure-datorer. Du kan läsa mer om Hanterade DevOps-pooler här. Funktioner som stöder nya scenarier läggs till i hanterade DevOps-pooler och inte i Virtual Machine Scale Set-pooler. Hanterade DevOps-pooler är allmänt tillgängliga, så du kan migrera dina virtuella maskinens skaluppsättningspooler till hanterade DevOps-pooler och använda dem för produktionsarbetsflöden där det är genomförbart.
Du hittar den detaljerade översikten här.
YAML- och utgivningspipelines är likvärdiga i funktionalitet
Under de senaste åren har alla våra pipelines-investeringar varit inom YAML-pipelines. Dessutom har alla våra säkerhetsförbättringar varit för YAML-pipelines. Med YAML-pipelines ligger till exempel kontrollen över skyddade resurser (t.ex. lagringsplatser, tjänstanslutningar osv.) i händerna på resursägarna i stället för pipelineförfattare. Jobbåtkomsttoken som används i YAML-pipelines är begränsade till specifika lagringsplatser som anges i YAML-filen. Det här är bara två exempel på säkerhetsfunktioner som är tillgängliga för YAML-pipelines. Därför rekommenderar vi att man använder YAML-pipelines över klassiska pipelines. Införandet av YAML istället för klassiska metoder har varit betydande för byggen (CI). Många kunder har dock fortsatt att använda klassiska versionshanteringspipelines över YAML för utgivningar (CD). Den främsta orsaken till detta är bristen på paritet i olika CD-funktioner mellan de två lösningarna. Under det senaste året har vi åtgärdat flera luckor på detta område, särskilt i kontrollerna. Kontroller är den primära mekanismen i YAML-pipelines för att styra övergången av en version från ett steg till ett annat. Vi kommer att fortsätta att ta itu med luckor på andra områden under det kommande året. Vårt fokus kommer att ligga på användarupplevelser, spårbarhet och miljöer.
| Egenskap | Område | Kvartal |
|---|---|---|
| Spårbarhet på stegnivå | Rörledningar | 2026 kvartal 1 |
| Otanordnad körning av etapper på begäran | Rörledningar | 2026 kvartal 1 |
| Tjänstanslutningar i granskningar | Rörledningar | Framtid |
| Kontrollerar utökningsbarhet | Rörledningar | Framtid |
Förbättringar av Azure-testplaner
Azure DevOps innehåller en mängd olika testverktyg och integreringar som stöder olika testbehov. Dessa omfattar manuell testning, automatiserad testning och undersökande testning. Plattformen möjliggör skapande och hantering av testplaner och testpaket, som kan användas för att spåra manuell testning för sprintar eller milstolpar. Dessutom integreras Azure DevOps med CI/CD-pipelines, vilket möjliggör automatisk testkörning och rapportering.
Vi ökar våra investeringar inom detta område som svar på feedback från vår mest aktiva kundbas. Vårt fokus kommer att ligga på följande aspekter av testhantering: förbättrad testspårning från slutpunkt till slutpunkt; Utöka stödet för olika programmeringsspråk och ramverk för automatiserad testning i testplaner. omdesigna arbetsflöden och upplevelser för användning av testkörningar och testresultat.
Nedan hittar du flera investeringar som vi planerar att leverera som en del av detta initiativ:
| Egenskap | Område | Kvartal |
|---|---|---|
| Snabb åtkomst till testresultat i testfall | Testplaner |
2025 Q4 |
| Senaste testresultat för kravspecifikationer | Testplaner |
2025 Q4 |
| Ny testkörningsupplevelse – offentlig förhandsversion | Testplaner |
2025 Q4 |
| Förbättrad resultatpanel för testpunkter | Testplaner |
2025 Q4 |
| Stöd för JavaScript (Playwright) i testplaner för Azure | Testplaner | 2026 kvartal 1 |
| Stöd för YAML-pipelines i Azure-testplaner | Testplaner | 2026 kvartal 1 |
| Stöd för återkörning av datadrivna tester | Testplaner | 2026 kvartal 1 |
| Förbättra tillförlitligheten för test- och feedbacktillägget för Edge och Chrome | Testplaner | 2026 kvartal 2 |
| Stöd för insamling av verkligt testresultat | Testplaner | 2026 kvartal 2 |
| Uppfräschning av Web Runner | Testplaner | 2026 kvartal 2 |
Alla funktioner
Azure DevOps Services
Azure DevOps Server
Så här ger du feedback
Vi vill gärna höra vad du tycker om de här funktionerna. Rapportera eventuella problem eller föreslå en funktion via Utvecklarcommunityn.
Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.