Översikt över Azure DevOps
| Dokumentation om nya | utvecklarcommunityn | DevOps | |
Produktöversikt
Den här funktionslistan är en titt på vår översikt. Den identifierar några av de viktiga funktioner som vi arbetar med för närvarande och en ungefärlig tidsram för när du kan förvänta dig att se dem. Det är inte heltäckande men är avsett att ge viss insyn i viktiga investeringar. Överst hittar du en lista över våra stora flerkvartalsinitiativ och de funktioner som de delar upp sig i. Längre ned hittar du den fullständiga listan över viktiga funktioner som vi har planerat.
Varje funktion är länkad till en artikel där du kan lära dig mer om ett visst objekt. Dessa funktioner och datum är de aktuella planerna och kan komma att ändras. Tidsramskolumnerna återspeglar när vi förväntar oss att funktionen ska vara tillgänglig i Azure DevOps Services. Serverkolumnerna reflekterar när vi förväntar oss att funktionen ska levereras i Azure DevOps Server.
Initiativ
GitHub Advanced Security för Azure DevOps
GitHub Advanced Security (GHAS) för Azure DevOps är nu allmänt tillgängligt. Alla projektsamlingsadministratörer kan nu aktivera Avancerad säkerhet för sin organisation, sina projekt och lagringsplatser från Project Inställningar eller Organisations Inställningar. Du kan lära dig mer om hur du konfigurerar GitHub Advanced Security för Azure DevOps i vår dokumentation.
Nya funktioner som vi förväntar oss att leverera under den kommande terminen är:
På samma sätt som GHAS-for-GitHub kan alla pipelineuppgifter från tredje part öppen källkod eller kommersiell säkerhetsanalys som genererar resultat i överensstämmande SARIF-format visa dessa resultat i navet advanced security code scanning alerts. På så sätt får du en enda glasruta inbyggd i Azure DevOps för att visa säkerhetsaviseringar för lagringsplatsens kod från alla dina analysverktyg.
Stöd för anpassade CodeQL-frågor.
Identifiering och blockering av fler typer av hemligheter.
Minimera riskerna med stöld av autentiseringsuppgifter
Azure DevOps stöder många olika autentiseringsmekanismer, inklusive grundläggande autentisering, personliga åtkomsttoken (PAT), SSH och Microsoft Entra-ID (tidigare Azure Active Directory) åtkomsttoken. Dessa mekanismer skapas inte lika ur ett säkerhetsperspektiv, särskilt inte när det gäller risken för stöld av autentiseringsuppgifter. Till exempel kan oavsiktligt läckage av autentiseringsuppgifter som PAT låta skadliga aktörer komma in i Azure DevOps-organisationer där de kan få åtkomst till kritiska tillgångar som källkod, pivotera mot leveranskedjeattacker eller till och med pivotera mot komprometterande produktionsinfrastruktur. För att minimera riskerna för stöld av autentiseringsuppgifter kommer vi att fokusera våra ansträngningar under de kommande kvartalen inom följande områden:
Gör det möjligt för administratörer att förbättra autentiseringssäkerheten via kontrollplansprinciper.
Minska behovet av PAT och andra stöldbara hemligheter genom att lägga till stöd för säkrare alternativ.
Fördjupa Azure DevOps integrering med Microsoft Entra-ID för att bättre stödja dess olika säkerhetsfunktioner.
Undvik behovet av att lagra produktionshemligheter i Azure Pipelines-tjänstanslutningar.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
API:er för PAT-livscykel | Allmänt | ![]() |
Ej tillämpligt |
Kontrollplan för personliga åtkomsttoken (PAT) | Allmänt | ![]() |
2022.1 |
Stöd för hanterad identitet och tjänstens huvudnamn (förhandsversion) | Allmänt | ![]() |
Ej tillämpligt |
Arbetsbelastningsidentitetsfederation för Azure-distributioner (förhandsversion) | Pipelines | ![]() |
Ej tillämpligt |
Detaljerade omfång för Azure Active Directory OAuth | Allmänt | ![]() |
Ej tillämpligt |
Stöd för hanterad identitet och tjänstens huvudnamn (GA) | Allmänt | ![]() |
Ej tillämpligt |
Arbetsbelastningsidentitetsfederation för Azure-tjänstanslutning (GA) | Pipelines | 2024 Q1 | Ej tillämpligt |
Arbetsbelastningsidentitetsfederation för Docker-tjänstanslutning | Pipelines | 2024 H1 | Ej tillämpligt |
Fullständigt webbstöd för principer för villkorsstyrd åtkomst | Allmänt | 2024 Q1 | Ej tillämpligt |
Principer för att inaktivera autentiseringsmetoder | Allmänt | Framtiden | Ej tillämpligt |
Uppdaterad funktion för tavlor
Användarupplevelsen för Azure Boards har uppdaterats från grunden. Även om funktionerna förblir desamma kan du förvänta dig en modernare design, dynamiska omflöden, bättre prestanda och förbättrad tillgänglighet. Det här kvartalet distribuerar vi New Boards Hub som standardupplevelse för alla organisationer.
Observera att de flesta nya funktioner som vi skickar i Boards endast är tillgängliga i New Boards Hub. Dessa investeringar omfattar:
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Flytta till position | Tavlor | ![]() |
Framtiden |
Lägga till Tilldelad till avatar till underordnade objekt på kort | Tavlor | ![]() |
Framtiden |
Flytta till kolumn och flytta till simbana | Tavlor | ![]() |
Framtiden |
Filtrera efter arbetsobjekthistorik | Tavlor | ![]() |
Framtiden |
Kopiera url för bifogad arbetsobjekt | Tavlor | ![]() |
Framtiden |
Underhålla hierarkin för kvarvarande uppgifter när filter tillämpas | Tavlor | ![]() |
Framtiden |
Möjlighet att ändra länktyp från webbgränssnittet | Tavlor | ![]() |
Framtiden |
Swimlane färger på Kanban ombord | Tavlor | ![]() |
Framtiden |
Swimlane regler på Kanban styrelse | Tavlor | ![]() |
Framtiden |
Markdown-redigeraren för kommentarer till arbetsobjekt (förhandsversion) | Tavlor | ![]() |
Framtiden |
Regler för automatiserade arbetsobjekt för team | Tavlor | ![]() |
Framtiden |
Ny Boards Hub på som standard för alla organisationer | Tavlor | 2024 Q2 | Framtiden |
Förbättrade tavlor + GitHub-integrering
Den befintliga Azure Boards + GitHub-integreringen har funnits i flera år nu. Integreringen är en bra utgångspunkt, men den erbjuder inte den spårbarhetsnivå som våra kunder har vant sig vid. Baserat på kundfeedback har vi sammanställt en uppsättning investeringar för att förbättra den här integrationen. Vårt mål är att förbättra det så att Azure Boards-kunder som väljer att använda GitHub-lagringsplatser kan upprätthålla en motsvarande nivå av spårbarhet till att ha lagringsplatser i Azure DevOps.
Dessa investeringar omfattar:
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Förbättrad AB#{ID}-validering | Tavlor | ![]() |
Framtiden |
Lägg till länk till GitHub-incheckning eller pull-begäran från arbetsobjekt (förhandsversion) | Tavlor | ![]() |
Framtiden |
Visa mer information om en GitHub-pull-begäran (förhandsversion) | Tavlor | ![]() |
Framtiden |
Skapa gren på GitHub-lagringsplats från arbetsobjekt | Tavlor | 2024 Q2 | Framtiden |
Förbättra skalbarheten vid sökning och länkning av GitHub lagringsplatser till ett Azure DevOps-projekt |
Tavlor | 2024 Q2 | Framtiden |
Pipelines-agentens livscykel för nod
Azure Pipelines-uppgifter kan redigeras antingen i Node eller PowerShell, och de använder motsvarande löpare i Azure Pipelines-agenten. Node har en regelbunden takt av versioner, där Node 16 är LTS och Node 18 den aktuella versionen från och med oktober 2022. Den ursprungliga designen av Node-aktivitetslöparen gjorde inte node-versionsuppgraderingar enkla för uppgiftsförfattare och har därför inte hållit jämna tag med de senaste Node-versionerna. Vi har hört feedback från kunder om detta och gör nu ett antal ändringar för att göra det möjligt för Azure Pipelines-agenter att hålla installerade Node-versioner synkroniserade med Node-versionstakt och supportlivscykel samtidigt som påverkan på aktivitets- och pipelineförfattare minimeras.
Som ett första steg släppte vi nyligen en ny Node 16-aktivitetslöpare för agenten. Under de närmaste månaderna planerar vi att ge bättre vägledning för uppgiftsförfattare att hålla jämna steg med Node-uppdateringar. Eftersom inte alla aktiviteter på Marketplace uppdateras kontinuerligt för att köras på de senaste versionerna av Node, ger vi även pipelineförfattare möjlighet att fortsätta använda icke-uppgraderade uppgifter. När alla dessa funktioner är tillgängliga tar vi bort end-of-life-versioner av Node från Microsofts värdbaserade agenter och agentbilder med egen värd.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Aktivitetskörare för nod 16 i pipelineagenten | Pipelines | ![]() |
2022.1 |
Uppgifter kan uttrycka kompatibilitet med flera Node-löpare | Pipelines | ![]() |
2022.1 |
Alla in-the-box-uppgifter körs på Nod 16 | Pipelines | ![]() |
Framtiden |
Möjlighet att köra uppgifter på nästa tillgängliga Node-version, om målversionen inte är tillgänglig | Pipelines | ![]() |
2022.1 |
Borttagning av Nod 6 och 10 från Microsofts värdbaserade pooler | Pipelines | Framtiden | Framtiden |
Möjlighet att ladda ned och installera gamla löpare på lokalt installerade agenter | Pipelines | ![]() |
2022.1 |
Sluta skicka nod 6- och nod 10-löpare med agenten | Pipelines | Framtiden | Framtiden |
Skicka en nod 16+-agent utöver den som har alla versioner | Pipelines | 2024 Q1 | Framtiden |
YAML- och versionspipelines har paritet
Kunder föredrar YAML-pipelines framför klassiska för byggen (CI). Men för versioner (CD) har många kunder fortsatt att använda klassiska versionshanteringspipelines via YAML. Den främsta orsaken till detta är bristen på paritet i olika CD-funktioner mellan de två lösningarna. Under nästa år kommer vi att investera i att överbrygga dessa luckor.
Som ett första steg fokuserar vi på kontroller. Kontroller är den primära mekanismen i YAML-pipelines för att gatebefordra en version från en fas till en annan.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Granskning för kontroller | Pipelines | ![]() |
Framtiden |
Anpassade variabler i kontroller | Pipelines | ![]() |
Framtiden |
Kontrollerar skalbarhet | Pipelines | ![]() |
Framtiden |
Kringgå godkännanden och kontroller | Pipelines | ![]() |
Framtiden |
Sekvensering av godkännanden och andra kontroller | Pipelines | 2024 Q1 | Framtiden |
Uppskjutna godkännanden | Pipelines | 2024 Q1 | Framtiden |
Tjänstanslutningar i kontroller | Pipelines | Framtiden | Framtiden |
Kontrollerar utökningsbarhet | Pipelines | Framtiden | Framtiden |
Därefter fokuserar vi på distributionsfunktioner för att göra det möjligt att ha distributionsstrategier i YAML-pipelines som liknar dem i klassiska versionspipelines.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Manuell kö av faser | Pipelines | 2024 Q1 | Framtiden |
Kör om en enskild fas | Pipelines | 2024 Q1 | Framtiden |
Samtidighet på stegnivå | Pipelines | 2024 Q1 | Framtiden |
Spårbarhet på stegnivå | Pipelines | 2024 Q1 | Framtiden |
Förenklad instrumentpanelsupplevelse
Azure DevOps förbättrar instrumentpanelsupplevelsen och fokuserar på att förenkla användarflödet för både skapande och underhåll. Vi finjusterar vår metod för att förbättra arbetsflödet. Vårt mål är att effektivisera registreringsprocessen och se till att användarna kan konfigurera sina instrumentpaneler snabbt och börja arbeta utan krångel. För att öka produktiviteten och förbättra beslutsfattandet via instrumentpanelsinsikter planerar vi att leverera följande funktioner.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Diagramfiltrering för arbetsobjekt | Rapportering | ![]() |
Framtiden |
Ny instrumentpanelskatalogupplevelse | Rapportering | ![]() |
Framtiden |
Global parameter för instrumentpanelen | Rapportering | 2024 H1 | Framtiden |
Instrumentpanelsmall | Rapportering | 2024 H1 | Framtiden |
Alla funktioner
Så här ger du feedback
Vi vill gärna höra vad du tycker om de här funktionerna. Rapportera eventuella problem eller föreslå en funktion via Utvecklarcommunityn.
Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.