Plán Azure DevOps
| Co je nového | dokumentace k blogu | Komunity | vývojářů DevOps |
Produktový plán
Tento seznam funkcí je přehledem o našem plánu. Identifikuje některé z významných funkcí, na nichž aktuálně pracujeme, a přibližný časový rámec, kdy je můžete očekávat. Není vyčerpávající, ale má poskytnout určitý přehled o klíčových investicích. V horní části najdete seznam našich rozsáhlých vícečtvrtletních iniciativ a funkcí, na které se rozdělí. Dále najdete úplný seznam důležitých funkcí, které jsme naplánovali.
Každá funkce je propojená s článkem, kde najdete další informace o konkrétní položce. Tyto funkce a data jsou aktuálními plány a můžou se měnit. Sloupce časového rámce se odrážejí, když očekáváme, že bude funkce dostupná v Azure DevOps Services; Sloupce serveru se odrážejí, když očekáváme, že se funkce odešle na Azure DevOps Server.
Iniciativy
Pokročilé zabezpečení GitHubu pro Azure DevOps
GitHub Advanced Security (GHAS) pro Azure DevOps je teď obecně dostupný. Každý správce kolekce projektů teď může povolit rozšířené zabezpečení pro svoji organizaci, projekty a úložiště z Nastavení Projectu Nastavení nebo organizace. Další informace o tom, jak nakonfigurovat GitHub Advanced Security pro Azure DevOps, najdete v naší dokumentaci.
Mezi nové funkce, které očekáváme v nadcházejícím semestru, patří:
Podobně jako U GHAS-for-GitHub může všechny úlohy kanálu analýzy komerčního zabezpečení nebo open source jiného výrobce, které generují výsledky v souladu s formátem SARIF, zobrazit tyto výsledky v centru výstrah Rozšířené kontroly zabezpečení kódu. Získáte tak jedno podokno skla, které je nativně integrované do Azure DevOps, abyste si mohli zobrazit výstrahy zabezpečení kódu úložiště ze všech analytických nástrojů.
Podpora vlastních dotazů CodeQL
Detekce a blokování dalších druhů tajných kódů
Minimalizace rizik spojených s krádeží přihlašovacích údajů
Azure DevOps podporuje mnoho různých mechanismů ověřování, včetně základních ověřovacích tokenů, tokenů PAT (PAT), SSH a přístupových tokenů Microsoft Entra ID (dříve Azure Active Directory). Tyto mechanismy se nevytvoří rovnoměrně z hlediska zabezpečení, zejména pokud jde o potenciál krádeže přihlašovacích údajů. Například nezamýšlený únik přihlašovacích údajů, jako jsou PAT, můžou umožnit škodlivým účastníkům přístup do organizací Azure DevOps, kde můžou získat přístup k důležitým prostředkům, jako je zdrojový kód, pivot směrem k útokům dodavatelského řetězce nebo dokonce k ohrožení produkční infrastruktury. Abychom minimalizovali rizika krádeže přihlašovacích údajů, zaměříme se na naše úsilí v nadcházejících čtvrtletích v následujících oblastech:
Umožňuje správcům zlepšit zabezpečení ověřování prostřednictvím zásad roviny řízení.
Snížení potřeby PAT a dalších ukrástelných tajných kódů přidáním podpory pro bezpečnější alternativy.
Prohlubování integrace Azure DevOps s Microsoft Entra ID za účelem lepší podpory různých funkcí zabezpečení
Vyhněte se nutnosti ukládat produkční tajné kódy v připojeních služby Azure Pipelines.
Funkce | Plocha | Služba | Server |
---|---|---|---|
Rozhraní API životního cyklu PAT | OBECNÉ | 2022 Q4 | – |
Řídicí rovina pro osobní přístupové tokeny (PAT) | OBECNÉ | 2022 Q4 | 2022.1 |
Podpora spravované identity a instančního objektu (Preview) | OBECNÉ | 2023. čtvrtletí 1 | – |
Federace identit úloh pro nasazení Azure (Preview) | Pipelines | 2023 Q3 | – |
Podrobné obory pro Azure Active Directory OAuth | OBECNÉ | 2023 Q3 | – |
Podpora spravované identity a instančního objektu (GA) | OBECNÉ | 2023 Q3 | – |
Federace identit úloh pro připojení ke službě Azure (GA) | Pipelines | 2024 Q1 | – |
Federace identit úloh pro připojení ke službě Docker | Pipelines | 2024 H1 | – |
Úplná podpora webu pro zásady podmíněného přístupu | OBECNÉ | 2024 Q1 | – |
Zásady pro zakázání metod ověřování | OBECNÉ | Budoucnosti | – |
Aktualizované prostředí boards
Uživatelské prostředí Azure Boards se od základů aktualizovalo. I když funkce zůstávají stejné, můžete očekávat modernější design, responzivní přeformátování, lepší výkon a lepší přístupnost. V tomto čtvrtletí zavádíme nové centrum Boards jako výchozí prostředí pro všechny organizace.
Všimněte si, že většina nových funkcí, které dodáváme do boards, jsou k dispozici pouze v centru New Boards Hub. Mezi tyto investice patří:
Vylepšená integrace panelů a GitHubu
Stávající integrace Azure Boards a GitHubu už několik let probíhá. Integrace je skvělým výchozím bodem, ale nenabízí úroveň sledovatelnosti, na kterou si naši zákazníci zvykli. Na základě zpětné vazby zákazníků jsme sestavili sadu investic, abychom tuto integraci vylepšili. Naším cílem je zlepšit to, aby zákazníci Azure Boards, kteří se rozhodli používat úložiště GitHub, mohli udržovat ekvivalentní úroveň sledovatelnosti pro úložiště v Azure DevOps.
Mezi tyto investice patří:
Funkce | Plocha | Služba | Server |
---|---|---|---|
Vylepšené ověřování AB#{ID} | Boards | 2023. čtvrtletí 4 | Budoucnosti |
Přidání odkazu na potvrzení GitHubu nebo žádosti o přijetí změn z pracovní položky (Preview) | Boards | 2024 Q1 | Budoucnosti |
Zobrazení dalších podrobností o žádosti o přijetí změn GitHubu (Preview) | Boards | 2024 Q1 | Budoucnosti |
Vytvoření větve v úložišti GitHub z pracovní položky | Boards | 2024. čtvrtletí 2 | Budoucnosti |
Vylepšení škálovatelnosti při vyhledávání a propojování GitHubu úložiště do projektu Azure DevOps |
Boards | 2024. čtvrtletí 2 | Budoucnosti |
Životní cyklus agenta Pipelines Node
Úlohy Azure Pipelines je možné vytvářet buď v Node, nebo PowerShellu, a používají odpovídající spouštěč v agentovi Azure Pipelines. Node má k říjnu 2022 běžnou frekvenci vydaných verzí, přičemž Node 16 je LTS a Node 18 aktuální verzí. Původní návrh spouštěče úloh Node nekomplikoval upgrady verzí Node pro autory úkolů a v důsledku toho se nezdržoval s nejnovějšími verzemi Node. Slyšeli jsme zpětnou vazbu od zákazníků a nyní provádíme řadu změn, které umožňují agentům Azure Pipelines synchronizovat nainstalované verze Node s tempem vydávání verzí Node a životním cyklem podpory a současně minimalizují dopady na autory úloh a kanálů.
Jako první krok jsme nedávno vydali nový spouštěč úloh Node 16 pro agenta. V průběhu několika příštích měsíců plánujeme autorům úkolů poskytnout vylepšené pokyny, abychom měli přehled o aktualizacích Node. Vzhledem k tomu, že ne všechny úkoly na Marketplace se průběžně aktualizují tak, aby běžely na nejnovějších verzích Node, poskytneme autorům kanálů také možnost pokračovat v používání neupgradovaných úloh. Jakmile budou všechny tyto funkce k dispozici, odebereme koncové verze Node z agentů hostovaných Microsoftem a imagí agentů v místním prostředí.
Funkce | Plocha | Služba | Server |
---|---|---|---|
Spouštěč úloh Node 16 v agentu kanálu | Pipelines | 2022 Q3 | 2022.1 |
Úlohy můžou vyjádřit kompatibilitu s několika spouštěči uzlů | Pipelines | 2022 Q3 | 2022.1 |
Všechny úkoly v poli běží na uzlu 16. | Pipelines | 2023. čtvrtletí 4 | Budoucnosti |
Možnost spouštět úlohy u další dostupné verze uzlu, pokud cílová verze není k dispozici | Pipelines | 2023. čtvrtletí 4 | 2022.1 |
Odebrání uzlu 6 a 10 z hostovaných fondů Microsoftu | Pipelines | Budoucnosti | Budoucnosti |
Možnost stáhnout a nainstalovat staré spouštěče na agenty v místním prostředí | Pipelines | 2023. čtvrtletí 4 | 2022.1 |
Zastavení odesílání spouštěčů Node 6 a Node 10 s agentem | Pipelines | Budoucnosti | Budoucnosti |
Odeslání agenta Node 16 nebo novějšího kromě agenta, který má všechny verze | Pipelines | 2024 Q1 | Budoucnosti |
Parita funkcí YAML a kanálů verze
Zákazníci preferují kanály YAML před klasickými buildy (CI). U verzí (CD) ale mnoho zákazníků nadále používalo klasické kanály správy verzí přes YAML. Hlavním důvodem je nedostatek parity v různých funkcích CD mezi těmito dvěma řešeními. V příštím roce budeme investovat do přemostění těchto mezer.
Jako první krok se zaměříme na kontroly. Kontroly jsou primárním mechanismem v kanálech YAML pro zvýšení úrovně sestavení z jedné fáze do druhé.
Funkce | Plocha | Služba | Server |
---|---|---|---|
Auditování kontrol | Pipelines | 2022 Q4 | Budoucnosti |
Vlastní proměnné v kontrolách | Pipelines | 2023. čtvrtletí 1 | Budoucnosti |
Kontroluje škálovatelnost. | Pipelines | 2023. čtvrtletí 2 | Budoucnosti |
Obejití schválení a kontrol | Pipelines | 2023. čtvrtletí 4 | Budoucnosti |
Sekvencování schválení a dalších kontrol | Pipelines | 2024 Q1 | Budoucnosti |
Odložená schválení | Pipelines | 2024 Q1 | Budoucnosti |
Připojení služeb v kontrolách | Pipelines | Budoucnosti | Budoucnosti |
Rozšiřitelnost kontrol | Pipelines | Budoucnosti | Budoucnosti |
Dále se zaměříme na funkce nasazení, aby bylo možné mít strategie nasazení v kanálech YAML podobné těm v klasických kanálech verze.
Funkce | Plocha | Služba | Server |
---|---|---|---|
Ruční řazení fází do fronty | Pipelines | 2024 Q1 | Budoucnosti |
Opětovné spuštění jedné fáze | Pipelines | 2024 Q1 | Budoucnosti |
Souběžnost na úrovni fáze | Pipelines | 2024 Q1 | Budoucnosti |
Sledovatelnost na úrovni fáze | Pipelines | 2024 Q1 | Budoucnosti |
Zjednodušené prostředí řídicího panelu
Azure DevOps vylepšuje prostředí řídicího panelu a zaměřuje se na zjednodušení toku uživatelů při vytváření i údržbě. Vyladíme náš přístup ke zlepšení pracovního postupu. Naším cílem je zjednodušit proces onboardingu a zajistit, aby uživatelé mohli rychle nastavit řídicí panely a začít pracovat bez potíží. Abychom zvýšili produktivitu a vylepšili rozhodování prostřednictvím přehledů řídicích panelů, plánujeme poskytovat následující funkce.
Funkce | Plocha | Služba | Server |
---|---|---|---|
Filtrování grafu pracovních položek | Sestavy | 2023. čtvrtletí 4 | Budoucnosti |
Nové prostředí adresáře řídicího panelu | Sestavy | 2023. čtvrtletí 4 | Budoucnosti |
Globální parametr řídicího panelu | Sestavy | 2024 H1 | Budoucnosti |
Šablona řídicího panelu | Sestavy | 2024 H1 | Budoucnosti |
Všechny funkce
Jak poskytnout zpětnou vazbu
Rádi bychom slyšeli, co si o těchto funkcích myslíte. Ohlaste případné problémy nebo navrhněte funkci prostřednictvím komunity vývojářů.
Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.