Översikt över Azure DevOps
| Dokumentation om nya | utvecklarcommunityn | DevOps | |
Produktöversikt
Den här funktionslistan är en titt på vår översikt. Den identifierar några av de viktiga funktioner som vi arbetar med för närvarande och en ungefärlig tidsram för när du kan förvänta dig att se dem. Det är inte heltäckande men är avsett att ge viss insyn i viktiga investeringar. Överst hittar du en lista över våra stora flerkvartalsinitiativ och de funktioner som de delar upp sig i. Längre ned hittar du den fullständiga listan över viktiga funktioner som vi har planerat.
Varje funktion är länkad till en artikel där du kan lära dig mer om ett visst objekt. Dessa funktioner och datum är de aktuella planerna och kan komma att ändras. Tidsramskolumnerna återspeglar när vi förväntar oss att funktionen ska vara tillgänglig i Azure DevOps Services. Serverkolumnerna reflekterar när vi förväntar oss att funktionen ska levereras i Azure DevOps Server.
Initiativ
GitHub Advanced Security för Azure DevOps
GitHub Advanced Security (GHAS) för Azure DevOps är nu allmänt tillgängligt. Alla projektsamlingsadministratörer kan nu aktivera Avancerad säkerhet för sin organisation, sina projekt och lagringsplatser från Project Inställningar eller Organisations Inställningar. Du kan lära dig mer om hur du konfigurerar GitHub Advanced Security för Azure DevOps i vår dokumentation.
Nya funktioner som vi förväntar oss att leverera under den kommande terminen är:
På samma sätt som GHAS-for-GitHub kan alla pipelineuppgifter från tredje part öppen källkod eller kommersiell säkerhetsanalys som genererar resultat i överensstämmande SARIF-format visa dessa resultat i navet advanced security code scanning alerts. På så sätt får du en enda glasruta inbyggd i Azure DevOps för att visa säkerhetsaviseringar för lagringsplatsens kod från alla dina analysverktyg.
Stöd för anpassade CodeQL-frågor.
Identifiering och blockering av fler typer av hemligheter.
Minimera riskerna med stöld av autentiseringsuppgifter
Azure DevOps stöder många olika autentiseringsmekanismer, inklusive grundläggande autentisering, personliga åtkomsttoken (PAT), SSH och Microsoft Entra-ID (tidigare Azure Active Directory) åtkomsttoken. Dessa mekanismer skapas inte lika ur ett säkerhetsperspektiv, särskilt inte när det gäller risken för stöld av autentiseringsuppgifter. Till exempel kan oavsiktligt läckage av autentiseringsuppgifter som PAT låta skadliga aktörer komma in i Azure DevOps-organisationer där de kan få åtkomst till kritiska tillgångar som källkod, pivotera mot leveranskedjeattacker eller till och med pivotera mot komprometterande produktionsinfrastruktur. För att minimera riskerna för stöld av autentiseringsuppgifter kommer vi att fokusera våra ansträngningar under de kommande kvartalen inom följande områden:
Gör det möjligt för administratörer att förbättra autentiseringssäkerheten via kontrollplansprinciper.
Minska behovet av PAT och andra stöldbara hemligheter genom att lägga till stöd för säkrare alternativ.
Fördjupa Azure DevOps integrering med Microsoft Entra-ID för att bättre stödja dess olika säkerhetsfunktioner.
Undvik behovet av att lagra produktionshemligheter i Azure Pipelines-tjänstanslutningar.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
API:er för PAT-livscykel | Allmänt | 2022 Q4 | Ej tillämpligt |
Kontrollplan för personliga åtkomsttoken (PAT) | Allmänt | 2022 Q4 | 2022.1 |
Stöd för hanterad identitet och tjänstens huvudnamn (förhandsversion) | Allmänt | 2023 Q1 | Ej tillämpligt |
Arbetsbelastningsidentitetsfederation för Azure-distributioner (förhandsversion) | Pipelines | 2023 Q3 | Ej tillämpligt |
Detaljerade omfång för Azure Active Directory OAuth | Allmänt | 2023 Q3 | Ej tillämpligt |
Stöd för hanterad identitet och tjänstens huvudnamn (GA) | Allmänt | 2023 Q3 | Ej tillämpligt |
Arbetsbelastningsidentitetsfederation för Azure-tjänstanslutning (GA) | Pipelines | 2024 Q1 | Ej tillämpligt |
Arbetsbelastningsidentitetsfederation för Docker-tjänstanslutning | Pipelines | 2024 H1 | Ej tillämpligt |
Fullständigt webbstöd för principer för villkorsstyrd åtkomst | Allmänt | 2024 Q1 | Ej tillämpligt |
Principer för att inaktivera autentiseringsmetoder | Allmänt | Framtiden | Ej tillämpligt |
Uppdaterad funktion för tavlor
Användarupplevelsen för Azure Boards har uppdaterats från grunden. Även om funktionerna förblir desamma kan du förvänta dig en modernare design, dynamiska omflöden, bättre prestanda och förbättrad tillgänglighet. Det här kvartalet distribuerar vi New Boards Hub som standardupplevelse för alla organisationer.
Observera att de flesta nya funktioner som vi skickar i Boards endast är tillgängliga i New Boards Hub. Dessa investeringar omfattar:
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Flytta till position | Tavlor | 2022 Q2 | Framtiden |
Lägga till Tilldelad till avatar till underordnade objekt på kort | Tavlor | 2022 Q2 | Framtiden |
Flytta till kolumn och flytta till simbana | Tavlor | 2022 Q1 | Framtiden |
Filtrera efter arbetsobjekthistorik | Tavlor | 2022 Q3 | Framtiden |
Kopiera url för bifogad arbetsobjekt | Tavlor | 2022 Q4 | Framtiden |
Underhålla hierarkin för kvarvarande uppgifter när filter tillämpas | Tavlor | 2022 Q4 | Framtiden |
Möjlighet att ändra länktyp från webbgränssnittet | Tavlor | 2022 Q4 | Framtiden |
Swimlane färger på Kanban ombord | Tavlor | 2023 Q1 | Framtiden |
Swimlane regler på Kanban styrelse | Tavlor | 2023 Q2 | Framtiden |
Markdown-redigeraren för kommentarer till arbetsobjekt (förhandsversion) | Tavlor | 2023 Q2 | Framtiden |
Regler för automatiserade arbetsobjekt för team | Tavlor | 2024 Q1 | Framtiden |
Ny Boards Hub på som standard för alla organisationer | Tavlor | 2024 Q2 | Framtiden |
Förbättrade tavlor + GitHub-integrering
Den befintliga Azure Boards + GitHub-integreringen har funnits i flera år nu. Integreringen är en bra utgångspunkt, men den erbjuder inte den spårbarhetsnivå som våra kunder har vant sig vid. Baserat på kundfeedback har vi sammanställt en uppsättning investeringar för att förbättra den här integrationen. Vårt mål är att förbättra det så att Azure Boards-kunder som väljer att använda GitHub-lagringsplatser kan upprätthålla en motsvarande nivå av spårbarhet till att ha lagringsplatser i Azure DevOps.
Dessa investeringar omfattar:
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Förbättrad AB#{ID}-validering | Tavlor | 2023 Q4 | Framtiden |
Lägg till länk till GitHub-incheckning eller pull-begäran från arbetsobjekt (förhandsversion) | Tavlor | 2024 Q1 | Framtiden |
Visa mer information om en GitHub-pull-begäran (förhandsversion) | Tavlor | 2024 Q1 | Framtiden |
Skapa gren på GitHub-lagringsplats från arbetsobjekt | Tavlor | 2024 Q2 | Framtiden |
Förbättra skalbarheten vid sökning och länkning av GitHub lagringsplatser till ett Azure DevOps-projekt |
Tavlor | 2024 Q2 | Framtiden |
Pipelines-agentens livscykel för nod
Azure Pipelines-uppgifter kan redigeras antingen i Node eller PowerShell, och de använder motsvarande löpare i Azure Pipelines-agenten. Node har en regelbunden takt av versioner, där Node 16 är LTS och Node 18 den aktuella versionen från och med oktober 2022. Den ursprungliga designen av Node-aktivitetslöparen gjorde inte node-versionsuppgraderingar enkla för uppgiftsförfattare och har därför inte hållit jämna tag med de senaste Node-versionerna. Vi har hört feedback från kunder om detta och gör nu ett antal ändringar för att göra det möjligt för Azure Pipelines-agenter att hålla installerade Node-versioner synkroniserade med Node-versionstakt och supportlivscykel samtidigt som påverkan på aktivitets- och pipelineförfattare minimeras.
Som ett första steg släppte vi nyligen en ny Node 16-aktivitetslöpare för agenten. Under de närmaste månaderna planerar vi att ge bättre vägledning för uppgiftsförfattare att hålla jämna steg med Node-uppdateringar. Eftersom inte alla aktiviteter på Marketplace uppdateras kontinuerligt för att köras på de senaste versionerna av Node, ger vi även pipelineförfattare möjlighet att fortsätta använda icke-uppgraderade uppgifter. När alla dessa funktioner är tillgängliga tar vi bort end-of-life-versioner av Node från Microsofts värdbaserade agenter och agentbilder med egen värd.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Aktivitetskörare för nod 16 i pipelineagenten | Pipelines | 2022 Q3 | 2022.1 |
Uppgifter kan uttrycka kompatibilitet med flera Node-löpare | Pipelines | 2022 Q3 | 2022.1 |
Alla in-the-box-uppgifter körs på Nod 16 | Pipelines | 2023 Q4 | Framtiden |
Möjlighet att köra uppgifter på nästa tillgängliga Node-version, om målversionen inte är tillgänglig | Pipelines | 2023 Q4 | 2022.1 |
Borttagning av Nod 6 och 10 från Microsofts värdbaserade pooler | Pipelines | Framtiden | Framtiden |
Möjlighet att ladda ned och installera gamla löpare på lokalt installerade agenter | Pipelines | 2023 Q4 | 2022.1 |
Sluta skicka nod 6- och nod 10-löpare med agenten | Pipelines | Framtiden | Framtiden |
Skicka en nod 16+-agent utöver den som har alla versioner | Pipelines | 2024 Q1 | Framtiden |
YAML- och versionspipelines har paritet
Kunder föredrar YAML-pipelines framför klassiska för byggen (CI). Men för versioner (CD) har många kunder fortsatt att använda klassiska versionshanteringspipelines via YAML. Den främsta orsaken till detta är bristen på paritet i olika CD-funktioner mellan de två lösningarna. Under nästa år kommer vi att investera i att överbrygga dessa luckor.
Som ett första steg fokuserar vi på kontroller. Kontroller är den primära mekanismen i YAML-pipelines för att gatebefordra en version från en fas till en annan.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Granskning för kontroller | Pipelines | 2022 Q4 | Framtiden |
Anpassade variabler i kontroller | Pipelines | 2023 Q1 | Framtiden |
Kontrollerar skalbarhet | Pipelines | 2023 Q2 | Framtiden |
Kringgå godkännanden och kontroller | Pipelines | 2023 Q4 | Framtiden |
Sekvensering av godkännanden och andra kontroller | Pipelines | 2024 Q1 | Framtiden |
Uppskjutna godkännanden | Pipelines | 2024 Q1 | Framtiden |
Tjänstanslutningar i kontroller | Pipelines | Framtiden | Framtiden |
Kontrollerar utökningsbarhet | Pipelines | Framtiden | Framtiden |
Därefter fokuserar vi på distributionsfunktioner för att göra det möjligt att ha distributionsstrategier i YAML-pipelines som liknar dem i klassiska versionspipelines.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Manuell kö av faser | Pipelines | 2024 Q1 | Framtiden |
Kör om en enskild fas | Pipelines | 2024 Q1 | Framtiden |
Samtidighet på stegnivå | Pipelines | 2024 Q1 | Framtiden |
Spårbarhet på stegnivå | Pipelines | 2024 Q1 | Framtiden |
Förenklad instrumentpanelsupplevelse
Azure DevOps förbättrar instrumentpanelsupplevelsen och fokuserar på att förenkla användarflödet för både skapande och underhåll. Vi finjusterar vår metod för att förbättra arbetsflödet. Vårt mål är att effektivisera registreringsprocessen och se till att användarna kan konfigurera sina instrumentpaneler snabbt och börja arbeta utan krångel. För att öka produktiviteten och förbättra beslutsfattandet via instrumentpanelsinsikter planerar vi att leverera följande funktioner.
Funktion | Ytdiagram | Tjänst | Server |
---|---|---|---|
Diagramfiltrering för arbetsobjekt | Rapportering | 2023 Q4 | Framtiden |
Ny instrumentpanelskatalogupplevelse | Rapportering | 2023 Q4 | Framtiden |
Global parameter för instrumentpanelen | Rapportering | 2024 H1 | Framtiden |
Instrumentpanelsmall | Rapportering | 2024 H1 | Framtiden |
Alla funktioner
Så här ger du feedback
Vi vill gärna höra vad du tycker om de här funktionerna. Rapportera eventuella problem eller föreslå en funktion via Utvecklarcommunityn.
Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.