Azure DevOps 路线图

  • 项目

| 新增 | 功能开发者社区 | DevOps 博客文档 | |

产品路线图

此功能列表可查看我们的路线图。 它确定了我们目前正在处理的一些重要功能,以及你期望看到这些功能的大致时间范围。 它并不全面,但旨在提供对关键投资的一些可见性。 在顶部,你将找到我们大型多季度计划的列表,以及它们分解的功能。 接下来,你将找到我们计划的重要功能的完整列表。

每个功能都链接到一篇文章,你可以在其中了解有关特定项的详细信息。 这些功能和日期是当前计划,可能会更改。 时间范围列反映我们预计该功能在 Azure DevOps Services 上可用的时间;当预期该功能在 Azure DevOps Server 中交付时,服务器列将反映。

计划

适用于 Azure DevOps 的 GitHub Advanced Security

Azure DevOps 的 GitHub 高级安全性(GHAS)现已正式发布。 现在,任何项目集合管理员都可以为其组织、项目和存储库启用高级安全性设置或组织设置。 可以在我们的 文档中详细了解如何为 Azure DevOps 配置 GitHub 高级安全性。

我们预计在即将到来的学期内提供的新功能包括:

  • 与 GHAS for-GitHub 类似,生成符合 SARIF 格式的结果的任何第三方开放源代码或商业安全分析管道任务都可以在高级安全代码扫描警报中心显示这些结果。 这样,就可以在 Azure DevOps 中本机构建一个单一窗格来查看所有分析工具中的存储库代码安全警报。

  • 支持自定义 CodeQL 查询。

  • 检测和阻止更多种类的机密。

最大程度地降低与凭据被盗相关的风险

Azure DevOps 支持许多不同的身份验证机制,包括基本身份验证、个人访问令牌(PAT)、SSH 和 Microsoft Entra ID(以前为 Azure Active Directory)访问令牌。 这些机制不是从安全角度平等创建的,尤其是在凭据被盗的可能性方面。 例如,意外泄露凭据(如 PAT)可以让恶意参与者进入 Azure DevOps 组织,以便他们能够访问关键资产(如源代码),转向供应链攻击,甚至转向破坏生产基础结构。 为了最大程度地降低凭据被盗的风险,我们将在以下几个方面集中精力:

  • 使管理员能够通过控制平面策略提高身份验证安全性。

  • 通过添加对更安全的替代方法的支持,减少对 PAT 和其他可窃取机密的需求。

  • 深化 Azure DevOps 与 Microsoft Entra ID 的集成,以更好地支持其各种安全功能。

  • 避免需要在 Azure Pipelines 服务连接中存储生产机密。

功能 区域 服务 服务器
PAT 生命周期 API 常规 完成2022 年第 4 季度 空值
个人访问令牌的控制平面 (PAT) 常规 完成2022 年第 4 季度 2022.1
托管标识和服务主体支持(预览版) 常规 完成2023 年第 1 季度 空值
Azure 部署的工作负荷标识联合(预览版) 管道 完成2023 年第 3 季度 空值
Azure Active Directory OAuth 的粒度范围 常规 完成2023 年第 3 季度 空值
托管标识和服务主体支持 (GA) 常规 完成2023 年第 3 季度 空值
Azure 服务连接的工作负荷标识联合身份验证 (GA) 管道 2024 年第 1 季度 空值
Docker 服务连接的工作负荷标识联合身份验证 管道 2024 H1 空值
条件访问策略的完整 Web 支持 常规 2024 年第 1 季度 空值
禁用身份验证方法的策略 常规 未来 空值

更新的 Boards 体验

Azure Boards 用户体验已从头开始更新。 虽然功能保持不变,但可以期待更现代的设计、响应式重排、改进的性能和改进的辅助功能。 本季度,我们将推出新版板中心作为所有组织的默认体验。

请注意,我们在 Boards 中提供的大多数新功能仅在新版块中心提供。 这些投资包括:

功能 区域 服务 服务器
移动到位置 Boards 完成2022 年第 2 季度 未来
将“已分配给头像”添加到卡上的子项 Boards 完成2022 年第 2 季度 未来
移动到列并移动到泳道 Boards 完成2022 年第 1 季度 未来
筛选为工作项历史记录 Boards 完成2022 年第 3 季度 未来
复制工作项附件 URL Boards 完成2022 年第 4 季度 未来
应用筛选器时维护积压工作层次结构 Boards 完成2022 年第 4 季度 未来
能够从 Web UI 更改链接类型 Boards 完成2022 年第 4 季度 未来
看板上的泳道颜色 Boards 完成2023 年第 1 季度 未来
看板的泳道规则 Boards 完成2023 年第 2 季度 未来
工作项注释的 Markdown 编辑器(预览版) Boards 完成2023 年第 2 季度 未来
自动化团队工作项规则 Boards 完成2024 年第 1 季度 未来
默认情况下,所有组织的新版块中心都打开 Boards 2024 年第 2 季度 未来

改进的 Boards + GitHub 集成

现有的 Azure Boards + GitHub 集成已到位多年。 集成是一个很好的起点,但它不提供客户习惯的可追溯性级别。 根据客户反馈,我们汇集了一组投资来增强这种集成。 我们的目标是改进它,以便选择使用 GitHub 存储库的 Azure Boards 客户可以保持与在 Azure DevOps 中创建存储库的同等级别的可跟踪性。

这些投资包括:

功能 区域 服务 服务器
改进了 AB#{ID} 验证 Boards 完成2023 年第 4 季度 未来
从工作项添加指向 GitHub 提交或拉取请求的链接(预览版) Boards 完成2024 年第 1 季度 未来
显示有关 GitHub 拉取请求的更多详细信息(预览版) Boards 完成2024 年第 1 季度 未来
从工作项在 GitHub 存储库上创建分支 Boards 2024 年第 2 季度 未来
在搜索和链接 GitHub 时提高可伸缩性
存储库到 Azure DevOps 项目		 Boards 2024 年第 2 季度 未来

Pipelines 代理节点生命周期

可以在 Node 或 PowerShell 中创作 Azure Pipelines 任务,并在 Azure Pipelines 代理中使用相应的运行程序。 截至 2022 年 10 月,Node 16 是 LTS 和 Node 18(当前版本)的常规发布节奏。 Node 任务运行程序的原始设计并没有使 Node 版本升级对任务作者来说非常简单,因此,它并没有跟上最新的 Node 版本。 我们已听取客户对此的反馈,现在进行了多项更改,使 Azure Pipelines 代理能够使已安装的 Node 版本与 Node 发布节奏和支持生命周期保持同步,同时最大程度地减少对任务和管道作者的影响。

作为第一步,我们最近为代理发布了新的 Node 16 任务运行程序 。 在接下来的几个月里,我们计划为任务作者提供改进的指导,以跟上节点更新。 由于市场中的所有任务都不会持续更新,以在最新版本的 Node 上运行,因此我们还将提供管道作者继续使用未升级的任务的能力。 所有这些功能都可用后,我们将从 Microsoft 托管代理和自承载代理映像中删除 Node 的生命周期结束版本。

功能 区域 服务 服务器
管道代理中的节点 16 任务运行程序 管道 完成2022 年第 3 季度 2022.1
任务可以表示与多个节点运行程序的兼容性 管道 完成2022 年第 3 季度 2022.1
所有现装任务在 Node 16 上运行 管道 完成2023 年第 4 季度 未来
如果目标版本不可用,则能够在下一个可用节点版本上运行任务 管道 完成2023 年第 4 季度 2022.1
从 Microsoft 托管池中删除节点 6 和 10 管道 未来 未来
能够在自承载代理上下载和安装旧运行程序 管道 完成2023 年第 4 季度 2022.1
停止传送节点 6 和节点 10 运行程序与代理 管道 未来 未来
除了包含所有版本的代理外,还交付仅 Node 16+ 代理 管道 2024 年第 1 季度 未来

YAML 和发布管道功能奇偶校验

客户更喜欢 YAML 管道而不是经典版本(CI)。 但是,对于版本(CD),许多客户一直通过 YAML 继续使用经典发布管理管道。 主要原因是这两种解决方案之间各种 CD 功能缺乏奇偶校验。 在接下来的一年里,我们将投资弥补这些差距。

作为第一步,我们将重点介绍检查。 检查是 YAML 管道中的主要机制,用于将生成从一个阶段提升到另一个阶段。

功能 区域 服务 服务器
检查审核 管道 完成2022 年第 4 季度 未来
检查中的自定义变量 管道 完成2023 年第 1 季度 未来
检查可伸缩性 管道 完成2023 年第 2 季度 未来
绕过审批和检查 管道 完成2023 年第 4 季度 未来
序列化审批和其他检查 管道 2024 年第 1 季度 未来
延迟审批 管道 2024 年第 1 季度 未来
检查中的服务连接 管道 未来 未来
检查扩展性 管道 未来 未来

接下来,我们将重点介绍 部署功能,使 YAML 管道中的部署策略类似于经典发布管道中的部署策略。

功能 区域 服务 服务器
阶段手动排队 管道 2024 年第 1 季度 未来
重新运行单阶段 管道 2024 年第 1 季度 未来
阶段级并发 管道 2024 年第 1 季度 未来
阶段级可跟踪性 管道 2024 年第 1 季度 未来

简化的仪表板体验

Azure DevOps 正在增强仪表板体验,重点是简化用户流以创建和维护。 我们正在微调改进工作流的方法。 我们的目标是简化载入过程,确保用户可以快速设置其仪表板并开始工作,而无需费力。 为了通过仪表板见解提高工作效率并提高决策能力,我们计划提供以下功能。

功能 区域 服务 服务器
工作项图表筛选 正在报告 完成2023 年第 4 季度 未来
新的仪表板目录体验 正在报告 完成2023 年第 4 季度 未来
仪表板全局参数 正在报告 2024 H1 未来
仪表板模板 正在报告 2024 H1 未来

所有功能

时间范围 功能 区域 服务器
2024 年第 1 季度 安全性概述 常规 空值
条件访问策略的完整 Web 支持 常规 空值
第三方 SARIF 支持 常规 空值
改进了机密检测 常规 空值
自定义 CodeQL 查询 常规 空值
自动化团队工作项规则 Boards 未来
改进了 GitHub 应用和 AB#{ID} 验证 Boards 未来
从工作项添加指向 GitHub 提交或拉取请求的链接(预览版) Boards 未来
显示有关 GitHub 拉取请求的更多详细信息(预览版) Boards 未来
工作项注释的 Markdown 编辑器(预览版) Boards 未来
所有现装任务在 Node 16 上运行 管道 未来
能够在自承载代理上下载和安装旧运行程序 管道 未来
如果目标版本不可用,则能够在下一个可用节点版本上运行任务 管道 未来
从 Microsoft 托管池中删除节点 6 和 10 管道 未来
序列化审批和其他检查 管道 未来
安全设置的产品内建议 管道 未来
阶段手动排队 管道 未来
重新运行单阶段 管道 未来
阶段级并发 管道 未来
阶段级可跟踪性 管道 未来
2024 年第 2 季度 缩短在复制和导入操作中筛选测试计划和测试套件的时间 Test Plans 未来
文件夹级别的代码覆盖率策略 Test Plans 未来
默认情况下,新版块中心已打开 Boards 未来
从工作项在 GitHub 存储库上创建分支 Boards 未来
在搜索和链接 GitHub 时提高可伸缩性
存储库到 Azure DevOps 项目		 Boards 未来
Future 审核正式版 常规 空值
禁用身份验证方法的策略 常规 空值
PAT 的访问事件,SSH 将在审核日志中提供 常规 未来
子字符串搜索 常规 未来
提交搜索 常规 未来
页面筛选器上的其他字段 Boards 未来
按父项筛选的交付计划改进 Boards 未来
工作项多行字段的 Markdown 编辑器 Boards 未来
跟踪存储库克隆 Repos 未来
停止传送节点 6 和节点 10 运行程序与代理 管道 未来
除了包含所有三个版本(6、10、16)的代理之外,还只交付 Node 16 代理 管道 未来
使用 GitHub Enterprise 支持 Pipelines 应用 管道 未来
检查中的服务连接 管道 未来
检查扩展性 管道 未来
Azure Pipelines 中的包升级任务 Artifacts 未来
弃用 Azure Pipelines 中的旧 Azure Artifacts 任务,默认为仅限身份验证的新任务 Artifacts 未来
仪表板全局参数 正在报告 未来
仪表板模板 正在报告 未来
按任何列对测试计划进行排序 Test Plans 未来
管道中的测试计划任务 Test Plans 未来
测试计划中 JUnit/Java 支持 Test Plans 未来
改进了测试运行和测试用例版本之间的共同关系 Test Plans 未来
使用 REST API 还原已删除的测试计划和测试套件 Test Plans 未来
提高正在进行的测试执行的可跟踪性 Test Plans 未来
按字母顺序对测试套件进行排序 Test Plans 未来

如何提供反馈

我们很想听听你对这些功能的看法。 通过开发者社区报告任何问题或建议功能。

提出建议

你还可以在 Stack Overflow 上获取社区的建议和问题解答。