Feuille de route Azure DevOps

Article
08/21/2024

Feuille de route produit

Cette liste de fonctionnalités est un aperçu de notre feuille de route. Il identifie certaines des fonctionnalités importantes sur lesquelles nous travaillons actuellement et une période approximative pour quand vous pouvez vous attendre à les voir. Il n’est pas complet, mais il est destiné à fournir une visibilité sur les investissements clés. En haut, vous trouverez une liste de nos grandes initiatives multi-trimestres et les fonctionnalités qu’ils décomposent. Plus loin, vous trouverez la liste complète des fonctionnalités importantes que nous avons planifiées.

Chaque fonctionnalité est liée à un article dans lequel vous pouvez en savoir plus sur un élément particulier. Ces fonctionnalités et dates sont les plans actuels et sont susceptibles de changer. Les colonnes De période reflètent quand nous prévoyons que la fonctionnalité soit disponible.

Initiatives

GitHub Advanced Security pour Azure DevOps

GitHub Advanced Security (GHAS) pour Azure DevOps est désormais en disponibilité générale. Tout administrateur de collection de projets peut désormais activer Advanced Security pour son organisation, ses projets et ses dépôts à partir des paramètres du projet ou des paramètres de l’organisation. Vous pouvez en savoir plus sur la configuration de GitHub Advanced Security pour Azure DevOps dans notre documentation.

Les nouvelles fonctionnalités que nous prévoyons de fournir sont les suivantes :

Fonctionnalité	Zone	Quarter (Trimestre)
Afficher des commentaires contextuels pour extraire des demandes contenant des résultats avancés de sécurité récemment introduits	GitHub Advanced Security pour Azure DevOps	2024 Q3
Déterminer la validité des secrets partenaires détectés	GitHub Advanced Security pour Azure DevOps	2024 Q4
Corriger automatiquement les vulnérabilités d’analyse des dépendances détectées avec les mises à jour de sécurité De Dependabot	GitHub Advanced Security pour Azure DevOps	Investissement

Réduction des risques associés au vol d’informations d’identification

Azure DevOps prend en charge de nombreux mécanismes d’authentification différents, notamment l’authentification de base, les jetons d’accès personnels (PAT), SSH et Microsoft Entra ID (anciennement Azure Active Directory). Ces mécanismes ne sont pas créés de manière égale du point de vue de la sécurité, en particulier lorsqu’il s’agit du risque de vol d’informations d’identification. Par exemple, les fuites involontaires d’informations d’identification telles que les PAT peuvent permettre aux acteurs malveillants d’accéder aux organisations Azure DevOps où ils peuvent accéder aux ressources critiques telles que le code source, pivoter vers les attaques de chaîne logistique, ou même basculer vers la compromission de l’infrastructure de production. Pour réduire les risques de vol d’informations d’identification, nous allons concentrer nos efforts dans les prochains trimestres dans les domaines suivants :

Permettre aux administrateurs d’améliorer la sécurité d’authentification par le biais de stratégies de plan de contrôle.
Réduire le besoin de PAT et d’autres secrets volés en ajoutant la prise en charge d’alternatives plus sécurisées.
Approfondir l’intégration d’Azure DevOps à Microsoft Entra ID pour mieux prendre en charge ses différentes fonctionnalités de sécurité.
Évitez de devoir stocker les secrets de production dans les connexions de service Azure Pipelines.

Fonctionnalité	Zone	Quarter (Trimestre)
API de cycle de vie PAT	Général	2022 Q4
Plan de contrôle pour les jetons d’accès personnels (PAT)	Général	2022 Q4
Prise en charge de l’identité managée et du principal de service (préversion)	Général	2023 Q1
Fédération des identités de charge de travail pour les déploiements Azure (préversion)	Pipelines	2023 Q3
Étendues granulaires pour Azure Active Directory OAuth	Général	2023 Q3
Prise en charge de l’identité managée et du principal de service (GA)	Général	2023 Q3
Fédération des identités de charge de travail pour la connexion de service Azure (GA)	Pipelines	2024 Q1
Fédération des identités de charge de travail pour la connexion au service Docker	Pipelines	2024 H1
Prise en charge web complète des stratégies d’accès conditionnel	Général	2024 H1
Stratégies pour désactiver les méthodes d’authentification	Général	Investissement

Amélioration des tableaux + intégration gitHub

L’intégration existante d’Azure Boards + GitHub a été en place depuis plusieurs années. L’intégration est un excellent point de départ, mais elle ne propose pas le niveau de traçabilité auquel nos clients sont habitués. En fonction des commentaires des clients, nous avons mis en place un ensemble d’investissements pour améliorer cette intégration. Notre objectif est de l’améliorer afin que les clients Azure Boards qui choisissent d’utiliser des référentiels GitHub puissent maintenir un niveau de traçabilité équivalent pour avoir des référentiels dans Azure DevOps.

Ces investissements sont les suivants :

Fonctionnalité	Zone	Quarter (Trimestre)
Ajouter un lien vers la validation GitHub ou la demande de tirage à partir d’un élément de travail	Boards	2024 Q1
Afficher plus d’informations sur une demande de tirage GitHub	Boards	2024 Q1
Améliorer l’extensibilité lors de la recherche et de la liaison de GitHub dépôts dans un projet Azure DevOps	Boards	2024 Q2
Liens AB# sur une demande de tirage GitHub (préversion)	Boards	2024 Q2
Créer une branche sur le référentiel GitHub à partir de l’élément de travail	Boards	2024 Q3
! mentionne la prise en charge des demandes de tirage GitHub	Boards	2024 Q4

Parité des fonctionnalités yaML et des pipelines de mise en production

Depuis plusieurs années, tous nos investissements dans les pipelines sont dans le domaine des pipelines YAML. En outre, toutes nos améliorations de sécurité ont été apportées aux pipelines YAML. Par exemple, avec les pipelines YAML, le contrôle sur les ressources protégées (par exemple, les référentiels, les connexions de service, etc.) se trouve entre les mains des propriétaires de ressources par opposition aux auteurs de pipelines. Les jetons d’accès aux travaux utilisés dans les pipelines YAML sont limités à des référentiels spécifiques spécifiés dans le fichier YAML. Il s’agit simplement de deux exemples de fonctionnalités de sécurité disponibles pour les pipelines YAML. Pour ces raisons, nous vous recommandons d’utiliser des pipelines YAML sur classic. L’adoption de YAML sur classic a été importante pour les builds (CI). Toutefois, de nombreux clients ont continué à utiliser des pipelines de gestion des versions classiques sur YAML pour les versions (CD). La principale raison est l’absence de parité dans différentes fonctionnalités cd entre les deux solutions. Au cours de la dernière année, nous avons résolu plusieurs lacunes dans ce domaine, notamment dans les contrôles. Les vérifications sont le mécanisme principal dans les pipelines YAML pour effectuer la promotion d’une build d’une étape à une autre. Nous continuerons à combler les lacunes dans d’autres domaines au cours de l’année prochaine. Nous allons nous concentrer sur les expériences utilisateur, la traçabilité et les environnements.

Fonctionnalité	Zone	Quarter (Trimestre)
Audit des vérifications	Pipelines	2022 Q4
Variables personnalisées dans les vérifications	Pipelines	2023 Q1
Vérifie l’extensibilité	Pipelines	2023 Q2
Ignorer les approbations et les vérifications	Pipelines	2023 Q4
Séquencement des approbations et autres vérifications	Pipelines	2024 Q1
Approbations différées	Pipelines	2024 Q1
Réexécuter une étape unique	Pipelines	2024 Q1
Concurrence au niveau de l’étape	Pipelines	2024 Q3
Mise en file d’attente manuelle des phases	Pipelines	2024 H2
Traçabilité au niveau de l’étape	Pipelines	2024 H2
Connexions de service dans les vérifications	Pipelines	Investissement
Vérifie l’extensibilité	Pipelines	Investissement

Toutes les fonctionnalités

Azure DevOps Services

Délai d’exécution	Fonctionnalité	Zone
2024 Q3	Prise en charge web complète des stratégies d’accès conditionnel	Général
	Supprimer définitivement la pièce jointe de l’élément de travail	Boards
	Créer une branche sur le référentiel GitHub à partir de l’élément de travail	Boards
	Fournisseur d’API REST pour la connexion de référentiels GitHub (disponibilité générale)	Boards
	Activer les champs au niveau de la zone et de l’itération	Boards
	Concurrence au niveau de l’étape	Pipelines
	Mise en file d’attente manuelle des phases	Pipelines
	Suppression de TFVC de nouveaux projets	Référentiels
	Restaurer des plans de test supprimés et des suites de test à l’aide de l’API REST	Test Plans
	Afficher des commentaires contextuels pour extraire des demandes contenant des résultats avancés de sécurité récemment introduits	GitHub Advanced Security pour Azure DevOps
	Afficher des commentaires contextuels pour extraire des demandes contenant des dépendances nouvellement introduites	GitHub Advanced Security pour Azure DevOps
2024 Q4	Vérification de la validité du secret	GitHub Advanced Security pour Azure DevOps
	New Boards Hub activé par défaut	Boards
	Améliorer la coupe et le collage d’images dans les commentaires d’élément de travail	Boards
	! mentionne la prise en charge des demandes de tirage GitHub	Boards
	Supprimer les balises supprimées de la liste suggérée sur le formulaire d’élément de travail	Boards
Future	Audit en disponibilité générale	Général
	Stratégies pour désactiver les méthodes d’authentification	Général
	Les événements d’accès pour PAT, SSH seront disponibles dans le journal d’audit	Général
	Validation de la recherche	Général
	Recherche de tirage	Général
	Champs supplémentaires sur les filtres de page	Boards
	Afficher l’état de build lors de l’utilisation d’un pipeline de build YAML avec un dépôt GitHub	Boards
	Afficher l’état de l’exécution du flux de travail GitHub Actions	Boards
	Suivre le clonage du référentiel	Référentiels
	Possibilité d’exécuter des tâches sur la prochaine version de Nœud disponible, si ciblée la version n’est pas disponible	Pipelines
	Prise en charge de l’application Pipelines avec GitHub Enterprise	Pipelines
	Connexions de service dans les vérifications	Pipelines
	Vérifie l’extensibilité	Pipelines
	Traçabilité au niveau de l’étape	Pipelines
	Tâche de promotion de package dans Azure Pipelines	Artifacts
	Déprécier les anciennes tâches Azure Artifacts dans Azure Pipelines et la valeur par défaut pour les nouvelles tâches d’authentification uniquement	Artifacts
	Tâche de plan de test dans pipelines	Test Plans
	Prise en charge de JUnit / Java dans les plans de test	Test Plans
	Nouvelle expérience d’exécutions de tests	Test Plans
	Améliorer la traçabilité des exécutions de tests en cours	Test Plans
	Prise en charge des mises à jour de sécurité de Dependabot	GitHub Advanced Security pour Azure DevOps

Azure DevOps Server

Délai d’exécution	Fonctionnalité	Zone
2025 H1	Règles d’élément de travail d’équipe automatisées	Boards
	Amélioration de la validation de l’application GitHub et AB#{ID}	Boards
	Ajouter un lien vers la validation GitHub ou une demande de tirage à partir d’un élément de travail (préversion)	Boards
	Afficher plus d’informations sur une demande de tirage GitHub (préversion)	Boards
	Éditeur Markdown pour les commentaires d’élément de travail (préversion)	Boards
	Toutes les tâches in-the-box s’exécutent sur le nœud 16	Pipelines
	Possibilité de télécharger et d’installer d’anciens exécuteurs sur des agents auto-hébergés	Pipelines
	Possibilité d’exécuter des tâches sur la prochaine version de nœud disponible, si la version ciblée n’est pas disponible	Pipelines
	Suppression du nœud 6 et 10 des pools hébergés par Microsoft	Pipelines
	Séquencement des approbations et autres vérifications	Pipelines
	Recommandations dans le produit pour les paramètres sécurisés	Pipelines
	Mise en file d’attente manuelle des phases	Pipelines
	Réexécuter une étape unique	Pipelines
	Concurrence au niveau de l’étape	Pipelines
	Traçabilité au niveau de l’étape	Pipelines
2025 H2	Réduire le temps nécessaire pour filtrer les plans de test et les suites de test dans les opérations de copie et d’importation	Test Plans
	Stratégie de couverture du code au niveau d’un dossier	Test Plans
	New Boards Hub activé par défaut	Boards
	Créer une branche sur le référentiel GitHub à partir de l’élément de travail	Boards
	Améliorer l’extensibilité lors de la recherche et de la liaison de GitHub dépôts dans un projet Azure DevOps	Boards
Future	Stratégies pour désactiver les méthodes d’authentification	Général
	Recherche de sous-chaînes	Général
	Validation de la recherche	Général
	Champs supplémentaires sur les filtres de page	Boards
	Améliorations apportées aux plans de livraison pour le filtrage par parent	Boards
	Éditeur Markdown pour les champs d’élément de travail à plusieurs lignes	Boards
	Suivre le clonage du référentiel	Référentiels
	Arrêter l’expédition des exécuteurs Node 6 et Node 10 avec l’agent	Pipelines
	Expédier un agent Node 16 uniquement en plus de celui qui a les trois versions (6, 10, 16)	Pipelines
	Prise en charge de l’application Pipelines avec GitHub Enterprise	Pipelines
	Connexions de service dans les vérifications	Pipelines
	Vérifie l’extensibilité	Pipelines
	Tâche de promotion de package dans Azure Pipelines	Artifacts
	Déprécier les anciennes tâches Azure Artifacts dans Azure Pipelines et la valeur par défaut pour les nouvelles tâches d’authentification uniquement	Artifacts
	Paramètre global du tableau de bord	Reporting
	Modèle de tableau de bord	Reporting
	Trier les plans de test par n’importe quelle colonne	Test Plans
	Tâche de plan de test dans pipelines	Test Plans
	Prise en charge de JUnit / Java dans les plans de test	Test Plans
	Amélioration de la co-relation entre l’exécution de test et les versions de cas de test	Test Plans
	Restaurer des plans de test supprimés et des suites de test à l’aide de l’API REST	Test Plans
	Améliorer la traçabilité des exécutions de tests en cours	Test Plans
	Trier les suites de tests par ordre alphabétique	Test Plans

---

Comment fournir des commentaires

Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Signaler des problèmes ou suggérer une fonctionnalité via la Communauté des développeurs.

Faire une suggestion

Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.

Partager via