Azure DevOps Yol Haritası

  • Makale

| Yenilikler | Geliştirici Topluluğu | DevOps Blog Belgeleri | |

Ürün yol haritası

Bu özellik listesi yol haritamıza göz atılır. Şu anda üzerinde çalıştığımız önemli özelliklerden bazılarını ve bunları görmeyi bekleyebileceğiniz zaman dilimini tanımlar. Kapsamlı değildir, ancak önemli yatırımlar için biraz görünürlük sağlamayı amaçlar. En üstte, çok çeyrekli büyük girişimlerimizin ve bunların ayırdıkları özelliklerin bir listesini bulacaksınız. Daha da aşağıda planladığımız önemli özelliklerin tam listesini bulacaksınız.

Her özellik, belirli bir öğe hakkında daha fazla bilgi edinebileceğiniz bir makaleye bağlanır. Bu özellikler ve tarihler geçerli planlardır ve değiştirilebilir. Zaman çerçevesi sütunları, özelliğin kullanılabilir olmasını beklediğimiz zamanları yansıtır.

Girişimler

Azure DevOps için GitHub Gelişmiş Güvenliği

Azure DevOps için GitHub Gelişmiş Güvenlik (GHAS) genel kullanıma sunuldu. Herhangi bir proje koleksiyonu yöneticisi artık Kuruluş, proje ve depoları için Proje Ayarları'ndan veya Kuruluş Ayarları'ndan Gelişmiş Güvenlik'i etkinleştirebilir. Belgelerimizde Azure DevOps için GitHub Gelişmiş Güvenlik'i yapılandırma hakkında daha fazla bilgi edinebilirsiniz.

Sunmasını beklediğimiz yeni özellikler şunlardır:

Özellik Alan Üç aylık dönem
Yeni eklenen Gelişmiş Güvenlik bulgularını içeren çekme isteklerine bağlamsal açıklamaları görüntüleme Azure DevOps için GitHub Gelişmiş Güvenliği 2024 Ç4
Algılanan iş ortağı gizli dizilerinin geçerliliğini belirleme Azure DevOps için GitHub Gelişmiş Güvenliği 2024 Ç4
Dependabot güvenlik güncelleştirmeleriyle algılanan bağımlılık tarama güvenlik açıklarını otomatik olarak düzeltme Azure DevOps için GitHub Gelişmiş Güvenliği Gelecek

Kimlik bilgisi hırsızlığıyla ilişkili riskleri en aza indirme

Azure DevOps; temel kimlik doğrulaması, kişisel erişim belirteçleri (PATs), SSH ve Microsoft Entra ID (eski adıYla Azure Active Directory) erişim belirteçleri gibi birçok farklı kimlik doğrulama mekanizmasını destekler. Bu mekanizmalar, özellikle kimlik bilgisi hırsızlığı potansiyeli söz konusu olduğunda güvenlik açısından eşit olarak oluşturulmaz. Örneğin, PAT'ler gibi kimlik bilgilerinin istenmeyen şekilde sızması kötü niyetli kişilerin Kaynak kodu gibi kritik varlıklara erişim sağladıkları, tedarik zinciri saldırılarına ve hatta üretim altyapısını tehlikeye atabilecekleri Azure DevOps kuruluşlarına erişmelerine olanak tanıyabilir. Kimlik bilgisi hırsızlığı risklerini en aza indirmek için önümüzdeki çeyreklerde aşağıdaki alanlarda çalışmalarımızı odaklayacağız:

  • Yöneticilerin denetim düzlemi ilkeleri aracılığıyla kimlik doğrulama güvenliğini geliştirmesini sağlayın.

  • Daha güvenli alternatifler için destek ekleyerek PAT'lere ve diğer çalınabilir gizli dizilere olan ihtiyacı azaltma.

  • Çeşitli güvenlik özelliklerini daha iyi desteklemek için Azure DevOps'un Microsoft Entra ID ile tümleştirmesini derinleştirme.

  • Üretim gizli dizilerini Azure Pipelines hizmet bağlantılarında depolama gereksinimini ortadan kaldırma.

Özellik Alan Üç aylık dönem
PAT yaşam döngüsü API'leri Genel Bitti2022 Q4
Kişisel erişim belirteçleri için kontrol düzlemi (PAT) Genel Bitti2022 Q4
Yönetilen Kimlik ve Hizmet Sorumlusu desteği (önizleme) Genel Bitti2023 Ç1
Azure Dağıtımları için iş yükü kimlik federasyonu (önizleme) Pipelines Bitti2023 Ç3
Azure Active Directory OAuth için ayrıntılı kapsamlar Genel Bitti2023 Ç3
Yönetilen Kimlik ve Hizmet Sorumlusu desteği (GA) Genel Bitti2023 Ç3
Azure hizmet bağlantısı (GA) için iş yükü kimlik federasyonu Pipelines Bitti2024 Ç1
Docker hizmet bağlantısı için iş yükü kimliği federasyonu Pipelines 2024 H2
Koşullu Erişim İlkeleri için tam web desteği Genel 2024 H2
Kimlik doğrulama yöntemlerini devre dışı bırakmaya yönelik ilkeler Genel Gelecek

Geliştirilmiş Panolar + GitHub Tümleştirmesi

Mevcut Azure Boards + GitHub tümleştirmesi birkaç yıldır devam ediyor. Tümleştirme harika bir başlangıç noktasıdır, ancak müşterilerimizin alışkın olduğu izlenebilirlik düzeyini sunmaz. Müşteri geri bildirimlerine dayanarak bu tümleştirmeyi geliştirmek için bir dizi yatırım yaptık. Hedefimiz, GitHub depolarını kullanmayı seçen Azure Boards müşterilerinin Azure DevOps'ta depolara sahip olmak için eşdeğer düzeyde izlenebilirlik sağlayabilmesini sağlamaktır.

Bu yatırımlar şunlardır:

Özellik Alan Üç aylık dönem
İş öğesinden GitHub işleme veya çekme isteği bağlantısı ekleme Boards Bitti2024 Ç1
GitHub çekme isteği hakkında daha fazla ayrıntı gösterme Boards Bitti2024 Ç1
GitHub'ı ararken ve bağlarken ölçeklenebilirliği geliştirme
Azure DevOps projesine depolar		 Boards Bitti2024 Ç2
GitHub çekme isteğinde AB# bağlantıları (önizleme) Boards Bitti2024 Ç2
github deposunda iş öğesinden dal oluşturma Boards Bitti2024 Ç3
Veri yerleşimi ile GitHub Enterprise Cloud desteği Boards 2024 Ç4
! GitHub çekme istekleri için destekten bahsediliyor Boards 2025 Q1

YAML ve yayın işlem hatları özellik eşliği

Son birkaç yıldır tüm işlem hatları yatırımlarımız YAML işlem hatları alanında olmuştur. Ayrıca tüm güvenlik iyileştirmelerimiz YAML işlem hatlarına yöneliktir. Örneğin YAML işlem hatları ile korunan kaynaklar üzerindeki denetim (depolar, hizmet bağlantıları vb.) işlem hattı yazarlarının aksine kaynak sahiplerinin elindedir. YAML işlem hatlarında kullanılan iş erişim belirteçlerinin kapsamı YAML dosyasında belirtilen belirli depolarla belirlenir. Bunlar YAML işlem hatları için kullanılabilen güvenlik özelliklerine yalnızca iki örnektir. Bu nedenlerden dolayı klasik yerine YAML işlem hatlarını kullanmanızı öneririz. YAML'nin klasik üzerinde benimsenmesi derlemeler (CI) için önemli olmuştur. Ancak, birçok müşteri yayınlar (CD) için YAML üzerinden klasik sürüm yönetimi işlem hatlarını kullanmaya devam etti. Bunun birincil nedeni, iki çözüm arasındaki çeşitli CD özelliklerinde eşlik olmamasıdır. Geçtiğimiz yıl boyunca, bu alandaki çeşitli boşlukları, özellikle de Denetimler'de ele aldık. Bir derlemenin bir aşamadan diğerine geçişini sağlamak için YAML işlem hatlarındaki birincil mekanizma denetimlerdir. Önümüzdeki yıl içinde diğer alanlardaki boşlukları gidermeye devam edeceğiz. Kullanıcı deneyimlerine, izlenebilirliğe ve ortamlara odaklanacağız.

Özellik Alan Üç aylık dönem
Denetimler için denetim Pipelines Bitti2022 Q4
Denetimlerdeki özel değişkenler Pipelines Bitti2023 Ç1
Ölçeklenebilirliği denetler Pipelines Bitti2023 Ç2
Onayları ve denetimleri atlama Pipelines Bitti2023 Q4
Onayları ve diğer denetimleri sıralama Pipelines Bitti2024 Ç1
Ertelenen onaylar Pipelines Bitti2024 Ç1
Tek aşamayı yeniden çalıştırma Pipelines Bitti2024 Ç1
Aşamaları el ile kuyruğa alma Pipelines Bitti2024 H2
Aşama düzeyinde eşzamanlılık Pipelines Bitti2024 Ç3
Aşama düzeyinde izlenebilirlik Pipelines 2024 H2
Denetimlerdeki hizmet bağlantıları Pipelines Gelecek
Genişletilebilirliği denetler Pipelines Gelecek

Tüm özellikler

Azure DevOps Services

Zaman aralığı Özellik Alan
2024 Ç4 Koşullu Erişim İlkeleri için tam web desteği Genel
GitHub depolarını bağlamak için REST API desteği Boards
Yeni Boards Hub varsayılan olarak açık Boards
İş öğesi açıklamalarına resim kesme ve yapıştırma işlemlerini geliştirme Boards
İş öğesi formundaki önerilen listeden silinen etiketleri kaldırma Boards
Veri yerleşimi ile GitHub Enterprise Cloud desteği Panolar ve İşlem Hatları
Aşama düzeyinde eşzamanlılık Pipelines
TFVC'nin yeni projelerden kaldırılması Repos
REST API kullanarak silinen test planlarını ve test paketlerini geri yükleme Test Plans
Yeni eklenen Gelişmiş Güvenlik bulgularını içeren çekme isteklerine bağlamsal açıklamaları görüntüleme Azure DevOps için GitHub Gelişmiş Güvenliği
Yeni eklenen bağımlılıkları içeren çekme isteklerine bağlamsal açıklamaları görüntüleme Azure DevOps için GitHub Gelişmiş Güvenliği
Gizli Dizi Geçerlilik Denetimi Azure DevOps için GitHub Gelişmiş Güvenliği
2025 Q1 Test Planlarında JUnit / Java desteği Test Plans
İşlem Hatlarında Test Planı görevi Test Plans
İş öğelerinde Markdown desteği Boards
! GitHub çekme istekleri için destekten bahsediliyor Boards
GitHub deposuyla YAML derleme işlem hattı kullanırken derleme durumunu gösterme Boards
2025 Q2 Yeni Test Çalıştırmaları deneyimi Test Plans
Devam eden test yürütmelerinin izlenebilirliğini geliştirme Test Plans
Gelecek Denetim GA'sı Genel
Kimlik doğrulama yöntemlerini devre dışı bırakmaya yönelik ilkeler Genel
PAT, SSH için erişim olayları Denetim Günlüğü'nde kullanılabilir Genel
İşleme araması Genel
Çekme isteği araması Genel
Sayfa filtrelerinde ek alanlar Boards
Depo kopyalamayı izleme Repos
Hedeflenmişse, sonraki kullanılabilir Düğüm sürümünde görevleri çalıştırma olanağı
sürüm kullanılamıyor		 Pipelines
GitHub Enterprise ile İşlem Hatları Uygulamasını Destekleme Pipelines
Denetimlerdeki hizmet bağlantıları Pipelines
Genişletilebilirliği denetler Pipelines
Aşama düzeyinde izlenebilirlik Pipelines
Azure Pipelines'da paket yükseltme görevi Artifacts
Azure Pipelines'daki eski Azure Artifacts görevlerini kullanımdan kaldırın ve varsayılan olarak yeni, yalnızca kimlik doğrulama görevlerine bırakın Artifacts
Dependabot Güvenlik Güncelleştirmesi Desteği Azure DevOps için GitHub Gelişmiş Güvenliği

Azure DevOps Server

Zaman aralığı Özellik Alan
2025 H1 Otomatik ekip iş öğesi kuralları Boards
GitHub uygulaması ve AB#{ID} doğrulaması iyileştirildi Boards
İş öğesinden GitHub işleme veya çekme isteği bağlantısı ekleme (önizleme) Boards
GitHub çekme isteği hakkında daha fazla ayrıntı gösterme (önizleme) Boards
İş öğesi açıklamaları için Markdown düzenleyicisi (önizleme) Boards
Tüm yerleşik görevler Node 16'da çalışır Pipelines
Şirket içinde barındırılan aracılara eski çalıştırıcıları indirme ve yükleme olanağı Pipelines
Hedeflenen sürüm kullanılamıyorsa, sonraki kullanılabilir Düğüm sürümünde görevleri çalıştırma olanağı Pipelines
Microsoft tarafından barındırılan havuzlardan Düğüm 6 ve 10'un kaldırılması Pipelines
Onayları ve diğer denetimleri sıralama Pipelines
Güvenli ayarlar için ürün içi öneriler Pipelines
Aşamaları el ile kuyruğa alma Pipelines
Tek aşamayı yeniden çalıştırma Pipelines
Aşama düzeyinde eşzamanlılık Pipelines
Aşama düzeyinde izlenebilirlik Pipelines
2025 H2 Kopyalama ve içeri aktarma işlemlerinde test planlarını ve test paketlerini filtreleme süresini azaltın Test Plans
Klasör düzeyinde kod kapsamı ilkesi Test Plans
Yeni Boards Hub varsayılan olarak açık Boards
github deposunda iş öğesinden dal oluşturma Boards
GitHub'ı ararken ve bağlarken ölçeklenebilirliği geliştirme
Azure DevOps projesine depolar		 Boards
Gelecek Kimlik doğrulama yöntemlerini devre dışı bırakmaya yönelik ilkeler Genel
Alt dize araması Genel
İşleme araması Genel
Sayfa filtrelerinde ek alanlar Boards
Üst öğeye göre filtrelemeye yönelik teslim planları geliştirmeleri Boards
İş öğesi çok satırlı alanlar için Markdown düzenleyicisi Boards
Depo kopyalamayı izleme Repos
Node 6 ve Node 10 runners'ı aracıyla göndermeyi durdurma Pipelines
Üç sürümün de (6, 10, 16) olduğu sürüme ek olarak yalnızca Node 16 aracısını gönderme Pipelines
GitHub Enterprise ile İşlem Hatları Uygulamasını Destekleme Pipelines
Denetimlerdeki hizmet bağlantıları Pipelines
Genişletilebilirliği denetler Pipelines
Azure Pipelines'da paket yükseltme görevi Artifacts
Azure Pipelines'daki eski Azure Artifacts görevlerini kullanımdan kaldırın ve varsayılan olarak yeni, yalnızca kimlik doğrulama görevlerine bırakın Artifacts
Pano Genel Parametresi Raporlama
Pano Şablonu Raporlama
Test planlarını herhangi bir sütuna göre sıralama Test Plans
İşlem Hatlarında Test Planı görevi Test Plans
Test Planlarında JUnit / Java desteği Test Plans
Test çalıştırması ve test çalışması sürümleri arasında geliştirilmiş ortak ilişki Test Plans
REST API kullanarak silinen test planlarını ve test paketlerini geri yükleme Test Plans
Devam eden test yürütmelerinin izlenebilirliğini geliştirme Test Plans
Test paketlerini alfabetik düzende sıralama Test Plans
---

Geri bildirim sağlama

Bu özellikler hakkında düşüncelerinizi duymak isteriz. Sorunları bildirin veya Geliştirici Topluluğu aracılığıyla bir özellik önerin.

Öneride bulunma

Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.