Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
| O que há de novo | Comunidade de Desenvolvedores | Blog de DevOps | Documentação |
Mapa do produto
Esta lista de funcionalidades é uma espreitadela ao nosso roteiro. Ele identifica alguns dos recursos significativos em que estamos trabalhando atualmente e um cronograma aproximado para quando você pode esperar vê-los. Não é abrangente, mas destina-se a dar alguma visibilidade aos principais investimentos. No topo, você encontrará uma lista de nossas principais iniciativas plurimestrais e as funcionalidades em que elas se desdobram. Mais abaixo, você encontrará a lista completa de recursos significativos que planejamos.
Cada recurso é vinculado a um artigo onde você pode saber mais sobre um item específico. Esses recursos e datas são os planos atuais e estão sujeitos a alterações. As colunas Prazo refletem quando esperamos que a funcionalidade esteja disponível.
Iniciativas
GitHub Advanced Security para o Azure DevOps
O GitHub Advanced Security for Azure DevOps (GHAzDO) traz recursos de segurança adicionais para o Azure DevOps sob uma licença adicional. Qualquer administrador de coleção de projetos agora pode habilitar a Segurança Avançada para sua organização, projetos e repositórios nas Configurações do Projeto ou Configurações da Organização.
Os principais recursos do GitHub Advanced Security for Azure DevOps são:
- Varredura secreta: Detete e corrija segredos de texto simples em seus repositórios git. Se a proteção por push estiver ativada, ela também detetará e bloqueará segredos antes que eles sejam enviados para seus repositórios.
- Verificação de código: Procure possíveis vulnerabilidades de segurança e erros de codificação em seu código usando o CodeQL ou uma ferramenta de terceiros.
- Varredura de dependência: Detete e alerte quando seu código depende de um pacote inseguro e receba orientações diretas de correção.
Você pode saber mais sobre como configurar o GitHub Advanced Security for Azure DevOps em nossa documentação.
Os próximos recursos que esperamos oferecer incluem:
| Caraterística | Área | Trimestre |
|---|---|---|
| Determinar a validade dos segredos de parceiros detetados | GitHub Advanced Security para o Azure DevOps |
2025 Q3 |
| Vincular itens do Boards a Alertas de Segurança Avançados | GitHub Advanced Security para o Azure DevOps | 4º trimestre de 2025 |
| Configuração padrão do CodeQL (ativação com um clique) | GitHub Advanced Security para o Azure DevOps | 4º trimestre de 2025 |
| Corrija automaticamente as vulnerabilidades de verificação de dependência detetadas com as atualizações de segurança do Dependabot | GitHub Advanced Security para o Azure DevOps | Futuro |
Minimizando os riscos associados ao roubo de credenciais
O Azure DevOps dá suporte a muitos mecanismos de autenticação diferentes, incluindo autenticação básica, tokens de acesso pessoal (PATs), SSH e tokens de acesso do Microsoft Entra ID (anteriormente Azure Ative Directory). Esses mecanismos não são criados igualmente do ponto de vista da segurança, especialmente quando se trata do potencial de roubo de credenciais. Por exemplo, o vazamento não intencional de credenciais, como PATs, pode permitir que atores mal-intencionados entrem em organizações de DevOps do Azure, onde eles podem obter acesso a ativos críticos, como código-fonte, pivotar para ataques à cadeia de suprimentos ou até mesmo girar para comprometer a infraestrutura de produção. Para minimizar os riscos de roubo de credenciais, concentraremos nossos esforços nos próximos trimestres nas seguintes áreas:
Permita que os administradores melhorem a segurança de autenticação por meio de políticas de plano de controle.
Reduzir a necessidade de PATs e outros segredos roubáveis, adicionando suporte para alternativas mais seguras.
Aprofundamento da integração do Azure DevOps com o Microsoft Entra ID para melhor suportar os seus vários recursos de segurança.
Evitando a necessidade de armazenar segredos de produção em conexões de serviço do Azure Pipelines.
Placas melhoradas + integração com o GitHub
A integração existente do Azure Boards + GitHub está em vigor há vários anos. A integração é um ótimo ponto de partida, mas não oferece o nível de rastreabilidade a que nossos clientes se acostumaram. Com base no feedback dos clientes, reunimos um conjunto de investimentos para melhorar essa integração. Nosso objetivo é melhorá-lo para que os clientes do Azure Boards que optarem por usar repositórios do GitHub possam manter um nível de rastreabilidade equivalente ao de repositórios no Azure DevOps.
Estes investimentos recentes incluem:
| Caraterística | Área | Trimestre |
|---|---|---|
| Vincular automaticamente a confirmação de mesclagem | Quadros |
2025 T1 |
| Vincular automaticamente solicitações pull quando vinculadas a uma ramificação do GitHub | Quadros |
2025 T1 |
|
Remover automaticamente links de ramos quando os seus correspondentes As ramificações do GitHub são excluídas |
Quadros |
2025 T1 |
|
Mostrar o status da compilação ao usar um pipeline de compilação YAML com repositório GitHub |
Quadros |
2025 T1 |
| Suporte a transições de estado ao mesclar uma solicitação pull do GitHub | Quadros |
2025 2º trimestre |
| ! menciona o suporte para solicitações pull do GitHub | Quadros |
2025 2º trimestre |
| Suporte para GitHub Enterprise Cloud com residência de dados | Quadros |
2025 Q3 |
| Servidor MCP para Azure DevOps | Geral |
4.º trimestre de 2025 |
|
Suporte à integração de itens de trabalho com o Agente de codificação do GitHub Copilot |
Quadros | 4º trimestre de 2025 |
| Aumentar o limite dos repositórios GitHub ligados | Quadros | 1.º trimestre de 2026 |
Migrar para pools de DevOps gerenciados
Os Pools de DevOps Gerenciados são uma evolução dos pools de agentes do Conjunto de Escala de Máquina Virtual do Azure DevOps. Ele fornece melhor escalabilidade e confiabilidade do pool, simplifica o gerenciamento do pool e permite que você use as imagens de VM de agentes hospedados pela Microsoft em VMs personalizadas do Azure. Você pode ler mais sobre Managed DevOps Pools aqui. Os recursos para dar suporte a novos cenários serão adicionados aos Pools de DevOps Gerenciados e não aos pools do Conjunto de Dimensionamento de Máquina Virtual. Os Pools de DevOps Gerenciados estão geralmente disponíveis, portanto, você pode migrar seus pools de Conjunto de Escala de Máquina Virtual para Pools de DevOps Gerenciados e usá-los para fluxos de trabalho de produção, sempre que possível.
Você encontrará o roteiro detalhado aqui.
YAML e pipelines de lançamento apresentam paridade de funcionalidades
Nos últimos anos, todos os nossos investimentos em gasodutos têm sido na área de dutos YAML. Além disso, todas as nossas melhorias de segurança foram para pipelines YAML. Por exemplo, nos pipelines do YAML, o controlo sobre recursos protegidos (por exemplo, repositórios, conexões de serviço, etc.) está nas mãos dos proprietários de recursos, ao contrário dos autores de pipeline. Os tokens de acesso a tarefas usados em pipelines YAML estão limitados aos repositórios específicos mencionados no arquivo YAML. Estes são apenas dois exemplos de recursos de segurança que estão disponíveis para pipelines YAML. Por esses motivos, recomendamos o uso de pipelines YAML em vez do clássico. A adoção do YAML em detrimento de configurações clássicas tem sido significativa para as compilações (CI). No entanto, muitos clientes continuaram a utilizar pipelines clássicos de gestão de versões em vez de YAML para lançamentos (CD). A principal razão para isso é a falta de paridade em vários recursos de CD entre as duas soluções. Ao longo do último ano, o Tribunal colmatou várias lacunas neste domínio, nomeadamente nos controlos. As verificações são o principal mecanismo nos pipelines YAML para a promoção de uma construção de um estágio para outro. Continuaremos a colmatar as lacunas noutras áreas ao longo do próximo ano. Nosso foco será a experiência do usuário, rastreabilidade e ambientes.
| Caraterística | Área | Trimestre |
|---|---|---|
| Auditoria para verificações | Tubulações |
2022 T4 |
| Variáveis personalizadas em verificações | Tubulações |
2023 1º trimestre |
| Verifica a escalabilidade | Tubulações |
2023 T2 |
| Ignorar aprovações e verificações | Tubulações |
2023 4º Trimestre |
| Aprovações de sequenciamento e outros controlos | Tubulações |
2024 1.º trimestre |
| Aprovações diferidas | Tubulações |
2024 1.º trimestre |
| Executar novamente um único estágio | Tubulações |
2024 1.º trimestre |
| Fila manual de estágios | Tubulações |
2024 S2 |
| Concorrência ao nível da fase | Tubulações |
2024 Q3 |
| Rastreabilidade ao nível da etapa | Tubulações | 4º trimestre de 2025 |
| Execução de fases fora da ordem a pedido | Tubulações | 4º trimestre de 2025 |
| Conexões de serviço em verificações | Tubulações | Futuro |
| Verifica a extensibilidade | Tubulações | Futuro |
Melhorias nos Planos de Teste do Azure
O Azure DevOps fornece uma variedade de ferramentas de teste e integrações para dar suporte a diferentes necessidades de teste. Estes incluem testes manuais, testes automatizados e testes exploratórios. A plataforma permite a criação e gerenciamento de planos de teste e suítes de testes, que podem ser usados para acompanhar testes manuais para sprints ou marcos. Além disso, o Azure DevOps integra-se com pipelines de CI/CD, permitindo a execução automatizada de testes e relatórios.
Estamos a aumentar os nossos investimentos nesta área em resposta ao feedback da nossa base de clientes mais ativa. Nosso foco será nos seguintes aspetos do gerenciamento de testes: melhorar a rastreabilidade de testes de ponta a ponta; ampliação do suporte a várias linguagens de programação e frameworks para testes automatizados em Planos de Teste; redesenhar fluxos de trabalho e experiências para consumir execuções de teste e resultados de teste.
Abaixo, você encontrará vários investimentos que planejamos entregar como parte desta iniciativa:
Todas as funcionalidades
Serviços de DevOps do Azure
Azure DevOps Server
Como fornecer feedback
Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Denuncie quaisquer problemas ou sugira uma funcionalidade através da Comunidade de Programadores.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.