Azure DevOps Yol Haritası
| Yenilikler | | |
Ürün yol haritası
Bu özellik listesi yol haritamıza göz atılır. Şu anda üzerinde çalıştığımız önemli özelliklerden bazılarını ve bunları görmeyi bekleyebileceğiniz zaman dilimini tanımlar. Kapsamlı değildir, ancak önemli yatırımlar için biraz görünürlük sağlamayı amaçlar. En üstte, çok çeyrekli büyük girişimlerimizin ve bunların ayırdıkları özelliklerin bir listesini bulacaksınız. Daha da aşağıda planladığımız önemli özelliklerin tam listesini bulacaksınız.
Her özellik, belirli bir öğe hakkında daha fazla bilgi edinebileceğiniz bir makaleye bağlanır. Bu özellikler ve tarihler geçerli planlardır ve değiştirilebilir. Zaman çerçevesi sütunları, özelliğin kullanılabilir olmasını beklediğimiz zamanları yansıtır.
Girişimler
Azure DevOps için GitHub Gelişmiş Güvenliği
Azure DevOps için GitHub Gelişmiş Güvenlik (GHAS) genel kullanıma sunuldu. Herhangi bir proje koleksiyonu yöneticisi artık Kuruluş, proje ve depoları için Proje Ayarları'ndan veya Kuruluş Ayarları'ndan Gelişmiş Güvenlik'i etkinleştirebilir. Belgelerimizde Azure DevOps için GitHub Gelişmiş Güvenlik'i yapılandırma hakkında daha fazla bilgi edinebilirsiniz.
Sunmasını beklediğimiz yeni özellikler şunlardır:
Özellik | Alan | Üç aylık dönem |
---|---|---|
Yeni eklenen Gelişmiş Güvenlik bulgularını içeren çekme isteklerine bağlamsal açıklamaları görüntüleme | Azure DevOps için GitHub Gelişmiş Güvenliği | 2025 Q1 |
Algılanan iş ortağı gizli dizilerinin geçerliliğini belirleme | Azure DevOps için GitHub Gelişmiş Güvenliği | 2025 Q1 |
Dependabot güvenlik güncelleştirmeleriyle algılanan bağımlılık tarama güvenlik açıklarını otomatik olarak düzeltme | Azure DevOps için GitHub Gelişmiş Güvenliği | Gelecek |
Kimlik bilgisi hırsızlığıyla ilişkili riskleri en aza indirme
Azure DevOps; temel kimlik doğrulaması, kişisel erişim belirteçleri (PATs), SSH ve Microsoft Entra ID (eski adıYla Azure Active Directory) erişim belirteçleri gibi birçok farklı kimlik doğrulama mekanizmasını destekler. Bu mekanizmalar, özellikle kimlik bilgisi hırsızlığı potansiyeli söz konusu olduğunda güvenlik açısından eşit olarak oluşturulmaz. Örneğin, PAT'ler gibi kimlik bilgilerinin istenmeyen şekilde sızması kötü niyetli kişilerin Kaynak kodu gibi kritik varlıklara erişim sağladıkları, tedarik zinciri saldırılarına ve hatta üretim altyapısını tehlikeye atabilecekleri Azure DevOps kuruluşlarına erişmelerine olanak tanıyabilir. Kimlik bilgisi hırsızlığı risklerini en aza indirmek için önümüzdeki çeyreklerde aşağıdaki alanlarda çalışmalarımızı odaklayacağız:
Yöneticilerin denetim düzlemi ilkeleri aracılığıyla kimlik doğrulama güvenliğini geliştirmesini sağlayın.
Daha güvenli alternatifler için destek ekleyerek PAT'lere ve diğer çalınabilir gizli dizilere olan ihtiyacı azaltma.
Çeşitli güvenlik özelliklerini daha iyi desteklemek için Azure DevOps'un Microsoft Entra ID ile tümleştirmesini derinleştirme.
Üretim gizli dizilerini Azure Pipelines hizmet bağlantılarında depolama gereksinimini ortadan kaldırma.
Özellik | Alan | Üç aylık dönem |
---|---|---|
PAT yaşam döngüsü API'leri | Genel |
![]() |
Kişisel erişim belirteçleri için kontrol düzlemi (PAT) | Genel |
![]() |
Yönetilen Kimlik ve Hizmet Sorumlusu desteği (önizleme) | Genel |
![]() |
Azure Dağıtımları için iş yükü kimlik federasyonu (önizleme) | Pipelines |
![]() |
Azure Active Directory OAuth için ayrıntılı kapsamlar | Genel |
![]() |
Yönetilen Kimlik ve Hizmet Sorumlusu desteği (GA) | Genel |
![]() |
Azure hizmet bağlantısı (GA) için iş yükü kimlik federasyonu | Pipelines |
![]() |
Docker hizmet bağlantısı için iş yükü kimliği federasyonu | Pipelines |
![]() |
Koşullu Erişim İlkeleri için tam web desteği | Genel |
![]() |
kişisel erişim belirteçlerinin (PAT) kullanımını devre dışı bırakmak için İlkeleri | Genel | 2025 Q1 |
Azure DevOps ile kimlik doğrulaması için boru hatları için yeni hizmet bağlantı türü | Pipelines | 2025 Q1 |
entra-issues kullanarak iş yükü kimlik federasyonu |
Pipelines | 2025 yılının ikinci çeyreği |
Geliştirilmiş Panolar + GitHub Tümleştirmesi
Mevcut Azure Boards + GitHub tümleştirmesi birkaç yıldır devam ediyor. Tümleştirme harika bir başlangıç noktasıdır, ancak müşterilerimizin alışkın olduğu izlenebilirlik düzeyini sunmaz. Müşteri geri bildirimlerine dayanarak bu tümleştirmeyi geliştirmek için bir dizi yatırım yaptık. Hedefimiz, GitHub depolarını kullanmayı seçen Azure Boards müşterilerinin Azure DevOps'ta depolara sahip olmak için eşdeğer düzeyde izlenebilirlik sağlayabilmesini sağlamaktır.
Bu yatırımlar şunlardır:
Özellik | Alan | Üç aylık dönem |
---|---|---|
İş öğesinden GitHub işleme veya çekme isteği bağlantısı ekleme | Boards |
![]() |
GitHub çekme isteği hakkında daha fazla ayrıntı gösterme | Boards |
![]() |
GitHub'ı ararken ve bağlarken ölçeklenebilirliği geliştirme Azure DevOps projesine depolar |
Boards |
![]() |
GitHub çekme isteğinde AB# bağlantıları (önizleme) | Boards |
![]() |
github deposunda iş öğesinden dal oluşturma | Boards |
![]() |
Veri yerleşimi ile GitHub Enterprise Cloud desteği | Boards |
![]() |
! GitHub çekme istekleri için destekten bahsediliyor | Boards | 2025 Q1 |
YAML derleme hattı kullanırken derleme durumunu gösterme GitHub deposu |
Boards | 2025 Q1 |
GitHub çekme talebi birleştirilirken durum geçişlerini destekleyin | Boards | 2025 Q1 |
Bir GitHub dalına bağlandığında çekme taleplerini otomatik olarak ilişkilendir | Boards | 2025 Q1 |
Birleştirme işlemi 'i otomatik olarak'a bağla | Boards | 2025 Q1 |
İlgili dal bağlantılarını otomatik olarak kaldır GitHub dalları silinir |
Boards | 2025 Q1 |
YAML ve yayın işlem hatları özellik eşliği
Son birkaç yıldır tüm işlem hatları yatırımlarımız YAML işlem hatları alanında olmuştur. Ayrıca tüm güvenlik iyileştirmelerimiz YAML işlem hatlarına yöneliktir. Örneğin YAML işlem hatları ile korunan kaynaklar üzerindeki denetim (depolar, hizmet bağlantıları vb.) işlem hattı yazarlarının aksine kaynak sahiplerinin elindedir. YAML işlem hatlarında kullanılan iş erişim belirteçlerinin kapsamı YAML dosyasında belirtilen belirli depolarla belirlenir. Bunlar YAML işlem hatları için kullanılabilen güvenlik özelliklerine yalnızca iki örnektir. Bu nedenlerden dolayı klasik yerine YAML işlem hatlarını kullanmanızı öneririz. YAML'nin klasik üzerinde benimsenmesi derlemeler (CI) için önemli olmuştur. Ancak, birçok müşteri yayınlar (CD) için YAML üzerinden klasik sürüm yönetimi işlem hatlarını kullanmaya devam etti. Bunun birincil nedeni, iki çözüm arasındaki çeşitli CD özelliklerinde eşlik olmamasıdır. Geçtiğimiz yıl boyunca, bu alandaki çeşitli boşlukları, özellikle de Denetimler'de ele aldık. Bir derlemenin bir aşamadan diğerine geçişini sağlamak için YAML işlem hatlarındaki birincil mekanizma denetimlerdir. Önümüzdeki yıl içinde diğer alanlardaki boşlukları gidermeye devam edeceğiz. Kullanıcı deneyimlerine, izlenebilirliğe ve ortamlara odaklanacağız.
Özellik | Alan | Üç aylık dönem |
---|---|---|
Denetimler için denetim | Pipelines |
![]() |
Denetimlerdeki özel değişkenler | Pipelines |
![]() |
Ölçeklenebilirliği denetler | Pipelines |
![]() |
Onayları ve denetimleri atlama | Pipelines |
![]() |
Onayları ve diğer denetimleri sıralama | Pipelines |
![]() |
Ertelenen onaylar | Pipelines |
![]() |
Tek aşamayı yeniden çalıştırma | Pipelines |
![]() |
Aşamaları el ile kuyruğa alma | Pipelines |
![]() |
Aşama düzeyinde eşzamanlılık | Pipelines |
![]() |
Aşama düzeyinde izlenebilirlik | Pipelines | 2025 yılının ikinci çeyreği |
Aşamaların sıra dışı yürütülmesini isteğe bağlı olarak gerçekleştirme | Pipelines | 2025 yılının ikinci çeyreği |
Denetimlerdeki hizmet bağlantıları | Pipelines | Gelecek |
Genişletilebilirliği denetler | Pipelines | Gelecek |
Azure Test Planları geliştirmeleri
Azure DevOps, farklı test gereksinimlerini desteklemek için çeşitli test araçları ve tümleştirmeleri sağlar. Bunlar el ile test, otomatik test ve keşif testidir. Platform, sprint'ler veya kilometre taşları için el ile testi izlemek için kullanılabilen test planlarının ve test paketlerinin oluşturulmasını ve yönetilmesini sağlar. Ayrıca Azure DevOps, CI/CD işlem hatları ile tümleştirildiğinden otomatik test yürütme ve raporlama olanağı sunar.
En aktif müşteri tabanımızdan gelen geri bildirimlere yanıt olarak bu alandaki yatırımlarımızı artırıyoruz. Test yönetiminin şu yönlerine odaklanacağız: Uçtan uca test izlenebilirliğini geliştirme; Test Planlarında otomatik test için çeşitli programlama dilleri ve çerçeveleri için desteği genişletme; test çalıştırmalarını ve test sonuçlarını tüketmek için iş akışlarını ve deneyimleri yeniden tasarlama.
Aşağıda, bu girişimin bir parçası olarak sağlamayı planladığımız birkaç yatırım bulacaksınız:
Özellik | Alan | Üç aylık dönem |
---|---|---|
Azure Test Planlarında JUnit/Java için Desteği | Test Plans | 2025 Q1 |
Azure Test Planlarında Pytest/Python için Desteği | Test Plans | 2025 Q1 |
REST API kullanarak silinen test planlarını ve test paketlerini geri yükleme | Test Plans | 2025 Q1 |
Manuel test senaryosu çalıştırırken otomatik duraklatma | Test Plans | 2025 Q1 |
Test Çalışmasında Test Sonuçlarına hızlı erişim | Test Plans | 2025 yılının ikinci çeyreği |
Duraklatılmış test çalışmalarını varsayılan olarak devam ettir | Test Plans | 2025 yılının ikinci çeyreği |
Yeni Test Çalıştırması deneyimi | Test Plans | 2025 yılının ikinci çeyreği |
Gelişmiş Test Vakası sonuç geçmişi | Test Plans | 2025 yılının ikinci çeyreği |
Tüm özellikler
Azure DevOps Services
Azure DevOps Server
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Sorunları bildirin veya Geliştirici Topluluğu aracılığıyla bir özellik önerin.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.