Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Roteiro do produto
Esta lista de funcionalidades é uma espiada em nosso plano de desenvolvimento. Ele identifica alguns dos recursos significativos em que estamos trabalhando atualmente e um prazo estimado para quando você pode esperar vê-los. Não é abrangente, mas destina-se a fornecer alguma visibilidade sobre os principais investimentos. Na parte superior, você encontrará uma lista de nossas grandes iniciativas de múltiplos trimestres e os recursos em que elas se dividem. Mais adiante, você encontrará a lista completa de recursos significativos que planejamos.
Cada recurso está vinculado a um artigo onde você pode aprender mais sobre um item específico. Esses recursos e datas são os planos atuais e estão sujeitos a alterações. As colunas Cronograma refletem quando o recurso deverá estar disponível.
Iniciativas
GitHub Advanced Security para Azure DevOps
GitHub Segurança Avançada para Azure DevOps (GHAzDO) traz recursos de segurança adicionais para Azure DevOps sob uma licença adicional. Qualquer administrador de coleção de projetos agora pode habilitar a Segurança Avançada para sua organização, projetos e repositórios a partir das Configurações do Projeto ou das Configurações da Organização.
Os principais recursos do GitHub Advanced Security para Azure DevOps são:
- Escaneamento de Segredos: Detecte e corrija segredos de texto plano em seus repositórios Git. Se a proteção por push estiver habilitada, ela também detectará e bloqueará os segredos antes que eles sejam enviados por push para seus repositórios.
- Verificação de código: Pesquise possíveis vulnerabilidades de segurança e erros de codificação em seu código usando o CodeQL ou uma ferramenta de terceiros.
- Verificação de dependência: Detecte e alerte quando seu código depende de um pacote não seguro e receba diretrizes simples de correção.
Saiba mais sobre como configurar GitHub Advanced Security para Azure DevOps em nosso documentation.
Os próximos recursos que esperamos fornecer incluem:
| Recurso | Área | Trimestre |
|---|---|---|
| Determinar a validade dos segredos de parceiros detectados | GitHub Advanced Security para Azure DevOps |
T3 2025 |
| Vincular itens do Boards a alertas de segurança avançados | GitHub Advanced Security para Azure DevOps |
4º trimestre de 2025 |
| Políticas de verificação de status para alertas de Segurança Avançada | GitHub Advanced Security para Azure DevOps |
1º trimestre de 2026 |
| Configuração padrão do CodeQL (habilitação com um clique) | GitHub Advanced Security para Azure DevOps | 2º trimestre de 2026 |
| Corrija automaticamente as vulnerabilidades de verificação de dependência detectadas com as atualizações de segurança do Dependabot | GitHub Advanced Security para Azure DevOps | Futuro |
Minimizando os riscos associados ao roubo de credenciais
Azure DevOps dá suporte a vários mecanismos de autenticação diferentes, incluindo autenticação básica, PATs (tokens de acesso pessoal), SSH e tokens de acesso Microsoft Entra ID (anteriormente Azure Active Directory). Esses mecanismos não são criados igualmente de uma perspectiva de segurança, especialmente quando se trata do potencial de roubo de credenciais. Por exemplo, o vazamento não intencional de credenciais, como Tokens de Acesso Pessoais (PATs), pode permitir que atores mal-intencionados entrem em organizações Azure DevOps, onde podem obter acesso a ativos críticos, como código-fonte, redirecionar-se para ataques na cadeia de suprimentos ou até mesmo comprometer a infraestrutura de produção. Para minimizar os riscos de roubo de credenciais, concentraremos nossos esforços nos próximos trimestres nas seguintes áreas:
Permita que os administradores melhorem a segurança da autenticação por meio de políticas do painel de controle.
Reduzindo a necessidade de PATs e outros segredos roubáveis, adicionando suporte para alternativas mais seguras.
Aprofundamento da integração do Azure DevOps com Microsoft Entra ID para dar melhor suporte a seus vários recursos de segurança.
Evitando a necessidade de armazenar segredos de produção em conexões de serviço Azure Pipelines.
| Recurso | Área | Trimestre |
|---|---|---|
| Federação de identidade de carga de trabalho para conexão de serviço do Docker | Pipelines |
2024 H2 |
| Suporte completo à Web para Políticas de Acesso Condicional | Geral |
Quarto trimestre de 2024 |
| Políticas para desabilitar o uso de tokens de acesso pessoal (PAT) | Geral |
2º trimestre de 2025 |
| autenticação sem PAT a partir de tarefas de pipeline para as APIs do Azure DevOps | Pipelines | 2º trimestre de 2026 |
| Avaliação contínua do acesso | Geral | Futuro |
| Utilização de tokens Entra vinculados ao dispositivo no Azure DevOps | Geral | Futuro |
| Desativação do emissor da federação de identidade de carga de trabalho no Azure DevOps | Pipelines | Futuro |
Integração de quadros aprimorados + GitHub
A integração Azure DevOps e GitHub continua sendo de grande importância estratégica. Nosso objetivo é continuar melhorando essa integração para facilitar a migração de seus repositórios para GitHub enquanto continuam a usar Azure Boards, Pipelines e Planos de Teste. Tudo isso é feito mantendo um alto nível de rastreabilidade entre o trabalho e o código.
Veja abaixo uma lista de investimentos atualmente em nosso roteiro.
| Recurso | Área | Trimestre |
|---|---|---|
| MCP Server para Azure DevOps | Geral |
4º trimestre de 2025 |
| GitHub Coding Agent for Azure Boards | Boards |
4º trimestre de 2025 |
| Increase limite de repositórios GitHub conectados | Boards |
1º trimestre de 2026 |
| Servidor MCP remoto do Azure DevOps | Boards |
1º trimestre de 2026 |
| Selecione um modelo para a integração do Copilot Cloud Agent | Boards | 2º trimestre de 2026 |
Você também pode visualizar uma lista detalhada de investimentos planejados e recentes na nossa linha do tempo de recursos.
Migrar para Pools de DevOps Gerenciados
Os Pools de DevOps Gerenciados são uma evolução dos pools de agentes do Conjunto de Dimensionamento de Máquinas Virtuais do Azure DevOps. Ele fornece melhor escalabilidade e confiabilidade do pool, simplifica o gerenciamento de pool e permite que você use as imagens de VM de agentes hospedados Microsoft em VMs Azure personalizadas. Você pode ler mais sobre pools de DevOps gerenciados aqui. Os recursos para dar suporte a novos cenários serão adicionados aos pools de DevOps gerenciados e não aos pools do conjunto de dimensionamento de máquinas virtuais. Os Pools de DevOps Gerenciados geralmente estão disponíveis, portanto, você pode migrar seus pools do Conjunto de Dimensionamento de Máquinas Virtuais para Pools de DevOps Gerenciados e usá-los para fluxos de trabalho de produção, sempre que possível.
Você encontrará o roteiro detalhado aqui.
YAML e pipelines de versão apresentam paridade de recursos
Nos últimos anos, todos os nossos investimentos em dutos foram na área de dutos YAML. Além disso, todas as nossas melhorias de segurança foram para pipelines YAML. Por exemplo, com os pipelines YAML, o controle sobre recursos protegidos (como repositórios, conexões de serviço etc.) fica nas mãos dos proprietários dos recursos. Isso, em vez de ficar nas mãos dos autores dos pipelines. Os tokens de acesso a tarefas usados em pipelines YAML são restritos a repositórios específicos definidos no arquivo YAML. Esses são apenas dois exemplos de recursos de segurança disponíveis para pipelines YAML. Por esses motivos, recomendamos usar pipelines YAML em vez de clássicos. A adoção do YAML em vez do clássico tem sido significativa para os builds (CI). No entanto, muitos clientes continuaram a usar os pipelines clássicos de gerenciamento de versões no YAML para as versões (CD). A principal razão para isso é a falta de paridade em vários recursos de CD entre as duas soluções. No ano passado, abordamos várias lacunas nessa área, principalmente em Verificações. As verificações são o principal mecanismo nos pipelines do YAML para restringir a promoção de um build de um estágio para outro. Continuaremos a resolver lacunas em outras áreas ao longo do próximo ano. Nosso foco será na experiência do usuário, rastreabilidade e ambientes.
| Recurso | Área | Trimestre |
|---|---|---|
| Rastreabilidade no nível de fase | Pipelines |
1º trimestre de 2026 |
| Execução de etapas sob demanda e fora de ordem | Pipelines | 2º trimestre de 2026 |
| Conexões de serviço em verificações | Pipelines | Futuro |
| Verifica a extensibilidade | Pipelines | Futuro |
Melhorias no Azure Test Plans
Azure DevOps fornece uma variedade de ferramentas de teste e integrações para dar suporte a diferentes necessidades de teste. Entre elas estão os testes manuais, testes automatizados e testes exploratórios. A plataforma permite a criação e o gerenciamento de planos de teste e conjuntos de testes, que podem ser usados para acompanhar testes manuais para sprints ou marcos. Além disso, Azure DevOps integra-se com pipelines de CI/CD, habilitando a execução e os relatórios de teste automatizados.
Estamos aumentando nossos investimentos nessa área em resposta aos comentários de nossa base de clientes mais ativa. Nosso foco estará nos seguintes aspectos do gerenciamento de testes: aprimorar a rastreabilidade dos testes de ponta a ponta, estender o suporte para várias linguagens de programação e estruturas para testes automatizados em Planos de Teste; remodelar fluxos de trabalho e experiências para consumir execuções de teste e resultados de teste.
Abaixo, você encontrará vários investimentos que planejamos entregar como parte desta iniciativa:
| Recurso | Área | Trimestre |
|---|---|---|
| Acesso Rápido aos Resultados do Teste no Caso de Teste | Test Plans |
4º trimestre de 2025 |
| Resultado do teste mais recente nos requisitos | Test Plans |
4º trimestre de 2025 |
| Nova experiência de Teste - Prévia Pública | Test Plans |
4º trimestre de 2025 |
| Painel de resultados do ponto de teste aprimorado | Test Plans |
4º trimestre de 2025 |
| Suporte para JavaScript (Playwright) em Azure Test Plans | Test Plans | 2º trimestre de 2026 |
| Suporte para pipelines YAML no Azure Test Plans | Test Plans | 2º trimestre de 2026 |
| Suporte para a execução nova de testes controlados por dados | Test Plans | 2º trimestre de 2026 |
| Melhorar a confiabilidade da extensão de teste e comentários para Edge e Chrome | Test Plans | 2º trimestre de 2026 |
| Apoiar a captura do resultado real do teste | Test Plans | 2º trimestre de 2026 |
Todos os recursos
Azure DevOps Services
Azure DevOps Server
Como fornecer comentários
Adoraríamos ouvir o que você pensa sobre esses recursos. Relate quaisquer problemas ou sugira um recurso por meio de Developer Community.
Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.