Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
| O que há de novo | Developer Community | DevOps Blog | Documentation |
Mapa do produto
Esta lista de funcionalidades é uma espreitadela ao nosso roteiro. Identifica algumas das funcionalidades significativas em que estamos a trabalhar atualmente e um prazo aproximado para quando pode esperar vê-las. Não é abrangente, mas destina-se a proporcionar alguma visibilidade sobre investimentos-chave. No topo encontrará uma lista das nossas grandes iniciativas de vários trimestres e as funcionalidades em que se dividem. Mais abaixo encontrará a lista completa das funcionalidades significativas que planeámos.
Cada recurso é vinculado a um artigo onde você pode saber mais sobre um item específico. Esses recursos e datas são os planos atuais e estão sujeitos a alterações. As colunas Prazo refletem quando esperamos que a funcionalidade esteja disponível.
Iniciativas
GitHub Advanced Security para o Azure DevOps
O GitHub Advanced Security for Azure DevOps (GHAzDO) traz funcionalidades adicionais de segurança ao Azure DevOps sob uma licença adicional. Qualquer administrador de coleção de projetos pode agora ativar a Segurança Avançada para a sua organização, projetos e repositórios a partir das Definições do Projeto ou das Definições da Organização.
As principais capacidades do GitHub Advanced Security para Azure DevOps são:
- Varredura secreta: Detete e corrija segredos de texto simples em seus repositórios git. Se a proteção por push estiver ativada, ela também detetará e bloqueará segredos antes que eles sejam enviados para seus repositórios.
- Verificação de código: Procure possíveis vulnerabilidades de segurança e erros de codificação em seu código usando o CodeQL ou uma ferramenta de terceiros.
- Varredura de dependência: Detete e alerte quando seu código depende de um pacote inseguro e receba orientações diretas de correção.
Pode aprender mais sobre como configurar GitHub Segurança Avançada para Azure DevOps na nossa documentação.
Os próximos recursos que esperamos oferecer incluem:
| Caraterística | Área | Trimestre |
|---|---|---|
| Determinar a validade dos segredos de parceiros detetados | GitHub Advanced Security para o Azure DevOps |
2025 Q3 |
| Vincular itens do Boards a Alertas de Segurança Avançados | GitHub Advanced Security para o Azure DevOps |
4.º trimestre de 2025 |
| Políticas de verificação de estado para alertas avançados de segurança | GitHub Advanced Security para o Azure DevOps |
no 1º trimestre de 2026 |
| Configuração padrão do CodeQL (ativação com um clique) | GitHub Advanced Security para o Azure DevOps | 2.º trimestre de 2026 |
| Corrija automaticamente as vulnerabilidades de verificação de dependência detetadas com as atualizações de segurança do Dependabot | GitHub Advanced Security para o Azure DevOps | Futuro |
Minimizando os riscos associados ao roubo de credenciais
O Azure DevOps suporta muitos mecanismos de autenticação diferentes, incluindo autenticação básica, tokens de acesso pessoais (PATs), SSH e tokens de acesso Microsoft Entra ID (anteriormente Azure Active Directory). Estes mecanismos não são criados de forma igual do ponto de vista da segurança, especialmente no que diz respeito ao potencial de roubo de credenciais. Por exemplo, a fuga não intencional de credenciais como PATs pode permitir que atores maliciosos entrem em organizações Azure DevOps, onde podem aceder a ativos críticos como código-fonte, pivotar para ataques à cadeia de abastecimento ou até para comprometer a infraestrutura de produção. Para minimizar os riscos de roubo de credenciais, vamos concentrar os nossos esforços nos próximos trimestres nas seguintes áreas:
Permita que os administradores melhorem a segurança de autenticação por meio de políticas de plano de controle.
Reduzir a necessidade de PATs e outros segredos roubáveis, adicionando suporte para alternativas mais seguras.
Aprofundamento da integração do Azure DevOps com o Microsoft Entra ID para melhor suportar as suas várias funcionalidades de segurança.
Evitar a necessidade de armazenar segredos de produção nas ligações de serviço do Azure Pipelines.
| Caraterística | Área | Trimestre |
|---|---|---|
| Federação de identidades de carga de trabalho para conexão de serviço do Docker | Tubulações |
2024 S2 |
| Suporte Web completo para Políticas de Acesso Condicional | Geral |
2024 T4 |
| Políticas para desativar o uso de tokens de acesso pessoal (PAT) | Geral |
2025 2º trimestre |
| Autenticação sem PAT de tarefas de pipeline para as APIs do Azure DevOps | Tubulações | 2.º trimestre de 2026 |
| Avaliação contínua do acesso | Geral | Futuro |
| Usando tokens Entra vinculados a dispositivos em Azure DevOps | Geral | Futuro |
| Federação de identidade de carga de trabalho aposentadoria do emissor do Azure DevOps | Tubulações | Futuro |
Quadros Melhorados + Integração com o GitHub
A integração com Azure DevOps e GitHub continua a ser de grande importância estratégica. O nosso objetivo é continuar a melhorar esta integração para facilitar aos clientes a transferência dos seus repositórios para o GitHub, continuando a usar Azure Boards, Pipelines e Test Plans. Tudo isto é feito mantendo um elevado nível de rastreabilidade entre o trabalho e o código.
Abaixo está uma lista dos investimentos atualmente no nosso roadmap.
| Caraterística | Área | Trimestre |
|---|---|---|
| MCP Server para Azure DevOps | Geral |
4.º trimestre de 2025 |
| GitHub Agente de Programação para Azure Boards | Quadros |
4.º trimestre de 2025 |
| Aumentar o limite dos repositórios de GitHub conectados | Quadros |
no 1º trimestre de 2026 |
| Servidor MCP Remoto do Azure DevOps | Quadros |
no 1º trimestre de 2026 |
| Selecione um modelo para integração com Copilot Cloud Agent | Quadros | 2.º trimestre de 2026 |
Pode também consultar uma lista detalhada de investimentos planeados e recentes na nossa linha temporal de funcionalidades.
Migrar para pools de DevOps gerenciados
Os Managed DevOps Pools são uma evolução dos pools de agentes Azure DevOps Virtual Machine Scale Set. Proporciona melhor escalabilidade e fiabilidade do pool, simplifica a gestão do pool e permite usar as imagens das VMs dos agentes hospedados pela Microsoft em VMs Azure personalizadas. Você pode ler mais sobre Managed DevOps Pools aqui. Os recursos para dar suporte a novos cenários serão adicionados aos Pools de DevOps Gerenciados e não aos pools do Conjunto de Dimensionamento de Máquina Virtual. Os Pools de DevOps Gerenciados estão geralmente disponíveis, portanto, você pode migrar seus pools de Conjunto de Escala de Máquina Virtual para Pools de DevOps Gerenciados e usá-los para fluxos de trabalho de produção, sempre que possível.
Pode encontrar aqui o roteiro detalhado.
YAML e pipelines de lançamento apresentam paridade de funcionalidades
Nos últimos anos, todos os nossos investimentos em gasodutos têm sido na área de dutos YAML. Além disso, todas as nossas melhorias de segurança foram para pipelines YAML. Por exemplo, nos pipelines do YAML, o controlo sobre recursos protegidos (por exemplo, repositórios, conexões de serviço, etc.) está nas mãos dos proprietários de recursos, ao contrário dos autores de pipeline. Os tokens de acesso a tarefas usados em pipelines YAML estão limitados aos repositórios específicos mencionados no arquivo YAML. Estes são apenas dois exemplos de recursos de segurança que estão disponíveis para pipelines YAML. Por esses motivos, recomendamos o uso de pipelines YAML em vez do clássico. A adoção do YAML em detrimento de configurações clássicas tem sido significativa para as compilações (CI). No entanto, muitos clientes continuaram a utilizar pipelines clássicos de gestão de versões em vez de YAML para lançamentos (CD). A principal razão para isso é a falta de paridade em vários recursos de CD entre as duas soluções. Ao longo do último ano, o Tribunal colmatou várias lacunas neste domínio, nomeadamente nos controlos. As verificações são o principal mecanismo nos pipelines YAML para a promoção de uma construção de um estágio para outro. Continuaremos a colmatar lacunas noutras áreas ao longo do próximo ano. Nosso foco será a experiência do usuário, rastreabilidade e ambientes.
| Caraterística | Área | Trimestre |
|---|---|---|
| Rastreabilidade ao nível da etapa | Tubulações |
no 1º trimestre de 2026 |
| Execução de fases fora da ordem a pedido | Tubulações | 2.º trimestre de 2026 |
| Conexões de serviço em verificações | Tubulações | Futuro |
| Verifica a extensibilidade | Tubulações | Futuro |
Melhorias no Azure Test Plans
O Azure DevOps oferece uma variedade de ferramentas e integrações de teste para suportar diferentes necessidades de testes. Estes incluem testes manuais, testes automatizados e testes exploratórios. A plataforma permite a criação e gerenciamento de planos de teste e suítes de testes, que podem ser usados para acompanhar testes manuais para sprints ou marcos. Além disso, o Azure DevOps integra-se com pipelines CI/CD, permitindo a execução automática de testes e relatórios.
Estamos a intensificar os nossos investimentos nesta área em resposta ao feedback da nossa base de clientes mais ativa. Nosso foco será nos seguintes aspetos do gerenciamento de testes: melhorar a rastreabilidade de testes de ponta a ponta; ampliação do suporte a várias linguagens de programação e frameworks para testes automatizados em Planos de Teste; redesenhar fluxos de trabalho e experiências para consumir execuções de teste e resultados de teste.
Abaixo, encontrará vários investimentos que planeamos concretizar como parte desta iniciativa:
| Caraterística | Área | Trimestre |
|---|---|---|
| Acesso rápido aos resultados do teste no caso de teste | Planos de Teste |
4.º trimestre de 2025 |
| Resultados de teste mais recentes em requisitos | Planos de Teste |
4.º trimestre de 2025 |
| Nova experiência de execução de teste - Visualização pública | Planos de Teste |
4.º trimestre de 2025 |
| Painel de resultados do ponto de teste aprimorado | Planos de Teste |
4.º trimestre de 2025 |
| Suporte para JavaScript (Playwright) em Azure Test Plans | Planos de Teste | 2.º trimestre de 2026 |
| Suporte para pipelines YAML em Azure Test Plans | Planos de Teste | 2.º trimestre de 2026 |
| Suporte para a re-execução de testes orientados por dados | Planos de Teste | 2.º trimestre de 2026 |
| Melhorar a Fiabilidade da Extensão de Teste e Feedback para Edge e Chrome | Planos de Teste | 2.º trimestre de 2026 |
| Apoio à Captura do Resultado Real do Teste | Planos de Teste | 2.º trimestre de 2026 |
Todas as funcionalidades
Azure DevOps Services
Azure DevOps Server
Como fornecer feedback
Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Reporte quaisquer problemas ou sugira uma funcionalidade através do Developer Community.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.