Roadmap di Azure DevOps


NovitàDeveloper CommunityBlog di DevOpsDocumentazione


Roadmap del prodotto

Questo elenco di funzionalità è una panoramica della roadmap. Identifica alcune delle funzionalità significative su cui stiamo lavorando e un intervallo di tempo approssimativo per quando è possibile aspettarsi di vederle. Non è completo, ma è destinato a fornire una certa visibilità sugli investimenti chiave. Nella parte superiore troverai un elenco delle nostre grandi iniziative multi-trimestre e le caratteristiche in cui si suddividono. Più avanti troverai l'elenco completo delle funzionalità significative che abbiamo pianificato.

Ogni funzionalità è collegata a un articolo in cui è possibile ottenere altre informazioni su un particolare elemento. Queste caratteristiche e date sono i piani correnti e sono soggetti a modifiche. Le colonne Intervallo di tempo riflettono quando si prevede che la funzionalità sia disponibile.

Iniziative

Revisioni del codice con Copilot per Azure DevOps

Copilot Code Reviews per Azure DevOps porta in Azure Repos le revisioni delle pull request assistite dall'IA. Durante la revisione, Copilot analizza le modifiche delle richieste pull e pubblica commenti con potenziali problemi e miglioramenti suggeriti in modo che i team possano identificare i problemi in precedenza e rafforzare la qualità del codice prima dell'unione. L'esperienza è progettata per le organizzazioni che continuano a basarsi su Azure Repos.

Questa funzionalità è attualmente in anteprima pubblica limitata.

Funzionalità Trimestre
Copilot Code Reviews per Azure Repos (anteprima pubblica limitata) Fine 2026 Q2
Revisioni del codice con Copilot per Azure Repos (anteprima pubblica) 2026 Q3
Miglioramenti all'onboarding e all'abilitazione delle revisioni del codice Copilot a livello di organizzazione, progetto e repository 2026 Q3
Supporto per le istruzioni di Copilot 3º trimestre 2026
Revisioni automatiche del codice per le nuove richieste pull 3° trimestre 2026
Annullare l'esecuzione della revisione del codice Copilot 3º trimestre 2026
Supporto per i pool DevOps gestiti 2026 3° trimestre

GitHub sicurezza avanzata per Azure DevOps

GitHub Sicurezza avanzata per Azure DevOps (GHAzDO) offre funzionalità di sicurezza aggiuntive per Azure DevOps con una licenza aggiuntiva. Qualsiasi amministratore della raccolta project può ora abilitare sicurezza avanzata per l'organizzazione, i progetti e i repository dalle impostazioni di Project o dalle impostazioni dell'organizzazione.

Le funzionalità principali di GitHub Sicurezza avanzata per Azure DevOps sono:

  • Analisi dei segreti: Rilevare e correggere i segreti di testo non crittografato nei repository Git. Se la protezione push è abilitata, rileva e blocca anche i segreti prima che vengano inseriti nei repository.
  • Analisi del codice: Cercare potenziali vulnerabilità di sicurezza e errori di codifica nel codice usando CodeQL o uno strumento di terze parti.
  • Analisi delle dipendenze: Rilevare e avvisare quando il codice dipende da un pacchetto non sicuro e che riceve indicazioni di correzione semplici.

Per altre informazioni su come configurare GitHub Sicurezza avanzata per Azure DevOps, vedere la documentazione documentation.

Le funzionalità future che ci aspettiamo di offrire includono:

Funzionalità Trimestre
Correzione automatica delle vulnerabilità di analisi delle dipendenze con gli aggiornamenti della sicurezza Dependabot In futuro

Riduzione dei rischi associati al furto di credenziali

Azure DevOps supporta molti meccanismi di autenticazione diversi, tra cui l'autenticazione di base, i token di accesso personali ,SSH e i token di accesso Microsoft Entra ID (in precedenza Azure Active Directory). Questi meccanismi non vengono creati equamente dal punto di vista della sicurezza, soprattutto quando si tratta del potenziale di furto di credenziali. Ad esempio, la perdita imprevista di credenziali come i PAT può consentire ad attori malintenzionati di entrare in organizzazioni Azure DevOps, dove possono ottenere l'accesso ad asset critici come il codice sorgente, puntare ad attacchi alla catena di approvvigionamento o addirittura puntare a compromettere l'infrastruttura di produzione. Per ridurre al minimo i rischi di furto di credenziali, ci concentreremo sui prossimi trimestri nelle aree seguenti:

  • Consentire agli amministratori di migliorare la sicurezza dell'autenticazione tramite i criteri del piano di controllo.

  • Ridurre la necessità di Token di Accesso Personali e altri segreti rubabili aggiungendo supporto per alternative più sicure.

  • Approfondire l'integrazione di Azure DevOps con Microsoft Entra ID per un miglior supporto delle varie funzionalità di sicurezza.

  • Evitare la necessità di archiviare i segreti di produzione nelle connessioni del servizio Azure Pipelines.

Funzionalità Trimestre
Valutazione dell'accesso continuo In futuro
Utilizzo dei token Entra associati al dispositivo in Azure DevOps In futuro
Pensionamento dell'emittente di Azure DevOps per la federazione delle identità dei carichi di lavoro 2º trimestre 2027
Ritiro dell'autorità emittente di Azure DevOps per la federazione delle identità dei carichi di lavoro nelle applicazioni multi-tenant In futuro

Eseguire la migrazione ai pool DevOps gestiti

I pool DevOps gestiti sono un'evoluzione dei pool di agenti del set di scalabilità di macchine virtuali Azure DevOps. Offre una migliore scalabilità e affidabilità del pool, semplifica la gestione del pool e consente di usare le immagini delle macchine virtuali da agenti ospitati Microsoft in macchine virtuali Azure personalizzate. Per altre informazioni sui pool DevOps gestiti, vedere qui. Le funzionalità per supportare nuovi scenari verranno aggiunte ai pool DevOps gestiti e non ai pool del set di scalabilità di macchine virtuali. I pool DevOps gestiti sono disponibili a livello generale, quindi è possibile eseguire la migrazione dei pool del set di scalabilità di macchine virtuali ai pool DevOps gestiti e usarli per i flussi di lavoro di produzione, laddove possibile.

La roadmap dettagliata è disponibile qui.

Parità di funzionalità tra pipeline YAML e pipeline di rilascio

Negli ultimi anni, tutti gli investimenti nelle pipeline sono stati nell'area delle pipeline YAML. Inoltre, tutti i miglioramenti della sicurezza sono stati per le pipeline YAML. Ad esempio, con le pipeline YAML, il controllo sulle risorse protette ,ad esempio repository, connessioni al servizio e così via, è nelle mani dei proprietari delle risorse anziché degli autori di pipeline. I token di accesso al lavoro usati nelle pipeline YAML sono vincolati a repository specifici indicati nel file YAML. Questi sono solo due esempi di funzionalità di sicurezza disponibili per le pipeline YAML. Per questi motivi, è consigliabile usare pipeline YAML rispetto alla versione classica. L'adozione di YAML rispetto alla versione classica è stata significativa per le compilazioni (CI). Tuttavia, molti clienti hanno continuato a utilizzare pipeline di gestione delle release tradizionali invece di quelle basate su YAML per le distribuzioni (CD). La ragione principale di questo è la mancanza di parità in varie funzionalità cd tra le due soluzioni. Nel corso dell'anno scorso abbiamo risolto diverse lacune in questo settore, in particolare nei controlli. I controlli sono il meccanismo principale nelle pipeline YAML per regolare il passaggio di una build da una fase a un'altra. Continueremo ad affrontare le lacune in altre aree nel prossimo anno. Il nostro obiettivo sarà l'esperienza utente, la tracciabilità e gli ambienti.

Funzionalità Trimestre
Tracciabilità a livello di fase 1° trimestre 2027
Esecuzione delle fasi fuori ordine su richiesta 1° trimestre 2027
Connessioni di servizio nei controlli In futuro
Verifica l'estendibilità In futuro

i miglioramenti di Azure Test Plans

Azure DevOps offre un'ampia gamma di strumenti di test e integrazioni per supportare esigenze di test diverse. Questi includono test manuali, test automatizzati e test esplorativi. La piattaforma consente la creazione e la gestione dei piani di test e dei gruppi di test, che possono essere usati per tenere traccia dei test manuali per sprint o attività cardine. Inoltre, Azure DevOps si integra con le pipeline CI/CD, consentendo l'esecuzione e la creazione di report automatizzati dei test.

Stiamo accelerando i nostri investimenti in questo settore in risposta al feedback della nostra base clienti più attiva. La nostra attenzione sarà sugli aspetti seguenti della gestione dei test: miglioramento della tracciabilità dei test end-to-end; estensione del supporto per vari linguaggi di programmazione e framework per i test automatizzati nei piani di test; riprogettazione di flussi di lavoro ed esperienze per l'utilizzo delle esecuzioni di test e dei risultati dei test.

Di seguito sono riportati diversi investimenti che prevediamo di offrire come parte di questa iniziativa:

Funzionalità Trimestre
Supporto per JavaScript (Playwright) nei Piani di Test di Azure 1° trimestre 2027
Migliorare l'affidabilità e le prestazioni delle estensioni del browser Azure Test Plans In futuro

Tutte le funzionalità

Servizi Azure DevOps

Intervallo di tempo Funzionalità Zona
2026 Q3 Ricerca dei commit Generale
Server MCP remoto di Azure DevOps (GA) Generale
Visualizzare le annotazioni delle richieste pull nelle schede Tavole
Azioni in blocco sugli allegati in Azure Boards Tavole
Revisioni del codice con Copilot per Azure Repos (anteprima pubblica) Repos
Agenti ospitati ad alta capacità Pipeline
Controlre l'accesso ai repository GitHub Pipeline
Tracciabilità a livello di fase Pipeline
Esecuzione delle fasi fuori ordine su richiesta Pipeline
Migliorare l'affidabilità e le prestazioni delle estensioni del browser Azure Test Plans Piani di Test
Supporto per JavaScript (Playwright) nei Piani di Test di Azure Piani di Test
Correzione automatica di Copilot per gli avvisi della scansione del codice (anteprima pubblica) GitHub sicurezza avanzata per Azure DevOps
Rilevamenti di sicurezza di intelligenza artificiale per linguaggi non supportati da CodeQL GitHub sicurezza avanzata per Azure DevOps
Futuro Controllo Google Analytics Generale
Spostare l'organizzazione in un'area geografica diversa (spostamento geografico) Generale
Criteri per disabilitare i metodi di autenticazione Generale
Ricerca PR Generale
Segnalare lo stato dello stadio YAML nel controllo di distribuzione degli elementi di lavoro Tavole
Tenere traccia della clonazione del repository Repos
Possibilità di eseguire attività nella versione successiva disponibile di Node, se specificato
la versione non è disponibile
Pipeline
Nelle attività Box supportano Node.js 24 Pipeline
Ritirare il nodo 6, 10 e 16 dall'agente Pipeline
Integrazione facile della pipeline di compilazione per l'esecuzione del test case Piani di Test
Supporto per Java (Playwright) in Azure Piano di Test Piani di Test
Support for Python (UnitTest &; Robot) in Azure Test Plans Piani di Test
Support for PHP (PHPUnit & Pest) in Azure Test Plans Piani di Test
Logica di rilevamento personalizzabile dei test intermittenti Piani di Test
Supporto per l'Aggiornamento di Sicurezza Dependabot GitHub sicurezza avanzata per Azure DevOps
Integrazione da codice a cloud con Defender per il cloud GitHub sicurezza avanzata per Azure DevOps
L'installazione predefinita di CodeQL viene eseguita nel trigger di richiesta pull GitHub sicurezza avanzata per Azure DevOps
Copilot correzione automatica per gli avvisi di analisi delle dipendenze GitHub sicurezza avanzata per Azure DevOps
Attività di promozione dei pacchetti in Azure Pipelines Artefatti
Deprecare le vecchie attività di Azure Artifacts in Azure Pipelines e passare di default a nuove attività solo con autenticazione Artefatti

Azure DevOps Server

Intervallo di tempo Funzionalità Zona
Futuro Criteri per disabilitare i metodi di autenticazione Generale
Ricerca sottostringa Generale
Ricerca dei commit Generale
Ricerca PR Generale
Nuovo hub bacheche Tavole
Editor Markdown per i campi a più righe degli elementi di lavoro Tavole
Tenere traccia della clonazione del repository Repos
Interrompi la spedizione dei runner di Nodo 6 e Nodo 10 con l'agente Pipeline
Supporto per l'app Pipelines con GitHub Enterprise Pipeline
Connessioni di servizio nei controlli Pipeline
Verifica l'estendibilità Pipeline
Attività di promozione dei pacchetti in Azure Pipelines Artefatti
Deprecare le vecchie attività di Azure Artifacts in Azure Pipelines e passare di default a nuove attività solo con autenticazione Artefatti
Parametro globale della dashboard Reportistica
Modello di dashboard Reportistica
Integrazione facile della pipeline di compilazione per l'esecuzione del test case Piani di Test
Cronologia dei risultati del test case avanzato Piani di Test
Risultati dei test più recenti nei requisiti Piani di Test
Collegamento diretto dall'elemento di lavoro Piano di test alla pagina Piani di test Piani di Test
Sospendere automaticamente l'esecuzione del test case manuale Piani di Test
Riattivare i casi di prova sospesi per impostazione predefinita Piani di Test
Annullare il passaggio di test nel runner Web e desktop Piani di Test
Esportare test case con colonne personalizzate in XLSX Piani di Test
Ripristinare i piani di test eliminati e i gruppi di test usando l'API REST Piani di Test
Visualizzare lo stato del test case nella scheda Esegui Piani di Test
Nuova directory dei piani di test Piani di Test
Nuova esperienza di esecuzione dei test Piani di Test
Pannello dei risultati del punto di test avanzato Piani di Test
Supporto per Java (JUnit) nei Piani di Test di Azure Piani di Test
Supporto per JavaScript (Jest) nei piani di test di Azure Piani di Test
Support for Python (UnitTest &; Robot) in Azure Test Plans Piani di Test
Supporto per JavaScript (Playwright) nei Piani di Test di Azure Piani di Test
Support for PHP (PHPUnit & Pest) in Azure Test Plans Piani di Test
Supporto per Java (Playwright) in Azure Piano di Test Piani di Test
Logica di rilevamento personalizzabile dei test intermittenti Piani di Test

Come fornire commenti e suggerimenti

Ci piacerebbe sentire ciò che pensi a queste funzionalità. Segnalare eventuali problemi o suggerire una funzionalità tramite Developer Community.

Creare un suggerimento

È anche possibile ottenere consigli e risposte alle domande della community su Stack Overflow.