Share via

保護されたリソースに管理者ロールを追加する

  • [アーティクル]

Azure Pipelines で保護されたリソースを管理するには、リソースの管理者ロールが割り当てられているユーザー、またはリソースの管理者ロールが割り当てられているグループのメンバーであるユーザーが必要です。 プロジェクト レベルのリソースまたは個々のリソースのセキュリティを管理できます。 プロジェクト レベルで、および個々のリソース レベルのプロジェクト レベル管理者グループに対してセキュリティを管理するには、プロジェクト管理者グループのメンバーである必要があります。

この記事では、保護されたリソースのユーザーとグループに管理者ロールを割り当てる方法について説明します。

保護されたリソースには、次のものが含まれます。

  • エージェント プール
  • 変数グループのシークレット変数
  • セキュア ファイル
  • サービス接続
  • 環境
  • リポジトリ

リポジトリ リソースについては、「リポジトリ リソースを保護する」をご覧ください。

前提条件

プロジェクト レベルのリソースへのアクセス許可を更新したり、個々のリソースに対してプロジェクト内のすべてのパイプラインへのアクセス権を付与したりするには、プロジェクト管理者グループのメンバーである必要があります。 個々のリソースによっては、プロジェクト管理者グループのアクセス許可を変更するのにプロジェクト管理者グループのメンバーシップも必要です。

エージェント プール

管理者ロールは、特定のエージェント プールおよびすべてのエージェント プールのユーザーとグループに追加できます。

管理者ロールをすべてのエージェント プールのユーザーまたはグループに追加するには、次の手順を実行します。

  1. [プロジェクト設定]>[パイプライン]>[エージェント プール] に移動します。

  2. [セキュリティ] を選択します。

  3. ユーザーまたはグループの [ロール] 列で、管理者ロールを割り当てます。

  4. を選択して設定を保存します。

管理者ロールを特定のエージェント プールのユーザーまたはグループに追加するには、次の手順を実行します。

  1. [プロジェクト設定]>[パイプライン]>[エージェント プール] に移動します。

  2. 特定のエージェント プールを選びます。

  3. [セキュリティ] を選択します。

  4. [ユーザーのアクセス許可] で、ユーザーまたはグループの [ロール] 列に管理者ロールを割り当てます。

  5. を選択して設定を保存します。

ライブラリ リソース (変数グループおよびセキュア ファイル)

すべてのライブラリ リソースのセキュリティは、プロジェクト レベルで、または個々の変数グループと変数ファイルに対して管理できます。 ライブラリ リソースを作成するには、管理者ロールまたは作成者ロールが割り当てられているか、管理者ロールまたは作成者ロールが割り当てられているグループのメンバーである必要があります。 リソースの作成者には、その個々のリソースの管理者ロールが自動的に割り当てられます。

プロジェクト レベルでユーザーとグループに管理者ロールを割り当てるには:

  1. [パイプライン]>[ライブラリ] に移動します。

  2. [セキュリティ] を選択します。

  3. ユーザーまたはグループの [ロール] 列で、管理者ロールを割り当てます。

  4. を選択して設定を保存します。

変数グループのユーザーとグループに管理者ロールを割り当てるには:

  1. [パイプライン]>[ライブラリ] に移動します。

  2. 変数グループを選択します。

  3. [セキュリティ] を選択します。

  4. を選択して設定を保存します。

セキュア ファイルのユーザーとグループに管理者ロールを割り当てるには:

  1. [パイプライン]>[ライブラリ] に移動します。

  2. [ファイルのセキュリティ保護] を選択し、一覧からファイルを選択します。

  3. [セキュリティ] を選択します。

  4. ユーザーまたはグループの [ロール] 列で、管理者ロールを割り当てます。

  5. を選択して設定を保存します。

サービス接続

すべてのサービス接続のセキュリティは、プロジェクト レベルで、または個々のサービス接続に対して管理できます。 サービス接続を作成するには、管理者ロールまたは作成者ロールが割り当てられているか、管理者ロールまたは作成者ロールが割り当てられているグループのメンバーである必要があります。 サービス接続の作成者には、その個々のサービス接続の管理者ロールが自動的に割り当てられます。

プロジェクト レベルでユーザーとグループに管理者ロールを割り当てるには:

  1. [プロジェクトの設定]>[サービス接続] の順に移動します。

  2. を選択し、[セキュリティ] を選択します。

  3. ユーザーまたはグループの [ロール] 列で、管理者ロールを割り当てます。

  4. 設定を保存するには、[保存] を選択します。

サービス接続のユーザーとグループに管理者ロールを割り当てるには:

  1. [プロジェクトの設定]>[サービス接続] の順に移動します。

  2. [サービス接続] を選びます。

  3. を選択し、[セキュリティ] を選択します。

  4. ユーザーまたはグループの [ロール] 列で、管理者ロールを割り当てます。

  5. 設定を保存するには、[保存] を選択します。

環境

プロジェクト レベルのすべての環境または個々の環境でセキュリティを管理できます。 環境を作成するには、管理者ロールまたは作成者ロールが割り当てられているか、管理者ロールまたは作成者ロールが割り当てられているグループのメンバーである必要があります。 環境の作成者には、その個々の環境の管理者ロールが自動的に割り当てられます。

プロジェクト レベルでユーザーとグループに管理者ロールを割り当てるには:

  1. [Pipelines]>[環境] に移動します。

  2. を選択し、[セキュリティ] を選択します。

  3. ユーザーまたはグループの [ロール] 列で、管理者ロールを割り当てます。

  4. 設定を保存するには、[保存] を選択します。

管理者ロールを個々の環境のユーザーまたはグループに割り当てるには:

  1. [Pipelines]>[環境] に移動します。

  2. 環境を選択します。

  3. を選択し、[セキュリティ] を選択します。

  4. ユーザーまたはグループの [ロール] 列で、管理者ロールを割り当てます。

    管理者ロールの割り当てに関するスクリーンショット。

  5. 設定を保存するには、[保存] を選択します。

次のステップ

Azure DevOps のアクセス許可を確認する。