サービス接続の管理

Azure Pipelines | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2015

注意

Microsoft Team Foundation Server (TFS) 2018 以前のバージョンでは、ビルドとリリースの "パイプライン" は "定義"、"実行" は "ビルド"、"サービス接続" は "サービス エンドポイント"、"ステージ" は "環境"、"ジョブ" は "フェーズ" と呼ばれます。

ジョブ内のタスクを実行するために、Azure Pipelines から外部サービスまたはリモートサービスへの接続を作成できます。 接続を確立すると、サービス接続の表示、編集、セキュリティの追加を行うことができます。

たとえば、次のカテゴリとサービスのいずれかに接続することができます。

  • Microsoft Azure サブスクリプション: Microsoft Azure サブスクリプションを使用してサービス接続を作成し、リリースパイプラインの Azure Web サイト配置タスクでサービス接続の名前を使用します。
  • 別のビルドサーバーまたはファイルサーバー: GitHub リポジトリへの標準 GitHub Enterprise server サービス接続を作成します。
  • オンラインの継続的インテグレーション環境: Git リポジトリを継続的に統合するための Jenkins サービス接続を作成します。
  • リモートコンピューターにインストールされているサービス: 管理対象サービス id を持つ VM への Azure Resource Manager サービス接続を作成します。

ヒント

サービス接続の一例として、Azure Resource Manager サービス接続があります。 詳細については、「 一般的なサービス接続の種類」を参照してください。

前提条件

割り当てられたユーザーロールに基づいて、サービス接続の作成、表示、使用、および管理を行うことができます。 詳細については、「 ユーザーのアクセス許可」を参照してください。

サービス接続を作成する

Azure Pipelines のサービス接続を作成するには、次の手順を実行します。

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} し、プロジェクトを選択します。

  2. [ Project 設定 > サービス接続] を選択します。

  3. [ + 新しいサービス接続] を選択し、必要なサービス接続の種類を選択して、[ 次へ] を選択します。

  4. 認証方法を選択し、[ 次へ] を選択します。

  5. サービス接続のパラメーターを入力します。 パラメーターの一覧は、サービス接続の種類によって異なります。 詳細については、 サービス接続の種類と関連付けられているパラメーターの一覧を参照してください。

  6. [ 保存 ] を選択して接続を作成します。

    Azure Resource Manager 接続ダイアログ

  7. 作成され、パラメーターが入力されたら、接続を検証します。 検証リンクは、入力した情報と共に外部サービスへの REST 呼び出しを使用し、呼び出しが成功したかどうかを示します。

  1. Team Foundation Server (TFS) で、上部のメニューバーにある [設定] アイコンから [サービス] ページを開きます。

  2. [ + 新しいサービス接続 ] を選択し、必要なサービス接続の種類を選択します。

  3. サービス接続のパラメーターを入力します。 パラメーターの一覧は、サービス接続の種類によって異なります。 詳細については、 サービス接続の種類の一覧を参照してください。

  4. [OK] を選択して、接続を作成します。

    Azure Resource Manager 接続ダイアログ

  5. 作成され、パラメーターが入力されたら、接続を検証します。 検証リンクは、入力した情報と共に外部サービスへの REST 呼び出しを使用し、呼び出しが成功したかどうかを示します。

注意

[新しいサービス接続] ウィンドウは、さまざまな種類のサービス接続に対して異なる場合があり、異なるパラメーターがあります。 各サービス接続の種類については、 一般的なサービス接続の種類 に含まれるパラメーターの一覧を参照してください。

サービス接続の編集

サービス接続を編集するには、次の手順を実行します。

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} し、プロジェクトを選択します。

  2. [ Project 設定 > サービス接続] を選択します。

  3. 編集するサービス接続を選択します。

  4. サービス接続の詳細については、サービス接続の [ 概要 ] タブを参照してください。 たとえば、種類、作成者、認証の種類などの詳細を確認できます。 たとえば、トークン、ユーザー名/パスワード、OAuth などです。

    Azure Resource Manager 接続の概要

  5. [概要] タブの横には、サービス接続を使用しているパイプラインの一覧を示す [ 使用状況の履歴] が表示されます。

    Azure Resource Manager の使用状況の履歴

  6. サービス接続を更新するには、[ 編集] を選択します。 承認とチェックセキュリティ、および 削除 は、右上隅にある [その他のオプション] の一部です。

    その他のオプション Azure Resource Manager

  1. TFS で、上部のメニューバーにある [設定] アイコンから [ サービス ] ページを開きます。

  2. [ Project 設定 > サービス接続] を選択します。

  3. 編集するサービス接続を選択します。

  4. サービス接続の詳細については、サービス接続の [ 概要 ] タブを参照してください。 たとえば、種類、作成者、認証の種類などの詳細を確認できます。 たとえば、トークン、ユーザー名/パスワード、OAuth などです。

    Azure Resource Manager 接続の概要

  5. [概要] タブの横には、サービス接続を使用しているパイプラインの一覧を示す [ 使用状況の履歴] が表示されます。

    Azure Resource Manager の使用状況の履歴

  6. サービス接続を更新するには、[ 編集] を選択します。 承認とチェックセキュリティ、および 削除 は、右上隅にある [その他のオプション] の一部です。

    その他のオプション Azure Resource Manager

サービス接続をセキュリティで保護する

サービス接続のセキュリティを管理するには、次の手順を実行します。

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} し、プロジェクトを選択します。

  2. [ Project 設定 > サービス接続] を選択します。

  3. 編集するサービス接続を強調表示します。

  4. 右上隅にある [その他のオプション] にアクセスし、[ セキュリティ] を選択します。

    サービス接続ハブのセキュリティ

  1. TFS で、上部のメニューバーにある [設定] アイコンから [ サービス ] ページを開きます。

  2. ハブレベルでユーザーのアクセス許可を管理するには、右上隅にある [その他のオプション] にアクセスし、[ セキュリティ] を選択します。

    サービス接続ハブのセキュリティ

  3. サービス接続のセキュリティを管理するには、サービス接続を開き、右上隅にある [その他のオプション] にアクセスして、[ セキュリティ] を選択します。

使用パターンに基づいて、サービス接続のセキュリティは次のカテゴリに分類されます。 必要に応じてアクセス許可を編集します。

ユーザーのアクセス許可

ユーザーロールを使用してサービス接続を作成、表示、使用、および管理できるユーザーを制御します。 Project 設定 > サービス接続 では、ハブレベルのアクセス許可を設定できます。これは継承されます。 各サービス接続のロールを上書きすることもできます。

サービス接続のロール 目的
Creator このロールのメンバーは、プロジェクトでサービス接続を作成できます。 コントリビューターは、既定でメンバーとして追加されます
Reader このロールのメンバーは、サービス接続を表示できます。
User このロールのメンバーは、ビルドまたはリリースパイプラインを作成するとき、または yaml パイプラインを承認するときに、サービス接続を使用できます。
管理者 このロールのメンバーは、サービス接続を使用して、プロジェクトのサービス接続の他のすべてのロールのメンバーシップを管理できます。 Project既定では、管理者はメンバーとして追加されます。

注意

以前は、サービス接続を作成および管理できるユーザーを制御するために、エンドポイントの作成者とエンドポイントの管理者グループが使用されていました。 ここでは、ロールを使用する純粋な RBAC モデルに移動しました。 既存のプロジェクトの旧バージョンとの互換性のために、Endpoint Administrator グループが管理者ロールになりました。また、エンドポイント作成者グループは、既存のサービス接続の動作が変更されていないことを保証する Creator ロールです。

また、 プロジェクト間でのサービス接続の共有 も導入しました。 この機能を使用すると、サービス接続は組織レベルのオブジェクトになりますが、既定では現在のプロジェクトが対象になります。 [ユーザーのアクセス許可] で、 Project および 組織 レベルのアクセス許可を確認できます。 管理者ロールの機能は、2つのアクセス許可レベル間で分割されます。

プロジェクト レベルのアクセス許可

プロジェクトレベルのアクセス許可は、前述のように、プロジェクトのスコープ内で、閲覧者、ユーザー、作成者、および管理者の各ロールを持つユーザーアクセス許可です。 継承があります。ロールは、ハブレベルで、サービス接続ごとに設定できます。

プロジェクトレベルの管理者は、次のタスクを実行できます。

  • プロジェクトレベルで他のユーザーとロールを管理する
  • サービス接続の名前を変更し、説明を更新します
  • サービス接続を削除します。これにより、プロジェクトからサービス接続が削除されます。

Azure Resource Manager プロジェクトのセキュリティ

サービス接続を作成したユーザーは、そのサービス接続のプロジェクトレベルの管理者ロールに自動的に追加されます。 ハブレベルで管理者ロールが割り当てられているユーザーとグループは、継承が有効になっている場合に継承されます。

組織レベルのアクセス許可

組織レベルで設定されているすべてのアクセス許可は、サービス接続が共有されているすべてのプロジェクトに反映されます。 組織レベルのアクセス許可に対する継承はありません。

組織レベルの管理者は、次の管理タスクを実行できます。

  • 組織レベルのユーザーの管理
  • サービス接続のすべてのフィールドを編集します。
  • 他のプロジェクトとのサービス接続の共有と共有解除

Azure Resource Manager 組織のセキュリティ

サービス接続を作成したユーザーは、そのサービス接続の組織レベルの管理者ロールとして自動的に追加されます。 すべての既存のサービス接続で、接続管理者が組織レベルの管理者になります。

パイプラインのアクセス許可

パイプラインアクセス許可は、サービス接続の使用を承認されている YAML パイプラインを制御します。

次のオプションから選択できます。

  • サービス接続の [セキュリティ] タブの [ パイプラインのアクセス許可 ] セクションの右上隅にある [その他のオプション] からサービス接続を使用するには、すべてのパイプラインのアクセス権を開きます。

  • サービス接続をロックダウンし、選択した YAML パイプラインのみがサービス接続を使用できるようにします。 他の YAML パイプラインがサービス接続を参照している場合は、承認要求が発生します。この要求は、接続管理者によって承認される必要があります。

Azure Resource Manager パイプラインのアクセス許可

Project のアクセス許可-サービス接続のクロスプロジェクト共有

Project のアクセス許可は、サービス接続を使用できるプロジェクトを制御します。 既定では、サービス接続は他のプロジェクトとは共有されません。

  • 他のプロジェクトとサービス接続を共有できるのは、 ユーザーのアクセス許可 のある組織レベルの管理者だけです。
  • プロジェクトとサービス接続を共有しているユーザーには、少なくともターゲットプロジェクトのサービス接続の作成アクセス許可が必要です。
  • プロジェクトとサービス接続を共有するユーザーは、そのサービス接続のプロジェクトレベルの管理者になります。 プロジェクトレベルの継承は、ターゲットプロジェクトで on に設定されています。
  • サービス接続名はプロジェクト名と共に付加され、ターゲットプロジェクトスコープで名前を変更できます。
  • 組織レベルの管理者は、共有プロジェクトからサービス接続の共有を解除できます。

Azure Resource Manager プロジェクトのアクセス許可

注意

プロジェクトのアクセス許可機能は、新しいサービス接続 UI に依存します。 この機能を有効にすると、以前のサービス接続 UI は使用できなくなります。

サービス接続を使用する

サービス接続を作成したら、次の手順を実行してサービス接続を使用します。

  1. Azuresubscription (または同等の接続名) 値として、接続名をコードにコピーします。

YAML を使用している場合。

  1. 次のいずれかの方法を使用して、サービス接続を承認します。
  • サービス接続を使用するパイプラインを承認するには、Azure Pipelines にアクセスし、[設定] ページを開き、[サービス接続] を選択し、[すべてのパイプラインでこの接続を使用できるように する] オプションの設定を有効にします。

  • 特定のパイプラインのサービス接続を承認するには、[ 編集 ] を選択し、[ビルドを手動でキューに置いてください] をクリックして、パイプラインを開きます。 リソース承認エラーと、そのエラーに対する "リソースの承認" アクションが表示されます。 このアクションを選択して、サービス接続の承認済みユーザーとしてパイプラインを明示的に追加します。

独自の カスタムサービス接続を作成することもできます。

注意

サービス接続は変数では指定できません。

一般的なサービス接続の種類

Azure Pipelines では、次のサービス接続の種類が既定でサポートされています。

Azure クラシック | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | BitBucket | Chef | Docker hub またはその他 | 外部 Git | ジェネリック | GitHub | Enterprise サーバー | の GitHubJenkins | Kubernetes | Maven | npm | NuGet | Python パッケージのダウンロード | Python パッケージのアップロード | Service Fabric | SSH | Subversion | Visual Studio App Center |

Azure クラシックサービス接続

次のパラメーターを使用して、azure の資格情報または azure 管理証明書を使用して、Microsoft Azure サブスクリプションへの接続を定義し、セキュリティで保護します。

新しいサービス接続を作成操作方法には

パラメーター 説明
[認証の種類] 必須。 [ 資格情報 ] または [ 証明書ベース] を選択します。
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 これは、Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。
環境 必須。 [ Azure クラウド]、 Azure Stack、またはサブスクリプションが定義されている定義済みの Azure Government クラウド のいずれかを選択します。
サブスクリプション ID 必須。 Azure サブスクリプションの GUID に似た識別子 (サブスクリプション名ではありません)。 サブスクリプション ID は Azure portal からコピーできます。
サブスクリプション名 必須。 Microsoft Azure サブスクリプションの名前。
ユーザー名 資格情報の認証に必要です。 職場または学校アカウントのユーザー名 (など @fabrikam.com )。 Microsoft アカウント (やなど @live @hotmail ) はサポートされていません。
Password 資格情報の認証に必要です。 上で指定したユーザーのパスワード。
管理証明書 証明書ベースの認証に必要です。 発行設定 XML ファイルまたは Azure portal から管理証明書キーの値をコピーします。

サブスクリプションが Azure Government クラウドで定義されている場合は、サービス接続を構成する前に、アプリケーションが関連するコンプライアンス要件を満たしていることを確認してください。

Azure Repos

次のパラメーターを使用して、別の Azure DevOps 組織への接続を定義し、セキュリティで保護します。

パラメーター 説明
(認証) [基本 ] または [ トークン ベースの認証] を 選択します。
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 これは、Azure アカウントまたはサブスクリプションの名前ではない。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
接続 URL 必須。 TFS または他の組織Azure DevOps URL。
ユーザー名 基本認証に必要です。 サービスに接続するユーザー名。
Password 基本認証に必要です。 指定したユーザー名のパスワード。
個人用アクセス トークン トークン ベースの認証に必要です (TFS 2017 以降Azure Pipelines必要です。 サービスでの認証に使用するトークン。 詳細については、こちらを参照してください

[接続 の確認] リンクを 使用して、接続情報を検証します。

詳細については、「 の個人用アクセストークンを使用してアクセスを認証する」をAzure DevOps。

Azure Resource Manager サービス接続

次のパラメーターを使用して、サービス プリンシパル認証 (SPA) または Microsoft Azure サービス ID を使用して、Microsoft Azure サブスクリプションへの接続を定義し、セキュリティAzure-Managedします。 このダイアログには、次の 2 つの主なモードがあります。

  • 自動サブスクリプション検出。 このモードでは、Azure Pipelinesアクセス権を持つすべてのサブスクリプションとインスタンスについて Azure に対してクエリを実行します。 現在サインインしている資格情報 (Microsoft アカウント、学校アカウント、Azure Pipelinesを含む) が使用されます。

使用するサブスクリプションが表示されない場合は、アカウントからサインアウトAzure Pipelines適切なアカウント資格情報を使用してもう一度サインインします。

  • 手動サブスクリプション パイプライン。 このモードでは、Azure への接続に使用するサービス プリンシパルを指定する必要があります。 サービス プリンシパルは、接続で使用できるリソースとアクセス レベルを指定します。

この方法は、現在サインインしている資格情報とは異なる資格情報を使用して Azure アカウントに接続する必要がある場合にAzure Pipelines。 セキュリティを最大化し、アクセスを制限する便利な方法です。 サービス プリンシパルは 2 年間有効です。

詳細については、次を参照Connectを参照Microsoft Azure

注意

Azure サブスクリプションまたはインスタンスが表示されない場合、または接続の検証で問題が発生する場合は、「Azure Resource Manager のサービス接続のトラブルシューティング」を参照してください。

Azure Service Bus サービス接続

次のパラメーターを使用して、キューへの接続を定義し、セキュリティMicrosoft Azure Service Busします。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 この名前は、Azure アカウントまたはサブスクリプションの名前ではない。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
Service BusConnectionstring Azure Service Bus インスタンスの URL。 詳細については、こちらを参照してください。
Service Busキュー名 既存の Azure リソース キューのService Bus。

Bitbucket クラウド サービス接続

OAuth と Grant authorization を使用するか、基本認証でユーザー名とパスワードを使用して Bitbucket Cloud への接続を定義します。 パイプラインが機能し続けるには、リポジトリへのアクセスがアクティブなままである必要があります。

大認可

パラメーター 説明
OAuth 構成 必須。 Bitbucket への OAuth 接続。

[基本認証]

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
ユーザー名 必須。 サービスに接続するユーザー名。
Password 必須。 指定したユーザー名のパスワード。

Chef サービス接続

次のパラメーターを使用して、Chef オートメーション サーバーへの接続を 定義し、セキュリティで 保護します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
サーバー URL 必須。 Chef オートメーション サーバーの URL。
ノード名 (ユーザー名) 必須。 接続するノードの名前。 通常、これはユーザー名です。
クライアント キー 必須。 Chef .pem ファイルで指定されたキー。

Docker ホスト サービス接続

Docker ホストへの接続を定義してセキュリティで保護するには、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
サーバー URL 必須。 Docker ホストの URL。
CA 証明書 必須。 ホストでの認証に使用する信頼された証明機関証明書。
Certificate 必須。 ホストでの認証に使用するクライアント証明書。
キー 必須。 Docker key.pem ファイルで指定されたキー。

Docker ホストへの接続を保護する方法の詳細については、「Docker デーモン ソケットを保護 する」を参照してください

Docker Registry サービス接続

次のパラメーターを使用して、コンテナー レジストリへの接続を定義し、Azure Container RegistryまたはDocker Hubを定義します

Azure Container Registry

パラメーター 説明
[接続名] 必須。 タスク入力でサービス接続を参照するために使用する名前。
Azure サブスクリプション 必須。 サービス接続の作成に使用するコンテナー レジストリを含む Azure サブスクリプション。
Azure Container Registry 必須。 サービスAzure Container Registry作成に使用する必要があるオブジェクトです。

Docker Hubその他

パラメーター 説明
[接続名] 必須。 タスク入力でサービス接続を参照するために使用する名前。
Docker レジストリ 必須。 Docker レジストリの URL。
Docker ID 必須。 Docker アカウント ユーザーの識別子。
Password 必須。 上記で識別されたアカウント ユーザーのパスワード。 (Docker Hubの代わりに PAT が必要です)。
電子メール 省略可能。 通知を受信する電子メール アドレス。

外部 Git サービス接続

Git リポジトリ サーバーへの接続を定義してセキュリティで保護するには、次のパラメーターを使用します。 サーバー に対して特定のサービスGitHub接続GitHub Enterpriseがあります

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
サーバー URL 必須。 Git リポジトリ サーバーの URL。
ユーザー名 必須。 Git リポジトリ サーバーに接続するユーザー名。
パスワード/トークン キー 必須。 指定したユーザー名のパスワードまたはアクセス トークン。

詳細については、「成果物ソース」 を参照してください

汎用サービス接続

次のパラメーターを使用して、任意のジェネリック型のサービスまたはアプリケーションへの接続を定義し、セキュリティで保護します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
サーバー URL 必須。 サービスの URL。
ユーザー名 省略可能。 サービスに接続するユーザー名。
パスワード/トークン キー 省略可能。 指定したユーザー名のパスワードまたはアクセス トークン。

GitHubサービス接続

次のパラメーターを使用して、リポジトリへの接続GitHubします。

ヒント

外部 Git サーバーとサーバー接続用の特定のサービスGitHub Enterpriseがあります

パラメーター 説明
承認の選択 必須。 承認 を付与するか、 個人用 アクセス トークン を付与します。 以下の注意事項を参照してください。
トークン 個人用アクセス トークンの承認に必要です。 以下の注意事項を参照してください。
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。

注意

[承認の選択 ] オプションで[承認の許可]を選択すると、サインイン ページの [承認] GitHub表示されます。 [個人用アクセス トークン ] を選択した場合 は、[トークン] ボックスに 貼り 付けます。 ダイアログには、トークンの推奨されるスコープ (repo、user、admin:repo_hook) が表示されます。 詳細については、「コマンドラインで使用するアクセス トークンを作成する」を参照してください。次の手順を実行して、プロファイルに GitHub アカウントを登録します。

  1. ページの見出しの右側にあるアカウント名からAzure Pipelines開きます。
  2. 左側の列の上部にある [詳細] の下にある [セキュリティ]選択します
  3. [ 個人用アクセス トークン] を選択します
  4. [追加 ] を選択し、トークンの作成に必要な情報を入力します。

詳細については、「成果物ソース」 を参照してください

GitHub Enterprise サーバー サービス接続

次のパラメーターを使用して、リポジトリへの接続GitHubします。

ヒント

外部 Git サーバー用の特定のサービス接続と標準のサービス接続GitHubがあります

パラメーター 説明
承認の選択 必須。 個人用 **アクセス トークン、ユーザー****名とパスワード、**または OAuth2 のいずれか。 以下の注意事項を参照してください。
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 これは、Azure アカウントまたはサブスクリプションの名前ではない。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
サーバー URL 必須。 サービスの URL。
信頼されていない TLS/SSL 証明書を受け入れる このオプションを設定すると、クライアントは、TFS サービスの役割またはエージェント をホストするコンピューターに証明書をインストールする代わりに、自己署名証明書を受け入 れできます
トークン 個人用アクセス トークンの承認に必要です。 以下の注意事項を参照してください。
ユーザー名 ユーザー名とパスワードの認証に必要です。 サービスに接続するユーザー名。
Password ユーザー名とパスワードの認証に必要です。 指定したユーザー名のパスワード。
OAuth 構成 OAuth2 承認に必要です。 アカウントで指定された OAuth 構成。
GitHub Enterprise サーバー構成 URL URL は OAuth 構成からフェッチされます。

注意

[個人用アクセス トークン (PAT) を選択 した場合は、PAT を [トークン] ボックスに貼 り付ける 必要があります。 ダイアログには、トークンの推奨されるスコープ (repo、user、admin:repo_hook) が表示されます。 詳細については、「コマンドラインで使用するアクセス トークンを作成する」を参照してください。次の手順を実行して、プロファイルに GitHub アカウントを登録します。

  1. ページの見出しの右側にあるアカウント名からAzure Pipelines開きます。
  2. 左側の列の上部にある [詳細] の下にある [セキュリティ]選択します
  3. [ 個人用アクセス トークン] を選択します
  4. [追加 ] を選択し、トークンの作成に必要な情報を入力します。

Jenkins サービス接続

Jenkins サービスへの接続を定義するには、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
サーバー URL 必須。 サービスの URL。
信頼されていない TLS/SSL 証明書を受け入れる このオプションを設定すると、クライアントは、TFS サービスの役割またはエージェント をホストするコンピューターに証明書をインストールする代わりに、自己署名証明書を受け入 れできます
ユーザー名 必須。 サービスに接続するユーザー名。
Password 必須。 指定したユーザー名のパスワード。

詳細については、「Jenkins Azure Pipelinesとの統合」を参照してください

Kubernetes サービス接続

Kubernetes クラスターへの接続を定義する場合は、次のパラメーターを使用します。 次のサービス接続オプションから選択します。

  • Azure サブスクリプション
  • サービス アカウント
  • Kubeconfig

Azure サブスクリプション オプション

パラメーター 説明
[接続名] 必須。 タスク入力でサービス接続を参照するために使用する名前。
Azure サブスクリプション 必須。 サービス接続の作成に使用するクラスターを含む Azure サブスクリプション。
クラスター クラスターのAzure Kubernetes Service名。
名前空間 クラスター内の名前空間。

Azure RBAC が有効なクラスターの場合、ServiceAccount が RoleBinding オブジェクトと共に選択した名前空間に作成され、作成された ServiceAccount は、選択した名前空間に対するアクションのみを実行できます。

Azure RBAC が無効になっているクラスターの場合、ServiceAccount は選択した名前空間に作成されますが、作成された ServiceAccount には (名前空間間で) クラスター全体の特権があります。

注意

このオプションでは、サービス接続作成者が異なる Azure テナント間でアクセスできる すべてのサブスクリプションが一覧表示されます。 他の Azure テナントからのサブスクリプションが表示できない場合は、それらのテナントAzure ADアクセス許可を確認してください。

サービス アカウント オプション

パラメーター 説明
[接続名] 必須。 タスク入力でサービス接続を参照するために使用する名前。
サーバー URL 必須。 クラスターの API サーバー URL。
Secret デプロイに使用するサービス アカウントに関連付けられているシークレット

サーバー URL をフェッチするには、次のコマンドを使用します。

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

次の一連のコマンドを使用して、クラスターに接続して認証するために必要な Secret オブジェクトをフェッチします。

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

次のコマンドで、 を前 service-account-secret-name のコマンドの出力に置き換します。

kubectl get secret <service-account-secret-name> -n <namespace> -o json

YAML 形式でフェッチされた Secret オブジェクトをコピーして[シークレット] テキスト フィールドに貼り付けます。

注意

サービス アカウント オプションを使用する場合は 、RoleBindingが存在することを確認します。これにより、 に目的のサービス アカウントへのアクセス許可 edit ClusterRole が付与されます。 これは、選択した名前空間にオブジェクトを作成するためにサービス アカウントAzure Pipelinesで使用するために必要です。

Kubeconfig オプション

パラメーター 説明
[接続名] 必須。 タスク入力でサービス接続を参照するために使用する名前。
Kubeconfig 必須。 kubeconfig ファイルの内容。
Context クラスターの識別に使用する kubeconfig ファイル内のコンテキスト。

Maven サービス接続

Maven リポジトリへの接続を定義してセキュリティで保護する場合は、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用する名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
レジストリ URL 必須。 Maven リポジトリの URL。
レジストリ ID 必須。 これは、Maven が接続を試みるリポジトリ/ミラーの ID 要素と一致するサーバーの ID です。
ユーザー名 接続の種類が [ユーザー名] と [パスワード] の場合は必須です。 認証用のユーザー名。
Password 接続の種類が [ユーザー名] と [パスワード] の場合は必須です。 ユーザー名のパスワード。
個人用アクセス トークン 接続の種類が認証トークン の 場合は必須です。 サービスでの認証に使用するトークン。 詳細については、こちらを参照してください

Npm サービス接続

npm サーバーへの接続を定義してセキュリティで保護する場合は、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
レジストリ URL 必須。 npm サーバーの URL。
ユーザー名 接続の種類が [ユーザー名] と [パスワード] の場合は必須です。 認証用のユーザー名。
Password 接続の種類が [ユーザー名] と [パスワード] の場合は必須です。 ユーザー名のパスワード。
個人用アクセス トークン 接続の種類が [外部] の場合Azure Pipelines。 サービスでの認証に使用するトークン。 詳細については、こちらを参照してください

NuGetサービス接続

サーバーへの接続を定義してセキュリティで保護する場合は、次のNuGetします。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
フィード URL 必須。 サーバーのNuGet URL。
ApiKey 接続の種類が ApiKey の場合は必須です。 認証キー。
個人用アクセス トークン 接続の種類が [外部] の場合Azure Pipelines。 サービスでの認証に使用するトークン。 詳細については、こちらを参照してください
ユーザー名 接続の種類が基本認証の場合 は必須です。 認証用のユーザー名。
Password 接続の種類が基本認証の場合 は必須です。 ユーザー名のパスワード。

リポジトリと他NuGetリポジトリで認証Azure Artifactsを構成するにはNuGet認証に関するページNuGet参照してください

Python パッケージのダウンロード サービス接続

Python パッケージをダウンロードするための Python リポジトリへの接続を定義してセキュリティで保護する場合は、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 これは、Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。
ダウンロード用の Python リポジトリの url 必須。 Python リポジトリの URL。
個人用アクセストークン 接続の種類が 認証トークン の場合に必要です。 サービスでの認証に使用するトークン。 詳細については、こちらを参照してください
ユーザー名 接続の種類が ユーザー名とパスワード の場合に必要です。 認証のユーザー名。
Password 接続の種類が ユーザー名とパスワード の場合に必要です。 ユーザー名のパスワード。

Python パッケージアップロードサービス接続

Python パッケージをアップロードするために Python リポジトリへの接続を定義してセキュリティで保護する場合は、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 これは、Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。
アップロード用の Python リポジトリ url 必須。 Python リポジトリの URL。
EndpointName 必須。 Twine のアップロードに使用される一意のリポジトリ名。 スペースと特殊文字は使用できません。
個人用アクセストークン 接続の種類が 認証トークン の場合に必要です。 サービスでの認証に使用するトークン。 詳細については、こちらを参照してください
ユーザー名 接続の種類が ユーザー名とパスワード の場合に必要です。 認証のユーザー名。
Password 接続の種類が ユーザー名とパスワード の場合に必要です。 ユーザー名のパスワード。

Service Fabric サービス接続

Service Fabric クラスターへの接続を定義してセキュリティで保護する場合は、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 これは、Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。
クラスターエンドポイント 必須。 クラスターの TCP エンドポイント。
サーバー証明書の拇印 接続の種類が 証明書ベース または Azure Active Directory の場合に必要です。
クライアント証明書 接続の種類が 証明書ベース の場合に必要です。
Password 接続の種類が 証明書ベース の場合に必要です。 証明書パスワード。
ユーザー名 接続の種類が Azure Active Directory 場合に必要です。 認証のユーザー名。
Password 接続の種類が Azure Active Directory 場合に必要です。 ユーザー名のパスワード。
Windows セキュリティを使用する 接続の種類が の場合に必要です。
クラスター SPN 接続の種類が 他のユーザー であり、Windows セキュリティを使用している場合に必要です。

SSH サービス接続

Secure Shell (SSH) を使用してリモートホストへの接続を定義し、セキュリティで保護する場合は、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 これは、Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。
ホスト名 必須。 リモートホストコンピューターの名前または IP アドレス。
ポート番号 必須。 接続先のリモートホストコンピューターのポート番号。 既定値はポート22です。
ユーザー名 必須。 リモートホストコンピューターに接続するときに使用するユーザー名。
パスワードまたはパスフレーズ 資格情報として使用する場合は、指定したユーザー名のパスワードまたはパスフレーズ。
秘密キー この種類の認証を使用している場合は、秘密キーファイルの内容全体。

詳細については、「ssh タスク 」と「 ssh 経由でファイルをコピーする」を参照してください。

Subversion サービス接続

Subversion リポジトリへの接続を定義し、セキュリティで保護する場合は、次のパラメーターを使用します。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
サーバー リポジトリの URL 必須。 リポジトリの URL。
信頼されていない TLS/SSL 証明書を受け入れる クライアントがエージェント コンピューターにインストールされている自己署名証明書を受け入れるには、このオプションを設定します。
領域名 省略可能。 ビルドまたはリリース パイプラインで複数の資格情報を使用する場合は、このパラメーターを使用して、サービス接続に指定された資格情報を含む領域を指定します。
ユーザー名 必須。 サービスに接続するユーザー名。
Password 必須。 指定したユーザー名のパスワード。

Visual StudioApp Centerサービス接続

接続を定義してセキュリティで保護する場合は、次のパラメーターを使用Visual Studio App Center。

パラメーター 説明
[接続名] 必須。 タスクのプロパティでサービス接続を参照するために使用される名前。 Azure アカウントまたはサブスクリプションの名前ではありません。 YAML を使用している場合は、スクリプトで azureSubscription または同等のサブスクリプション名の値として名前を使用します。
API トークン 必須。 サービスでの認証に使用するトークン。 詳細については、API ドキュメント を 参照してください

その他のサービス接続の拡張機能

その他のサービス接続の種類とタスクは、拡張機能としてインストールできます。 拡張機能で使用できるサービス接続の次の例を参照してください。

  • の TFS 成果物Azure Pipelines。 TFS サービス接続とチーム ビルド (外部) 成果物を使用して Azure Pipelines を使用してオンプレミスの TFS ビルドをデプロイします (TFS マシンに Azure Pipelines から直接到達できない場合でも)。 詳細については、「外部TFS」とこのブログ投稿を参照してください

  • の TeamCity 成果物Azure Pipelines。 この拡張機能を使用すると、TeamCity サービス接続を介して TeamCity との統合が提供され、TeamCity で生成された成果物を、Azure Pipelines を使用してデプロイできます。 詳細については 、「TeamCity」を参照してください

  • System Center Virtual Machine Manager (SCVMM) 統合。 Connect SCVMM サーバーに接続して仮想マシンをプロビジョニングし、チェックポイントの管理、仮想マシン (VM) の起動と停止、PowerShell スクリプトの実行などのアクションを実行します。

  • VMware リソースのデプロイ。 Connectまたは TFS VMware vCenter ServerからVisual Studio Team Servicesにプロビジョニングします。 VMware 仮想マシンを起動、停止、またはスナップショットします。

  • Power Platform Build Tools。 Microsoft Power Platform Build Tools を使用して、 上に構築されたアプリに関連する一般的なビルドタスクとデプロイタスクを自動化Microsoft Power Platform。 拡張機能をインストールした後、サービス Power Platform の種類には次のプロパティがあります。

    パラメーター 説明
    接続名 必須。 タスクのプロパティでこのサービス接続を参照するために使用する名前。
    サーバー URL 必須。 インスタンスの URL Power Platformします。 例: https://contoso.crm4.dynamics.com
    テナント ID 必須。 認証を行うテナント ID (Azure portalディレクトリ ID とも呼ばれる)。 テナント ID https://aka.ms/buildtools-spn を表示し、アプリケーション ID と関連付けられているクライアント シークレットを構成するスクリプトについては、 を参照してください。 アプリケーション ユーザーも CDS で作成する必要があります
    アプリケーション ID 必須。 Azure アプリケーション ID を使用して認証します。
    アプリケーション ID のクライアント シークレット 必須。 ID の証明に使用される上記のアプリケーション ID に関連付けられているサービス プリンシパルのクライアント シークレット。

独自のカスタム サービス接続 を作成できます

ヘルプとサポート