サービス接続Service connections

Azure Pipelines | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2015Azure Pipelines | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2015

注意

Microsoft Team Foundation Server (TFS) 2018 以前のバージョンでは、ビルドとリリースの "パイプライン" は "定義"、"実行" は "ビルド"、"サービス接続" は "サービス エンドポイント"、"ステージ" は "環境"、"ジョブ" は "フェーズ" と呼ばれます。In Microsoft Team Foundation Server (TFS) 2018 and previous versions, build and release pipelines are called definitions, runs are called builds, service connections are called service endpoints, stages are called environments, and jobs are called phases.

サービス接続を使用すると、外部およびリモートサービスに接続して、ジョブ内のタスクを実行できます。Service connections enable you to connect to external and remote services to execute tasks in a job. たとえば、Microsoft Azure サブスクリプション、別のビルドサーバーまたはファイルサーバー、オンラインの継続的インテグレーション環境、またはリモートコンピューターにインストールするサービスに接続することが必要になる場合があります。For example, you may need to connect to your Microsoft Azure subscription, to a different build server or file server, to an online continuous integration environment, or to services you install on remote computers.

すべてのタスクで使用できるサービス接続を Azure Pipelines で定義することができます。It's possible to define service connections in Azure Pipelines that are available for use in all your tasks. たとえば、Azure サブスクリプションのサービス接続を作成し、リリースパイプラインの Azure Web サイト配置タスクでこのサービス接続名を使用することができます。For example, you can create a service connection for your Azure subscription and use this service connection name in an Azure Web Site Deployment task in a release pipeline.

サービス接続は、プロジェクトの管理者設定を使用して定義し、管理します。You define and manage service connections from the Admin settings of your project:

  • Azure DevOps: https://dev.azure.com/{organization}/{project}/_settings/adminservicesAzure DevOps: https://dev.azure.com/{organization}/{project}/_settings/adminservices
  • TFS https://{tfsserver}/{collection}/{project}/_admin/_servicesTFS: https://{tfsserver}/{collection}/{project}/_admin/_services

サービス接続を作成するCreate a service connection

  1. Azure DevOps の [プロジェクトの設定] ページで、[サービス接続] ページを開きます。In Azure DevOps, open the Service connections page from the project settings page. TFS で、上部のメニューバーにある [設定] アイコンから [ サービス ] ページを開きます。In TFS, open the Services page from the "settings" icon in the top menu bar.

  2. [+ 新しいサービス接続] を選択し、必要なサービス接続の種類を選択します。Choose + New service connection and select the type of service connection you need.

  3. そのサービス接続のパラメーターを入力します。Fill in the parameters for the service connection. パラメーターの一覧は、サービス接続の種類によって異なります。 次の一覧を参照してください。The list of parameters differs for each type of service connection - see the following list.

  4. [ すべてのパイプラインでこの接続を使用できるよう にする] オプションを設定して、任意のパイプラインに対してサービス接続にアクセスできるようにするかどうかを決定します。Decide if you want the service connection to be accessible for any pipeline by setting the Allow all pipelines to use this connection option. [すべてのパイプラインを許可する] オプションを使用すると、YAML パイプラインはこのサービス接続を使用できます。The allow all pipelines option allows YAML pipelines to use this service connection. YAML パイプラインは、サービス接続に対して自動的に承認されません。YAML pipelines are not automatically authorized for service connections. サービス接続の使用」を参照してください。See Use a service connection.

  5. [OK] を選択して接続を作成します。Choose OK to create the connection. たとえば、既定の Azure Resource Manager 接続ダイアログは次のようになります。For example, this is the default Azure Resource Manager connection dialog:

    Azure Resource Manager 接続ダイアログ

    注意

    接続ダイアログは、サービス接続の種類によって異なる場合があり、パラメーターも異なります。The connection dialog may appear different for the different types of service connections, and have different parameters. 各サービス接続の種類については、 一般的なサービス接続の種類 に含まれるパラメーターの一覧を参照してください。See the list of parameters in Common service connection types for each service connection type.

サービス接続の管理Manage a service connection

  1. Azure DevOps の [プロジェクトの設定] ページで、[サービス接続] ページを開きます。In Azure DevOps, open the Service connections page from the project settings page. または、TFS で、上部のメニューバーにある [設定] アイコンから [ サービス ] ページを開きます。Or, in TFS, open the Services page from the "settings" icon in the top menu bar.

  2. 管理するサービス接続を選択します。Select the service connection you want to manage.

  3. サービス接続の [ 概要 ] タブで、サービス接続の詳細を確認できます。In the Overview tab of the service connection, you can see the details of the service connection. 詳細には、種類、作成者、認証の種類 (トークン、ユーザー名/パスワード、または OAuth) が含まれます。Details include type, creator, and authentication type (Token, Username/Password or OAuth). Azure Resource Manager 接続の概要Azure Resource Manager connection overview

  4. [概要] タブの横に、サービス接続を使用しているパイプラインの一覧を示す 使用状況の履歴 が表示されます。Next to the overview tab, you can see Usage history that shows the list of pipelines using the service connection. Azure Resource Manager の使用状況の履歴Azure Resource Manager usage history

  5. サービス接続を更新するには、ページの右上隅にある [ 編集 ] をクリックします。To update the service connection, click on Edit at the top-right corner of the page.

  6. 承認とチェックセキュリティ、および 削除 は、右上隅にある [その他のオプション] の一部です。Approvals and checks, Security, and Delete are part of the more options at the top-right corner. その他のオプション Azure Resource ManagerAzure Resource Manager more options

サービス接続をセキュリティで保護するSecure a service connection

接続のセキュリティを管理するには:To manage the security for a connection:

  1. Azure DevOps の [プロジェクトの設定] ページで、[サービス接続] ページを開きます。In Azure DevOps, open the Service connections page from the project settings page. TFS で、上部のメニューバーにある [設定] アイコンから [ サービス ] ページを開きます。In TFS, open the Services page from the "settings" icon in the top menu bar.

  2. ハブレベルでユーザーのアクセス許可を管理するには、右上隅にある [その他のオプション] にアクセスし、[ セキュリティ] を選択します。To manage user permissions at hub level, go to the more options at the top-right corner and choose Security. サービス接続ハブのセキュリティService connection hub security

  3. サービス接続のセキュリティを管理するには、サービス接続を開き、右上隅にある [その他のオプション] にアクセスして、[ セキュリティ] を選択します。To manage security for a service connection, open the service connection and go to more options at top-right corner and choose Security. Azure Resource Manager のセキュリティAzure Resource Manager security

サービス接続は、従来のビルドやリリースパイプライン、YAML パイプライン、KeyVault 変数グループなど、Azure DevOps のさまざまなワークフローにとって重要なリソースです。使用パターンに基づいて、サービス接続のセキュリティは、サービス接続の新しい UI で、3つのカテゴリに分類されます。Service connection is a critical resource for various workflows in Azure DevOps like Classic Build and Release pipelines, YAML pipelines, KeyVault Variable groups etc. Based on the usage patterns, service connection security is divided into three categories in the service connections new UI.

  • ユーザーのアクセス許可User permissions
  • パイプラインのアクセス許可Pipeline permissions
  • プロジェクトのアクセス許可Project permissions

ユーザーのアクセス許可User permissions

ユーザーのアクセス許可を使用して、サービス接続を作成、表示、使用、および管理できるユーザーを制御できます。You can control who can create, view, use, and manage the service connection with user permissions. これらの各操作を管理するには、Creator、Reader、User、および Administrator の4つのロールがあります。There are four roles to manage each of these actions: Creator, Reader, User, and Administrator. [サービス接続] タブで、ハブレベルのアクセス許可を設定できます。In the service connections tab, you can set the hub level permissions. ハブレベルのアクセス許可は継承されます。Hub level permissions are inherited. [サービス接続] タブでは、各サービス接続のロールを上書きすることもできます。You can also can override the roles for each service connection in the service connections tab.

サービス接続のロールRole on a service connection 目的Purpose
CreatorCreator このロールのメンバーは、プロジェクトでサービス接続を作成できます。Members of this role can create the service connection in the project. コントリビューターは、既定でメンバーとして追加されますContributors are added as members by default
ReaderReader このロールのメンバーは、サービス接続を表示できます。Members of this role can view the service connection.
UserUser このロールのメンバーは、ビルドまたはリリースパイプラインを作成するとき、または yaml パイプラインを承認するときに、サービス接続を使用できます。Members of this role can use the service connection when authoring build or release pipelines or authorize yaml pipelines.
管理者Administrator このロールのメンバーは、サービス接続を使用するだけでなく、プロジェクト内のサービス接続に関する他のすべてのロールのメンバーシップを管理できます。In addition to using the service connection, members of this role can manage membership of all other roles for the service connection in the project. 既定では、プロジェクト管理者はメンバーとして追加されます。Project administrators are added as members by default.

以前は、サービス接続を作成および管理できるユーザーを制御するために、エンドポイント作成者とエンドポイント管理者グループという2つの特殊なグループが使用されていました。Previously, two special groups, Endpoint Creators and Endpoint Administrator groups were used to control who can create and manage service connections.

新しいサービス接続の新しい UI では、ロールを持つ純粋な RBAC モデルが使用されます。The new service connection new UI uses a pure RBAC model with roles. 旧バージョンとの互換性のために、既存のプロジェクトでは、エンドポイント管理者グループが管理者ロールとして追加され、エンドポイント作成者グループに creator ロールが割り当てられます。For backward compatibility, in existing projects, the Endpoint Administrators group is added as Administrator role and the Endpoint creators group is assigned the creator role. これらの割り当てによって、既存のサービス接続の動作が変更されることはありません。These assignments ensure there is no change in behavior for existing service connections.

注意

この変更は、新しい UI が使用可能な Azure DevOps Services にのみ適用されます。This change is applicable only in Azure DevOps Services where new UI is available. Azure DevOps Server 2019 以前のバージョンでも、前のセキュリティモデルに従います。Azure DevOps Server 2019 and older versions still follow the previous security model.

新しいサービス接続 UI と共に、 プロジェクト間でのサービス接続の共有 も導入しています。Along with the new service connections UI, we are introducing Sharing of service connections across projects. この機能を使用すると、サービス接続は組織レベルのオブジェクトになりますが、既定では現在のプロジェクトが対象になります。With this feature, service connections now become an organization level object however scoped to current project by default. [ユーザーのアクセス許可] セクションで、 プロジェクト組織 レベルのアクセス許可を確認できます。In User permissions section, you can see Project and Organization level permissions. また、管理者ロールの機能は2つのレベルに分割されます。And the functionalities of administrator role are split between the two levels.

プロジェクトレベルのアクセス許可Project level permissions

プロジェクトレベルのアクセス許可は、前述のように、プロジェクトスコープ内で閲覧者、ユーザー、作成者、および管理者の各ロールを持つユーザーアクセス許可です。The project level permissions are the user permissions with reader, user, creator and administrator roles, as explained above, within the project scope. 継承があります。ロールは、ハブレベルで、サービス接続ごとに設定できます。You have inheritance and you can set the roles at the hub level and for each service connection.

プロジェクトレベルの管理者には、次のような管理機能が制限されています。The project-level administrator has limited administrative capabilities as below:

  • プロジェクトレベルの管理者は、プロジェクトスコープで他のユーザーとロールを管理できます。A project-level administrator can manage other users and roles at project scope.
  • プロジェクトレベルの管理者は、サービス接続の名前を変更し、説明を更新し、[パイプラインアクセスを許可する] フラグを有効/無効にすることができます。A project-level administrator can rename a service connection, update description and enable/disable "Allow pipeline access" flag.
  • プロジェクトレベルの管理者は、サービス接続を削除できます。これにより、プロジェクトからのサービス接続の存在が削除されます。A project-level administrator can delete a service connection, which removes the existence of service connection from the project.

Azure Resource Manager プロジェクトのセキュリティ

サービス接続を作成したユーザーは、そのサービス接続のプロジェクトレベル管理者ロールに自動的に追加されます。The user that created the service connection is automatically added to the project level Administrator role for that service connection. 継承が有効になっている場合、ハブレベルでユーザー/グループに割り当てられた管理者ロールが継承されます。And users/groups assigned administrator role at hub level are inherited if the inheritance is turned on.

組織レベルのアクセス許可Organization level permissions

組織レベルのアクセス許可は、プロジェクト間の共有機能と共に導入されます。Organization level permissions are introduced along with cross project sharing feature. このレベルで設定されたすべてのアクセス許可は、サービス接続が共有されているすべてのプロジェクトに反映されます。Any permissions set at this level are reflected across all the projects where the service connection is shared. 組織レベルのアクセス許可に対する継承がありません。There is not inheritance for organization level permissions. 現在、組織レベルでは管理者ロールしか持っていません。Today we only have administrator role at organization level.

組織レベルの管理者には、次のような管理機能があります。The organization-level administrator has all the administrative capabilities that include:

  • 組織レベルの管理者は、組織レベルのユーザーを管理できます。An organization-level administrator can manage organization level users.
  • 組織レベルの管理者は、サービス接続のすべてのフィールドを編集できます。An organization-level administrator can edit all the fields of a service connection.
  • 組織レベルの管理者は、サービス接続を他のプロジェクトと共有/共有解除できます。An organization-level administrator can share/un-share a service connection with other projects.

Azure Resource Manager 組織のセキュリティ

サービス接続を作成したユーザーは、そのサービス接続の組織レベルの管理者ロールとして自動的に追加されます。The user that created the service connection is automatically added as an organization level Administrator role for that service connection. すべての既存のサービス接続では、旧バージョンとの互換性のために、すべての接続管理者が、動作が変更されないように、組織レベルの管理者になります。In all the existing service connections, for backward compatibility, all the connection administrators are made organization-level administrators to ensure there is no change in the behavior.

パイプラインのアクセス許可Pipeline permissions

パイプラインアクセス許可は、このサービス接続を使用することを承認されている YAML パイプラインを制御します。Pipeline permissions control which YAML pipelines are authorized to use this service connection. これは、[サービス接続の作成] ダイアログボックスの [パイプラインアクセスを許可する] チェックボックスをオンにした場合に interlinked ます。This is interlinked with 'Allow pipeline access' checkbox you find in service connection creation dialogue.

サービス接続の [セキュリティ] タブの [ パイプラインのアクセス許可 ] セクションの右上隅にある [その他のオプション] から、[すべてのパイプラインのアクセスを開く] を選択して、このサービス接続を使用することもできます。You can either choose to open access for all pipelines to consume this service connection from the more options at top-right corner of the Pipeline permissions section in security tab of a service connection.

または、サービス接続をロックダウンし、選択した YAML パイプラインだけがこのサービス接続を使用できるようにすることもできます。Or you can choose to lock down the service connection and only allow selected YAML pipelines to consume this service connection. 他の YAML パイプラインがこのサービス接続を参照している場合は、接続管理者によって承認される必要がある承認要求が発生します。If any other YAML pipeline refers to this service connection, an authorization request is raised which has to be approved by the connection administrators.

Azure Resource Manager パイプラインのアクセス許可

プロジェクトのアクセス許可-サービス接続のクロスプロジェクト共有Project permissions - Cross project sharing of service connections

  • 他のプロジェクトとサービス接続を共有できるのは、 ユーザーのアクセス許可 のある組織レベルの管理者だけです。Only the organization-level administrators from User permissions can share the service connection with other projects.
  • プロジェクトとサービス接続を共有しているユーザーには、少なくともターゲットプロジェクトの "サービス接続の作成" アクセス許可が必要です。The user who is sharing the service connection with a project should have at least create service connection permission in the target project.
  • プロジェクトとサービス接続を共有するユーザーは、そのサービス接続のプロジェクトレベルの管理者になり、プロジェクトレベルの継承はターゲットプロジェクトで有効になります。The user who shares the service connection with a project becomes the project-level administrator for that service connection and the project-level inheritance is turned on in the target project.
  • サービス接続名はプロジェクト名と共に付加され、ターゲットプロジェクトスコープで名前を変更できます。The service connection name is appended with the project name and it can be renamed in the target project scope.
  • 組織レベルの管理者は、共有プロジェクトからサービス接続の共有を解除できます。Organization level administrator can unshare a service connection from any shared project.

Azure Resource Manager プロジェクトのアクセス許可

サービス接続を使用するUse a service connection

新しいサービス接続が作成された後:After the new service connection is created:

Azuresubscription (または同等の接続名) 値として、接続名をコードにコピーします。Copy the connection name into your code as the azureSubscription (or the equivalent connection name) value.

YAML で使用している場合

次に、サービス接続を承認する必要があります。Next you must authorize the service connection. これを行うには、ビルドでリソースの承認エラーが発生した場合は、次のいずれかの方法を使用します。To do this, or if you encounter a resource authorization error in your build, use one of the following techniques:

  • サービス接続を使用するパイプラインを承認するには、Azure Pipelines にアクセスし、[設定] ページを開き、[サービス接続] を選択して、[ すべてのパイプラインでこの接続を使用することを許可 する] の設定を有効にします。If you want to authorize any pipeline to use the service connection, go to Azure Pipelines, open the Settings page, select Service connections, and enable the setting Allow all pipelines to use this connection option for the connection.

  • 特定のパイプラインのサービス接続を承認する場合は、 [編集] を選択し、ビルドを手動でキューに追加することでパイプラインを開きます。If you want to authorize a service connection for a specific pipeline, open the pipeline by selecting Edit and queue a build manually. このエラーについては、リソース承認エラーと "リソースの承認" アクションが表示されます。You will see a resource authorization error and an "Authorize resources" action on the error. このアクションを選択して、サービス接続の承認済みユーザーとしてパイプラインを明示的に追加します。Choose this action to explicitly add the pipeline as an authorized user of the service connection.

独自の カスタムサービス接続を作成することもできます。You can also create your own custom service connections.

注意

サービス接続を変数で指定することはできませんService connection cannot be specified by variable

一般的なサービス接続の種類Common service connection types

Azure Pipelines と TFS は、次のように、既定でさまざまなサービス接続の種類をサポートしています。Azure Pipelines and TFS support various service connection types by default, including:

サービス接続を作成するときにパラメーターを入力したら、接続を検証します。After you enter the parameters when creating a service connection, validate the connection. 検証リンクは、入力した情報と共に外部サービスへの REST 呼び出しを使用し、呼び出しが成功したかどうかを示します。The validation link uses a REST call to the external service with the information you entered, and indicates if the call succeeded.

Azure クラシックサービス接続Azure Classic service connection

Azure 資格情報または Azure 管理証明書を使用して、Microsoft Azure サブスクリプションへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Microsoft Azure subscription using Azure credentials or an Azure management certificate. 新しいサービス接続を作成操作方法にはHow do I create a new service connection?

パラメーターParameter 説明Description
[認証の種類][authentication type] 必須。Required. [ 資格情報 ] または [ 証明書ベース] を選択します。Select Credentials or Certificate based.
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
環境Environment 必須。Required. [ Azure クラウド]、 Azure Stack、またはサブスクリプションが定義されている定義済みの Azure Government クラウド のいずれかを選択します。Select Azure Cloud, Azure Stack, or one of the pre-defined Azure Government Clouds where your subscription is defined.
サブスクリプション IDSubscription ID 必須。Required. Azure サブスクリプションの GUID に似た識別子 (サブスクリプション名ではありません)。The GUID-like identifier for your Azure subscription (not the subscription name). これは、Azure portal からコピーできます。You can copy this from the Azure portal.
サブスクリプション名Subscription Name 必須。Required. Microsoft Azure サブスクリプション (アカウント) の名前。The name of your Microsoft Azure subscription (account).
ユーザー名User name 資格情報の認証に必要です。Required for Credentials authentication. 職場または学校アカウントのユーザー名 (など @fabrikam.com )。User name of a work or school account (for example @fabrikam.com). Microsoft アカウント (やなど @live @hotmail ) はサポートされていません。Microsoft accounts (for example @live or @hotmail) are not supported.
PasswordPassword 資格情報の認証に必要です。Required for Credentials authentication. 上で指定したユーザーのパスワード。Password for the user specified above.
[管理証明書]Management Certificate 証明書ベースの認証に必要です。Required for Certificate-based authentication. 発行設定 XML ファイルまたは Azure portal から管理証明書キーの値をコピーします。Copy the value of the management certificate key from your publish settings XML file or the Azure portal.

サブスクリプションが Azure Government クラウドで定義されている場合は、サービス接続を構成する前に、アプリケーションが関連するコンプライアンス要件を満たしていることを確認してください。If your subscription is defined in an Azure Government Cloud, ensure your application meets the relevant compliance requirements before you configure a service connection.


Azure Repos/Team Foundation ServerAzure Repos/Team Foundation Server

別の Azure DevOps 組織への接続を定義し、セキュリティで保護します。Defines and secures a connection to another Azure DevOps organization.

パラメーターParameter 説明Description
認証(authentication) 基本 認証または トークンベース の認証を選択します。Select Basic or Token Based authentication.
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
接続 URLConnection URL 必須。Required. TFS またはその他の Azure DevOps 組織の URL。The URL of the TFS or the other Azure DevOps organization.
ユーザー名User name 基本認証に必要です。Required for Basic authentication. サービスに接続するためのユーザー名。The username to connect to the service.
PasswordPassword 基本認証に必要です。Required for Basic authentication. 指定されたユーザー名のパスワード。The password for the specified username.
個人用アクセストークンPersonal Access Token トークンベースの認証に必要です (TFS 2017 以降および Azure Pipelines のみ)。Required for Token Based authentication (TFS 2017 and newer and Azure Pipelines only). サービスでの認証に使用するトークン。The token to use to authenticate with the service. 詳細については、こちらを参照してくださいLearn more.

接続の 確認 リンクを使用して、接続情報を検証します。Use the Verify connection link to validate your connection information.

Azure DevOps の個人用アクセストークンを使用したアクセスの認証」も参照してください。See also Authenticate access with personal access tokens for Azure DevOps.


Azure Resource Manager サービス接続Azure Resource Manager service connection

サービスプリンシパル認証 (SPA) または Azure マネージドサービス ID を使用して、Microsoft Azure サブスクリプションへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Microsoft Azure subscription using Service Principal Authentication (SPA) or an Azure Managed Service Identity. ダイアログには、次の2つのメインモードがあります。The dialog offers two main modes:

  • 自動サブスクリプション検出Automated subscription detection. このモードでは、Azure Pipelines と TFS は、Azure Pipelines または TFS (Microsoft アカウントと学校または職場のアカウントを含む) で現在ログオンしている資格情報を使用して、アクセス権を持つすべてのサブスクリプションとインスタンスに対して Azure のクエリを実行しようとします。In this mode, Azure Pipelines and TFS will attempt to query Azure for all of the subscriptions and instances to which you have access using the credentials you are currently logged on with in Azure Pipelines or TFS (including Microsoft accounts and School or Work accounts). サブスクリプションが表示されない場合、または使用するサブスクリプション以外のサブスクリプションが存在しない場合は、Azure Pipelines または TFS からサインアウトし、適切なアカウント資格情報を使用してもう一度サインインする必要があります。If no subscriptions are shown, or subscriptions other than the one you want to use, you must sign out of Azure Pipelines or TFS and sign in again using the appropriate account credentials.

  • 手動サブスクリプションパイプラインManual subscription pipeline. このモードでは、Azure への接続に使用するサービスプリンシパルを指定する必要があります。In this mode, you must specify the service principal you want to use to connect to Azure. サービスプリンシパルは、接続で使用できるリソースとアクセスレベルを指定します。The service principal specifies the resources and the access levels that will be available over the connection. この方法は、Azure Pipelines または TFS で現在ログオンしているものとは異なる資格情報を使用して Azure アカウントに接続する必要がある場合に使用します。Use this approach when you need to connect to an Azure account using different credentials from those you are currently logged on with in Azure Pipelines or TFS. これは、セキュリティを最大化し、アクセスを制限するための便利な方法でもあります。This is also a useful way to maximize security and limit access. サービスプリンシパルは2年間有効です。Service principals are valid for two years.

詳細については、「 Connect to Microsoft Azure 」を参照してください。For more information, see Connect to Microsoft Azure

注意

Azure サブスクリプションまたはインスタンスが表示されない場合、または接続の検証で問題が発生する場合は、「Azure Resource Manager のサービス接続のトラブルシューティング」を参照してください。If you don't see any Azure subscriptions or instances, or you have problems validating the connection, see Troubleshoot Azure Resource Manager service connections.


Azure Service Bus サービス接続Azure Service Bus service connection

Microsoft Azure Service Bus キューへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Microsoft Azure Service Bus queue.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
Service Bus ConnectionStringService Bus ConnectionString Azure Service Bus インスタンスの URL。The URL of your Azure Service Bus instance. 詳細については、こちらを参照してください。More information.
Service Bus キュー名Service Bus Queue Name 既存の Azure Service Bus キューの名前。The name of an existing Azure Service Bus queue.


Bitbucket Cloud service 接続Bitbucket Cloud service connection

Bitbucket Cloud への接続を定義します。Defines a connection to Bitbucket Cloud. OAuth と 基本認証 を使用して、 Grant authorization またはユーザー名とパスワードを使用できます。You can use OAuth with Grant authorization or a username and password with Basic Authentication. パイプラインが動作し続けるためには、リポジトリへのアクセスがアクティブなままになっている必要があります。For pipelines to keep working, your repository access must remain active.

全体の承認Grand authorization

パラメーターParameter 説明Description
OAuth 構成OAuth Configuration 必須。Required. Bitbucket への OAuth 接続。OAuth connection to Bitbucket.

[基本認証]Basic authentication

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
ユーザー名User name 必須。Required. サービスに接続するためのユーザー名。The username to connect to the service.
PasswordPassword 必須。Required. 指定されたユーザー名のパスワード。The password for the specified username.

Chef サービス接続Chef service connection

Chefオートメーションサーバーへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Chef automation server.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
サーバー URLServer URL 必須。Required. Chef オートメーションサーバーの URL。The URL of the Chef automation server.
ノード名 (ユーザー名)Node Name (Username) 必須。Required. 接続先のノードの名前。The name of the node to connect to. 通常、これはユーザー名です。Typically this is your username.
クライアントキーClient Key 必須。Required. Chef ファイルで指定されたキー。The key specified in the Chef .pem file.

Docker ホストサービス接続Docker Host service connection

Docker ホストへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Docker host.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
サーバー URLServer URL 必須。Required. Docker ホストの URL。The URL of the Docker host.
CA 証明書CA Certificate 必須。Required. ホストでの認証に使用する信頼された証明機関証明書。A trusted certificate authority certificate to use to authenticate with the host.
CertificateCertificate 必須。Required. ホストでの認証に使用するクライアント証明書。A client certificate to use to authenticate with the host.
KeyKey 必須。Required. Docker キーの pem ファイルで指定されたキー。The key specified in the Docker key.pem file.

Docker ホストへの接続を保護していることを確認します。Ensure you protect your connection to the Docker host. 詳細については、こちらを参照してくださいLearn more.


Docker Registry サービス接続Docker Registry service connection

コンテナーレジストリへの接続を定義します。Defines a connection to a container registry.

Azure Container RegistryAzure Container Registry

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクの入力でこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task inputs.
Azure サブスクリプションAzure subscription 必須。Required. サービス接続の作成に使用するコンテナーレジストリを含む Azure サブスクリプション。The Azure subscription containing the container registry to be used for service connection creation.
Azure Container RegistryAzure Container Registry 必須。Required. サービス接続の作成に使用される Azure Container Registry。The Azure Container Registry to be used for creation of service connection.

Docker Hub またはその他Docker Hub or Others

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクの入力でこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task inputs.
Docker レジストリDocker Registry 必須。Required. Docker レジストリの URL。The URL of the Docker registry.
Docker IDDocker ID 必須。Required. Docker アカウントユーザーの識別子。The identifier of the Docker account user.
PasswordPassword 必須。Required. 上で識別されたアカウントユーザーのパスワード。The password for the account user identified above. (Docker Hub には、パスワードの代わりに PAT が必要です)。(Docker Hub requires a PAT instead of a password.)
EmailEmail 省略可能。Optional. 通知を受信する電子メールアドレス。An email address to receive notifications.

外部 Git サービス接続External Git service connection

Git リポジトリサーバーへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Git repository server. GithubGithub のエンタープライズサーバー接続には、特定のサービス接続があります。There is a specific service connection for GitHub and GitHub Enterprise Server connections.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
サーバー URLServer URL 必須。Required. Git リポジトリサーバーの URL。The URL of the Git repository server.
ユーザー名User name 必須。Required. Git リポジトリサーバーに接続するためのユーザー名。The username to connect to the Git repository server.
パスワード/トークンキーPassword/Token Key 必須。Required. 指定されたユーザー名のパスワードまたはアクセストークン。The password or access token for the specified username.

アーティファクトソース」も参照してください。Also see Artifact sources.


汎用サービス接続Generic service connection

他の種類のサービスまたはアプリケーションへの接続を定義し、セキュリティで保護します。Defines and secures a connection to any other type of service or application.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
サーバー URLServer URL 必須。Required. サービスの URL。The URL of the service.
ユーザー名User name 省略可能。Optional. サービスに接続するためのユーザー名。The username to connect to the service.
パスワード/トークンキーPassword/Token Key 省略可能。Optional. 指定されたユーザー名のパスワードまたはアクセストークン。The password or access token for the specified username.

GitHub サービス接続GitHub service connection

GitHub リポジトリへの接続を定義します。Defines a connection to a GitHub repository. 外部 Git サーバーGitHub Enterprise Server接続には、特定のサービス接続があることに注意してください。Note that there is a specific service connection for External Git servers and GitHub Enterprise Server connections.

パラメーターParameter 説明Description
承認の選択Choose authorization 必須。Required. 認証または 個人用アクセストークン のいずれかを 付与 します。Either Grant authorization or Personal access token. 以下のメモを参照してください。See notes below.
トークンToken 個人用アクセストークンの承認に必要です。Required for Personal access token authorization. 以下のメモを参照してください。See notes below.
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.

注意

[承認の選択] オプションで [承認の許可] を選択すると、ダイアログボックスに、GitHub ログインページを開く 承認 ボタンが表示されます。If you select Grant authorization for the Choose authorization option, the dialog shows an Authorize button that opens the GitHub login page. 個人用アクセストークン を選択した場合は、適切なトークンを取得し、[トークン] ボックスに貼り付ける必要があります。If you select Personal access token you must obtain a suitable token and paste it into the Token textbox. このダイアログボックスには、トークンの推奨されるスコープ ([リポジトリ]、[ユーザー]、[管理者: repo_hook] が表示されます。The dialog shows the recommended scopes for the token: repo, user, admin:repo_hook. アクセストークンの取得の詳細については、GitHub の このページ を参照してください。See this page on GitHub for information about obtaining an access token. 次に、GitHub アカウントをプロファイルに登録します。Then register your GitHub account in your profile:

  • [Azure Pipelines] ページの見出しの右側にある組織名からプロファイルを開きます。Open your profile from your organization name at the right of the Azure Pipelines page heading.
  • 左側の列の上部にある [ 詳細] で、[ セキュリティ] を選択します。At the top of the left column, under DETAILS, choose Security.
  • [ セキュリティ ] タブの右側の列で、[ 個人用アクセストークン] を選択します。In the Security tab, in the right column, choose Personal access tokens.
  • [ 追加 ] リンクを選択し、トークンを作成するために必要な情報を入力します。Choose the Add link and enter the information required to create the token.

アーティファクトソース」も参照してください。Also see Artifact sources.


GitHub Enterprise Server サービス接続GitHub Enterprise Server service connection

GitHub リポジトリへの接続を定義します。Defines a connection to a GitHub repository. 外部 Git サーバー標準の GitHub サービス接続には、特定のサービス接続があることに注意してください。Note that there is a specific service connection for External Git servers and standard GitHub service connections.

パラメーターParameter 説明Description
承認の選択Choose authorization 必須。Required. 個人用アクセストークンユーザー名とパスワード、または OAuth2 のいずれかです。Either Personal access token, Username and Password, or OAuth2. 以下のメモを参照してください。See notes below.
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
サーバー URLServer URL 必須。Required. サービスの URL。The URL of the service.
信頼されていない SSL 証明書を受け入れるAccept untrusted SSL certificates TFS サービスロールまたは エージェントをホストしているコンピューターに証明書をインストールする代わりに、クライアントが自己署名証明書を受け入れることができるようにするには、このオプションを設定します。Set this option to allow clients to accept a self-signed certificate instead of installing the certificate in the TFS service role or the computers hosting the agent.
トークンToken 個人用アクセストークンの承認に必要です。Required for Personal access token authorization. 以下のメモを参照してください。See notes below.
ユーザー名User name ユーザー名とパスワードの認証に必要です。Required for Username and Password authentication. サービスに接続するためのユーザー名。The username to connect to the service.
PasswordPassword ユーザー名とパスワードの認証に必要です。Required for Username and Password authentication. 指定されたユーザー名のパスワード。The password for the specified username.
OAuth 構成OAuth configuration OAuth2 承認に必要です。Required for OAuth2 authorization. アカウントで指定された OAuth 構成。The OAuth configuration specified in your account.
GitHub Enterprise Server の構成 URLGitHub Enterprise Server configuration URL URL は OAuth 構成からフェッチされます。The URL is fetched from OAuth configuration.

注意

個人用アクセストークン を選択した場合は、適切なトークンを取得し、[トークン] ボックスに貼り付ける必要があります。If you select Personal access token you must obtain a suitable token and paste it into the Token textbox. このダイアログボックスには、トークンの推奨されるスコープ ([リポジトリ]、[ユーザー]、[管理者: repo_hook] が表示されます。The dialog shows the recommended scopes for the token: repo, user, admin:repo_hook. アクセストークンの取得の詳細については、GitHub の このページ を参照してください。See this page on GitHub for information about obtaining an access token. 次に、GitHub アカウントをプロファイルに登録します。Then register your GitHub account in your profile:

  • [Azure Pipelines] ページの見出しの右側にあるアカウント名からプロファイルを開きます。Open your profile from your account name at the right of the Azure Pipelines page heading.
  • 左側の列の上部にある [ 詳細] で、[ セキュリティ] を選択します。At the top of the left column, under DETAILS, choose Security.
  • [ セキュリティ ] タブの右側の列で、[ 個人用アクセストークン] を選択します。In the Security tab, in the right column, choose Personal access tokens.
  • [ 追加 ] リンクを選択し、トークンを作成するために必要な情報を入力します。Choose the Add link and enter the information required to create the token.

Jenkins サービス接続Jenkins service connection

Jenkins サービスへの接続を定義します。Defines a connection to the Jenkins service.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
サーバー URLServer URL 必須。Required. サービスの URL。The URL of the service.
信頼されていない SSL 証明書を受け入れるAccept untrusted SSL certificates TFS サービスロールまたは エージェントをホストしているコンピューターに証明書をインストールする代わりに、クライアントが自己署名証明書を受け入れることができるようにするには、このオプションを設定します。Set this option to allow clients to accept a self-signed certificate instead of installing the certificate in the TFS service role or the computers hosting the agent.
ユーザー名User name 必須。Required. サービスに接続するためのユーザー名。The username to connect to the service.
PasswordPassword 必須。Required. 指定されたユーザー名のパスワード。The password for the specified username.

「Azure Pipelines と Jenkins とアーティファクトソースの統合」も参照してください。Also see Azure Pipelines Integration with Jenkins and Artifact sources.


Kubernetes サービス接続Kubernetes service connection

Kubernetes クラスターへの接続を定義します。Defines a connection to a Kubernetes cluster.

Azure サブスクリプションオプションAzure subscription option

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクの入力でこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task inputs.
Azure サブスクリプションAzure subscription 必須。Required. サービス接続の作成に使用されるクラスターを含む Azure サブスクリプション。The Azure subscription containing the cluster to be used for service connection creation.
クラスターCluster Azure Kubernetes サービスクラスターの名前。Name of the Azure Kubernetes Service cluster.
名前空間Namespace クラスター内の名前空間。Namespace within the cluster.

RBAC が有効なクラスターでは、選択した名前空間に RoleBinding オブジェクトと共に ServiceAccount が作成されます。これにより、作成された ServiceAccount は、選択した名前空間でのみアクションを実行できるようになります。For an RBAC enabled cluster, a ServiceAccount is created in the chosen namespace along with RoleBinding object so that the created ServiceAccount is able to perform actions only on the chosen namespace.

RBAC が無効になっているクラスターでは、選択した名前空間に ServiceAccount が作成されます。For an RBAC disabled cluster, a ServiceAccount is created in the chosen namespace. ただし、作成された ServiceAccount には、(名前空間全体の) クラスター全体の特権があります。But the created ServiceAccount has cluster-wide privileges (across namespaces).

注意

このオプションは、サービス接続作成者が さまざまな Azure テナント間で アクセスできるすべてのサブスクリプションを一覧表示します。This option lists all the subscriptions the service connection creator has access to across different Azure tenants. 他の Azure テナントからのサブスクリプションが表示されない場合は、それらのテナントの AAD アクセス許可を確認してください。If you are unable to see subscriptions from other Azure tenants, please check your AAD permissions in those tenants.

サービスアカウントオプションService account option

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクの入力でこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task inputs.
サーバー URLServer URL 必須。Required. クラスターの API サーバーの URL。Cluster's API server URL.
SecretSecret デプロイに使用するサービスアカウントに関連付けられているシークレットSecret associated with the service account to be used for deployment

次のコマンドを使用して、サーバーの URL を取得できます。The following command can be used to fetch Server URL -

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

クラスターに接続して認証するために必要なシークレットオブジェクトをフェッチするには、次の一連のコマンドを実行する必要があります。For fetching Secret object required to connect and authenticate with the cluster, the following sequence of commands needs to be run -

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

上記のコマンドは、ServiceAccount に関連付けられているシークレットの名前をフェッチします。The above command fetches the name of the secret associated with a ServiceAccount. 上記のコマンドの出力は、シークレットオブジェクトをフェッチするために次のコマンドで置き換えられます。The output of the above command is to be substituted in the following command for fetching Secret object -

kubectl get secret <service-account-secret-name> -n <namespace> -o json

YAML フォームでフェッチしたシークレットオブジェクトをコピーして、シークレットテキストフィールドに貼り付けます。Copy and paste the Secret object fetched in YAML form into the Secret text-field.

注意

サービスアカウントオプションを使用する場合は、 RoleBinding が存在することを確認します。これにより、のアクセス許可が edit ClusterRole 目的のサービスアカウントに付与されます。When using the service account option, ensure that a RoleBinding exists, which grants permissions in the edit ClusterRole to the desired service account. これは、選択した名前空間でオブジェクトを作成するために、Azure Pipelines がサービスアカウントを使用できるようにするために必要です。This is needed so that the service account can be used by Azure Pipelines for creating objects in the chosen namespace.

Kubeconfig オプションKubeconfig option

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクの入力でこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task inputs.
KubeconfigKubeconfig 必須。Required. Kubeconfig ファイルの内容Contents of the kubeconfig file
ContextContext クラスターを識別するために使用される kubeconfig ファイル内のコンテキストContext within the kubeconfig file that is to be used for identifying the cluster

Maven サービス接続Maven service connection

Maven リポジトリへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Maven repository.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
レジストリ URLRegistry URL 必須。Required. Maven リポジトリの URL。The URL of the Maven repository.
レジストリ IDRegistry ID 必須。Required. これは、Maven が接続しようとしているリポジトリまたはミラーの id 要素に一致するサーバーの ID です。This is the ID of the server that matches the id element of the repository/mirror that Maven tries to connect to.
ユーザー名Username 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. 認証のユーザー名。The username for authentication.
PasswordPassword 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. ユーザー名のパスワード。The password for the username.
個人用アクセストークンPersonal Access Token 接続の種類が 認証トークン の場合に必要です。Required when connection type is Authentication Token. サービスでの認証に使用するトークン。The token to use to authenticate with the service. 詳細については、こちらを参照してくださいLearn more.


npm サービス接続npm service connection

Npm サーバーへの接続を定義し、セキュリティで保護します。Defines and secures a connection to an npm server.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
レジストリ URLRegistry URL 必須。Required. Npm サーバーの URL。The URL of the npm server.
ユーザー名Username 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. 認証のユーザー名。The username for authentication.
PasswordPassword 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. ユーザー名のパスワード。The password for the username.
個人用アクセストークンPersonal Access Token 接続の種類が 外部 Azure Pipelines の場合に必要です。Required when connection type is External Azure Pipelines. サービスでの認証に使用するトークン。The token to use to authenticate with the service. 詳細については、こちらを参照してくださいLearn more.


NuGet サービス接続NuGet service connection

NuGet サーバーへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a NuGet server.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
フィード URLFeed URL 必須。Required. NuGet サーバーの URL。The URL of the NuGet server.
ApiKeyApiKey 接続の種類が Apikey の場合に必要です。Required when connection type is ApiKey. 認証キー。The authentication key.
個人用アクセストークンPersonal Access Token 接続の種類が 外部 Azure Pipelines の場合に必要です。Required when connection type is External Azure Pipelines. サービスでの認証に使用するトークン。The token to use to authenticate with the service. 詳細については、こちらを参照してくださいLearn more.
ユーザー名Username 接続の種類が 基本認証 の場合に必要です。Required when connection type is Basic authentication. 認証のユーザー名。The username for authentication.
PasswordPassword 接続の種類が 基本認証 の場合に必要です。Required when connection type is Basic authentication. ユーザー名のパスワード。The password for the username.

Azure Artifacts およびその他の NuGet リポジトリで認証するように NuGet を構成するには、「 Nuget 認証」を参照してください。To configure NuGet to authenticate with Azure Artifacts and other NuGet repositories, See NuGet Authenticate.


Python パッケージダウンロードサービス接続Python package download service connection

Python パッケージをダウンロードするための Python リポジトリへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Python repository for downloading Python packages.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
ダウンロード用の Python リポジトリの urlPython repository url for download 必須。Required. Python リポジトリの URL。The URL of the Python repository.
個人用アクセストークンPersonal Access Token 接続の種類が 認証トークン の場合に必要です。Required when connection type is Authentication Token. サービスでの認証に使用するトークン。The token to use to authenticate with the service. 詳細については、こちらを参照してくださいLearn more.
ユーザー名Username 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. 認証のユーザー名。The username for authentication.
PasswordPassword 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. ユーザー名のパスワード。The password for the username.


Python パッケージアップロードサービス接続Python package upload service connection

Python パッケージをアップロードするための Python リポジトリへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Python repository for uploading Python packages.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
アップロード用の Python リポジトリ urlPython repository url for upload 必須。Required. Python リポジトリの URL。The URL of the Python repository.
EndpointNameEndpointName 必須。Required. Twine のアップロードに使用される一意のリポジトリ名。Unique repository name used for twine upload. スペースと特殊文字は使用できません。Spaces and special characters are not allowed.
個人用アクセストークンPersonal Access Token 接続の種類が 認証トークン の場合に必要です。Required when connection type is Authentication Token. サービスでの認証に使用するトークン。The token to use to authenticate with the service. 詳細については、こちらを参照してくださいLearn more.
ユーザー名Username 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. 認証のユーザー名。The username for authentication.
PasswordPassword 接続の種類が ユーザー名とパスワード の場合に必要です。Required when connection type is Username and Password. ユーザー名のパスワード。The password for the username.


Service Fabric サービス接続Service Fabric service connection

Service Fabric クラスターへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a Service Fabric cluster.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
クラスターエンドポイントCluster Endpoint 必須。Required. クラスターの TCP エンドポイント。The TCP endpoint of the cluster.
サーバー証明書の拇印Server Certificate Thumbprint 接続の種類が 証明書ベース または Azure Active Directory の場合に必要です。Required when connection type is Certificate based or Azure Active Directory.
クライアント証明書Client Certificate 接続の種類が 証明書ベース の場合に必要です。Required when connection type is Certificate based.
PasswordPassword 接続の種類が 証明書ベース の場合に必要です。Required when connection type is Certificate based. 証明書パスワード。The certificate password.
ユーザー名Username 接続の種類が Azure Active Directory 場合に必要です。Required when connection type is Azure Active Directory. 認証のユーザー名。The username for authentication.
PasswordPassword 接続の種類が Azure Active Directory 場合に必要です。Required when connection type is Azure Active Directory. ユーザー名のパスワード。The password for the username.
Windows セキュリティを使用するUse Windows security 接続の種類が の場合に必要です。Required when connection type is Others.
クラスター SPNCluster SPN 接続の種類が 他のユーザー であり、Windows セキュリティを使用している場合に必要です。Required when connection type is Others and using Windows security.


SSH サービス接続SSH service connection

Secure Shell (SSH) を使用してリモートホストへの接続を定義し、セキュリティで保護します。Defines and secures a connection to a remote host using Secure Shell (SSH).

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
ホスト名Host name 必須。Required. リモートホストコンピューターの名前または IP アドレス。The name of the remote host machine or the IP address.
ポート番号Port number 必須。Required. 接続先のリモートホストコンピューターのポート番号。The port number of the remote host machine to which you want to connect. 既定値はポート22です。The default is port 22.
ユーザー名User name 必須。Required. リモートホストコンピューターに接続するときに使用するユーザー名。The username to use when connecting to the remote host machine.
パスワードまたはパスフレーズPassword or passphrase 資格情報として使用する場合は、指定したユーザー名のパスワードまたはパスフレーズ。The password or passphrase for the specified username if using a keypair as credentials.
秘密キーPrivate key この種類の認証を使用している場合は、秘密キーファイルの内容全体。The entire contents of the private key file if using this type of authentication.

「Ssh タスク 」と「 Ssh 経由でファイルをコピーする」も参照してください。Also see SSH task and Copy Files Over SSH.


Subversion サービス接続Subversion service connection

Subversion リポジトリへの接続を定義し、セキュリティで保護します。Defines and secures a connection to the Subversion repository.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
サーバーリポジトリの URLServer repository URL 必須。Required. リポジトリの URL。The URL of the repository.
信頼されていない SSL 証明書を受け入れるAccept untrusted SSL certificates エージェントコンピューターにインストールされている自己署名証明書をクライアントが受け入れることができるようにするには、このオプションを設定します。Set this option to allow the client to accept self-signed certificates installed on the agent computer(s).
領域名Realm name 省略可能。Optional. ビルドまたはリリースパイプラインで複数の資格情報を使用する場合は、このパラメーターを使用して、このサービス接続に対して指定された資格情報を含む領域を指定します。If you use multiple credentials in a build or release pipeline, use this parameter to specify the realm containing the credentials specified for this service connection.
ユーザー名User name 必須。Required. サービスに接続するためのユーザー名。The username to connect to the service.
PasswordPassword 必須。Required. 指定されたユーザー名のパスワード。The password for the specified username.


Visual Studio App Center サービス接続Visual Studio App Center service connection

Visual Studio App Center への接続を定義し、セキュリティで保護します。Defines and secures a connection to Visual Studio App Center.

パラメーターParameter 説明Description
接続名Connection Name 必須。Required. タスクのプロパティでこのサービス接続を参照するために使用する名前。The name you will use to refer to this service connection in task properties. これは、お使いの Azure アカウントまたはサブスクリプションの名前ではありません。This is not the name of your Azure account or subscription. YAML を使用している場合は、この名前を Azuresubscription として使用するか、スクリプトで同等のサブスクリプション名の値を使用します。If you are using YAML, use this name as the azureSubscription or the equivalent subscription name value in the script.
API トークンAPI Token 必須。Required. サービスでの認証に使用するトークン。The token to use to authenticate with the service. 詳細については、こちらを参照してくださいLearn more.


その他のサービス接続用の拡張機能Extensions for other service connections

その他のサービス接続の種類とタスクは Azure Pipelines にインストールし、拡張機能として Team Foundation Server できます。Other service connection types and tasks can be installed in Azure Pipelines and Team Foundation Server as extensions. 拡張機能を介して現在使用できるサービス接続の例を次に示します。Some examples of service connections currently available through extensions are:

  • Azure Pipelines の TFS アーティファクトTFS artifacts for Azure Pipelines. Tfs コンピューターが Azure Pipelines から直接到達できない場合でも、TFS サービス接続と チームビルド (外部) アーティファクトを使用して、Azure Pipelines でオンプレミスの tfs ビルドをデプロイします。Deploy on-premises TFS builds with Azure Pipelines through a TFS service connection and the Team Build (external) artifact, even when the TFS machine is not reachable directly from Azure Pipelines. 詳細については、 外部 TFSこのブログ投稿を参照してください。For more information, see External TFS and this blog post.

  • Azure Pipelines の Teamcity 成果物TeamCity artifacts for Azure Pipelines. この拡張機能により、teamcity サービス接続を介して TeamCity との統合が可能になり、TeamCity で生成されたアーティファクトを Azure Pipelines を使用して展開できるようになります。This extension provides integration with TeamCity through a TeamCity service connection, enabling artifacts produced in TeamCity to be deployed by using Azure Pipelines. 詳細については、「 Teamcity 」を参照してください。See TeamCity for more details.

  • SCVMM 統合SCVMM Integration. System Center Virtual Machine Manager (SCVMM) サーバーに接続して、仮想マシンを簡単にプロビジョニングし、チェックポイントの管理、Vm の起動と停止、PowerShell スクリプトの実行などの操作を実行します。Connect to a System Center Virtual Machine Manager (SCVMM) server to easily provision virtual machines and perform actions on them such as managing checkpoints, starting and stopping VMs, and running PowerShell scripts.

  • VMware リソースのデプロイVMware Resource Deployment. VMware 仮想マシンのプロビジョニング、開始、停止、またはスナップショットを行うために、Visual Studio Team Services または Team Foundation Server から VMware vCenter Server に接続します。Connect to a VMware vCenter Server from Visual Studio Team Services or Team Foundation Server to provision, start, stop, or snapshot VMware virtual machines.

独自の カスタムサービス接続を作成することもできます。You can also create your own custom service connections.

ヘルプとサポートHelp and support