承認を使用したデプロイ制御

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure リリース パイプラインを使用すると、リリース パイプライン内の各ステージに対して手動デプロイ承認を有効にして、デプロイ ワークフローを制御できます。 パイプラインで承認を使用する場合、指定された承認者が承認を許可するか、リリースを拒否するか、承認を別のユーザーに再割り当てするまで、承認が必要な各時点でデプロイが一時停止されます。

デプロイの承認

ステージの開始時 (デプロイ前の承認)、ステージの最後 (デプロイ後の承認)、またはその両方に対して承認を設定できます。

デプロイ前の承認

  1. クラシック リリース パイプラインを選択して、[デプロイ前の条件] アイコンを選択し、トグル ボタンをクリックして [デプロイ前の承認] を有効にします。

  2. 承認者を追加し、タイムアウト期間を選択します。 複数のユーザーまたはグループを承認者の一覧に追加できます。 デプロイ ワークフローに応じて承認ポリシーを選択することもできます。

    デプロイ前の承認を設定する方法を示すスクリーンショット。

Note

Azure DevOps では、通知の配信時に Azure Active Directory グループは拡張されません。 Azure AD グループを使用する必要がある場合は、サブスクリプションに明示的な受信者として電子メール エイリアスを追加し、シナリオに該当する場合は、そのエイリアスを AD グループに関連付けることをおすすめします。

デプロイ後の承認

  1. クラシック リリース パイプラインを選択して、[デプロイ後の条件] アイコンを選択し、トグル ボタンをクリックして [デプロイ後の承認] を有効にします。

  2. 承認者を追加し、タイムアウト期間を選択します。 複数のユーザーまたはグループを承認者の一覧に追加できます。 デプロイ ワークフローに応じて承認ポリシーを選択することもできます。

    デプロイ後の承認を設定する方法を示すスクリーンショット。

注意

デプロイ承認者には、リリースの表示アクセス許可が必要です。

  • 承認者: グループが承認者として指定されている場合、デプロイを承認、再開、または拒否するために必要なユーザーは、そのグループから 1 人だけです。

  • タイムアウト: タイムアウト期間内に承認が付与されない場合、デプロイは拒否されます。

  • 承認ポリシー:

    • セキュリティを強化するために、この承認ポリシーを追加して、リリースを要求したユーザーが承認できないようにすることができます。 承認を試す場合は、独自のデプロイを承認または拒否できるように、このオプションをオフにします。 ID 変数の詳細については、「ID 変数はどのように設定されますか?」を参照してください。
    • このポリシーを使用すると、リリース承認フローで多要素認証を適用できます。 このポリシーをオンにすると、承認者はリリースを承認する前に再サインインするように求められます。 この機能は、Azure DevOps Services for Microsoft Entra でサポートされるアカウントでのみ使用できます。
    • 指定したユーザーがパイプラインの前のステージへのデプロイを既に承認している場合は、後続のプロンプトを自動的に承認して、ユーザーのワークロードを軽減します (デプロイ前の承認のみに適用されます)。

承認通知

プロジェクト設定からの通知を有効にして、リリース イベントをサブスクライブできます。 メールは、リリースを承認または拒否できる概要ページへのリンクを含む承認者に送信されます。

  1. プロジェクトから、歯車アイコン[プロジェクト設定] を選択します。

  2. 左側のナビゲーション ウィンドウから [通知] を選択し、[新しいサブスクリプション]>[リリース] を選択して、新しいイベント サブスクリプションを追加します。

    プロジェクトの通知を示すスクリーンショット。