承認を使用したデプロイ制御
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure リリース パイプラインを使用すると、リリース パイプライン内の各ステージに対して手動デプロイ承認を有効にして、デプロイ ワークフローを制御できます。 パイプラインで承認を使用する場合、指定された承認者が承認を許可するか、リリースを拒否するか、承認を別のユーザーに再割り当てするまで、承認が必要な各時点でデプロイが一時停止されます。
デプロイの承認
ステージの開始時 (デプロイ前の承認)、ステージの最後 (デプロイ後の承認)、またはその両方に対して承認を設定できます。
デプロイ前の承認
クラシック リリース パイプラインを選択して、[デプロイ前の条件] アイコンを選択し、トグル ボタンをクリックして [デプロイ前の承認] を有効にします。
承認者を追加し、タイムアウト期間を選択します。 複数のユーザーまたはグループを承認者の一覧に追加できます。 デプロイ ワークフローに応じて承認ポリシーを選択することもできます。
Note
Azure DevOps では、通知の配信時に Azure Active Directory グループは拡張されません。 Azure AD グループを使用する必要がある場合は、サブスクリプションに明示的な受信者として電子メール エイリアスを追加し、シナリオに該当する場合は、そのエイリアスを AD グループに関連付けることをおすすめします。
デプロイ後の承認
クラシック リリース パイプラインを選択して、[デプロイ後の条件] アイコンを選択し、トグル ボタンをクリックして [デプロイ後の承認] を有効にします。
承認者を追加し、タイムアウト期間を選択します。 複数のユーザーまたはグループを承認者の一覧に追加できます。 デプロイ ワークフローに応じて承認ポリシーを選択することもできます。
注意
デプロイ承認者には、リリースの表示アクセス許可が必要です。
承認者: グループが承認者として指定されている場合、デプロイを承認、再開、または拒否するために必要なユーザーは、そのグループから 1 人だけです。
タイムアウト: タイムアウト期間内に承認が付与されない場合、デプロイは拒否されます。
承認ポリシー:
- セキュリティを強化するために、この承認ポリシーを追加して、リリースを要求したユーザーが承認できないようにすることができます。 承認を試す場合は、独自のデプロイを承認または拒否できるように、このオプションをオフにします。 ID 変数の詳細については、「ID 変数はどのように設定されますか?」を参照してください。
- このポリシーを使用すると、リリース承認フローで多要素認証を適用できます。 このポリシーをオンにすると、承認者はリリースを承認する前に再サインインするように求められます。 この機能は、Azure DevOps Services for Microsoft Entra でサポートされるアカウントでのみ使用できます。
- 指定したユーザーがパイプラインの前のステージへのデプロイを既に承認している場合は、後続のプロンプトを自動的に承認して、ユーザーのワークロードを軽減します (デプロイ前の承認のみに適用されます)。
承認通知
プロジェクト設定からの通知を有効にして、リリース イベントをサブスクライブできます。 メールは、リリースを承認または拒否できる概要ページへのリンクを含む承認者に送信されます。
プロジェクトから、[プロジェクト設定] を選択します。
左側のナビゲーション ウィンドウから [通知] を選択し、[新しいサブスクリプション]>[リリース] を選択して、新しいイベント サブスクリプションを追加します。
関連記事
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示