Azure Pipelines でセキュリティを管理する

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure Pipelines セキュリティは、セキュリティ グループとユーザーの階層を通じて、パイプラインとそのリソースへのアクセスを制御します。 このシステムでは、リリース パイプライン、タスク グループ、エージェント プール、サービス接続などのリソースを管理しますが、パイプラインの外部にあります。 作成時に、パイプラインとリソースは定義済みのセキュリティ グループとユーザーからプロジェクト レベルのアクセス許可を継承するため、すべてのプロジェクト パイプラインに影響を与えます。

通常、管理者は無制限のアクセス権を持ち、共同作成者はリソースを監視し、閲覧者は表示専用のアクセス許可を持ち、ユーザー ロールによってグループの割り当てが決まります。 詳細については、「パイプラインのセキュリティ ロールについて」を参照してください。

前提条件

セキュリティ領域 前提条件
パイプラインのセキュリティ - プロジェクト コレクション グループを管理するには、プロジェクト コレクション管理者グループのメンバーである必要があります。
- プロジェクト レベルのユーザーとグループを管理するには、管理者グループのメンバーであるか、ビルドのアクセス許可の管理が許可されている必要があります。
エージェント プールのセキュリティ - 組織レベル、コレクション レベル、またはプロジェクト レベルでエージェント プールのセキュリティを管理するには、プロジェクト コレクション管理者グループのメンバーであるか、エージェント プールの 管理者ロールが割り当てられている必要があります。
- オブジェクト レベルでエージェント プールのセキュリティを管理するには、エージェント プールの管理者ロールが割り当てられている必要があります。
デプロイ グループのセキュリティ - プロジェクト レベルのデプロイ グループのセキュリティを管理するには、管理者グループのメンバーであるか、管理者ロールが割り当てられている必要があります。
- 個々のデプロイ グループのセキュリティを管理するには、管理者ロールが割り当てられている必要があります。
環境のセキュリティ - プロジェクト レベルの環境のセキュリティを管理するには、管理者グループのメンバーであるか、管理者ロールが割り当てられている必要があります。
- 個々の環境に対してオブジェクトレベルのセキュリティを管理するには、管理者ロールが割り当てられている必要があります。
ライブラリのセキュリティ - ライブラリのセキュリティを管理するには、管理者グループのメンバーであるか、管理者ロールが割り当てられている必要があります。
- 個々のライブラリ アセットのセキュリティを管理するには、管理者であるか、適切なロールが割り当てられている必要があります。
リリース パイプラインのセキュリティ - リリース パイプラインのセキュリティを管理するには、管理者グループのメンバーであるか、リリースのアクセス許可の管理が許可されている必要があります。
- リリース パイプラインを作成する必要があります。
サービス接続のセキュリティ - サービス接続のセキュリティを管理するには、プロジェクト管理者グループのメンバーであるか、管理者ロールが割り当てられている必要があります。 - プロジェクト レベルでセキュリティを管理するには、プロジェクト管理者グループのメンバーであるか、サービス接続の管理者ロールが割り当てられている必要があります。
- オブジェクト レベルでセキュリティを管理するには、サービス接続の管理者ロールが必要です。
タスク グループのセキュリティ タスク グループのセキュリティを管理するには、管理者グループのメンバーであるか、タスク グループのアクセス許可の管理が許可されている必要があります。
- タスク グループが存在している必要があります。

Azure Pipelines でパイプラインのアクセス許可を設定する

パイプライン セキュリティは、ユーザーとグループのアクセス許可の階層モデルに従います。 プロジェクトレベルのアクセス許可は、プロジェクト内のすべてのパイプラインによってオブジェクト レベルで継承されます。 プロジェクトレベルとオブジェクトレベルで、すべてのパイプラインに対して継承された既定のユーザーとグループのアクセス許可を変更できます。 システムによって設定されたアクセス許可は変更できません。

次の表はパイプラインの既定のセキュリティ グループをまとめたものです。

グループ 説明
ビルド管理者 ビルドのアクセス許可を管理し、パイプラインとビルドを管理します。
共同作成者 パイプラインとビルドを管理しますが、ビルド キューは管理しません。 このグループには、すべてのチーム メンバーが含まれます。
プロジェクト管理者 ビルドのアクセス許可を管理し、パイプラインとビルドを管理します。
Readers パイプラインとビルドを表示します。
プロジェクト コレクション管理者 ビルドのアクセス許可を管理し、パイプラインとビルドを管理します。
プロジェクト コレクション ビルド管理者 ビルドのアクセス許可を管理し、パイプラインとビルドを管理します。
プロジェクト コレクション ビルド サービス ビルドを管理します。
プロジェクト コレクション テスト サービス アカウント パイプラインとビルドを表示します。

システムにより、<プロジェクト名> ビルド サービス (コレクション名) ユーザー (プロジェクト コレクション ビルド サービス アカウント グループのメンバー) が自動的に作成されます。 このユーザーは、プロジェクト内でビルド サービスを実行します。

パイプラインで使用するリソースによっては、パイプラインに他の組み込みユーザーが含まれる場合があります。 たとえば、ソース コードで GitHub リポジトリを使用している場合は、GitHub ユーザーが含まれます。

次の表はセキュリティ グループの既定のアクセス許可をまとめたものです。

タスク Readers 共同作成者 ビルド管理者 プロジェクト管理者
ビルドの表示 ✔️ ✔️ ✔️ ✔️
ビルド パイプラインを表示する ✔️ ✔️ ✔️ ✔️
ビルド管理のアクセス許可 ✔️ ✔️
ビルド パイプラインを作成する ✔️ ✔️ ✔️
ビルド パイプラインを削除または編集する ✔️ ✔️ ✔️
ビルドを削除または破棄する ✔️ ✔️
ビルドの品質を編集します ✔️ ✔️ ✔️
ビルド品質評価の管理 ✔️ ✔️
ビルド キューの管理 ✔️ ✔️
ビルドによるチェックインの妥当性確認のオーバーライド ✔️
ビルドをキューに挿入 ✔️ ✔️ ✔️
無期限に保持 ✔️ ✔️ ✔️ ✔️
ビルドの停止 ✔️ ✔️
ビルド情報の更新 ✔️

パイプラインのアクセス許可の説明については、「パイプラインまたはビルドのアクセス許可」を参照してください。

プロジェクトレベルのパイプラインのアクセス許可を設定する

プロジェクト内のすべてのビルド パイプラインでユーザーとグループのプロジェクトレベルのアクセス許可を管理するには、次の手順に従います。

  1. プロジェクトから、[パイプライン] を選択します。

    [パイプライン] メニューの選択を示すスクリーンショット。

  2. [その他のアクション] [セキュリティの管理] の順に選択します。

  3. ユーザーまたはグループを選択し、アクセス許可を [許可][拒否]、または [未設定] に設定します。

    プロジェクトレベルのパイプラインのセキュリティ ダイアログを示すスクリーンショット。

  4. 他のグループとユーザーのアクセス許可を変更するには、前の手順を繰り返します。

  5. アクセス許可のダイアログを閉じて、変更を保存します。

アクセス許可ダイアログにユーザーまたはグループを追加する

アクセス許可ダイアログに表示されないユーザーとグループを追加するには、次の手順に従います。

  1. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。
  2. アクセス許可を設定します。
  3. ダイアログを閉じます。

セキュリティ ダイアログをもう一度開くと、対象のユーザーまたはグループが表示されます。

アクセス許可ダイアログからユーザーまたはグループを削除する

アクセス許可リストからユーザーを削除するには、次の手順に従います。

  1. ユーザーまたはグループを選択します。

  2. [明示的なアクセス許可の削除とクリア] を選択します。

    ユーザーまたはグループの削除の選択を示すスクリーンショット。

  3. 完了したら、ダイアログを閉じて変更を保存します。

プロジェクト内のすべてのビルド パイプラインでユーザーとグループのプロジェクトレベルのアクセス許可を管理するには、次の手順に従います。

  1. プロジェクトから、[パイプライン] を選択します。

    [パイプライン] メニューの選択を示すスクリーンショット。

  2. [その他のアクション] [セキュリティの管理] の順に選択します。

  3. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

  4. ユーザーまたはグループを選択して、アクセス許可を設定します。

    プロジェクトレベルのパイプラインのセキュリティ ダイアログを示すスクリーンショット。

  5. 他のグループとユーザーのアクセス許可を変更するには、前の手順を繰り返します。

  6. [変更を保存] を選択するか、変更を元に戻すのであれば [変更を元に戻す] を選びます。

  7. リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  8. [閉じる] を選択します。

プロジェクト レベルのパイプラインのアクセス許可が設定されます。

プロジェクト内のすべてのビルド パイプラインでユーザーとグループのプロジェクトレベルのアクセス許可を管理するには、次の手順に従います。

  1. プロジェクトから [ビルド] を選択します。

  2. フォルダー アイコンを選択して、[すべてのビルド パイプライン] フォルダーを選びます。

  3. [その他の操作] >[セキュリティ] を選択します。

    すべてのパイプラインのセキュリティ選択を示すスクリーンショット。

  4. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

    パイプラインのセキュリティの [ユーザーまたはグループの追加] 選択を示すスクリーンショット。

  5. ユーザーまたはグループを選択して、アクセス許可を設定します。

    パイプラインのセキュリティ ダイアログのスクリーンショット。

  6. 必要に応じて [変更を保存][変更を元に戻す] を選択します。

  7. 他のグループとユーザーのアクセス許可を変更するには、前の手順を繰り返します。

  8. リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選択してから [削除] を選択します。

  9. [閉じる] を選択します。

オブジェクトレベルのパイプラインのアクセス許可を設定する

既定では、個々のパイプラインのオブジェクト レベルのアクセス許可はプロジェクト レベルのアクセス許可から継承されます。 継承されたプロジェクトレベルのアクセス許可はオーバーライドできます。

アクセス許可が継承されていない場合は、アクセス許可を [許可][拒否]、または [未設定] に設定できます。 継承が有効になっている場合は、明示的に設定されたアクセス許可を、継承された値に戻すことができます。

パイプラインのアクセス許可を管理するには、次の手順を実行します。

  1. プロジェクトから、[パイプライン] を選択します。

    [パイプライン] メニューの選択を示すスクリーンショット。

  2. パイプラインを選択したら、[その他のアクション] を選択し、[セキュリティの管理] を選びます。

    パイプラインの [その他のアクション] メニューから選択したセキュリティ オプションを示すスクリーンショット。

  3. ユーザーまたはグループを選択して、アクセス許可を設定します。

    オブジェクトレベルのパイプラインのセキュリティ ダイアログを示すスクリーンショット。

  4. 他のグループとユーザーのアクセス許可を変更するには、前の手順を繰り返します。

  5. 完了したら、ダイアログを閉じて変更を保存します。

アクセス許可ダイアログにユーザーまたはグループを追加する

アクセス許可ダイアログに表示されないユーザーとグループを追加するには、次の手順に従います。

  1. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。
  2. アクセス許可を設定します。
  3. ダイアログを閉じます。

セキュリティ ダイアログをもう一度開くと、対象のユーザーまたはグループが表示されます。

アクセス許可ダイアログからユーザーまたはグループを削除する

継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。 パイプラインのアクセス許可からユーザーまたはグループを削除するには、次の手順を実行します。

  1. ユーザーまたはグループを選択します。

  2. [明示的なアクセス許可の削除とクリア] を選択します。

    ユーザーまたはグループの削除の選択を示すスクリーンショット。

  3. 完了したら、ダイアログを閉じて変更を保存します。

個々のパイプラインのオブジェクトレベルのアクセス許可は、プロジェクト レベルのアクセス許可を既定で継承します。 継承されたアクセス許可はオーバーライドできます。

アクセス許可が継承されていない場合は、アクセス許可を [許可][拒否]、または [未設定] に設定できます。 継承が有効になっている場合は、明示的に設定されたアクセス許可を、継承された値に戻すことができます。

個々のパイプラインのアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン] を選択します。

    [パイプライン] メニューの選択の順序を示すスクリーンショット。

  2. パイプラインを選択したら、[その他のアクション] を選択し、[セキュリティの管理] を選びます。

    パイプラインの [その他のアクション] メニューから選択した [セキュリティの管理] オプションを示すスクリーンショット。

  3. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

  4. ユーザーとグループを選択して、アクセス許可を設定します。

  5. 必要に応じて [変更を保存] か *[変更を元に戻す] を選択します。

    パイプラインのセキュリティの [ユーザーまたはグループの追加] 選択を示すスクリーンショット。

  6. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーまたはグループを削除することはできません。

  7. 完了したら、[閉じる] を選択します。

継承されたユーザーまたはグループのアクセス許可を明示的に設定すると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に設定します。 明示的に設定されたすべてのアクセス許可を、それぞれの継承された設定にリセットするには、[明示的なアクセス許可のクリア] を選択します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのユーザーとグループのアクセス許可がプロジェクトレベルの設定に戻ります。

個々のパイプラインのオブジェクトレベルのアクセス許可は、プロジェクト レベルのアクセス許可を既定で継承します。 これらの継承されたアクセス許可は、個々のパイプラインに対してオーバーライドできます。

アクセス許可が継承されていない場合は、アクセス許可を [許可][拒否]、または [未設定] に設定できます。 継承が有効になっている場合は、明示的に設定されたアクセス許可を、継承された値に戻すことができます。

パイプラインにオブジェクトレベルのアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、メニューで [ビルド] を選びます。

  2. フォルダー アイコンを選択して、[すべてのビルド パイプライン] フォルダーを選びます。

  3. [その他の操作] >[セキュリティ] を選択します。

    すべてのパイプラインのセキュリティ ナビゲーションを示すスクリーンショット。

  4. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

    パイプラインのセキュリティの [ユーザーまたはグループの追加] を示すスクリーンショット。

  5. ユーザーまたはグループを選択して、アクセス許可を設定します。

  6. その他のユーザーとグループを選択すると、それぞれのアクセス許可も変更できます。

  7. [変更を保存] を選択するか、変更を元に戻すのであれば [変更を元に戻す] を選びます。

  8. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  9. 完了したら、[閉じる] を選択します。

継承されたユーザーまたはグループのアクセス許可を明示的に設定すると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に設定します。 明示的に設定されたすべてのアクセス許可を、それぞれの継承された設定にリセットするには、[明示的なアクセス許可のクリア] を選択します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのユーザーとグループのアクセス許可がプロジェクトレベルの設定に戻ります。

Azure Pipelines でデプロイ グループのセキュリティを設定する

デプロイ グループは、エージェントがインストールされている物理または仮想のターゲット マシンのプールです。 デプロイ グループは、クラシック リリース パイプラインでのみ使用できます。 デプロイ グループは次の状況で作成できます。

  • 組織のデプロイ プールから、依存デプロイ グループをプロビジョニングする場合
  • プロジェクト レベルでデプロイ グループを作成する場合
  • プロジェクトでデプロイ グループを共有して、依存デプロイ グループが受信者プロジェクトに作成される場合

個々のデプロイ グループは、プロジェクトレベルの割り当てからセキュリティ ロールを継承します。 ユーザーまたはグループに対するプロジェクトレベルの割り当てをオーバーライドできます。 継承されたユーザーまたはグループを削除する、または継承されたロールの特権レベルを下げるには、継承を無効にする必要があります。

デプロイ グループを別のプロジェクトと共有すると、そのセキュリティ ロールを継承する別のデプロイ グループが他のプロジェクトに作成されます。 共有が無効になっている場合、デプロイ グループは他のプロジェクトから削除されます。

次の表はデプロイ グループのセキュリティ ロールをまとめたものです。

ロール 説明
Reader デプロイ グループのみを表示できます。
Creator デプロイ グループを作成できます。 このロールは、プロジェクトレベルのロールのみです。
User デプロイ グループを表示および使用できます。
サービス アカウント エージェントの表示、セッションの作成、ジョブのリッスンができます。 このロールは、コレクションレベルまたは組織レベルのロールのみです。
Administrator デプロイ グループを管理、表示、使用できます。

次の表は既定のユーザーおよびグループ ロールの割り当てをまとめたものです。

グループ ロール
[プロジェクト名]\共同作成者 作成者 (プロジェクトレベル)、閲覧者 (オブジェクトレベル)
[プロジェクト名]\デプロイ グループ管理者 管理者
[プロジェクト名]\プロジェクト管理者 管理者
[プロジェクト名]\リリース管理者 管理者

プロジェクトレベルのデプロイ グループのセキュリティ ロールを設定する

すべてのデプロイ グループにプロジェクトレベルのセキュリティ ロールを設定するには、次の手順を実行します。

  1. プロジェクトから、[パイプライン][デプロイ グループ] を選択します。

  2. [セキュリティ] を選択します。

    すべてのデプロイ グループに対するセキュリティ選択のスクリーンショット。

  3. ユーザーとグループにロールを設定します。

    すべてのデプロイ グループに対するセキュリティ ダイアログのスクリーンショット。

  4. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  5. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

オブジェクトレベルのデプロイ グループのセキュリティ ロールを設定する

個々のデプロイ グループにセキュリティ ロールを設定するには、次の手順を実行します。

  1. プロジェクトから、[パイプライン][デプロイ グループ] を選択します。

  2. [グループ] でデプロイ グループを選択します。

  3. [セキュリティ] を選択します。

    個々のデプロイ グループに対するセキュリティ選択のスクリーンショット。

  4. ユーザーとグループにロールを設定します。 継承されたロールの特権レベルを下げるには、継承を無効にします。

    オブジェクトレベルのデプロイ グループのセキュリティ ダイアログのスクリーンショット。

  5. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  6. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

ロールを明示的に設定すると、そのユーザーまたはグループの継承が無効になります。 すべてのユーザーとグループの継承を無効にするには、[継承] 設定をオフにします。 継承を再度有効にすると、すべてのユーザーとグループのロールがそれぞれのプロジェクトレベルの割り当てに戻ります。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

Azure Pipelines で環境のセキュリティを設定する

環境は YAML パイプラインのデプロイ ターゲットをバンドルしますが、クラシック パイプラインと互換性がありません。 すべての環境は、既定のユーザーとグループにプロジェクト レベルで割り当てられたセキュリティ ロールを継承します。 継承を無効にすることで、継承されたユーザーまたはグループの削除や特権レベルの調整など、個々の環境に合わせてこれらの設定をカスタマイズできます。 さらに、各環境のパイプライン アクセスを管理できます。

次の表は環境のセキュリティ ロールをまとめたものです。

ロール 説明
Creator プロジェクト内に環境を作成できます。 プロジェクトレベルのセキュリティにのみ適用されます。 共同作成者には、このロールが自動的に割り当てられます。
Reader 環境を表示できます。
User YAML パイプラインの作成時または編集時に環境を使用できます。
Administrator アクセス許可の管理、環境の作成、管理、表示、使用ができます。 環境の作成者には、その環境の管理者ロールが付与されます。 管理者は、プロジェクト内のすべてのパイプラインに対して環境へのアクセスを開くこともできます。

次の表は既定のユーザーおよびグループ ロールの割り当てをまとめたものです。

グループ ロール
[プロジェクト名]\共同作成者 作成者 (プロジェクトレベル) 閲覧者 (オブジェクトレベル)
[プロジェクト名]\プロジェクト管理者 Creator
[プロジェクト名]\プロジェクトの有効なユーザー Reader

環境の作成者には、その特定の環境の管理者ロールが自動的に割り当てられます。 このロールの割り当ては永続的であり、変更することはできません。

プロジェクトレベルの環境のセキュリティ ロールを設定する

すべての環境にプロジェクトレベルのセキュリティ ロールを設定するには、次の手順を実行します。

  1. プロジェクトの [パイプライン][環境] を選択します。

  2. [その他の操作] を選んで、[セキュリティ] を選びます。

    すべての環境に対するセキュリティ選択のスクリーンショット。

  3. ユーザーとグループのロールを [管理者][作成者][ユーザー]、または [閲覧者] に設定します。

    プロジェクトレベルの環境のセキュリティ ダイアログを示すスクリーンショット。

  4. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  5. [保存] を選択して変更を保存するか、[元に戻す] を選択し、保存されていない変更を元に戻します。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

オブジェクトレベルの環境のセキュリティを設定する

既定では、オブジェクト レベルのセキュリティ ロールはプロジェクト レベルの設定から継承されます。 ただし、継承を無効にすることで、継承されたユーザーまたはグループの削除や特権レベルの調整など、個々の環境に合わせてこれらの設定をカスタマイズできます。 さらに、各環境のパイプライン アクセスを管理できます。

オブジェクトレベルの環境のユーザーとグループのセキュリティ ロールを設定する

環境にユーザーおよびグループのセキュリティ ロールを設定するには、次の手順を実行します。

  1. プロジェクトの [パイプライン][環境] を選択します。

  2. 環境を選択します。

  3. [その他の操作] を選んで、[セキュリティ] を選びます。

    1 つの環境に対するセキュリティ選択のスクリーンショット。

  4. ユーザーとグループのロールを [管理者][ユーザー]、または [閲覧者] に設定します。

    環境に対するオブジェクトレベルのセキュリティ ダイアログのスクリーンショット。

  5. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  6. [保存] を選択して変更を保存するか、[元に戻す] を選択し、保存されていない変更を元に戻します。

ユーザーまたはグループに対してロールを明示的に設定すると、その継承が無効になります。 すべてのユーザーの継承を停止するには、[継承] オプションを非アクティブ化します。 継承を再アクティブ化すると、すべてのユーザーとグループが元のプロジェクト レベルのロールの割り当てにリセットされます。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

環境にパイプライン アクセスを設定する

パイプラインのアクセス許可を [アクセスを開く] に設定すると、プロジェクト内のすべてのパイプラインへのアクセス、または特定のパイプラインへの制限付きアクセスを許可できます。 パイプラインのアクセス許可を [アクセスを開く] に設定できるのは、プロジェクト管理者のみです。

プロジェクト内のすべてのパイプラインへのオープン アクセスを設定するには、次の手順を実行します。

  1. [その他のアクション] を選択し、[アクセスを開く] を選びます。

    環境内のパイプラインに対して [アクセスを開く] のスクリーンショット。

  2. 確認ダイアログで [アクセスを開く] を選択します。

アクセスを制限し、パイプライン アクセスを管理するには、次の手順を実行します。

  1. [アクセスの制限] を選択します。

  2. [パイプラインの追加] を選択し、ドロップダウン メニューからパイプラインを選びます。

  3. パイプラインを削除するには、パイプラインを選択し、[アクセスの取り消し] アイコンを選択します。

    [パイプラインの取り消し] オプションのスクリーンショット。

Azure Pipelines でライブラリのセキュリティを設定する

このライブラリを使用すると、ビルド パイプラインとリリース パイプライン全体で、変数グループやセキュリティで保護されたファイルなどのアセットの共有が容易になります。 統合セキュリティ モデルを採用しているため、アセットの管理、作成、および使用に対するロールの割り当てが可能になります。 これらのロールがライブラリ レベルで設定されると、含まれるすべてのアセットに自動的に適用されますが、個別に調整できます。

ロール 説明
Administrator ライブラリ アセットのセキュリティを編集、削除、管理します。 アセットの作成者には、アセットに対してこのロールが自動的に割り当てられます。
Creator ライブラリ アセットを作成します。
Reader ライブラリ アセットを読み取ります。
User パイプラインでライブラリ アセットを使用します。

次の表は既定のロールをまとめたものです。

グループ ロール
[プロジェクト名]\プロジェクト管理者 管理者
[プロジェクト名]\ビルド管理者 管理者
[プロジェクト名]\プロジェクトの有効なユーザー Reader
[プロジェクト名]\共同作成者 作成者 (プロジェクトレベル) 閲覧者 (オブジェクトレベル)
[プロジェクト名]\リリース管理者 管理者
プロジェクト名ビルド サービス (コレクション名または組織名) Reader

個々のライブラリ資産の場合、作成者には管理者ロールが自動的に割り当てられます。

プロジェクトレベルのライブラリのセキュリティ ロールを設定する

変数グループセキュア ファイルなど、すべてのライブラリ アセットのアクセスを管理するには、次の手順を実行します。

  1. プロジェクトから、[パイプライン]>[ライブラリ] を選びます。

    ライブラリのメニュー項目のスクリーンショット。

  2. [セキュリティ] を選択します。

    ライブラリの [セキュリティ] ボタンのスクリーンショット。

  3. ユーザーまたはグループを選択し、ロールを [閲覧者][ユーザー][作成者]、または [管理者] に変更します。

    ライブラリのセキュリティ ダイアログのスクリーンショット。

  4. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  5. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

プロジェクトレベルのライブラリのセキュリティ設定から、変数グループセキュア ファイルなど、すべてのライブラリ資産のアクセスを管理できます。

セキュア ファイルのセキュリティ ロールを設定する

セキュア ファイルのセキュリティ ロールは、既定でプロジェクトレベルのライブラリ ロールの割り当てから継承されます。 個々のファイルに対してこれらの割り当てをオーバーライドできます。 継承されたユーザーまたはグループを削除する、または継承されたロールの特権レベルを下げるには、継承を無効にする必要があります。

セキュア ファイルの作成者には、そのファイルの管理者ロールが自動的に割り当てられます。これは変更できません。

セキュア ファイルのアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン]>[ライブラリ] を選びます。
  2. [セキュア ファイル] を選択します。
  3. ファイルを選択します。
  4. [セキュリティ] を選択します。 [セキュア ファイルのアクセス許可] ダイアログのスクリーンショット。
  5. ユーザーとグループに必要なロールを設定します。
  6. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。
  7. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

ロールを明示的に設定すると、そのユーザーまたはグループの継承が無効になります。 すべてのユーザーとグループの継承を無効にするには、[継承] 設定をオフにします。 継承を再度有効にすると、すべてのユーザーとグループのロールがそれぞれのプロジェクトレベルの割り当てに戻ります。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

変数グループのセキュリティ ロールを設定する

変数グループのセキュリティ ロールは、既定でプロジェクトレベルのライブラリ ロールの割り当てから継承されます。 個々の変数グループに対してこれらの割り当てをオーバーライドできます。 継承されたユーザーまたはグループを削除する、または継承されたロールの特権レベルを下げるには、継承を無効にする必要があります。

変数グループの作成者には、そのグループの管理者ロールが自動的に割り当てられます。これは変更できません。

変数グループのアクセスを設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン]>[ライブラリ] を選びます。
  2. 変数グループを選択します。
  3. [セキュリティ] を選択します。 変数グループのアクセス許可ダイアログのスクリーンショット。
  4. ユーザーとグループに必要なロールを設定します。
  5. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。
  6. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

ロールを明示的に設定すると、そのユーザーまたはグループの継承が無効になります。 すべてのユーザーとグループの継承を無効にするには、[継承] 設定をオフにします。 継承を再度有効にすると、すべてのユーザーとグループのロールがそれぞれのプロジェクトレベルの割り当てに戻ります。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

Azure Pipelines でリリース パイプラインのアクセス許可を設定する

リリース パイプラインを作成したら、すべてのリリース パイプラインに対してプロジェクトレベルのアクセス許可を、個々のリリース パイプラインとステージに対してオブジェクトレベルのアクセス許可を設定できます。 オブジェクトレベルのリリース パイプラインのアクセス許可から継承されたアクセス許可のサブセットであるリリース ステージに対しても、アクセス許可を設定できます。

次の表は、リリース パイプラインのアクセス許可階層をまとめたものです。

  • プロジェクトレベルのリリース パイプラインのアクセス許可
  • オブジェクトレベルのリリース パイプラインのアクセス許可
  • オブジェクトレベルのステージのアクセス許可

次の表は、既定のユーザー ロールとグループ ロールをまとめたものです。

グループ ロール
寄稿者 リリースのアクセス許可の管理を除く、すべてのアクセス許可。
プロジェクト管理者 すべてのアクセス許可。
Readers パイプラインとリリースを表示できます。
リリース管理者 すべてのアクセス許可。
プロジェクト コレクション管理者 すべてのアクセス許可。
<プロジェクト名> ビルド サービス(<組織名またはコレクション名>) パイプラインとリリースを表示できます。
プロジェクト コレクション ビルド サーバー (<組織名またはコレクション名>) パイプラインとリリースを表示できます。

アクセス許可の説明については、「アクセス許可とグループ」を参照してください。

プロジェクトレベルのパイプラインのアクセス許可を設定する

すべてのリリースのアクセス許可を更新するには、次の手順に従います。

1. プロジェクトから [パイプライン]>[リリース] を選択します。

  1. ファイル ビュー アイコンを選択します。

    すべてのファイル ビューの選択を示すスクリーンショット。

  2. [すべてのパイプライン] フォルダーを選びます。

    すべてのリリース パイプライン フォルダーの選択を示すスクリーンショット。

  3. [その他の操作] を選んで、[セキュリティ] を選びます。

    すべてのリリース パイプラインのセキュリティ ダイアログを示すスクリーンショット。

  4. ユーザーとグループを選択して、それぞれのアクセス許可を変更します。

    すべてのリリース パイプラインのセキュリティの [ユーザーまたはグループの追加] 選択を示すスクリーンショット。

  5. 完了したら、ダイアログを閉じて変更を保存します。

アクセス許可ダイアログにユーザーまたはグループを追加する

アクセス許可ダイアログに表示されないユーザーとグループを追加するには、次の手順に従います。

  1. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。
  2. アクセス許可を設定します。
  3. ダイアログを閉じます。

セキュリティ ダイアログをもう一度開くと、対象のユーザーまたはグループが表示されます。

アクセス許可ダイアログからユーザーまたはグループを削除する

アクセス許可リストからユーザーを削除するには、次の手順に従います。

  1. プロジェクトのアクセス許可ページで、ユーザーまたはグループを選択します。

  2. [明示的なアクセス許可の削除とクリア] を選択します。

    ユーザーまたはグループの削除の選択を示すスクリーンショット。

  3. 完了したら、ダイアログを閉じて変更を保存します。

すべてのリリースのアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから [パイプライン]>[リリース] を選択します。

  2. ファイル ビュー アイコンを選択します。

    すべてのファイル ビューの選択を示すスクリーンショット。

  3. [すべてのパイプライン] フォルダーを選びます。

    すべてのリリース パイプライン フォルダーの選択を示すスクリーンショット。

  4. [その他の操作] を選んで、[セキュリティ] を選びます。

    すべてのリリース パイプラインのセキュリティ ダイアログを示すスクリーンショット。

  5. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

  6. ユーザーとグループを選択し、アクセス許可を [許可][拒否]、または [未設定] に設定して、[変更の保存] または [変更を元に戻す] を選択します。

    すべてのリリース パイプラインのセキュリティの [ユーザーまたはグループの追加] 選択を示すスクリーンショット。

  7. 各ユーザーまたは各グループに対して前の手順を繰り返し、それぞれのアクセス許可を変更します。

  8. 完了したら、ダイアログを閉じます。

オブジェクトレベルのリリース パイプラインのアクセス許可を設定する

既定では、個々のリリース パイプラインに対するオブジェクトレベルのアクセス許可は、プロジェクトレベルのリリース パイプラインのアクセス許可から継承されます。 これらの継承されたアクセス許可は、特定のリリース パイプラインに対してオーバーライドできます。

リリースのアクセス許可を上書きするには、次の手順を実行します。

  1. プロジェクトから [パイプライン]>[リリース] を選択します。

  2. ファイル ビュー アイコン を選択します。

  3. 変更するリリース パイプラインを選び、[その他のアクション] >[セキュリティ] を選択します。

    オブジェクトレベルのリリース パイプラインのセキュリティ ダイアログを示すスクリーンショット。

  4. ユーザーまたはグループを選び、それぞれのアクセス許可を [許可][拒否]、または [未設定] に設定します。

    リリース パイプラインのセキュリティの [ユーザーまたはグループの追加] 選択を示すスクリーンショット。

  5. 完了したら、ダイアログを閉じて変更を保存します。

継承されたユーザーまたはグループのアクセス許可を明示的に設定すると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に設定します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのユーザーとグループのアクセス許可がプロジェクトレベルの設定に戻ります。

アクセス許可ダイアログにユーザーまたはグループを追加する

アクセス許可ダイアログに表示されないユーザーとグループを追加するには、次の手順に従います。

  1. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。
  2. アクセス許可を設定します。
  3. ダイアログを閉じます。

セキュリティ ダイアログをもう一度開くと、対象のユーザーまたはグループが表示されます。

アクセス許可ダイアログからユーザーまたはグループを削除する

ユーザーとグループは、リリース パイプラインから削除できます。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。 ユーザーまたはグループのリリース パイプラインのアクセス許可を削除するには、次の手順を実行します。

  1. ユーザーまたはグループを選択します。

  2. [明示的なアクセス許可の削除とクリア] を選択します。

    ユーザーまたはグループの削除の選択を示すスクリーンショット。

  3. 完了したら、ダイアログを閉じて変更を保存します。

アクセス許可が継承されていない場合は、アクセス許可を [許可][拒否]、または [未設定] に設定できます。 継承が有効になっている場合は、明示的に設定されたアクセス許可を、継承された値に戻すことができます。

  1. プロジェクトから [パイプライン]>[リリース] を選択します。

  2. ファイル ビュー アイコン を選択します。

  3. 変更するリリース パイプラインを選び、[その他のアクション] を選択して、[セキュリティ] を選びます。

    オブジェクトレベルのリリース パイプラインのセキュリティ ダイアログを示すスクリーンショット。

  4. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

  5. ユーザーとグループを選び、[許可][拒否][未設定]、または継承された値 ([許可 (継承)] など) にアクセス許可を設定します。

    リリース パイプラインのセキュリティの [ユーザーまたはグループの追加] 選択を示すスクリーンショット。

  6. [変更を保存] を選択するか、変更を元に戻すのであれば [変更を元に戻す] を選びます。 別のユーザーまたはグループを選択する前に、変更を保存してアクセス許可を適用する必要があります。

  7. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  8. 完了したら、 [OK] をクリックします。

継承されたユーザーまたはグループのアクセス許可を明示的に設定すると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に設定します。 明示的に設定されたすべてのアクセス許可を、それぞれの継承された設定にリセットするには、[明示的なアクセス許可のクリア] を選択します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのユーザーとグループのアクセス許可がプロジェクトレベルの設定に戻ります。

リリース ステージのアクセス許可を設定する

ステージのアクセス許可は、オブジェクトレベルのリリース パイプラインのアクセス許可から継承されるアクセス許可のサブセットです。

ステージのアクセス許可を設定するには、次の手順を実行します。

  1. プロジェクトから [パイプライン]>[リリース] を選択します。

  2. ファイル ビュー アイコン を選択し、[すべてのパイプライン] を選びます。

  3. 変更するリリース パイプラインを [すべてのパイプライン] から選びます

    リリース パイプラインのステージのセキュリティ ダイアログを示すスクリーンショット。

  4. 変更するステージを選択します。

  5. [その他のオプション] アイコンを選択し、[セキュリティ] を選びます。

    リリース ステージのセキュリティ ナビゲーションの選択を示すスクリーンショット。

  6. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

  7. ユーザーとグループを選び、それぞれのアクセス許可を [許可][拒否]、または [未設定] に設定します。

    リリース パイプラインのステージのセキュリティ ダイアログを示すスクリーンショット。

  8. [変更を保存] を選択するか、変更を元に戻すのであれば [変更を元に戻す] を選びます。 別のユーザーまたはグループを選択する前に、変更を保存してアクセス許可を適用する必要があります。

  9. その他のユーザーとグループを選択すると、それぞれのアクセス許可も変更できます。

  10. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  11. 完了したら、 [OK] をクリックします。

継承されたユーザーまたはグループのアクセス許可を明示的に設定すると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に設定します。 明示的に設定されたすべてのアクセス許可を、それぞれの継承された設定にリセットするには、[明示的なアクセス許可のクリア] を選択します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのユーザーとグループのアクセス許可がプロジェクトレベルの設定に戻ります。

Azure Pipelines でサービス接続のセキュリティを設定する

サービス接続は、外部サービスとリモート サービスに接続するために使用されます。 次に対してサービス接続のセキュリティを設定できます。

  • プロジェクト: アクセス許可はオブジェクト レベルで設定されます。
  • パイプライン: アクセス許可はオブジェクト レベルで設定されます。
  • ユーザーとグループ: セキュリティ ロールは、プロジェクト レベルとオブジェクト レベルで設定されます。

次の表はサービス接続ロールをまとめたものです。

ロール 目的
Reader サービス接続を表示できます。
User クラシックおよび YAML のビルド パイプラインとリリース パイプラインでサービス接続を使用できます。
Creator プロジェクトにサービス接続を作成できます。 このロールは、プロジェクトレベルのロールのみです。
Administrator サービス接続を使用し、他のユーザーとグループのロールを管理できます。

次の表は、サービス接続の既定のセキュリティ ロールをまとめたものです。

グループ ロール
[プロジェクト名]\エンドポイント管理者 管理者
[プロジェクト名]\エンドポイント作成者 Creator

サービス接続を作成するユーザーは、そのサービス接続の管理者ロールに自動的に割り当てられます。

  • パイプライン: アクセス許可はオブジェクト レベルで設定されます。
  • ユーザーとグループ: セキュリティ ロールは、プロジェクト レベルとオブジェクト レベルで設定されます。

次の表はサービス接続ロールをまとめたものです。

ロール 目的
User クラシックおよび YAML のビルド パイプラインとリリース パイプラインでサービス接続を使用できます。
Administrator サービス接続を使用し、他のユーザーとグループのロールを管理できます。

既定では、[プロジェクト]/\エンドポイント管理者グループには、プロジェクト内のすべてのサービス接続に対して管理者ロールが割り当てられます。 サービス接続を作成するユーザーは、そのサービス接続の管理者ロールに自動的に割り当てられます。

詳細については、サービスの接続に関する記事を参照してください。

詳細については、サービスの接続に関する記事を参照してください。

プロジェクトレベルのサービス接続のセキュリティ ロールを設定する

すべてのサービス接続のセキュリティ ロールを管理するには、次のステップを実行します。

  1. プロジェクトから [プロジェクト設定] を選択します。

  2. [パイプライン] の下にある [サービス接続] を選択します。

  3. [その他の操作] を選んで、[セキュリティ] を選びます。

    サービス接続のセキュリティ オプションを選択しているスクリーンショット。

  4. ロールを変更するには、ユーザーまたはグループを選択し、ドロップダウン メニューからロールを選びます。

    プロジェクトレベルのサービス接続のセキュリティ ダイアログを示すスクリーンショット。

  5. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  6. [保存] を選択して変更を保存するか、[元に戻す] を選択し、保存されていない変更を元に戻します。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

オブジェクトレベルのサービス接続のセキュリティを設定する

サービス接続に対するユーザーとグループのセキュリティ ロール、およびパイプラインとプロジェクト アクセスを設定できます。 個々のサービス接続は、ユーザーとグループに対するプロジェクトレベルのロールの割り当てを既定で継承します。

個々のサービス接続のセキュリティ ダイアログを開くには、次の手順を実行します。

  1. プロジェクトから [プロジェクト設定] を選択します。
  2. [パイプライン] の下にある [サービス接続] を選択します。
  3. [サービス接続] を選びます。
  4. [その他の操作] を選んで、[セキュリティ] を選びます。

ユーザーとグループのサービス接続のセキュリティ ロールを設定する

ユーザーとグループに対して継承されたロールをオーバーライドできます。 継承されたユーザーまたはグループを削除したり、継承されたロールの特権レベルを下げたりするには、継承を無効にする必要があります。

個々のサービス接続のセキュリティ ロールを管理するには、次のステップを実行します。

  1. [セキュリティ] ダイアログの [ユーザーのアクセス許可] セクションで、[プロジェクト] を選択してプロジェクトレベルのユーザーとグループを管理するか、[組織] を選んで組織レベルまたはコレクションレベルのユーザーとグループを管理します。

    個々のサービス接続に対するユーザーのアクセス許可ダイアロを示すスクリーンショット。

  2. ユーザーとグループを選択し、ロールを変更します。 継承されたロールの特権レベルを下げるには、継承を無効にする必要があります。

  3. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  4. [保存] を選択して変更を保存するか、[元に戻す] を選択し、保存されていない変更を元に戻します。

ロールを明示的に設定すると、そのユーザーまたはグループの継承が無効になります。 すべてのユーザーとグループの継承を無効にするには、[継承] 設定をオフにします。 継承を再度有効にすると、すべてのユーザーとグループのロールがそれぞれのプロジェクトレベルの割り当てに戻ります。

セキュリティ ダイアログに表示されないプロジェクトのユーザーまたはグループを追加するには:

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

サービス接続のパイプラインのアクセス許可を設定する

パイプラインのアクセス許可を [アクセスを開く] に設定すると、すべてのパイプラインでサービス接続を使用できるようにしたり、特定のパイプラインへのアクセスを制限したりできます。

パイプラインのアクセス許可が [アクセスを開く] に設定されている場合は、[アクセスの制限] オプションを選択してアクセスを制限できます。

個々のサービス接続に対する [アクセスの制限] オプションのスクリーンショット。

制限付きサービス接続にパイプラインを追加するには、[パイプラインの追加] を選択し、ドロップダウン メニューからパイプラインを選びます。

サービス接続を "制限付き" から "アクセスを開く" に変更するには、[その他のアクション] を選び、[アクセスを開く] を選択します。

個々のサービス接続に対する [アクセスを開く] オプションのスクリーンショット。

サービス接続のプロジェクトのアクセス許可を設定する

複数のプロジェクト間でサービス接続を共有できます。 プロジェクトのアクセス許可によって、サービス接続を使用できるプロジェクトが制御されます。 既定では、サービス接続は他のプロジェクトと共有されません。

  • ユーザーのアクセス許可の組織レベル管理者のみが、他のプロジェクトとサービス接続を共有できます。
  • プロジェクトとサービス接続を共有するユーザーには、ターゲット プロジェクトにサービス接続を作成するためのアクセス許可が少なくとも必要です。
  • プロジェクトとサービス接続を共有するユーザーは、そのサービス接続のプロジェクト レベルの管理者になります。 プロジェクト レベルの継承は、ターゲット プロジェクトで "オン" に設定されます。
  • サービス接続名にプロジェクト名が付加されます。この名前はターゲット プロジェクト スコープで変更できます。
  • 組織レベルの管理者は、どの共有プロジェクトからもサービス接続の共有を解除できます。

アクセスは現在のプロジェクトに既定で制限されています。 組織内またはコレクション内の他のプロジェクトへのアクセスを付与するには、[プロジェクトの追加] を選択します。

個々のサービス接続に対するプロジェクトのアクセス許可の選択を示すスクリーンショット。

個々のサービス接続のセキュリティ ロールを設定する

個々の接続に対してユーザーとグループのセキュリティ ロールを設定するには、次の手順に従います。

  1. プロジェクトから [プロジェクト設定] を選択します。

  2. [パイプライン] の下にある [サービス接続] を選びます。

  3. [サービス接続] を選びます。

    個々のサービス接続のセキュリティ選択のスクリーンショット。

  4. ユーザーまたはグループを選択し、ロールを [ユーザー] または [管理者] に変更します。 継承されたロールの特権レベルを下げるには、サービス接続の継承を無効にする必要があります。

  5. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

ロールを明示的に設定すると、そのユーザーまたはグループの継承が無効になります。 すべてのユーザーとグループの継承を無効にするには、[継承] 設定をオフにします。 継承を再度有効にすると、すべてのユーザーとグループのロールがそれぞれのプロジェクトレベルの割り当てに戻ります。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。
  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。
  3. [ロール] を選択します。
  4. [追加] を選択して変更内容を保存します。

リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

アクセス許可とサービス接続に関する問題がある場合は、Azure Resource Manager のサービス接続のトラブルシューティングに関する記事をご覧ください。

Azure Pipelines でタスク グループのアクセス許可を設定する

タスク グループのアクセス許可は、階層モデルに従います。 既定では、すべてのタスク グループはプロジェクトレベルのアクセス許可を継承します。 タスク グループが作成されたら、個々のタスク グループについて、プロジェクトレベルのアクセス許可とオブジェクトレベルのアクセス許可を変更できます。

次の表はタスク グループのアクセス許可をまとめたものです。

権限 説明
タスク グループのアクセス許可の管理 タスク グループ セキュリティのユーザーまたはグループを追加および削除できます。
タスク グループの削除 タスク グループを削除できます。
タスク グループの編集 タスク グループを作成、変更、または削除できます。

次の表はセキュリティ グループの既定のアクセス許可をまとめたものです。

タスク Readers 共同作成者 ビルド管理者 プロジェクト管理者 リリース管理者
タスク グループのアクセス許可を管理する ✔️ ✔️ ✔️
タスク グループを削除する ✔️ ✔️ ✔️
タスク グループを編集する ✔️ ✔️ ✔️ ✔️

タスク グループの作成者には、タスク グループに対するアクセス許可がすべて割り当てられています。

Note

タスク グループは YAML パイプラインではサポートされていませんが、テンプレートはサポートされています。 詳しくは、YAML スキーマ リファレンスに関する記事をご覧ください。

プロジェクト レベルのタスク グループのアクセス許可を設定する

プロジェクトレベルのタスク グループにアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン]>[タスク グループ] を選びます。

    タスク グループのメニュー項目のスクリーンショット。

  2. [セキュリティ] を選択します。

    タスク グループのセキュリティ選択のスクリーンショット。

  3. ユーザーとグループを選び、それぞれのアクセス許可を [許可][拒否]、または [未設定] に設定します。

    タスク グループのセキュリティ ダイアログのスクリーンショット。

  4. 完了したら、ダイアログを閉じて変更を保存します。

アクセス許可ダイアログにユーザーまたはグループを追加する

アクセス許可ダイアログに表示されないユーザーとグループを追加するには、次の手順に従います。

  1. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。
  2. アクセス許可を設定します。
  3. ダイアログを閉じます。

セキュリティ ダイアログをもう一度開くと、対象のユーザーまたはグループが表示されます。

アクセス許可ダイアログからユーザーまたはグループを削除する

アクセス許可リストからユーザーを削除するには、次の手順に従います。

  1. ユーザーまたはグループを選択します。

  2. [明示的なアクセス許可の削除とクリア] を選択します。

    ユーザーまたはグループの削除の選択を示すスクリーンショット。

  3. 完了したら、ダイアログを閉じて変更を保存します。

プロジェクトレベルのタスク グループにアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン]>[タスク グループ] を選びます。

    タスク グループの選択のスクリーンショット。

  2. [セキュリティ] を選択します。

    タスク グループのセキュリティ選択のスクリーンショット。

  3. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

  4. ユーザーまたはグループを選び、アクセス許可を [許可][拒否]、または [未設定] に設定します。

    パイプラインのタスク グループのセキュリティ ダイアログを示すスクリーンショット。

  5. [変更を保存] を選択するか、変更を元に戻すのであれば [変更を元に戻す] を選びます。 別のユーザーまたはグループを選択する前に、変更を保存してアクセス許可を適用する必要があります。

  6. その他のユーザーとグループを選択すると、それぞれのアクセス許可も変更できます。

  7. 完了したら、[閉じる] を選択します。

オブジェクトレベルのタスク グループのアクセス許可を設定する

個々のタスク グループにアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン]>[タスク グループ] を選びます。

    タスク グループの選択のスクリーンショット。

  2. タスク グループを選びます。

  3. [その他のコマンド] を選び、[セキュリティ] を選択します。

  4. ユーザーとグループを選び、それぞれのアクセス許可を [許可][拒否]、または [未設定] に設定します。

    オブジェクトレベルのタスク グループのセキュリティ ダイアログを示すスクリーンショット。

  5. 完了したら、ダイアログを閉じて変更を保存します。

継承されたユーザーまたはグループのアクセス許可が明示的に設定されていると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に変更します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのアクセス許可の設定がプロジェクト レベルに戻ります。

アクセス許可ダイアログにユーザーまたはグループを追加する

アクセス許可ダイアログに表示されないユーザーとグループを追加するには、次の手順に従います。

  1. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。
  2. アクセス許可を設定します。
  3. ダイアログを閉じます。

セキュリティ ダイアログをもう一度開くと、対象のユーザーまたはグループが表示されます。

アクセス許可ダイアログからユーザーまたはグループを削除する

ユーザーとグループをタスク グループから削除できます。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  1. ユーザーまたはグループを選択します。

  2. [明示的なアクセス許可の削除とクリア] を選択します。

    ユーザーまたはグループの削除の選択を示すスクリーンショット。

  3. 完了したら、ダイアログを閉じて変更を保存します。

アクセス許可が継承されていない場合は、アクセス許可を [許可][拒否]、または [未設定] に設定できます。 継承が有効になっている場合は、明示的に設定されたアクセス許可を、継承された値に戻すことができます。

個々のタスク グループにアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン]>[タスク グループ] を選びます。

    タスク グループの選択のスクリーンショット。

  2. タスク グループを選びます。

  3. [その他のコマンド] を選び、[セキュリティ] を選択します。

  4. ユーザーとグループを選び、それぞれのアクセス許可を [許可][拒否]、または [未設定] に設定します。

    オブジェクトレベルのタスク グループのセキュリティ ダイアログを示すスクリーンショット。

  5. 完了したら、ダイアログを閉じて変更を保存します。

継承されたユーザーまたはグループのアクセス許可が明示的に設定されていると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に変更します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのアクセス許可の設定がプロジェクト レベルに戻ります。

アクセス許可ダイアログにユーザーまたはグループを追加する

アクセス許可ダイアログに表示されないユーザーとグループを追加するには、次の手順に従います。

  1. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。
  2. アクセス許可を設定します。
  3. ダイアログを閉じます。

セキュリティ ダイアログをもう一度開くと、対象のユーザーまたはグループが表示されます。

アクセス許可ダイアログからユーザーまたはグループを削除する

ユーザーとグループをタスク グループから削除できます。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  1. ユーザーまたはグループを選択します。

  2. [明示的なアクセス許可の削除とクリア] を選択します。

    ユーザーまたはグループの削除の選択を示すスクリーンショット。

  3. 完了したら、ダイアログを閉じて変更を保存します。

アクセス許可が継承されていない場合は、アクセス許可を [許可][拒否]、または [未設定] に設定できます。 継承が有効になっている場合は、明示的に設定されたアクセス許可を、継承された値に戻すことができます。

タスク グループにアクセス許可を設定するには、次の手順に従います。

  1. プロジェクトから、[パイプライン]>[タスク グループ] を選びます。

    タスク グループのメニュー項目のスクリーンショット。

  2. タスク グループを選びます。

  3. [その他のコマンド] >[セキュリティ] を選択します。

  4. アクセス許可ダイアログに表示されていないユーザーまたはグループを追加するには、[追加] を選択し、対象のユーザーまたはグループを入力して [変更の保存] を選びます。

  5. ユーザーとグループを選び、それぞれのアクセス許可を [許可][拒否]、または [未設定] に設定します。

    オブジェクトレベルのタスク グループのセキュリティ ダイアログを示すスクリーンショット。

  6. [変更を保存] を選択するか、変更を元に戻すのであれば [変更を元に戻す] を選びます。 別のユーザーまたはグループを選択する前に、変更を保存してアクセス許可を適用する必要があります。

  7. その他のユーザーとグループを選択すると、それぞれのアクセス許可も変更できます。

  8. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  9. 完了したら、 [OK] をクリックします。

継承されたユーザーまたはグループのアクセス許可が明示的に設定されていると、その特定のアクセス許可の継承は無効になります。 継承を復元するには、アクセス許可を [未設定] に変更します。 明示的に設定されたすべてのアクセス許可を、それぞれの継承された設定にリセットするには、[明示的なアクセス許可のクリア] を選択します。 すべてのユーザーとグループのアクセス許可の継承を無効にするには、[継承] 設定をオフにします。 継承をもう一度有効にすると、すべてのアクセス許可の設定がプロジェクト レベルに戻ります。

Azure Pipelines にエージェント プールのセキュリティを設定する

エージェント プールは、ビルド ジョブとリリース ジョブの実行に使用されるエージェントのコレクションです。

エージェント プールを作成するには、組織スコープかプロジェクト スコープのどちらかを使用します。 組織スコープのエージェント プールは、組織内のすべての既存プロジェクトや新規プロジェクトからアクセスできます。組織ごとに 2 つのエージェント プール (Azure PipelinesDefault) が既定で用意されています。 これらの既定のプールには、組織内のすべてのプロジェクトからアクセスできます。

プロジェクトスコープのエージェント プールは、プロジェクト レベルで作成され、そのプロジェクトからのみアクセスできます。

組織設定から、組織内のすべてのエージェント プールと個々のエージェント プールに対して組織レベルのセキュリティ設定を管理できます。 組織レベルとプロジェクトレベルの両方のセキュリティ ロールは、プロジェクト設定から管理できます。

エージェント プールを作成するには、コレクション スコープかプロジェクト スコープのどちらかを使用します。 コレクション スコープのエージェント プールは、コレクション内のすべての既存プロジェクトや新規プロジェクトからアクセスできます。コレクションごとに 2 つのエージェント プール (Azure PipelinesDefault) が既定で用意されています。 これらの既定のプールには、コレクション内のすべてのプロジェクトからアクセスできます。

プロジェクトスコープのエージェント プールは、プロジェクト レベルで作成され、そのプロジェクトからのみアクセスできます。

コレクション設定から、コレクション内のすべてのエージェント プールと個々のエージェント プールに対してコレクションレベルのセキュリティ設定を管理できます。 コレクションレベルとプロジェクトレベルの両方のセキュリティ ロールは、プロジェクト設定からオブジェクト レベルで管理できます。

定義済みセキュリティ ロールを使用して、エージェント プールのセキュリティを管理します。

次の表はエージェント プールのセキュリティ ロールをまとめたものです。

ロール 目的
Reader エージェント プールを表示できます。
User クラシックと YAML のビルド パイプラインとリリース パイプラインでエージェント プールを使用できます。
Creator プロジェクトのエージェント プールを作成できます。 このロールは、プロジェクトレベルのロールのみです。
[サービス アカウント] エージェント プールからエージェントを表示し、セッションを作成し、ジョブをリッスンできます。 このロールは、組織レベルまたはコレクション レベルでのみ設定されます。
管理者 エージェント プールを管理および使用でき、他のユーザーとグループのロールを管理できます。

次の表は、エージェント プールの既定のプロジェクト セキュリティ ロールとオブジェクト セキュリティ ロールをまとめたものです。

グループ ロール
[プロジェクト名]\プロジェクト管理者 管理者
[プロジェクト名]\ビルド管理者 管理者
[プロジェクト名]\プロジェクトの有効なユーザー Reader
[プロジェクト名]\リリース管理者 管理者
エージェント プールを作成したユーザー 管理者

プリンシパルをユーザーとして追加する

エージェント プールの [セキュリティ] 設定でサービス プリンシパルなどのプリンシパルを追加するには、そのプリンシパルを組織内のユーザーとして追加する必要があります。

  1. [ 組織の設定] に移動します。
  2. [ユーザー] を選択します。
  3. Basic アクセス以上のサービス プリンシパルを追加します。

エージェント プールに組織のセキュリティを設定する

コレクションレベルのユーザーとグループは、組織内のすべてのエージェント プールまたは個々のプロジェクトスコープのエージェント プールに対して管理できます。 エージェント プールのセキュリティ ロールは、閲覧者サービス アカウント、および管理者です。 ユーザー ロールと作成者ロールは、組織レベルでは使用できません。

すべてのエージェント プールに組織のセキュリティを設定する

既定では、組織レベルのすべてのプールに対して明示的なロールを持つユーザーまたはグループはありません。 組織レベルのユーザーとグループを追加して、組織内のすべてのエージェント プールのセキュリティ ロールを管理できます。

組織内のすべてのエージェント プールのセキュリティ ロールを管理するには、次の手順を実行します。

  1. プリンシパルをユーザーとして追加します。

  2. [組織の設定] : に移動し、[エージェント プール] を選択します。

  3. [セキュリティ] を選択します。

    すべてのエージェント プールに対する組織レベルのセキュリティ選択のスクリーンショット。

  4. ユーザーとグループを追加するには:

    1. [追加] を選択します。

    2. ユーザーまたはグループを入力して検索結果から選択します。

    3. さらにユーザーとグループを追加するには、前の手順を繰り返します。

    4. ロールを選び、[追加] を選択します

      すべてのエージェント プールに対する組織レベルの [ユーザーの追加] のスクリーンショット。

  5. リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  6. セキュリティ ロールを変更するには、対象のユーザーまたはグループを選び、ドロップダウン リストからロールを選択します。

  7. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

    すべてのエージェント プールに対する組織レベルのセキュリティ ダイアログのスクリーンショット。

  8. ダイアログを閉じます。

個々のエージェント プールに組織のセキュリティを設定する

個々のエージェント プールは、組織レベルのセキュリティ割り当てを継承します。 Default エージェント プールと Azure Pipelines エージェント プールには、組織内のプロジェクトごとのプロジェクトの有効なユーザー グループが含まれています。

プロジェクトレベルで作成されたエージェント プールには、[<プロジェクト名>]\プロジェクトの有効なユーザー グループと、エージェント プールの作成者が自動的に割り当てられます。 作成者は削除したり変更したりできません。 プロジェクト設定から追加された組織レベルのユーザーとグループは、ここに一覧表示されます。

組織レベルのユーザーとグループを追加および削除して、個々のエージェント プールに対してセキュリティ ロールを設定できます。 このレベルのセキュリティ ロールは、閲覧者サービス アカウント、および管理者です。

コレクション内のすべてのエージェント プールのセキュリティ ロールを管理するには、次の手順を実行します。

  1. [組織の設定] : に移動し、[エージェント プール] を選択します。
  2. エージェント プールを選択します。
  3. [セキュリティ] を選択します。
  4. ユーザーとグループを追加するには:
    1. [追加] を選択します。
    2. ユーザーまたはグループを入力して検索結果から選択します。
    3. さらにユーザーとグループを追加するには、前の手順を繰り返します。
    4. ロールを選び、[追加] を選択します。
      エージェント プールに対する組織レベルの [ユーザーの追加] のスクリーンショット。
  5. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。
  6. セキュリティ ロールを変更するには、対象のユーザーまたはグループを選び、ドロップダウン リストからロールを選択します。
  7. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。 個々のエージェント プールに対する組織レベルのセキュリティ ダイアログのスクリーンショット。
  8. ダイアログを閉じます。

エージェント プールにコレクションのセキュリティを設定する

コレクションレベルのユーザーとグループは、コレクション内のすべてのエージェント プールに対して、またはプロジェクトスコープのエージェント プールに対するオブジェクトレベルで管理できます。 エージェント プールのセキュリティ ロールは、閲覧者サービス アカウント、および管理者です。 ユーザー ロールと作成者ロールは、コレクション レベルでは使用できません。

すべてのエージェント プールにコレクションのセキュリティを設定する

既定では、コレクション内のすべてのプールに対して明示的なロールを持つユーザーまたはグループはありません。 コレクションレベルのユーザーとグループを追加して、コレクション内のすべてのエージェント プールのセキュリティ ロールを管理できます。

コレクション内のすべてのエージェント プールのセキュリティ ロールを管理するには、次の手順を実行します。

  1. [コレクションの設定] : に移動し、[エージェント プール] を選択します。

  2. [セキュリティ] を選択します。

    すべてのエージェント プールに対するコレクションレベルのセキュリティ選択のスクリーンショット。

  3. ユーザーとグループを追加するには:

    1. [追加] を選択します。

    2. ユーザーまたはグループを入力して検索結果から選択します。

    3. さらにユーザーとグループを追加するには、前の手順を繰り返します。

    4. ロールを選び、[追加] を選択します。

      すべてのエージェント プールに対する [ユーザーの追加] ダイアログのスクリーンショット。

  4. リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承を無効にする必要があります。ユーザーまたはグループをプロジェクトレベルのセキュリティ設定から継承してはなりません。

  5. セキュリティ ロールを変更するには、対象のユーザーまたはグループを選び、ドロップダウン リストからロールを選択します。

  6. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

    すべてのエージェント プールに対するコレクションレベルのセキュリティ ダイアログのスクリーンショット。

  7. ダイアログを閉じます。

個々のエージェント プールにコレクションのセキュリティを設定する

個々のエージェント プールは、コレクションレベルのセキュリティ割り当てを継承します。 Default エージェント プールと Azure Pipelines エージェント プールには、コレクション内のプロジェクトごとのプロジェクトの有効なユーザー グループが含まれています。

プロジェクトレベルで作成されたエージェント プールには、[<プロジェクト名>]\プロジェクトの有効なユーザー グループと、エージェント プールの作成者が自動的に割り当てられます。 作成者は削除したり変更したりできません。 プロジェクト設定から追加されたコレクションレベルのユーザーとグループは、ここに一覧表示されます。

コレクションレベルのユーザーとグループを追加および削除して、個々のエージェント プールに対してセキュリティ ロールを設定できます。 このレベルのセキュリティ ロールは、閲覧者サービス アカウント、および管理者です。 継承されたロールの特権レベルを下げるには、継承を無効にする必要があります。

コレクション内のすべてのエージェント プールのセキュリティ ロールを管理するには、次の手順を実行します。

  1. [コレクションの設定] : に移動し、[エージェント プール] を選択します。

  2. エージェント プールを選択します。

  3. [セキュリティ] を選択します。

  4. ユーザーとグループを追加するには:

    1. [追加] を選択します。

    2. ユーザーまたはグループを入力して検索結果から選択します。

    3. さらにユーザーとグループを追加するには、前の手順を繰り返します。

    4. ロールを選び、[追加] を選択します。

      コレクションレベルの [ユーザーの追加] ダイアログのスクリーンショット。

  5. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  6. セキュリティ ロールを変更するには、対象のユーザーまたはグループを選び、ドロップダウン リストからロールを選択します。

  7. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

    個々のエージェント プールに対すコレクションレベルのセキュリティ ダイアログのスクリーンショット。

  8. ダイアログを閉じます。

エージェント プールにコレクションのセキュリティを設定する

コレクションレベルのユーザーとグループは、コレクション内のすべてのエージェント プールに対して、または特にプロジェクトスコープのエージェント プールに対するオブジェクト レベルで管理できます。 エージェント プールのセキュリティ ロールは、閲覧者サービス アカウント、および管理者です。 ユーザー ロールと作成者ロールは、コレクション レベルでは使用できません。

すべてのエージェント プールにコレクションのセキュリティを設定する

既定では、コレクション内のすべてのプールに対して明示的なロールを持つユーザーまたはグループはありません。 コレクションレベルのユーザーとグループを追加して、コレクション内のすべてのエージェント プールのセキュリティ ロールを管理できます。

コレクション内のすべてのエージェント プールのセキュリティ ロールを管理するには、次の手順を実行します。

  1. [コレクションの設定] : に移動し、[エージェント プール] を選択します。

  2. [すべてのエージェント プール] を選択します。

  3. ユーザーとグループを追加するには:

    1. [追加] を選択します。

    2. ユーザーまたはグループを入力して検索結果から選択します。

    3. さらにユーザーとグループを追加するには、前の手順を繰り返します。

    4. ロールを選び、[追加] を選択します。

      コレクションレベルの [ユーザーの追加] ダイアログのスクリーンショット。

  4. リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  5. セキュリティ ロールを変更するには、対象のユーザーまたはグループを選び、ドロップダウン リストからロールを選択します。

  6. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

個々のエージェント プールにコレクションのセキュリティを設定する

個々のエージェント プールは、既定でコレクション レベルの割り当てからユーザー ロールとグループ ロールを継承します。

ユーザーとグループを追加および削除して、個々のエージェント プールに対してセキュリティ ロールを設定できます。 継承されたユーザーまたはグループを削除したり、継承されたロールの特権レベルを下げたりするには、継承を無効にする必要があります。

このレベルのセキュリティ ロールは、閲覧者サービス アカウント、および管理者です。

コレクション内のすべてのエージェント プールのセキュリティ ロールを管理するには、次の手順を実行します。

  1. [コレクションの設定] : に移動し、[エージェント プール] を選択します。

  2. エージェント プールを選択します。

  3. [ロール] タブを選択します。

  4. ユーザーとグループを追加するには:

    1. [追加] を選択します。

    2. ユーザーまたはグループを入力して検索結果から選択します。

    3. さらにユーザーとグループを追加するには、前の手順を繰り返します。

    4. ロールを選び、[追加] を選択します。

      コレクションレベルの [ユーザーの追加] ダイアログのスクリーンショット。

  5. リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  6. セキュリティ ロールを変更するには、対象のユーザーまたはグループを選び、ドロップダウン リストからロールを選択します。

  7. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

プロジェクトレベルのエージェント プールのセキュリティを設定する

すべてのエージェント プールにプロジェクトレベルのセキュリティ ロールを設定するには、次の手順を実行します。

  1. プロジェクトから、[プロジェクト設定] を選択し、[エージェント プール] を選択します。

  2. [セキュリティ] を選択します。

    すべてのエージェント プールに対するセキュリティ選択のスクリーンショット。

  3. ユーザーまたはグループを選択し、ロールを [閲覧者][ユーザー][作成者]、または [管理者] に設定します。

    すべてのエージェント プールに対するセキュリティ ダイアログのスクリーンショット。

  4. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。

  5. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

セキュリティ ダイアログに表示されないプロジェクトのユーザーまたはグループを追加するには:

  1. [追加] を選択します。

  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。

  3. [ロール] を選択します。

  4. [追加] を選択して変更内容を保存します。

    [ユーザーの追加] ダイアログのスクリーンショット。

オブジェクトレベルのエージェント プールのセキュリティを設定する

プロジェクトレベルのユーザー ロールとグループ ロールの割り当てをオーバーライドして、個々のエージェント プールにパイプライン アクセス許可を設定できます。 継承されたユーザーまたはグループを削除する、または継承されたロールの特権レベルを下げるには、継承を無効にする必要があります。

セキュリティ ダイアログを開くには:

  1. プロジェクトから、[プロジェクト設定] を選択し、[エージェント プール] を選択します。

  2. エージェント プールを選択します。

  3. [セキュリティ] を選択します。

個々のエージェント プールのパイプライン アクセス許可を設定する

個々のエージェント プールにパイプライン アクセス許可を設定するには:

  1. [アクセス許可の制限] を選択します。 このオプションを使用できるのは、プールが特定のパイプラインに制限されていない場合のみです。

    個々のエージェント プールに対する [パイプラインのアクセス許可] ダイアログのスクリーンショット。

  2. [パイプラインの追加] を選択します。

    パイプラインを追加するボタンのスクリーンショット。

  3. ドロップダウン メニューから、エージェント プールに追加するパイプラインを選択します。

すべてのパイプラインへのアクセスを開くには、[その他のアクション] を選び、[アクセスを開く] を選択します。

すべてのパイプラインの選択に対するエージェント プールの [アクセスを開く] のスクリーンショット。

オブジェクトレベルのエージェント プールのユーザー アクセス許可を設定する

セキュリティ ダイアログの [ユーザーのアクセス許可] セクションから、次の操作を行います。

  1. ユーザーまたはグループを選択し、ロールを [閲覧者][ユーザー]、または [管理者] に設定します。

    個々のエージェント プールに対する [ユーザーのアクセス許可] ダイアログのスクリーンショット。

  2. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  3. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

ロールを明示的に設定すると、そのユーザーまたはグループの継承が無効になります。 すべてのユーザーとグループの継承を無効にするには、[継承] 設定をオフにします。 継承を再度有効にすると、すべてのユーザーとグループのロールがそれぞれのプロジェクトレベルの割り当てに戻ります。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。

  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。

  3. [ロール] を選択します。

  4. [追加] を選択して変更内容を保存します。

    [ユーザーの追加] ダイアログのスクリーンショット。

個々のエージェント プールに対して、パイプラインとユーザーのセキュリティ ロールとパイプライン アクセス許可を設定するには、次の手順を実行します。

  1. エージェント プールに移動し、[セキュリティ] を選択します。

  2. [すべてのパイプラインにアクセス許可を付与する] スイッチを使用して、プロジェクト内のすべてのパイプラインに対するアクセス許可を有効または無効にします。

    エージェントの [すべてのパイプラインにアクセス許可を付与する] スイッチのスクリーンショット。

エージェント プールにオブジェクトレベルのユーザー ロールとグループ ロールを設定するには:

  1. セキュリティ ダイアログの [ユーザーのアクセス許可] セクションから、次の操作を行います。

  2. ユーザーまたはグループを選択し、ロールを [閲覧者][ユーザー]、または [管理者] に設定します。

    エージェント プールに対するオブジェクトレベルの [ユーザーのアクセス許可] ダイアログのスクリーンショット。

  3. ユーザーまたはグループを削除するには、ユーザーまたはグループを選び、[削除] を選択します。 継承が無効になっていない限り、継承されたユーザーとグループを削除することはできません。

  4. [変更の保存] を選択して変更を保存するか、[変更のリセット] を選択し、保存されていない変更を元に戻します。

ロールを明示的に設定すると、そのユーザーまたはグループの継承が無効になります。 すべてのユーザーとグループの継承を無効にするには、[継承] 設定をオフにします。 継承を再度有効にすると、すべてのユーザーとグループのロールがそれぞれのプロジェクトレベルの割り当てに戻ります。

セキュリティ ダイアログに表示されないプロジェクト ユーザーまたはグループを追加するには、次の手順に従います。

  1. [追加] を選択します。

  2. 検索バーにユーザーまたはグループを入力し、検索結果から対象のユーザーまたはグループを選択します。 複数のユーザーとグループを追加できます。

  3. [ロール] を選択します。

  4. [追加] を選択して変更内容を保存します。

    [ユーザーの追加] ダイアログのスクリーンショット。