リポジトリ リソースを保護する

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

チェックとパイプラインのアクセス許可を使用して、リポジトリ リソースに保護を追加できます。 保護を追加すると、リポジトリの所有権と編集権限をより適切に制限できます。

前提条件

プロジェクト管理者グループのメンバーであるか、Git リポジトリに対して [アクセス許可の管理][許可] に設定されている必要があります。

リポジトリ リソース チェックを追加する

  1. 組織 (https://dev.azure.com/{yourorganization}) にサインインし、プロジェクトを選択します。

  2. [プロジェクト設定]>[リポジトリ] を選択します。

    Go to Repositories.

  3. 変更するリポジトリを選択します。

  4. >[承認とチェック] を選択します。

    Select Approvals & Checks.

  5. リポジトリ リソースの使用方法を設定するチェックを選んでから、[次へ] を選択します。 次の例では、[承認] を追加して、パイプラインがリポジトリを要求するたびに、手動承認者が承認を追加するように選択します。 詳しくは、承認とチェックに関する記事をご覧ください。

    Screenshot of checks that you can add.

  6. 結果の画面でチェックを構成し、[作成] を選択します。

    Screenshot of configured check and Create button.

リポジトリにリソース チェックが含まれています。

リポジトリ リソースにパイプラインのアクセス許可を追加する

特定の YAML パイプラインでのみ使用されるようにリポジトリを設定することもできます。 リポジトリを特定のパイプラインに制限すると、プロジェクト内の未承認の YAML パイプラインがリポジトリを使用できなくなります。 この設定は、YAML パイプラインにのみ適用されます。

重要

既定では、保護されたリソースについてはすべてのパイプラインへのアクセスがオフになっています。 すべてのパイプラインへのアクセスを許可するには、リソースの [すべてのパイプラインへのアクセス許可を与える] の横にあるセキュリティ ボックスにチェックを入れます。 これは、リソースを作成または編集するときに行うことができます。 このオプションを使用できるようにするには、リポジトリ 管理ロールが必要です。

  1. 組織 (https://dev.azure.com/{yourorganization}) にサインインし、プロジェクトを選択します。

  2. [プロジェクト設定]>[リポジトリ] を選択します。

    Go to Repositories.

  3. 変更するリポジトリを選択します。

  4. [セキュリティ] を選択します。

    Select the Security tab.

  5. [パイプラインのアクセス許可] に移動します。

    Add a pipeline repository restriction.

  6. [] を選択します。

  7. 追加するリポジトリを選択します。

追加されたリポジトリが一覧表示されていることを確認できます。

次のステップ

変数グループの追加と使用