認証の概要

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure Repos と Azure DevOps Server Git リポジトリへの安全なアクセスには、適切な認証方法を選択することが重要です。 コマンド プロンプトから作業する場合でも、HTTPS または SSH をサポートする Git クライアントを使用する場合でも、必要なアクセス権を提供するだけでなく、タスクに必要なスコープを制限する資格情報を選択することが重要です。

リポジトリのセキュリティを維持するために資格情報が不要になった場合は、常に資格情報を取り消します。 この方法により、コードを安全かつ効率的に操作できる柔軟性が確保されると同時に、承認されていないアクセスからコードを保護することもできます。

認証の比較

個人用アクセス トークン

個人用アクセス トークン (AT) は、ユーザー名とパスワードを直接使用せずに Azure DevOps へのアクセスを提供します。 これらのトークンは有効期限が切れ、アクセスできるデータのスコープを制限できます。 システムに SSH キーが設定されていない場合、または資格情報によって付与されるアクセス許可を制限する必要がある場合は、AT を使用して認証します。

詳細については、「 個人用アクセス トークンを使用する」を参照してください。

Git Credential Manager を使用してトークンを生成する

Git Credential Manager はオプションのツールであり、Azure Repos を使用しているときに簡単に PAT を作成できます。 Web ポータルにサインインし、トークンを生成し、Azure Repos に接続するときにパスワードとしてそのトークンを使用します。

Credential Manager をインストールすると、要求に応じて PAT が生成されます。 Credential Manager は、Azure DevOps でトークンを作成し、それを Git コマンド ラインまたはその他のクライアントで使用するためにローカルに保存します。

SSH キーの認証

SSH によるキー認証は、コンピューターで作成する公開と秘密のキーのペア経由で機能します。 公開キーを Web のユーザー名に関連付けます。 Azure DevOps は、ユーザーが Git を操作するときに、そのキーを使用してユーザーに送信するデータを暗号化します。 コンピューター上のデータは、決してネットワーク経由で共有や送信が行われることのない秘密キーで暗号化解除します。

SSH は、システムに既に設定されている場合に最適なオプションです。公開キーを Azure DevOps に追加し、SSH を使用してリポジトリをクローンするだけです。 コンピューターに SSH を設定していない場合は、代わりに PAT と HTTPS を使用する必要があります。セキュリティで保護されていて、セットアップが簡単です。

詳細については、「 Azure DevOps を使用した SSH の設定を参照してください。

OAuth

OAuth を使用して、REST API へのアクセス用のトークンを生成します。 Accounts と Profiles API がサポートするのは OAuth のみです。

• Git for Windows を実行している Linux、macOS、または Windows を使用し、HTTPS 認証に Git 資格情報マネージャーまたは個人用アクセス トークンを使用できない場合に暗号化キーを生成する SSH 認証。

関連記事

• Git Credential Manager を使って Azure Repos の認証を受ける
• 個人用アクセス トークンの作成と管理
• SSH キー認証を使用する
• Azure DevOps でのセキュリティ、認証、承認について
• Azure DevOps のアクセス許可とセキュリティ グループについて