Azure DevOps Services と Azure DevOps Server の比較

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

クラウド オファリング Azure DevOps Services は、スケーラブルで信頼性が高く、グローバルに利用できるホステッド サービスを提供します。 24 時間 365 日体制の運用チームは、99.9% のサービス レベル アグリーメント (SLA) に支えられ、世界中のローカル データ センターで利用できるクラウド オファリングを監視しています。

オンプレミス オファリング Azure DevOps Server は、SQL Server バックエンド上に構築されています。 お客様は、通常、ネットワーク内にデータを維持する必要がある場合に、オンプレミスのバージョンを選択します。 または、Azure DevOps Server のデータとツールと統合された SQL Server レポート サービスにアクセスする必要がある場合。

どちらのオファリングにも同じ essential 機能とサービスが提供されますが Azure DevOps Services にはさらに多くの利点があります。

  • サーバー管理を簡素化する
  • 最新の機能にすぐにアクセスできます
  • リモート サイトとの接続を強化する
  • 設備投資 (サーバーとハードウェア) から運用支出 (サブスクリプション) への移行

クラウドとオンプレミスのどちらのオファリングがニーズに最も適しているかを判断するには、次の主な違いを考慮してください。

Azure DevOps Services と Azure DevOps Server の主な違い

Azure DevOps Services と Azure DevOps Server は、同様のコア機能を提供しますが、次の一覧に特定の機能領域の主な違いを示します。

  • Deployment: Azure DevOps Services: クラウドベース、ホスト、および Microsoft によって管理されます。 Azure DevOps Server: 組織が管理するオンプレミス ソリューション。
  • スケーラビリティ: Azure DevOps Services: 高度にスケーラブルで、インターネット接続を使用してどこからでもアクセスできます。 Azure DevOps Server: スケーラビリティは、組織のインフラストラクチャとサーバーの容量に制限されます。
  • Authentication: Azure DevOps Services: Microsoft アカウントまたは Microsoft Entra ID を使用します。 Azure DevOps Server: Windows 認証と Active Directory (AD) ドメイン資格情報を使用します。
  • データ制御: Azure DevOps Services: データは、セキュリティで保護された Azure データ センターに格納されます。 Azure DevOps Server: 組織は、データとインフラストラクチャを完全に制御できます。
  • ユーザー管理: Azure DevOps Services: Azure DevOps Services グループへの Microsoft Entra グループの追加をサポートします。 Azure DevOps Server: アクセスは、さまざまな Azure DevOps グループに AD グループを追加することで付与されます。
  • プロセスのカスタマイズ: Azure DevOps Services: Web UI と REST エンドポイントのカスタマイズ オプションを使用した継承プロセス モデル。 Azure DevOps Server: カスタマイズ用の継承とオンプレミスの XML プロセス モデルの両方を提供します。
  • 分析とレポート: Azure DevOps Services: ダッシュボード、分析サービス、Power BI 統合、OData サポートを提供します。 Azure DevOps Server: ダッシュボード、SSRS レポート、構成可能な軽量グラフが提供されます。
  • SQL Server: Azure DevOps Services との統合: レポート用の SQL Server Analysis Services との統合はサポートされていません。 Azure DevOps Server: SQL Server Analysis Services との統合をサポートします。

これらの違いは、組織のニーズに最も適したプラットフォームを決定するのに役立ちます。 Azure DevOps Server を使用していて、Azure DevOps Services への移行を検討している場合は、 Migration の概要を参照してください。

スケーラビリティ

ビジネスの成長に合わせて、Azure DevOps インスタンスのスケールアップが必要になる場合があります。 このスケーリングには、ユーザーの追加、ストレージ容量の増加、大規模なワークロードを処理するためのパフォーマンスの向上が含まれる場合があります。 また、より複雑なワークフローをサポートし、大規模なチーム間でシームレスなコラボレーションを実現するために、他のツールやサービスを統合する必要がある場合もあります。 Azure DevOps には、クラウドで Azure DevOps Services を使用している場合でも、オンプレミスの Azure DevOps Server を使用している場合でも、効率的にスケーリングするのに役立つさまざまなオプションと構成が用意されています。

Azure DevOps Services

Azure DevOps Services には、データのスコープ設定とスケーリングに関する 2 つのオプション (組織とプロジェクト) が用意されています。 Azure DevOps Services の組織は、独自の URL (たとえば、 https://dev.azure.com/fabrikamfiber) を取得し、常に 1 つのプロジェクト コレクションを持ちます。 組織は、コレクション内に多数のプロジェクトを含めることができます。

Azure DevOps Server でコレクションを作成する場所を問わず、Azure DevOps Services で組織を作成します。 以下のようなシナリオが考えられます。

  • 組織ごとのユーザーの購入: 有料ユーザーは、支払いが行われた組織にのみアクセスできます。 複数の組織にアクセスする必要があるユーザーにとって、Visual Studio サブスクリプションは魅力的なオプションです。 Visual Studio サブスクライバーは、任意の数の組織に無料で追加できます。 また、1 つのエンティティにグループ化された複数の組織へのアクセスを提供する他の方法についても検討しています。
  • 組織を個別に管理する: 現時点では、組織を一度に 1 つずつ管理する必要があります。組織が多数ある場合は、面倒な場合があります。

詳細については、「 Azure DevOps で組織構造を計画するを参照してください。

Azure DevOps Server

Azure DevOps Server には、データのスコープ設定とスケーリングに関する 3 つのオプション (デプロイ、プロジェクト コレクション、プロジェクト) が用意されています。

  • Deployments: 最も単純なケースでは、デプロイはサーバーです。 ただし、次のような複雑な場合があります。

    • SQL が別のマシン上にある 2 サーバーデプロイ
    • 複数のサーバーを持つ高可用性ファーム
  • プロジェクト コレクション: セキュリティ、管理、物理データベースの境界のコンテナーとして機能します。 関連するプロジェクトをグループ化するためにも使用されます。

  • Projects: ソース コード、作業項目など、個々のソフトウェア プロジェクトの資産をカプセル化します。

詳細については、「 Azure DevOps で組織構造を計画するを参照してください。

認証

Azure DevOps Services と Azure DevOps Server を比較するときは、プラットフォームごとに認証がどのように処理されるかの違いを理解することが重要です。

Azure DevOps Services

Azure DevOps Services では、パブリック インターネット ( https://contoso.visualstudio.com など) 経由で接続します。 組織のセットアップに応じて、 Microsoft アカウント 資格情報または Microsoft Entra ID 資格情報を使用して認証できます。 Microsoft Entra ID では、多要素認証、IP アドレス制限などの機能を有効にすることもできます。

Microsoft アカウントではなく Microsoft Entra を使用するように組織を構成することをお勧めします。 このアプローチは、多くのシナリオでより優れたエクスペリエンスを提供し、セキュリティ強化のためのより多くのオプションを提供します。

詳細については、「 Microsoft Entra ID を使用した Azure DevOps Services へのアクセスについてを参照してください。

Azure DevOps Server

Azure DevOps Server では、イントラネット サーバー ( https://tfs.corp.contoso.com:8080/tfs など) に接続します。 Windows 認証と Active Directory (AD) ドメイン資格情報を使用して認証します。 このプロセスはシームレスであり、サインイン エクスペリエンスに遭遇することはありません。

データの制御

多くのエンティティは、クラウドへの移行を検討する際に、データ保護に関する情報を求めています。 Microsoft は、Azure DevOps Services プロジェクトを安全かつ安全に保つことに取り組んでいます。 このコミットメントを維持するために、技術的な機能とビジネス プロセスが用意されています。 データをセキュリティで保護する手順を実行することもできます。 詳細については、 Data 保護の概要を参照してください。

[ユーザー管理]

Azure DevOps Services と Azure DevOps Server でユーザーとグループを管理する場合、適切なアクセスと組織を確保するために、プラットフォームごとに異なる方法とツールを使用できます。

Azure DevOps Services

Azure DevOps Services では、Microsoft Entra グループを Azure DevOps Services グループに追加することでユーザーのグループへのアクセスをできます。 Microsoft Entra ID の代わりに Microsoft アカウントを使用する場合は、ユーザーを個別に追加必要があります。

また、アクセス レベル組織内の各ユーザーに割り当てることもできます。 Azure DevOps Services は、サインイン時に Visual Studio サブスクライバーを検証します。 Visual Studio サブスクリプションを持たない 5 人のユーザーに Basic アクセス権を無料で割り当てることができます。

Basic 以上のユーザーにアクセス権を付与するには、課金 設定し より多くのユーザーに 支払います。 それ以外の場合は、他のすべてのユーザーが利害関係者アクセス権を受け取ります。

Microsoft Entra グループは、ユーザーのグループへのアクセスを提供し、最初のサインイン時にアクセス レベルが自動的に割り当てられます。 サインインに Microsoft アカウントを使用している組織の場合は、各ユーザーにアクセス レベルを明示的に割り当てる必要があります。

Azure DevOps Server

Azure DevOps Server では、Active Directory (AD) グループを個々のプロジェクトの共同作成者グループなど、さまざまな Azure DevOps グループに追加することで、ユーザーにデプロイへのアクセス権を付与します。 AD グループ メンバーシップは同期された状態を維持するため、ユーザーが AD で追加または削除されると、Azure DevOps Server に自動的にアクセスできるようになります。

すべての使用は、名誉システム上にあります。 ライセンスに基づいてユーザーのアクセス レベルを設定するには、管理ページでアクセス レベルを指定します。 たとえば、ライセンスのないユーザーに利害関係者アクセスのみを割り当てます。

Azure DevOps Server クライアント アクセス ライセンス (CAL) を持つユーザーは、Basic アクセス権を持つことができます。 Visual Studio サブスクライバーは、サブスクリプションに応じて、Basic または Advanced のいずれかのアクセス権を持つことができます。 Azure DevOps Server では、これらのライセンスを検証したり、コンプライアンスを適用したりすることはありません。

Azure DevOps Services と Azure DevOps Server の両方で、ユーザーを access レベルに割り当てることで、機能へのアクセスを管理。 すべてのユーザーを 1 つのアクセス レベルに割り当てる必要があります。 クラウドとオンプレミスの両方のオファリングで、無制限の数の利害関係者に作業項目機能への無料アクセスを提供できます。 また、無制限の数の Visual Studio サブスクライバーが、追加料金なしですべての Basic 機能にアクセスできます。 アクセスが必要な他のユーザーに対してのみ支払います。

プロセスのカスタマイズ

作業追跡エクスペリエンスは、サポートされているプロセス モデルに応じて、さまざまな方法でカスタマイズできます。

Azure DevOps Services

Azure DevOps Services では Inheritance プロセス モデルが使用されます。このモデルでは、WYSIWYG (What You See Is You Get) のカスタマイズがサポートされています。 このモデルを使用すると、作業項目の種類、状態、フィールドをユーザー インターフェイスから直接簡単にカスタマイズできます。XML ファイルを編集する必要はありません。 チームのワークフローに合わせてプロセスを作成および変更し、ツールが特定のプロジェクト要件に合うようにすることができます。 この柔軟性により、開発プロセスの変更の管理と適応が容易になります。

Azure DevOps Server

Azure DevOps Server では、 Inheritance プロセス モデルと オンプレミス XML プロセス モデルのどちらかを選択できます。

  • 継承プロセス モデル: このモデルでは WYSIWYG (What You See Is You Get) のカスタマイズがサポートされており、作業項目の種類、状態、フィールドをユーザー インターフェイスから直接簡単にカスタマイズできます。 この方法により、カスタマイズ プロセスが簡略化され、変更がプロジェクトにすぐに反映されるようになります。

  • オンプレミスの XML プロセス モデル: このモデルは、作業追跡オブジェクトの XML 定義ファイルのインポートまたはエクスポートによるカスタマイズをサポートします。 プロセスを定義および管理するための強力で柔軟な方法が提供されます。 ただし、次のようなさまざまな問題が発生する可能性があります。

    • 既存のプロジェクトのプロセスは自動的に更新されないため、変更を適用するには手動による介入が必要です。
    • XML ファイルの管理が複雑な場合、エラーや不整合が発生する可能性があります。
    • 特に大規模または複雑な環境では、カスタマイズを維持およびトラブルシューティングするのは困難な場合があります。

問題を回避するために、カスタム プロセス テンプレートと witadmin.exe ツールは常に無効になっています。 この方法により、すべてのプロジェクトが Azure DevOps Services のアップグレードごとに自動的に更新されます。 製品チームは、プロセスのカスタマイズをより簡単かつ持続可能なものにするために取り組んでいます。

プロセスカスタマイズ機能を使用すると、Web ユーザー インターフェイス (UI) 内で直接変更を行うことができます。 プロセスをプログラムでカスタマイズする場合は、REST エンドポイントを使用できます。 この方法でプロジェクトをカスタマイズすると、基本プロセスの新しいバージョンが Azure DevOps Services のアップグレードでリリースされたときに自動的に更新されます。

詳細については、「 作業追跡エクスペリエンスをカスタマイズするを参照してください。

分析とレポート

Azure DevOps Services と Azure DevOps Server には、ソフトウェア プロジェクトの進行状況と品質に関する分析情報を提供するためのさまざまなツールが用意されています。 それらのツールを以下に示します。

  • ダッシュボードと軽量グラフ: クラウドとオンプレミスの両方のプラットフォームで使用でき、これらのツールは簡単に設定して使用できます。 ダッシュボードはプロジェクトの状態のカスタマイズ可能な概要を提供し、グラフは主要なメトリックと傾向を視覚的に表現します。

  • Analytics サービス および Analytics ウィジェット: 高速読み取りアクセスとサーバー ベースの集計に最適化された Analytics サービスは、プロジェクトのデータに関するより深い洞察を得るのに役立ちます。 分析ウィジェットをダッシュボードに追加して、リアルタイムのデータと傾向を表示できます。

  • Microsoft Power BI の統合: この統合により、シンプルさとパワーを組み合わせて、分析データを Power BI レポートに取り込めます。 Power BI を使用すると、プロジェクトのパフォーマンスの包括的なビューを提供する対話型の視覚的に魅力的なレポートを作成できます。

  • OData のサポート: OData のサポートにより、サポートされているブラウザーから Analytics サービスに直接クエリを実行し、必要に応じて返された JSON データを使用できます。 複数のプロジェクトまたは組織全体にまたがるクエリを生成できるため、データの分析と利用方法に柔軟性を提供できます。 Analytics サービスの詳細については、 レポートのロードマップを参照してください。

これらのツールは、ソフトウェア プロジェクトの進行状況と品質を監視、分析、およびレポートするための堅牢な機能を提供し、情報に基づいた意思決定を行い、継続的な改善を推進するのに役立ちます。