Azure DevOps の PAT スコープ DevOps
セットアップ中に個人アクセストークン (PAT) を使用して Azure DevOps にアクセスする場合は、スコープアクセスレベルが必要です。
スコープアクセスレベルの設定は、構成した機能に基づきます。シームレスな機能のために、対応するアクセスレベルを設定します。PAT の作成については、「 個人アクセストークン (PAT)」を参照してください。
重要:
Azure DevOps の次の表で指定されたアクセスレベルの権限と ServiceNow DevOps 拡張機能を使用すると、ServiceNow から Azure DevOps に接続できます。Azure DevOps アドミンは、Azure DevOps で Webhook とサービス接続を手動で構成する必要はありません。
重要:
- プロジェクトをオンボードする場合、 プロジェクト管理者 特権では、PAT の所有者がプロジェクトの プロジェクト管理者 グループのメンバーである必要があります。
- 組織をオンボードする場合、 プロジェクト管理者 特権では、PAT の所有者が組織の プロジェクト コレクション管理者 グループのメンバーである必要があります。
| 機能 | Scope (スコープ) | アクセスレベル | 影響 |
|---|---|---|---|
| ボード | 作業アイテム | 読み取り | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムでボードを検出し、作業アイテムを受信するために必要です。 |
| リポジトリ | コード | 読み取り | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリを検出し、分岐、コミット、およびタグを受信するために必要です。 |
| パイプラインを構築 | 構築 | 読み取りと実行 |
|
| リリースパイプラインとゲート | リリース | 読み取り、書き込み、実行 |
|
| テストビルドパイプラインとリリースパイプライン | テスト管理 | 読み取り | パイプライン実行のテスト結果を受信するために必要です。 |
| サービス接続 | サービス接続 | 読み取り、クエリ、および管理 | 変更の促進、アーティファクト、パッケージ登録などの ServiceNow タスクを構成するために使用されるサービス接続を自動的に作成するために必要です。 |
| 包装 | 包装 | 読み取り | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、アーティファクトリポジトリを検出し、フィードとパッケージを受信するために必要です。 |
注:
すべてのパイプライン機能がシームレスに機能するには、パイプラインに対する [ビルド情報の更新] アクセス許可が必要です。この権限がない場合は、ADO プロジェクトアドミニストレーターにお問い合わせください。
の制限 Azure DevOps
カスタム定義のアクセスレベルで Azure ツールを作成し、統合ユーザー認証情報が変更されたためにそのようなツールを再構成した場合、作成されたリリースとリリース展開の既存のサービスフックは更新されません。代わりに、新しい構成の詳細を含む 2 つの新しいサービスフックが作成されます。これらのサービスフックの重複を回避するには、フルアクセスレベルでツールを作成する必要があります。