DevOps チェンジベロシティへのオンボーディングAzure DevOps - ワークスペース

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:24分

    • DevOps 変更ワークスペースプレイブックを使用して Azure DevOps インスタンスに接続し、計画、コーディング、オーケストレーション、アーティファクト、およびソフトウェア品質機能のためのデータを収集します。

    組織レベルまたは個々のプロジェクトレベルで Azure DevOps (ADO) に接続できます。プロジェクト レベルで接続している場合は、組織のプロジェクトごとに、接続プロセスを繰り返す必要があります。ツールのインスタンスに接続した後、 DevOps パイプライン、タスク実行レコード、およびステップ実行レコードをインポートできるようにする追加設定を構成できます。

    DevOps チェンジベロシティ にデータを送信するように Azure DevOps インスタンスで Webhook を設定すると、デフォルトで統合ユーザーのトークン認証が使用されますAzure DevOpsDevOps チェンジベロシティ API はトークン認証を使用して呼び出されるため、構成中に統合ユーザー名とパスワードを入力する必要はありません。ServiceNow インスタンスで devops.system ユーザーが利用できない場合は、[ トークンベースの認証が成功した後にこのユーザーに切り替える] プロパティを設定する必要があります。詳細については、「DevOps チェンジベロシティのプロパティ」を参照してください。統合ユーザー名とパスワードを入力する手順は、次のシナリオでのみ必要です。
    • DevOps コンフィグがインストールされている場合、DevOps コンフィグ API はベーシック認証を使用して呼び出されます。
    • Azure Invoke REST API サービス接続を使用する場合。この場合、 This property decides whether to create a Generic Connection on configure operation for Azure DevOps プロパティを有効にする必要があります。
    注:
    DevOps チェンジベロシティ では、 インスタンス という用語を使用して、ツールの特定の発生を指します。 Azure DevOps、代わりにプロジェクト という用語を使用します。

    組織を接続

    Azure DevOps組織レベルで Azure DevOps インスタンスを直接接続して構成します。組織内のすべてのプロジェクトを検出でき、組織内で複数のプロジェクトを構成することを選択できます。このツールは組織レベルで管理できます。

    始める前に

    DevOps チェンジベロシティの開始トピックで指定されたタスクを完了します。

    必要なロール:sn_devops.admin または sn_devops.tool_owner

    手順

    1. 次のように移動する。 ワークスペース > DevOps 変更ワークスペース をクリックし、次のいずれかのオプションを使用してプレイブックを開き、 Azure DevOpsオンボーディングします。
      オプションステップ
      ホームページ
      1. [ツールを接続] を選択します。
      2. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      アプリケーションモジュール
      1. プライマリナビゲーションから [アプリケーション ] ([アプリケーション] アイコン)を選択します。
      2. 既存のアプリケーションを選択するか、新しいアプリケーションを作成します。アプリケーションを作成するには、「 アプリケーションの作成 - ワークスペース」を参照してください。
      3. [推奨アクション] ペインで、[ ツールを接続 ] カードを選択します。
      4. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      ツールモジュール
      1. プライマリナビゲーションから [ツール ] ( [ツール] アイコン)を選択します。
      2. [機能] リストから、適切なカテゴリ (オーケストレーション、計画、コーディング、アーティファクト、またはソフトウェア品質) を選択します。
      3. [ツールを接続] を選択します。
      4. [ツールに接続] モーダルで、[ Azure DevOps] を選択します。
      重要:
      ツールへの接続中にパイプライン、プラン、リポジトリなどのツールオブジェクトを検出して追跡する場合は、アプリケーションモジュールからツールを接続する必要があります。
    2. [ツールに接続] モーダルで、接続の詳細を入力します。
      1. ドロップダウン リストから [ 組織を接続 ] を選択します。
      2. 組織の Azure DevOps URL を入力します。
      3. [ツール名] フィールドに、ツールの名前を入力します。

      4. [Next] を選択します。

        組織への接続。

        オンボーディングタスクを完了するのに役立つ DevOps プレイブックが開きます。

    3. [Azure DevOps インスタンスの詳細を入力 (Enter Azure DevOps instance details)] セクションで、[ 認証情報タイプ (Credential type )] フィールドで次のいずれかの値を選択します。
      オプション説明
      個人アクセストークン このインスタンスにアクセスするためのパスワードまたはアクセストークンを入力します。

      PAT の作成については、「 個人アクセストークン (PAT)」を参照してください。ツールへの接続:ADO PAT
      OAuth 2.0 前提条件: 既存の OAuth 認証情報レコードを使用
      1. [ 既存の OAuth 認証情報レコードを使用する ] オプションを選択します。
      2. [ 認証情報 ] フィールドで値を選択します。
      新しい認証情報レコードを作成します
      1. [ 既存の OAuth 認証情報レコードを使用する ] オプションをオフにします。
      2. [アプリケーション (クライアント) ID] フィールドに、Azure アプリケーションのアプリケーション ID (Azure の Azure アプリケーションレジストリの [概要] セクションで利用可能) を入力します。
      3. [ディレクトリ (テナント) ID] フィールドに、Azure アプリケーションのディレクトリ ID (Azure の Azure アプリケーションレジストリの [概要] セクションで利用可能) を入力します。
      4. Azure アプリケーションのクライアント シークレット (Azure の Azure アプリケーション レジストリの [証明書とシークレット] セクションで利用可能) を [ クライアント シークレット ] フィールドに入力します。ツールに接続 - ADO OAuth 2.0
    4. ツールインスタンスが MID サーバーに接続されている場合は、[ MID サーバー ] オプションを選択し、その詳細を入力します。

      MID サーバーの詳細については、「 MID サーバーの選択」を参照してください。

    5. [Connect (接続)] を選択します。
    6. 入力した認証情報に対して権限チェックが実行されます。
      必要な権限と利用可能な権限が表示されます。より適切な権限を持つ認証情報を入力する場合は、[ 認証情報の再入力] を選択します。必要なすべてのアクセス許可の詳細については、「 DevOpsツールに必要な権限 の Azure DevOps アクセス許可」を参照してください。

      必要な権限の一部を持っていない場合でも、ツール接続を続行することを選択できます。

      注:
      組織をオンボードする場合、 プロジェクト管理者 特権では、PAT の所有者が組織の プロジェクト コレクション管理者 グループのメンバーである必要があります。

      プロジェクト管理者特権は、ツールのオンボーディングにのみ必要です。ツールが正常にオンボードされたら、PAT からプロジェクト管理者特権をオフにすることを選択できます。

      Azure PAT に必要な権限。

    7. ツールのアクセス権を指定します。
      1. ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [ 管理担当者 ] フィールドに追加します。
        グループ内のこれらのユーザーが実行できるタスクは、アサインされたロールによって異なります。
        • DevOps ツールオーナーロール:ツールを表示および編集できます。
        • DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) のパイプラインステップ (該当する場合) を関連付け、検出、インポートし、パイプラインステップを変更できます。
        • DevOps アドミニストレーターロール:すべてのツールを編集できます。
        • その他の DevOps ロール:ツールを表示できます。
        注:
        グループを選択せずにこの手順をスキップすると、 DevOps ツールオーナーロールを持つすべてのユーザーがツールを編集できます。
      2. ツールへのアクセスを制御する場合は、[ すべての DevOps アプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションが選択可能になります。
        このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) を行うことができます。
      3. [アサイン] を選択します。
        アクセスグループをアサインします。
    8. Azure DevOps インスタンスに ServiceNow DevOps 拡張機能をインストールします。

      ServiceNow DevOps 拡張機能は、Webhook の構成中にサービス接続を自動的に作成します。Azure DevOps からビルド通知とリリース通知を送信するには、サービス接続が必要です。拡張には、変更コントロール、アーティファクト、およびパッケージの Azure DevOps パイプラインを変更するカスタムタスクも含まれています。

      拡張の詳細については、「 Azure DevOpsおよびAzure DevOpsカスタムアクションに ServiceNow DevOps 拡張機能を使用する」を参照してください。

      注:
      このステップをスキップして Azure DevOps から通知を送信する場合は、Webhook を構成した後にサービス接続を手動で作成する必要があります。

      拡張機能をインストールしたら、[ インストール済みとしてマーク] を選択します。

      ServiceNow DevOps 拡張機能をインストールします。

    9. Azure DevOps インスタンスで Webhook を自動的に構成して、DevOps チェンジベロシティ にデータを送信します。
      夜間にポーリングするか、Webhook を設定してリアルタイムデータを送信するかを選択します。
      • Webhook:パイプライン実行のリアルタイム通知を有効にします。リアルタイム通知は、特に変更要求を自動化する場合に最新の情報を維持するのに理想的です。

        Webhook を使用するには、[ 構成] を選択します。

      • 夜間ポーリング: 今すぐ構成しない場合は、 Enable Polling プロパティを [はい] に設定することで、夜間ポーリングを後で有効にして、追跡された計画のデータをフェッチできます。
      1. DevOps 統合のユーザー名とパスワードを入力します。

        DevOps 統合のユーザーとパスワードの作成については、「での統合ユーザーアカウントの設定 DevOps チェンジベロシティ」を参照してください。

        注:
        • 統合ユーザー名とパスワードを入力するステップは、DevOps コンフィグがインストールされている場合、または This property decides whether to create a Generic Connection on configure operation for Azure DevOps プロパティが有効になっている場合にのみ構成する必要があります。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
        • DevOps コンフィグがインストールされている場合、または Azure DevOps の構成操作の汎用接続プロパティが有効になっている場合は、ワークスペース UI からのみトークンを再生成 (新しいトークンで自動構成) できます。これにより、統合ユーザーパスワードが更新されます。DevOps コンフィグがインストールされていない場合、トークンベースの認証のためにワークスペースとクラシック UI の両方からトークンを再生成できます。セキュリティを強化するために、定期的にトークンを再生成します。
      2. Webhook を構成するプロジェクトを選択します。

      3. [Configure] を選択します。

        組織用に Azure DevOps を構成します。

      Webhook を手動で構成するには、[ 手動で構成] を選択します。詳細については、「手動で Azure DevOps で Webhook を構成する」を参照してください。

      Webhook の構成と検出はバックグラウンドで行われ、[サマリー] ページが表示されます。

      組織接続の概要。

    10. [概要] ページで、[ ツール レコードの表示 ] を選択して、接続されたツールの詳細を確認します。

    タスクの結果

    Azure DevOps ツールが組織レベルでDevOps チェンジベロシティに正常にオンボーディングされました。

    次のタスク

    ツールレコードページの [ プロジェクト ] タブからプロジェクトを選択して、プロジェクトレコードページに移動します。ここから、プロジェクトオブジェクトを検出し、プロジェクトの Webhook を構成できます。
    • [検出] を選択して、既存のプラン (ボード)、リポジトリ、パイプラインなどのプロジェクト オブジェクトを検出します。
    • プロジェクト レベルでツールを直接作成した場合は、ツール レコード ページの [プロジェクト] タブから [プロジェクトの検出] を選択すると、組織内のすべてのプロジェクトも検出されます。
    • [構成] を選択し、統合ユーザー認証情報を入力して、プロジェクトの Webhook を構成します。
    • ツールレコードページを表示している場合は、[ プロジェクトの構成 ] を選択し、統合ユーザーの認証情報を入力すると、組織内の未構成のプロジェクトのリストが表示されます。Webhook を構成するプロジェクトを選択し、[ 構成] を選択します。
      注:
      Webhook を構成するには、DevOps コンフィグがインストールされているか、Azure DevOps の構成操作の [汎用接続] プロパティが無効になっている場合にのみ、統合ユーザー名とパスワードを入力するステップが必要です。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
    • 計画、リポジトリ、パイプラインなどのプロジェクトオブジェクトに履歴データをインポートするには、オブジェクトをアプリケーションに関連付けてデータをインポートします。詳細については、「ツールオブジェクトをアプリケーションに関連付ける - ワークスペース」を参照してください。

    プロジェクトを接続

    プロジェクトレベルで Azure DevOps インスタンスを直接接続して構成します。組織内に複数のプロジェクトがある場合は、それぞれを個別に接続する必要があります。

    始める前に

    DevOps チェンジベロシティの開始トピックで指定されたタスクを完了します。

    必要なロール:sn_devops.admin または sn_devops.tool_owner

    手順

    1. 次のように移動する。 ワークスペース > DevOps 変更ワークスペース をクリックし、次のいずれかのオプションを使用してプレイブックを開き、 Azure DevOpsオンボーディングします。
      オプションステップ
      ホームページ
      1. [ツールを接続] を選択します。
      2. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      アプリケーションモジュール
      1. プライマリナビゲーションから [アプリケーション ] ([アプリケーション] アイコン)を選択します。
      2. 既存のアプリケーションを選択するか、新しいアプリケーションを作成します。アプリケーションを作成するには、「 アプリケーションの作成 - ワークスペース」を参照してください。
      3. [推奨アクション] ペインで、[ ツールを接続 ] カードを選択します。
      4. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      ツールモジュール
      1. プライマリナビゲーションから [ツール ] ( [ツール] アイコン)を選択します。
      2. [機能] リストから、適切なカテゴリ (オーケストレーション、計画、コーディング、アーティファクト、またはソフトウェア品質) を選択します。
      3. [ツールを接続] を選択します。
      4. [ツールに接続] モーダルで、[ Azure DevOps] を選択します。
      重要:
      ツールへの接続中にパイプライン、プラン、リポジトリなどのツールオブジェクトを検出して追跡する場合は、アプリケーションモジュールからツールを接続する必要があります。
    2. [ツールに接続] モーダルで、接続の詳細を入力します。
      1. ドロップダウン リストから [ プロジェクトを接続 ] を選択します。
      2. プロジェクトの Azure DevOps URL を入力します。
      3. [ツール名] フィールドに、ツールの名前を入力します。

      4. [Next] を選択します。

        オンボーディングタスクを完了するのに役立つ DevOps プレイブックが開きます。

      プロジェクトに接続します。

    3. ツールのインスタンスの詳細を入力します。
      1. [Azure DevOps インスタンスの詳細を入力 (Enter Azure DevOps instance details)] セクションで、[ 認証情報タイプ (Credential type )] フィールドで次のいずれかの値を選択します。
      2. オプション: ツールインスタンスが MID サーバーに接続されている場合は、[ MID サーバー ] オプションを選択し、その詳細を入力します。

        MID サーバーの詳細については、「 MID サーバーの選択」を参照してください。

      3. [Connect (接続)] を選択します。
      4. 入力した認証情報に対して権限チェックが実行されます。
        必要な権限と利用可能な権限が表示されます。より適切な権限を持つ認証情報を入力する場合は、[ 認証情報の再入力] を選択します。必要なすべてのアクセス許可の詳細については、「 DevOpsツールに必要な権限 の Azure DevOps アクセス許可」を参照してください。

        必要な権限の一部を持っていない場合でも、ツール接続を続行することを選択できます。

        注:
        プロジェクトをオンボードする場合、 プロジェクト管理者 特権では、PAT の所有者がプロジェクトの プロジェクト管理者 グループのメンバーである必要があります。

        プロジェクト管理者特権は、ツールのオンボーディングにのみ必要です。ツールが正常にオンボードされたら、PAT からプロジェクト管理者特権をオフにすることを選択できます。

        Azure PAT に必要な権限。

      5. [Next] を選択します。
    4. ツールのアクセス権を指定します。
      1. ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [ 管理担当者 ] フィールドに追加します。
        グループ内のこれらのユーザーが実行できるタスクは、アサインされたロールによって異なります。
        • DevOps ツールオーナーロール:ツールを表示および編集できます。
        • DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) のパイプラインステップ (該当する場合) を関連付け、検出、インポートし、パイプラインステップを変更できます。
        • DevOps アドミニストレーターロール:すべてのツールを編集できます。
        • その他の DevOps ロール:ツールを表示できます。
        注:
        グループを選択せずにこの手順をスキップすると、 DevOps ツールオーナーロールを持つすべてのユーザーがツールを編集できます。
      2. ツールへのアクセスを制御する場合は、[ すべての DevOps アプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションが選択可能になります。
        このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) を行うことができます。
      3. [アサイン] を選択します。
        アクセスグループをアサインします。
    5. Azure DevOps インスタンスに ServiceNow DevOps 拡張機能をインストールします。

      ServiceNow DevOps 拡張機能は、Webhook の構成中にサービス接続を自動的に作成します。Azure DevOps からビルド通知とリリース通知を送信するには、サービス接続が必要です。拡張には、変更コントロール、アーティファクト、およびパッケージの Azure DevOps パイプラインを変更するカスタムタスクも含まれています。

      拡張の詳細については、「 Azure DevOpsおよびAzure DevOpsカスタムアクションに ServiceNow DevOps 拡張機能を使用する」を参照してください。

      注:
      このステップをスキップして Azure DevOps から通知を送信する場合は、Webhook を構成した後にサービス接続を手動で作成する必要があります。

      拡張機能をインストールしたら、[ インストール済みとしてマーク] を選択します。

      ServiceNow DevOps 拡張機能をインストールします。

    6. Azure DevOps インスタンスで Webhook を自動的に構成して、DevOps チェンジベロシティ にデータを送信します。
      夜間にポーリングするか、Webhook を設定してリアルタイムデータを送信するかを選択します。
      • Webhook:パイプライン実行のリアルタイム通知を有効にします。リアルタイム通知は、特に変更要求を自動化する場合に最新の情報を維持するのに理想的です。

        Webhook を使用するには、[ 構成] を選択します。

      • 夜間ポーリング: 今すぐ構成しない場合は、 Enable Polling プロパティを [はい] に設定することで、夜間ポーリングを後で有効にして、追跡された計画のデータをフェッチできます。
      1. DevOps 統合のユーザー名とパスワードを入力します。

        DevOps 統合のユーザーとパスワードの作成については、「での統合ユーザーアカウントの設定 DevOps チェンジベロシティ」を参照してください。

        注:
        • 統合ユーザー名とパスワードを入力するステップは、DevOps コンフィグがインストールされている場合、または This property decides whether to create a Generic Connection on configure operation for Azure DevOps プロパティが有効になっている場合にのみ構成する必要があります。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
        • DevOps コンフィグがインストールされているか、Azure DevOps の構成操作の汎用接続プロパティが有効になっている場合は、ワークスペース UI からのみトークンを再生成 (新しいトークンで自動構成) できます。これにより、統合ユーザーのパスワードが更新されます。DevOps コンフィグがインストールされていない場合、トークンベースの認証のためにワークスペースとクラシック UI の両方からトークンを再生成できます。セキュリティを強化するために、定期的にトークンを再生成します。
      2. [Configure] を選択します。

        プロジェクト用に Azure DevOps を構成します。

        Webhook を手動で構成するには、[ 手動で構成] を選択します。詳細については、「手動で Azure DevOps で Webhook を構成する」を参照してください。

        重要:
        • ホームページまたはツールモジュールから接続している場合は、接続が完了し、[概要] ページが表示されます。
        • アプリケーションモジュールから接続している場合は、プロジェクトで利用可能なプラン、リポジトリ、パイプラインが検出されます。それらから履歴データを追跡してインポートできます。
    7. 追跡する計画を選択します。
      1. 更新を追跡してアプリケーションに関連付ける計画を選択します。

      2. [Next] を選択します。

        追跡する計画を選択します。

      3. 計画データをインポートする場合は、日付範囲を選択して [ 送信] を選択します。

        最大 90 日間のデータをインポートできます。

        計画データをインポートします。

    8. 追跡するリポジトリを選択します。
      1. 更新を追跡してアプリケーションに関連付けるリポジトリを選択します。

      2. [Next] を選択します。

        追跡するリポジトリを選択します。

      3. リポジトリデータをインポートする場合は、日付範囲を選択して [送信] を選択します。

        最大 90 日間のデータをインポートできます。

        リポジトリデータをインポートします。

    9. 追跡するパイプラインを選択します。

      1. 更新を追跡してアプリケーションに関連付けるパイプラインを選択します。

      2. [Next] を選択します。

        追跡するパイプラインを選択します。

      3. 選択したパイプラインごとに、最後に成功した実行のすべてのステップまたはステージがインポートされます。[サービスをパイプラインステップにアサイン] アクティビティでは、パイプラインステップごとに以下を選択できます。

        1. パイプラインステップタイプ:サービスをアサインするステップタイプを選択します。

          ヒント:
          本番展開を表すステップに少なくとも Prod deploy ステップタイプを指定して、 DevOps 成功したパイプライン実行を本番展開として識別できるようにします。

        2. サービス:パイプラインステップがマップされる CMDB アプリケーションサービスを選択します。

          アプリケーションサービスは環境に近似的にマッピングされます。同じパイプラインステップを使用して異なる環境に展開する場合は、フィールドを空のままにします。サービス情報により、 DevOps インシデントや機能停止などの運用評価指標を識別してレポートすることができます。

      4. [Next] を選択します。

        パイプラインステップにサービスをアサインします。

      5. パイプラインデータをインポートする場合は、日付範囲を選択して [送信] を選択します。

        最大 90 日間のデータをインポートできます。

        履歴パイプラインデータをインポートします。

    10. [概要] ページが表示されます。

      [概要] ページで、[ ツール レコードの表示 ] を選択して、接続されたツールの詳細を確認します。

      プロジェクト接続の概要。

    タスクの結果

    Azure DevOpsツールがプロジェクトレベルでDevOps チェンジベロシティに正常にオンボーディングされました。

    次のタスク

    ツールレコードページの [ プロジェクト ] タブからプロジェクトを選択して、プロジェクトレコードページに移動します。ここから、プロジェクトオブジェクトを検出し、プロジェクトの Webhook を構成できます。
    • [ プロジェクトの検出 ] を選択して、既存のプラン (ボード)、リポジトリ、パイプラインなどのプロジェクト オブジェクトを検出します。これにより、組織内のすべてのプロジェクトも検出されます。
    • プロジェクトの Webhook を構成するには、[ プロジェクトの構成 ] を選択します。
    • ツールレコードページを表示している場合は、[ プロジェクトの構成 ] を選択し、統合ユーザーの認証情報を入力すると、組織内の未構成のプロジェクトのリストが表示されます。Webhook を構成するプロジェクトを選択し、[ 構成] を選択します。
      注:
      Webhook を構成するには、DevOps コンフィグがインストールされているか、Azure DevOps の構成操作の [汎用接続] プロパティが無効になっている場合にのみ、統合ユーザー名とパスワードを入力するステップが必要です。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
    • 計画、リポジトリ、パイプラインなどのプロジェクトオブジェクトに履歴データをインポートするには、オブジェクトをアプリケーションに関連付けてデータをインポートします。詳細については、「ツールオブジェクトをアプリケーションに関連付ける - ワークスペース」を参照してください。