セルフホステッド エージェントの認証オプション

  • [アーティクル]

Azure Pipelines には、エージェントの登録時に使用できる認証オプションの選択肢がいくつかあります。 これらの認証方法は、エージェントの登録時にのみ使われます。 登録後のエージェントの通信方法の詳細については、エージェントの通信に関する記事を参照してください。

エージェントの登録方法 Azure DevOps Services Azure DevOps Server と TFS
個人用アクセス トークン (PAT) サポートされています サーバーが HTTPS で構成されている場合にサポートされます
サービス プリンシパル (SP) サポートされています 以下は現在サポートされていません
デバイス コード フロー (Microsoft Entra ID) サポートされています 以下は現在サポートされていません
統合済み サポートされていません Windows エージェントのみ
交渉する サポートされていません Windows エージェントのみ
代替 (ALT) サポートされていません サーバーが HTTPS で構成されている場合にサポートされます

個人用アクセス トークン (PAT)

エージェント登録時の認証に個人用アクセス トークンを使用する場合は、エージェント構成時に認証の種類に PAT を指定し、エージェント プール (読み取り、管理) スコープ (または配置グループ エージェントの場合は配置グループ (読み取り、管理) スコープ) を持つ個人用アクセス トークン (PAT) をエージェント登録に使用できるように指定します。

詳細については、「個人用アクセス トークン (PAT) を使用してエージェントを登録する」を参照してください

サービス プリンシパル

エージェントの登録時にはサービス プリンシパルを使って認証を行うには、エージェントの構成時に認証の種類として [SP] を指定します。

詳細については、「サービス プリンシパルを使ってエージェントを登録する」を参照してください。

デバイス コード フロー

エージェントの登録時にデバイス コード フローを使用して認証するように、エージェントの構成中に認証の種類の AAD を指定します。

詳細については、「デバイス コード フローを使ってエージェントを登録する」を参照してください。

統合

エージェント登録用の統合 Windows 認証は、Azure DevOps Server と TFS 上の Windows エージェント登録でのみ使用できます。

エージェントの登録時に統合 Windows 認証を使って認証を行うには、エージェントの構成時に認証の種類として [統合] を指定します。

NTLM や Kerberos などの Windows 認証スキームを介してサインインしたユーザーの資格情報を使って、Windows エージェントを TFS に接続します。

この認証方法を使うには、まず TFS サーバーを構成する必要があります。

  1. TFS を実行しているマシンにサインインします。

  2. インターネット インフォメーション サービス (IIS) マネージャーを起動します。 TFS サイトを選び、NTLM や Kerberos などの有効なプロバイダーを使って Windows 認証が有効になっていることを確認します。

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

ネゴシエート

エージェント登録用のネゴシエート認証方法は、Azure DevOps Server と TFS 上の Windows エージェント登録でのみ使用できます。

NTLM や Kerberos などの Windows 認証スキームにより、サインイン ユーザー以外のユーザーとして TFS に接続します。

この認証方法を使うには、まず TFS サーバーを構成する必要があります。

  1. TFS を実行しているマシンにログオンします。

  2. インターネット インフォメーション サービス (IIS) マネージャーを起動します。 TFS サイトを選び、ネゴシエート プロバイダーと、NTLM や Kerberos などの別の方法を使って、Windows 認証が有効になっていることを確認します。

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

代替 (ALT)

エージェント登録の代替 (基本) 認証方法は、Azure DevOps Server と TFS 上でのみ使用できます。

基本認証を使って TFS に接続します。 この方法を使うには、まず TFS 上で HTTPS を構成する必要があります。

この認証方法を使うには、次の手順で TFS サーバーを構成する必要があります。

  1. TFS を実行しているマシンにサインインします。

  2. 基本認証を構成します。 基本認証を使う Team Foundation Server 2015 に対する tfx の使用に関する記事を参照してください。