Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure リリース パイプラインを使用すると、リリース パイプラインの各ステージに対して手動でのデプロイ承認を有効にして、デプロイ ワークフローを制御できます。 手動承認を使用する場合、指定された承認者が承認を付与するか、リリースを拒否するか、承認を別のユーザーに再割り当てするまで、承認が必要な各ポイントでデプロイが一時停止されます。
デプロイの承認
承認は、ステージの開始時 (デプロイ前の承認)、ステージの終了時 (デプロイ後の承認)、またはその両方に設定できます。
デプロイ前の承認
クラシック リリース パイプラインを選んで [デプロイ前の条件] アイコンを選択し、トグル ボタンを選んで [デプロイ前の承認] を有効にします。
承認者を追加し、タイムアウト期間を選択します。 複数のユーザーまたはグループを承認者の一覧に追加できます。 デプロイ ワークフローに応じて承認ポリシーを選択することもできます。
Note
Azure DevOps では、通知の配信時に Azure Active Directory グループは拡張されません。 Azure AD グループを使用する必要がある場合は、サブスクリプションに明示的な受信者として電子メール エイリアスを追加し、シナリオに該当する場合は、そのエイリアスを AD グループに関連付けることをおすすめします。
デプロイ後の承認
クラシック リリース パイプラインを選んで [デプロイ後の条件] アイコンを選択し、トグル ボタンを選んで [デプロイ後の承認] を有効にします。
承認者を追加し、タイムアウト期間を選択します。 複数のユーザーまたはグループを承認者の一覧に追加できます。 デプロイ ワークフローに応じて承認ポリシーを選択することもできます。
Note
展開承認者には、 View リリース アクセス許可が必要です。
承認者: グループが承認者として指定されている場合、デプロイを承認、再開、または拒否するために必要なユーザーは、そのグループから 1 人だけです。
タイムアウト: タイムアウト期間内に承認が付与されない場合、デプロイは拒否されます。
承認ポリシー:
- セキュリティを強化するために、この承認ポリシーを追加して、リリースを要求したユーザーが承認できないようにすることができます。 承認を試す場合は、独自のデプロイを承認または拒否できるように、このオプションをオフにします。 ID 変数の詳細については、「ID 変数はどのように設定されますか?」を参照してください。
- このポリシーを使用すると、リリース承認フローで多要素認証を適用できます。 このポリシーをオンにすると、承認者は、リリースの承認前にもう一度サインインするよう求められます。 この機能は、Azure DevOps Services for Microsoft Entra でサポートされるアカウントでのみ使用できます。
- 指定されたユーザーがパイプラインの前のステージへのデプロイを既に承認している場合は、後続のプロンプトを自動的に承認することで、ユーザーのワークロードを軽減します (デプロイ前の承認にのみ適用されます)。
承認通知
プロジェクト設定からの通知を有効にして、リリース イベントをサブスクライブできます。 メールは、リリースを承認または拒否できる概要ページへのリンクを含む承認者に送信されます。
プロジェクトから
Project 設定を選択します。
左側のナビゲーション ウィンドウから [通知] を選択し、[新しいサブスクリプション]>[リリース] を選択して、新しいイベント サブスクリプションを追加します。