認証の概要
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure Repos、Azure DevOps Server 2019、または Team Foundation Server (TFS) Git リポジトリのコードに安全にアクセスする方法を選択します。 コマンド プロンプトで Git を使用して、これらの資格情報を使用します。 これらの資格情報は、HTTPS や SSH 認証をサポートするすべての Git クライアントでも機能します。 アクセスのスコープを制限し、不要になったらこれらの資格情報を取り消してください。
重要
Azure DevOps では、2020 年 3 月 2 日以降、代替資格情報認証はサポートされなくなりました。 まだ代替資格情報を使用している場合は、より安全な認証方法 (個人用アクセス トークンなど) に切り替えるよう強くお勧めします。 詳細については、こちらを参照してください。
Azure DevOps Server は、前は Visual Studio Team Foundation Server という名前でした。
ヒント
Visual Studio Team Explorer を 使用すると、Azure Repos で認証が処理されます。
Note
Visual Studio 2019 バージョン 16.8 以降のバージョンでは、Git ワークフローを管理するために、チーム エクスプローラーよりもコンテキストの切り替えが少ない新しい Git メニューが提供されます。 この記事の Visual Studio タブで提供される手順では、チーム エクスプローラーに加えて、Git エクスペリエンスを使用するための情報を示します。 詳細については、「Git とチーム エクスプローラーを並べて比較する」を参照してください。
認証の比較
認証の種類 | 使用する場合 | 安全性 | セットアップの容易さ | その他のツール |
---|---|---|---|---|
個人用アクセス トークン | 構成が簡単な資格情報、または構成可能なアクセス制御が必要なとき | 非常に安全 (HTTPS 使用時) | 簡単 | オプション (Git Credential Manager) |
SSH | SSH キーが既に設定されているか、macOS または Linux を使用するとき | 非常に安全 | 中級 | Windows ユーザーには、Git for Windows に含まれている SSH ツールが必要です |
個人用アクセス トークン
個人用アクセス トークン (PAT) を使用すると、ユーザー名とパスワードを直接使用せずに、Azure DevOps と Team Foundation Server (TFS) にアクセスできます。 これらのトークンには、作成時からの有効期限があります。 アクセスできるデータのスコープを制限できます。 システムに SSH キーがまだ設定されていない場合、または資格情報によって付与されるアクセス許可を制限する必要がある場合は、PAT を使用して認証します。
Git Credential Manager を使用してトークンを生成する
Git Credential Manager はオプションのツールであり、Azure Repos を使用しているときに簡単に PAT を作成できます。 Web ポータルにサインインし、トークンを生成し、Azure Repos に接続するときにパスワードとしてそのトークンを使用します。
Credential Manager をインストールすると、要求に応じて PAT が生成されます。 Credential Manager は、Azure DevOps でトークンを作成し、それを Git コマンド ラインまたはその他のクライアントで使用するためにローカルに保存します。
Note
現在のバージョンの Git for Windows には、インストール時のオプション機能として Git Credential Manager が含まれています。
SSH キーの認証
SSH によるキー認証は、コンピューターで作成する公開と秘密のキーのペア経由で機能します。 公開キーを Web のユーザー名に関連付けます。 Azure DevOps は、ユーザーが Git を操作するときに、そのキーを使用してユーザーに送信するデータを暗号化します。 コンピューター上のデータは、決してネットワーク経由で共有や送信が行われることのない秘密キーで暗号化解除します。
SSH は、システムに既に設定されている場合に最適なオプションです。公開キーを Azure DevOps に追加し、SSH を使用してリポジトリをクローンするだけです。 コンピューターに SSH を設定していない場合は、代わりに PAT と HTTPS を使用する必要があります。セキュリティで保護されていて、セットアップが簡単です。
Azure DevOps を使用した SSH の設定の詳細をご確認ください
OAuth
OAuth を使用して、REST API へのアクセス用のトークンを生成します。 Accounts と Profiles API がサポートするのは OAuth のみです。
- Git for Windows を実行している Linux、macOS、または Windows を使用し、HTTPS 認証に Git 資格情報マネージャーまたは個人用アクセス トークンを使用できない場合に暗号化キーを生成する SSH 認証。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示