Git リポジトリの設定とポリシーを設定する

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

ブランチとリポジトリの設定とポリシーを使用して、Azure Repos Git リポジトリをカスタマイズする方法はいくつかあります。 この記事では、リポジトリ レベルの設定とポリシーについて説明します。

• リポジトリの設定とポリシーによって、プロジェクトまたは組織のすべての Git リポジトリ、あるいは個々のリポジトリのグローバル オプションが構成されます。

  この記事では、サーバー側リポジトリの設定とポリシーについて説明します。 クライアント側の Git の基本設定について詳しくは、Visual Studio での Git の基本設定と設定に関する記事を参照してください。

• ブランチ ポリシーは、ブランチ固有の制御に対応します。

  ブランチ ポリシーには、変更をブランチにマージする前に、pull request、ビルドの成功、またはコードのレビューを必須とするなどのオプションが含まれます。 詳細については、ブランチのポリシーと設定に関する記事を参照してください。

• リポジトリとブランチのセキュリティ アクセス許可により、ユーザーの割り当てが制御されます。

  これらのアクセス許可により、pull request の読み取り、書き込み、pull request への参加、およびその他の特定のアクションを実行できるユーザーが制御されます。 詳細については、リポジトリのアクセス許可の設定に関する記事を参照してください。

すべてのリポジトリおよびブランチの設定とポリシーの概要

プロジェクトのすべてのリポジトリ、個々のリポジトリ、リポジトリのブランチに対して設定とポリシーを構成できます。 ブラウザーで、[プロジェクトの設定]>[リポジトリ] を使用して、これらのすべての設定とポリシーを構成します。

注意

Azure CLI で az repos policy を使用して、ブランチの複数の設定とポリシーを設定できます。

次の表に、Git リポジトリとブランチに対して有効にして構成できる設定とポリシーをまとめます。

すべてのリポジトリの設定

次の表に、プロジェクトまたは組織のすべての新しい Git リポジトリに対して有効にして構成できる設定をまとめます。

設定

[Default]

説明

---

Default branch name for new repositories (新しいリポジトリの既定のブランチ名)

オフ

指定した既定のブランチ名で新しいリポジトリを初期化します。 特定のリポジトリの既定のブランチはいつでも変更できます。 この機能を有効にしない場合、リポジトリは main という名前の既定のブランチを使用して初期化されます。

作成されたブランチのアクセス許可の管理をユーザーに許可する

オン

新しいすべてのリポジトリで作成されたブランチのアクセス許可をユーザーが管理できるようにします。

リポジトリ設定

次の表に、個々の Git リポジトリに対して有効にして構成できる設定をまとめます。

設定

[Default]

説明

---

フォーク

オン

ユーザーがリポジトリからフォークを作成できるようにします。

リンクのメンションをコミットする

オン

コミット コメント内でメンションされた作業項目のリンクを自動的に作成します。

作業項目の解決のメンションをコミットする

オン

コミット コメント内でのメンションで作業項目を閉じることができるようにします。 Azure DevOps Server 2020.1 更新プログラム以降のバージョンが必要です。

作業項目の移行の設定

オン

pull request で作業項目を完了するためのユーザー設定を記憶します。

アクセス許可の管理

オン

ユーザーが作成したブランチのアクセス許可をユーザーが管理できるようにします

Strict Vote Mode (厳密な投票モード)

オン

リポジトリの [Strict Vote Mode] (厳密な投票モード) を有効にします。これにより、pull request で投票するために投稿アクセス許可が必須となります。

リポジトリの無効化

オン

リポジトリへのアクセス (ビルド、pull request を含む) を無効にします。ただし、リポジトリは検出可能な状態が維持され、警告が表示されます。

検索可能なブランチ

オン

コード検索に含める追加ブランチを最大 5 つ指定します。既定では、コード検索は既定のブランチにのみ適用されます。 Code Search 拡張機能がインストールされ、有効化されている必要があります。

リポジトリのポリシーまたはオプション

次の表に、すべてのリポジトリまたは個々のリポジトリに対して設定できるポリシーまたはオプションをまとめます。 [すべてのリポジトリ] に設定したポリシーによって、後日追加した個々のリポジトリの既定値が設定されます。

ポリシーまたはオプション

[Default]

説明

---

コミット作成者の電子メールの検証

オフ

指定したパターンに一致しないコミット作成者の電子メールを含むプッシュをブロックします。 この設定には、Azure DevOps Server 2020.1 以降のバージョンが必要です。

ファイル パスの検証

オフ

指定したパターンに一致するファイル パスを導入するプッシュをブロックします。 この設定には、Azure DevOps Server 2020.1 以降のバージョンが必要です。

大文字と小文字の区別の強制

オフ

ファイル、フォルダー、ブランチ、タグの名前の大文字と小文字を変更するプッシュをブロックして、大文字と小文字の区別による競合を回避します。

予約済みの名前

オフ

プラットフォームの予約済みの名前または互換性のない文字を含むファイル名、フォルダー名、またはブランチ名を導入するプッシュをブロックします。

パスの最大長

オフ

指定した長さを超えるパスを導入するプッシュをブロックします。

[最大ファイル サイズ]

オフ

選択した制限を上回るサイズの新規ファイルまたは更新ファイルが含まれるプッシュをブロックします。

ブランチ ポリシー

次の表に、ブランチをカスタマイズするために定義できるポリシーをまとめます。 これらの設定の構成について詳しくは、「ブランチ ポリシーを使用してコードの品質を改善する」を参照してください。 ブランチにポリシーを設定すると、次のポリシーが自動的に適用されます。

• ブランチを更新するには、pull request が必須となります。
• ブランチを削除できなくなります。

Note

ブランチ ポリシーは、プル要求のターゲット ブランチに基づいてプル要求に適用されます。 プル要求後に削除される一時ブランチでは、ブランチ ポリシーを設定しないでください。 ブランチ ポリシーを一時ブランチに追加すると、ブランチの自動削除に失敗します。

ポリシー

[Default]

説明

---

レビュー担当者の最少数が必要です

オフ

pull request 時に、指定した人数のレビュー担当者からの承認を必須とします。

リンクされた作業項目を確認します

オフ

pull request 時に、リンクされた作業項目を確認して、追跡可能性を強化します。

コメント解決の有無を確認する

オフ

pull request 時に、すべてのコメントが解決したことを確認します。

[マージの種類を制限する] または [マージ戦略を適用します]

オフ

pull request が完了した際に使用できるマージの種類を制限することでブランチ履歴を制御します。

ビルドの検証

オフ

1 つ以上のポリシーを追加、有効、または無効にして、pull request の変更を事前にマージしてビルドすることでコードを検証します。

[状態の確認] または
[Require approval from additional or external services] (追加サービスまたは外部サービスからの承認を必須とする)

オフ

1 つ以上のポリシーを追加、有効、または無効にして、pull request を完了するために、他のサービスが成功状態を投稿することを必須とします。

自動的に追加されるレビュー担当者

オフ

1 つ以上のポリシーを追加、有効、または無効にして、pull request がコードの特定の領域を変更するときに、コード レビュー担当者が自動的に追加されるように指定します。

前提条件

• ポリシーを構成するには、プロジェクト管理者セキュリティ グループのメンバーであるか、リポジトリ レベルの [ポリシーの編集] アクセス許可を持っている必要があります。 詳細については、「Git リポジトリのアクセス許可を設定する」を参照してください。
• az repos コマンドを使用する場合は、「Azure DevOps CLI の概要」の手順に従ってください。

設定とポリシーを表示して編集する

組織またはプロジェクトのすべてのリポジトリ、あるいは個々のリポジトリの "設定" を構成できます。 すべてのリポジトリ、個々のリポジトリ、またはリポジトリの指定したブランチに対して "ポリシー" を構成できます。 ブランチ ポリシーの設定について詳しくは、「ブランチ ポリシー」を参照してください。

注意

リポジトリの設定は、プロジェクト レベルと個々のリポジトリの両方で構成するのではなく、これらのどちらか一方で構成することをお勧めします。 複数のレベルで設定を構成した場合、システムは最も制限が厳しい設定を優先します。 1 つのレベルだけで設定を構成すると、混乱せずに済みますし、Git のパフォーマンスの問題も軽減されます。

ブラウザー

Web ポータルを使用してリポジトリの設定とポリシーを構成するには、Web ブラウザーから [プロジェクトの設定]>[リポジトリ] を開きます。

1. すべての Git リポジトリの設定またはポリシーを表示または変更するには、[すべてのリポジトリ] ページを開き、[設定] または [ポリシー] を選択します。

   

   特定のリポジトリの設定とポリシーを構成するには、[リポジトリ] タブを選択し、リポジトリを選択し、[設定] または [ポリシー] タブを選択します。

   

2. 次のスクリーンショットでは、[設定] タブが選択されています。 これらの設定は、すべての Git リポジトリに対して、または個々のリポジトリに対して定義できます。

   

3. 次のスクリーンショットでは、[ポリシー] タブが選択されています。 これらのポリシーは、すべての Git リポジトリに対して、または個々のリポジトリに対して定義できます。

   

Azure DevOps CLI

Azure DevOps CLI を使用して、複数のリポジトリを一覧表示することや、1 つのリポジトリを表示または更新することができます。 また、ブランチまたはリポジトリのポリシーの詳細を一覧表示、表示、または更新することもできます。

リポジトリの一覧を表示する | リポジトリの詳細を一覧表示する | リポジトリを更新または名前変更する
リポジトリのポリシーを一覧表示する | ポリシーの詳細を一覧表示する | リポジトリーのポリシーを更新する

Azure CLI を使用して、ブランチまたはリポジトリのポリシー、あるいはプロジェクトのすべてのリポジトリのポリシーを一覧表示、表示、更新できます。

リポジトリの一覧を表示する

az repos list を使用すると、プロジェクトのすべてのリポジトリを一覧表示できます。

az repos list [--detect {false, true}]
              [--org]
              [--project]
              [--subscription]

パラメーター

パラメーター	説明
detect	組織を自動的に検出します。 指定できる値: false、true。
org, organization	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次のコマンドは、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" のすべての Git リポジトリを返します。

az repos list --output table
ID                                    Name            Default Branch    Project
------------------------------------  --------------  ----------------  --------------
50a9df8e-5024-49d7-bf63-d3989139627e  Fabrikam Fiber  main              Fabrikam Fiber
ac228555-ea89-4881-9ace-dfa065baf7d3  Test 1-2-3      main              Fabrikam Fiber
0d58f562-4a10-495d-94d7-7ac61a22d7cc  Testing 1 2 3   main              Fabrikam Fiber
30954ce5-417b-4930-b8d2-8b6cac934a34  contosoREPO     main              Fabrikam Fiber

リポジトリの詳細を一覧表示する

az repos show を使用すると、リポジトリに関する情報を一覧表示することや、Web ブラウザーでその情報を開くことができます。

az repos show --repository
              [--detect {false, true}]
              [--open]
              [--org]
              [--project]
              [--subscription]

パラメーター

パラメーター	説明
repository	リポジトリの名前または ID。
detect	組織を自動的に検出します。 指定できる値: false、true。
open	Web ブラウザーでリポジトリ ページを開きます。
org, organization	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次のコマンドは、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" の contosoREPO の詳細を一覧表示します。

az repos show --repository contosoREPO --output table
ID                                    Name         Default Branch    Project
------------------------------------  -----------  ----------------  --------------
30954ce5-417b-4930-b8d2-8b6cac934a34  contosoREPO  main              Fabrikam Fiber

詳細については、次のコマンドを入力してください。

az repos show --repository contosoREPO
{
  "defaultBranch": "refs/heads/main",
  "id": "30954ce5-417b-4930-b8d2-8b6cac934a34",
  "isDisabled": false,
  "isFork": null,
  "name": "contosoREPO",
  "parentRepository": null,
  "project": {
    "abbreviation": null,
    "defaultTeamImageUrl": null,
    "description": "Guidance and source control to foster a vibrant ecosystem for Fabrikam Fiber applications and extensions.",
    "id": "56af920d-393b-4236-9a07-24439ccaa85c",
    "lastUpdateTime": "2021-05-24T21:52:14.95Z",
    "name": "Fabrikam Fiber",
    "revision": 438023732,
    "state": "wellFormed",
    "url": "https://dev.azure.com/fabrikamprime/_apis/projects/56af920d-393b-4236-9a07-24439ccaa85c",
    "visibility": "private"
  },
  "remoteUrl": "https://fabrikamprime@dev.azure.com/fabrikamprime/Fabrikam%20Fiber/_git/contosoREPO",
  "size": 1627,
  "sshUrl": "git@ssh.dev.azure.com:v3/fabrikamprime/Fabrikam%20Fiber/contosoREPO",
  "url": "https://dev.azure.com/fabrikamprime/56af920d-393b-4236-9a07-24439ccaa85c/_apis/git/repositories/30954ce5-417b-4930-b8d2-8b6cac934a34",
  "validRemoteUrls": null,
  "webUrl": "https://dev.azure.com/fabrikamprime/Fabrikam%20Fiber/_git/contosoREPO"
}

リポジトリの更新

az repos update を使用すると、既定のブランチを更新することや、リポジトリの名前を変更することができます。

az repos show --repository
                [--default-branch]
                [--detect {false, true}]
                [--name]
                [--org]
                [--project]
                [--subscription]

パラメーター

パラメーター	説明
repository	リポジトリの名前または ID。
default-branch	リポジトリに設定する既定のブランチを指定します。 例: "refs/heads/live" または "live"。
detect	組織を自動的に検出します。 指定できる値: false、true。
name	リポジトリの新しい名前。
org, organization	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次のコマンドは、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" の contosoREPO を contosoFabrikam に名前変更します。

az repos show --repository contosoREPO --output table
ID                                    Name         Default Branch    Project
------------------------------------  -----------  ----------------  --------------
30954ce5-417b-4930-b8d2-8b6cac934a34  contosoREPO  main              Fabrikam Fiber

詳細については、次のコマンドを入力してください。

az repos update --repository contosoREPO --name contosoFabrikam
{
  "defaultBranch": "refs/heads/main",
  "id": "30954ce5-417b-4930-b8d2-8b6cac934a34",
  "isDisabled": false,
  "isFork": null,
  "name": "contosoFabrikam",
  "parentRepository": null,
  "project": {
    "abbreviation": null,
    "defaultTeamImageUrl": null,
    "description": "Guidance and source control to foster a vibrant ecosystem for Fabrikam Fiber applications and extensions.",
    "id": "56af920d-393b-4236-9a07-24439ccaa85c",
    "lastUpdateTime": "2021-05-24T21:52:14.95Z",
    "name": "Fabrikam Fiber",
    "revision": 438023732,
    "state": "wellFormed",
    "url": "https://dev.azure.com/fabrikamprime/_apis/projects/56af920d-393b-4236-9a07-24439ccaa85c",
    "visibility": "private"
  },
  "remoteUrl": "https://fabrikamprime@dev.azure.com/fabrikamprime/Fabrikam%20Fiber/_git/contosoFabrikam",
  "size": 1627,
  "sshUrl": "git@ssh.dev.azure.com:v3/fabrikam/Fabrikam%20Fiber/contosoFabrikam",
  "url": "https://dev.azure.com/fabrikamprime/56af920d-393b-4236-9a07-24439ccaa85c/_apis/git/repositories/30954ce5-417b-4930-b8d2-8b6cac934a34",
  "validRemoteUrls": null,
  "webUrl": "https://dev.azure.com/fabrikamprime/Fabrikam%20Fiber/_git/contosoFabrikam"
}

ポリシーを一覧表示する

az repos policy list を使用すると、プロジェクトのすべてのリポジトリとブランチのすべてのポリシーを一覧表示できます。 特定のリポジトリとブランチのポリシーを一覧表示するには、repository-id パラメーターと branch パラメーターを使用します。

az repos policy list [--branch]
                     [--detect {false, true}]
                     [--org]
                     [--project]
                     [--query-examples]
                     [--repository-id]
                     [--subscription]

パラメーター

パラメーター	説明
branch	完全一致で結果をフィルター処理するブランチ名。 ブランチ フィルターを使用するには、--repository-id パラメーターが必要です。 (例: --branch main)。
detect	組織を自動的に検出します。 指定できる値: false、true。
org, organization	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
query-examples	推奨される JMESPath 文字列。 いずれかのクエリをコピーし、--query パラメーターの後に二重引用符で囲んで貼り付けると、結果を表示できます。 1 つ以上の位置指定キーワードを追加すると、これらのキーワードに基づいて候補が表示されます。
repository-id	完全一致で結果をフィルター処理するリポジトリの ID。 たとえば、「 --repository-id e556f204-53c9-4153-9cd9-ef41a11e3345 」のように入力します。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次のコマンドは、既定のプロジェクトで有効なすべてのポリシーを返します。 この例では、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" が使用されています。

az repos policy list --output table

ID    Name                         Is Blocking    Is Enabled    Repository Id                         Branch
----  ---------------------------  -------------  ------------  ------------------------------------  ---------------------
1     Git repository settings      True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  All Branches
3     Work item linking            True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/main
5     Minimum number of reviewers  True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/main
6     Comment requirements         False          True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/main
7     Minimum number of reviewers  True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/big-branch
8     Work item linking            False          True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/big-branch
9     Required reviewers           True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/new
10    Required reviewers           True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/new
11    Required reviewers           True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/new
12    Required reviewers           True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/main
13    Required reviewers           False          True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  refs/heads/main

ポリシーの詳細を表示する

ポリシーの詳細を表示するには、az repos policy show を使用します。 az repos policy list を実行することで、ポリシー ID を取得できます。

az repos policy show --id
                     [--detect {false, true}]
                     [--org]
                     [--project]
                     [--query-examples]
                     [--subscription]

パラメーター

パラメーター	説明
id, policy-id	ポリシーの ID。 [必須] 。
detect	組織を自動的に検出します。 指定できる値: false、true。
org, organization	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
query-examples	推奨される JMESPath 文字列。 いずれかのクエリをコピーし、--query パラメーターの後に二重引用符で囲んで貼り付けると、結果を表示できます。 1 つ以上の位置指定キーワードを追加すると、これらのキーワードに基づいて候補が表示されます。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次の例では、既定のプロジェクトのポリシー ID 1 の名前と詳細が表示されます。 この例では、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber". が使用されています

az repos policy show --id 1 --output table

ID    Name                     Is Blocking    Is Enabled    Repository Id                         Branch
----  -----------------------  -------------  ------------  ------------------------------------  ------------
1     Git repository settings  True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  All Branches

更新ポリシー

Azure CLI の az repos policy update をポリシー構成ファイルと共に使用すると、ポリシーを更新できます。 ポリシー構成ファイルにより、一度に複数のスコープに対してポリシーを適用できます。 詳細については、構成ファイルを使用した Git リポジトリ ポリシーの構成に関する記事を参照してください。 ポリシー構成ファイルの例については、構成 - 作成に関する記事を参照してください。

az repos policy update --config
                       --id
                       [--detect {false, true}]
                       [--org]
                       [--project]
                       [--subscription]

パラメーター

パラメーター	説明
--config, --policy-configuration	ポリシー構成ファイルのローカル ファイル パス。 ディレクトリ パスを入力するときは、円記号 \ を使用します。 [必須] 。
id, policy-id	更新するポリシーの ID。 必須。
detect	組織を自動的に検出します。 指定できる値: false、true。
org, organization	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次の policy.json ファイルは、既定のプロジェクトのすべてのリポジトリのすべての main ブランチで 3 つの承認を必須とする最小レビュー担当者ポリシーを設定します。

{
  "isEnabled": true,
  "isBlocking": false,
  "type": {
    "id": "fa4e907d-c16b-4a4c-9dfa-4906e5d171dd"
  },
  "settings": {
    "minimumApproverCount": 3,
    "creatorVoteCounts": false,
    "scope": [
      {
        "repositoryId": null,
        "refName": "refs/heads/main",
        "matchKind": "exact"
      }
    ]
  }
}

az repos policy update コマンド ラインは、policy.json ファイルごとに最小レビュー担当者ポリシーを更新します。 az repos policy list を使用して、ポリシー ID を確認できます。 この例では、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber". が使用されています

az repos policy update --config C:\policies\policy.json --id 7 --output table

ID    Name                         Is Blocking    Is Enabled    Branch
----  ---------------------------  -------------  ------------  -----------------
7     Minimum number of reviewers  False          True          refs/heads/main

既定のブランチ名

既定のリポジトリ ブランチ名は、組織レベルまたはプロジェクト レベルで設定できます。 組織レベルの設定は、組織のすべてのプロジェクトのすべての新しいリポジトリに対して有効になります。 プロジェクト レベルの設定は、プロジェクトのすべての新しいリポジトリに影響し、組織レベルで設定された名前よりも優先されます。

次の操作を行います。

• リポジトリの初期化時に使用する有効なブランチ名を選択できます。
• 既定の名前はいつでも変更でき、将来のすべてのリポジトリに反映させることができます。
• 特定のリポジトリの既定のブランチ名はいつでも変更できます。

既定のブランチ名機能を有効にしない場合、リポジトリは、Azure Repos の既定のブランチ名 main で初期化されます。

組織レベルで既定のブランチ名を設定するには:

1. Azure DevOps 組織ページで、左下にある [組織の設定] を選択し、左側のナビゲーションで [リポジトリ] を選択します。
2. [すべてのリポジトリ] ページで、[Default branch name for new repositories] (新しいリポジトリの既定のブランチ名) を [オン] に設定し、既定のブランチ名を入力します。

プロジェクト レベルで既定のブランチ名を設定するには:

1. Azure DevOps プロジェクト ページで、左下にある [プロジェクトの設定] を選択し、左側のナビゲーションで [リポジトリ] を選択します。
2. [すべてのリポジトリ] ページの [設定] タブで、[Default branch name for new repositories] (新しいリポジトリの既定のブランチ名) を [オン] に設定し、既定のブランチ名を入力します。

ブランチのアクセス許可の管理

すべての Git リポジトリまたは個々のリポジトリのアクセス許可管理設定を設定することで、リポジトリ ブランチのアクセス許可を管理できるユーザーを制御できます。 [すべてのリポジトリ] レベルで [作成されたブランチのアクセス許可の管理をユーザーに許可する] 設定を有効にすると、ユーザーが作成されたブランチのアクセス許可を管理できるように、新しいすべてのプロジェクト リポジトリが構成されます。

この設定を管理するには:

1. Azure DevOps プロジェクト ページで、左下にある [プロジェクトの設定] を選択し、左側のナビゲーションで [リポジトリ] を選択します。
2. [すべてのリポジトリ] ページの [設定] タブで、[作成されたブランチのアクセス許可の管理をユーザーに許可する] を [オン] または [オフ] に設定します。

個々のリポジトリに対してこの設定を有効または無効にするには:

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します。
2. <リポジトリ名> ページの [設定] タブで、[アクセス許可の管理] を [オン] または [オフ] に設定します。

Gravatar イメージ

この設定は、企業外のユーザーに対する Gravatar イメージの使用を有効または無効にします。

[Gravatar イメージ] は組織レベルの設定です。

1. Azure DevOps 組織ページで、左下にある [組織の設定] を選択し、左側のナビゲーションで [リポジトリ] を選択します。
2. [すべてのリポジトリ] ページで、[Gravatar イメージ] を [オン] または [オフ] に設定します。

フォークを有効にする

このリポジトリ設定は、ユーザーが新しいサーバー側フォークを作成できるかどうかを制御します。 この設定を無効にしても、既存のフォークは削除されません。

1. [プロジェクトの設定] で、左側のナビゲーションから [リポジトリ] を選択します。
2. [すべてのリポジトリ] ページの [リポジトリ] タブで、リポジトリを選択します。
3. <リポジトリ名> ページの [設定] タブで、[フォーク] を [オン] または [オフ] に設定します。

作業項目リンクの設定

これらのリポジトリ設定は、作業項目リンクを管理します。

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します。
2. <リポジトリ名> ページの [設定] タブで、設定を [オン] または [オフ] にします。

リンクのメンションをコミットする

有効にすると、# の後に有効な作業項目 ID が続くコミット メッセージで、コミットがその作業項目に自動的にリンクされます。 リポジトリで以前に別のアカウントまたはサービスが使用されていた場合、この設定を無効にします。 これらのリポジトリでは、現在のアカウントの作業項目 ID と一致しない # メンションを含むコミット メッセージが存在する可能性があります。

作業項目の解決のメンションをコミットする

リンクされた pull request が完了したときに作業項目を自動的に完了するには、この設定を有効にします。 またこの設定により、pull request コミット メッセージで他の作業項目の移行状態を指定できるようになります。 詳細については、「プル要求で作業項目を自動的に完了する」を参照してください。

作業項目の移行の設定

既定では、pull request の完了時にリンクされた作業項目を完了するオプションでは、各ユーザーの最後の選択が記憶されます。 ユーザーが pull request を使用して作業項目を完了することを推奨していないチームでは、この設定を無効にできます。 その後、ユーザーは pull request を完了するたびに作業項目の完了をオプトインする必要があります。

厳密な投票モードの設定

特定の状況では、リポジトリの共同作成者ではないユーザーが pull request を送信し、ポリシーに応じてそれがマージされる可能性があります。 この可能性をなくすには、[Strict Vote Mode] (厳密な投票モード) を有効にして、リポジトリの pull request を投票するために必要なアクセス許可を [Contribute] (投稿) に変更します。 Azure Repos でユーザー フォークに依存している場合は、この設定を有効にすることをお勧めします。

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します。
2. <リポジトリ名> ページの [設定] タブで、[Strict Vote Mode] (厳密な投票モード) を [オン] または [オフ] に設定します。

[リポジトリの無効化] 設定

この設定を有効にすると、リポジトリへのアクセス (ビルドと pull request を含む) は無効になりますが、リポジトリは検出可能な状態が維持され、警告が表示されます。

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します。
2. <リポジトリ名> ページの [設定] タブの [リポジトリの無効化] で、[リポジトリの無効化] を [オン] または [オフ] に設定します。

リポジトリ間ブランチ ポリシー

プロジェクトのすべてのリポジトリにわたって、特定のブランチ名または既定のブランチに対してポリシーを設定できます。 たとえば、すべてのプロジェクト リポジトリのすべての main ブランチのすべての pull request に対して、最低 2 名のレビュー担当者を必須にすることができます。

プロジェクト全体で特定のブランチ名または既定のブランチ名を保護するポリシーを設定するには:

1. [プロジェクトの設定] で、左側のナビゲーションから [リポジトリ] を選択します。

2. [すべてのリポジトリ] ページで、[ポリシー] タブを選択します。

3. ページの下部にある [ブランチ ポリシー] で、プラス記号 + を選択します。

4. [ブランチ保護の追加] 画面で、[各リポジトリの既定のブランチを保護する] または [指定したパターンに一致する現在および将来のブランチを保護する] を選択します。

   2 番目のオプションを選択した場合は、保護するブランチの名前を入力します。 情報メッセージにより、影響を受ける現在のブランチの数を確認できます。 ブランチ名を保護するために、ブランチがまだ存在していなくてもかまいません。

5. ［作成］ を選択します

   

6. [<ブランチ名> のリポジトリ間ポリシー] ページで、保護するブランチに必要なポリシーを設定します。 ブランチ ポリシーについて詳しくは、「ブランチ ポリシー」を参照してください。

   

コミット作成者の電子メールの検証ポリシー

このポリシーでは、コミット作成者の電子メール アドレスがパターンと一致しない場合に、そのコミット作成者によるリポジトリへのコミットがブロックされます。

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します (そのリポジトリのみ構成する場合)。

2. [すべてのリポジトリ] ページまたは <リポジトリ名> ページの [ポリシー] タブの [リポジトリ ポリシー] で、[コミット作成者の電子メールの検証] を [オン] または [オフ] に設定します。

3. このポリシーを有効にする場合、マッチングさせる 1 つ以上の電子メール アドレスを指定します。

   具体的な電子メール アドレスを指定することも、ワイルドカードを使用することもできます。 複数の電子メール パターンの区切り記号として ; を使用します。 先頭に ! が付加された電子メール パターンは除外されます。 順序が重要です。

ファイル パスの検証ポリシー

パターンに一致するファイル パスからリポジトリーにコミットするのを禁止するポリシーを設定できます。

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します (そのリポジトリのみ構成する場合)。

2. [すべてのリポジトリ] ページまたは <リポジトリ名> ページの [ポリシー] タブの [リポジトリ ポリシー] で、[ファイル パスの検証] を [オン] または [オフ] に設定します。

3. このポリシーを有効にする場合、ブロックする 1 つ以上のパスを指定します。

   具体的なパスとワイルドカードを指定できます。 具体的なパスは / で始めます。 ; を区切り記号として使用して複数のパスも指定できます。 先頭に ! が付加されたパスは除外されます。 順序が重要です。

大文字と小文字の区別の強制ポリシー

Git では大文字と小文字が区別されます。したがって、Foo.txt というファイルと foo.txt というファイルは異なります。 ただし、Windows と macOS は、既定では大文字と小文字が区別されないファイル システムです。したがって、Foo.txt と foo.txt は同じ名前です。 この不一致により、大文字と小文字が区別されないシステムのユーザーが、大文字と小文字のみが異なるファイル、フォルダー、ブランチ、またはタグをプッシュすると、問題が発生する可能性があります。 詳細については、「Git クロスプラットフォームの互換性」を参照してください。

ほとんどの共同作成者が Windows または macOS を使用している場合、[大文字と小文字の区別の強制] ポリシーを有効にすることをお勧めします。 [大文字と小文字の区別の強制] により、File.txt と file.txt が異なるファイルと見なされる、既定の大文字と小文字を区別するモードから、File.txt と file.txt が同じファイルと見なされる、Windows と macOS に対応したモードにサーバーが切り替わります。 この設定は、ファイル、フォルダー、ブランチ、タグに適用されます。

この設定により、共同作成者は大文字と小文字のみ違う名前を使用できなくなります。 この設定により、ファイル、フォルダー、ブランチ、タグの名前の大文字と小文字を変更するプッシュがブロックされ、大文字と小文字の区別による競合が回避されます。 ユーザーは、未プッシュ履歴を書き換えて問題を解決し、もう一度プッシュを試す必要があります。

この設定では、大文字と小文字が異なるだけのオブジェクトが既に含まれているリポジトリは修正されません。 ポリシーを有効にする前に、このような問題を解決することをお勧めします。 ファイルとフォルダーの名前を変更するか、ブランチとタグを再作成して競合しない名前を使用します。

ブラウザー

大文字と小文字の区別の強制ポリシーを設定するには:

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します (そのリポジトリのみ構成する場合)。
2. [すべてのリポジトリ] ページまたは <リポジトリ名> ページの [ポリシー] タブの [リポジトリ ポリシー] で、[大文字と小文字の区別の強制] を [オン] または [オフ] に設定します。

Azure DevOps CLI

Azure CLI の az repos policy case-enforcement create と az repos policy case-enforcement update を使用して、大文字と小文字の区別の強制ポリシーを構成または更新できます。

大文字と小文字の区別の強制ポリシーを作成する

大文字と小文字の区別の強制ポリシーを作成するには、az repos case-enforcement create を使用します。

az repos policy case-enforcement create --blocking {false, true}
                                        --enabled {false, true}
                                        --repository-id
                                        [--detect {false, true}]
                                        [--org]
                                        [--project]

パラメーター

パラメーター	説明
blocking	ポリシーが満たされていない場合はブロックします。 指定できる値: false、true。 [必須] 。
enabled	ポリシーを有効にします。 指定できる値: false、true。 [必須] 。
repository-id	ポリシーを適用する先のリポジトリの ID。 [必須] 。
detect	組織を自動的に検出します。 指定できる値: false、true。
org	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。

例

次の例では、Fabrikam リポジトリに必須の大文字と小文字の区別の強制ポリシーを実装します。 az repos list を使用して、リポジトリ ID を取得できます。 この例では、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" が使用されています。

az repos policy case-enforcement create --blocking true --enabled true --repository-id d28cd374-e7f0-4b1f-ad60-f349f155d47c --output table

ID    Name                     Is Blocking    Is Enabled    Repository Id                         Branch
----  -----------------------  -------------  ------------  ------------------------------------  ------------
40    Git repository settings  True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  All Branches

大文字と小文字の区別の強制ポリシーを更新する

大文字と小文字の区別の強制ポリシーを管理するには、az repos policy case-enforcement update を使用します。

az repos policy case-enforcement update --id
                                        [--blocking {false, true}]
                                        [--detect {false, true}]
                                        [--enabled {false, true}]
                                        [--org]
                                        [--project]
                                        [--repository-id]

パラメーター

パラメーター	説明
id, policy-id	更新するポリシーの ID。 必須。
blocking	ポリシーが満たされていない場合はブロックします。 指定できる値: false、true。
detect	組織を自動的に検出します。 指定できる値: false、true。
enabled	ポリシーを有効にします。 指定できる値: false、true。
org	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
repository-id	ポリシーを適用する先のリポジトリの ID。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次の例では、Fabrikam リポジトリの大文字と小文字の区別の強制ポリシーを更新して無効にし、ブロックも無効にします。 この例では、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" が使用されています。

az repos policy case-enforcement update --blocking false --enabled false --policy-id 40 --output table

ID    Name                     Is Blocking    Is Enabled    Repository Id                         Branch
----  -----------------------  -------------  ------------  ------------------------------------  ------------
40    Git repository settings  False          False         d28cd374-e7f0-4b1f-ad60-f349f155d47c  All Branches

予約された名前ポリシー

Windows、macOS、Linux という 3 つの主要な OS ファイル システムでは、すべてのファイル名が許可されるわけではありません。 共有リポジトリへのコミットには、1 つ以上のプラットフォームで無効なファイル名またはフォルダー名が含まれる可能性があります。 これらのプラットフォームで無効なファイルまたはフォルダーがフェッチされてチェックアウトされると、作業ディレクトリが破損する可能性があります。 詳細については、「Git クロスプラットフォームの互換性」を参照してください。

ポリシーを有効または無効にして、ファイル名とフォルダー名に制限を設定できます。 [予約された名前] 設定では、すべてのプラットフォームで無効なファイル名またはフォルダー名を含む、リポジトリへのプッシュがブロックされます。 無効な名前を確認するには、「Git クロスプラットフォームの互換性」を参照してください。

予約された名前ポリシーを設定するには:

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します (そのリポジトリのみ構成する場合)。
2. [すべてのリポジトリ] ページまたは <リポジトリ名> ページの [ポリシー] タブの [リポジトリ ポリシー] で、[予約された名前] を [オン] または [オフ] に設定します。

パスの最大長ポリシー

Windows、macOS、Linux という 3 つの主要な OS ファイル システムでは、すべてのパス長が許可されるわけではありません。 共有リポジトリへのコミットには、1 つ以上のプラットフォームで無効なパス長を持つファイルまたはディレクトリが含まれる可能性があります。 パス長が無効なプラットフォームでこれらのファイルまたはディレクトリがフェッチされチェックアウトされると、作業ディレクトリが破損する可能性があります。 詳細については、「Git クロスプラットフォームの互換性」を参照してください。

[パスの最大長] 設定では、あらゆるプラットフォームで無効なパス長を持つファイルまたはディレクトリを含むプッシュがブロックされます。 無効なパス長を確認するには、「Git クロスプラットフォームの互換性」を参照してください。 この設定を有効にした場合、既定の最大値は 248 です。これは、この最大長が、3 つの主要プラットフォームすべてで 100% サポートされているためです。

パスの最大値は変更できます。 たとえば、組織に macOS または Linux の開発者のみ存在する場合、最大長を両方のプラットフォームでサポートされている値 (1016) に設定できます。 また、組織のディレクトリ名付け規則を適用するために、パスの最大値をより小さい値に設定できます。

パスの最大長ポリシーを設定するには:

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します (そのリポジトリのみ構成する場合)。
2. [すべてのリポジトリ] ページまたは <リポジトリ名> ページの [ポリシー] タブの [リポジトリ ポリシー] で、[パスの最大長] を [オン] または [オフ] に設定します。
3. 設定をオンにした場合は、パスの最大長を入力します。

ファイルの最大サイズ ポリシー

Git にチェックインされた大きなファイルは無期限にリポジトリに残るため、複製時間とディスク使用量が増加します。 大きなファイルの管理に関するガイダンスについては、「Git で大きなファイルを管理し、格納する」を参照してください。

[ファイルの最大サイズ] ポリシー設定では、特定のサイズを超えたファイルがリポジトリに格納されないようにブロックされます。 プッシュに、この設定で構成された制限を超える新しいファイルまたは更新されたファイルが含まれる場合、そのプッシュはブロックされます。 ユーザーは、未プッシュ履歴を書き換えて大きなファイルを削除し、もう一度プッシュを試す必要があります。

ブラウザー

ファイルの最大サイズ ポリシーを構成するには:

1. [プロジェクトの設定]>[リポジトリ] を選択し、リポジトリを選択します (そのリポジトリのみ構成する場合)。
2. [すべてのリポジトリ] ページまたは <リポジトリ名> ページの [ポリシー] タブの [リポジトリ ポリシー] で、[ファイルの最大サイズ] を [オン] または [オフ] に設定します。
3. 設定をオンにした場合、最大ファイル サイズを選択します。

Azure DevOps CLI

ファイルの最大サイズ ポリシーを管理するには、az repos policy file-size create と az repos policy file-size update を使用します。

ファイル サイズ ポリシーを作成する

az repos policy file-size create --blocking {false, true}
                                 --enabled {false, true}
                                 --maximum-git-blob-size
                                 --repository-id
                                 --use-uncompressed-size {false, true}
                                 [--detect {false, true}]
                                 [--org]
                                 [--project]
                                 [--subscription]

パラメーター

パラメーター	説明
blocking	ポリシーが満たされていない場合はブロックします。 指定できる値: false、true。 [必須] 。
enabled	ポリシーを有効にします。 指定できる値: false、true。 [必須] 。
maximum-git-blob-size	Git BLOB の最大サイズ (バイト単位)。 たとえば、10 バイトの制限を指定するには、--maximum-git-blob-size 10. を使用します。必須。
repository-id	ポリシーを適用する先のリポジトリの ID。 [必須] 。
use-uncompressed-size	圧縮されていないサイズを使用するかどうか。 指定できる値: false、true。 [必須] 。
detect	組織を自動的に検出します。 指定できる値: false、true。
org	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。

例

次の例では、Fabrikam リポジトリで、最大ファイル サイズが 1 GB のブロック ポリシーを作成します。 az repos list を使用して、リポジトリ ID を取得できます。 この例では、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" が使用されています。

az repos policy file-size create --blocking true --enabled true --maximum-git-blob-size 10485760 --repository-id d28cd374-e7f0-4b1f-ad60-f349f155d47c --use-uncompressed-size true --output table

ID    Name                   Is Blocking    Is Enabled    Repository Id                         Branch
----  ---------------------  -------------  ------------  ------------------------------------  ------------
45    File size restriction  True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  All Branches

ファイル サイズ ポリシーを更新する

最大ファイル サイズ ポリシーを管理するには、az repos policy file-size update を使用します。

az repos policy file-size update --id
                                 [--blocking {false, true}]
                                 [--detect {false, true}]
                                 [--enabled {false, true}]
                                 [--maximum-git-blob-size]
                                 [--org]
                                 [--project]
                                 [--repository-id]
                                 [--subscription]
                                 [--use-uncompressed-size {false, true}]

パラメーター

パラメーター	説明
id, policy-id	更新するポリシーの ID。 必須。
blocking	ポリシーが満たされていない場合はブロックします。 指定できる値: false、true。
detect	組織を自動的に検出します。 指定できる値: false、true。
enabled	ポリシーを有効にします。 指定できる値: false、true。
maximum-git-blob-size	Git BLOB の最大サイズ (バイト単位)。
org	Azure DevOps 組織の URL。 az devops configure -d organization=<ORG_URL> を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
project, p	プロジェクトの名前または ID。 az devops configure -d project=<NAME_OR_ID> を使って、既定のプロジェクトを構成できます。 既定として構成されていない場合、または git config を使用して選択されていない場合は必須です。
repository-id	ポリシーを適用する先のリポジトリの ID。
subscription	サブスクリプションの名前または ID。 az account set -s <NAME_OR_ID> を使用して、既定のサブスクリプションを構成できます。
use-uncompressed-size	圧縮されていないサイズを使用するかどうか。 指定できる値: false、true。

例

次の例では、Fabrikam リポジトリーの最大ファイル サイズを更新します。 この例では、既定の構成 az devops configure --defaults organization=https://dev.azure.com/fabrikamprime project="Fabrikam Fiber" が使用されています。

az repos policy file-size update --id 45 --maximum-git-blob-size 20971520 --output table

ID    Name                   Is Blocking    Is Enabled    Repository Id                         Branch
----  ---------------------  -------------  ------------  ------------------------------------  ------------
45    File size restriction  True           True          d28cd374-e7f0-4b1f-ad60-f349f155d47c  All Branches

次のステップ

ブランチ ポリシーを使用してコードの品質を改善する

関連記事

• 構成ファイルを使用して Git リポジトリ ポリシーを構成する
• 既定の Git アクセス許可 (セキュリティ)
• アクセス許可の設定 (セキュリティ)
• サービス間の統合の概要