Azure DevOps 用の GitHub Advanced Security には、Advanced Security の結果と管理に関するより多くのレベルの制御のための追加のアクセス許可が含まれています。 Advanced Security によって追加される 3 つの新しいアクセス許可は、アラートの読み取り、アラートの無視と管理、設定の管理です。
GitHub Advanced Security for Azure DevOps は、Azure Repos と連携して動作します。 GitHub リポジトリで GitHub Advanced Security を使用するには、GitHub Advanced Security をご覧ください。
[前提条件]
| カテゴリ | 要求事項 |
|---|---|
| アクセス許可 | - リポジトリのすべてのアラートの概要を表示するには、リポジトリに対する「コントリビューター」権限が必要です。 - Advanced Security でアラートを解除するには、プロジェクト管理者の権限が必要です。 - Advanced Security でアクセス許可を管理するには、プロジェクト コレクション管理者グループのメンバーであること、またはAdvanced Security: 設定の管理のアクセス許可が許可に設定されている必要があります。 |
高度なセキュリティの権限の詳細については、「高度なセキュリティ権限の管理」を参照してください。
既定のアクセス許可とアクセス レベル
- 高度なセキュリティ: アラートの読み取りには、リポジトリのセキュリティ アラートを表示するアクセス許可が付与されます。
- 高度なセキュリティ: アラートを管理および無視すると、リポジトリのアラートを無視するアクセス許可が付与されます。
- セキュリティの強化: 設定を管理すると、Advanced Security を有効にするアクセス許可が付与されます。これは課金対象のアクションです。
| Azure DevOps グループ | 既定のアクセス許可 |
|---|---|
| 共同作成者 | 高度なセキュリティ: アラートの読み取り |
| プロジェクト管理者 | 高度なセキュリティ: アラートの読み取り、アラートの管理と無視 |
| プロジェクト コレクション管理者 | 高度なセキュリティ: アラートの読み取り、アラートの管理と無視、設定の管理 |
Advanced Security のアクセス許可を管理する
Advanced Security アラートの表示中にエラーが発生した場合は、リポジトリの個々のアクセス許可を調整できます。
ドロップダウンが無効になっている場合は、管理者に必要なアクセス許可を問い合わせてください。
特定のリポジトリのアクセス許可を調整するには、次の手順を実行します。
プロジェクト 設定>Repositories を選択します。
アクセス許可を調整する特定のリポジトリを選択します。
[セキュリティ] を選択します。
アクセス許可を調整するセキュリティ グループを選択します。
アクセス許可を変更します。 成功すると、選択したアクセス許可の横にチェックマークが表示されます。
個人用アクセス トークン (PAT) を使用する
Von Bedeutung
リスクの高い個人用アクセス トークンよりも安全な Microsoft Entra トークンをお勧めします。 PAT 使用量の削減に向けた取り組みの詳細をご覧ください。 認証ガイダンスを確認して、ニーズに適した認証メカニズムを選択してください。
個人用アクセス トークンを使用して、Advanced Security API を使用できます。 Azure DevOps 上の PAT とその作成方法の詳細については、「 PAT について」を参照してください。
Advanced Security には、PAT の 3 つの追加スコープ (read、read and write、および read, write, and manage) が用意されています。
