Azure DevOps 作業項目 Microsoft 365 Copilot コネクタをデプロイする

Azure DevOps Work Items コネクタは、ユーザーストーリー、タスク、バグ、機能などの作業項目を、Azure DevOps Services organizationから Microsoft 365 にインデックスを付けます。このガイドでは、コネクタをデプロイおよびカスタマイズする手順について説明します。

DevOps の構成情報Azureについては、「コネクタインジェスト用に Azure DevOps 環境を設定する」を参照してください。

前提条件

Azure DevOps Work Items コネクタをデプロイする前に、Azure DevOps 環境がorganizationで構成されていること、および次の前提条件を満たしていることを確認してください。

Microsoft 365 管理者である必要があります。
インデックスを作成するAzure DevOps organizationを特定しました。
インデックスを作成するすべてのプロジェクトとエリアパスに対して少なくとも必要な読み取りアクセス許可を持つクロールアカウントを DevOps Azureで構成しました。
DevOps REST API の委任されたアクセス許可を持つアプリケーションAzure Microsoft Entra IDで作成しました。
OAuth ベースの認証用のMicrosoft Entra アプリのクライアントシークレットを生成しました。

コネクタをデプロイする

organizationの Azure DevOps Work Items コネクタを追加するには:

Microsoft 365 管理センターの左側のウィンドウで、[Copilot>Connectors] を選択します。
[ ギャラリー ] タブを選択します。
使用可能なコネクタの一覧から、[DevOps 作業項目Azure選択します。

表示名を設定する

表示名は、関連付けられているコンテンツソースをユーザーが認識するのに役立つ Copilot 応答の参照を識別するために使用されます。 DevOps 作業項目の既定Azure表示名をそのまま使用することも、organizationに応じてカスタマイズすることもできます。

インスタンス URL の設定

Azure DevOps organization名を指定します。 Azure DevOps organization名は、https://dev.azure.com/後のセグメントです。例:

URL: https://dev.azure.com/contoso
組織： contoso

organization名のみが必要です。完全な URL は指定しないでください。

認証の種類を選択する

DevOps から作業項目Azure同期するには、サポートされている認証方法のいずれかを選択し、必要なセットアップを完了します。

フェデレーション資格情報 (推奨) - サービスプリンシパルを使用してコンテンツをクロールします。
Microsoft Entra ID OAuth - サインインしている Microsoft 365 管理者アカウントを使用します。

フェデレーション資格情報 (推奨)

フェデレーション資格情報は、クロールサービスアカウントとして Microsoft 発行のエンタープライズアプリケーションを使用します。このサービスプリンシパルには、DevOps で必要なアクセス許可Azure付与する必要があります。

サービスプリンシパルアプリがプロビジョニングされていることを確認する

Microsoft Entra 管理センターに移動します。
Graph Connector フェデレーション資格情報アプリを検索するか、アプリ ID: 933838e2-bec1-440f-a634-9363c82e5b6dを使用します。
アプリがプロビジョニングされていない場合は、Microsoft 365 管理センターで Copilot コネクタページを開きます。プロビジョニングには数時間かかることがあります。

Microsoft Entra アプリにAzure DevOps プロジェクトへのアクセス権を付与する

インデックスを作成する DevOps プロジェクトAzureへのアクセス権をサービスプリンシパルに付与します。

[Azure DevOps] に移動し、organizationを選択します。
[ 組織の設定] を選択します。
左側のウィンドウの [ 全般] で、[ ユーザー] を選択します。
[ ユーザーの追加] を選択します。
[ ユーザーまたはサービスプリンシパル] に、アプリ ID 933838e2-bec1-440f-a634-9363c82e5b6dを入力します。
Basic アクセスレベルを割り当て、インデックスを作成するプロジェクトを選択し、アプリを Project Administrators グループ (または同等のグループ) に追加します。招待メールを送信するオプションをオフにします。

フェデレーション資格情報認証を構成する

認証の種類として [ フェデレーション資格情報] を選択し、メッセージが表示されたら認証します。

OAuth のMicrosoft Entra ID

Microsoft Entra ID OAuth では、クロールサービスアカウントとしてサインインしている Microsoft 365 管理者アカウントが使用されます。コネクタが DevOps Azureアクセスし、作業項目を更新できるようにするには、必要なアクセス許可を付与します。

Azure DevOps organizationが Microsoft Entra に接続されていることを確認します

コネクタは、テナントのMicrosoft Entra IDにリンクされているAzure DevOps organizationからの作業項目にのみインデックスを作成できます。

[Azure DevOps] に移動し、organizationを選択します。
[ 組織の設定] を選択します。
左側のウィンドウの [全般] で、[Microsoft Entra] を選択します。
organizationがテナントのMicrosoft Entra アカウントに接続されていることを確認します。

注:

接続を作成する管理者は、関連するプロジェクトへの 読み取り アクセス権を持っている必要があります。

Microsoft Entra IDでアプリを作成する

管理者の資格情報を使用してAzure portalにサインインします。
[Microsoft Entra ID>Identity>Applications>アプリの登録 に移動し、[新しい登録] を選択します。
アプリの名前を入力し、[登録] を選択 します。
アプリケーション (クライアント) ID をメモします。これを使用して、DevOps Azureプロジェクトへのアクセス権を付与します。
API のアクセス許可を開き、[アクセス許可の追加] を選択します。
[DevOps>Delegated アクセス許可Azure選択します。
次の vso アクセス許可を追加します。
- vso.analytics – Analytics (読み取り)
- vso.graph – Microsoft Graph (読み取り)
- vso.identity – ID (読み取り)
- vso.project – プロジェクトとチーム (読み取り)
- vso.variablegroups_read – 変数グループ (読み取り)
- vso.work – 作業項目 (読み取り)
[<TenantName に管理者の同意を付与する] を選択し>確認します。
すべてのアクセス許可が [許可] として表示されることを確認します。
[認証] を開き、[プラットフォームの追加>Web] を選択します。次のいずれかのリダイレクト URI を追加します。
- Microsoft 365 Enterprise:https://gcs.office.com/v1.0/admin/oauth/callback
- Microsoft 365 Government:https://gcsgcc.office.com/v1.0/admin/oauth/callback
[ 暗黙的な許可とハイブリッドフロー] で 、ID トークンを 有効にし、[構成] を選択 します。
[証明書とシークレット] に移動し、[新しいクライアントシークレット] を選択します。有効期限を選択し、生成されたシークレット値を保存します。
コネクタを構成するときは、 クライアントシークレット と アプリケーション ID を 使用します。

クロールアカウントを使用してMicrosoft Entra アプリを認証する

アプリでは、シングルサインオンを使用して、サインインしている Microsoft 365 管理者アカウントで認証を行います。 Microsoft Entra IDは、ユーザーに付与された委任されたアクセス許可を含むアクセストークンを発行します。コネクタは、データにのみアクセスし、認証されたユーザーが実行を許可されているアクションを実行できます。

ロールアウト

制限付き対象ユーザーにコネクタをロールアウトするには、[制限対象ユーザー へのロールアウト] の横にあるトグルを選択し、コネクタをロールアウトするユーザーまたはグループを指定します。これにより、完全なデプロイの前にコネクタを検証できます。詳細については、「 Copilot コネクタの段階的ロールアウト」を参照してください。

[ 作成] を 選択して接続をデプロイします。 Azure DevOps Work Items コネクタは、コンテンツのインデックス作成を直ちに開始します。

次の表に、設定される既定値を示します。

カテゴリ	既定値
ユーザー	データソース内のコンテンツにアクセスできるユーザーのみ。 Microsoft Entra ID を使用してマップされたデータソース ID。
コンテンツ	すべてのプロジェクトにインデックスが作成されます。
同期	毎日フルクロール。増分クロールは 15 分ごとに行われます。

これらの値をカスタマイズするには、[ カスタムセットアップ] を選択します。詳細については、「設定のカスタマイズ」を参照してください。

接続を作成したら、Microsoft 365 管理センターの [コネクタ] セクションで状態を確認できます。

設定のカスタマイズ (省略可能)

Azure DevOps Work Items コネクタの既定の設定をカスタマイズするには、コネクタページで [カスタムセットアップ] を選択します。

ユーザー設定をカスタマイズする

アクセス許可

Azure DevOps Work Items コネクタでは、次の検索アクセス許可がサポートされています。

すべてのユーザーに表示
このデータソースにアクセスできるユーザーのみ

[すべてのユーザー に表示] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータソースへのアクセス権を持つユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示され、アクセス権を持つユーザーが表示されます。

注:

アクセス許可を管理するグループへのUpdatesは、フルクロールでのみ同期されます。増分クロールでは、アクセス許可に対する更新プログラムの処理はサポートされていません。

ID のマッピング

ID マッピングにより、Azure DevOps ID がMicrosoft Entra ID ユーザーに正しくマップされます。コネクタは委任されたアクセスを使用し、サインインしている Microsoft 365 管理者アカウントを通じて ID を自動的に調整します。

コンテンツ設定をカスタマイズする

プロパティの管理

Azure DevOps データソースのプロパティの追加または削除、プロパティへのスキーマの割り当て (プロパティが検索可能、クエリ可能、取得可能、または絞り込み可能かどうかを定義する)、セマンティックラベルの変更、プロパティへのエイリアスの追加を行うことができます。次の表は、既定でインデックスが作成されるプロパティの一覧です。

プロパティ	セマンティックラベル	説明	スキーマ属性
AreaPath		作業項目への領域パス	クエリ、取得、検索
AssignedTo		作業項目が割り当てられているユーザーの名前	クエリ、取得、検索
ブロック	ブロック		取得
ChangedBy	最終更新者	作業項目を最後に変更したユーザー名	クエリ、取得
ChangedDate	最終更新日時		クエリ、取得
CreatedBy	作成者	作業項目を作成したユーザー名	クエリ、取得、検索
CreatedDate	作成日時	作業項目が作成されたときのタイムスタンプ	クエリ、取得
説明	コンテンツ	作業項目の説明	検索
IconUrl	IconUrl		取得
ID		作業項目 ID	クエリ、取得、検索
優先度		作業項目の優先順位	クエリ、取得
ReproSteps		作業項目で説明されている条件を再現する手順
状態		作業項目の現在の状態	クエリ、取得、検索
タグ			クエリ、取得、検索
TeamProject			取得
タイトル	タイトル	作業項目のタイトル	取得、検索
URL	url	作業項目の URL	取得
WorkItemType			クエリ、取得、検索

同期間隔をカスタマイズする

コネクタが Azure DevOps organizationをクロールする頻度を調整できます。次の同期間隔を使用できます。

フルクロール:DevOps データセットAzure全体を再クロールします。
増分クロール: 再クロールは、更新された項目のみです。

既定の同期設定は、ほとんどの組織向けに最適化されています。

詳細については、「同期設定のガイドライン」を参照してください。

Last updated on 2026-02-19