認証の概要
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure Repos と Azure DevOps Server Git リポジトリへの安全なアクセスには、適切な認証方法を選択することが重要です。 コマンド プロンプトから作業する場合でも、HTTPS または SSH をサポートする Git クライアントを使用する場合でも、必要なアクセス権を提供するだけでなく、タスクに必要なスコープを制限する資格情報を選択することが重要です。
リポジトリのセキュリティを維持するために資格情報が不要になった場合は、常に資格情報を取り消します。 この方法により、コードを安全かつ効率的に操作できる柔軟性が確保されると同時に、承認されていないアクセスからコードを保護することもできます。
重要
Azure DevOps では、代替資格情報認証はサポートされていません。 代替資格情報をまだ使用している場合は、より安全な認証方法に切り替えるよう強くお勧めします。
認証の比較
認証の種類 | 使用する場合 | 安全性 | セットアップの容易さ | その他のツール |
---|---|---|---|---|
個人用アクセス トークン | 構成が簡単な資格情報、または構成可能なアクセス制御が必要なとき | 非常に安全 (HTTPS 使用時) | 簡単 | オプション (Git Credential Manager) |
SSH | SSH キーが既に設定されているか、macOS または Linux を使用するとき | 非常に安全 | 中級 | Windows ユーザーには、Git for Windows に含まれている SSH ツールが必要です |
Note
Visual Studio 2019 バージョン 16.8 以降のバージョンでは、Git ワークフローを管理するために、チーム エクスプローラーよりもコンテキストの切り替えが少ない新しい Git メニューが提供されます。 この記事の Visual Studio タブで提供される手順では、チーム エクスプローラーに加えて、Git エクスペリエンスを使用するための情報を示します。 詳細については、「Git とチーム エクスプローラーを並べて比較する」を参照してください。
個人用アクセス トークン
個人用アクセス トークン (AT) は、ユーザー名とパスワードを直接使用せずに Azure DevOps へのアクセスを提供します。 これらのトークンは有効期限が切れ、アクセスできるデータのスコープを制限できます。 システムに SSH キーが設定されていない場合、または資格情報によって付与されるアクセス許可を制限する必要がある場合は、AT を使用して認証します。
詳細については、「 個人用アクセス トークンを使用する」を参照してください。
Git Credential Manager を使用してトークンを生成する
Git Credential Manager はオプションのツールであり、Azure Repos を使用しているときに簡単に PAT を作成できます。 Web ポータルにサインインし、トークンを生成し、Azure Repos に接続するときにパスワードとしてそのトークンを使用します。
Credential Manager をインストールすると、要求に応じて PAT が生成されます。 Credential Manager は、Azure DevOps でトークンを作成し、それを Git コマンド ラインまたはその他のクライアントで使用するためにローカルに保存します。
Note
現在のバージョンの Git for Windows には、インストール時のオプション機能として Git Credential Manager が含まれています。
SSH キーの認証
SSH によるキー認証は、コンピューターで作成する公開と秘密のキーのペア経由で機能します。 公開キーを Web のユーザー名に関連付けます。 Azure DevOps は、ユーザーが Git を操作するときに、そのキーを使用してユーザーに送信するデータを暗号化します。 コンピューター上のデータは、決してネットワーク経由で共有や送信が行われることのない秘密キーで暗号化解除します。
SSH は、システムに既に設定されている場合に最適なオプションです。公開キーを Azure DevOps に追加し、SSH を使用してリポジトリをクローンするだけです。 コンピューターに SSH を設定していない場合は、代わりに PAT と HTTPS を使用する必要があります。セキュリティで保護されていて、セットアップが簡単です。
詳細については、「 Azure DevOps を使用した SSH の設定を参照してください。
OAuth
OAuth を使用して、REST API へのアクセス用のトークンを生成します。 Accounts と Profiles API がサポートするのは OAuth のみです。
- Git for Windows を実行している Linux、macOS、または Windows を使用し、HTTPS 認証に Git 資格情報マネージャーまたは個人用アクセス トークンを使用できない場合に暗号化キーを生成する SSH 認証。