Azure Pipelines での Dynamics Lifecycle Services 接続の作成
Microsoft Azure DevOps 用 Dynamics 365 Finance and Operations Tools 拡張機能には、Microsoft Dynamics Lifecycle Services でアクションを実行できるパイプライン タスクがいくつか用意されています。 たとえば、資産のアップロード、資産のダウンロード、および環境のサービスを行うことができます。 Dynamics Lifecycle Services を正常に機能させるには、Azure DevOps で新しいサービス接続を設定する必要があります。 このサービス接続により、Dynamics Lifecycle Services に接続するために必要な認証の詳細が提供されます。 Azure DevOps のサービス接続の詳細については、サービス接続 を参照してください。
この記事は、Azure Pipelines の実用的な知識があることを前提としています。
メモ
これらのステップをパイプラインに追加する前に、Azure DevOps の Dynamics 365 Finance and Operations Tools拡張機能が有効になっていて、Azure DevOps アカウントにインストールされている必要があります。 組織に拡張機能をインストールする方法の詳細については、拡張機能のインストールを参照してください。
必要条件
Azure DevOps から関わりのある 1 つ以上の Dynamics Lifecycle Services プロジェクトへのアクセス許可を持つユーザー資格情報が必要です。 このユーザーが以前に Dynamics Lifecycle Services に正常にサインインし、関わりのあるプロジェクトのダッシュボードを開いたことを確認します。
メモ
Dynamics Lifecycle Services はサービス間認証をサポートしていません。 したがって、通常のユーザー資格情報 (ユーザー名およびパスワード) のみを使用できます。 パイプラインは対話的に実行されないため、使用するアカウントでは多要素認証を設定してはいけません。 セキュリティ上の目的で定期的にローテーションできる制限付きアクセスおよび強力な資格情報を持つ別のユーザー アカウントを設定することをお勧めします。
ユーザーの代わりに Azure DevOps から Dynamics Lifecycle Services に直接接続できるようにするには、Microsoft Entra にアプリケーションを登録する必要があります。
クイックスタート: Microsoft ID プラットフォームにアプリケーションを登録する の指示に従い、新しいリダイレクト URI を追加します。
- パブリック クライアント/ネイティブ (モバイル & デスクトップ) を選択します。
http://localhost
などの有効な URI を入力します。
アプリケーションの登録へのアクセス許可を追加して、Dynamics Lifecycle Services の Web API にアクセスします。 Web API にアクセスするためのアクセス許可の追加 の手順に従ってください。 API のアクセス許可を要求する場合は、自分の組織で使用する API を選択し、Dynamics Lifecycle Services を検索します。
使用するアカウントに、Microsoft Entra ID でのアプリケーション登録に対して同意が付与されていることを確認します。 Microsoft Entra ID でエンドユーザーがアプリケーションに対して同意する方法を構成するの指示に従います。 特定のユーザーを有効にするか、テナント全体に対して管理者の同意を付与する ことができます。
パブリック クライアント アプリケーションとして登録を構成します。
- Azure ポータルで、アプリの登録でアプリを選択してから、認証を選択します。
- 詳細設定>パブリック クライアント フローを許可する>次のモバイルおよびデスクトップ フローを有効にする で、はい を選択します。
Dynamics Lifecycle Services (LCS) へのサービス接続を作成する
パイプライン タスクから直接、またはプロジェクト設定ページから、新しいサービス接続を作成することができます。 サービス接続を作成する方法の詳細については、サービス接続の作成 を参照してください。 Dynamics Lifecycle Services へのサービス接続のダイアログ ボックスで、次の情報が提供されます。
- 認証エンドポイント – 規定値は Azure クラウドのすべての Microsoft Entra テナントで機能します。 Microsoft Entra が国内クラウドにある場合は、国内クラウド を参照して、正しい認証エンドポイントを検索します。
- Dynamics Lifecycle Services API エンドポイント – エンドポイントを提供します。 Dynamics Lifecycle Services プロジェクトがローカルの地域に配置されている場合は、正しい Dynamics Lifecycle Services API のエンドポイント アドレスを使用しているかを確認してください。 適切な API エンドポイントを検索するには、サポートされている地域とエンドポイント を参照してください。
- ユーザー名 – ユーザー資格情報の電子メール エイリアスを提供します。
- パスワード – ユーザー資格情報のパスワードを提供します。
- アプリケーション (クライアント) ID – Microsoft Entra ID でのアプリケーション登録用に以前に作成した ID を提供します。
- サービス接続名 – 接続に意味のある名前を提供します。 この名前は、Dynamics Lifecycle Services 接続が必要なパイプライン タスクの接続フィールドに表示されます。
- 説明 – この接続のオプションの説明を提供します。