Azure DevOps Wiki Microsoft Graph コネクタ

[アーティクル]
11/15/2024

Azure DevOps Wiki Microsoft Graph コネクタを使用すると、organizationが Azure DevOps サービスのインスタンス内の Wiki にインデックスを作成できます。コネクタを構成した後、エンドユーザーは、Microsoft Search および Microsoft 365 Copilot で Azure DevOps からプロジェクト Wiki とコード Wiki を検索できます。

この記事は、Microsoft 365 管理者、または Azure DevOps Wiki Microsoft Graph コネクタを構成、実行、監視するユーザーを対象とします。

重要

Azure DevOps Wiki Microsoft Graph コネクタでは、Azure DevOps クラウドサービスのみがサポートされています。 Azure DevOps Server 2019、TFS 2018、TFS 2017、TFS 2015、TFS 2013 はこのコネクタではサポートされていません。

機能

Azure DevOps からの Wiki のインデックス作成
エンドユーザーがプロジェクト Wiki とコード Wiki に関連する質問を行えるようにします。
Copilot のセマンティック検索を使用して、ユーザーがキーワード、個人の好み、ソーシャル接続に基づいて関連するコンテンツを検索できるようにします。

制限事項

コネクタは、接続ごとに 1 つの ADO organizationのインデックスのみを作成します。

前提条件

organizationの Microsoft 365 テナントの検索管理者である必要があります。
コネクタが Azure DevOps organizationに接続できるようにするには、OAuth 経由でサードパーティ製アプリケーションアクセスを有効にする必要があります。詳細については、Azure DevOps のドキュメントを参照してセキュリティポリシーを管理します。

サービスアカウント: Azure DevOps に接続し、Microsoft Graph Connector が Wiki を定期的に更新できるようにするには、次のアクセス許可が付与されたサービスアカウントが必要です。

アクセス許可名	アクセス許可の種類	に必要です
プロジェクトレベルの情報を表示する	プロジェクトのアクセス許可	Azure DevOps 作業項目のクロール。このアクセス許可は、インデックスを作成する必要があるプロジェクトに必須です。

重要

サービスアカウントには Basic アクセスレベルが必要です。 Azure DevOps のアクセスレベルの詳細については、サポートされているアクセスレベルに関するページを参照してください。

はじめに

1. 表示名

表示名は、Copilot の各引用文献を識別するために使用され、ユーザーが関連付けられているファイルまたは項目を簡単に認識するのに役立ちます。表示名は、信頼されたコンテンツも示します。表示名は、コンテンツソースフィルターとしても使用されます。このフィールドには既定値が存在しますが、organizationのユーザーが認識する名前にカスタマイズできます。

2. 認証の種類

Azure DevOps から Wiki を認証して同期するには、サポートされている 2 つの方法のいずれかを 選択します。

重要

Microsoft Entra ID OAuth はプレビュー段階であり、一部のお客様が利用できます。これは 推奨される OAuth メカニズムです。
Azure DevOps OAuth は従来の認証メカニズムであり、積極的に投資されていません。

a. Microsoft Entra ID OAuth (プレビュー)

ADO 組織が Microsoft Entra に接続されていることを確認する

Azure DevOps Graph コネクタは、テナントのMicrosoft Entraに接続されている ADO organizationからのコンテンツにのみインデックスを付けます。 ADO organizationがアカウントMicrosoft Entra接続されていることを確認するには、次の手順を使用します。

Azure DevOps に移動し、必要なorganizationを選択します。
[ Organization settings] を選択します。
左側のナビゲーションウィンドウで、[全般] ヘッダーの下にある [ Microsoft Entra ] を選択します。
organizationがテナントのMicrosoft Entra アカウントに接続されていることを確認します。

Microsoft Entra IDでアプリを作成する

Azure portalに移動し、テナントの管理者資格情報でサインインします。
ナビゲーションウィンドウから Microsoft Entra ID ->Manage ->アプリの登録 に移動し、[新しい登録] を選択します。
アプリの名前を指定し、[ 登録] を選択します。
アプリケーション (クライアント) ID を書き留めます。この ID は、ADO organization内のプロジェクトへのアクセス権をMicrosoft Entraアプリに付与するために使用されます。
ナビゲーションウィンドウから API アクセス許可 を開き、[ アクセス許可の追加] を選択します。
[ Azure DevOps ] を選択し、[ 委任されたアクセス許可] を選択します。
次のアクセス許可を検索し、[ アクセス許可の追加] を選択します。
a. ID (読み取り)
b. コード (読み取り)
c. 権利 (読み取り)
d. プロジェクトとチーム (読み取り)
e. グラフ (読み取り)
f. MemberEntitlement Management (読み取り)
g. Wiki (読み取り)
[ TenantName] の [管理者の同意を付与する] を 選択し、[ はい] を選択して確認します。
アクセス許可が "付与" 状態であることを確認します。
ナビゲーションウィンドウから [認証 ] を開きます。 [ Add a platform ] を選択し、[ Web] を選択します。 [リダイレクト URI] に次のいずれかの URI を追加します。
- M365 Enterprise の場合:https://gcs.office.com/v1.0/admin/oauth/callback
- M365 Government の場合:https://gcsgcc.office.com/v1.0/admin/oauth/callback
[暗黙的な許可とハイブリッドフロー] で、ID tokens (used for implicit and hybrid flows)のオプションをチェックし、[構成] をクリックします。
ナビゲーションウィンドウで、[管理] の [証明書とシークレット] を選択します。
[ 新しいクライアントシークレット ] を選択し、シークレットの有効期限を選択します。生成されたシークレット (Value) をコピーし、再度表示されないため保存します。
このクライアントシークレットとアプリケーション ID を使用して、コネクタを構成します。

ADO organization内のプロジェクトへのアクセス権をMicrosoft Entra アプリに付与する

次の手順を使用して、インデックスを作成する必要があるプロジェクトに必要なアクセス権をMicrosoft Entra アプリに提供する必要があります。

Azure DevOps に移動し、必要なorganizationを選択します。
[ Organization settings] を選択します。
左側のナビゲーションウィンドウで、[全般] ヘッダーの下にある [ Users ] を選択します。
[ Add users] を選択します。
アプリから取得したアプリケーション (クライアント) ID を "ユーザーまたはサービスプリンシパル" にコピーします。
Basicアクセスレベルを付与し、インデックスへのアクセスを許可するプロジェクトを選択します。また、アクセスを確保するために、azure DevOps グループ (または同等の) Project Reader にを追加します。ユーザーに招待メールを送信するオプションを選択解除します。

Azure DevOps OAuth

Azure DevOps インスタンスに接続するには、OAuth 認証用の Azure DevOps organizationアプリ ID とクライアントシークレットが必要です。

アプリを登録します

Microsoft Search アプリとMicrosoft 365 Copilotがインスタンスにアクセスできるように、Azure DevOps にアプリを登録します。アプリを登録するには、リンクにアクセスしてアプリケーションを登録します。詳細については、アプリを登録する方法に関する Azure DevOps のドキュメントを参照してください。

次の表に、アプリ登録フォームに入力する方法に関するガイダンスを示します。

必須フィールド	説明	おすすめの値
会社名	会社の名前。	適切な値を使用します。
アプリケーション名	承認するアプリケーションを識別する一意の値。	Microsoft Search。
アプリケーション Web サイト	コネクタのセットアップ中に Azure DevOps インスタンスへのアクセスを要求するアプリケーションの URL。 (必須)。	Microsoft 365 Enterpriseの場合: https:// gcs.office。com/, Microsoft 365 Government: https://gcsgcc.office.com/
承認コールバック URL	承認サーバーがリダイレクトする必要なコールバック URL。	Microsoft 365 Enterpriseの場合: https:// gcs.office。com/v1.0/admin/oauth/callback, For Microsoft 365 Government: https://gcsgcc.office.com/v1.0/admin/oauth/callback
承認されたスコープ	アプリケーションのアクセス範囲	ID (読み取り)、コード (読み取り)、エンタイトルメント (読み取り)、プロジェクトとチーム (読み取り)、Graph (読み取り)、メンバー権利管理 (読み取り)、Wiki (読み取り) の各スコープを選択します。

重要

アプリに対して選択された承認されたスコープは、上記のスコープと完全に一致している必要があります。スコープが複数または少ない場合、承認は失敗します。

アプリの登録時に、コネクタの構成に使用される アプリ ID と クライアントシークレット を取得します。

Azure DevOps に登録されているアプリへのアクセスを取り消すには、Azure DevOps インスタンスの右上にある [ユーザー設定] に移動します。 [ プロファイル ] を選択し、サイドウィンドウの [セキュリティ] セクションで [ 承認 ] を選択します。承認された OAuth アプリにカーソルを合わせると、アプリの詳細の隅にある [取り消し] ボタンが表示されます。

3. [組織] を選択します

Azure DevOps コネクタを使用すると、接続ごとに 1 つのorganizationのインデックスを作成できます。 Azure DevOps サービスに接続するには、サービスアカウントにアクセスできる組織の一覧から適切なorganizationを選択します。

4. 限定対象ユーザーにロールアウトする

ロールアウトを広範な対象ユーザーに展開する前に、Copilot やその他の Search サーフェスで検証する場合は、制限付きユーザーベースにこの接続をデプロイします。制限付きロールアウトの詳細については、「段階的なロールアウト」を参照してください。

この時点で、Azure DevOps Wiki の接続を作成する準備ができました。 [作成] をクリックすると、Azure DevOps organizationから接続とインデックス Wiki を発行できます。

アクセス許可、データ包含ルール、スキーマ、クロール頻度などの他の設定については、ADO データに最適な内容に基づいて既定値が設定されています。既定値は次のとおりです。

ユーザー	説明
アクセス許可	データソース内のコンテンツにアクセスできるユーザーのみ。
ID のマップ	Microsoft Entra ID を使用してマップされたデータソース ID。

コンテンツ	説明
サイトプロジェクト	すべてのプロジェクトにインデックスが作成されます。
プロパティの管理	既定のプロパティとそのスキーマをチェックするには、コンテンツに関するページを参照してください

同期	説明
増分クロール	頻度: 15 分ごと
フルクロール	頻度: 毎日

これらの値のいずれかを編集する場合は、"カスタムセットアップ" を選択する必要があります

カスタムセットアップ

カスタムセットアップは、上記の表に示した設定の既定値を編集する管理者向けです。 [カスタムセットアップ] オプションをクリックすると、[ユーザー]、[コンテンツ]、[同期] の 3 つのタブが表示されます。

ユーザー

アクセス許可

Azure DevOps Wiki コネクタでは、このデータソースへのアクセス権を持つすべてのユーザーまたは唯一のユーザーに表示される検索アクセス許可がサポートされています。 [ すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータソースにアクセスできるユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示されます。

注:

アクセス許可を管理するグループへのUpdatesは、フルクロールでのみ同期されます。増分クロールでは、アクセス許可に対する更新の処理はサポートされていません。

コンテンツ

プロジェクトの選択

この手順では、Azure DevOps Wiki Microsoft Graph コネクタを使用して、インデックスを作成するデータのスコープを指定します。その後、接続を選択して、organization全体または選択したorganization内の特定のプロジェクトにインデックスを作成できます。

organization全体にインデックスを付ける場合、organization内のすべてのプロジェクトの Wiki にインデックスが作成されます。新しいプロジェクトと Wiki は、作成後の次のクロール中にインデックスが作成されます。

個々のプロジェクトにインデックスを作成する場合は、選択したプロジェクト内の Wiki のみがインデックス付けされます。

プロパティの管理

ここでは、Azure DevOps データソースから使用可能なプロパティを追加または削除したり、プロパティにスキーマを割り当てたり (プロパティが検索可能、クエリ可能、取得可能、または絞り込み可能かどうかを定義する)、セマンティックラベルを変更してプロパティにエイリアスを追加したりできます。既定で選択されているプロパティを次に示します。

Source プロパティ	Label	説明	Schema
ブロック	ブロック	データソース内のアイテムに参加/共同作業を行ったすべてのユーザーに名前を付けます	取り戻す
CommitId
コンテンツ	コンテンツ	Wiki のコンテンツ本文	検索
GitItemPath
IconUrl	IconUrl	Wiki を表すアイコン URL	取り戻す
isParentPage
LastPublishedAuthorEmail	最終更新者		取り戻す
LastPublishedDate	最終更新日時	データソースでアイテムが最後に変更された日時	Retrive
組織			取り戻す
Path
Project			取り戻す
ProjectId			取り戻す
RemoteURL	url	データソース内の Wiki の URL	取り戻す
タイトル	タイトル	Wiki ページのタイトル	検索、取得
バージョン			取り戻す
WikiId			取り戻す
WikiIdentifier			取り戻す
WikiType

データのプレビュー

プレビュー結果ボタンを使用して、選択したプロパティのサンプル値を確認します。

同期

更新間隔によって、データソースと Graph コネクタインデックスの間でデータが同期される頻度が決まります。更新間隔には、フルクロールと増分クロールの 2 種類があります。詳細については、「更新設定」を参照してください。

必要に応じて、ここから更新間隔の既定値を変更できます。

検索結果ページを設定する

接続を発行した後、バーティカルや結果の種類を使用して検索結果ページをカスタマイズする必要があります。検索結果のカスタマイズについては、垂直方向と結果の種類を管理する方法に関するページを参照してください。

また、Azure DevOps Wiki Microsoft Graph コネクタのサンプル結果レイアウトを使用することもできます。開始するには、結果レイアウト JSON をコピーして貼り付けるだけです。

トラブルシューティング

接続を公開したら、管理センターの [データソース] タブの状態を確認できます。更新と削除を行う方法については、「接続を監視する」をご覧ください。よく見られる問題のトラブルシューティング手順については、こちらを参照してください。

問題がある場合、またはフィードバックを提供する場合は、 Microsoft Graph にお問い合わせください。

次の方法で共有

Azure DevOps Wiki Microsoft Graph コネクタ

機能

制限事項

前提条件