Azure DevOps ストーリー統合の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • Azure DevOps 統合オプションを構成するには、次の手順を実行します。

    始める前に

    必要なロール:スキャンエンジンアドミン (sn_se.scan_engine_admin)

    • スキャンエンジン と統合する Azure プロジェクトで、プロジェクトの設定から次の情報を見つけてメモします。
      • 組織名
      • プロジェクト名
      • 作業アイテムタイプ
    • Azure に接続するには、API トークンを生成する必要があります。
      1. Azure 設定メニューから [個人アクセストークン ] を選択します。
      2. [ 新しいトークン] を選択します。
      3. 詳細については、Azure のドキュメントを参照してください。

    手順

    1. sys_auth_profile_basic.list に移動し、[新規] を選択してベーシック認証レコードを作成します。
    2. Azure ユーザー名が現在ログインしているユーザーのメールアドレスと一致していることを確認します。
      注:
      シームレスな統合と認証のために、現在ログインしているユーザーのメールを Azure ユーザー名と同期させます。また、Azure で作業項目を作成できるユーザーごとにベーシック認証レコードを作成する必要があります。
    3. 取得したトークンを [パスワード] フィールドに貼り付けます。
    4. 移動先 すべて > 影響 > 設定 (Configuration) > スキャンエンジンのプロパティをクリックし、[ ユーザーストーリー統合 プロパティ] タブを選択します。
    5. 統合タイプとして [Azure DevOps] を選択します。
    6. Azure DevOps プロジェクトから取得した情報を次のフィールドに入力します。
      • 組織名
      • プロジェクト名
      • 作業アイテムタイプ
    7. [ 更新 ] を選択して接続を確定します。

    Azure DevOps 統合スクリプトのベストプラクティス

    次のベストプラクティスは、Azure DevOps 統合スクリプトを作成するためのガイドラインです。

    • ServiceNow 統合とは異なり、Azure 統合では検出結果ごとにフィールドマッピングスクリプトが 1 回実行されます。ソースインスタンスと宛先インスタンスは、この統合には適用されません。
    • [ 組織名] フィールドと [プロジェクト名] フィールドによって、ペイロードの送信先の Azure プロジェクトが決まります。
    • スクリプトをビルドするときは、grFinding 変数からフィールドを抽出して結果からのデータを使用します。
    • Azure プロジェクトに表示する説明とタイトルを作成できます。これらはタスクの中核要素になります。Azure プロジェクトの他のフィールドを使用することもできますが、使用可能なフィールドを知るには Azure API を理解する必要があります。
    • 使用できる一般的なフィールドは次のとおりです。
      • /fields/System.Title
      • /fields/System.Description
      • /fields/Microsoft.VSTS.Common.Risk
      • /fields/Microsoft.VSTS.Scheduling.StoryPoints

      これらは、次の形式を使用して設定できます。

      • payload['/fields/System.Title'] = 値
      • payload['/fields/Microsoft.VSTS.Scheduling.StoryPoints'] = 値

    Azure DevOps 統合で使用できる事前定義された変数は次のとおりです。

    ペイロード Azure プロジェクトに入力するフィールドマッピング。
    grFinding 要求を送信する検出結果の Glide レコード。
    workItemType Azure 統合用に選択された作業アイテムタイプ。