Configurer des analyses SonarQube sur les pipelines Azure DevOps

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Configurez des analyses SonarQube ou SonarCloud sur les pipelines Microsoft Azure DevOps. Vérifiez chaque étape des exécutions de pipeline Azure DevOps par rapport aux analyses SonarQube et extrayez les listes et les détails des analyses des étapes vers Vélocité de changement DevOps. Explorez les détails de l'analyse en fonction de catégories.

    Avant de commencer

    Veillez à remplir les conditions préalables suivantes avant de configurer des analyses SonarQube sur votre pipeline Azure DevOps :
    • Vous utilisez une version compatible de SonarQube. Consultez Intégrations de Vélocité de changement DevOps pour connaître les versions de l'outil prises en charge.
    • Connectez, configurez l'outil Azure DevOps et détectez les référentiels, tâches d'orchestration et pipelines existants.
    • Créez un enregistrement de l'outil SonarQube. Pour plus d'informations, consultez SonarQube intégration avec Vélocité de changement DevOps.
    • Installez l'extension SonarQube à partir de Visual Studio Marketplace et configurez l'analyse de branche pour utiliser les tâches Azure DevOps dans vos définitions de versions afin d'analyser vos projets. Pour plus d'informations, consultez la documentation SonarQube.
    • Installez les tâches d'extension personnalisées suivantes sur votre instance Azure DevOps.
    Rôle requis :
    • administrateur ou sn_devops.admin dans Vélocité de changement DevOps
    • administrateur dans Azure DevOps
    • rôle d'administrateur dans SonarQube avec accès à tous les projets sur lesquels les analyses SonarQube sont configurées.

    Pourquoi et quand exécuter cette tâche

    Par défaut, Azure DevOps vous fournit les tâches suivantes pour exécuter une analyse SonarQube sur les pipelines de version et de mise en production :
    • Préparer une analyse sur SonarCloud
    • Exécuter une analyse de code
    • Publier le résultat du portail de qualité
    Ajoutez et configurez des tâches d'extension ServiceNow personnalisées pour qu'elles soient des tâches par défaut, afin d'extraire les détails de l'analyse vers ServiceNow DevOps à partir des pipelines de version et de mise en production Azure DevOps. Détails d'analyse qui sont extraits :
    • pipelineName
    • buildNumber
    • stageName
    • branchName
    • sonarProjectKey
    • sonarInstanceUrl

    Procédure

    1. Installez et configurez l'intégration Azure DevOps et SonarQube pour extraire l'analyse à partir des pipelines de version.
      1. Dans la Azure DevOps console, accédez à Organisation > SonarIntegrations > Pipelines > Tâches.
      2. Cliquez sur l'icône Ajouter des tâches ( Ajouter des tâches supplémentaires) et recherchez les extensions ServiceNow dans la barre de recherche Ajouter des tâches.
      3. Ajoutez les tâches suivantes.
        • Tâche d'inscription de ServiceNow DevOps Build Sonar.
        • Tâche d'inscription de ServiceNow DevOps Release Sonar.
      4. Renseignez les champs du formulaire.
        Tableau 1. Inscription de ServiceNow DevOps Build/Release Sonar
        Champ Description
        Nom complet Se remplit automatiquement lors de la saisie de la clé et de l'URL.
        Point de terminaison ServiceNow Point de terminaison de l'instance ServiceNow qui est automatiquement créé pendant la configuration de l'outil. Utilisez la même connexion au service pour cette tâche.
        Sonar project Key (Clé du projet Sonar) Saisissez la même valeur de clé du projet que celle que vous avez utilisée lors de la configuration de la tâche Préparer une analyse sur SonarCloud.
        URL de l'instance Sonar Saisissez la même URL que celle que vous avez utilisée pour vous connecter à l'outil Sonar lors de la création de l'outil.
        Nom de la tâche Nom de la tâche de pipeline Azure DevOps.

        Ce champ s'affiche uniquement pour la tâche Inscription de ServiceNow DevOps Release Sonar.
        Important :
        dans la liste des tâches de pipeline, assurez-vous que la tâche Inscription de ServiceNow DevOps Build Sonar ou Inscription de ServiceNow DevOps Release Sonar est ajoutée après la tâche Exécuter une analyse de code.
      Vous avez configuré les pipelines de version pour envoyer les résultats de l'analyse du sonar à l'application DevOps. Les résultats de l'analyse sont mappés à l'aptitude Qualité logicielle et sont traités par un flux secondaire du système de base associé (FetchSonarScanId), une fois qu'un événement est créé et traité dans la table Événements entrants.
    2. Associez les étapes du pipeline Azure dans DevOps.
    3. Exécutez le pipeline.

    Résultats

    Sur la base des résultats de l'analyse à différentes étapes de l'exécution du pipeline, les résultats sont affichés à l'étape correspondante du pipeline dans ServiceNow DevOps. Des événements entrants sont créés pour les notifications, et des flux secondaires sont déclenchés en fonction du type et de l'aptitude de notification.

    Que faire ensuite

    • Affichez les détails de l'analyse dans le cadre des exécutions de tâches. Affichez les détails de toutes les analyses Sonar qui font partie de l'exécution de la tâche mappée à une étape d'exécution de pipeline de version ou de mise en production.
      1. Accédez à la DevOps > Orchestrer > Exécution de tâches cliquez sur un enregistrement d’exécution de tâche pertinent.
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d'ID d'analyse pertinent.
      Le résumé de l'analyse de la qualité logicielle et les détails de l'analyse s'affichent.
    • Affichez les détails de l'analyse dans le cadre de la demande de changement. Afficher toutes les analyses qui faisaient partie de ce pipeline de version/mise en production dans le Résultats de qualité logicielle > Résumé de la qualité logicielle liste connexe.
      1. Accédez à la DevOps > Orchestrer > Demandes de changement de pipeline
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d'ID d'analyse pertinent.
      Le résumé de l'analyse de la qualité logicielle et les détails de l'analyse s'affichent.