Azure DevOpsパイプラインでの SonarQube スキャンの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • MS Azure DevOps パイプラインで SonarQube または SonarCloud スキャンを構成します。パイプライン実行のすべてのステージで SonarQube スキャンのパイプライン実行 Azure DevOps を確認し、任意のステージから DevOps 変更速度管理までのスキャンのリストと詳細をフェッチします。カテゴリに基づいて [スキャンの詳細 (Scan Details)] をドリルダウンします。

    始める前に

    Azure DevOps パイプラインで SonarQube スキャンを構成する前に、次の前提条件を満たしていることを確認してください。
    • 互換性のある SonarQube バージョンを使用しています。サポートされているツールのバージョンについては、「 DevOps 変更速度管理 の統合 」を参照してください。
    • 接続して Azure DevOps ツールを構成し、既存のリポジトリ、オーケストレーションタスク、およびパイプラインを検出します。
    • SonarQube ツールレコードを作成します。詳細については、「SonarQubeとDevOps 変更速度管理との統合」を参照してください。
    • Visual Studio Marketplace から SonarQube 拡張機能をインストールし、ビルド定義で Azure DevOps タスクを使用してプロジェクトを分析するように分岐分析を構成します。詳細については、SonarQubeドキュメントを参照してください。
    • 次のカスタム拡張タスクを Azure DevOps インスタンスにインストールします。
    必要なロール:
    • admin または sn_devops.admin DevOps 変更速度管理
    • Azure DevOps 内の admin
    • SonarQube スキャンが構成されているすべてのプロジェクトへのアクセス権を持つ SonarQube の admin ロール。

    このタスクについて

    既定では、 Azure DevOps には、ビルド パイプラインとリリース パイプラインで SonarQube スキャンを実行するための次のタスクが用意されています。
    • SonarCloud での分析の準備
    • コード分析を実行
    • 品質ゲート結果を公開
    カスタム ServiceNow 拡張タスクを追加して構成し、デフォルトのタスクに追加して構成し、ビルドパイプラインとリリースパイプラインから ServiceNow DevOps するスキャンの詳細 Azure DevOps フェッチします。フェッチされるスキャンの詳細は次のとおりです。
    • pipelineName
    • buildNumber
    • stageName
    • branchName
    • sonarProjectKey
    • sonarInstanceUrl

    手順

    1. ビルドパイプラインからスキャン分析をフェッチするように、 Azure DevOps と SonarQube の統合をセットアップして構成します。
      1. Azure DevOps コンソールで、 組織 > SonarIntegration > パイプライン > ジョブ.
      2. [タスクを追加] アイコン ([タスクを追加]) をクリックし、[タスクを追加] 検索バーでServiceNow拡張機能を検索します。
      3. 次のタスクを追加します。
        • ServiceNow DevOps Sonar 登録タスクを構築します。
        • ServiceNow DevOps Sonar 登録タスクのリリース。
      4. フォームのフィールドに入力します。
        表 : 1. ServiceNow DevOps Sonar 登録のビルド/リリース
        フィールド 説明
        表示名 キーと URL を入力すると自動入力されます。
        ServiceNowエンドポイント ツールの構成中に自動的に作成される ServiceNow インスタンスエンドポイント。このタスクには同じサービス接続を使用します。
        Sonar プロジェクトキー [SonarCloud で分析を準備] タスクを構成するときに使用したものと同じプロジェクトキー値を入力します。
        Sonar インスタンスの URL ツールの作成時に Sonar ツールへの接続に使用したのと同じ URL を入力します。
        ジョブ Azure DevOpsパイプラインジョブの名前。

        このフィールドは、[ServiceNow DevOps リリース Sonar 登録] タスクに対してのみ表示されます。
        重要:
        パイプラインジョブのタスクのリストで、[コード分析の実行] タスクの後に [ServiceNow DevOps ビルド Sonar 登録] または [ServiceNow DevOps リリース Sonar 登録] タスクが追加されていることを確認します。
      ソナースキャン結果を DevOps アプリケーションに送信するようにビルドパイプラインを構成しました。スキャン結果はソフトウェア品質機能にマッピングされ、イベントが作成されて受信イベントテーブルで処理されると、関連するベースシステムサブフロー (FetchSonarScanId) によって処理されます。
    2. DevOps で Azure パイプラインステップを関連付けます。
    3. パイプラインを実行します。

    タスクの結果

    パイプライン実行のさまざまなステージでのスキャン結果に基づいて、パイプラインの対応するステップに結果が ServiceNow DevOpsに表示されます。通知の受信イベントが作成され、通知のタイプと機能に基づいてサブフローがトリガーされます。

    次のタスク

    • タスク実行の一部としてスキャンの詳細を表示します。ビルドまたはリリースパイプラインの実行ステップにマッピングされたタスク実行の一部であるすべてのソナースキャンの詳細を表示します。
      1. 移動先 DevOps > 調整 > タスク実行 関連するタスク実行レコードをクリックします。
      2. [ソフトウェア品質サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。
    • 変更要求の一部としてスキャンの詳細を表示します。このビルド/リリースパイプラインの一部であったすべてのスキャンを次の場所で表示します ソフトウェア品質結果 > ソフトウェア数量サマリー 関連付けられます
      1. 移動先 DevOps > 調整 > パイプライン変更要求
      2. [ソフトウェア品質サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。