DevOps 変更速度管理 への Azure DevOps のオンボーディング - ワークスペース

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:24分

    • DevOps 変更ワークスペースプレイブックを使用して Azure DevOps インスタンスに接続し、計画、コーディング、オーケストレーション、アーティファクト、およびソフトウェア品質機能のデータを収集します。

    組織レベルまたは個々のプロジェクトレベルで Azure DevOps (ADO) に接続できます。プロジェクトレベルで接続する場合は、組織のプロジェクトごとに、接続プロセスを繰り返す必要があります。ツールのインスタンスに接続した後、 DevOps がパイプライン、タスク実行レコード、およびステップ実行レコードをインポートできるようにする追加の設定を構成できます。

    DevOps 変更速度管理 にデータを送信するように Azure DevOps インスタンスの Webhook を構成すると、Azure DevOps はデフォルトで統合ユーザーのトークン認証を使用します。DevOps 変更速度管理 API はトークン認証を使用して呼び出されるため、構成中に統合ユーザー名とパスワードを入力する必要はありません。devops.system ユーザーが ServiceNow インスタンスで利用できない場合は、[トークンベースの認証が成功した後、このユーザーに切り替えます (Switch to this user after token based authentication is successful)] プロパティを設定する必要があります。詳細については、「DevOps 変更速度管理のプロパティ」を参照してください。統合ユーザー名とパスワードを入力するステップは、次のシナリオでのみ必要です。
    • DevOps コンフィグがインストールされている場合、DevOps コンフィグ API はベーシック認証を使用して呼び出されます。
    • Azure Invoke REST API サービス接続を使用する場合。この場合、 This property decides whether to create a Generic Connection on configure operation for Azure DevOps プロパティを有効にする必要があります。
    注:
    DevOps 変更速度管理 では、「インスタンス」という用語は、ツールの特定のオカレンスを指すために使用されます。Azure DevOps では、代わりに「プロジェクト」という用語を使用しています。

    組織を接続

    Azure DevOps インスタンスをAzure DevOps組織レベルで直接接続して構成します。組織内のすべてのプロジェクトを検出でき、組織内で複数のプロジェクトを構成することを選択できます。組織レベルでツールを管理できます。

    始める前に

    DevOps 変更速度管理 の使用を開始するにはトピックで指定されたタスクを完了します。

    必要なロール: sn_devops.admin または sn_devops.tool_owner

    手順

    1. 移動先 ワークスペース > DevOps 変更ワークスペース をクリックし、次のいずれかのオプションを使用してプレイブックを開き、 Azure DevOpsをオンボーディングします。
      オプションステップ
      ホームページ
      1. [ツールを接続] を選択します。
      2. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      アプリケーションモジュール
      1. プライマリナビゲーションから [アプリケーション] ([アプリケーション] アイコン) を選択します。
      2. 既存のアプリケーションを選択するか、新規作成します。アプリケーションを作成する場合は、アプリケーションを作成 - ワークスペース を参照します。
      3. [推奨アクション] ペインから、[ツールを接続] カードを選択します。
      4. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      ツールモジュール
      1. プライマリナビゲーションから [ツール] ([ツール] アイコン) を選択します。
      2. [機能] リストから、適切なカテゴリ (オーケストレーション、計画、コーディング、アーティファクト、またはソフトウェア品質) を選択します。
      3. [ツールを接続] を選択します。
      4. [ツールに接続] モーダルで、 [Azure DevOps] を選択します。
      重要:
      ツールへの接続中にパイプライン、計画、リポジトリなどのツールオブジェクトを検出して追跡する場合は、アプリケーションモジュールからツールを接続する必要があります。
    2. [ツールに接続] モーダルで、接続の詳細を入力します。
      1. ドロップダウンリストから [組織を接続] を選択します。
      2. 組織の Azure DevOps URL を入力します。
      3. [ツール名] フィールドに、ツールの名前を入力します。

      4. [次へ] を選択します。

        組織に接続します。

        オンボーディングタスクを完了するのに役立つ DevOps プレイブックが開きます。

    3. [Azure DevOps インスタンスの詳細を入力 (Enter Azure DevOps instance details)] セクションの [認証情報タイプ] フィールドで、次のいずれかの値を選択します。
      オプション説明
      個人アクセストークン このインスタンスにアクセスするためのパスワードまたはアクセストークンを入力します。

      PAT の作成については、「個人アクセストークン (PAT)」を参照してください。ツールに接続 - ADO PAT
      OAuth 2.0 前提条件: 既存の OAuth 認証情報レコードを使用
      1. 既存の OAuth 認証情報レコードを使用オプションを選択します。
      2. [認証情報] フィールドで値を選択します。
      新規の認証情報レコードを作成します
      1. 既存の OAuth 認証情報レコードを使用オプションをクリアします。
      2. Azure アプリケーションのアプリケーション ID を、Azure のアプリケーションレジストリの概要セクションで確認し、[アプリケーション (クライアント) ID] フィールドに入力してください。
      3. Azure アプリケーションのディレクトリ ID を、Azure のアプリケーションレジストリの概要セクションで確認し、[アプリケーション (テナント) ID] フィールドに入力してください。
      4. Azure アプリケーションのクライアントシークレットを、Azure のアプリケーションレジストリの「Certificates & secrets」セクションで確認し、[クライアントシークレット] フィールドに入力してください。ツールに接続 - ADO OAuth 2.0
    4. ツールインスタンスが MID サーバーに接続されている場合は、[MID サーバー] オプションを選択し、その詳細を入力します。

      MID サーバーの詳細については、「MID サーバーの選択」を参照してください。

    5. [接続] を選択します。
    6. 入力した認証情報に対して権限チェックが実行されます。
      必要な権限と利用可能な権限が表示されます。より適切なアクセス許可を持つ資格情報を入力する場合は、[認証情報を再入力] を選択します。必要なすべてのアクセス許可の詳細については、「DevOps ツールに必要な権限 の Azure DevOps アクセス許可」を参照してください。

      必要なすべての権限がない場合でも、ツール接続を続行することを選択できます。

      注:
      組織をオンボードする場合、プロジェクトアドミニストレーター権限では、PAT の所有者が組織の プロジェクトコレクション管理者 グループのメンバーである必要があります。

      プロジェクトアドミニストレーター権限は、ツールのオンボーディングにのみ必要です。ツールが正常にオンボードされたら、PAT からプロジェクト管理者特権をオフにすることを選択できます。

      Azure PAT に必要な権限。

    7. ツールのアクセス権を指定します。
      1. ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [保守担当者 ] フィールドに追加します。
        グループ内のこれらのユーザーが実行できるタスクは、割り当てられたロールによって異なります。
        • DevOps ツールオーナーロール: ツールを表示および編集できます。
        • DevOps アプリオーナーロール: ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) の関連付け、検出、履歴データのインポート、パイプラインステップの変更 (該当する場合) を実行できます。
        • DevOps 管理者ロール: すべてのツールを編集できます。
        • その他の DevOps ロール: ツールを表示できます。
        注:
        グループを選択せずにこの手順をスキップすると、 DevOps ツールオーナーロールを持つすべてのユーザーがツールを編集できます。
      2. ツールへのアクセスを制御することを選択した場合、[すべての DevOps アプリオーナーが、ツールオブジェクトを表示してアプリケーションに関連付けることができます] オプションを選択できるようになります。
        このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) が可能になります。
      3. [アサイン] を選択します。
        アクセスグループをアサインします。
    8. インスタンス Azure DevOpsServiceNow DevOps の拡張機能をインストールします。

      ServiceNow DevOps拡張機能は、Webhook の構成中にサービス接続を自動的に作成します。Azure DevOps からビルド通知とリリース通知を送信するには、サービス接続が必要です。拡張には、変更コントロール、アーティファクト、およびパッケージの Azure DevOps パイプラインを変更するカスタムタスクも含まれています。

      拡張の詳細については、「カスタムアクションのAzure DevOpsとAzure DevOpsに ServiceNow DevOps 拡張機能を使用する」を参照してください。

      注:
      このステップをスキップして Azure DevOps から通知を送信する場合は、Webhook を構成した後にサービス接続を手動で作成する必要があります。

      拡張機能をインストールした後、 [インストール済みとしてマーク] を選択します。

      ServiceNow DevOps 拡張機能をインストールします。

    9. Azure DevOps インスタンスで Webhook を自動的に構成して、DevOps 変更速度管理 にデータを送信します。
      夜間ポーリングによってデータを送信するか、リアルタイムデータを送信するように Webhook を構成するかを選択します。
      • Webhook: パイプライン実行のリアルタイム通知を有効にします。リアルタイム通知は、特に変更要求の自動化において、最新の情報を維持するために最適です。

        Webhook を使用するには、[構成] を選択します。

      • 夜間ポーリング: 今すぐ構成しない場合は、 Enable Polling プロパティを [はい] に設定することで、後で夜間ポーリングを有効にして追跡対象プランのデータをフェッチできます。
      1. DevOps 統合ユーザー名とパスワードを入力してください。

        DevOps 統合ユーザーとパスワードの作成については、「DevOps 変更速度管理 で統合ユーザーアカウントを設定」を参照してください。

        注:
        • 統合ユーザー名とパスワードを入力するステップは、DevOps コンフィグがインストールされているか、Azure DevOps の構成操作のThis property decides whether to create a Generic Connection on configure operation for Azure DevOpsプロパティが有効になっている場合にのみ構成する必要があります。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
        • DevOps コンフィグがインストールされている場合、または Azure DevOps プロパティの汎用接続設定操作が有効になっている場合、ワークスペースの UI からのみトークンを再生成(新しいトークンで自動構成)でき、これにより統合ユーザーのパスワードが更新されます。DevOps コンフィグがインストールされていない場合、トークンベースの認証のために、ワークスペースとクラシック UI の両方からトークンを再生成できます。セキュリティを強化するために、トークンを定期的に再生成します。
      2. Webhook を構成するプロジェクトを選択します。

      3. [構成] を選択します。

        組織の Azure DevOps を構成します。

      Webhook を手動で構成するには、[手動で構成] を選択します。詳細については、「Webhook をAzure DevOps で手動で構成」を参照してください。

      Webhook の構成と検出はバックグラウンドで行われ、 [概要] ページに移動します。

      組織接続の概要。

    10. [概要] ページで [ツール レコードの表示] を選択して、接続されているツールの詳細を確認します。

    タスクの結果

    組織レベルでDevOps 変更速度管理するためのAzure DevOpsツールが正常にオンボーディングされました。

    次のタスク

    ツールレコードページの [プロジェクト] タブから、プロジェクトを選択してプロジェクトレコードページに移動します。ここから、プロジェクトオブジェクトを検出し、プロジェクトの Webhook を構成できます。
    • [検出] を選択して、既存の計画 (ボード)、リポジトリ、パイプラインなどのプロジェクトオブジェクトを検出します。
    • プロジェクトレベルでツールを直接作成した場合は、ツールレコードページの [プロジェクト] タブから [プロジェクトの検出] を選択すると、組織内のすべてのプロジェクトも検出されます。
    • [構成] を選択し、統合ユーザーの認証情報を入力して、プロジェクトの Webhook を構成します。
    • ツールレコードページを表示している場合は、[プロジェクトの構成] を選択し、統合ユーザーの資格情報を入力すると、組織内の未構成プロジェクトの一覧が表示されます。Webhook を構成するプロジェクトを選択し、[構成] を選択します。
      注:
      統合ユーザー名とパスワードを入力するステップは、DevOps コンフィグがインストールされているか、Azure DevOps の構成操作の汎用接続プロパティが無効になっている場合にのみ構成する必要があります。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
    • 計画、リポジトリ、パイプラインなどのプロジェクトオブジェクトに履歴データをインポートするには、オブジェクトをアプリケーションに関連付け、データをインポートします。詳細については、「ツールオブジェクトをアプリケーションに関連付ける - ワークスペース」を参照してください。

    プロジェクトを接続

    プロジェクトレベルで Azure DevOps インスタンスを直接接続して構成します。組織内に複数のプロジェクトがある場合は、それぞれを個別に接続する必要があります。

    始める前に

    DevOps 変更速度管理 の使用を開始するにはトピックで指定されたタスクを完了します。

    必要なロール: sn_devops.admin または sn_devops.tool_owner

    手順

    1. 移動先 ワークスペース > DevOps 変更ワークスペース をクリックし、次のいずれかのオプションを使用してプレイブックを開き、 Azure DevOpsをオンボーディングします。
      オプションステップ
      ホームページ
      1. [ツールを接続] を選択します。
      2. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      アプリケーションモジュール
      1. プライマリナビゲーションから [アプリケーション] ([アプリケーション] アイコン) を選択します。
      2. 既存のアプリケーションを選択するか、新規作成します。アプリケーションを作成する場合は、アプリケーションを作成 - ワークスペース を参照します。
      3. [推奨アクション] ペインから、[ツールを接続] カードを選択します。
      4. [ツールに接続] モーダルで、適切なカテゴリ (オーケストレーション、計画、コード、アーティファクト、またはソフトウェア品質) から Azure DevOps を選択します。
      ツールモジュール
      1. プライマリナビゲーションから [ツール] ([ツール] アイコン) を選択します。
      2. [機能] リストから、適切なカテゴリ (オーケストレーション、計画、コーディング、アーティファクト、またはソフトウェア品質) を選択します。
      3. [ツールを接続] を選択します。
      4. [ツールに接続] モーダルで、 [Azure DevOps] を選択します。
      重要:
      ツールへの接続中にパイプライン、計画、リポジトリなどのツールオブジェクトを検出して追跡する場合は、アプリケーションモジュールからツールを接続する必要があります。
    2. [ツールに接続] モーダルで、接続の詳細を入力します。
      1. ドロップダウンリストから [プロジェクトを接続] を選択します。
      2. プロジェクトの Azure DevOps URL を入力します。
      3. [ツール名] フィールドに、ツールの名前を入力します。

      4. [次へ] を選択します。

        オンボーディングタスクを完了するのに役立つ DevOps プレイブックが開きます。

      プロジェクトに接続します。

    3. ツールのインスタンスの詳細を入力します。
      1. [Azure DevOps インスタンスの詳細を入力] セクションの [認証情報タイプ] フィールドで次のいずれかの値を選択します。
      2. オプション: ツールインスタンスが MID サーバーに接続されている場合は、[MID サーバー] オプションを選択し、その詳細を入力します。

        MID サーバーの詳細については、「MID サーバーの選択」を参照してください。

      3. [接続] を選択します。
      4. 入力した認証情報に対して権限チェックが実行されます。
        必要な権限と利用可能な権限が表示されます。より適切なアクセス許可を持つ資格情報を入力する場合は、[認証情報を再入力] を選択します。必要なすべてのアクセス許可の詳細については、「DevOps ツールに必要な権限 の Azure DevOps アクセス許可」を参照してください。

        必要なすべての権限がない場合でも、ツール接続を続行することを選択できます。

        注:
        プロジェクトをオンボードする場合、プロジェクトアドミニストレーター権限では、PAT の所有者がプロジェクトの [プロジェクトアドミニストレーター] グループのメンバーである必要があります。

        プロジェクト管理者権限は、ツールのオンボーディングにのみ必要です。ツールが正常にオンボードされたら、PAT からプロジェクト管理者特権をオフにすることを選択できます。

        Azure PAT に必要な権限。

      5. [次へ] を選択します。
    4. ツールのアクセス権を指定します。
      1. ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [保守担当者 ] フィールドに追加します。
        グループ内のこれらのユーザーが実行できるタスクは、割り当てられたロールによって異なります。
        • DevOps ツールオーナーロール: ツールを表示および編集できます。
        • DevOps アプリオーナーロール: ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) の関連付け、検出、履歴データのインポート、パイプラインステップの変更 (該当する場合) を実行できます。
        • DevOps 管理者ロール: すべてのツールを編集できます。
        • その他の DevOps ロール: ツールを表示できます。
        注:
        グループを選択せずにこの手順をスキップすると、 DevOps ツールオーナーロールを持つすべてのユーザーがツールを編集できます。
      2. ツールへのアクセスを制御することを選択した場合、[すべての DevOps アプリオーナーが、ツールオブジェクトを表示してアプリケーションに関連付けることができます] オプションを選択できるようになります。
        このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) が可能になります。
      3. [アサイン] を選択します。
        アクセスグループをアサインします。
    5. インスタンス Azure DevOpsServiceNow DevOps の拡張機能をインストールします。

      ServiceNow DevOps拡張機能は、Webhook の構成中にサービス接続を自動的に作成します。Azure DevOps からビルド通知とリリース通知を送信するには、サービス接続が必要です。拡張には、変更コントロール、アーティファクト、およびパッケージの Azure DevOps パイプラインを変更するカスタムタスクも含まれています。

      拡張の詳細については、「カスタムアクションのAzure DevOpsとAzure DevOpsに ServiceNow DevOps 拡張機能を使用する」を参照してください。

      注:
      このステップをスキップして Azure DevOps から通知を送信する場合は、Webhook を構成した後にサービス接続を手動で作成する必要があります。

      拡張機能をインストールした後、 [インストール済みとしてマーク] を選択します。

      ServiceNow DevOps 拡張機能をインストールします。

    6. Azure DevOps インスタンスで Webhook を自動的に構成して、DevOps 変更速度管理 にデータを送信します。
      夜間ポーリングによってデータを送信するか、リアルタイムデータを送信するように Webhook を構成するかを選択します。
      • Webhook: パイプライン実行のリアルタイム通知を有効にします。リアルタイム通知は、特に変更要求の自動化において、最新の情報を維持するために最適です。

        Webhook を使用するには、[構成] を選択します。

      • 夜間ポーリング: 今すぐ構成しない場合は、 Enable Polling プロパティを [はい] に設定することで、後で夜間ポーリングを有効にして追跡対象プランのデータをフェッチできます。
      1. DevOps 統合ユーザー名とパスワードを入力してください。

        DevOps 統合ユーザーとパスワードの作成については、「DevOps 変更速度管理 で統合ユーザーアカウントを設定」を参照してください。

        注:
        • 統合ユーザー名とパスワードを入力するステップは、DevOps コンフィグがインストールされているか、Azure DevOps の構成操作のThis property decides whether to create a Generic Connection on configure operation for Azure DevOpsプロパティが有効になっている場合にのみ構成する必要があります。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
        • DevOps コンフィグがインストールされているか、Azure DevOps の構成操作の汎用接続プロパティが有効になっている場合は、ワークスペース UI からのみトークンを再生成 (新しいトークンで自動構成) できます。これにより、統合ユーザーのパスワードが更新されます。DevOps コンフィグがインストールされていない場合、トークンベースの認証のために、ワークスペースとクラシック UI の両方からトークンを再生成できます。セキュリティを強化するために、トークンを定期的に再生成します。
      2. [構成] を選択します。

        Azure DevOps プロジェクトを構成します。

        Webhook を手動で構成するには、[手動で構成] を選択します。詳細については、「Webhook をAzure DevOps で手動で構成」を参照してください。

        重要:
        • ホームページまたはツールモジュールから接続している場合は、接続が完了し、[概要] ページに移動します。
        • アプリケーションモジュールから接続している場合は、プロジェクトで利用可能なプラン、リポジトリ、およびパイプラインが検出されます。それらから履歴データを追跡してインポートできます。
    7. 追跡する計画を選択します。
      1. 更新を追跡し、アプリケーションに関連付けたいプランを選択します。

      2. [次へ] を選択します。

        追跡する計画を選択します。

      3. 計画データをインポートする場合は、日付範囲を選択して [送信] を選択します。

        最大 90 日間のデータをインポートできます。

        計画データをインポートします。

    8. 追跡するリポジトリを選択します。
      1. 更新を追跡し、アプリケーションに関連付けたいリポジトリを選択します。

      2. [次へ] を選択します。

        追跡するリポジトリを選択します。

      3. リポジトリデータをインポートする場合は、日付範囲を選択して [送信] を選択します。

        最大 90 日間のデータをインポートできます。

        リポジトリデータをインポートします。

    9. 追跡するパイプラインを選択します。

      1. 更新を追跡し、アプリケーションに関連付けたいパイプラインを選択します。

      2. [次へ] を選択します。

        追跡するパイプラインを選択します。

      3. 選択したパイプラインごとに、最後に成功した実行からすべてのステップまたはステージがインポートされます。[サービスをパイプラインステップにアサイン] アクティビティでは、パイプラインステップごとに以下を選択できます。

        1. パイプラインステップタイプ:サービスをアサインするステップタイプを選択します。

          ヒント:
          パイプライン実行が本番環境への展開として成功したことを識別できるように、Prod deploy本番環境への展開を表すステップDevOpsには少なくともステップタイプを指定してください。

        2. サービス:パイプラインステップがマップされる CMDB アプリケーションサービスを選択します。

          アプリケーションサービスは、環境にほぼマッピングされます。同じパイプラインステップを使用して異なる環境に展開する場合は、値を空白のままにすることができます。サービス情報により、DevOps でインシデントや機能停止などの運用評価指標を特定してレポートできるようになります。

      4. [次へ] を選択します。

        パイプラインステップにサービスをアサインします。

      5. パイプラインデータをインポートする場合は、日付範囲を選択して [送信] を選択します。

        最大 90 日間のデータをインポートできます。

        履歴パイプラインデータをインポートします。

    10. [概要] ページが表示されます。

      [概要] ページで [ツールレコードを表示] を選択して、接続されているツールの詳細を確認します。

      プロジェクト接続の概要。

    タスクの結果

    Azure DevOpsツールがプロジェクトレベルでDevOps 変更速度管理に正常にオンボーディングされました。

    次のタスク

    ツールレコードページの [プロジェクト] タブから、プロジェクトを選択してプロジェクトレコードページに移動します。ここから、プロジェクトオブジェクトを検出し、プロジェクトの Webhook を構成できます。
    • [プロジェクトの検出] を選択して、既存のプラン (ボード)、リポジトリ、パイプラインなどのプロジェクト オブジェクトを検出します。これにより、組織内のすべてのプロジェクトも検出されます。
    • [プロジェクトを構成] を選択して、プロジェクトの Webhook を構成します。
    • ツールレコードページを表示している場合は、[プロジェクトを構成] を選択し、統合ユーザーの資格情報を入力すると、組織内の未構成プロジェクトの一覧が表示されます。Webhook を構成するプロジェクトを選択し、[構成] を選択します。
      注:
      統合ユーザー名とパスワードを入力するステップは、DevOps コンフィグがインストールされているか、Azure DevOps の構成操作の汎用接続プロパティが無効になっている場合にのみ構成する必要があります。この手順が不要な場合、Webhook はトークンベースの認証を使用して構成されます。
    • 計画、リポジトリ、パイプラインなどのプロジェクトオブジェクトに履歴データをインポートするには、オブジェクトをアプリケーションに関連付け、データをインポートします。詳細については、「ツールオブジェクトをアプリケーションに関連付ける - ワークスペース」を参照してください。