Azure DevOps OAuth 2.0 認証情報の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • OAuth 2.0 認証情報を作成し Azure DevOps それを使用して Azure DevOps インスタンスを接続します。

    OAuth 2.0 の代わりにベーシック認証情報を使用する場合は、このセクションをスキップし、次のいずれかのオプションを使用してオンボーディング Azure DevOps に進みます。

    Microsoft Entra でテナントを作成する

    Microsoft Entra でテナントを作成し、Azure DevOps (ADO) アプリを作成するために必要な権限を設定します。

    始める前に

    必要なロール:Azure DevOps のテナント作成者。

    このタスクについて

    テナントは組織を表し、内部および外部ユーザーのために Microsoft Cloud サービスの特定のインスタンスを管理するのに役立ちます。

    ADO アプリを作成するためのアクセス権を持つ既存のテナントがある場合は、この手順を実行する必要はありません。テナントがない場合は、Microsoft Entra でテナントを作成する必要があります。テナントは、ADO アプリを作成するためのアクセス権を持ちます。

    手順

    1. Microsoft Entra ポータルで、[概要 (Overview)] > [テナントの管理 (Manage tenants)] に移動します。
    2. [作成] を選択します。
    3. 人員構成を選択し、[続行] を選択します。
    4. 以下の情報を入力します。
      • 希望する組織名を [組織名 (Organization name)] ボックスに入力します。
      • 希望する初期ドメイン名を [初期ドメイン名 (Initial domain name)] ボックスに入力します。
    5. [次へ:レビュー + 作成 (Next: Review + Create)] を選択します。
    6. 入力した情報を確認し、情報が正しい場合は、左下隅にある [作成] を選択します。

      詳細については、Microsoft のドキュメントを参照してください。

    Microsoft Entra のテナントにユーザーを追加する

    前の手順で作成したテナントに、admin ロールを含むユーザーを追加します。

    始める前に

    必要なロール:Azure DevOps でのユーザー アドミニストレーター

    手順

    1. [Microsoft Entra ID テナント] ページで、[テナントの詳細] セクションのユーザー数のリンクを選択します。[テナントの詳細] セクションのユーザー
    2. [新規ユーザー] > [新規ユーザーを作成 (Create new user)] を選択します
    3. [基本情報] タブで、次の詳細を入力します。
      表 : 1. [基本情報] タブのフィールド
      フィールド
      ユーザープリンシパル名 一意のユーザー名を入力し、@ 記号の後のメニューからドメインを選択します。
      メールのニックネーム 入力したユーザープリンシパル名とは異なるメールニックネームを入力する必要がある場合は、[ ユーザープリンシパル名から派生 ] オプションをオフにしてから、メールニックネームを入力します。
      表示名 ユーザー名を入力します。
      パスワード ユーザーが最初のサインイン時に使用するパスワードを入力します。[パスワードの自動生成] オプションをオフにして、別のパスワードを入力します
      アカウント有効 このオプションはデフォルトでオンになっています。新しいユーザーがサインインできないようにする場合はオフにします。この設定は、ユーザーの作成後に変更できます。この設定は、従来のユーザー作成プロセスでは「サインインのブロック」と呼ばれていました。
    4. [次へ:プロパティ (Next: Properties)] を選択して、次のセクションを完了します。
      表 : 2. [プロパティ]タブのフィールド
      フィールド
      ID ユーザーの名前を入力します。[ユーザータイプ] を [メンバー] または [ゲスト] に設定します。
      ジョブ情報 (Job information) ユーザーの役職、部門、マネージャーなどのジョブ関連情報を追加します。
      連絡先 ユーザーに関連する連絡先情報を追加します。
      親コントロール (Parental controls) K-12 学区などの組織では、ユーザーの年齢層を指定する必要があります。未成年者は12歳以下、大人以外は13〜18歳、大人は18歳以上です。年齢グループと親オプションによって提供された同意の組み合わせによって、法務年齢グループの分類が決まります。法務年齢グループの分類によって、ユーザーのアクセスと権限が制限される場合があります。
      設定 ユーザーのグローバルな場所を指定します。
    5. [次へ:アサイン (Next: Assignments)] を選択して、次のセクションを完了します。
    6. [アサイン] セクションで、[+ 追加] ロールを選択します。
    7. 表示されるメニューで、一覧から [グローバルアドミニストレーター (Global Administrator)] ロールを選択し、[選択] ボタンを選択します。
    8. [レビュー + 作成 (Review + create)] ボタンをクリックします。

      詳細については、Microsoft のドキュメントを参照してください。

    Azure portal で組織を作成するCreate an organization in Azure portal

    アプリを作成するためのアクセス権を持つ新しいテナントに組織を作成します。

    始める前に

    必要なロール:Azure DevOps のグローバル管理者

    手順

    1. 前の手順で作成したユーザーで Azure ポータルにログインします。
    2. [Azure DevOps 組織 (Azure DevOps Organizations)] > [自分の Azure DevOps 組織 (My Azure DevOps Organizations)] に移動します。
    3. [新規組織を作成] を選択します。
    4. ADO 組織の名前と場所を入力し、[続行] を選択 します。ADO 組織ページを作成

      この新しく作成された組織は、 Microsoft Entra でテナントを作成する トピックで作成されたテナントに接続されます。

    Azure DevOps アプリを作成する

    Azure DevOps (ADO) アプリを作成して構成し、必要な値をコピーして、ServiceNow インスタンスで OAuth 2.0 認証を有効にします。

    始める前に

    必要なロール:Azure DevOps のグローバル管理者

    手順

    1. Azure ポータルで、[アプリの登録 (App registrations)] に移動します。
    2. [+ 新規登録 (+ New registration)] を選択します。
    3. [ アプリの登録 (App registrations) ] ページで、表の説明に従ってアプリケーションの登録情報を入力します。
      表 : 3. [アプリの登録 (App registrations)] ページ
      フィールド
      名前 ユーザーに表示されるわかりやすいアプリケーション名を入力します。
      サポートされているアカウントの種類 この組織ディレクトリ内のアカウントのみを選択します (シングルテナント)
      リダイレクト URL ServiceNow インスタンスの URL を入力します。
    4. [登録] を選択します。
    5. 新しく作成したアプリケーションで、左側のナビゲーションペインの [概要 (Overview)] ページから、次の詳細をコピーします。
      • アプリケーション (クライアント) ID
      • ディレクトリー (テナント) ID
      ADO アプリの [概要 (Overview)] ページ
    6. 左側のナビゲーションペインで [管理 (Manage)] > [証明書とシークレット (Certificates & secrets)] リンクを選択して、クライアントシークレットを追加します。
      詳細については、Microsoft ドキュメントの「クライアントシークレットの追加 」および「アプリケーションの登録」トピックを参照してください。
    7. クライアントシークレットの値をコピーします。ADO アプリの [証明書とシークレット (Certificates & secrets)] セクション
    8. [管理 (Manage)] > [API 権限 (API permissions)] に移動します。
    9. [+ 権限を追加 (+ Add a permission)] を選択し、右側の [Microsoft API] タブを選択します。
    10. [Azure DevOps] を検索して選択し、vso.project アクセス許可を追加します。
    11. vso.project 権限を選択し、[リソースアプリ ID (Resource App ID)] の値をコピーします。[API 権限 (API permissions)] 画面のリソースアプリ ID
      注:
      ここでコピーしたリソースアプリ ID の値は、アプリケーションレジストリーの OAuth エンティティスコープに追加されます。

    OAuth プロバイダーとして Azure DevOps を登録

    Azure DevOps (ADO) アプリアカウントの構成中に生成された情報を使用し、Azure DevOps を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. ServiceNow DevOps 変更速度管理で、次の場所に移動します すべて > システム OAuth > アプリケーションレジストリー.
    2. [新規] を選択します。
      OAuth アプリケーションの種類」について尋ねるメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームのフィールドに入力します。
      表 : 4. アプリケーションレジストリフォームのフィールド
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。たとえば「My ADO App Provide」と入力します。
      クライアント ID ADO アプリのクライアント ID (ヒント:ADO アプリの [概要] セクションにあります)。
      クライアントシークレット ADO アプリのクライアントシークレット (ヒント:ADO アプリの [証明書とシークレット] セクションで利用可能)。
      デフォルトの権限許可タイプ アプリケーションレジストリに関連付けられた権限許可のタイプ。[クライアント認証情報] を選択します。
      認証 URL 次のように入力します。

      https://login.microsoftonline.com/<ディレクトリ (テナント) ID>/oauth2/v2.0/authorize

      ディレクトリ (テナント) ID は、ADO アプリの [概要] セクションにある英数字の値です。
      トークン URL 次のように入力します。

      https://login.microsoftonline.com/<ディレクトリ (テナント) ID>/oauth2/v2.0/token

      ディレクトリ (テナント) ID は、ADO アプリの [概要] セクションにある英数字の値です。
    5. フォームの残りのフィールドはデフォルトのままにします。
      ADO OAuth アプリレジストリページ
    6. フォームヘッダーを選択して長押し (または右クリック) し、[保存] を選択します。
      OAuth 認証情報が検証され、 リダイレクト URL が入力されます (ヒント:以前に ADO アプリの作成時に指定したリダイレクト URL と一致する必要があります)。
    7. [OAuth エンティティスコープ] 関連タブを選択します。
    8. OAuth スコープの値を <前の手順のステップ 11 でコピーしたリソースアプリ ID 値>/.default として追加します。OAuth エンティティスコープ関連タブ

    組織およびプロジェクトレベルの設定を構成する

    アプリの組織レベルとプロジェクトレベルの設定を構成します。

    始める前に

    必要なロール: プロジェクトコレクション管理者 グループ のメンバーまたは組織の所有者。

    手順

    1. Azure DevOps ポータルで、組織の [組織の設定 (Organizational Settings)] に移動します。
    2. [ユーザー (Users)] を選択します。
    3. [ユーザーまたはサービスプリンシパル (Users or Service Principals)] フィールドで、前の手順で作成したアプリをリストから選択します。組織にアプリユーザーを追加
    4. ユーザーリストに戻り、アプリユーザーを選択します。
    5. [アクション (Actions)] メニューを選択し、[アクセスを管理] を選択します。
    6. アプリでアクセスできるようにするプロジェクトを追加し、そのプロジェクトにプロジェクト管理者ロールを割り当てます。
      注:
      リリースまたはクラシックパイプラインが表示されない場合は、組織の [クラシックリリースパイプラインの作成を無効にする (Disable creation of classic release pipelines)] 設定がオフになっていることを確認します。
      組織のパイプライン設定
    7. プロジェクトの [プロジェクト設定] に移動します。
    8. [権限 (Permissions)] を選択します。
      既定では、アクセス許可の下に 1 つのプロジェクト チームが作成されます。プロジェクトレベルの権限
    9. デフォルトのプロジェクトチームを選択し、[メンバー (Members)] タブに移動します。
    10. アプリユーザーを追加します。アプリユーザーをデフォルトプロジェクトに追加

    認証情報レコードを作成し、OAuth トークンを取得

    認証情報レコードを作成し、OAuth トークンを取得します。

    始める前に

    必要なロール:アドミンまたは sn_devops.admin

    このタスクについて

    ADO OAuth 2.0 の場合、ServiceNow でビルド、リリース、およびフィードに対して個別の認証情報レコードを作成する必要があります。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [新規] を選択します。
      作成する認証情報のタイプは? (What type of Credentials would you like to create?)」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報 (OAuth 2.0 Credentials)] を選択します。
    4. フォームのフィールドに入力します。
      表 : 5. OAuth 2.0 認証情報フォームフィールド
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「My ADO APP ビルド認証情報」と入力します。
      アクティブ レコードを有効にするオプション。
      OAuth エンティティプロファイル アプリケーションレジストリに作成されたデフォルトの OAuth エンティティプロファイル。アプリケーションレジストリに作成されたデフォルトの OAuth エンティティプロファイル。
    5. レコードを保存します。
    6. OAuth トークンを生成するには、[OAuth トークンを取得 (Get OAuth Token)] 関連リンクを選択します。
    7. 手順を繰り返して、リリースとフィードの認証情報を作成します。