GitHub を Azure Boards にリンクする
GitHub と Azure Boards の統合により、GitHub の開発者向け環境と Azure Boards のエンタープライズ計画機能を組み合わせた強力なハイブリッド アプローチが作成されます。 この接続により、組織は一元化されたプロジェクト ガバナンスを維持しながら、開発チームが好みの GitHub 環境で作業できるようになります。
統合のビジネス上の利点:
- 統合された可視性: 利害関係者は、GitHub に直接アクセスすることなく開発の進行状況を追跡できます
- コンプライアンスと監査: 開発者ワークフローを維持しながら正式なプロジェクト追跡を維持する
- 部門間コラボレーション: プロジェクト マネージャーと開発チームの間のギャップを埋める
- 自動同期: プロジェクトの状態を最新に保つための手動オーバーヘッドを削減
Azure Boards アプリ: 統合基盤
Azure Boards アプリは、GitHub と Azure Boards の間のシームレスなデータ フローを可能にする技術的なブリッジとして機能します。 このマーケットプレース アプリケーションは、両方のプラットフォームの整合性を維持しながら、セキュリティで保護された認証済みアクセスを提供します。
主な統合機能:
- 双方向リンク: Azure Boards の作業項目を GitHub のコミット、PR、問題に接続する
- 状態の自動切り替え: GitHub のメンションに "修正" などのキーワードが含まれている場合の作業項目の完了
- リアルタイム同期: GitHub の変更が Azure Boards にすぐに反映される
- 柔軟なスコープ制御: 組織全体または選択的なリポジトリ統合を選択する
インストール要件とアクセス許可
GitHub の前提条件:
- リポジトリ アクセス: ターゲット リポジトリの管理者または所有者のアクセス許可
- 組織のアクセス許可: 組織全体のインストールの所有者の役割
- Marketplace アクセス: GitHub Marketplace からアプリケーションをインストールする機能
Azure DevOps の前提条件:
- プロジェクト コレクション管理者: 初期接続のセットアップに必要
- プロジェクトのアクセス許可: リンクされた作業項目を表示するための利害関係者アクセス以上
- 認証資格情報: セキュリティで保護された API アクセスのための PAT または OAuth
認証とセキュリティに関する考慮事項
セキュリティで保護された認証は、両方のプラットフォームでデータの整合性とアクセス制御を維持するために重要です。 Azure Boards では、複数の認証方法がサポートされており、それぞれに特定のセキュリティへの影響とユース ケースがあります。
GitHub 認証オプション:
| 方式 | セキュリティ レベル | 最適な用途 | 考慮事項 |
|---|---|---|---|
| 個人用アクセス トークン | High | 自動統合、CI/CD | 慎重なスコープ管理が必要 |
| ユーザー名/パスワード | ミディアム | 個々のユーザー接続 | 安全性が低く、prod には推奨されません |
| OAuth アプリ | High | 組織全体の統合 | 一元化されたアクセス管理 |
セキュリティのベスト プラクティス:
- 最小限の特権の原則: 統合機能に必要なアクセス許可のみを付与する
- トークン ローテーション: 定期的に AT を更新し、アクセス許可を確認する
- 監査ログ: 異常なアクセス パターンの統合アクティビティを監視する
- リポジトリの分離: Azure Boards の統合を必要とするリポジトリのみを接続する
ステップ バイ ステップの接続プロセス:
- GitHub Marketplace から Azure Boards アプリをインストールする
- リポジトリ アクセスを構成する (すべてのリポジトリまたは選択的)
- 推奨される方法を使用して Azure DevOps で認証する
- Azure Boards でリポジトリをプロジェクトにマップする
- サンプル リンクとコミットとの統合をテストする
実装の詳細なガイダンスについては、「Azure Boards を GitHub に接続する」を参照してください。
構成の柔軟性と管理
GitHub 側の管理機能:
- リポジトリ スコープ制御: 統合から特定のリポジトリを追加または削除する
- プロジェクト マッピング: 各リポジトリに接続する Azure Boards プロジェクトを構成する
- 統合の中断: 構成を失うことなく一時的に無効にする
- 完全な削除: アプリをアンインストールし、すべての接続を削除する
Azure Boards 側の管理機能:
- マルチリポジトリ接続: 複数の GitHub リポジトリを 1 つのプロジェクトにリンクする
- プロジェクト間リンク: リポジトリが複数の Azure Boards プロジェクトに接続できるようにする
- 接続の正常性の監視: 統合状態を追跡し、接続の問題を解決する
- アクセス許可の管理: GitHub 接続を変更できるユーザーを制御する
サポートされている統合シナリオ
Azure Boards-GitHub 統合では、次の接続がサポートされています。
GitHub から:
- GitHub アカウントまたは組織または選択リポジトリのすべてのリポジトリの統合をサポートします。
- 統合に参加している GitHub リポジトリを追加または削除し、接続先のプロジェクトを構成します。
- Azure Boards-GitHub 統合を中断するか、アプリをアンインストールします。
Azure Boards から:
- 1 つ以上の GitHub リポジトリを Azure Boards プロジェクトに接続します。
- Azure Boards プロジェクト内の GitHub 接続から GitHub リポジトリを追加または削除します。
- プロジェクトの GitHub 接続を完全に削除します。
- GitHub リポジトリが、同じ Azure DevOps 組織またはコレクション内の 1 つ以上の Azure Boards プロジェクトに接続できるようにします。
Azure Boards-GitHub 統合では、次の運用タスクがサポートされています。
- GitHub メンションに基づいて、作業項目と GitHub コミット、プルリクエスト、イシューの間にリンクを作成します。
- GitHub メンションを使う場合に、fix、fixes、fixed を使って、作業項目を "Done"(終了) または "Completed"(完了) 状態に状態遷移することをサポートする。
- 作業項目から GitHub コミット、pull request、または問題にリンクするときに、GitHub にディスカッション コメントを投稿することで、完全な追跡可能性をサポートします。
- [作業項目の開発] セクション内の GitHub コード成果物にリンクされている内容を表示します。
- GitHub 成果物へのリンクをかんばんボード カードの注釈として表示します。
- GitHub リポジトリに追加されたかんばんボード列の状態バッジをサポートします。
現時点では、次のタスクはサポートされていません。
- GitHub 成果物へのリンクを使用して作業項目のクエリを実行します。 ただし、外部リンク数が 0 より大きい作業項目を照会できます。
手記
詳細については、以下を参照してください。
- GitHub リポジトリのアクセスを変更するか、統合を中断またはアンインストールします。
- GitHub リポジトリを追加または削除します。
- GitHub コミット、pull request、issue を Azure Boards の作業項目にリンクする