Azure の接続

Azure リソース – エージェントが仮想マシン、Azure Kubernetes Service (AKS) クラスター、データベース、ネットワークコンポーネントなどの Azure クラウドリソースを検出して調査できるようにします。エージェントは Azure リソースグラフを使用して、インシデント調査中にリソースをクエリします。

Azure DevOps – エージェントが Azure DevOps リポジトリとパイプライン実行履歴にアクセスできるようにします。エージェントは、コードの変更とデプロイをインシデントと関連付けて、潜在的な根本原因を特定するのに役立ちます。

管理者の同意 – Azure テナントで AWS DevOps Agent Entra アプリケーションを承認する、合理化された同意ベースのフロー。コンソールでは、これは管理者の同意オプションとして表示されます。この方法では、Microsoft Entra ID で管理者の同意を実行する権限を持つアカウントでサインインする必要があります。

アプリケーション登録 – アウトバウンド ID フェデレーションを使用してフェデレーション ID 認証情報を使用して独自の Entra アプリケーションを作成するセルフマネージド型アプローチ。コンソールでは、これはアプリ登録オプションとして表示されます。この方法は、アプリケーション設定をより詳細に制御する必要がある場合や、管理者の同意許可がない場合に適しています。

管理者の同意: Azure テナントごとに 1 つの AWS アカウント – 各 Azure テナントは、DevOps AWS DevOps Agent Entra App を一度に 1 つの AWS アカウントにのみ関連付けることができます。同じテナントを別の AWS アカウントに関連付けるには、まず既存の登録を解除する必要があります。

アプリ登録: 登録ごとに一意のアプリケーション – アプリ登録ごとに異なるアプリケーション (クライアント ID) を使用する必要があります。同じクライアント ID で複数の設定を登録することはできません。

Azure DevOps: ソースコードアクセス – Azure DevOps 統合は、ソースコードがホストされている場所に関係なく、パイプライン実行履歴へのアクセスを提供します。ただし、実際のソースコードにアクセスするには、サポートされているソースプロバイダー ( など) を介してリポジトリを個別に接続する必要がありますGitHub の接続。Bitbucket でホストされているソースコードは、Azure DevOps 統合から直接アクセスすることはできません。

Azure リソースの接続

Azure DevOps の接続