Azure DevOps 作業項目 Microsoft 365 Copilot コネクタをデプロイする

Azure DevOps Work Items コネクタは、ユーザー ストーリー、タスク、バグ、機能などの作業項目を、Azure DevOps Services organizationから Microsoft 365 にインデックスを付けます。 このガイドでは、コネクタをデプロイおよびカスタマイズする手順について説明します。

DevOps の構成情報Azureについては、「コネクタ インジェスト用に Azure DevOps 環境を設定する」を参照してください。

前提条件

Azure DevOps Work Items コネクタをデプロイする前に、Azure DevOps 環境がorganizationで構成されていること、および次の前提条件を満たしていることを確認してください。

• Microsoft 365 管理者である必要があります。
• インデックスを作成するAzure DevOps organizationを特定しました。
• インデックスを作成するすべてのプロジェクトとエリア パスに必要な読み取りアクセス許可を少なくとも持つ、Azure DevOps でクロール サービス アカウント (サービス プリンシパルまたはユーザー) を構成しました。

コネクターをデプロイする

organizationの Azure DevOps Work Items コネクタを追加するには:

1. Microsoft 365 管理センターの左側のウィンドウで、[Copilot]>[コネクター] を選択します。
2. [ ギャラリー ] タブを選択します。
3. 使用可能なコネクタの一覧から、[DevOps 作業項目Azure選択します。

表示名の設定

表示名は、関連付けられているコンテンツ ソースをユーザーが認識するのに役立つ Copilot 応答の参照を識別するために使用されます。 DevOps 作業項目の既定Azure表示名をそのまま使用することも、organizationに応じてカスタマイズすることもできます。

インスタンス URL の設定

Azure DevOps organization名を指定します。 Azure DevOps organization名は、https://dev.azure.com/後のセグメントです。 例:

• URL: https://dev.azure.com/contoso
• 組織： contoso

organization名のみが必要です。完全な URL は指定しないでください。

認証の種類を選択する

DevOps から作業項目Azure同期するには、サポートされている認証方法のいずれかを選択し、必要なセットアップを完了します。

• フェデレーション資格情報 (推奨) - サービス プリンシパルを使用してコンテンツをクロールします。
• Microsoft Entra ID OAuth - サインインしている Microsoft 365 管理者アカウントを使用します。

フェデレーション資格情報 (推奨)

フェデレーション資格情報は、クロール サービス アカウントとして Microsoft 発行のエンタープライズ アプリケーションを使用します。 このサービス プリンシパルには、DevOps で必要なアクセス許可Azure付与する必要があります。

サービス プリンシパル アプリがプロビジョニングされていることを確認する

1. Microsoft Entra 管理センターに移動します。
2. Graph Connector フェデレーション資格情報アプリを検索するか、アプリ ID: 933838e2-bec1-440f-a634-9363c82e5b6dを使用します。
3. アプリがプロビジョニングされていない場合は、Microsoft 365 管理センターで Copilot コネクタ ページを開きます。 プロビジョニングには数時間かかることがあります。

Microsoft Entra アプリにAzure DevOps プロジェクトへのアクセス権を付与する

インデックスを作成する DevOps プロジェクトAzureへのアクセス権をサービス プリンシパルに付与します。

1. [Azure DevOps] に移動し、organizationを選択します。
2. [ 組織の設定] を選択します。
3. 左側のウィンドウの [ 全般] で、[ ユーザー] を選択します。
4. [ ユーザーの追加] を選択します。
5. [ ユーザーまたはサービス プリンシパル] に、アプリ ID 933838e2-bec1-440f-a634-9363c82e5b6dを入力します。
6. Basic アクセス レベルを割り当て、インデックスを作成するプロジェクトを選択し、アプリを Project Administrators グループ (または同等のグループ) に追加します。 招待メールを送信するオプションをオフにします。

フェデレーション資格情報認証を構成する

認証の種類として [ フェデレーション資格情報] を選択し、メッセージが表示されたら認証します。

OAuth のMicrosoft Entra ID

Microsoft Entra ID OAuth では、クロール サービス アカウントとしてサインインしている Microsoft 365 管理者アカウントが使用されます。 コネクタが DevOps Azureアクセスし、作業項目を更新できるようにするには、必要なアクセス許可を付与します。

Azure DevOps organizationが Microsoft Entra に接続されていることを確認します

コネクタは、テナントのMicrosoft Entra IDにリンクされているAzure DevOps organizationからの作業項目にのみインデックスを作成できます。

1. [Azure DevOps] に移動し、organizationを選択します。
2. [ 組織の設定] を選択します。
3. 左側のウィンドウの [全般] で、[Microsoft Entra] を選択します。
4. organizationがテナントのMicrosoft Entra アカウントに接続されていることを確認します。

Microsoft Entra IDでアプリを作成する

1. 管理者の資格情報を使用してAzure portalにサインインします。
2. [Microsoft Entra ID>Identity>Applications>アプリの登録 に移動し、[新しい登録] を選択します。
3. アプリの名前を入力し、[登録] を選択 します。
4. アプリケーション (クライアント) ID をメモします。これを使用して、DevOps Azureプロジェクトへのアクセス権を付与します。

API のアクセス許可を構成する

1. アプリの登録で、[ API のアクセス許可] を選択します。
2. [アクセス許可の追加>Azure DevOps>削除されたアクセス許可] を選択します。
3. 次のアクセス許可を追加します (すべて vso の下)。
   • vso.analytics – Analytics (読み取り)
   • vso.graph – グラフ (読み取り)
   • vso.identity – ID (読み取り)
   • vso.project – プロジェクトとチーム (読み取り)
   • vso.variablegroups_read – 変数グループ (読み取り)
   • vso.work – 作業項目 (読み取り)
4. [<TenantName に管理者の同意を付与する] を選択し>確認します。
5. すべてのアクセス許可に [ 付与済み] 状態が表示されていることを確認します。

認証設定を構成する

1. アプリの登録で、[認証] を選択 します。
2. [ プラットフォームの追加] を 選択し、[Web] を選択 します。
3. [ リダイレクト URI] で、クラウド環境の URI を追加します。
   • Microsoft 365 Enterprise:https://gcs.office.com/v1.0/admin/oauth/callback
   • Microsoft 365 Government: https://gcsgcc.office.com/v1.0/admin/oauth/callback
4. [ 暗黙的な許可とハイブリッド フロー] で、[ ID トークン] を選択します。
5. [ 構成] を選択 して設定を保存します。

クライアント シークレットを作成する

1. アプリの登録で、[ 証明書とシークレット] を選択します。
2. [ クライアント シークレット] で、[ 新しいクライアント シークレット] を選択します。
3. 有効期限を選択し、シークレットを作成します。
4. シークレットの 値 をコピーし、安全に保存します。 ページを離れた後にもう一度表示することはできません。

Microsoft 365 管理センターでコネクタを構成するときは、クライアント シークレットとアプリケーション (クライアント) ID を使用します。

クロール アカウントを使用してMicrosoft Entra アプリを認証する

管理者としてサインインすると、Microsoft Entra アプリはシングル サインオンによって自動的に認証されます。 Microsoft Entra IDは、ユーザーの ID と付与した委任されたアクセス許可を含むアクセス トークンをアプリに発行します。 アプリは、サインインした管理者ユーザーがアクセスを許可されているデータとアクションにのみアクセスできます。

ロールアウト

制限付き対象ユーザーにコネクタをロールアウトするには、[制限対象ユーザー へのロールアウト] の横にあるトグルを選択し、コネクタをロールアウトするユーザーまたはグループを指定します。 これにより、完全なデプロイの前にコネクタを検証できます。 詳細については、「Copilot コネクターの段階的ロールアウト」を参照してください。

[作成] を選択して接続をデプロイします。 Azure DevOps Work Items コネクタは、コンテンツのインデックス作成を直ちに開始します。

次の表に、設定される既定値を示します。

これらの値をカスタマイズするには、[カスタム セットアップ] を選択します。 詳細については、「設定のカスタマイズ」を参照してください。

接続を作成したら、Microsoft 365 管理センターの [コネクタ] セクションで状態を確認できます。

設定のカスタマイズ (オプション)

Azure DevOps Work Items コネクタの既定の設定をカスタマイズするには、コネクタ ページで [カスタム セットアップ] を選択します。

ユーザー設定をカスタマイズする

アクセス許可

Azure DevOps Work Items コネクタでは、次の検索アクセス許可がサポートされています。

• すべてのユーザーに表示
• このデータ ソースにアクセスできるユーザーのみ

[すべてのユーザー に表示] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータ ソースへのアクセス権を持つユーザーのみ] を選択すると、アクセス権を持つユーザーの検索結果にインデックス データが表示されます。

ID のマッピング

ID マッピングにより、Azure DevOps ID がMicrosoft Entra ID ユーザーに正しくマップされます。 コネクタは委任されたアクセスを使用し、サインインしている Microsoft 365 管理者アカウントを通じて ID を自動的に調整します。

コンテンツ設定をカスタマイズする

プロパティを管理する

Azure DevOps データ ソースのプロパティの追加または削除、プロパティへのスキーマの割り当て (プロパティが検索可能、クエリ可能、取得可能、または絞り込み可能かどうかを定義する)、セマンティック ラベルの変更、プロパティへのエイリアスの追加を行うことができます。 次の表は、既定でインデックスが作成されるプロパティの一覧です。

同期間隔をカスタマイズする

コネクタが Azure DevOps organizationをクロールする頻度を調整できます。 次の同期間隔を使用できます。

• フル クロール:DevOps データセットAzure全体を再クロールします。
• 増分クロール: 再クロールは、更新された項目のみです。

既定の同期設定は、ほとんどの組織向けに最適化されています。

詳細については、「同期設定のガイドライン」を参照してください。

関連コンテンツ

• DevOps Work Items コネクタの概要をAzureする
• Azure DevOps Work Items コネクタに関する問題のトラブルシューティング
• Microsoft 365 管理センターで Copilot コネクタを設定する