Azure DevOps Services |Azure DevOps Server 2022 および Azure DevOps Server 2019
この記事では、チーム プロジェクト Wiki、プロジェクト README ファイル、通知、フィードバックなど、Azure DevOps のコラボレーション ツールのアクセス許可を設定および管理する方法について説明します。 これらのツールは、適切なセキュリティ制御を維持しながら、チームが効果的に共同作業を行うのに役立ちます。
Wiki のアクセス許可は、基になる Git リポジトリのセキュリティ設定によって管理されます。 既定では、共同作成者グループのすべてのメンバーは Wiki ページの読み取りと編集を行う権限を持ちます。 プロジェクト管理者は、これらのアクセス許可を変更して、Wiki コンテンツの読み取り、編集、管理を行うことができるユーザーを制御できます。
[前提条件]
| 要件 | 説明 |
|---|---|
| アクセス許可 | Wiki リポジトリのプロジェクト管理者のアクセス許可または管理アクセス許可 |
| プロジェクトへのアクセス | Wiki が配置されているプロジェクトへのアクセス |
Wiki のアクセス許可のしくみ
Wiki のアクセス許可は、Wiki コンテンツを格納する基になる Git リポジトリによって制御されます。 Azure DevOps には、次の 2 種類の Wiki があります。
- Project Wiki (プロビジョニングされた Wiki): 専用 Git リポジトリに格納されます (通常は
<ProjectName>.wikiという名前) - コードウィキ (公開済みウィキ): 既存の Git リポジトリ内のファイルに基づく
種類ごとに同じ Git リポジトリアクセス許可モデルが使用されますが、リポジトリの場所が異なる場合があります。
ロール別の既定のアクセス許可
次の表は、Wiki、READMEs、通知、フィードバックを含むコラボレーション ツールの既定のアクセス許可を示しています。
| 課題 | 利害関係者 | 読者 | 貢献者達 | チーム管理者 | 組織の所有者/プロジェクト管理者 |
|---|---|---|---|---|---|
| 個人用通知またはアラートを設定する | ✔️ | ✔️ | ✔️ | ✔️ | |
| チームの通知またはアラートを設定する | ✔️ | ✔️ | |||
| プロジェクト レベルの通知またはアラートを設定する | ✔️ | ||||
| READMEs | 注 1 を参照 | ✔️ | ✔️ | ✔️ | ✔️ |
| プロジェクト Wiki の表示 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| コード Wiki を表示する | ✔️ | ✔️ | ✔️ | ✔️ | |
| Wiki をプロビジョニングまたは作成する | ✔️ | ||||
| Wiki としてコードを発行する | ✔️ | 注 2 を参照 | 注 2 を参照 | ||
| プロジェクト ページを表示する | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| プロジェクト ページを編集する | ✔️ | ||||
| プロジェクト ページを使用して移動する | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| フィードバックの要求 | ✔️ | ✔️ | ✔️ | ✔️ | |
| フィードバックを提供する | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 強力なコード検索 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 強力な作業追跡検索 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
注:
- 利害関係者はプロジェクト READM を表示できますが、リポジトリに対して定義されている READM は表示できません。
- 投稿アクセス許可を持つプロジェクト管理者またはチーム管理者は、Wiki としてコードを発行できます。 プロジェクト管理者には、既定でこのアクセス許可があります。
プロジェクト Wiki のアクセス許可を管理する
プロジェクト Wiki (プロビジョニングされた Wiki) は、専用の Git リポジトリに格納されます。 リポジトリのセキュリティ設定を使用して、これらの Wiki のアクセス許可を管理できます。
Wiki のアクセス許可を表示および変更する
組織にサインインし (
https://dev.azure.com/{organization})、プロジェクトに移動します。[Project settings] を選択します。
リポジトリ 内の リポジトリ を選択します。
Wiki リポジトリを選択します。 プロジェクト Wiki は通常、
{ProjectName}.wikiという名前です。[セキュリティ] タブをクリックします。
ユーザーとグループの現在のアクセス許可を確認します。 アクセス許可の一覧には、次の情報が表示されます。
- ユーザーとグループ: 個々のユーザー、Azure DevOps グループ、および Microsoft Entra ID グループ
- アクセス許可レベル: 許可、拒否、継承されたアクセス許可などの明示的なアクセス許可
- アクセス許可の種類: 読み取り、投稿、プッシュの強制、アクセス許可の管理など。
Wiki のキー リポジトリのアクセス許可
次のリポジトリのアクセス許可は、Wiki アクセスを制御します。
| 権限 | 説明 | Wiki のアクセス |
|---|---|---|
| 読み取り | リポジトリのコンテンツを表示する | Wiki ページと履歴を表示する |
| 貢献する | コンテンツの読み取り、作成、変更 | Wiki ページの作成と編集 |
| プッシュを強制する | リポジトリの履歴を書き換える | Wikiの変更を強制的にプッシュする(高度な) |
| アクセス許可の管理 | リポジトリのセキュリティを変更する | Wiki にアクセスできるユーザーを変更する |
| ブランチの作成 | 新しいブランチの作成 | Wiki ブランチを作成する (詳細) |
ヒント
ほとんどの Wiki シナリオでは、読み取りと投稿のアクセス許可のみを管理する必要があります。 投稿権限を持つユーザーは、Wiki ページを作成、編集、および削除できます。
ユーザーとグループに Wiki アクセス権を付与する
Wiki のアクセス許可にユーザーまたはグループを追加する
Wiki リポジトリの [ セキュリティ ] タブで、[ユーザー/グループ] セクションの [追加] (プラスアイコン) を選択します。
検索して選択します。
- 電子メール アドレスまたは表示名別の個々のユーザー
- Azure DevOps グループ (共同作成者、閲覧者など)
- 組織が Microsoft Entra ID に接続されている場合は、Microsoft Entra ID のグループを使用できます。
ユーザーまたはグループを追加した後、アクセス許可を設定します。
- 読み取りを許可に設定して、表示専用アクセスを許可する
- 投稿 を 編集アクセスに設定して許可する
- アクセスを 拒否 に設定してアクセスを明示的にブロックする
[変更の保存] を選択します。
既存のアクセス許可を変更する
[ セキュリティ ] タブで、変更するユーザーまたはグループを見つけます。
アクセス許可レベル (許可、拒否、未設定) を選択して変更します。
- 許可: アクセス許可を明示的に付与します
- 拒否: アクセス許可を明示的にブロックします (継承されたアクセス許可をオーバーライドします)
- 未設定: 親グループから継承されたアクセス許可を使用します
変更は自動的に保存されます。
ユーザーまたはグループのアクセス権を削除する
[ セキュリティ ] タブで、削除するユーザーまたはグループを見つけます。
ユーザーまたはグループを選択し、[ 削除 ] (ごみ箱アイコン) を選択します。
メッセージが表示されたら、削除を確定します。
注
リポジトリのアクセス許可からユーザーを削除しても、プロジェクトからユーザーは削除されません。 この特定の Wiki リポジトリに対する明示的なアクセス許可のみが削除されます。
コード Wiki (発行済み Wiki) のアクセス許可を管理する
コード Wiki は、既存の Git リポジトリ内のファイルに基づいています。 コード Wiki のアクセス許可は、ソース リポジトリの設定を通じて管理されます。
コード Wiki のアクセス許可を設定する
プロジェクトの Repos>Files に移動します。
発行した Wiki コンテンツを含むリポジトリを選択します。
[設定]> [セキュリティ] タブを選択します。
プロジェクト Wiki と同じプロセスを使用してアクセス許可を管理し、次の点に重点を置きます。
- 読み取り: Wiki コンテンツを表示する
- 投稿: Wiki ファイルを編集する
一般的なアクセス許可のシナリオ
シナリオ 1: 読み取り専用 Wiki アクセス
Wiki への表示専用アクセス権をユーザーに付与するには:
- Wiki リポジトリのセキュリティにユーザーを追加します。
- [読み取り] を [許可] に設定します。
- [投稿] が [未設定] または [拒否] になっていることを確認します。
シナリオ 2: Wiki エディター
ユーザーに Wiki への編集アクセス権を付与するには:
- Wiki リポジトリのセキュリティにユーザーを追加します。
- [読み取り] を [許可] に設定します。
- 投稿を許可に設定します。
シナリオ 3: Wiki 管理者
ユーザーが Wiki を完全に制御できるようにするには:
- Wiki リポジトリのセキュリティにユーザーを追加します。
- [読み取り]、[投稿]、[管理] のアクセス許可を [許可] に設定します。
シナリオ 4: Wiki アクセスを制限する
ユーザーが Wiki にアクセスできないようにするには:
Wiki リポジトリのセキュリティでユーザーを検索します。
[読み取り] を [拒否] に設定します。
ユーザーがグループ メンバーシップを通じてアクセス許可を持っている場合でも、ユーザーのアクセスはブロックされます。
Wiki のアクセス許可に関するベスト プラクティス
セキュリティに関する推奨事項
- 個々のアクセス許可ではなくグループを使用する: 個々のアクセス許可を付与するのではなく、適切な Azure DevOps グループ (共同作成者、閲覧者) にユーザーを追加します。
- 最小限の特権の原則に従います。ユーザーが作業を完了するために必要な最小限のアクセス許可のみを付与します。
- 定期的なアクセス許可レビュー: Wiki にアクセスできるユーザーを定期的に確認し、不要なアクセス許可を削除します。
- Microsoft Entra ID グループを使用する: 組織で Microsoft Entra ID を使用している場合は、ユーザー管理を容易にするために Microsoft Entra ID グループを使用します。
アクセス許可の継承
- ユーザーは、所属するグループからアクセス許可を継承します。
- 拒否のアクセス許可は許可のアクセス許可をオーバーライドします。
- 明示的なアクセス許可は、継承されたアクセス許可をオーバーライドします。
- プロジェクト レベルのアクセス許可では、リポジトリ レベルのアクセス許可は自動的に付与されません。
アクセス許可のトラブルシューティング
問題: ユーザーが Wiki ページを編集できない
解決策:
- ユーザーが Wiki リポジトリに 投稿 権限を持っているかどうかを確認する
- アクセスをブロックする 拒否 アクセス許可があるかどうかを確認します
- ユーザーがプロジェクトに少なくとも Basic アクセス レベルを持っていることを確認する
問題: ユーザーに Wiki が表示されない
解決策:
- Wiki リポジトリに対する 読み取り アクセス許可がユーザーに付与されていることを確認する
- Wiki が存在し、正しく構成されているかどうかを確認する
- ユーザーがプロジェクトアクセス権を持っていることを確認する
問題: アクセス許可の変更が有効になりません
解決策:
- アクセス許可が反映されるまで数分待ちます
- ブラウザーを更新するか、サインアウトしてサインインし直すようにユーザーに依頼する
- アクセス許可が正しく保存されたことを確認する
利害関係者のアクセスと Wiki
利害関係者アクセス権を持つユーザーは、プロジェクトの可視性に応じて異なる Wiki アクセス許可を持ちます。
プライベート プロジェクト
プロジェクトウィキ (プロビジョニング済み):
- 読み取りアクセス: 関係者は Wiki ページを読み取り、リビジョンを表示できます
- 編集アクセス: 関係者は Wiki ページを作成、編集、並べ替え、または元に戻すことはできません
- アクセス許可: リポジトリのアクセス許可を使用してこれらの制限を変更することはできません
コードのウィキ (発行済み):
- アクセス権なし: 関係者は、プライベート プロジェクトで発行されたコード Wiki を読み取ったり編集したりすることはできません
パブリック プロジェクト
利害関係者は、パブリック プロジェクトのすべての Wiki の種類に対する完全な読み取りと書き込みアクセス権を持ちます。
詳細については、「利害関係者アクセスクイック リファレンス」を参照してください。
Von Bedeutung
Wiki 権限は Wiki リポジトリ全体に適用されます。 個々の Wiki ページにアクセス許可を設定することはできません。
README ファイルのアクセス許可
リポジトリ内の README ファイルは、格納されているリポジトリと同じアクセス許可モデルに従います。
- Repos>Files に移動します。
- README を含むリポジトリを選択します。
- [設定]>[セキュリティ] を選択します。
- リポジトリのセキュリティ設定を使用してアクセス許可を管理します。
ユーザーには README ファイルを表示するための 読み取り アクセス許可と、編集用 の投稿 アクセス許可が必要です。
注
利害関係者はプロジェクト READM を表示できますが、プライベート プロジェクト内の特定のリポジトリに対して定義されている READM にアクセスすることはできません。
関連するコラボレーション ツール
通知とアラート
通知とアラートを管理するには:
- 個人用通知: 個人用通知の管理に関するページを参照してください
- チーム通知: チーム通知の管理に関するページを参照してください
注
通知の管理に関連付けられている UI アクセス許可はありません。 代わりに、TFSSecurity コマンド ライン ツールを使用してそれらを管理できます。
フィードバック権限
フィードバックのアクセス許可を管理する方法については、「 フィードバックのアクセス許可を設定する」を参照してください。