Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
Visual Studio 2019 |Visual Studio 2022
Git Credential Manager を使用すると、Azure Repos Git リポジトリでの認証が簡略化されます。 資格情報マネージャーを使用すると、Azure DevOps Web ポータルで使用するのと同じ資格情報を使用できます。これにより、Microsoft アカウントまたは Microsoft Entra ID によるセキュリティで保護された認証と組み込みの多要素認証がサポートされます。 Git Credential Manager では、GitHub リポジトリでの 2 要素認証 もサポートされています。
認証オプション
Git Credential Manager では複数の認証方法がサポートされており、セキュリティ強化のために Microsoft Entra ID トークンが推奨されるアプローチです。
- Microsoft Entra ID トークン (推奨):トークンの有効期間が短く、組織のポリシーとの統合が向上し、セキュリティが強化されます。
- Microsoft アカウント認証: 多要素認証がサポートされている個人用 Microsoft アカウント。
- 個人用アクセス トークン: 代わりに使用できますが、可能な場合は Microsoft Entra ID トークンを使用することをお勧めします。
IDE 統合
Azure Repos では、次のクライアントを介した Microsoft アカウントと Microsoft Entra 認証に対する IDE サポートが提供されます。
環境に統合が使用できない場合は、 Microsoft Entra ID トークン (推奨)、 個人用アクセス トークン、または SSH を使用して IDE を構成して、リポジトリに接続できます。
Von Bedeutung
リスクの高い個人用アクセス トークンよりも安全な Microsoft Entra トークンをお勧めします。 PAT 使用量の削減に向けた取り組みの詳細をご覧ください。 認証ガイダンスを確認して、ニーズに適した認証メカニズムを選択してください。
Git Credential Manager をインストールする
ウィンドウズ
Git Credential Manager を含む最新の Git for Windows インストーラーをダウンロードして実行します。 Git Credential Manager のインストール オプションを有効にしてください。
スクリーンショット ![、[Windows 用 Git のインストール中に Git Credential Manager を有効にする] の選択が示されています。](media/install-git-with-git-credential-manager.png?view=azure-devops)
macOS と Linux
SSH キーを使用して Azure Repos に対する認証を行うか、Git Credential Manager を使用できます。
インストール手順は、GCM の GitHub リポジトリに含まれています。 Mac では、Homebrewを使用することをお勧めします。 Linux では、.deb または tarballからインストールできます。
Git Credential Manager の使用
Git クライアントから Git リポジトリに初めて接続すると、資格情報マネージャーによって資格情報の入力が求められます。 Microsoft アカウントまたは Microsoft Entra の資格情報を指定します。 アカウントで多要素認証が有効になっている場合、資格情報マネージャーは、そのプロセスも実行するように求められます。
Git 資格情報マネージャーのプロンプトが Git プル中に表示される 
認証されると、資格情報マネージャーは、リポジトリへの将来の接続用のトークンを作成してキャッシュします。 このアカウントに接続する Git コマンドは、トークンの有効期限が切れるまでユーザー資格情報の入力を求められません。 トークンは、Azure Repos を通じて取り消すことができます。
Microsoft Entra ID 認証を構成する (推奨)
既定では、GCM は Azure Repos からさまざまな種類の認証トークンを要求できます。 Microsoft Entra ID トークンを使用するように既定の Git 認証を構成できます。これにより、OAuth プロトコルによるセキュリティが強化されます。 セキュリティを強化し、組織のポリシーと統合するために、このアプローチをお勧めします。 Azure Reposで GCM を使用する
git config --global credential.azreposCredentialType oauth
サービス プリンシパルを認証として使用する
GCM による認証用のサービス プリンシパルを提供することもできます。 サービス プリンシパルのクライアント ID とテナント ID を次の形式で指定します:{tenantId}/{clientId}。
git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"
また、この値を設定する場合は、少なくとも 1 つの認証メカニズムを設定する必要があります。
- credential.azreposServicePrincipalSecret
- credential.azreposServicePrincipalCertificateThumbprint
- credential.azreposServicePrincipalCertificateSendX5C
ヘルプを取得する
Git Credential Manager の問題は、プロジェクトの GitHubで開いて報告できます。