12. Azure AD B2Bでの解決方法
Azure AD(無料版)を作って、
その組織にAzure DevOpsを
作る
みんなAzure AD B2Bで参加
ライセンスやセキュリティの問題
を解決できる
Azure DevOps
Service
https://kkamegawa.hatenablog.jp/entry/2018/05/25/071259
Partner
Azure AD
Azure AD
(Azure DevOps)
Azure AD
(Office 365)
Azure AD
B2B
Azure AD
B2BPartner Employees
Enterprise
Company
Partner
Company
Azure AD
必須
20. アカウント設定で外部接続を制限する
接続ポリシー 説明
Alternate authentication
credentials
以前、MSアカウントしかサポートしていなかった頃の名残。Windows
以外の環境でAzure DevOpsに接続するために使用。現在は非推奨
Third-party application access
via OAuth
OAuthで認可する他社提供のアプリケーションを許可するか。
SSH authentication SSHでの接続を許可するか
External guest access 外部組織のゲストユーザーを許可するか
Allow public projects プロジェクトを一般公開できるようにするか。仕事であればオフ推奨
Enable Azure Active Directory
Conditional Access Policy
Validation
Azure ADのCAPを適用する。特定のIPから、証明書、MFA必須と
いったアクセス制御ができるようになる。
Azure DevOps
Service
Azure DevOps
Server
https://dev.azure.com/{アカウント}/_settings/policyhttp://{server}/tfs/{Collection}/_usersSettings/
21. Azure Active Directory or MS Account
Azure DevOps Serviceの構成
Azure AD内に複数の
Azure DevOpsを作成可
能
アカウント内に複数の
Team Projectを作成可
能(上限は未確認)
現在は複数のアカウントを
またいで作業項目の参照、
検索ができるようになりつ
つある
Azure DevOps
Account
Team
Project
Azure DevOps
Service
Team
Security
Group
Azure DevOps
Account
Team
Project
Team
Project
Team
Project
Team
Project
Team
Project
Team
Project
Team
Project
Team
Team
Security
Group
Team
22. Active Directory
Azure DevOps Serverでの構成
クラウドサービスにはない
Collectionという単位がある
Collection内に複数のTeam
Projectが作成できる
CollectionはSQL Serverの
データベース単位で分割される
容量はSQL Serverに依存
それでも不足する要件があれば、
別サーバーを計画する
Azure DevOps
Server
Azure DevOps Server
Collection Collection
Azure
DevOps
Server
Azure
DevOps
Server
Azure
DevOps
Server
Team
Project
Team
Security
Group
Team
Project
Team
Project
Team
Project
Collection
Collection
Collection
Team
28. Azure DevOps ServerのCollection
Azure DevOps
Server
SQL Server
Default
Collection
New
Collection
Team
Project
Team
Project
Team
Project
Team
Project
• Collection単位にSQL Serverの
データベースが作成される
• Worker Processは共有
IIS Worker
Process