kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

Azure DevOps監査ログをexportするためのAPI Key取得

Azure DevOps GitHub

この記事はAzure DevOpsアドベントカレンダー8日目の記事です。空いているので軽く埋める記事を…。

qiita.com

learn.microsoft.com

ここに書かれている通り、Azure DevOpsの監査ログをAzure Monitorへ出力可能です。そして、Azure MonitorはSentinelのソースにできるので、Sentinelで各種トリガーを行うことも可能です(これは別記事で)。

Azure DevOpsからのログストリームは、Logi AnalyticのWorkspace IDとKeyを指定することでアクセスします。

昔はポータルから Log Analytics WorkspaceのIDとKeyが取得できたのですが、今は非表示にされています。これはもうManaged Idenityで取得しろ、ということなのでしょう。Azure DevOpsにはフィードバックもしているのですが、一朝一夕に変わらないようなので…。実はポータルからはAPI Key取れなくなっていますが、REST APIではまだ取れます。

例えばこんなページ `

learn.microsoft.com

リソースグループ、リソース名、サブスクリプション名を指定すればlearnのページから取得可能です。これでちゃんとSentinelにも出力されていることが確認できました。今度はSentinelを使った自動化関係に挑戦してみます。`

DevOpsとAIを使った活用のその先に

DevOps セキュリティ

この記事はAzure DevOpsアドベントカレンダー6日目の記事です。

qiita.com

…あんまり(というかほとんど)DevOps味はないですが、今はAIエージェントが大流行。AI開発ワークフローはAzure DevOpsはほとんど提供ないですが、一応Coding AgentもGitHub側で呼べるのもいいですね。

speakerdeck.com

昨日徹夜して書いたのであらあらも精一杯です…。DevOpsでいろいろなスピードを素早くリリースし、改善をするのはテクノロジストの仕事ですが、セキュリティやプライバシー、やっちゃいけないコンプライアンスは守らなくてはなりません。ルールがダメならルールを変える方向に努力する必要があります。

PurviewやSentinelを使ってAzure DevOpsの監査も非常に重要になるので、この辺は別の記事で改めて…

Azure DevOps 2025/11/25の更新

Azure DevOpsリリース Azure Pipelines Azure Repos Azure Test Plans

…またサイトチェッカーがうまく動かなくて(?)一週間近くわからなかった。Azure DevOps Sprint 265リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

あと、この記事はAzure DevOpsアドベントカレンダー5日目の記事です。

qiita.com

グループルールで高いライセンスを持っている人には自動的に昇格するという動作になるそうです。多分今まで「高いライセンス割り当てているはずなのに」というトラブルが減ると思います。ちょっとした改良ですね。

新規organizationの作成にAzureサブスクリプションが必要になるというのは…これはもう完全に個人利用なくなりましたね。Reposが無制限ということでインディゲームを作る人にひそかな用途の一つとして使われていたようですが、これからはちょっと厳しいですね。既存のorganizationには割り当てる必要はないそうなので、ご安心を。

TFVC Proxy使う人はDevOps Serverに含まれているパッチを当てましょう、ということですね。最新のAzure DevOps Serverは…まだ出てないのかな?

Reposは他は細かい改良ですね。

Pipelinesで使用するartifactが非常にわかりやすくなるのは便利ですね。こういうのみるとちゃんと大規模向けの改良が入っているな、と思います。

余談ですが、Coding Agentでの翻訳めっちゃ楽ですね…割ときっちりしていしたら最小限の修正でいい感じになります…うーん。

年内もう一つリリースがあるかどうかはちょっと微妙かな?もう感謝祭終わってクリスマス休暇入っている人も多いでしょうから多分年内はこれで最後かなと思います。また来年もよろしくお願いします(と言ってあったらどうしよう)。

translate to Japanese to Azure DevOps release not…

Azure DevOps からGitHub Coding Agentを使ってみる

Azure DevOps Azure Boards Copilot GitHub

learn.microsoft.com

learn.microsoft.com

github.blog

Public Preview…とGitHubのほうでは書かれていますが、Private Previewです(当時Coding Agentがパブリックプレビューだったので)。

devblogs.microsoft.com

GitHub Coding Agentはみんな使っているとは思いますが、Azure Boardsからも使えるようになっています。今のところ申し込みですが、存在は公開されているし、Igniteでデモも行われていました。今のところAzure DevOpsにはCopilot系の機能は直接実装しないようで、あくまでもGitHubで提供されているものを使う、ということだそうです。

なお、GitHub Enterprise Cloudライセンスを持っている場合、Azure DevOpsのBasicライセンスが自動的に付与されるので、Enterprise Cloudを使っている場合、費用的なものは発生しません…でも多分これGitHubをEMUで作り、Azure DevOpsも同じEntraに接続してないと駄目な気がするんですよね。ユーザーの区別できないから。

やってみましょう。GitHubではissueを無効化しておきます。必須ではありませんが、Boardでチケット管理するならば分散しては困るので、個人的にはIssueは無効にしたほうがいいと思います。

GitHubのレポジトリにはすでにawesome-copilotレポジトリから必要な情報をとってきており、Azure のインフラストラクチャをbicepで作ってもらいます。

あらかじめGitHubを接続しておいてから、Copilotアイコンをクリックすると、おなじみブランチとレポジトリが指定できます。

Draft Pull Requestが作成されました。

普通に動いています。この辺はGitHubのインフラを使うので、MCPやcoding Agentの事前設定はやっておいてください。

Coding Agentもリリース当初よりはずいぶんよくなったような…インストラクションとかちゃんと設定してはいますけれど。

作業中の状態や関連付けられている様子がちゃんとBoardsでも見えます。Coding Agent内のPR内にあるAB#1674はAzure Boardsのチケット番号です。クリックするとBoardのチケットが表示されます。

あとは普通のGitHub Coding AgentなのでGitHub側のドキュメント見てください。ちょっと気になっているのですが、これ今GitHubにログインした人のライセンスで動くんですよね…?(ぼっちテナントなので検証できない)。