Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019
クラウド オファリングである Azure DevOps Services は、スケーラブルで信頼性が高く、グローバルに利用できるホステッド サービスを提供します。 24 時間 365 日の運用チームは、99.9% サービス レベル アグリーメント (SLA) に支えられ、世界中のローカル データ センターで利用できるクラウド オファリングを監視します。
オンプレミスオファリングである Azure DevOps Server は、SQL Server バックエンド上に構築されています。 お客様は、通常、ネットワーク内にデータを維持する必要がある場合に、オンプレミスのバージョンを選択します。 このオファリングは、Azure DevOps Server のデータとツールと統合された SQL Server レポート サービスにアクセスする必要がある場合にも最適です。
どちらのオファリングも同じ 重要な機能とサービスを提供しますが、Azure DevOps Services にはさらに多くの利点があります。
- サーバー管理を簡素化する
- 最新の機能にすぐにアクセスできます
- リモート サイトとの接続を強化する
- 設備投資 (サーバーとハードウェア) から運用支出 (サブスクリプション) への移行
主な違い
Azure DevOps Services と Azure DevOps Server は、同様のコア機能を提供しますが、特定の機能領域で主な違いがあります。 クラウドとオンプレミスのどちらのオファリングがニーズに最も適しているかを判断するには、次の主な違いを考慮してください。
| 機能領域 | Azure DevOps Services | Azure DevOps Server |
|---|---|---|
| 配備 | クラウドベース、ホスト、および Microsoft による管理 | 組織が管理するオンプレミス ソリューション |
| スケーラビリティ | 高度にスケーラブルで、インターネット接続を使用してどこからでもアクセス可能 | 組織のインフラストラクチャとサーバーの容量に限定されたスケーラビリティ |
| 認証 | Microsoft アカウントまたは Microsoft Entra ID を使用します | Windows 認証と Windows Server Active Directory ドメイン資格情報を使用する |
| データ コントロール | セキュリティで保護された Azure データ センターに格納されているデータ | 組織は、データとインフラストラクチャを完全に制御できます |
| ユーザー管理 | Azure DevOps Services グループへの Microsoft Entra グループの追加をサポート | Windows Server Active Directory (Windows AD) グループをさまざまな Azure DevOps グループに追加することで付与されるアクセス |
| プロセスのカスタマイズ | Web UI と REST エンドポイントのカスタマイズ オプションを使用した継承プロセス モデル | カスタマイズのための継承とオンプレミスの XML プロセス モデルの両方を提供します |
| 分析とレポート | ダッシュボード、分析サービス、Power BI 統合、OData サポートを提供します | ダッシュボード、SQL Server Reporting Services (SSRS) レポート、構成可能な軽量グラフを提供します |
| SQL Server との統合 | レポート用の SQL Server Analysis Services との統合はサポートされていません | SQL Server Analysis Services との統合をサポートします |
これらの違いは、組織のニーズに最も適したプラットフォームを決定するのに役立ちます。 Azure DevOps Server を使用していて、Azure DevOps Services への移行を検討している場合は、 移行の概要を参照してください。
スケーラビリティ
ビジネスの成長に合わせて、Azure DevOps インスタンスのスケールアップが必要になる場合があります。 このスケーリングには、ユーザーの追加、ストレージ容量の増加、大規模なワークロードを処理するためのパフォーマンスの向上が含まれる場合があります。 また、より複雑なワークフローをサポートし、大規模なチーム間でシームレスなコラボレーションを実現するために、他のツールやサービスを統合する必要がある場合もあります。 Azure DevOps には、クラウドで Azure DevOps Services を使用している場合でも、オンプレミスの Azure DevOps Server を使用している場合でも、効率的にスケーリングするのに役立つさまざまなオプションと構成が用意されています。
Azure DevOps Services
Azure DevOps Services には、データのスコープ設定とスケーリングに関する 2 つのオプション (組織とプロジェクト) が用意されています。 Azure DevOps Services の組織は、独自の URL (たとえば、 https://dev.azure.com/fabrikamfiber) を取得し、常に 1 つのプロジェクト コレクションを持ちます。 組織は、コレクション内に多数のプロジェクトを含めることができます。
Azure DevOps Server でコレクションを作成する場合はどこでも、Azure DevOps Services で組織を作成します。 以下のようなシナリオが考えられます。
- 組織ごとにユーザーを購入します。 有料ユーザーは、支払いが行われる組織にのみアクセスできます。 複数の組織にアクセスする必要があるユーザーにとって、Visual Studio サブスクリプションは魅力的なオプションです。 Visual Studio サブスクライバーは、任意の数の組織に無料で追加できます。
- 組織を個別に管理する。 現時点では、組織を一度に 1 つずつ管理する必要があります。組織が多い場合は面倒な場合があります。
詳細については、「 Azure DevOps での組織構造の計画」を参照してください。
Azure DevOps Server
Azure DevOps Server には、データのスコープ設定とスケーリングに関する 3 つのオプション (デプロイ、プロジェクト コレクション、プロジェクト) が用意されています。
デプロイ: 最も単純なケースでは、デプロイはサーバーです。 SQL が別のマシン上にある 2 台のサーバーデプロイや、複数のサーバーを持つ高可用性ファームなど、より複雑な場合があります。
プロジェクト コレクション: セキュリティ、管理、物理データベースの境界のコンテナーとして機能します。 関連するプロジェクトをグループ化するためにも使用されます。
プロジェクト: ソース コード、作業項目など、個々のソフトウェア プロジェクトの資産をカプセル化します。
詳細については、「 Azure DevOps での組織構造の計画」を参照してください。
認証
Azure DevOps Services と Azure DevOps Server を比較するときは、プラットフォームごとに認証がどのように処理されるかの違いを理解することが重要です。
Azure DevOps Services
Azure DevOps Services では、パブリック インターネット ( https://contoso.visualstudio.com など) 経由で接続します。 組織のセットアップに応じて、 Microsoft アカウント の資格情報または Microsoft Entra ID 資格情報を使用して認証できます。 Microsoft Entra ID では、多要素認証、IP アドレス制限などの機能を有効にすることもできます。
推奨される方法は、Microsoft アカウントではなく Microsoft Entra を使用するように組織を構成することです。 この方法は、多くのシナリオでより優れたエクスペリエンスを提供し、セキュリティ強化のためのより多くのオプションを提供します。
詳細については、「 Microsoft Entra ID を使用した Azure DevOps Services へのアクセスについて」を参照してください。
Azure DevOps Server
Azure DevOps Server では、イントラネット サーバー ( https://tfs.corp.contoso.com:8080/tfs など) に接続します。 Windows 認証と Windows AD ドメイン資格情報を使用して認証します。 このプロセスはシームレスであり、サインイン エクスペリエンスに遭遇することはありません。
データの制御
多くのエンティティは、クラウドへの移行を検討する際に、データ保護に関する情報を求めています。 Microsoft は、Azure DevOps Services プロジェクトの安全とセキュリティの維持に取り組んでいます。 このコミットメントを維持するために、技術的な機能とビジネス プロセスが確立されています。 データをセキュリティで保護する手順を実行することもできます。 詳細については、 データ保護の概要を参照してください。
[ユーザー管理]
Azure DevOps Services と Azure DevOps Server でユーザーとグループを管理する場合、適切なアクセスと組織を確保するために、プラットフォームごとに異なる方法とツールを使用できます。
Azure DevOps Services
Azure DevOps Services では、Microsoft Entra グループを Azure DevOps Services グループに追加することで、ユーザーのグループ へのアクセスを提供 できます。 Microsoft Entra ID の代わりに Microsoft アカウントを使用する場合は、ユーザーを個別に 追加 する必要があります。
また、組織内の各ユーザーに アクセス レベルを割り当てる 必要もあります。 Azure DevOps Services は、サインイン時に Visual Studio サブスクライバーを検証します。 Visual Studio サブスクリプションを使用せずに、最大 5 人のユーザーに Basic アクセス権を無料で割り当てることができます。
より多くのユーザーに少なくとも Basic アクセス権を付与するには、 課金を設定 し、 より多くのユーザーに対して支払います。 それ以外の場合は、他のすべてのユーザーが利害関係者アクセス権を受け取ります。
Microsoft Entra グループは、ユーザーのグループへのアクセスを提供し、最初のサインイン時にアクセス レベルが自動的に割り当てられます。 サインインに Microsoft アカウントを使用する組織の場合は、各ユーザーにアクセス レベルを明示的に割り当てる必要があります。
Azure DevOps Server
Azure DevOps Server では、個々のプロジェクトの共同作成者グループなど、さまざまな Azure DevOps グループに Windows AD グループを追加することで、ユーザーにデプロイへのアクセス権を付与します。 Windows AD グループ メンバーシップは同期された状態を維持します。Windows AD でユーザーが追加または削除されると、Azure DevOps Server に自動的にアクセスできるようになります。
すべての使用は、名誉システム上にあります。 ライセンスに基づいてユーザーのアクセス レベルを設定するには、管理ページでアクセス レベルを指定します。 たとえば、ライセンスのないユーザーに利害関係者アクセスのみを割り当てます。
Azure DevOps Server クライアント アクセス ライセンス (CAL) を持つユーザーは、Basic アクセス権を持つことができます。 Visual Studio サブスクライバーは、サブスクリプションに応じて、Basic または Advanced のいずれかのアクセス権を持つことができます。 Azure DevOps Server では、これらのライセンスを検証したり、コンプライアンスを適用したりすることはありません。
Azure DevOps Services と Azure DevOps Server の両方で、ユーザーをアクセス レベルに割り当てることで、機能への アクセスを管理します。 すべてのユーザーを 1 つのアクセス レベルに割り当てる必要があります。 クラウドとオンプレミスの両方のオファリングで、無制限の数の利害関係者に作業項目機能への無料アクセスを提供できます。 また、無制限の数の Visual Studio サブスクライバーが、追加料金なしですべての Basic 機能にアクセスできます。 アクセスが必要な他のユーザーに対してのみ支払います。
プロセスのカスタマイズ
サポートされているプロセス モデルに応じて、さまざまな方法で作業追跡エクスペリエンスをカスタマイズできます。
Azure DevOps Services
Azure DevOps Services では、WYSIWYG (表示される内容) のカスタマイズをサポートする 継承 プロセス モデルが使用されます。 このモデルを使用すると、作業項目の種類、状態、フィールドをユーザー インターフェイスから直接簡単にカスタマイズできます。XML ファイルを編集する必要はありません。 チームのワークフローに合わせてプロセスを作成および変更し、ツールが特定のプロジェクト要件に合っていることを確認できます。 この柔軟性により、開発プロセスの変更の管理と適応が容易になります。
Azure DevOps Server
Azure DevOps Server では、 継承 プロセス モデルと オンプレミス XML プロセス モデルのどちらかを選択できます。
継承プロセス モデルでは WYSIWYG カスタマイズがサポートされています。これにより、作業項目の種類、状態、フィールドをユーザー インターフェイスから直接簡単にカスタマイズできます。 この方法により、カスタマイズ プロセスが簡略化され、変更がプロジェクトにすぐに反映されるようになります。
オンプレミスの XML プロセス モデルでは、作業追跡オブジェクト用の XML 定義ファイルのインポートまたはエクスポートによるカスタマイズがサポートされています。 プロセスを定義および管理するための強力で柔軟な方法が提供されます。 ただし、次のようなさまざまな問題が発生する可能性があります。
- 既存のプロジェクトのプロセスは自動的に更新されないため、変更を適用するには手動による介入が必要です。
- XML ファイルの管理が複雑な場合、エラーや不整合が発生する可能性があります。
- 特に大規模または複雑な環境では、カスタマイズを維持およびトラブルシューティングするのは困難な場合があります。
問題を回避するために、カスタム プロセス テンプレートと witadmin.exe ツールは常に無効になっています。 この方法により、すべてのプロジェクトが Azure DevOps Services のアップグレードごとに自動的に更新されます。
プロセスカスタマイズ機能を使用すると、Web ユーザー インターフェイス (UI) 内で直接変更を行うことができます。 プロセスをプログラムでカスタマイズする場合は、REST エンドポイントを使用できます。 この方法でプロジェクトをカスタマイズすると、基本プロセスの新しいバージョンが Azure DevOps Services のアップグレードでリリースされたときに自動的に更新されます。
詳細については、「 作業追跡エクスペリエンスをカスタマイズする」を参照してください。
分析とレポート
Azure DevOps Services と Azure DevOps Server には、ソフトウェア プロジェクトの進行状況と品質に関する分析情報を提供するためのさまざまなツールが用意されています。 それらのツールを以下に示します。
ダッシュボードと軽量グラフ: これらのツールは、クラウドとオンプレミスの両方のプラットフォームで使用でき、設定と使用が簡単です。 ダッシュボードではプロジェクトの状態のカスタマイズ可能な概要が提供され、グラフでは主要なメトリックと傾向が視覚的に表現されます。
Analytics サービス と Analytics ウィジェット: Analytics サービスは、読み取りアクセスとサーバーベースの集計を高速に行うために最適化されており、プロジェクト データに関するより深い洞察を得ることができます。 分析ウィジェットをダッシュボードに追加して、リアルタイムのデータと傾向を表示できます。
Microsoft Power BI 統合: この統合により、シンプルさとパワーを組み合わせて、分析データを Power BI レポートに取り込めます。 Power BI を使用すると、対話型で視覚的に魅力的なレポートを作成し、プロジェクトのパフォーマンスを包括的に確認できます。
OData のサポート: OData サポートを使用すると、サポートされているブラウザーから Analytics サービスに直接クエリを実行し、必要に応じて返された JSON データを使用できます。 複数のプロジェクトまたは組織全体にまたがるクエリを生成できるため、データの分析と利用方法に柔軟性を提供できます。 Analytics サービスの詳細については、 レポートのロードマップを参照してください。
これらのツールは、ソフトウェア プロジェクトの進行状況と品質を監視、分析、およびレポートするための堅牢な機能を提供します。 情報に基づいた意思決定を行い、継続的な改善を推進するのに役立ちます。
価格モデル
クラウド オファリング、Azure DevOps Services、オンプレミス オファリングである Azure DevOps Server は、さまざまな価格モデルで利用できます。 詳細については、次の記事を参照してください。