導入およびインストール

Microsoft セキュリティ コード分析を開始するための前提条件:

• 次のセクションで詳しく説明するように、対象となる Microsoft Unified サポート オファリング。
• Azure DevOps 組織。
• Azure DevOps 組織に拡張機能をインストールするためのアクセス許可。
• クラウドでホストされる Azure DevOps パイプラインに同期できるソース コード。

Microsoft セキュリティ コード分析拡張機能のオンボーディング

Microsoft セキュリティ コード分析拡張機能の購入に関心がありますか?

次のいずれかのサポート プランがある場合は、テクニカル アカウント マネージャーに問い合わせて、既存の時間を購入または交換して拡張機能にアクセスします。

• 統合サポートの高度なレベル
• 統合サポート パフォーマンス レベル
• 開発者向けの Premier サポート
• パートナー向けの Premier サポート
• エンタープライズ向けプレミアサポート

上記のいずれかのサポート契約がない場合は、いずれかのパートナーから拡張機能を購入できます。

次の手順:

上記の条件を満たしている場合は、以下の一覧のパートナーに連絡して、Microsoft セキュリティ コード分析拡張機能を購入してください。 それ以外の場合は、 Microsoft セキュリティ コード分析サポートにお問い合わせください。

パートナー：

• ゾーン – 連絡先の詳細: cloudsupport@zones.com
• ワーテル – 連絡先の詳細: info@wortell.nl
• Logicalis – 連絡先の詳細: logicalisleads@us.logicalis.com

パートナーになる

Microsoft セキュリティ コード分析チームは、Premier Support for Partners 契約でパートナーをオンボードすることを検討しています。 パートナーは、Azure DevOps のお客様が拡張機能を購入したいが、Microsoft とエンタープライズ サポート契約を結んでいないお客様に販売することで、より安全に開発できるように支援します。 関心のあるパートナーは 、ここで登録できます。

Microsoft セキュリティ コード分析拡張機能のインストール

1. 拡張機能が Azure DevOps 組織と共有されたら、Azure DevOps 組織ページに移動します。 このようなページの URL の例は、 https://dev.azure.com/contosoです。
2. 名前の横にある右上隅にあるショッピング バッグ アイコンを選択し、[ 拡張機能の管理] を選択します。
3. [ 共有] を選択します。
4. Microsoft セキュリティ コード分析拡張機能を選択し、[ インストール] を選択します。
5. ドロップダウン リストから、拡張機能をインストールする Azure DevOps 組織を選択します。
6. [インストール] を選択します。 インストールが完了したら、拡張機能の使用を開始できます。

拡張機能をインストールすると、セキュリティで保護された開発ビルド タスクが表示され、Azure Pipelines に追加できるようになります。

Azure DevOps パイプラインへの特定のビルド タスクの追加

1. Azure DevOps 組織から、チーム プロジェクトを開きます。
2. パイプライン>ビルドを選択します。
3. 拡張機能のビルド タスクを追加するパイプラインを選択します。
   • 新しいパイプライン: [ 新規 ] を選択し、詳細な手順に従って新しいパイプラインを作成します。
   • パイプラインの編集: 既存のパイプラインを選択し、[ 編集] を選択してパイプラインの編集を開始します。
4. +選択し、[タスクの追加] ウィンドウに移動します。
5. リストから、または検索ボックスを使用して、追加するビルド タスクを見つけます。 [] を選択し、[] を追加します。
6. タスクに必要なパラメーターを指定します。
7. 新しいビルドをキューに追加します。

   注

   ファイルとフォルダーのパスは、ソース リポジトリのルートに対する相対パスです。 出力ファイルとフォルダーをパラメーターとして指定すると、ビルド エージェントで定義した共通の場所に置き換えられます。

次のステップ

ビルド タスクの構成の詳細については、構成ガイドの または YAML 構成ガイド を参照してください。

拡張機能と提供されているツールに関するその他の質問がある場合は、 FAQ ページをご覧ください。