Azure DevOps Service Connection と Workload Identity Federation について

こんにちは、Japan Developer Support Core チームです🐶 Azure DevOps では、Service Principal の有効期限を気にすることなく、Service Connection を管理できる新機能が追加されました。今回は、この便利な機能、Workload Identity Federation を使用した Service Connection についてご紹介します。 Workload Identity Federation とは Azure DevOps における Service Connection の認証方法に革命をもたらす Workload Identity Federation が、Azure Resource Manager タイプの Service Connection で利用可能になりました。これは、Azure Pipelines...

Read more

Azure DevOps Service Connection の更新について

こんにちは、Japan Developer Support Core チームです🐶今回は、Azure DevOps Service Connection についてのお話です。 Azure DevOps での CI/CD パイプラインは、外部サービスとの連携が不可欠です。Service Connection は、これらの外部サービスへのアクセスポイントとして中心的な役割を果たしており、その期限切れはパイプラインの実行に大きな支障をきたす可能性があります。本記事では、Azure Resource Manager タイプの Service Connection (以降 Service Connection) の期限切れに迅速かつ正確に対処するためのベスト プラクティスをご紹介します。 Service Connection の重要性と期限切れのリスク Azure DevOps のパイプラインは...

Read more

Azure Pipelines エージェントの更新について

こんにちは、Japan Developer Support Core チームです🐶 今日は Azure DevOps における縁の下の力持ちである Azure Pipelines エージェントの更新についてのお話です。 Azure Pipelines エージェントは、Azure Pipelines と連携してビルドやデプロイを行うプログラムであり、Azure DevOps では、数週間おきに新しいバージョンの Agent プログラムをリリースしています。Microsoft-hosted agent は自動更新されるため、常に最新の状態を保っています。一方、Azure Virtual Machine Scale Set agent や Self-hosted agent は既定で自動更新されますが、この設定を変更して自動更新を停止することも可能です。ただし、エージェントは最新バージョンのみ...

Read more

Team Foundation Server / Azure DevOps Server のトラブルシューティング用データ採取について

こんにちは、Japan Developer Support Core チームです🗻いつも Team Foundation Server / Azure DevOps Server をご利用いただき、ありがとうございます。 突然ですが、Azure DevOps にはオンプレミス版とクラウド版の 2 種類の製品があることをご存じでしょうか?・Azure DevOps Services (クラウド版)・Azure DevOps Server または Team Foundation Server (オンプレミス版) 今回の記事ではオンプレミス版である Team Foundation Server / Azure DevOps Server 全般で生じた問題におけるトラブルシューティング用のデータ採取方法についてご紹介していきます。 もし現在クラウド版をご利用の方は、別途トラブルシューティング...

Read more

WUA API で WSUS から取得した更新プログラムを任意のタイミングで適用する

こんにちは、Japan Developer Support Core チームの近澤です。 WSUS から Windows Update を配信する構成は、Windows Update Agent (WUA) API を使用してスクリプトから実行することが可能です。これにより、配信する更新プログラムの検索、選定、ダウンロード、インストールを自動化することができます。 Windows Update エージェント API - Win32 apps | Microsoft Learn さて、組織で更新プログラムを管理する際、検証環境と本番環境を分け、十分に検証を実施した後に、本番環境に同じ更新プログラムを当てたい、という要望がよくあります。WUA API の使用例は、下記ドキュメントなどにありますが、この例では、スクリプトの中で検索、ダウンロード、インストールをひとまとめにして実施しています。その...

Read more

自動シャットダウンを設定する際に必要な最小権限について

こんにちは、Japan Developer Support Core チームです🗻サポートにはよく「Azure VM の自動シャットダウンを設定する際に必要な最小権限」についてお問合せがあります。最初に結論を書きますが、残念ながら自動シャットダウンのみを設定するための権限は用意されていません。自動シャットダウンの設定を行う際は、以下の 2 種類の権限が必要です。  1. 自動シャットダウンの設定リソースに対する権限 2. Azure VM に対する権限 1. 自動シャットダウンの設定リソースに対する権限 Azure VM の自動シャットダウン機能は、内部的に Azure DevTest Labs と呼ばれるサービスの Schedule 機能を利用しています。そのため、自動シャットダウンの設定を行う際は、Microsoft.DevTestLab/schedules/* に対する権限が...

Read more

Azure DevOps Services へサインインしたときに発生する 401 / 403 エラーのトラブルシューティング ガイド

こんにちは、Japan Developer Support Core チームです🐈 今回は Azure DevOps でよくお問い合わせいただくサインインのトラブルシューティング ガイドについてのご案内をします。サインインが失敗するシナリオや要因には様々なものがあります。以下はその一例です。 ユーザーが複数の Azure AD に参加している場合 ゲスト ユーザーとして組織に招待されている場合 Azure AD の条件付きアクセス ポリシーによって、認証が通らない場合 いくつかのシナリオにわけてトラブルシューティング ガイドをご紹介しますので、サインインのトラブル解決 SOS としてお役立てください。 最初のトラブルシューティングサインインのトラブルシューティングで最初に試してほしい手順をご紹介します。サインインが失敗する問題の多くはブラウザの Cookie の影響によって発生し、以...

Read more

AddPrinter関数によりプリンタを追加したときに、アクセス権の無いユーザーに対してプリンタが一時的に表示される可能性について

こんにちは、Japan Developer Support Core チームです。 今回は AddPrinter 関数によりプリンタを追加したときに、アクセス権の無いユーザーに対してプリンタが一時的に表示される可能性についてご案内いたします。AddPrinter関数は、パラメータの1つである PRINTER_INFO2構造体のpSecurityDescripterメンバ変数に、プリンタを利用するユーザーのアクセス権を指定することができます。通常、アクセス権の無いユーザーがログインしてもプリンタが表示されることはありませんが、以下の手順においてプリンタが表示されることがあります。 - 再現手順 1. ユーザーA、ユーザーBで、同一のリモートデスクトップサーバーにリモートデスクトップ接続します。 2. ユーザーAでメモ帳などのアプリを起動し、印刷ダイアログを表示します。 3. ユーザーBで A...

Read more

GetLeaderboard 系 API で取得したランキング位置の順番について

こんにちは、Japan Developer Support Core チームの近澤です。PlayFab では Leaderboard (ランキング) を取得する API を用途に応じて複数ご用意しております。これらの動作について、弊社へよくお問い合わせいただく内容について、ご説明いたします。 Leaderboard を取得する API の種類現在以下の API をご用意しております。 API URL GetLeaderboard Client / Server GetLeaderboardAroundPlayer Client / Server ※ GetFriendLeaderboard Client / Server GetFriendLeaderboardAroundPlayer Client GetCharacterLeaderboard Client ...

Read more

Service connection で利用中の Service principal を Managed identity に移行する手順

本記事は Microsoft Azure Tech | Advent Calendar 2022 の 12 日目の記事です。 こんにちは、Japan Developer Support Core チームです🐈 今日は Azure Pipelines で利用する Service connection (Azure service connection) の Service principal を Managed identity に移行する手順をご紹介します。 Managed identity にはいくつかのメリットがありますが、 Azure Pipelines の観点における最大のメリットは有効期限の延長が不要であることではないでしょうか。Service principal はセキュリティの都合から最大 2 年間の有効期限があるため定期的なキーローテーションが必要となっており、有効期...

Read more