<p data-line="0" class="code-line">こちらのアドベントカレンダーの企画に参加させて頂きました🐤<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__093783a9f3817" src="https://embed.zenn.studio/card#zenn-embedded__093783a9f3817" data-content="https%3A%2F%2Fqiita.com%2Fadvent-calendar%2F2023%2Fazuredevops" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/advent-calendar/2023/azuredevops" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/advent-calendar/2023/azuredevops</a></p>
<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="3" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p data-line="4" class="code-line">前回の記事に引き続き、リリースパイプラインの承認メカニズムについて詳しく見ていきましょう。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__34037993be847" src="https://embed.zenn.studio/card#zenn-embedded__34037993be847" data-content="https%3A%2F%2Fzenn.dev%2Fyutakaosada%2Farticles%2F0361b5184af34f" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://zenn.dev/yutakaosada/articles/0361b5184af34f" style="display:none" target="_blank">https://zenn.dev/yutakaosada/articles/0361b5184af34f</a></p>
<p data-line="7" class="code-line">前回のおさらい<br>
開発者が Azure Repos にソースコードをプッシュすると、ビルドパイプラインが起動し、Artifacts を生成します。続いて、リリースパイプラインがこれらの Artifacts を使用して Azure リソースへのデプロイを実行します。</p>
<p data-line="10" class="code-line">本稿では、単一の Dev 環境だけでなく、Staging 環境も含むデプロイの流れを取り上げます。通常、Dev 環境へのデプロイが完了すると、その環境での検証が行われ、承認を経て Staging 環境へと反映されることが想定されます。つまりは、Dev 環境が適切であると判断された場合のみ、Staging 環境へのデプロイを実施したいと考えます。そこで、今回は <code>Pre-deployment approval</code> という機能を使ったリリースパイプラインの実装方法について解説します。この機能を利用することで、<strong>異なるステージ間の移行を効果的に管理</strong>できます。</p>
<p data-line="12" class="code-line">全体像はこんな感じです。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s---n4vKJs2--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/920d52b2cfc0b16614a40380.png%3Fsha%3D5a3977dcca7ad0a5599389dfe9b5ada53e370861" loading="lazy" class="md-img"></p>
<h1 id="1.-%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E6%89%BF%E8%AA%8D%E3%82%92%E8%A8%AD%E5%AE%9A" data-line="15" class="code-line">
<a class="header-anchor-link" href="#1.-%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E6%89%BF%E8%AA%8D%E3%82%92%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 1. リリース承認を設定</h1>
<p data-line="16" class="code-line">まず、リリースパイプラインを開き、承認が必要なステージにある稲妻マークをクリックします。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--XrHLFPpY--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/b953aa7b56038d15a0f44e38.png%3Fsha%3D490dbd9fbe4b91899bac72d37f180e1a98da37b5" loading="lazy" class="md-img"></p>
<p data-line="19" class="code-line">次に、<code>Pre-deployment approval</code> のトグルをオンに切り替えて、承認者（Approver）を指定します。タイムアウト設定は、このプロセスの有効期限を示します。これは日単位、時単位、分単位で設定可能です。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--9D2ik47R--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/fa7935c263f1a0a5daa25a3e.png%3Fsha%3De64d1ddc4cb1eff9b38b64e0bf8379909e23bd22" loading="lazy" class="md-img"></p>
<p data-line="22" class="code-line">同時に、以下の承認ポリシーも設定できます。</p>
<ul data-line="23" class="code-line">
<li data-line="23" class="code-line">リリースまたは展開をリクエストしているユーザーはそれを承認してはなりません</li>
<li data-line="24" class="code-line">承認を完了する前に、承認者の ID を再検証します。</li>
<li data-line="25" class="code-line">同じ承認者が前の段階を承認した場合は承認をスキップします</li>
</ul>
<p data-line="27" class="code-line">これで設定は完了です。[Save]ボタンを押して設定を保存してください。</p>
<h1 id="2.-%E6%89%BF%E8%AA%8D%E4%BE%9D%E9%A0%BC%E3%82%92%E6%A4%9C%E7%9F%A5%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95" data-line="29" class="code-line">
<a class="header-anchor-link" href="#2.-%E6%89%BF%E8%AA%8D%E4%BE%9D%E9%A0%BC%E3%82%92%E6%A4%9C%E7%9F%A5%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 2. 承認依頼を検知する方法</h1>
<p data-line="30" class="code-line">通常、<code>Pre-deployment approval</code> 機能を使用すると、承認者（Approver）は Azure DevOps を開き、対象のパイプラインページにアクセスして承認ボタンを押す必要があります。</p>
<p data-line="32" class="code-line">ここでは、Microsoft Teams との連携により、Teams のスレッドに自動投稿される Approve・Reject ボタンをクリックするだけで、承認作業を完了できるような手順を見ていきましょう。</p>
<h2 id="2.1-azure-devops-%E3%81%AE%E8%A8%AD%E5%AE%9A" data-line="34" class="code-line">
<a class="header-anchor-link" href="#2.1-azure-devops-%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 2.1 Azure DevOps の設定</h2>
<p data-line="35" class="code-line">Teams との連携を有効にするためには、Third-party application access をオンに設定する必要があります。Teams は First-party アプリケーションのように思えるかもしれませんが、この設定は必要です。Azure DevOps を開き、Organization Settings にて、Third-party application access via OAuth をオンにします。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--77APvZY1--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/94cfc9995ee77ef54d0915e9.png%3Fsha%3D11918335dfbbe614022c82f1331f0924a0b394ce" loading="lazy" class="md-img"></p>
<h2 id="2.2-teams-%E3%81%B8-azure-pipelines-%E3%82%92%E5%B0%8E%E5%85%A5" data-line="38" class="code-line">
<a class="header-anchor-link" href="#2.2-teams-%E3%81%B8-azure-pipelines-%E3%82%92%E5%B0%8E%E5%85%A5" aria-hidden="true"></a> 2.2 Teams へ Azure Pipelines を導入</h2>
<p data-line="39" class="code-line">Teams を開き、アプリタブから Azure Pipelines を検索し、追加します。Public および Private のいずれの設定でも問題ありません。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--hUxsJOeq--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/9504fe1b247c071caa9fb69d.png%3Fsha%3Ddab365fe7eecc6efcb3a7d9a3f658f7dae2a423b" loading="lazy" class="md-img"></p>
<p data-line="42" class="code-line">追加をクリックし、通知を受け取りたいチームに追加します。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--UjOP5uKz--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/c6da6f5be66bf2e2c680255b.png%3Fsha%3Dbc897e8bfb122c155a9a54db8bb31c4039c538a8" loading="lazy" class="md-img"></p>
<p data-line="45" class="code-line">その後、追加されたチームに次のような投稿がされます。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--WS2rsBKW--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/d3937ef3da91faba2ad56e8f.png%3Fsha%3Daf659f8d6231bf8e81f0a4d47bf88f7de4c08b31" loading="lazy" class="md-img"></p>
<p data-line="48" class="code-line">この投稿に対して、以下のように返信し、[Sign in]ボタンをクリックします。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="49">@Azure Pipelines signin
</code></pre></div><p data-line="52" class="code-line"><img src="https://res.cloudinary.com/zenn/image/fetch/s--XUQLag1B--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/c43b8eecc86afc746d6b699f.png%3Fsha%3Deb0b7fd4c811b0abe65a441a87060aa6ec3e2b38" loading="lazy" class="md-img"></p>
<p data-line="54" class="code-line"><img src="https://res.cloudinary.com/zenn/image/fetch/s--8x3ACHk1--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/208965427637383b506834b8.png%3Fsha%3Da697c2851e72776a6eda509c9fbc1c5f70d2c4ea" loading="lazy" class="md-img"></p>
<p data-line="56" class="code-line">次に、監視したいリリースパイプラインを設定します。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="58">@azure pipelines subscribe https://dev.azure.com/%organization%/%project%/_release?definitionId=%no%&amp;view=mine&amp;_a=releases
</code></pre></div><p data-line="62" class="code-line"><img src="https://res.cloudinary.com/zenn/image/fetch/s--gvCP1nlM--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/8bddd4634cf3fa1c1d9e1266.png%3Fsha%3De7df456741eea1daae4abe455da758e6c5b17170" loading="lazy" class="md-img"></p>
<p data-line="64" class="code-line"><code>subscriptions to Deployment started, Deployment completed and Deployment approval pending notifications for webapp-deployment. Add or remove subscriptions for this channel with : @Azure Pipelines subscriptions</code><br>
と表示されたら、設定は正常に完了しています。</p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="68" class="code-line">Azure Pipelines の応答結果で、</p>
<ul data-line="69" class="code-line">
<li data-line="69" class="code-line">
<p data-line="69" class="code-line">You are not authorized to access one or more resources required to complete this action. が返却される場合<br>
2.1 Azure DevOps の設定 を確認してください。</p>
</li>
<li data-line="72" class="code-line">
<p data-line="72" class="code-line">Configuration failed. Please make sure that the organization [組織名] exists and that you have sufficient permissions. が返却される場合<br>
下記を確認してください。<br>
<a href="https://learn.microsoft.com/ja-jp/azure/devops/pipelines/integrations/slack?view=azure-devops#configuration-failed-please-make-sure-that-the-organization-exists-and-that-you-have-sufficient-permissions" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/azure/devops/pipelines/integrations/slack?view=azure-devops#configuration-failed-please-make-sure-that-the-organization-exists-and-that-you-have-sufficient-permissions</a></p>
</li>
</ul>
</div></aside>
<h1 id="%E5%AE%9F%E9%9A%9B%E3%81%AB%E8%A9%A6%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B" data-line="77" class="code-line">
<a class="header-anchor-link" href="#%E5%AE%9F%E9%9A%9B%E3%81%AB%E8%A9%A6%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B" aria-hidden="true"></a> 実際に試してみる</h1>
<p data-line="78" class="code-line">それでは、実際にプロセスを動かしてみましょう。</p>
<p data-line="80" class="code-line">まず、ソースコードに直接変更を加えて、それをPushしてみます。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--dBfEKCZo--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/0ed6e3a9e2ec63fc59de2c89.png%3Fsha%3Dc117d1c605b1f186bb8ce80f24bc2d6d67d49e19" loading="lazy" class="md-img"></p>
<p data-line="83" class="code-line">この操作により、最初にビルドパイプラインが起動します。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--gX43b9Cf--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/5bac8c3f05b5b3954138193d.png%3Fsha%3Df11275619fb59b9c672ef03409a45a6c321bc0ad" loading="lazy" class="md-img"></p>
<p data-line="86" class="code-line">ビルドパイプラインが完了すると、続いてリリースパイプラインが動き出します。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--W3Az0KSo--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/2f5169343c858fb87a25d146.png%3Fsha%3D36db0fd189b37a7c02a48a1901c1231843d85492" loading="lazy" class="md-img"></p>
<p data-line="89" class="code-line">dev 環境へのデプロイが完了し、現在 staging 環境へのデプロイが待機状態にあることがわかります。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--wRIxvttP--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/2f77c1bcb5023bf9662686de.png%3Fsha%3De7704389edcc109aff60b0a92d4897dc4d7333fc" loading="lazy" class="md-img"></p>
<p data-line="92" class="code-line">同時に、Microsoft Teamsにも通知が行われました。このTeams上の「Approve」ボタンをクリックしてみます。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--fKPrkxsn--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/db0b97d671e9b208f2400cb1.png%3Fsha%3Df4412c47e61e82e5e057581cc74154532310d11a" loading="lazy" class="md-img"></p>
<p data-line="95" class="code-line">すると、staging 環境へのデプロイが開始されます。<br>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--aT7vScPO--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/8c5b51a71aa72212e3dfd3ed.png%3Fsha%3Dfbe8db08f8f495837f456afd44c2195bba22808b" loading="lazy" class="md-img"></p>
<p data-line="98" class="code-line">うまく動いていますね。お疲れさまでした。</p>
<h1 id="%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB" data-line="100" class="code-line">
<a class="header-anchor-link" href="#%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB" aria-hidden="true"></a> おわりに</h1>
<p data-line="101" class="code-line">この記事を通して、Azure DevOps のリリース承認機能を利用したデプロイ制御の方法を詳しく見てきました。特に、Dev と Staging の異なる環境間でのデプロイ管理において、<code>Pre-deployment approval</code> 機能がいかに効果的かを実例を通して理解していただけたと思います。</p>
<p data-line="103" class="code-line">実際に Azure DevOps と Microsoft Teams を連携させることで、承認プロセスがよりスムーズになり、チームの作業効率が大幅に向上することを示しました。このような統合は、現代のデプロイメント戦略において不可欠であり、チームのコラボレーションを促進します。</p>
<p data-line="105" class="code-line">今後も Azure DevOps の機能を活用し、効率的かつ安全なデプロイメントプロセスの構築に役立てていただければ幸いです。もし本記事があなたの開発プロセスに新たな視点をもたらしたなら、嬉しいです。</p>
<p data-line="107" class="code-line">最後に、読者の皆様に感謝を申し上げます。ご質問やフィードバックがあれば、ぜひコメント欄でお知らせください。</p>
<h1 id="references" data-line="109" class="code-line">
<a class="header-anchor-link" href="#references" aria-hidden="true"></a> References</h1>
<p data-line="110" class="code-line"><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__1464a252a08df" src="https://embed.zenn.studio/card#zenn-embedded__1464a252a08df" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fazure%2Fdevops%2Fpipelines%2Frelease%2Fapprovals%2Fapprovals%3Fview%3Dazure-devops" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/azure/devops/pipelines/release/approvals/approvals?view=azure-devops" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/azure/devops/pipelines/release/approvals/approvals?view=azure-devops</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__637fa68630dae" src="https://embed.zenn.studio/card#zenn-embedded__637fa68630dae" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fazure%2Fdevops%2Fpipelines%2Fintegrations%2Fmicrosoft-teams%3Fview%3Dazure-devops" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/azure/devops/pipelines/integrations/microsoft-teams?view=azure-devops" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/azure/devops/pipelines/integrations/microsoft-teams?view=azure-devops</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__42b5706b5c9e5" src="https://embed.zenn.studio/card#zenn-embedded__42b5706b5c9e5" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fazure%2Fdevops%2Fpipelines%2Fintegrations%2Fslack%3Fview%3Dazure-devops%23configuration-failed-please-make-sure-that-the-organization-exists-and-that-you-have-sufficient-permissions" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/azure/devops/pipelines/integrations/slack?view=azure-devops#configuration-failed-please-make-sure-that-the-organization-exists-and-that-you-have-sufficient-permissions" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/azure/devops/pipelines/integrations/slack?view=azure-devops#configuration-failed-please-make-sure-that-the-organization-exists-and-that-you-have-sufficient-permissions</a></p>


Azure DevOps の リリース承認を利用したデプロイ制御

zenn-articles

azure

Azure DevOps のリリース承認を利用したデプロイ制御

Discussion