Azure DevOps の組織・プロジェクト作成とパイプライン設定完全ガイド

1. 組織とプロジェクトの作成（前提条件）

1‑1. 必要な権限

• Project Collection Administrators または Contributor ロールが付与された Azure AD アカウント
• 権限が不足していると UI 操作や REST API がすべて失敗するため、最初に確認しておきましょう。

1‑2. 組織の作成手順

ポイント：無料プランでも上記だけで組織が構築できます。企業利用の場合は、Organization Settings の Policies で MFA や条件付きアクセスの設定も検討してください。

1‑3. プロジェクトの新規作成

1. 組織ホーム左メニュー → Projects → New project
2. 必要項目を入力
3. Project name（例: SampleApp）
4. Visibility：Public または Private
5. Version control：Git（TFVC は非推奨）
6. Work item process：Agile / Scrum / Basic から選択
7. Create をクリックして完了

1‑4. 権限付与の確認

• 組織設定 → Security → Users
• 自分のアカウントが Project Collection Administrators または少なくとも Contributor に属しているかチェック

2. リポジトリ準備とブランチ戦略

2‑1. Git リポジトリの作成

2‑2. ローカルクローンと初回プッシュ

2‑3. 推奨ブランチモデル

ポイント：小規模チームは main のみでも問題ありませんが、将来的に機能追加やリリース作業が増えることを想定し、最低限 feature/* と release/* を導入しておくとスムーズです。

3. UI で最初のパイプラインを作成

3‑1. パイプライン作成フロー（Web UI）

1. Pipelines → Create pipeline
2. リポジトリ選択：Azure Repos Git → sample-app
3. テンプレート選択：「Starter pipeline」（空の YAML）または言語別テンプレート
4. エディタに自動生成された YAML が表示されるので内容を確認し、Save and run をクリック

3‑2. UI 作成で得られる主な利点

• 即時ビルド実行：azure-pipelines.yml がリポジトリにコミットされると同時に CI が走ります。
• YAML の雛形取得：生成されたコードをベースにカスタマイズでき、手書きミスが減少します。
• 可視化：左メニューの Runs で実行履歴やログが一目で把握可能

ポイント：UI から作成したパイプラインはあくまで「開始点」。本格的なテスト・デプロイ設定は YAML 編集で拡張してください。

4. azure-pipelines.yml の基本構造と AI アシスト活用

4‑1. 必須要素の概要

4‑2. 最小構成例

4‑3. AI アシスト（Azure DevOps AI Assist）活用手順

※2024 年 10 月時点の情報
Azure DevOps の AI Assist はプレビュー機能として提供されており、組織設定で有効化するだけで UI 上に「Generate with AI」ボタンが表示されます。正式リリース日や機能追加は Microsoft の公式アナウンスをご参照ください。

手順

1. 組織設定 → Preview features → AI Assist を ON にする
2. パイプライン作成画面のテンプレート選択時に右上の Generate with AI ボタンが表示されるのでクリック
3. 「自然言語プロンプト」を入力（例: Node.js アプリを Ubuntu ランナーでビルドし、Azure Web App (dev) にデプロイするパイプラインを書いて）
4. 生成された YAML がエディタに表示されるので、レビュー → Save and run

AI Assist 利用時の留意点

• プレビュー機能であるため、必ず出力内容を手動で確認し、組織独自のポリシー（例: セキュリティチェックや変数名）に合致しているか検証してください。
• 生成結果はテンプレート ですので、実際のビルド環境に合わせて pool や serviceConnection の名前を修正する必要があります。

4‑4. ポイントまとめ

• 基本構造（trigger → pool → stages → jobs → steps）を把握すれば、AI Assist が出力したコードでも容易にカスタマイズ可能。
• AI Assist は「時間短縮」だけでなく、「ヒューマンエラー防止」の側面もあるため、導入前に プレビュー有効化 と レビュー体制 を整えておくことが重要です。

5. Environments・Variable Groups・Key Vault による安全な設定管理

5‑1. Environments の作成と承認ポリシー

Environments に対する承認は、デプロイ前に必ず担当者が確認できるガバナンス手段です。

5‑2. Variable Group と Azure Key Vault の連携

作成手順

1. Pipelines → Library → + Variable group
2. 名前 dev-vars、スコープ（対象環境）を選択
3. 「Link secrets from an Azure key vault as variables」にチェックし、利用する Key Vault とシークレット名を指定

ポイント：Key Vault へのアクセスは、Azure DevOps のサービスプリンシパルに get 権限が付与されていることが前提です。アクセスポリシーの確認・設定も忘れずに。

5‑3. CI トリガーと PR ビルドの実装例

• main と develop のプッシュで CI が走り、develop に対する Pull Request 作成時にもビルドが自動実行されます。

5‑4. ポイントまとめ

• Environments → Variable Groups → Key Vault の三層構造で、環境ごとに安全かつ承認制の設定を一元管理できる。
• CI/PR ビルドは同じ変数グループを参照することで、コードとインフラ設定の同期が保たれます。

6. ベストプラクティス・エラー対策 & まとめ

6‑1. パイプライン設計のベストプラクティス

6‑2. よくあるエラーと対処法

6‑3. 全体のまとめ

1. 組織・プロジェクトと適切な権限 を最初に確立することで、以降の操作がスムーズになる。
2. Git リポジトリとブランチ戦略 は CI の成功率を左右する重要要素。Trunk‑Based がシンプルで推奨される。
3. UI で作成したパイプライン は即時動作し、YAML 雛形として活用できるため、初心者のハードルが低い。
4. azure-pipelines.yml の基本構造 を把握した上で、AI Assist（プレビュー）を利用するとコード生成時間が大幅に短縮できる。
5. Environments・Variable Groups・Key Vault による設定管理は、セキュリティと承認フローの両立に不可欠。
6. ベストプラクティス（ステージ分割・キャッシュ・ロギング）＋エラー対策 を実装すれば、パイプラインは安定稼働し、障害対応コストも削減できる。

最終的なチェックリスト
- [ ] 組織・プロジェクトの権限が正しく付与されているか
- [ ] リポジトリとブランチモデルが CI フレンドリーになっているか
- [ ] 初回パイプラインは UI で作成し、YAML がコミット済みか
- [ ] azure-pipelines.yml に必須要素（trigger・pool・stages）が揃っているか
- [ ] AI Assist を有効化した場合は生成コードをレビューしたか
- [ ] Environments と変数管理が適切に設定され、Key Vault 連携ができているか
- [ ] ベストプラクティス（キャッシュ・ロギング等）が実装済みか

これらの項目を順番にクリアすれば、Azure DevOps 上で安全かつ高速な CI/CD パイプライン を構築できるはずです。ぜひ本ガイドを手元に置きながら、実際のプロジェクトへ適用してみてください。