Azure DevOps サービス
一部の Web ブラウザーでは、 プライベート ネットワーク アクセス 保護の一部として、iframe からローカル ネットワーク リソースへの呼び出しがブロックされます。 このブロックは、次のような社内ネットワークでホストされているバックエンド サービスを呼び出す拡張機能を使用する Azure DevOps 組織に影響します。
- オンプレミスの REST API またはマイクロサービスに接続するカスタム拡張機能
- 内部ビルド サーバーまたは成果物リポジトリと統合する拡張機能
- セルフホステッド レポートまたは監視ツールと通信する拡張機能
これらの拡張機能を引き続き使用する必要がある場合は、セキュリティ ポリシーの [ 拡張機能によるローカル ネットワーク リソースへのアクセスを許可する] をオンにします。
Important
このポリシーを有効にすると、組織内のすべての拡張機能に対するブラウザー レベルのネットワーク保護が緩和されます。 組織にインストールされている拡張機能を信頼していて、ローカル ネットワーク リソースにアクセスする必要がある場合にのみ有効にします。 インストールされている拡張機能を定期的に確認し、不要なものを削除します。 詳細については、「 高い特権の拡張機能を管理する」を参照してください。
前提条件
| カテゴリ | 必要条件 |
|---|---|
| アクセス許可 | プロジェクト コレクション管理者グループのメンバー。 組織の所有者は、自動的にこのグループのメンバーになります。 |
ローカル ネットワーク アクセス ポリシーを有効にする
所属組織 (
https://dev.azure.com/{Your_Organization}) にサインインします。
組織の設定を選択します。[ポリシー] を選択します。
[ セキュリティ ポリシー] で、[ 拡張機能によるローカル ネットワーク リソースへのアクセスを許可する ] を [オン] に切り替えます。
![[拡張機能がローカル ネットワーク リソースにアクセスできるようにする] トグルを示すスクリーンショット。](media/allow-extensions-local-network.png?view=azure-devops)
注
既定では、ポリシーは [オフ] です。 承認されたユーザーは、必要に応じて オン に切り替える必要があります。