セキュリティ

SECURITY

公開：2024-10-29

MicrosoftがAzure DevOps OAuthアプリの新規登録を終了、2026年までに完全廃止へ向けセキュリティ機能を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Azure DevOps OAuthアプリの新規登録が2025年2月に終了
• 既存のOAuthアプリは2026年まで継続利用可能
• Microsoft Entraトークンへの移行を推奨

Azure DevOps OAuthプラットフォームのサポート終了と移行計画について

Microsoftは2025年2月3日より、Azure DevOps OAuthアプリの新規登録受付を終了することを発表した。この決定はAzure DevOps OAuthプラットフォームの段階的な廃止計画の一環として実施され、開発者にはMicrosoft Identityプラットフォームを活用したEntraアプリケーションへの移行が推奨されている。^[1]

既存のAzure DevOps OAuthアプリは2026年に予定されている正式なサポート終了まで継続して利用可能となっており、開発者には十分な移行期間が設けられている。この移行期間中にはマルチプルクライアントシークレットの同時利用やシークレットローテーションAPIなどのセキュリティ強化機能が追加される予定だ。

Azure DevOps REST APIはEntraトークンとAzure DevOps OAuthアクセストークンの両方に対応しており、スムーズな移行が可能となっている。開発者は公式ドキュメントを参照してアプリケーションの認証方式をEntraトークンに移行することで、継続的なサービス利用が確保されることになるだろう。

Azure DevOps OAuthプラットフォームの変更点まとめ

OAuthについて

OAuthとは、アプリケーションが他のサービスのAPIにアクセスする際に使用される認証・認可プロトコルのことを指す。主な特徴として、以下のような点が挙げられる。

• ユーザーのパスワードを直接アプリケーションに渡す必要がない
• アクセス権限の範囲を細かく制御可能
• トークンベースの認証により安全性が確保される

Azure DevOps OAuthプラットフォームでは、開発者がアプリケーションを登録し、ユーザーの承認を得てアクセストークンを取得することで、Azure DevOps REST APIへのアクセスが可能となっている。Microsoft Entraへの移行により、より強固なセキュリティと統合された認証機能の利用が実現されることになるだろう。

Azure DevOps OAuthプラットフォームの移行に関する考察

Microsoft EntraプラットフォームへのOAuth機能の統合は、セキュリティとユーザビリティの両面で大きな利点をもたらすことが期待される。特にマルチプルクライアントシークレットの導入により、シークレットの更新時におけるサービス中断のリスクが軽減され、継続的なサービス提供が可能となるだろう。

一方で、既存のAzure DevOps OAuthアプリケーションを利用している開発者にとっては、移行作業による追加の負担が発生することは避けられない。しかしEntraプラットフォームが提供する統合認証基盤を活用することで、長期的には開発効率の向上とセキュリティレベルの強化が実現されるはずだ。

今後は開発者コミュニティからのフィードバックを基に、移行プロセスの改善や新機能の追加が行われることが期待される。特にシークレットローテーションAPIの実装は、自動化された認証情報の更新を可能にし、運用負荷の軽減に大きく貢献するだろう。

参考サイト

1. ^ Microsoft Visual Studio. 「No new Azure DevOps OAuth apps beginning February 2025」. https://devblogs.microsoft.com/devops/no-new-azure-devops-oauth-apps-beginning-february-2025/, (参照 24-10-29).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧