Azure DevOpsとGitHubを連携する方法を解説！

Azure DevOpsとGitHubを連携すると、プロジェクト管理（Azure Boards）とソースコード管理（GitHub）を統合し、CI/CDパイプラインの自動実行やコードレビューの効率化を実現できます。
2026年3月時点では、Azure DevOps MCP ServerによるAIアシスタント連携や、GitHub Advanced Securityによるコードスキャン・シークレットスキャンといった新機能も加わっています。


本記事では、Azure DevOpsとGitHubの接続手順をスクリーンショット付きで解説し、Azure BoardsやAzure Pipelinesとの統合設定、セキュリティ機能、料金プランまでを体系的にまとめます。

Azureの基本知識や料金体系、利用方法についてはこちらの記事で詳しく解説しています。
Microsoft Azureとは？できることや各種サービスを徹底解説
Microsoft 365 Copilotの最新エージェント機能「Copilot Cowork」については、以下の記事をご覧ください。
Copilot Coworkとは？機能や料金、Claude Coworkとの違いを解説

Azure DevOpsとGitHub連携の概要

Azure DevOpsは、Microsoftが提供するクラウドベースの開発プラットフォームです。ソフトウェア開発の計画から運用までを一貫して管理できる5つのサービスで構成されており、GitHubとの連携によってそれぞれの強みを組み合わせた開発環境を構築できます。

Azure DevOpsを構成する5つのサービスの役割を以下の表に整理しました。

サービス	役割	GitHubとの連携ポイント
Azure Boards	作業項目の管理、スプリント計画、バックログ管理	GitHubのコミットやPull Requestと作業項目を自動リンク
Azure Repos	Gitリポジトリのホスティング、コードレビュー	GitHubリポジトリを直接利用し、Azure Reposの代替として活用
Azure Pipelines	CI/CDパイプラインの構築・自動実行	GitHubリポジトリへのプッシュをトリガーにビルド・デプロイを自動化
Azure Test Plans	テスト計画の作成・実行・追跡	パイプラインのテスト結果をGitHubのPull Requestに反映
Azure Artifacts	NuGet・npm等のパッケージ管理	ビルドパイプライン経由でGitHubのコードからパッケージを自動生成

GitHubは世界最大のソースコードホスティングサービスとして広く使われています。多くの開発チームではすでにGitHubでコードを管理しているため、Azure DevOpsのプロジェクト管理機能（Azure Boards）やCI/CD機能（Azure Pipelines）と組み合わせることで、ツールの移行なしに開発プロセス全体を最適化できます。

2026年に入ってからは、Azure DevOps MCP Serverの提供が始まりました。これはAIアシスタント（GitHub Copilot、Claude Desktop、Cursorなど）からAzure DevOpsのデータにアクセスできるようにするプロトコルサーバーで、「今のスプリントでブロックされている作業項目を教えて」といった自然言語での問い合わせが可能になっています。

---

Azure DevOpsとGitHubを連携するメリット

Azure DevOpsとGitHubの連携は、単に2つのツールを接続するだけではありません。開発プロセスの各フェーズが自動的につながることで、手作業によるステータス更新やツール間の切り替えが減り、チーム全体の生産性が向上します。

主なメリットを以下に整理しました。

• ソースコード管理の一元化
  GitHubのリポジトリをAzure Pipelinesのビルドソースとして直接指定できます。GitHubのブランチ管理・Pull Request機能と、Azure DevOpsのビルド・テスト・デプロイの自動化機能を組み合わせることで、コード管理からリリースまでの流れが途切れません。
  
  

• CI/CDの自動化
  GitHubリポジトリへのコミットやPull Requestをトリガーにして、Azure Pipelinesが自動でビルドとテストを実行します。コード変更のたびに品質チェックが走るため、バグの早期発見とリリースサイクルの短縮につながります。
  
  

• プロジェクト管理とコードの連動
  Azure Boardsの作業項目とGitHubのコミット・Pull Requestを紐づけることで、「どの作業項目に対してどのコード変更が行われたか」をトレーサビリティとして追跡できます。コミットメッセージにAB#123と書くだけで自動リンクが成立します。
  
  

• コードレビューの品質向上
  GitHubのPull Requestレビュー機能とAzure DevOpsのダッシュボード・レポート機能を組み合わせると、レビューの進捗状況やコードカバレッジの変化をプロジェクト全体のコンテキストで確認できます。
  
  

• セキュリティの強化
  GitHub Advanced Security for Azure DevOpsを有効にすると、シークレットスキャン（秘密情報の漏洩検知）、依存関係スキャン（脆弱性のあるパッケージの特定）、CodeQLによる静的コード解析をAzure DevOpsのパイプライン上で実行できます。

これらのメリットを享受するには、まずAzure DevOpsプロジェクトとGitHubリポジトリの接続設定が必要です。次のセクションで具体的な手順を解説します。

---

Azure DevOpsとGitHubの接続方法

Azure DevOpsとGitHubを連携させるには、Azure DevOpsプロジェクトからGitHubリポジトリへの接続を設定します。接続にはいくつかの認証方式があり、利用するGitHubの種類（GitHub.com / GitHub Enterprise Server）によって選択肢が異なります。

Azure DevOpsとGitHubの認証方式

接続に利用できる認証方式を以下の表にまとめました。

認証方式	GitHub.com	GitHub Enterprise Server	特徴
GitHubアカウント（推奨）	○	—	ブラウザ上でGitHub認証を行う最もシンプルな方法
Personal Access Token（PAT）	○	○	トークンベースの認証。SSO利用時はPATにSSO設定が必要
OAuth	—	○（事前登録が必要）	GitHub Enterprise ServerにOAuth Appとして登録する方式

GitHub.comの場合はGitHubアカウントでの認証が推奨されています。PATを利用する場合は、repo、read:user、user:email、admin:repo_hookのスコープが必要です。なお、1つのAzure DevOpsプロジェクトから接続できるGitHubリポジトリは最大1,000件までです。

GitHubアカウントを使った接続手順

ここではGitHub.comのアカウントを使用してAzure DevOpsに接続する手順を解説します。

1. Azure DevOpsの無料利用を開始し、アカウントを作成する。

DevOpsのアカウントの作成する

2. DevOpsのホーム画面から、新規プロジェクトを作成する。

DevOpsのホーム画面

3. プロジェクトの左側のメニューからProject Settings、そしてGitHub Connectionsを選択する。

Github_connections

4. Connect your GitHub accountを選び、GitHubアカウントの認証を行う。接続するリポジトリを指定する。

GitHub アカウントの認証

接続に成功すると、GitHub Connectionsに自身のリポジトリの情報が追加されます。

Github Connectionsでの接続の確認

この設定が完了すると、GitHubリポジトリをAzure DevOpsの各サービス（Boards、Pipelines）と統合できるようになります。

Azure DevOpsとGitHub接続時の注意点

接続設定にあたって知っておくべき制限事項を以下にまとめました。

• リポジトリの接続上限
  1つのAzure DevOpsプロジェクトから接続できるGitHubリポジトリは最大1,000件です。大規模な組織で多数のリポジトリを管理している場合は、プロジェクトの分割を検討してください。
  
  

• 複数組織への接続に注意
  同じGitHubリポジトリを複数のAzure DevOps組織に接続すると、AB#メンション（コミットメッセージによる作業項目のリンク）が意図しない組織の作業項目に紐づく可能性があります。1つのGitHubリポジトリは1つのAzure DevOps組織にのみ接続することが推奨されています。
  
  

• 権限の要件
  接続設定にはAzure DevOps側でProject Collection Administratorsグループのメンバーであること、GitHub側で対象リポジトリのAdministratorまたはOwner権限が必要です。

---

Azure BoardsとGitHubの統合機能

Azure Boardsは、アジャイルなプロジェクト管理を支援するサービスです。GitHubと統合することで、コードの変更とタスク管理を自動的に連動させ、開発チームの作業状況をリアルタイムで可視化できます。

Azure BoardsとGitHubの統合でできること

Azure BoardsとGitHubの統合で利用できる主な機能を以下にまとめました。

機能	説明
コミットからの作業項目リンク	コミットメッセージにAB#123と記述するだけで、該当する作業項目に自動リンク
Pull Requestとの連動	Pull Requestの作成・マージ時に作業項目のステータスを自動更新
ステータスバッジ	GitHubリポジトリのREADMEにAzure Boardsのステータスバッジを表示
GitHubイシューとの同期	GitHubのイシューとAzure Boardsの作業項目を同期
開発セクションの表示	作業項目のフォームからリンク済みのコミット・Pull Request・ブランチを確認
ビルドトレーサビリティ	作業項目からビルド結果をたどり、コード変更の影響範囲を追跡

実務で特に便利なのがAB#メンションです。たとえば、GitHubのコミットメッセージに「Fixed login bug AB#456」と書くと、Azure Boardsの作業項目#456にそのコミットが自動でリンクされます。Pull Requestにも同様に記述でき、マージ完了時に作業項目を自動的にDone状態に移行させることもできます。

Azure BoardsとGitHubの接続手順

ここではGitHub上のPull RequestとAzure Boardsを接続する方法を解説します。

1. Azure BoardsでNew Work ItemからTaskを作成する。

Task画面

2. DevelopmentのAdd LinkからGitHub Pull Requestsを選択し、対象とするPull Requestsのリンクを入力する。

Github Pull Requestsの接続

これでAzure BoardsとGitHub上のPull Requestが接続されました。Pull Requestの進捗状況をAzure Boards上で追跡できるようになり、プロジェクト管理と開発作業の間に生じる情報のギャップが解消されます。

2026年に入ってからは、Azure DevOps MCP Serverを使ってAIアシスタントからAzure Boardsのデータにアクセスする機能も提供されています。たとえばVS Code上のGitHub Copilotに対して「現在のスプリントでブロックされている作業項目を教えて」と質問すると、Azure Boardsのデータをもとに回答が返ってくる仕組みです。MCP Serverはローカル環境で動作するため、データが外部に送信されることはありません。

---

Azure PipelinesとGitHubの統合機能

Azure Pipelinesは、Azure DevOps内のCI/CD（継続的インテグレーション/継続的デリバリー）サービスです。GitHubリポジトリと統合することで、コードの変更をトリガーにしたビルド・テスト・デプロイの自動化を実現できます。

Azure PipelinesとGitHub連携の主な機能

Azure PipelinesとGitHubを連携すると利用できる機能を以下に整理しました。

• Pull Requestビルド
  GitHubのPull Requestが作成・更新されるたびに、Azure Pipelinesが自動でビルドとテストを実行します。マージ前にコードの品質を確認できるため、本番環境への不具合混入を防ぎます。
  
  

• GitHub Checks連携
  ビルド結果がGitHubのChecksタブに表示されます。Pull Requestのレビュー画面から直接ビルドの成否を確認でき、Azure DevOpsのポータルに切り替える手間がなくなります。
  
  

• ドラフトPull Requestへの対応
  ドラフト状態のPull Requestでもパイプラインを実行するかどうかを選択できます。開発途中のコードに対して事前にCI/CDを走らせておくことで、レビュー段階でのビルドエラーを減らせます。
  
  

• YAML定義によるパイプライン構成
  パイプラインの定義をYAMLファイルとしてGitHubリポジトリに格納できます。パイプライン構成そのものがコードとしてバージョン管理されるため、変更履歴の追跡やチーム間でのレビューが容易になります。

Azure PipelinesとGitHubの接続手順

Azure PipelinesとGitHubの統合は次のように行います。

1. PipelinesからCreate Pipelineでパイプラインの作成を行う。

Pipelineの作成

2. コードソースとしてGitHubを選択し、対象のアカウントとリポジトリの認証を行う。

コード共有先の選択

3. パイプラインテンプレートの構成を選択し、保存と実行を行う。選択したリポジトリが自動で分析され、適したテンプレートが提示される。

パイプラインテンプレートの選択、画像ではPythonテンプレートが選択されている

作成されたパイプラインは、GitHubリポジトリへのコミットをトリガーとして自動実行されます。YAMLファイルを編集することで、実行するアクションやトリガー条件を柔軟にカスタマイズできます。

Azure Pipelinesは.NET、Java、Node.js、Python、Android、iOSなど幅広い言語とプラットフォームに対応しています。Docker コンテナのビルドやKubernetesへのデプロイ、Azure以外のクラウド（AWS、GCP）やオンプレミス環境へのデプロイも構成できます。

---

Azure DevOpsとGitHub連携のセキュリティ対策

Azure DevOpsとGitHubを連携した開発環境では、コードの品質だけでなくセキュリティの確保も重要です。GitHub Advanced Security for Azure DevOps（GHAzDO）を有効にすると、Azure Reposのリポジトリに対してGitHub由来のセキュリティスキャン機能を利用できます。

GitHub Advanced Security for Azure DevOpsの主な機能

GHAzDOが提供するセキュリティスキャン機能は3つあります。

• シークレットスキャン（Secret Scanning）
  コードのプッシュ時にAPIキーやパスワードなどの秘密情報が含まれていないかを検査します。プッシュ保護（Push Protection）が有効な場合、秘密情報を含むコミットはプッシュ段階でブロックされます。リポジトリ内の既存コードに対しても定期スキャンが行われ、過去に誤ってコミットした秘密情報も検出できます。
  
  

• 依存関係スキャン（Dependency Scanning）
  プロジェクトが利用しているオープンソースパッケージ（直接依存・間接依存の両方）に既知の脆弱性がないかをチェックします。パイプラインベースで実行され、脆弱なバージョンが検出された場合はアラートが生成されます。
  
  

• CodeQLコードスキャン（Code Scanning）
  GitHubのCodeQL静的解析エンジンを使用して、SQLインジェクションや認証バイパスなどのアプリケーションレベルの脆弱性を検出します。対応言語はC#、C/C++、Go、Java（Kotlin含む）、JavaScript（TypeScript含む）、Python、Ruby、Swiftです。

GHAzDOはAzure DevOps ServicesのAzure Repos上のGitリポジトリを対象としています。GitHubリポジトリに対してAdvanced Securityを利用する場合は、GitHub側のGitHub Advanced Securityライセンスが別途必要になる点に注意してください。

GitHub Advanced Securityの導入方法

GHAzDOは、Azure DevOpsのプロジェクト設定からリポジトリ単位、プロジェクト単位、または組織単位で有効化できます。有効化の手順は次のとおりです。

1. Azure DevOpsのProject Settingsを開く
2. Repos、Repositoriesの順に選択する
3. 対象リポジトリを選び、Advanced SecurityをEnableにする
4. 「Begin billing」を選択して有効化を完了する

シークレットスキャンはAdvanced Securityの有効化と同時に自動で開始されます。依存関係スキャンとCodeQLコードスキャンは、パイプラインにスキャンタスクを追加する構成が必要です。

開発チームが5名以上になり、外部公開するサービスを運用しているなら、GHAzDOのシークレットスキャンだけでも有効にしておく価値があります。APIキーの漏洩は1件でもインシデントにつながるため、プッシュ保護で事前にブロックする仕組みは費用対効果が高い対策です。

---

Azure DevOpsの料金プランとGitHub連携コスト

Azure DevOpsは小規模チームなら無料で始められる料金体系を採用しています。GitHubとの連携機能は追加料金なしでBasicプランに含まれていますが、GitHub Advanced Securityを利用する場合は別途費用が発生します。

Azure DevOpsの料金プラン

2026年3月時点のAzure DevOps Servicesの料金を以下の表にまとめました。

プラン	料金	含まれる主な機能
Basic	最初の5ユーザーまで無料、以降$6/ユーザー/月	Azure Boards、Azure Repos（無制限のプライベートGitリポジトリ）、Azure Pipelines（無料枠）、Azure Artifacts（2GiB無料）
Basic + Test Plans	$52/ユーザー/月	Basicの全機能に加え、テスト計画・実行・追跡、レポート機能
Stakeholder	無制限・無料	ダッシュボードの閲覧、作業項目の表示（編集制限あり）

Azure Pipelinesの並列ジョブについては、Microsoftホスト型が月1,800分の無料枠付き（追加並列ジョブは$40/ジョブ/月）、セルフホスト型が無料枠1ジョブ（追加は$15/ジョブ/月）です。Azure Artifactsのストレージは2GiB無料で、追加分は$2/GiBから段階的に単価が下がります。

Visual Studioサブスクライバーは追加費用なしでBasicプランを利用できます。また、GitHub EnterpriseユーザーもAzure DevOpsへの無料アクセスが提供されています。

GitHub Advanced Securityの料金

GitHub Advanced Security for Azure DevOpsの料金は、2026年3月時点で以下のとおりです。

製品	料金	機能
Code Security	$30/アクティブコミッター/月	依存関係スキャン、CodeQLコードスキャン、サードパーティスキャン結果の統合
Secret Protection	$19/アクティブコミッター/月	プッシュ保護、シークレットスキャンアラート、セキュリティ概要

料金は「アクティブコミッター」単位で課金されます。アクティブコミッターとは、Advanced Securityが有効なリポジトリに対して過去90日以内にコミットを行ったユーザーを指します。コミットを行わないユーザーは課金対象になりません。

まずはBasicプラン（5名無料）でAzure BoardsとPipelinesのGitHub連携を開始し、セキュリティ要件が高まった段階でSecret Protection（$19/コミッター/月）を追加するのが費用を抑えた導入ステップです。料金の詳細はAzure DevOps Services料金ページで確認できます。

Azureの料金体系全般についてはAzureの料金体系を解説の記事も参考にしてください。

---

まとめ

本記事では、Azure DevOpsとGitHubの連携方法を、接続手順からAzure Boards・Pipelinesの統合、セキュリティ対策、料金プランまで解説しました。

連携のポイントをまとめると、Azure Boardsでプロジェクト管理、GitHubでソースコード管理、Azure PipelinesでCI/CDという役割分担が基本形です。コミットメッセージのAB#メンションだけで作業項目とコードが自動連動するため、管理コストを増やさずにトレーサビリティを確保できます。

セキュリティ面では、GitHub Advanced Security for Azure DevOpsによるシークレットスキャンやCodeQLコードスキャンが利用可能です。外部公開サービスの開発では、コードに紛れ込んだ秘密情報や依存パッケージの脆弱性がインシデントの原因になり得るため、早い段階でのスキャン導入を検討する価値があります。

まだAzure DevOpsとGitHubを接続していないチームは、まずProject SettingsのGitHub Connectionsから接続設定を行い、Azure BoardsとGitHubの連携から始めてみてください。Azure DevOpsの概要と料金について詳しく知りたい場合は、あわせてご確認ください。