このトピックでは、リージョンベースの新規組織を迅速に開始する方法について説明します。
リージョンベースの組織の利点
VPC ドメイン名を提供します。組織をエンタープライズの VPC およびセキュリティグループに関連付けることができます。これにより、Alibaba Cloud DevOps サイトおよびコードリポジトリアドレスへのアクセスを VPC 内からのみに制限できます。
VPC 内でビルドとデプロイメント (継続的インテグレーション/継続的デリバリー (CI/CD)) を完全に実行することをサポートします。これにより、速度が向上し、セキュリティが強化され、コストが削減されます。
DingTalk や Lark などのエンタープライズ ID ソースとの連携をサポートします。これにより、シングルサインオン (SSO) が可能になり、より標準化されたアカウント管理が実現します。
Alibaba Cloud DevOps の有効化
初めて Alibaba Cloud DevOps を使用する前に、サービスを有効化する必要があります。有効化後、システムは自動的に従量課金の注文を作成します。その後、Alibaba Cloud DevOps 組織を作成し、その機能を使用できます。
個人開発者やスタートアップの研究開発チームをサポートするため、Alibaba Cloud DevOps は計算リソース、ストレージ容量、ユーザーライセンスを含む無料クォータを提供しています。エンタープライズユーザーも、この無料クォータの範囲内で無料でプロダクトを試すことができます。
使用量が無料クォータを超えると、システムは標準の課金ルールに基づいて自動的に課金します。必要に応じて柔軟にサービスを使用し、いつでも有料プランにスペックアップして、高度な機能やより多くのリソースにアクセスできます。

リージョンベースの組織の作成
Alibaba Cloud アカウント、または Alibaba Cloud DevOps の管理権限を持つ Resource Access Management (RAM) ユーザーを使用して、Alibaba Cloud DevOps コンソールにログインします。
RAM ユーザーは AliyunRDCFullAccess 権限を持っている必要があります。
左側のナビゲーションウィンドウで、 を選択します。次に、ページ上部でリージョンを選択します。
初めての場合は、[Alibaba Cloud DevOps を有効化] をクリックし、プロンプトに従ってサービスリンクロールを作成してから、[今すぐ有効化] をクリックします。
[新規組織] をクリックし、次のパラメーターを構成します:
購入権限と課金の詳細については、「課金 (リージョンベース)」をご参照ください。
[リージョン]:組織のリージョンを選択します。現在、中国 (上海) のみサポートされています。
[組織名]:組織の名前です。組織の作成後に名前を変更できます。
[組織 ID]:この ID に基づいて、組織のアクセスドメイン名とメンバーアカウント ID のサフィックスが自動的に生成されます。この ID は組織の作成後に変更できません。
[コラボレーションモード]:必要に応じて [エンタープライズコラボレーションモード] または [個人利用モード] を選択します。
[管理者アカウントのパスワード]:root アカウントが組織にログインするための初期パスワードです。組織の作成後にパスワードを変更できます。
構成が完了したら、[組織を作成] をクリックします。インスタンスリストページで、組織名をクリックして詳細ページに移動します。このページでは、組織の基本情報と管理者のログインアカウントを確認できます。アカウントは、組織 ID と組み合わされたランダムに生成された文字列です。
[インスタンスにアクセス] をクリックします。ログインページで、ログインアカウントと管理者パスワードを入力し、[ログイン] をクリックします。ログインアカウントはインスタンス詳細ページで確認できます:

組織メンバーの作成
Alibaba Cloud DevOps は、新しいメンバーを追加するための 2 つの方法をサポートしています:組織管理者による手動追加、またはサードパーティの ID ソースからの自動同期です。
方法 1:メンバーの手動追加
管理者アカウントを使用して Alibaba Cloud DevOps 組織にログインします。
右上隅のプロファイル画像をクリックし、ドロップダウンメニューから [管理バックエンド] を選択します。
左側のナビゲーションウィンドウで、[メンバー管理] を選択します。[新規ユーザー] をクリックし、[名前]、[アカウント ID]、[初期パスワード]、[部署] などの必須情報と、その他のオプション情報を入力します。
[確認] をクリックしてメンバーを作成します。メンバー管理の詳細については、「メンバー管理」をご参照ください。
方法 2:サードパーティの ID ソースからの同期
ユーザーが構成済みの ID ソースを介して初めて Alibaba Cloud DevOps にログインすると、システムは自動的にそのユーザーの Alibaba Cloud DevOps アカウントを作成し、現在の組織に追加します。以下の ID ソースタイプがサポートされています:
Alibaba Cloud RAM
DingTalk
Lark
SAML
ID ソースを構成するには、Alibaba Cloud DevOps 組織にログインし、右上隅のプロファイル画像をクリックします。ドロップダウンメニューから [管理バックエンド] を選択します。左側のナビゲーションウィンドウで、[ID ソース管理] を選択します。企業の ID システムに対応するタイプを選択し、構成を完了します。詳細については、「ID ソース管理」をご参照ください。

コラボレーションモードの説明
Alibaba Cloud DevOps のリージョンベース版では、2 つのコラボレーションモードが提供されています。組織を作成する前に、チームの規模とセキュリティコンプライアンスの要件に基づいてモードを選択する必要があります。
モードの比較
機能 | 個人利用モード | エンタープライズコラボレーションモード |
対象ユーザー | スタートアップの研究開発チームまたは個人開発者向け | 研究開発データのセキュリティとプロセスの標準化に対する高い要件を持つエンタープライズレベルの研究開発チーム向け |
ログイン方法 | ユーザー名とパスワード | ユーザー名とパスワード、またはシングルサインオン (SSO) |
企業 ID ソースとの連携 | 非対応 | Alibaba Cloud RAM、SAML、Lark に対応しています。 他のタイプの ID ソースは開発中です。 |
VPC アクセス方法 | 非対応 | VPC (Virtual Private Cloud) 内のエンドポイントと、エンタープライズ VPC との連携に対応しています。 |
研究開発資産のバックアップ | 非対応 | コードリポジトリのバックアップに対応しています。 |
IP アドレスホワイトリスト | 非対応 | IP アドレスホワイトリストに対応しています。 |
監査ログ | 非対応 | 操作ログを ActionTrail にプッシュできます。 |
コラボレーションモードの選択方法
個人利用モードではライセンス料金を支払う必要がなく、最大 5 つのアカウントを作成できます。エンタープライズコラボレーションモードは複数のエンタープライズレベルの機能を提供し、ユーザー数に基づいてライセンス料金を支払う必要があります。
個人開発者または小規模なスタートアップチームで、迅速に Alibaba Cloud DevOps を試したい、かつ複雑なセキュリティコントロールやエンタープライズ連携を必要としない場合は、個人利用モードを選択してください。
エンタープライズの研究開発チームに所属しており、以下が必要な場合:
企業 ID システムとのシングルサインオン (SSO)
VPC 経由でのコード管理とパイプラインへのアクセス
操作監査とセキュリティコンプライアンス
研究開発資産のバックアップ
エンタープライズコラボレーションモードを選択することを推奨します。
VPC アクセスモードの有効化
企業が Alibaba Cloud DevOps へのアクセスを社内ネットワークまたは特定の VPC からのみに制限する必要がある場合、VPC アクセスモードを有効にすることができます。このモードを有効にすると、VPC ドメイン名が取得できます。このドメイン名は、関連付けられた VPC (Virtual Private Cloud) を介してのみアクセス可能で、パブリックネットワークからはアクセスできません。VPC アクセスモードを有効にするには、次のステップを実行します:
Alibaba Cloud DevOps コンソールにログインし、ページ上部で組織のリージョンを選択します。
対象の組織名をクリックして詳細ページに移動し、[ネットワーク設定] タブをクリックします。
[VPC アクセスモードを有効にする] を選択し、[VPC を追加] をクリックして、次のパラメーターを構成します:
[VPC] を選択します。
[セキュリティグループ] と [vSwitch] を関連付けます。
少なくとも 1 つの vSwitch を関連付ける必要があります。ネットワークの可用性を確保するために、複数の vSwitch を追加できます。
構成が完了したら、[OK] をクリックします。
これで、次の 2 つの方法のいずれかで Alibaba Cloud DevOps にアクセスできます:
任意のパブリックネットワークから:パブリックエンドポイントを使用します。
アタッチされた VPC およびその相互接続されたネットワークから:VPC エンドポイントを使用します。
高いネットワークセキュリティ要件がある場合は、「パブリックネットワークアクセスの制限」をご参照ください。
パブリックネットワークアクセスの制限
組織へのアクセスを VPC からのみに制限し、パブリックネットワークからはアクセスできないようにしたい場合は、次のステップを実行します。開始する前に、VPC アクセスモードを有効にしていることを確認してください。
VPC コンソールに移動し、VPC アクセスモードを有効にしたときに構成した VPC の Egress IP アドレスを確認します。
Alibaba Cloud DevOps 組織詳細ページの [セキュリティ設定] タブで、[IP ホワイトリスト] 機能を有効にします。
IP グループリストで [デフォルト] グループを見つけ、[IP グループを編集] をクリックします。デフォルトのエントリ
0.0.0.0/0を削除します。前のステップで取得した IP アドレスを IP アドレステキストボックスに追加し、[保存] をクリックします。
次のステップ
組織メンバーの追加:Alibaba Cloud アカウント、SAML、DingTalk、Lark など、さまざまな ID ソースと連携できます。構成が完了すると、ユーザーは ID プロバイダー (IdP) からのシングルサインオン (SSO) を使用してログインできます。
コードリポジトリの作成:エンタープライズレベルのコードリポジトリを作成して、プロジェクトのソースコードを一元的にホストできます。企業固有のドメイン名を介してリポジトリにアクセスし、権限とブランチ保護ポリシーを使用して、安全で管理されたコードコラボレーションを行うことができます。
Alibaba Cloud DevOps がホストする VPC ビルドクラスターの使用:VPC 内でビルドとデプロイメントを実行できます。