Explanation:
認証方法: OpenID Connect (OIDC) を使用する Azure Login アクション 評価結果が満たされない場合は、ワークフローを次のように構成します: 失敗 正しい認証方法は、OpenID Connect (OIDC) を使用した Azure Login です。Microsoft Foundry の GitHub Actions 評価ガイダンスでは、Microsoft Entra ID 認証を推奨しており、OpenID Connect を使用した Azure Login GitHub アクションで認証を自動化できると述べています。サンプル評価ワークフローでは、id-token: write を付与し、azure/login@v2 を実行してから、Microsoft AI Agent Evaluation アクションを呼び出します。これは、有効期限の長い個人アクセス トークンを回避し、GitHub Actions から Azure への安全なフェデレーション認証をサポートするため、適切な CI/CD 認証パターンです。
ワークフローは、評価しきい値が満たされない場合に失敗するように構成する必要があります。Foundry の評価 GitHub Action は、CI/CD パイプラインで Microsoft Foundry エージェントの事前評価を自動化し、構成された評価者とテスト データセットの評価結果を生成するように設計されています。GitHub Actions チェックが失敗した場合は、ブランチ保護によって強制的に実行できるため、品質ゲートが通過するまで PR をマージすることはできません。ターゲット ブランチをロックしたり、アラートを送信したりしても、CI 品質ゲートが直接実装されるわけではありません。参照トピック: Microsoft Foundry エージェントの評価、GitHub Actions 評価ワークフロー、Microsoft Entra 認証、Azure Login with OIDC、プル リクエストの品質ゲート、CI/CD ガバナンス。