Configuration requise pour les comptes de service
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Vous devez utiliser des comptes de service pour installer l’un des serveurs Locaux Azure DevOps suivants :
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Proxy Team Foundation Server.
En outre, si vous utilisez SQL Server Reporting Services, vous devez également disposer d’un compte de lecteur de rapport lorsque vous installez Azure DevOps en local. Les serveurs Azure DevOps nécessitent plusieurs identités pour l’installation, mais vous pouvez utiliser un seul compte pour toutes les identités si ce compte répond aux exigences de toutes les identités pour lesquelles vous l’utilisez.
Conseil
Des doutes quant aux comptes ? Un tutoriel est disponible qui explique comment créer des comptes et des groupes pour une installation à serveur unique. Pour plus d’informations, consultez Configurer des groupes à utiliser dans Azure DevOps.
Meilleures pratiques pour utiliser des comptes de service
Voici quelques bonnes pratiques pour utiliser des comptes de service Azure DevOps :
- Si vous utilisez des comptes de domaine pour vos comptes de service, utilisez une identité différente pour le compte de lecteur de rapport.
- Si vous installez un composant dans un groupe de travail, vous devez utiliser des comptes locaux pour les comptes d'utilisateurs.
Notes
Pour faciliter la discussion des différents comptes requis par Azure DevOps en local, cet article utilise des exemples de noms d’espace réservé. Vous n’avez pas besoin d’utiliser ces noms d’espace réservé pour les comptes que vous pouvez créer. 2.
Service réseau ou comptes intégrés
Azure DevOps Server, Team Foundation Server, Team Foundation Build et Team Foundation Server Proxy nécessitent tous un compte de service. Ces comptes de service deviennent l'identité du composant installé. Par défaut, chaque composant utilise un compte intégré (tel que Service réseau) comme compte de service. Vous pouvez remplacer ce compte par un compte d’utilisateur lorsque vous installez le composant, mais vous devez vous assurer que tous les comptes d’utilisateur que vous utilisez disposent des autorisations d’ouverture de session en tant que service .
Conseil
Les comptes intégrés n’utilisent pas de mots de passe. Les comptes intégrés disposent déjà d’autorisations d’ouverture de session en tant que service , ce qui facilite leur gestion, en particulier dans un environnement de domaine.
Comptes de service Azure DevOps
Les comptes de service dans le tableau suivant sont les identités de Azure DevOps Server ou Team Foundation Server et de leurs composants. Le compte de service pour Azure DevOps Server est également utilisé dans Internet Information Services (IIS) comme identité du pool d’applications pour Azure DevOps Server.
Composant
Exemple de nom d’ouverture de session d’utilisateur
Configuration requise
Azure DevOps Server
AzureDevOpsService
Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous spécifiez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .
Vous ne devez pas utiliser le compte que vous utilisez pour installer Azure DevOps Server comme compte pour AzureDevOpsService. Par exemple, si vous êtes connecté en tant que domaine\user1 lorsque vous installez Azure DevOps Server, n’utilisez pas domain\user1 comme compte pour AzureDevOpsService.
Par défaut : Service réseau
Team Foundation Build
TFSBUILD
Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous utilisez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .
proxy Azure DevOps Server
AzureDevOpsServerProxy
Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous utilisez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .
Compte du service SQL Server
Le compte de service SQL Server est une identité qui exécute les services Windows pour SQL Server. Dans l’exemple suivant, SQLSERVICE est un nom d’espace réservé.
| Exemple de nom d’ouverture de session d’utilisateur | Configuration requise |
|---|---|
| SQLSERVICE | Vous pouvez utiliser un compte système intégré ou configurer un compte avant d'installer SQL Server. Azure DevOps Server et Team Foundation Server n’ont aucune configuration requise pour ce compte. |
Compte du lecteur de rapport
Le compte de lecteur de rapport est l’identité utilisée pour collecter des informations pour les rapports. Si vous utilisez SQL Server Reporting, vous devez spécifier un compte de lecteur de rapport lorsque vous installez Azure DevOps Server.
| Fonctionnalité | Exemple de nom d’ouverture de session d’utilisateur | Configuration requise |
|---|---|---|
| Rapports | AzureDevOpsServerReports | Vous devez spécifier un compte d’utilisateur disposant des autorisations Autoriser la connexion localement . Par défaut : vous êtes invité à entrer ce compte. Vous ne pouvez pas utiliser de compte intégré pour le compte de lecteur de rapport. |
Consultez également SQL Server Reporting Services rôles.