Configuration requise pour les comptes de service

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Vous devez utiliser des comptes de service pour installer l’un des serveurs Locaux Azure DevOps suivants :

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation Build
  • Proxy Team Foundation Server.

En outre, si vous utilisez SQL Server Reporting Services, vous devez également disposer d’un compte de lecteur de rapport lorsque vous installez Azure DevOps en local. Les serveurs Azure DevOps nécessitent plusieurs identités pour l’installation, mais vous pouvez utiliser un seul compte pour toutes les identités si ce compte répond aux exigences de toutes les identités pour lesquelles vous l’utilisez.

Conseil

Des doutes quant aux comptes ? Un tutoriel est disponible qui explique comment créer des comptes et des groupes pour une installation à serveur unique. Pour plus d’informations, consultez Configurer des groupes à utiliser dans Azure DevOps.

Meilleures pratiques pour utiliser des comptes de service

Voici quelques bonnes pratiques pour utiliser des comptes de service Azure DevOps :

  • Si vous utilisez des comptes de domaine pour vos comptes de service, utilisez une identité différente pour le compte de lecteur de rapport.
  • Si vous installez un composant dans un groupe de travail, vous devez utiliser des comptes locaux pour les comptes d'utilisateurs.

Notes

Pour faciliter la discussion des différents comptes requis par Azure DevOps en local, cet article utilise des exemples de noms d’espace réservé. Vous n’avez pas besoin d’utiliser ces noms d’espace réservé pour les comptes que vous pouvez créer. 2.

Service réseau ou comptes intégrés

Azure DevOps Server, Team Foundation Server, Team Foundation Build et Team Foundation Server Proxy nécessitent tous un compte de service. Ces comptes de service deviennent l'identité du composant installé. Par défaut, chaque composant utilise un compte intégré (tel que Service réseau) comme compte de service. Vous pouvez remplacer ce compte par un compte d’utilisateur lorsque vous installez le composant, mais vous devez vous assurer que tous les comptes d’utilisateur que vous utilisez disposent des autorisations d’ouverture de session en tant que service .

Conseil

Les comptes intégrés n’utilisent pas de mots de passe. Les comptes intégrés disposent déjà d’autorisations d’ouverture de session en tant que service , ce qui facilite leur gestion, en particulier dans un environnement de domaine.

Comptes de service Azure DevOps

Les comptes de service dans le tableau suivant sont les identités de Azure DevOps Server ou Team Foundation Server et de leurs composants. Le compte de service pour Azure DevOps Server est également utilisé dans Internet Information Services (IIS) comme identité du pool d’applications pour Azure DevOps Server.

Composant

Exemple de nom d’ouverture de session d’utilisateur

Configuration requise


Azure DevOps Server

AzureDevOpsService

Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous spécifiez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .
Vous ne devez pas utiliser le compte que vous utilisez pour installer Azure DevOps Server comme compte pour AzureDevOpsService. Par exemple, si vous êtes connecté en tant que domaine\user1 lorsque vous installez Azure DevOps Server, n’utilisez pas domain\user1 comme compte pour AzureDevOpsService.
Par défaut : Service réseau

Team Foundation Build

TFSBUILD

Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous utilisez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .

proxy Azure DevOps Server

AzureDevOpsServerProxy

Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous utilisez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .


Compte du service SQL Server

Le compte de service SQL Server est une identité qui exécute les services Windows pour SQL Server. Dans l’exemple suivant, SQLSERVICE est un nom d’espace réservé.

Exemple de nom d’ouverture de session d’utilisateur Configuration requise
SQLSERVICE Vous pouvez utiliser un compte système intégré ou configurer un compte avant d'installer SQL Server. Azure DevOps Server et Team Foundation Server n’ont aucune configuration requise pour ce compte.

Compte du lecteur de rapport

Le compte de lecteur de rapport est l’identité utilisée pour collecter des informations pour les rapports. Si vous utilisez SQL Server Reporting, vous devez spécifier un compte de lecteur de rapport lorsque vous installez Azure DevOps Server.

Fonctionnalité Exemple de nom d’ouverture de session d’utilisateur Configuration requise
Rapports AzureDevOpsServerReports Vous devez spécifier un compte d’utilisateur disposant des autorisations Autoriser la connexion localement .
Par défaut : vous êtes invité à entrer ce compte. Vous ne pouvez pas utiliser de compte intégré pour le compte de lecteur de rapport.

Consultez également SQL Server Reporting Services rôles.