Utilisation du compte de service managé de groupe pour les fonctionnalités BizTalk Server

BizTalk Server 2020 et versions ultérieures prend en charge les comptes de service managés de groupe (gMSA).

Lors de l’utilisation de gMSA, les utilisateurs continuent d’exécuter les services BizTalk sans modifier les mots de passe du service. Le tableau suivant montre les fonctionnalités BizTalk Server qui prennent en charge gMSA :

Fonctionnalité Prise en charge
Authentification unique d'entreprise No
Groupe N/A
Exécution de BizTalk Yes
Business Rules Engine Yes
Outils BAM Oui (pour les alertes Bam)
Portail BAM Uniquement pour le compte de pool d’applications
Moteur d'exécution BizTalk EDI/AS2 N/A
API REST Yes
BizTalk TMS Yes

Les nouvelles installations de BizTalk Server peuvent être configurées avec gMSA en exécutant BizTalk Server configuration personnalisée.

Notes

gMSA n’est pas disponible avec une configuration de base.

Lorsque vous exécutez BizTalk Server configuration personnalisée, les fonctionnalités qui prennent en charge gMSA ont un paramètre De compte gMSA. Lorsque ce paramètre est activé, la propriété password est désactivée. Vérifiez que le nom d’utilisateur est défini sur le gMSA correct.

BizTalk_Server_gmsa_login_dialog

Les utilisateurs qui effectuent une mise à niveau vers BizTalk Server 2020 peuvent utiliser les informations de cet article pour configurer des fonctionnalités individuelles avec gMSA.

Exécution de BizTalk

Les utilisateurs peuvent mettre à jour les informations de connexion à l’aide de la console d’administration BizTalk Server.

  1. Dans BizTalk Server Administration, accédez à Paramètres de plateforme>Instances d’hôte.

  2. Ouvrez le instance hôte que vous souhaitez modifier en gMSA.

  3. Sélectionnez le bouton Configurer. Entrez le compte d’ouverture de session, puis sélectionnez Est un compte de service managé de groupe :

    Configurer le compte de service managé de groupe dans BizTalk Server Administration

Moteur de règles d’entreprise, alertes BAM et BizTalk TMS

Les utilisateurs peuvent mettre à jour le service de mise à jour du moteur de règles, BAMAlerts et les services BIZTalk TMS pour utiliser gMSA. Pour modifier l’ouverture de session, utilisez la configuration SC ou l’application Services .

Portail BAM et API Rest

Le portail BAM et les API REST créent des pools d’applications dans IIS. L’identité de chacun de ces pools d’applications peut être modifiée pour utiliser gMSA.

Étapes suivantes

Configurez BizTalk Server.