Groupes et comptes d'utilisateur Windows dans BizTalk Server

Informations sur BizTalk Server comptes d’utilisateur et de groupes locaux et de domaine. Le Gestionnaire de configuration crée les comptes de groupe BizTalk nécessaires par défaut si vous installez BizTalk Server et tous les logiciels requis sur un seul ordinateur. Les informations contenues dans cette section s'appliquent à plusieurs topologies informatiques.

Important

BizTalk Server prend en charge les comptes d'utilisateur et de groupe locaux uniquement dans des configurations ne comprenant qu'un seul ordinateur. BizTalk Server prend en charge les comptes d'utilisateur et de groupe de domaine dans des configurations comprenant un ou plusieurs ordinateurs. Si vous utilisez des groupes de domaine pour configurer BizTalk Server, vous devez créer manuellement les groupes avant de configurer BizTalk Server. Le Gestionnaire de configuration ne peut pas créer de groupes de domaine.

Prérequis

Disposez des autorisations nécessaires pour utiliser Utilisateurs et ordinateurs Active Directory et créer des groupes de domaines. Dans la plupart des organisations, cette tâche est effectuée par les administrateurs de domaine, et non par les administrateurs BizTalk Server.

Créer des groupes et des comptes d’utilisateur

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.
  2. Créez les groupes. Pour connaître les étapes spécifiques de création de groupes locaux, consultez Créer un compte de groupe dans Active Directory.

Liste et descriptions des groupes

Administrateurs SSO

Administrateurs du service Enterprise Single Sign-On (SSO).

Appartenance au groupe :

  • Inclut des comptes de service pour le service d'Sign-On unique d’entreprise.
  • Inclut les utilisateurs/groupes qui doivent être en mesure de configurer et d’administrer BizTalk Server et le service d’authentification unique.
  • Inclut les comptes utilisés pour exécuter BizTalk Configuration Manager lors de la configuration de l’authentification unique master serveur secret.

SQL Server rôles ou rôles de base de données :

  • db_owner SQL Server rôle de base de données pour l’authentification unique
  • rôle securityadmin SQL Server pour le SQL Server où se trouve l’authentification unique

Administrateurs d'applications associées SSO

Administrateurs de certaines applications associées à authentification unique. Peut créer/supprimer des applications associées à l’authentification unique, administrer des mappages d’utilisateurs et définir des informations d’identification pour les utilisateurs d’applications affiliées

Appartenance au groupe :

  • N’a aucun compte de service.
  • Inclut le compte utilisé pour les administrateurs BizTalk Server.

SQL Server rôles ou rôles de base de données : Aucun

Administrateurs BizTalk Server

Dispose du moins de privilèges nécessaires pour effectuer des tâches administratives. Les utilisateurs de ce groupe peuvent déployer des solutions, gérer des applications et résoudre les problèmes de traitement des messages.

Pour exécuter des tâches d’administration pour les adaptateurs, recevoir et envoyer des gestionnaires et recevoir des emplacements, les administrateurs BizTalk Server doivent être ajoutés aux administrateurs uniques Sign-On affiliés.

Pour plus d’informations, consultez Gestion de la sécurité BizTalk Server.

Appartenance au groupe :

Inclut les utilisateurs et les groupes qui doivent configurer et administrer BizTalk Server.

SQL Server rôles ou rôles de base de données :

  • BTS_ADMIN_USERS SQL Server rôle de base de données dans les bases de données suivantes :

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport
  • db_owner SQL Server rôle de base de données pour les bases de données suivantes :

    • BAMStarSchema
    • BAMPrimaryImport
    • BAMArchive
    • BAMAlertsApplication
    • BAMAlertsNSMain
  • NSAdmin SQL Server rôle de base de données dans les bases de données suivantes :

    • BAMAlertsApplication
    • BAMAlertsNSMain
  • Administrateurs OLAP sur l'ordinateur hébergeant la base de données OLAP BAMAnalysis.

Opérateurs BizTalk Server

Rôle à faible privilège avec accès uniquement aux actions de supervision et de résolution des problèmes.

Pour plus d’informations, consultez Gestion de la sécurité BizTalk Server.

Appartenance au groupe :

  • Inclut les utilisateurs ou les groupes qui surveillent les solutions.
  • N’a aucun compte de service.

SQL Server rôles ou rôles de base de données :

  • BTS_OPERATORS SQL Server rôle de base de données dans les bases de données suivantes :
    • BizTalkDTADb
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb

BizTalk Server utilisateurs en lecture seule

Dispose du privilège minimal pour afficher les artefacts BizTalk, l’état du service, le flux de messages et les informations de suivi.

Pour plus d’informations, consultez Gestion de la sécurité BizTalk Server.

Appartenance au groupe :

  • Inclut les utilisateurs ou les groupes qui disposent d’une autorisation de lecture pour les scénarios d’opérations de développement.
  • N’a aucun compte de service.

SQL Server rôles ou rôles de base de données :

  • BTS_READONLY_USERS SQL Server rôle de base de données dans les bases de données suivantes :
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkDTADb
    • BizTalkRuleEngineDb
    • BAMPrimaryImport

Utilisateurs d'applications BizTalk

Nom par défaut du premier groupe d'hôtes BizTalk In-Process créé par le Gestionnaire de configuration. Utilisez un groupe hôte BizTalk pour chaque hôte en cours dans votre environnement. Inclut également des comptes ayant accès aux hôtes BizTalk in-process, tels que les processus hôtes dans BizTalk Server et BTSNTSvc.exe.

Appartenance au groupe :

  • Inclut des comptes de service pour le instance hôte BizTalk In-Process.
  • Inclut des comptes de service pour le service Moteur de règles BizTalk dans le ou les hôtes auxquels le groupe hôte BizTalk est désigné.

SQL Server rôles ou rôles de base de données :

  • BTS_HOST_USERS SQL Server rôle de base de données dans les bases de données suivantes :

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport
  • BAM_EVENT_WRITER SQL Server rôle de base de données dans BAMPrimaryImport

Utilisateurs d'hôtes BizTalk isolés

Nom par défaut du premier groupe d'hôtes BizTalk isolés créé par le Gestionnaire de configuration. Hôtes BizTalk isolés ne s'exécutant pas sur BizTalk Server, tels que HTTP et SOAP.

Utilisez un groupe d'hôtes BizTalk isolés unique pour chaque hôte isolé de votre environnement.

Appartenance au groupe :

  • Inclut des comptes de service pour l’hôte isolé BizTalk instance dans l’hôte pour lequel le groupe hôte BizTalk isolé est désigné.

SQL Server rôles ou rôles de base de données :

BTS_HOST_USERS SQL Server rôle de base de données dans les bases de données suivantes :

  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BizTalkDTADb
  • BAMPrimaryImport

Utilisateurs du portail BAM

A accès au site web du portail BAM.

Appartenance au groupe :

  • Le groupe Tout le monde est utilisé par défaut pour ce rôle.
  • N’a aucun compte de service.

SQL Server rôles ou rôles de base de données : Aucun

Hôtes avec adaptateur BizTalk SharePoint activé

A accès au service web Windows SharePoint Services Adapter.

Appartenance au groupe :

  • Inclut des comptes de service pour l’hôte BizTalk instance d’appeler l’adaptateur SharePoint.

SQL Server rôles ou rôles de base de données : Aucun

Groupe Opérateurs B2B BizTalk

Rôle BizTalk qui réduit la charge des administrateurs d’effectuer une opération de gestion de toutes les parties. Ce rôle permet aux utilisateurs Windows associés au rôle d’exécuter toutes les opérations de gestion de partie.

Appartenance au groupe :

  • Inclut des utilisateurs ou des groupes qui configurent et administrent BizTalk Server données TPM et surveillent les solutions.

SQL Server rôles ou rôles de base de données :

BTS_OPERATORS SQL Server rôle de base de données dans les bases de données suivantes :

  • BizTalkDTADb
  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BAMPrimaryImport

Comptes d’utilisateur et de service

La liste suivante décrit les comptes d’utilisateur ou de service Windows et les affiliations de groupe utilisées par BizTalk Server. Il identifie également les rôles SQL Server ou les rôles de base de données pour les comptes.

Service d'authentification unique de l'entreprise

Compte de service utilisé pour exécuter Enterprise Single Sign-On Service qui accède à la base de données SSO.

Affiliation de groupe :

  • Administrateurs SSO

SQL Server rôles ou rôles de base de données : Aucun

Compte de l'instance de l'hôte BizTalk

Compte de service utilisé pour exécuter l’instance hôte BizTalk In-Process qui accède à l’instance hôte BizTalk In-Process (BTNTSVC).

Affiliation de groupe :

  • Utilisateurs d'applications BizTalk
  • Administrateurs d'applications associées SSO

SQL Server rôles ou rôles de base de données : Aucun

Compte de l'instance de l'hôte BizTalk isolé

Compte de service utilisé pour exécuter l'instance de l'hôte BizTalk isolé (HTTP/SOAP).

Affiliation de groupe :

  • Utilisateurs d'hôtes BizTalk isolés
  • Administrateurs d'applications associées SSO
  • IIS_WPG

SQL Server rôles ou rôles de base de données : Aucun

Service de mise à jour du moteur des règles

Compte de service qui exécute le service de mise à jour du moteur de règles. Ce service reçoit des notifications pour les stratégies de déploiement/d’annulation de déploiement à partir de la base de données du moteur de règles.

Affiliation de groupe : Aucune

SQL Server rôles ou rôles de base de données :

  • RE_HOST_USERS SQL Server rôle de base de données dans BizTalkRuleEngineDb

Utilisateur des services de notification BAM

Compte de service qui exécute bam Notification Services. Ces services accèdent aux bases de données BAM.

Affiliation de groupe :

  • SQLServer2008NotificationServicesUser$<ComputerName>

SQL Server rôles ou rôles de base de données :

  • Rôle de base de données du serveur SQL Server NSRunService dans les bases de données suivantes :

    • BAMAlertsApplication
    • BAMAlertsNSMain
  • Rôle de serveur SQL Server BAM_ManagementNSReader pour la base de données BAMPrimaryImport

Utilisateur de service Web de gestion de l'analyse BAM

Compte d'utilisateur pour le service Web de gestion de l'analyse BAM (BAMManagementService) pour l'accès aux diverses ressources BAM. Le portail BAM appelle BAMManagementService avec les informations d’identification de l’utilisateur connectés sur le portail BAM pour gérer les alertes, obtenir des vues XML et BAM de définition BAM.

Affiliation de groupe :

  • IIS_WPG

SQL Server rôles ou rôles de base de données :

  • Rôle de base de donnés du serveur SQL Server NSSubscriberAdmin dans les bases de données suivantes :
    • BAMAlertsApplication
    • BAMAlertsNSMain
  • Rôle de serveur SQL Server BAM_ManagementWS pour la base de données BAMPrimaryImport

Compte du pool d’applications BAM

Compte de pool d’applications pour BAMAppPool qui héberge le site web du portail BAM.

Affiliation de groupe :

  • IIS_WPG

SQL Server rôles ou rôles de base de données : Aucun

Étapes suivantes