Account e dipendenze del servizio

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

È possibile gestire meglio Azure DevOps Server se si conoscono i servizi e diversi account di servizio inclusi da ogni distribuzione di Azure DevOps e da cui dipende ogni distribuzione. A seconda di come è stato installato e configurato Azure DevOps, questi servizi e account di servizio possono essere eseguiti in un unico computer o possono essere eseguiti in molti computer. Questo cambia alcuni aspetti della gestione della distribuzione. Ad esempio, se i componenti lato server della distribuzione vengono eseguiti in più computer, è necessario assicurarsi che gli account del servizio usati dalla distribuzione dispongano dell'accesso e delle autorizzazioni necessarie per funzionare correttamente.

Azure DevOps Server dispone di servizi e account di servizio eseguiti nei computer seguenti in una distribuzione:

  • qualsiasi server che ospita uno o più database per Azure DevOps Server
  • qualsiasi server che ospita componenti del livello applicazione per Azure DevOps Server
  • qualsiasi computer che esegue il proxy del server Azure DevOps
  • qualsiasi computer di compilazione
  • qualsiasi computer di test

È possibile installare e distribuire diverse funzionalità di Azure DevOps Server in diversi modi. La distribuzione delle funzionalità nella distribuzione determina quali servizi e account di servizio vengono eseguiti in quali computer fisici. Potrebbe anche essere necessario gestire gli account del servizio per i programmi software configurati per l'uso con Azure DevOps Server, ad esempio gli account del servizio per SQL Server.

Account di servizio

Anche se Azure DevOps Server usa diversi account di servizio, è possibile usare lo stesso account di dominio o gruppo di lavoro per la maggior parte o per tutti. Ad esempio, è possibile usare lo stesso account Contoso\\Example di dominio dell'account del servizio per Azure DevOps Server (TFSService) e l'account delle origini dati per SQL Server Reporting Services (TFSReports). Tuttavia, diversi account di servizio possono richiedere livelli di autorizzazione diversi. Ad esempio, TFSService deve disporre dell'autorizzazione Accesso come servizio e TFSReports deve disporre dell'autorizzazione Consenti accesso locale. Se si usa lo stesso account Contoso\\Example per entrambi, è necessario concedere entrambe queste autorizzazioni. Inoltre, TFSService richiede più autorizzazioni per funzionare correttamente rispetto a quelle richieste da TFSReports , come illustrato nella tabella più avanti in questo argomento. Per motivi di sicurezza, è consigliabile usare account separati per questi due account di servizio.

Importante

Non è necessario usare l'account usato per installare Azure DevOps Server come account per uno di questi account di servizio.

Se azure DevOps Server è stato distribuito in un dominio di Active Directory, è necessario impostare l'opzione Account sensibile e non può essere delegata per gli account del servizio. Nella tabella seguente, ad esempio, è necessario impostare tale opzione per TFSService. Per altre informazioni sugli account di servizio necessari e sui nomi segnaposto usati nella documentazione per Azure DevOps Server, vedere l'argomento "Account necessari per l'installazione di Azure DevOps Server" nella guida all'installazione di Team Foundation. Per altre informazioni sulla delega dell'account in Active Directory, vedere la pagina seguente nel sito Web Microsoft: Delega dell'autorità in Active Directory.

Poiché è necessario gestire diversi account di servizio, ogni account del servizio viene indicato da un nome segnaposto che ne identifica la funzione, come indicato nella tabella più avanti in questo argomento. Il nome segnaposto non è il nome effettivo dell'account usato per ogni account del servizio. Il nome effettivo dell'account varia a seconda della distribuzione. Nell'esempio precedente l'account usato per TFSService e TFSReports era Contoso\\Example. Nella distribuzione personalizzata è possibile creare account di dominio con i nomi specifici di TFSService e TFSReportsoppure usare il servizio di rete dell'account di sistema come account del servizio per Team Foundation Server .

Importante

Se non diversamente specificato, nessun gruppo o account nella tabella seguente deve essere membro del gruppo Administrators in uno dei server nella distribuzione di Azure DevOps Server.

La tabella seguente elenca la maggior parte degli account di servizio che potrebbero essere usati in una distribuzione di Azure DevOps Server. Per altri account di servizio non elencati qui, vedere Autorizzazioni e gruppi, Account di servizio.

Account del servizio per

Nome segnaposto e tipo di account utilizzabile

Autorizzazione e appartenenza a gruppi necessari

Note


Servizi di Azure DevOps

Servizio account (CollectionName)

Nessuno. Questo account viene usato solo se si usa una distribuzione ospitata di Azure DevOps.

Viene creato automaticamente quando si crea un'organizzazione in Azure DevOps Services. Viene usato quando i client comunicano con il servizio ospitato e possono essere visualizzati tramite la pagina di amministrazione del portale Web.

Azure DevOps Server

TFSService: può essere un account locale, un account di dominio, un servizio locale in un gruppo di lavoro o un servizio di rete in un dominio

Accedere come servizio nel server livello applicazione

Questo account del servizio viene usato per tutti i servizi Web di Azure DevOps. Se si usa un account di dominio per questo account, deve essere membro di un dominio che tutti i computer in tutta la distribuzione considerano completamente attendibile.

Team Foundation Build

TFSBuild, che può essere un account locale, un account di dominio o un servizio locale in un gruppo di lavoro

Accedi come servizio

Questo account del servizio viene usato quando vengono configurate le compilazioni e quando le informazioni sullo stato della compilazione vengono comunicate tra il controller di compilazione e gli agenti di compilazione.

SQL Server Reporting Services

TFSReports, che può essere un account locale, un account di dominio o un servizio locale in un gruppo di lavoro

Consentire l'accesso in locale nel server a livello di applicazione e nel server che esegue SQL Server Reporting Services
TFSWareHouseDataReader nel server di report

Questo account del servizio recupera i dati per i report da Reporting Services.

Azure DevOps Server Proxy

TFSProxy, che può essere un account locale, un account di dominio, un servizio locale in un gruppo di lavoro o un servizio di rete in un dominio

Accedi come servizio

Usato per tutti i servizi proxy. Se si usa un account di dominio per questo account, deve essere membro di un dominio che tutti i computer in tutta la distribuzione considerano completamente attendibile.

Testare l'agente e il controller dell'agente di test

TFSTest: può essere un account locale, un account di dominio o un servizio di rete in un dominio.

Accedi come servizio

Utilizzato quando le informazioni sui test vengono comunicate tra il controller dell'agente di test e l'agente di test.


Servizi eseguiti con account del servizio

La tabella seguente elenca i servizi eseguiti negli account del servizio in una distribuzione di Azure DevOps locale.

Nome servizio Account di servizio Livello logico
Servizio code coverage TFSService livello applicazione
Servizi Web di Azure DevOps Server TFSService livello applicazione
SQL Server Reporting Services (MSSQLSERVER o InstanceName se si usa un'istanza denominata) Sistema locale o account di dominio livello applicazione
Servizio Web report Sistema locale, Servizio di rete o account di dominio livello applicazione
Host del servizio Visual Studio Team Foundation Build (se Team Foundation Build è installato) TFSBuild computer di compilazione
Visual Studio Team Foundation Background Job Agent TFSService livello applicazione
Controller di test di Visual Studio TFSTest qualsiasi computer
Agente di test di Visual Studio TFSTest computer di test
Analysis Server (MSSQLSERVER o InstanceName se si usa un'istanza denominata) Sistema locale o account di dominio livello dati
SQL Server Browser Servizio locale o account di dominio livello dati
SQL Server (MSSQLSERVER o InstanceName se si usa un'istanza denominata) Sistema locale, Servizio di rete o account di dominio livello dati
SQL Server Agent (MSSQLSERVER o InstanceName se si usa un'istanza denominata) Sistema locale, Servizio di rete o account di dominio livello dati
Servizio account (CollectionName) Automatico livello Web (solo Azure DevOps Services)

Per altre informazioni sugli account di servizio per SQL Server, vedere la pagina seguente nel sito Web Microsoft: Documentazione online di SQL Server. Per le informazioni più recenti sugli account del servizio Azure DevOps Server, vedere Installare e configurare Azure DevOps in locale.

Nota

Se si modifica l'account del servizio per Team Foundation Build, è necessario assicurarsi che il nuovo account del servizio sia membro del gruppo Build Services. È inoltre necessario assicurarsi che l'account disponga delle autorizzazioni di lettura/scrittura per le cartelle temporanee e la ASP.NET cartella temporanea. Analogamente, se si modifica l'account del servizio per il servizio proxy Team Foundation Server , è necessario assicurarsi che l'account sia membro dei gruppi appropriati. Per altre informazioni, vedere Configurare il sistema di compilazione.

Domande e risposte

D: Gli account del servizio vengono assegnati a un gruppo a livello di accesso?

R: Per impostazione predefinita, gli account del servizio vengono aggiunti al livello di accesso predefinito. Se si imposta stakeholder come livello di accesso predefinito, è necessario aggiungere l'account del servizio Azure DevOps Server al gruppo Basic o Advanced.

D: Gli account di servizio richiedono una licenza?

R: No. Gli account di servizio non richiedono una licenza separata.

D: Ricerca per categorie modificare la password o l'account per un account del servizio?

R: Vedere Modificare l'account o la password del servizio