サービス アカウントの要件

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

サービス アカウントを使用して、次のいずれかの Azure DevOps オンプレミス サーバーをインストールする必要があります。

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation ビルド
  • Team Foundation Server プロキシ。

また、SQL Server Reporting Servicesを使用する場合は、Azure DevOps をオンプレミスにインストールするときにレポート閲覧者アカウントも必要です。 Azure DevOps サーバーではインストールに複数の ID が必要ですが、そのアカウントが使用するすべての ID の要件を満たしている場合は、すべての ID に 1 つのアカウントを使用できます。

ヒント

アカウントと混同することもあるかもしれません。 チュートリアルでは、単一サーバーインストール用のアカウントとグループを作成する方法について説明します。 詳細については、「 Azure DevOps で使用するグループを設定する」を参照してください。

サービス アカウントを操作するためのベスト プラクティス

Azure DevOps サービス アカウントを操作するためのベスト プラクティスを次に示します。

  • サービス アカウントにドメイン アカウントを使用する場合は、レポート閲覧者アカウントに別の ID を使用します。
  • ワークグループにコンポーネントをインストールする場合は、ユーザー アカウントとしてローカル アカウントを使用する必要があります。

注意

この記事では、オンプレミスの Azure DevOps に必要なさまざまなアカウントについて簡単に説明するために、プレースホルダー名の例を使用します。 作成する可能性のあるアカウントにこれらのプレースホルダー名を使用する必要はありません。 2.

ネットワーク サービスまたは組み込みアカウント

Azure DevOps Server、Team Foundation Server、Team Foundation Build、Team Foundation Server プロキシはすべてサービス アカウントを必要とします。 これらのサービス アカウントは、インストールされるコンポーネントの ID になります。 既定では、すべてのコンポーネントで、ビルトイン アカウント (ネットワーク サービスなど) がサービス アカウントとして使用されます。 このアカウントは、コンポーネントをインストールするときにユーザー アカウントに変更できますが、使用するすべてのユーザー アカウントに サービスとしてログオン するアクセス許可があることを確認する必要があります。

ヒント

組み込みアカウントではパスワードは使用されません。 組み込みアカウントには 既にサービスとしてログオン するアクセス許可があるため、特にドメイン環境では管理が容易になります。

Azure DevOps サービス アカウント

次の表のサービス アカウントは、Azure DevOps Serverまたは Team Foundation Server とそのコンポーネントの ID です。 Azure DevOps Serverのサービス アカウントは、インターネット インフォメーション サービス (IIS) でも、Azure DevOps Serverのアプリケーション プールの ID として使用されます。

コンポーネント

サンプル ユーザー ログオン名

必要条件


Azure DevOps Server

AzureDevOpsService

ビルトイン アカウントまたはユーザー アカウントを指定できます。 ユーザー アカウントを指定する場合は、 サービスとしてログオンする アクセス許可が必要です。
AzureDevOpsService のアカウントとしてAzure DevOps Serverをインストールするために使用するアカウントを使用しないでください。 たとえば、Azure DevOps Serverをインストールするときに domain\user1 としてログインしている場合は、AzureDevOpsService のアカウントとして domain\user1 を使用しないでください。
既定値 : Network Service

Team Foundation ビルド

TFSBUILD

ビルトイン アカウントまたはユーザー アカウントを指定できます。 ユーザー アカウントを使用する場合は、 サービスとしてログオンする アクセス許可が必要です。

Azure DevOps Server プロキシ

AzureDevOpsServerProxy

ビルトイン アカウントまたはユーザー アカウントを指定できます。 ユーザー アカウントを使用する場合は、 サービスとしてログオンする アクセス許可が必要です。


SQL Server サービス アカウント

SQL Server サービス アカウントは、SQL Serverの Windows サービスを実行する ID です。 次の例では、 SQLSERVICE はプレースホルダー名です。

サンプル ユーザー ログオン名 要件
SQLSERVICE SQL Server をインストールする前に、組み込みのシステム アカウントを使用するか、アカウントをセットアップすることができます。 Azure DevOps Serverと Team Foundation Server には、このアカウントの要件はありません。

レポート リーダー アカウント

レポート閲覧者アカウントは、レポートの情報を収集するために使用される ID です。 レポートSQL Server使用する場合は、Azure DevOps Serverをインストールするときにレポート閲覧者アカウントを指定する必要があります。

機能 サンプル ユーザー ログオン名 要件
レポート AzureDevOpsServerReports ローカルでのログオンを許可するアクセス許可を持つユーザー アカウントを指定する必要があります。
既定値: このアカウントの入力を求められます。 レポート閲覧者アカウントに組み込みアカウントを使用することはできません。

「ロールのSQL Server Reporting Services」も参照してください。