Verwenden des gruppenverwalteten Dienstkontos für BizTalk Server Features
BizTalk Server 2020 und höher unterstützt Gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA).
Bei Verwendung von gMSA führen Benutzer weiterhin BizTalk-Dienste aus, ohne die Dienstkennwörter zu ändern. Die folgende Tabelle zeigt die BizTalk Server Features, die gMSA unterstützen:
| Funktion | Unterstützt |
|---|---|
| SSO für Unternehmen | No |
| Group | – |
| BizTalk-Laufzeitmodul | Yes |
| Geschäfts-Regel-Engine | Yes |
| BAM-Tools | Ja (für Bam-Warnungen) |
| BAM-Portal | Nur für Das Anwendungspoolkonto |
| BizTalk-EDI/AS2-Laufzeit | – |
| REST-API | Yes |
| BizTalk TMS | Yes |
Neue Installationen von BizTalk Server können mit gMSA konfiguriert werden, indem BizTalk Server benutzerdefinierte Konfiguration ausgeführt wird.
Hinweis
gMSA ist mit einer Standardkonfiguration nicht verfügbar.
Wenn Sie BizTalk Server benutzerdefinierte Konfiguration ausführen, verfügen die Features, die gMSA unterstützen, über die Einstellung Ist gMSA-Konto. Wenn diese Einstellung aktiviert ist, wird die Kennworteigenschaft deaktiviert. Stellen Sie sicher, dass der Benutzername auf den richtigen gMSA festgelegt ist.
Benutzer, die ein Upgrade auf BizTalk Server 2020 durchführen, können die Informationen in diesem Artikel verwenden, um einzelne Features mit gMSA zu konfigurieren.
BizTalk-Laufzeitmodul
Benutzer können Anmeldeinformationen mithilfe der BizTalk Server-Verwaltungskonsole aktualisieren.
Wechseln Sie in BizTalk Server Verwaltung zu Plattformeinstellungen>Hostinstanzen.
Öffnen Sie den Host instance Sie in gMSA ändern möchten.
Wählen Sie die Schaltfläche Konfigurieren. Geben Sie das Anmeldekonto ein, und wählen Sie Gruppenverwaltetes Dienstkonto aus:
Geschäftsregel-Engine, BAM-Warnungen und BizTalk TMS
Benutzer können die Dienste Rule Engine Update Service, BAMAlerts und BizTalk TMS aktualisieren, um gMSA zu verwenden. Um die Anmeldung zu ändern, verwenden Sie sc config oder die Services-App .
BAM-Portal und Rest-API
Das BAM-Portal und REST-APIs erstellen Anwendungspools in IIS. Die Identität der einzelnen App-Pools kann geändert werden, um gMSA zu verwenden.