Auf Englisch lesen

Freigeben über


Verwenden des gruppenverwalteten Dienstkontos für BizTalk Server Features

BizTalk Server 2020 und höher unterstützt Gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA).

Bei Verwendung von gMSA führen Benutzer weiterhin BizTalk-Dienste aus, ohne die Dienstkennwörter zu ändern. Die folgende Tabelle zeigt die BizTalk Server Features, die gMSA unterstützen:

Funktion Unterstützt
SSO für Unternehmen No
Group
BizTalk-Laufzeitmodul Yes
Geschäfts-Regel-Engine Yes
BAM-Tools Ja (für Bam-Warnungen)
BAM-Portal Nur für Das Anwendungspoolkonto
BizTalk-EDI/AS2-Laufzeit
REST-API Yes
BizTalk TMS Yes

Neue Installationen von BizTalk Server können mit gMSA konfiguriert werden, indem BizTalk Server benutzerdefinierte Konfiguration ausgeführt wird.

Hinweis

gMSA ist mit einer Standardkonfiguration nicht verfügbar.

Wenn Sie BizTalk Server benutzerdefinierte Konfiguration ausführen, verfügen die Features, die gMSA unterstützen, über die Einstellung Ist gMSA-Konto. Wenn diese Einstellung aktiviert ist, wird die Kennworteigenschaft deaktiviert. Stellen Sie sicher, dass der Benutzername auf den richtigen gMSA festgelegt ist.

BizTalk_Server_gmsa_login_dialog

Benutzer, die ein Upgrade auf BizTalk Server 2020 durchführen, können die Informationen in diesem Artikel verwenden, um einzelne Features mit gMSA zu konfigurieren.

BizTalk-Laufzeitmodul

Benutzer können Anmeldeinformationen mithilfe der BizTalk Server-Verwaltungskonsole aktualisieren.

  1. Wechseln Sie in BizTalk Server Verwaltung zu Plattformeinstellungen>Hostinstanzen.

  2. Öffnen Sie den Host instance Sie in gMSA ändern möchten.

  3. Wählen Sie die Schaltfläche Konfigurieren. Geben Sie das Anmeldekonto ein, und wählen Sie Gruppenverwaltetes Dienstkonto aus:

    Konfigurieren des gruppenverwalteten Dienstkontos in BizTalk Server Administration

Geschäftsregel-Engine, BAM-Warnungen und BizTalk TMS

Benutzer können die Dienste Rule Engine Update Service, BAMAlerts und BizTalk TMS aktualisieren, um gMSA zu verwenden. Um die Anmeldung zu ändern, verwenden Sie sc config oder die Services-App .

BAM-Portal und Rest-API

Das BAM-Portal und REST-APIs erstellen Anwendungspools in IIS. Die Identität der einzelnen App-Pools kann geändert werden, um gMSA zu verwenden.

Nächste Schritte

Konfigurieren Sie BizTalk Server.