Événements
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantConfiguration requise pour les comptes de service
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Vous devez utiliser des comptes de service pour installer l’un des serveurs Locaux Azure DevOps suivants :
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Proxy Team Foundation Server.
En outre, si vous utilisez SQL Server Reporting Services, vous devez également disposer d’un compte de lecteur de rapport lorsque vous installez Azure DevOps en local. Les serveurs Azure DevOps nécessitent plusieurs identités pour l’installation, mais vous pouvez utiliser un seul compte pour toutes les identités si ce compte répond aux exigences de toutes les identités pour lesquelles vous l’utilisez.
Conseil
Des doutes quant aux comptes ? Un tutoriel est disponible qui explique comment créer des comptes et des groupes pour une installation à serveur unique. Pour plus d’informations, consultez Configurer des groupes à utiliser dans Azure DevOps.
Voici quelques bonnes pratiques pour utiliser des comptes de service Azure DevOps :
- Si vous utilisez des comptes de domaine pour vos comptes de service, utilisez une identité différente pour le compte de lecteur de rapport.
- Si vous installez un composant dans un groupe de travail, vous devez utiliser des comptes locaux pour les comptes d'utilisateurs.
Notes
Pour faciliter la discussion des différents comptes requis par Azure DevOps en local, cet article utilise des exemples de noms d’espace réservé. Vous n’avez pas besoin d’utiliser ces noms d’espace réservé pour les comptes que vous pouvez créer. 2.
Azure DevOps Server, Team Foundation Server, Team Foundation Build et Team Foundation Server Proxy nécessitent tous un compte de service. Ces comptes de service deviennent l'identité du composant installé. Par défaut, chaque composant utilise un compte intégré (tel que Service réseau) comme compte de service. Vous pouvez remplacer ce compte par un compte d’utilisateur lorsque vous installez le composant, mais vous devez vous assurer que tous les comptes d’utilisateur que vous utilisez disposent des autorisations d’ouverture de session en tant que service .
Conseil
Les comptes intégrés n’utilisent pas de mots de passe. Les comptes intégrés disposent déjà d’autorisations d’ouverture de session en tant que service , ce qui facilite leur gestion, en particulier dans un environnement de domaine.
Les comptes de service dans le tableau suivant sont les identités de Azure DevOps Server ou Team Foundation Server et de leurs composants. Le compte de service pour Azure DevOps Server est également utilisé dans Internet Information Services (IIS) comme identité du pool d’applications pour Azure DevOps Server.
Composant
Exemple de nom d’ouverture de session d’utilisateur
Configuration requise
Azure DevOps Server
AzureDevOpsService
Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous spécifiez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .
Vous ne devez pas utiliser le compte que vous utilisez pour installer Azure DevOps Server comme compte pour AzureDevOpsService. Par exemple, si vous êtes connecté en tant que domaine\user1 lorsque vous installez Azure DevOps Server, n’utilisez pas domain\user1 comme compte pour AzureDevOpsService.
Par défaut : Service réseau
Team Foundation Build
TFSBUILD
Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous utilisez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .
proxy Azure DevOps Server
AzureDevOpsServerProxy
Vous pouvez spécifier un compte intégré ou un compte d'utilisateur. Si vous utilisez un compte d’utilisateur, il doit disposer des autorisations d’ouverture de session en tant que service .
Le compte de service SQL Server est une identité qui exécute les services Windows pour SQL Server. Dans l’exemple suivant, SQLSERVICE est un nom d’espace réservé.
| Exemple de nom d’ouverture de session d’utilisateur | Configuration requise |
|---|---|
| SQLSERVICE | Vous pouvez utiliser un compte système intégré ou configurer un compte avant d'installer SQL Server. Azure DevOps Server et Team Foundation Server n’ont aucune configuration requise pour ce compte. |
Le compte de lecteur de rapport est l’identité utilisée pour collecter des informations pour les rapports. Si vous utilisez SQL Server Reporting, vous devez spécifier un compte de lecteur de rapport lorsque vous installez Azure DevOps Server.
| Fonctionnalité | Exemple de nom d’ouverture de session d’utilisateur | Configuration requise |
|---|---|---|
| Rapports | AzureDevOpsServerReports | Vous devez spécifier un compte d’utilisateur disposant des autorisations Autoriser la connexion localement . Par défaut : vous êtes invité à entrer ce compte. Vous ne pouvez pas utiliser de compte intégré pour le compte de lecteur de rapport. |
Consultez également SQL Server Reporting Services rôles.
Ressources supplémentaires
Entrainement
Module
Authentifier votre pipeline de déploiement Azure à l’aide de principaux de service - Training
Découvrez comment créer, gérer et octroyer des autorisations aux principaux de service, en vue de permettre à vos pipelines de déploiement de s’authentifier en toute sécurité auprès d’Azure.
Certification
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.