Modifier les informations d’identification de service pour SQL Server Reporting Services

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Azure DevOps Server agit dans le contexte de sécurité d’un compte de service lorsqu’il récupère des données de projet à partir des sources de données dans SQL Server Reporting Services. Vous pouvez contribuer à améliorer la sécurité des Azure DevOps Server en modifiant le compte de service qu’il utilise pour les sources de données pour SQL Server Reporting Services ou en modifiant le mot de passe utilisé pour ce compte.

Azure DevOps Server documentation fait référence à ce compte de service par l’espace réservé TFSReports. Le nom du compte dépend de votre installation. Vous devrez peut-être modifier le mot de passe de ce compte ou désigner un compte différent. Par exemple, si le mot de passe du compte sous-jacent expire et que vous attribuez un nouveau mot de passe, vous devez modifier le mot de passe du TFSReports compte dans Azure DevOps Server pour qu’il corresponde.

Modifiez le mot de passe ou le compte utilisé comme compte à l’aide TFSReports de l’utilitaire de ligne de commande TFSConfig avec l’option Accounts .

L’utilitaire TFSConfig ne crée pas de compte à utiliser comme compte de sources de données. Cela ne modifie pas le mot de passe du compte. Au lieu de cela, l’utilitaire met à jour Azure DevOps Server pour utiliser un autre ensemble d’informations d’identification.

Important

L'utilitaire TFSConfig modifie uniquement les services qui s'exécutent sous l'ancien compte.

Vous pouvez utiliser le même utilitaire pour affecter un compte différent au compte, mais vous devrez peut-être TFSReports effectuer une ou plusieurs des actions suivantes :

  • Avant d’attribuer un compte à utiliser comme TFSReports compte, vérifiez qu’il est membre d’un groupe de travail ou d’un domaine approuvé par chaque ordinateur dans le déploiement d’Azure DevOps.

  • Vous devez accorder manuellement l’autorisation au compte que vous utilisez comme TFSReports compte Allow log on locally . L'utilitaire TFSConfig n'accorde pas cette autorisation lorsqu'il assigne le compte.

    Pour plus d’informations sur l’autorisation Allow log on locally , consultez Autoriser l’ouverture de session localement.

  • TFSConfig accorde Log on as a service au compte l’autorisation d’utiliser comme TFSReports compte. Vous pouvez éventuellement révoquer cette autorisation. TFSReports n’a pas besoin de cette autorisation, mais le compte le TFSService fait. Vous ne devez pas supprimer cette autorisation si vous utilisez le même domaine ou le même compte de groupe de travail pour les deux comptes de service.

    Pour plus d’informations sur l’autorisation Log on as a service , consultez Ajouter le droit Se connecter en tant que service à un compte.

Pour plus d’informations sur les comptes de service requis, consultez Comptes de service et dépendances dans Azure DevOps Server et comptes requis pour l’installation de Azure DevOps Server.

Prérequis

Pour effectuer ces procédures, vous devez être membre du groupe sur le Administrators serveur sur lequel TFSConfig est installé. Vous devez également être membre du groupe sur le sysadmin serveur qui héberge la base de données de configuration. Pour plus d’informations sur les autorisations, consultez Informations de référence sur les autorisations pour Azure DevOps Server.

Outre ces autorisations, il vous faudra peut-être répondre aux exigences suivantes :

  • Pour utiliser une procédure en ligne de commande, vous aurez peut-être besoin d’une invite de commandes avec élévation de privilèges.
  • Pour accéder au Gestionnaire de rapports, aux rapports ou aux sites web pour SQL Server Reporting Services, vous devrez peut-être ajouter ces sites à la liste des sites approuvés dans Internet Explorer ou démarrer Internet Explorer en tant qu’administrateur.

Utiliser TFSConfig pour mettre à jour les informations d’identification

Pour modifier le mot de passe du TFSReports compte ou pour attribuer un autre compte, connectez-vous à un serveur qui héberge les services d’application pour Azure DevOps et utilisez l’utilitaire Comptes TfsConfig.

Notes

Selon votre configuration de déploiement, il peut s'avérer nécessaire de redémarrer IIS (Internet Information Services) après avoir terminé cette procédure afin d'appliquer les modifications.

Pour modifier le mot de passe à l’aide de l’utilitaire TFSConfig :

  1. Ouvrez une fenêtre d’invite de commandes et accédez au répertoire qui contient l’utilitaire TFSConfig.

    Par défaut, l’utilitaire se trouve dans <Lecteur> :\Program Files\TFS 12.0\Tools>

  2. Sur la ligne de commande, entrez cette commande :

    TFSConfig Accounts /UpdatePassword /accountType:ReportingDatasource /account: <AccountName> /password: <NewPassword>
    

    Remplacez AccountName> par< le nom du compte actuelTFSReports. Remplacez <NewPassword> par le nouveau mot de passe du compte.

Pour utiliser la console d’administration pour modifier le mot de passe :

  1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

    Pour plus d’informations, consultez Configurer et gérer Azure DevOps Server ressources.

  2. Dans la console, développez le nom du serveur et sélectionnez Couche Application.

  3. Dans le volet Couche Application, accédez à Reporting Services Résumé, puis sélectionnez Mettre à jour le mot de passe du compte.

    La fenêtre Mettre à jour le mot de passe du compte s’ouvre.

    Notes

    Si vous avez utilisé un compte système comme compte de service, un message d’erreur s’affiche lorsque vous sélectionnez Mettre à jourlemot de passe du compte>. Vous n’avez pas besoin de modifier le mot de passe de ce compte. Les mots de passe des comptes système ne sont pas gérés par les utilisateurs.

  4. Entrez le nouveau mot de passe dans Mot de passe, puis sélectionnez OK.

    La fenêtre Modifier le compte de lecteur de rapport s’ouvre.

  5. Attendez que tous les messages status se terminent dans État, puis sélectionnez Fermer.

    Notes

    Ce processus peut prendre quelques minutes.

Pour affecter un nouveau compte de service Reporting Services à tous les services Azure DevOps Server à l’aide de l’utilitaire TFSConfig :

  1. Ouvrez une fenêtre d’invite de commandes et accédez au répertoire qui contient l’utilitaire TFSConfig.

    Par défaut, l’utilitaire se trouve dans <Lecteur> :\Program Files\Microsoft Team Foundation Server 12.0\Tools.

  2. Sur la ligne de commande, exécutez la commande suivante :

    TFSConfig Accounts /change /accountType:ReportingDatasource /account: <NewAccountName> /password: <NewPassword>
    

    Remplacez <NewAccountName> par le nom du nouveau TFSReports compte. Remplacez <NewPassword> par le mot de passe du compte.

Utiliser la console d’administration pour mettre à jour les informations d’identification

Pour utiliser la console d’administration pour modifier le compte :

  1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

  2. Dans la console, développez le nom du serveur et sélectionnez Couche Application.

  3. Dans le volet Couche Application, accédez à Reporting Services Résumé, puis sélectionnez Modifier le compte.

    La fenêtre Modifier le compte de lecteur de rapport s’ouvre.

  4. Choisissez l’une des étapes suivantes :

    1. Pour utiliser un compte système, sélectionnez Utiliser un compte système, puis sélectionnez un compte système dans la liste déroulante.

      Notes

      Les mots de passe des comptes système ne sont pas gérés par les utilisateurs. Si vous choisissez d’utiliser un compte système en tant que TFSReports, vous ne devez pas entrer de mot de passe dans le champ de mot de passe.

    2. Pour utiliser un compte de domaine ou de groupe de travail, sélectionnez Utiliser un compte d’utilisateur, entrez le nom du compte dans Nom du compte, puis entrez le mot de passe de ce compte dans Mot de passe.

  5. Sélectionnez OK.

    La fenêtre Modifier le compte de lecteur de rapport s’ouvre.

  6. Attendez que tous les messages status se terminent dans État, puis sélectionnez Fermer.

    Notes

    Ce processus peut prendre quelques minutes.

Étapes suivantes

Bien démarrer avec les autorisations, l’accès et les groupes de sécurité