Partager via


Modifier le compte de service ou le mot de passe pour Azure DevOps Server

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Vous pouvez améliorer la sécurité d’Azure DevOps Server en modifiant son compte de service ou le mot de passe utilisé pour ce compte. Azure DevOps Server exécute des services tels que ses services web et l’agent de travail en arrière-plan Team Foundation dans le contexte d’un compte de service.

La documentation Azure DevOps Server fait référence à ce compte de service en tant que TFSService, bien que ce ne soit pas le nom réel du compte, sauf si vous créez spécifiquement un compte portant ce nom. Azure DevOps Server stocke un enregistrement du nom du compte réel utilisé comme compte de service. En modifiant l’enregistrement, vous pouvez affecter un autre compte pour agir en tant que compte de service. Vous pouvez également modifier le mot de passe de ce compte. Que vous changez le compte, le mot de passe ou les deux, vous restez synchronisé avec d’autres composants dans votre déploiement. Par exemple, si une stratégie de domaine Active Directory nécessite que tous les mots de passe expirent régulièrement, vous pouvez mettre à jour les informations de mot de passe du compte de service dans Azure DevOps Server lorsque ce mot de passe change.

Remarque

Azure DevOps Server et ses utilitaires ne peuvent pas créer un compte local ou de domaine à utiliser comme TFSService, et ils ne peuvent pas mettre à jour le mot de passe de ce compte dans le groupe de travail ou le domaine. Au lieu de cela, les utilitaires mettent à jour les enregistrements pour qu’ils correspondent aux nouvelles informations d’identification. Si votre déploiement inclut plusieurs serveurs de couche Application, vous devez mettre à jour manuellement chaque serveur avec les modifications apportées au compte de service ou à son mot de passe.

Pour plus d’informations sur les comptes de service dans Azure DevOps Server, consultez Comptes de service et dépendances dans Azure DevOps Server. Pour plus d’informations sur les comptes requis pour l’installation, notamment le compte de service pour Azure DevOps Server, consultez la configuration requise du compte de service.

Prérequis

  • Pour effectuer ces procédures, vous devez être membre du groupe Administrateurs sur le serveur de la couche Application Azure DevOps et un membre du groupe sysadmin sur le serveur et l’instance de SQL Server qui héberge la base de données de configuration pour Azure DevOps. Pour plus d’informations, consultez l’architecture et l’autorisation d’Azure DevOps Server pour Azure DevOps Server.

Pour suivre une procédure en ligne de commande, vous devrez peut-être ouvrir une fenêtre d’invite de commandes avec élévation de privilèges. Ouvrez le menu contextuel de l’invite de commandes et sélectionnez Exécuter en tant qu’administrateur. Pour plus d’informations, consultez Contrôle de compte d’utilisateur.

Modifier le mot de passe du compte de service

Pour modifier le mot de passe de TFSService, vous devez vous connecter au serveur de la couche Application pour Azure DevOps et utiliser la console d’administration pour Azure DevOps, ou ouvrir une fenêtre d’invite de commandes et utiliser l’utilitaire de ligne de commande TFSConfig. Si votre déploiement inclut plusieurs serveurs de couche Application, vous devez effectuer cette tâche sur chaque serveur pour que les informations du compte restent synchronisées.

Remarque

Selon votre configuration de déploiement, vous devrez peut-être redémarrer Internet Information Services (IIS) une fois la procédure terminée avant que les modifications prennent effet.

Utiliser la console d’administration pour modifier le mot de passe

  1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

    Pour plus d’informations, consultez Ouvrir la console d’administration du serveur Azure DevOps.

  2. Dans la console, développez le nom du serveur et sélectionnez Couche Application.

  3. Dans le volet Couche Application, sélectionnez Mettre à jour le mot de passe du compte.

    La fenêtre Mettre à jour le mot de passe du compte s’ouvre.

    Remarque

    Si vous avez utilisé un compte système comme compte de service, un message d’erreur s’affiche lorsque vous sélectionnez Mettre à jour le mot de passe du compte. Vous n’avez pas besoin de modifier le mot de passe de ce compte. Les comptes système n’ont pas de mots de passe gérés par l’utilisateur.

  4. Entrez le nouveau mot de passe dans Mot de passe, puis sélectionnez OK.

    La fenêtre Modifier le compte de service s’ouvre.

  5. Attendez que tous les messages d’état se terminent dans l’état, puis sélectionnez Fermer.

    Remarque

    Cette opération peut prendre quelques minutes.

Utiliser l’utilitaire TFSConfig pour modifier le mot de passe

  1. Sur le serveur de la couche Application, ouvrez une fenêtre d’invite de commandes et remplacez les répertoires par le répertoire qui contient l’utilitaire TFSConfig .

    Par défaut, cet utilitaire se trouve dans Drive :\Program Files\TFS 12.0\Tools.

  2. Sur la ligne de commande, entrez TFSConfig Accounts /UpdatePassword /accountType :ApplicationTier /account :AccountName /password :NewPassword, puis appuyez sur Entrée.

  3. Vous devez spécifier à la fois le nom du compte de service (AccountName) et le mot de passe du compte (NewPassword).

Attribuer un autre compte en tant que compte de service

Pour configurer Azure DevOps Server de manière à utiliser un autre compte en tant que compte de service pour Azure DevOps, vous pouvez utiliser la console d’administration ou l’utilitaire de ligne de commande TFSConfig . Si votre déploiement inclut plusieurs serveurs de couche Application, vous devez effectuer cette tâche sur chaque serveur pour que les informations du compte restent synchronisées. Avant d’utiliser l’un des utilitaires pour apporter la modification, tenez compte des problèmes suivants :

  • Vous devez choisir un nouveau compte qui est un compte système ou un membre d’un groupe de travail ou d’un domaine approuvé par chaque ordinateur dans ce déploiement d’Azure DevOps Server.
  • Les utilitaires de configuration accordent l’autorisation Se connecter en tant que service au nouveau compte de service. Toutefois, les utilitaires ne révoquent pas cette autorisation du compte précédemment utilisé comme compte de service, si un autre service utilise toujours ce compte. Si l’ancien compte n’a plus besoin de cette autorisation pour le service pour lequel il est toujours utilisé, vous pouvez supprimer manuellement cette autorisation de l’ancien compte.

Pour plus d’informations, consultez Ajouter le droit de connexion en tant que service à un compte.

  • Vous devrez peut-être redémarrer IIS une fois la procédure terminée avant que les modifications prennent effet.
  • L’utilitaire TFSConfig modifie uniquement les services qui s’exécutent sous l’ancien compte.

Utiliser la console d’administration pour modifier le compte de service

  1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

  2. Dans la console, développez le nom du serveur et sélectionnez Couche Application.

  3. Dans le volet Couche Application, sélectionnez Modifier le compte.

    La fenêtre Mettre à jour le compte de service s’ouvre.

  4. Effectuez l’une des opérations suivantes :

    1. Pour utiliser un compte système, sélectionnez Utiliser un compte système, puis sélectionnez un compte système dans la liste déroulante.

      Si votre serveur est membre d’un domaine Active Directory, le choix par défaut du compte système à utiliser est Le service réseau. Si votre serveur est membre d’un groupe de travail, le choix par défaut est Le service local. Selon les détails de votre déploiement, le choix par défaut peut être le seul choix disponible.

      Remarque

      Les comptes système n’ont pas de mots de passe gérés par l’utilisateur. Si vous utilisez un compte système comme TFSService, vous ne devez pas entrer de mot de passe dans le champ mot de passe.

    2. Pour utiliser un compte de domaine ou de groupe de travail, sélectionnez Utiliser un compte d’utilisateur, entrez le nom du compte dans Nom du compte, puis entrez le mot de passe de ce compte dans Mot de passe.

  5. Cliquez sur OK.

    La fenêtre Modifier le compte de service s’ouvre.

  6. Attendez que tous les messages d’état se terminent dans l’état, puis sélectionnez Fermer.

    Remarque

    Cette opération peut prendre quelques minutes.

Utiliser l’utilitaire TFSConfig pour modifier le compte de service

  1. Sur le serveur de la couche Application, ouvrez une fenêtre d’invite de commandes et remplacez les répertoires par le répertoire qui contient l’utilitaire TFSConfig .

    Par défaut, cet utilitaire se trouve dans Drive :\Program Files\TFS 12.0\Tools.

  2. Sur la ligne de commande, entrez TFSConfig Accounts /change /accountType :ApplicationTier /account :AccountName /password :NewPassword, puis appuyez sur Entrée.

    Pour plus d’informations, consultez la commande Comptes.