Utilisation du compte de service managé de groupe pour les fonctionnalités BizTalk Server
BizTalk Server 2020 et versions ultérieures prend en charge les comptes de service managés de groupe (gMSA).
Lors de l’utilisation de gMSA, les utilisateurs continuent d’exécuter les services BizTalk sans modifier les mots de passe du service. Le tableau suivant montre les fonctionnalités BizTalk Server qui prennent en charge gMSA :
Fonctionnalité | Prise en charge |
---|---|
Authentification unique d'entreprise | No |
Groupe | N/A |
Exécution de BizTalk | Yes |
Business Rules Engine | Yes |
Outils BAM | Oui (pour les alertes Bam) |
Portail BAM | Uniquement pour le compte de pool d’applications |
Moteur d'exécution BizTalk EDI/AS2 | N/A |
API REST | Yes |
BizTalk TMS | Yes |
Les nouvelles installations de BizTalk Server peuvent être configurées avec gMSA en exécutant BizTalk Server configuration personnalisée.
Notes
gMSA n’est pas disponible avec une configuration de base.
Lorsque vous exécutez BizTalk Server configuration personnalisée, les fonctionnalités qui prennent en charge gMSA ont un paramètre De compte gMSA. Lorsque ce paramètre est activé, la propriété password est désactivée. Vérifiez que le nom d’utilisateur est défini sur le gMSA correct.
Les utilisateurs qui effectuent une mise à niveau vers BizTalk Server 2020 peuvent utiliser les informations de cet article pour configurer des fonctionnalités individuelles avec gMSA.
Les utilisateurs peuvent mettre à jour les informations de connexion à l’aide de la console d’administration BizTalk Server.
Dans BizTalk Server Administration, accédez à Paramètres de plateforme>Instances d’hôte.
Ouvrez le instance hôte que vous souhaitez modifier en gMSA.
Sélectionnez le bouton Configurer. Entrez le compte d’ouverture de session, puis sélectionnez Est un compte de service managé de groupe :
Les utilisateurs peuvent mettre à jour le service de mise à jour du moteur de règles, BAMAlerts et les services BIZTalk TMS pour utiliser gMSA. Pour modifier l’ouverture de session, utilisez la configuration SC ou l’application Services .
Le portail BAM et les API REST créent des pools d’applications dans IIS. L’identité de chacun de ces pools d’applications peut être modifiée pour utiliser gMSA.