Account del servizio e dipendenze
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
È possibile gestire meglio Azure DevOps Server se si conoscono i servizi e diversi account di servizio inclusi da ogni distribuzione di Azure DevOps e da cui dipende ogni distribuzione. A seconda della modalità di installazione e configurazione di Azure DevOps, questi servizi e account di servizio possono essere eseguiti tutti in un computer o in molti computer. In base a questa scelta cambiano alcuni aspetti della gestione della distribuzione. Ad esempio, se i componenti lato server della distribuzione vengono eseguiti in più computer, è necessario assicurarsi che agli account del servizio utilizzati dalla distribuzione vengano consentiti l'accesso e le autorizzazioni necessari per operare correttamente.
Azure DevOps Server dispone di servizi e account di servizio eseguiti nei computer seguenti in una distribuzione:
- qualsiasi server che ospita uno o più database per Azure DevOps Server
- qualsiasi server che ospita componenti del livello applicazione per Azure DevOps Server
- qualsiasi computer che esegue Azure DevOps Server Proxy
- qualsiasi computer di compilazione;
- qualsiasi computer di test;
È possibile installare e distribuire diverse funzionalità di Azure DevOps Server in vari modi. Tramite la distribuzione di funzionalità nella distribuzione vengono stabiliti i servizi e gli account del servizio che vengono eseguiti nei computer fisici. Inoltre, potrebbe essere necessario gestire gli account del servizio per i programmi software configurati per funzionare con Azure DevOps Server, ad esempio gli account del servizio per SQL Server.
Account di servizio
Anche se Azure DevOps Server usa diversi account di servizio, è possibile usare lo stesso account di dominio o gruppo di lavoro per la maggior parte o tutti. Ad esempio, è possibile usare lo stesso account Contoso\\Example
di dominio dell'account del servizio per Azure DevOps Server (TFSService) e l'account delle origini dati per SQL Server Reporting Services (TFSReports). Account del servizio diversi possono tuttavia richiedere livelli di autorizzazione diversi. Ad esempio, TFSService deve avere l'autorizzazione Accesso come servizio e TFSReports deve disporre dell'autorizzazione Consenti accesso in locale . Se si usa lo stesso account Contoso\\Example
per entrambi, è necessario concedere entrambe queste autorizzazioni. Inoltre, TFSService richiede un maggior numero di autorizzazioni per funzionare correttamente rispetto a quelle richieste da TFSReports, come illustrato nella tabella più avanti in questo argomento. Per motivi di sicurezza, è consigliabile considerare l'utilizzo di account separati per questi due account del servizio.
Importante
Non è necessario usare l'account usato per installare Azure DevOps Server come account per uno di questi account di servizio.
Se è stata distribuita Azure DevOps Server in un dominio di Active Directory, è necessario impostare l'opzione Account sensibile e non può essere delegata per gli account del servizio. Nella tabella seguente, ad esempio, è necessario impostare tale opzione per TFSService. Per altre informazioni sugli account di servizio necessari e sui nomi segnaposto usati nella documentazione per Azure DevOps Server vedere l'argomento "Account necessari per l'installazione di Azure DevOps Server" nella guida all'installazione di Team Foundation. Per altre informazioni sulla delega dell'account in Active Directory, vedere la pagina seguente nel sito Web Microsoft: Delega dell'autorità in Active Directory.
Poiché è necessario gestire diversi account del servizio, a ogni account del servizio viene fatto riferimento da un nome segnaposto che ne identifica la funzione, come elencato nella tabella più avanti in questo argomento. Il nome segnaposto non è il nome effettivo dell'account utilizzato per ogni account del servizio. Il nome effettivo dell'account varia a seconda della distribuzione. Nell'esempio precedente l'account usato per TFSService e TFSReports è .Contoso\\Example
Nella distribuzione è possibile creare account di dominio con i nomi specifici di TFSService
e TFSReports
oppure usare il servizio di rete dell'account di sistema come account del servizio per Team Foundation Server.
Importante
Se non diversamente specificato, nessun gruppo o account nella tabella seguente deve essere membro del gruppo Administrators in uno dei server nella distribuzione di Azure DevOps Server.
La tabella seguente elenca la maggior parte degli account del servizio che possono essere usati in una distribuzione di Azure DevOps Server. Per altri account di servizio non elencati qui, vedere Autorizzazioni e gruppi, Account di servizio.
Account del servizio per
Nome segnaposto e tipo di account utilizzabile
Autorizzazione necessaria e appartenenza a un gruppo
Note
Azure DevOps Services
Servizio account (CollectionName)
Nessuno. Questo account viene usato solo se si usa una distribuzione ospitata di Azure DevOps.
Viene creato automaticamente quando si crea un'organizzazione in Azure DevOps Services. Viene usato quando i client comunicano con il servizio ospitato e possono essere visualizzati tramite la pagina di amministrazione del portale Web.
Azure DevOps Server
TFSService: può essere un account locale, un account di dominio, un servizio locale in un gruppo di lavoro o un servizio di rete in un dominio
Accedere come servizio nel server a livello di applicazione
Questo account di servizio viene usato per tutti i servizi Web Di Azure DevOps. Se si usa un account di dominio per questo account, deve essere un membro di un dominio considerato completamente attendibile da tutti i computer nella distribuzione.
Team Foundation Build
TFSBuild, che può essere un account locale, un account di dominio o un servizio locale in un gruppo di lavoro
Accedi come servizio
Questo account del servizio viene usato quando vengono configurate le compilazioni e quando le informazioni sullo stato della compilazione vengono comunicate tra il controller di compilazione e gli agenti di compilazione.
SQL Server Reporting Services
TFSReports, che può essere un account locale, un account di dominio o un servizio locale in un gruppo di lavoro
Consentire l'accesso in locale nel server a livello di applicazione e nel server che esegue SQL Server Reporting Services
TFSWareHouseDataReader nel server di report
Questo account del servizio recupera i dati per i rapporti da Reporting Services.
proxy Azure DevOps Server
TFSProxy, che può essere un account locale, un account di dominio, un servizio locale in un gruppo di lavoro o un servizio di rete in un dominio
Accedi come servizio
Usato per tutti i servizi proxy. Se si usa un account di dominio per questo account, deve essere un membro di un dominio considerato completamente attendibile da tutti i computer nella distribuzione.
Testare l'agente e il controller dell'agente di test
TFSTest: può essere un account locale, un account di dominio o un servizio di rete in un dominio.
Accedi come servizio
Usato quando vengono comunicate informazioni sui test tra il controller dell'agente di test e l'agente di test.
Servizi eseguiti con gli account del servizio
La tabella seguente elenca i servizi eseguiti con gli account del servizio in una distribuzione di Azure DevOps locale.
Nome del servizio | Account di servizio | Livello logico |
---|---|---|
Servizio Code Coverage | TFSService | livello applicazione |
Servizi Web Azure DevOps Server | TFSService | livello applicazione |
SQL Server Reporting Services (MSSQLSERVER o InstanceName se si usa un'istanza denominata) | Sistema locale o un account di dominio | livello applicazione |
Servizio Report Web | Sistema locale, Servizio di rete o un account di dominio | livello applicazione |
Host del servizio Visual Studio Team Foundation Build (se Team Foundation Build è installato) | TFSBuild | computer di compilazione |
Agente processo in background per Visual Studio Team Foundation | TFSService | livello applicazione |
Visual Studio Test Controller | TFSTest | qualsiasi computer |
Agente di test di Visual Studio | TFSTest | computer di test |
Analysis Server (MSSQLSERVER o InstanceName se si usa un'istanza denominata) | Sistema locale o un account di dominio | livello dati |
SQL Server Browser | Servizio locale o un account di dominio | livello dati |
SQL Server (MSSQLSERVER o InstanceName se si usa un'istanza denominata) | Sistema locale, Servizio di rete o un account di dominio | livello dati |
SQL Server Agent (MSSQLSERVER o InstanceName se si usa un'istanza denominata) | Sistema locale, Servizio di rete o un account di dominio | livello dati |
Servizio account (CollectionName) | Automatico | livello Web (solo Azure DevOps Services) |
Per altre informazioni sugli account di servizio per SQL Server, vedere la pagina seguente nel sito Web Microsoft: SQL Server Documentazione online. Per le informazioni più recenti sugli account del servizio Azure DevOps Server, vedere Installare e configurare Azure DevOps in locale.
Nota
Se si modifica l'account del servizio per Team Foundation Build, è necessario assicurarsi che il nuovo account del servizio sia membro del gruppo Build Services. È inoltre necessario assicurarsi che l'account disponga delle autorizzazioni di lettura/scrittura per le cartelle temporanee e per la cartella temporanea di ASP.NET. Analogamente, se si modifica l'account del servizio per il servizio Proxy di Team Foundation Server, è necessario assicurarsi che l'account sia membro dei gruppi appropriati. Per altre informazioni, vedere Configurare il sistema di compilazione.
Domande e risposte
D: Gli account del servizio vengono assegnati a un gruppo di livello di accesso?
Un: Per impostazione predefinita, gli account di servizio vengono aggiunti al livello di accesso predefinito. Se si imposta il livello di accesso predefinito di Stakeholder, è necessario aggiungere l'account del servizio Azure DevOps Server al gruppo Basic o Advanced.
D: Per gli account del servizio è richiesta una licenza?
A: No. Gli account di servizio non richiedono una licenza separata.
D: Ricerca per categorie modificare la password o l'account per un account del servizio?
Un: Vedere Modificare l'account del servizio o la password