BizTalk Server機能にグループ管理サービス アカウントを使用する
BizTalk Server 2020 以降では、グループ管理サービス アカウント (gMSA) がサポートされています。
gMSA を使用する場合、ユーザーはサービス パスワードを変更せずに BizTalk サービスを引き続き実行します。 次の表は、gMSA をサポートするBizTalk Server機能を示しています。
機能 | サポートされています |
---|---|
エンタープライズ SSO | いいえ |
Group | 該当なし |
BizTalk ランタイム | はい |
ビジネス ルール エンジン | はい |
BAM ツール | はい (Bam アラートの場合) |
BAM ポータル | アプリケーション プール アカウントの場合のみ |
BizTalk EDI/AS2 ランタイム | 該当なし |
Rest API | はい |
BizTalk TMS | はい |
BizTalk Serverの新しいインストールは、カスタム構成を実行して gMSA BizTalk Server構成できます。
注意
gMSA は基本構成では使用できません。
カスタム構成BizTalk Server実行すると、gMSA をサポートする機能には[Is gMSA account]\(gMSA アカウントです\) 設定があります。 この設定をオンにすると、password プロパティは無効になります。 ユーザー名が正しい gMSA に設定されていることを確認します。
BizTalk Server 2020 にアップグレードするユーザーは、この記事の情報を使用して、gMSA を使用して個々の機能を構成できます。
ユーザーは、BizTalk Server管理コンソールを使用してログオン情報を更新できます。
[BizTalk Server管理] で、[プラットフォーム設定] [ホスト インスタンス] > の順に移動します。
gMSA に変更するホスト インスタンスを開きます。
[構成] ボタンを選択します。 ログオン アカウントを入力し、[ Is Group Managed Service Account]\(グループ管理サービス アカウント\) を選択します。
ユーザーは、gMSA を使用するように ルール エンジン更新サービス、 BAMAlerts、 BizTalk TMS サービスを更新できます。 ログオンを変更するには、 SC 構成 または サービス アプリを使用します。
BAM ポータルと REST API は、IIS でアプリケーション プールを作成します。 これらの各アプリ プールの ID は、gMSA を使用するように変更できます。