Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Azure DevOps Server'ı etkili bir şekilde dağıtmak ve yönetmek için nasıl çalıştığını ve diğer dağıtım bileşenleriyle nasıl iletişim kurdığını anlamanız gerekir. Azure DevOps yöneticisi olarak Windows kimlik doğrulaması, ağ protokolleri ve trafik ile Azure DevOps'un yüklendiği iş ağının yapısı hakkında bilgi sahibi olmanız gerekir. Ayrıca Azure DevOps grupları ve izinleri hakkında da bilgi sahibi olmanız gerekir.
SQL Server, SQL Server Reporting Services ve SharePoint Ürünleri hakkında da yararlı bilgiler bulabilirsiniz.
Bu makalede açıklanan bileşenleri ve terimleri anlarsanız Azure DevOps Server'ı daha iyi planlayabilir, dağıtabilir ve yönetebilirsiniz.
Analiz hizmeti
Analiz hizmeti, Azure DevOps için geleceğin raporlama platformudur. Şu anda Azure DevOps Services'ta kullanılabilir ve Azure DevOps Server'daki Azure DevOps Market'ten yüklenebilir. Daha fazla bilgi için bkz. Analytics hizmeti nedir?
Uygulama katmanı, veri katmanı ve istemci katmanı
Azure DevOps Sunucusu oluşturan mantıksal katmanlar. Bu katmanların tümü aynı fiziksel bilgisayara dağıtılabilir veya birden çok bilgisayara yüklenebilir. Daha fazla bilgi için bkz. Azure DevOps Server için mimariye genel bakış.
Proje koleksiyonu
Azure DevOps Server'daki tüm veriler için birincil kuruluş birimi. Koleksiyonlar, kendilerine eklenen projeler için kullanılabilir kaynakları belirler. Bu kaynaklar SQL Server Reporting Services, Kod Arama, Market uzantıları ve daha fazlasını içerebilir. Daha fazla bilgi için bkz . Proje koleksiyonlarını yönetme.
Proje
Ekibinizin belirli bir yazılım teknolojisi veya ürünü geliştirmek için gereken ekip etkinliklerini paylaşması için merkezi bir nokta. Projeler proje koleksiyonlarında düzenlenir. Daha fazla bilgi için bkz . Projeler ve kuruluşunuzu ölçeklendirme hakkında.
Azure DevOps Server Yönetim Konsolu
Azure DevOps Server yöneticilerinin kaynakları yapılandırmaları ve yönetmeleri için merkezi yönetim aracı. Daha fazla bilgi için bkz. Yönetim görevi hızlı başvuru kılavuzu.
Hizmet hesapları
Web hizmetlerinin ve uygulamaların Azure DevOps tarafından çalıştırdığı hesap veya hesaplar. Azure DevOps Server, sunucular ve Web hizmetleri arasında işlem gerçekleştirmek için hizmet hesaplarını gerektirir. Bu hizmet hesaplarının belirli gereksinimleri vardır. Daha fazla bilgi için bkz. Azure DevOps Server'da hizmet hesapları ve bağımlılıkları.
SharePoint Ürünleri
Proje portalları ve panoları için destek sağlayan yazılım. Azure DevOps Server dağıtımınızın bir parçası olarak bir veya daha fazla SharePoint Web uygulaması ekleyebilirsiniz. Bu uygulamalardan birini eklemek için SharePoint Ürünleri için Azure DevOps Server uzantılarını yükleyip yapılandırmanız ve dağıtım genelinde izinleri yapılandırmanız gerekir. Daha fazla bilgi için bkz. Proje portalını kullanarak bilgileri paylaşma. SharePoint Ürünleri ile tümleştirme, TFS 2018 ve sonraki sürümlerde kullanım dışı bırakılmıştır.
SQL Server ve SQL Server Reporting Services
Veri ambarı için bir veritabanı platformu ve veri tümleştirme, analiz ve raporlama çözümleri için bir iş zekası platformu sağlayan yazılım. Azure DevOps Server, verilerini SQL Server veritabanlarında depolar. İsteğe bağlı olarak SQL Server Reporting Services çalıştıran ve projeler için otomatik olarak raporlar oluşturan bir sunucu da ekleyebilirsiniz. Daha fazla bilgi için bkz. Raporları, veri ambarlarını ve analiz hizmetleri küpünü yönetme.
Güvenlik kavramları
Azure DevOps Server'ın güvenliğini iyileştirmek için aşağıdaki kavramları anlamanız gerekir:
- Azure DevOps bileşenlerini çalıştıran sunucuların nerede ve nasıl dağıtıldığını, Azure DevOps Server ile Azure DevOps istemcileri arasında geçen ağ trafiğini ve Azure DevOps Server'da çalışması gereken hizmetleri içeren topoloji.
- Azure DevOps Server'daki kullanıcıların, grupların ve hizmetlerin geçerliliğini belirlemeyi içeren kimlik doğrulaması.
- Azure DevOps Server'daki geçerli kullanıcıların, grupların ve hizmetlerin belirli eylemleri gerçekleştirmek için uygun izinlere sahip olup olmadığını belirlemeyi içeren yetkilendirme.
Azure DevOps Server'ın bağımlı olduğu diğer bileşenleri ve hizmetleri de göz önünde bulundurmanız gerekir.
Azure DevOps Server için güvenliği göz önünde bulundurduğunda, kimlik doğrulaması ile yetkilendirme arasındaki farkı anlamanız gerekir. Kimlik doğrulaması, bir istemciden, sunucudan veya işlemden bağlantı girişimi kimlik bilgilerinin doğrulanmasıdır. Yetkilendirme, bağlanmaya çalışan kimliğin nesneye veya yönteme erişme izinlerine sahip olduğunu doğrulamadır. Yetkilendirme yalnızca başarılı kimlik doğrulaması sonrasında gerçekleşir. Bir bağlantının kimliği doğrulanmazsa, herhangi bir yetkilendirme denetimi gerçekleştirilmeden önce başarısız olur. Bir bağlantının kimlik doğrulaması başarılı olursa, kullanıcı veya grup bu eylemi gerçekleştirme yetkisine sahip olmadığından belirli bir eyleme izin verilmeyebilir.
Topolojiler, bağlantı noktaları ve hizmetler
Azure DevOps Server için dağıtımın ve güvenliğin ilk öğesi, dağıtımınızın bileşenlerinin iletişim kurmak için birbirine bağlanıp bağlanamayacağıdır. Hedefiniz, Azure DevOps istemcileri ile Azure DevOps Server arasındaki bağlantıları etkinleştirmek ve diğer bağlantı girişimlerini sınırlamak veya önlemektir.
Azure DevOps Server, çalışabilmesi için belirli bağlantı noktalarına ve hizmetlere bağlıdır. İş güvenliği gereksinimlerini karşılamaya yardımcı olmak için bu bağlantı noktalarının güvenliğini sağlayabilir ve izleyebilirsiniz. Azure DevOps Sunucusu ağ trafiğinin Azure DevOps istemcileri, uygulama katmanının mantıksal bileşenlerini barındıran sunucular ve veri katmanı, Team Foundation Build bilgisayarları ve Azure DevOps Proxy Sunucusu kullanan uzak istemciler arasında geçmesine izin vermelisiniz. Varsayılan olarak Azure DevOps Server, Web hizmetleri için HTTP kullanacak şekilde yapılandırılır. Azure DevOps Server'ın kullandığı bağlantı noktalarının ve hizmetlerin tam listesi ve bunların mimarisinde nasıl kullanıldıkları için bkz. Azure DevOps Server mimarisi.
Azure DevOps Server'ı bir Active Directory etki alanında veya bir çalışma grubunda dağıtabilirsiniz. Active Directory, çalışma gruplarının sağladığından daha fazla yerleşik güvenlik özelliği sağlar. Azure DevOps Server dağıtımınızın güvenliğini sağlamaya yardımcı olması için Active Directory özelliklerini kullanabilirsiniz. Örneğin, Active Directory'yi yinelenen bilgisayar adlarını engelleyecek şekilde yapılandırabilirsiniz; böylece kötü niyetli bir kullanıcı, Azure DevOps Server çalıştıran bir sahte sunucuyla bilgisayar adını taklit edemez. Bir çalışma grubundaki tehdidin aynı türünü azaltmak için bilgisayar sertifikalarını yapılandırmanız gerekir.
Azure DevOps Server'ı ister bir çalışma grubuna ister etki alanına dağıtın, Azure DevOps Server'ın gereksinimleri tarafından uygulanan belirli kısıtlamalara uymanız gerekir. Azure DevOps Server topolojileri hakkında daha fazla bilgi için bkz. Basit Azure DevOps Server Topolojisi, Orta Düzeyde Azure DevOps Server Topolojisi, Karmaşık Azure DevOps Server Topolojisi, Windows SharePoint Hizmetlerini Anlama ve SQL Server ile SQL Server Reporting Services'i Anlama.
Kimlik doğrulama
Azure DevOps Server için güvenlik, Windows tümleşik kimlik doğrulaması ve Windows işletim sisteminin güvenlik özellikleriyle tümleşiktir ve buna dayanır. Azure DevOps istemcileri ile Azure DevOps Sunucusu arasındaki bağlantıların hesaplarının kimliğini doğrulamak, mantıksal uygulama ve veri katmanlarını barındıran sunuculardaki Web hizmetleri ve uygulama katmanı ile veri katmanı sunucuları arasındaki bağlantıların kimliğini doğrulamak için Windows tümleşik kimlik doğrulamasını kullanabilirsiniz.
Uyarı
Azure DevOps Server'ı, Azure DevOps Server'ı yükledikten sonra hem istemcinin hem de sunucunun karşılıklı kimlik doğrulaması için Kerberos'u destekleyecek şekilde yapılandırabilirsiniz.
Windows kimlik doğrulaması kadar güvenli olmadığından, Azure DevOps Server ile SharePoint Ürünleri arasındaki SQL Server veritabanı bağlantılarını SQL Server Kimlik Doğrulaması kullanacak şekilde yapılandırmamalısınız. Veritabanına bağlandığınızda, veritabanı yönetici hesabının kullanıcı adı ve parolası şifrelenmemiş biçimde gönderilir. Windows tümleşik kimlik doğrulaması kullanıcı adını ve parolayı göndermez. Bunun yerine, konak Internet Information Services (IIS) uygulama havuzuyla ilişkili hizmet hesabı kimlik bilgilerini SQL Server'a aktarmak için Windows tümleşik kimlik doğrulama güvenlik protokollerini kullanır.
İzin
Azure DevOps Server yetkilendirmesi, Azure DevOps'taki kullanıcıları ve grupları, hem bu kullanıcılara hem de gruplara doğrudan atanan izinleri ve bu kullanıcıların ve grupların Azure DevOps Server'daki diğer gruplara ait olarak devralabileceği izinleri temel alır. Azure DevOps'taki kullanıcılar ve gruplar yerel kullanıcılar veya gruplar, Active Directory kullanıcıları veya grupları ya da her ikisi olabilir.
Azure DevOps Server, sunucu, koleksiyon ve proje düzeyinde varsayılan gruplarla önceden yapılandırılmıştır. Tek tek kullanıcılar ekleyerek bu grupları doldurabilirsiniz. Ancak, bu grupları Active Directory güvenlik gruplarını kullanarak doldurursanız yönetimi daha kolay bulabilirsiniz. Bu yaklaşımı benimseyerek, SharePoint Ürünleri ve SQL Server gibi birden çok bilgisayar veya uygulamada grup üyeliğini ve izinleri daha verimli bir şekilde yönetebilirsiniz.
Özel dağıtımınız, birden çok bilgisayarda ve çeşitli uygulamalarda kullanıcıları, grupları ve izinleri yapılandırmanızı gerektirebilir. Örneğin, dağıtımınızın bir parçası olarak rapor ve proje portalları eklemek istiyorsanız Reporting Services, SharePoint Ürünleri ve Azure DevOps Server'daki kullanıcılar ve gruplar için izinleri yapılandırmanız gerekir. Azure DevOps Server'da her proje için, her koleksiyon için ve bir dağıtım genelinde (sunucu düzeyinde) izinleri ayarlayabilirsiniz. Buna ek olarak, azure devops sunucusuna eklediğiniz tüm kullanıcılara veya gruplara varsayılan olarak belirli izinler verilir. Bu kullanıcı veya grup Azure DevOps Geçerli Kullanıcılar'a otomatik olarak eklenir. Daha fazla bilgi için bkz. Kullanıcıları veya grupları yönetme.
Azure DevOps Server'da yetkilendirme için izinleri yapılandırmanın yanı sıra, sürüm kontrolü ve iş öğeleri için de yetkilendirme gerekebilir. Bu izinleri bir komut isteminde ayrı ayrı yönetirsiniz, ancak Bunlar Takım Gezgini arabiriminin bir parçası olarak tümleştirilir.