服務帳戶需求
Azure DevOps Server 2022 |Azure DevOps Server 2020 |Azure DevOps Server 2019
您必須使用服務帳戶來安裝下列任何 Azure DevOps 內部部署伺服器:
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Team Foundation Server Proxy。
此外,如果您使用 SQL Server Reporting Services,當您在內部部署安裝 Azure DevOps 時,也必須擁有報表讀取者帳戶。 Azure DevOps 伺服器需要多個身分識別進行安裝,但如果該帳戶符合您使用之所有身分識別的需求,您可以使用單一帳戶作為所有身分識別。
提示
是否不清楚帳戶為何? 本教學課程涵蓋如何建立單一伺服器安裝的帳戶和群組。 如需詳細資訊,請參閱 設定群組以用於 Azure DevOps。
使用服務帳戶的最佳做法
以下是使用 Azure DevOps 服務帳戶的一些最佳做法:
- 如果您使用網域帳戶作為服務帳戶,請針對報表讀取器帳戶使用不同的身分識別。
- 如果您是在工作群組中安裝元件,則必須使用本機帳戶做為使用者帳戶。
注意
為了更輕鬆地討論 Azure DevOps 內部部署所需的不同帳戶,本文會使用範例佔位符名稱。 您不需要針對任何可能建立的帳戶使用這些佔位元元名稱。 2.
網路服務或內建帳戶
Azure DevOps Server、Team Foundation Server、Team Foundation Build 和 Team Foundation Server Proxy 都需要服務帳戶。 這些服務帳戶會成為已安裝元件的識別。 根據預設,每個元件都會使用內建帳戶 (例如 Network Service) 做為其服務帳戶。 當您安裝元件時,您可以將此帳戶變更為用戶帳戶,但您必須確定您使用的任何用戶帳戶都有 登入即服務 許可權。
提示
內建帳戶不會使用密碼。 內建帳戶已經有 登入即服務 許可權,因此更容易管理,特別是在網域環境中。
Azure DevOps 服務帳戶
下表中的服務帳戶是 Azure DevOps Server 或 Team Foundation Server 及其元件的身分識別。 Azure DevOps Server的服務帳戶也會用於 Internet Information Services (IIS) 作為應用程式集區 Azure DevOps Server 的身分識別。
元件
範例使用者登入名稱
需求
Azure DevOps Server
AzureDevOpsService
您可以指定內建帳戶或使用者帳戶。 如果您指定使用者帳戶,它必須具有 以服務身分登入 的許可權。
您不得使用用來安裝 Azure DevOps Server 的帳戶作為 AzureDevOpsService 的帳戶。 例如,如果您在安裝 Azure DevOps Server 時以 domain\user1 身分登入,請勿使用 domain\user1 作為 AzureDevOpsService 的帳戶。
預設:網路服務
Team Foundation Build
TFSBUILD
您可以指定內建帳戶或使用者帳戶。 如果您使用使用者帳戶,它必須具有 「以服務身分登入」 許可權。
Azure DevOps Server Proxy
AzureDevOpsServerProxy
您可以指定內建帳戶或使用者帳戶。 如果您使用使用者帳戶,它必須具有 「以服務身分登入」 許可權。
SQL Server 服務帳戶
SQL Server 服務帳戶是執行 Windows 服務的身分識別,可 SQL Server。 在下列範例中, SQLSERVICE 是佔位元元名稱。
範例使用者登入名稱 | 規格需求 |
---|---|
SQLSERVICE | 您可以使用內建的系統帳戶,也可以在安裝 SQL Server 之前設定帳戶。 Azure DevOps Server 和 Team Foundation Server 沒有此帳戶的需求。 |
報告讀取器帳戶
報表讀取者帳戶是用來收集報表資訊的身分識別。 如果您使用 SQL Server Reporting,您必須在安裝 Azure DevOps Server 時指定報表讀取器帳戶。
功能 | 範例使用者登入名稱 | 規格需求 |
---|---|---|
報表 | AzureDevOpsServerReports | 您必須指定具有 [允許登入本機 許可權] 的使用者帳戶。 預設值:系統會提示您輸入此帳戶。 您無法針對報表讀取器帳戶使用內建帳戶。 |