Requisitos de cuentas de servicio
Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013
Nota
Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.
Debe usar cuentas de servicio para instalar cualquiera de las siguientes Azure DevOps servidores locales:
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Team Foundation Server proxy.
Además, si usa SQL Server Reporting Services, también debe tener una cuenta de lector de informes al instalar Azure DevOps local. Azure DevOps servidores requieren varias identidades para la instalación, pero puede usar una sola cuenta para todas las identidades si esa cuenta cumple los requisitos de todas las identidades para las que la usa.
Sugerencia
¿Tiene dudas acerca de las cuentas? Hay disponible un tutorial que describe cómo crear cuentas y grupos para una instalación de servidor único. Para obtener más información, vea Configurar grupos para su uso en Azure DevOps.
Procedimientos recomendados para trabajar con cuentas de servicio
Estos son algunos procedimientos recomendados para trabajar con Azure DevOps de servicio:
- Si usa cuentas de dominio para las cuentas de servicio, use una identidad diferente para la cuenta de lector de informes.
- Si está instalando un componente en un grupo de trabajo, debe usar cuentas locales para las cuentas de usuario.
Servicio de red o cuentas integradas
Azure DevOps Server, Team Foundation Server, Team Foundation Build y Team Foundation Server Proxy requieren una cuenta de servicio. Estas cuentas de servicio se convierten en la identidad del componente instalado. De forma predeterminada, cada componente usa una cuenta integrada (como Servicio de red) como cuenta de servicio. Puede cambiar esta cuenta a una cuenta de usuario al instalar el componente, pero debe asegurarse de que todas las cuentas de usuario que use tengan permisos de inicio de sesión como servicio.
Sugerencia
Las cuentas integradas no usan contraseñas. Las cuentas integradas ya tienen permisos de inicio de sesión como servicio, por lo que son más fáciles de administrar, especialmente en un entorno de dominio.
Azure DevOps de servicio
Las cuentas de servicio de la tabla siguiente son las identidades de Azure DevOps Server o Team Foundation Server y sus componentes.
La cuenta de servicio para Azure DevOps Server o Team Foundation Server también se usa en Internet Information Services (IIS) como identidad del grupo de aplicaciones para Azure DevOps Server o Team Foundation Server.
| Componente | Nombre de inicio de sesión de usuariode ejemplo 1 | Requisitos |
|---|---|---|
| Azure DevOps Server o Team Foundation Server | AzureDevOpsService | Puede especificar una cuenta integrada o una cuenta de usuario. Si especifica una cuenta de usuario, debe tener permisos iniciar sesión como servicio. No debe usar la cuenta que usa para instalar Azure DevOps Server o Team Foundation Server como cuenta de AzureDevOpsService. Por ejemplo, si ha iniciado sesión como dominio\usuario1 al instalar Azure DevOps Server o Team Foundation Server, no use domain\user1 como cuenta para AzureDevOpsService. Si el sitio SharePoint no se instaló al mismo tiempo que Team Foundation Server, debe agregar AzureDevOpsService al grupo Administradores de granja para el sitio SharePoint Administración central. Para obtener más información, vea Agregar la cuenta de servicio para Team Foundation Server al grupo Administradores de granja de servidores. Valor predeterminado: Servicio de red |
| Team Foundation Build | TFSBUILD | Puede especificar una cuenta integrada o una cuenta de usuario. Si usa una cuenta de usuario, debe tener permisos de inicio de sesión como servicio. |
| Azure DevOps Server proxy o Team Foundation Server proxy | AzureDevOpsServerProxy | Puede especificar una cuenta integrada o una cuenta de usuario. Si usa una cuenta de usuario, debe tener permisos de inicio de sesión como servicio. |
Notas:
- Para facilitar la discusión de las distintas cuentas Azure DevOps locales, en este artículo se usan nombres de marcador de posición de ejemplo. No tiene que usar estos nombres de marcador de posición para las cuentas que pueda crear.
Cuentas de servicio de Release Management para Visual Studio 2013
Nota
Release Management características se integran en Team Foundation Server 2015.2 y versiones posteriores y en el portal web Versión, Compilación y versión, y Pipelines hubs. La versión basada en web más reciente es la alternativa recomendada a la versión de cliente y servidor. Para más información, consulte Automatización de implementaciones con Release Management.
Las cuentas de servicio de la tabla siguiente son las identidades de Release Management Server y Microsoft Deployment Agent.
| Componente | Nombre de inicio de sesión de usuariode ejemplo 1 | Requisitos |
|---|---|---|
| Release Management Server | RMSERVER | Se trata de la identidad usada en los usos de IIS para el grupo de aplicaciones y el Release Management monitor Windows servicio. Valor predeterminado: Servicio de red |
| Microsoft Deployment Agent | IMPLEMENTAR | Esta identidad se emplea para configurar los equipos del entorno para la versión. Asegúrese de que la identidad que usa tiene los permisos necesarios para realizar las tareas necesarias. Por ejemplo, si necesita instalar la aplicación en este equipo como parte de la versión, agregue esta identidad al grupo de seguridad local Administradores de Windows. Si esta identidad necesita acceder a las compilaciones de la red, asegúrese de que tiene acceso a la ubicación de colocación de red. Para obtener procedimientos paso a paso, consulte Instalación del agente de implementación y configuración de máquinas para un entorno . Valor predeterminado: se le pedirá una cuenta. |
Notas:
- Para facilitar la discusión de las distintas cuentas Azure DevOps locales, en este artículo se usan nombres de marcador de posición de ejemplo. No tiene que usar estos nombres de marcador de posición para las cuentas que pueda crear.
Conectar Release Management con la cuenta de TFS
Si se conecta Release Management a Azure DevOps Server o TFS, necesita una cuenta para actuar como una cuenta intermediaria. Para ver los procedimientos paso a paso, consulte Conectar Release Management a TFS.
| Componente | Nombre de inicio de sesión de usuariode ejemplo 1 | Requisitos |
|---|---|---|
| Release Management Server (conectado a TFS) | RMAzureDevOpsServer | Un usuario de TFS que sea miembro del grupo Administradores de recopilación de Project (permisos mínimosque esta cuenta debe tener) y tenga establecidos los permisos Make requests on behalf of others (Realizar solicitudes en nombre de otros usuarios) para permitir en TFS. |
Notas:
- Para facilitar la discusión de las distintas cuentas que TFS requiere, en este artículo se usan nombres de marcador de posición de ejemplo. No tiene que usar estos nombres de marcador de posición para las cuentas que pueda crear.
Cuenta de servicio de SQL Server
La SQL Server de servicio es una identidad que ejecuta Windows servicios para SQL Server. En el ejemplo siguiente, SQLSERVICE es un nombre de marcador de posición.
| Nombre de inicio de sesión de usuario de ejemplo | Requisitos |
|---|---|
| SQLSERVICE | Puede usar una cuenta integrada del sistema o configurar una cuenta antes de instalar SQL Server. Azure DevOps Server y Team Foundation Server no tiene requisitos para esta cuenta. |
Cuenta del lector de informes
La cuenta de lector de informes es la identidad que se usa para recopilar información para los informes. Si usa informes, debe especificar una cuenta de lector de informes al instalar Azure DevOps Server o Team Foundation Server.
Si instala Azure DevOps Server o Team Foundation Server con las opciones predeterminadas, la cuenta de lector de informes también se usa como identidad de la cuenta de servicio para SharePoint Foundation.
| Característica | Nombre de inicio de sesión de usuario de ejemplo | Requisitos |
|---|---|---|
| Notificación | AzureDevOpsServerReports | Debe especificar una cuenta de usuario que tenga permisos Permitir inicio de sesión local. Valor predeterminado: se le pedirá esta cuenta. No se puede usar una cuenta integrada para la cuenta de lector de informes. |
SharePoint de servicio
Nota
TFS 2018 y versiones posteriores ya no admiten la integración nativa con SharePoint productos. Si tiene previsto actualizar a TFS 2018, lea Acerca de la integración de SharePoint para obtener información sobre las opciones disponibles.
Release Management características se integran en Team Foundation Server 2015.2 y versiones posteriores y en el portal web Versión, Compilación y versión, y Pipelines hubs. La versión basada en web más reciente es la alternativa recomendada a la versión de cliente y servidor. Para más información, consulte Automatización de implementaciones con Release Management.
La cuenta de servicio de SharePoint Products es también la identidad del grupo de aplicaciones para el sitio SharePoint Administración central. La SharePoint de servicio es una identidad que ejecuta Windows servicios para SharePoint productos. En el ejemplo siguiente, WSSSERVICE es un nombre de marcador de posición.
| Nombre de inicio de sesión de usuario de ejemplo | Requisitos |
|---|---|
| WSSSERVICE | Debe especificar una cuenta de usuario. Valor predeterminado: si instala Team Foundation Server con las opciones predeterminadas, la cuenta que especificó como cuenta de lector de informes también se usará para esta cuenta. |