Requisitos de cuentas de servicio

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Nota

Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.

Debe usar cuentas de servicio para instalar cualquiera de las siguientes Azure DevOps servidores locales:

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation Build
  • Team Foundation Server proxy.

Además, si usa SQL Server Reporting Services, también debe tener una cuenta de lector de informes al instalar Azure DevOps local. Azure DevOps servidores requieren varias identidades para la instalación, pero puede usar una sola cuenta para todas las identidades si esa cuenta cumple los requisitos de todas las identidades para las que la usa.

Sugerencia

¿Tiene dudas acerca de las cuentas? Hay disponible un tutorial que describe cómo crear cuentas y grupos para una instalación de servidor único. Para obtener más información, vea Configurar grupos para su uso en Azure DevOps.

Procedimientos recomendados para trabajar con cuentas de servicio

Estos son algunos procedimientos recomendados para trabajar con Azure DevOps de servicio:

  • Si usa cuentas de dominio para las cuentas de servicio, use una identidad diferente para la cuenta de lector de informes.
  • Si está instalando un componente en un grupo de trabajo, debe usar cuentas locales para las cuentas de usuario.

Nota

Para facilitar la discusión de las distintas cuentas Azure DevOps locales, en este artículo se usan nombres de marcador de posición de ejemplo. No tiene que usar estos nombres de marcador de posición para las cuentas que pueda crear. 2.

Servicio de red o cuentas integradas

Azure DevOps Server, Team Foundation Server, Team Foundation Build y Team Foundation Server Proxy requieren una cuenta de servicio. Estas cuentas de servicio se convierten en la identidad del componente instalado. De forma predeterminada, cada componente usa una cuenta integrada (como Servicio de red) como cuenta de servicio. Puede cambiar esta cuenta a una cuenta de usuario al instalar el componente, pero debe asegurarse de que todas las cuentas de usuario que use tengan permisos de inicio de sesión como servicio.

Sugerencia

Las cuentas integradas no usan contraseñas. Las cuentas integradas ya tienen permisos de inicio de sesión como servicio, por lo que son más fáciles de administrar, especialmente en un entorno de dominio.

Azure DevOps de servicio

Las cuentas de servicio de la tabla siguiente son las identidades de Azure DevOps Server o Team Foundation Server y sus componentes. La cuenta de servicio para Azure DevOps Server también se usa en Internet Information Services (IIS) como identidad del grupo de aplicaciones para Azure DevOps Server.

Componente

Nombre de inicio de sesión de usuario de ejemplo

Requisitos


Azure DevOps Server

AzureDevOpsService

Puede especificar una cuenta integrada o una cuenta de usuario. Si especifica una cuenta de usuario, debe tener permisos iniciar sesión como servicio.
No debe usar la cuenta que usa para instalar Azure DevOps Server como cuenta de AzureDevOpsService. Por ejemplo, si ha iniciado sesión como dominio\usuario1 al instalar Azure DevOps Server, no use domain\user1 como cuenta de AzureDevOpsService.

Si el sitio SharePoint no se instaló al mismo tiempo que Team Foundation Server, debe agregar AzureDevOpsService al grupo Administradores de granja para el sitio de administración central de SharePoint. Para obtener más información, vea Agregar la cuenta de servicio para Team Foundation Server al grupo Administradores de granja de servidores.

Valor predeterminado: Servicio de red

Team Foundation Build

TFSBUILD

Puede especificar una cuenta integrada o una cuenta de usuario. Si usa una cuenta de usuario, debe tener permisos de inicio de sesión como servicio.

Azure DevOps Server Proxy

AzureDevOpsServerProxy

Puede especificar una cuenta integrada o una cuenta de usuario. Si usa una cuenta de usuario, debe tener permisos de inicio de sesión como servicio.


Cuentas de servicio de Release Management para Visual Studio 2013

Nota

Release Management características se integran en Team Foundation Server 2015.2 y versiones posteriores y en el portal web Versión, Compilación y versión, y Pipelines hubs. La versión basada en web más reciente es la alternativa recomendada a la versión de cliente y servidor. Para más información, consulte Automatización de implementaciones con Release Management.

Las cuentas de servicio de la tabla siguiente son las identidades de Release Management Server y Microsoft Deployment Agent. Estas cuentas solo son necesarias para Team Foundation Server 2015.1 y versiones anteriores.

Componente Nombre de inicio de sesión de usuario de ejemplo Requisitos
Release Management Server RMSERVER Se trata de la identidad usada en los usos de IIS para el grupo de aplicaciones y el Release Management monitor Windows servicio.

Valor predeterminado: Servicio de red
Microsoft Deployment Agent IMPLEMENTAR Esta identidad se emplea para configurar los equipos del entorno para la versión. Asegúrese de que la identidad que usa tiene los permisos necesarios para realizar las tareas necesarias. Por ejemplo, si necesita instalar la aplicación en este equipo como parte de la versión, agregue esta identidad al grupo de seguridad local Administradores de Windows. Si esta identidad necesita acceder a las compilaciones de la red, asegúrese de que tiene acceso a la ubicación de colocación de red. Para obtener procedimientos paso a paso, consulte Instalación del agente de implementación y configuración de máquinas para un entorno .

Valor predeterminado: se le pedirá una cuenta.

Conectar Release Management con la cuenta de TFS

Si se conecta Release Management a Azure DevOps Server o TFS, necesita una cuenta para actuar como una cuenta intermediaria. Para obtener procedimientos paso a paso, vea Conectar Release Management a TFS.

Componente Nombre de inicio de sesión de usuario de ejemplo Requisitos
Release Management Server (conectado a TFS) RMAzureDevOpsServer Un usuario de TFS que sea miembro del grupo Administradores de recopilación de Project (permisos mínimosque esta cuenta debe tener) y tenga establecidos los permisos Make requests on behalf of others (Realizar solicitudes en nombre de otros usuarios) para permitir en TFS.

Cuenta de servicio de SQL Server

La SQL Server de servicio es una identidad que ejecuta Windows servicios para SQL Server. En el ejemplo siguiente, SQLSERVICE es un nombre de marcador de posición.

Nombre de inicio de sesión de usuario de ejemplo Requisitos
SQLSERVICE Puede usar una cuenta integrada del sistema o configurar una cuenta antes de instalar SQL Server. Azure DevOps Server y Team Foundation Server no tiene requisitos para esta cuenta.

Cuenta del lector de informes

La cuenta de lector de informes es la identidad que se usa para recopilar información para los informes. Si usa SQL Server reporting, debe especificar una cuenta de lector de informes al instalar Azure DevOps Server. Si instala Azure DevOps Server con las opciones predeterminadas, la cuenta de lector de informes también se usa como identidad de la cuenta de servicio para SharePoint Foundation.

Característica Nombre de inicio de sesión de usuario de ejemplo Requisitos
Notificación AzureDevOpsServerReports Debe especificar una cuenta de usuario que tenga permisos Permitir inicio de sesión local.
Valor predeterminado: se le pedirá esta cuenta. No se puede usar una cuenta integrada para la cuenta de lector de informes.

Consulte también SQL Server Reporting Services roles.

SharePoint de servicio

Nota

TFS 2018 y versiones posteriores ya no admiten la integración nativa con SharePoint productos. Si tiene previsto actualizar a TFS 2018, lea Acerca de la integración de SharePoint para obtener información sobre las opciones disponibles.

La cuenta de servicio para SharePoint Products es también la identidad del grupo de aplicaciones para el sitio SharePoint Administración central. La SharePoint de servicio es una identidad que ejecuta Windows servicios para SharePoint productos. En el ejemplo siguiente, WSSSERVICE es un nombre de marcador de posición.

Nombre de inicio de sesión de usuario de ejemplo Requisitos
WSSSERVICE Debe especificar una cuenta de usuario.

Valor predeterminado: si instala Team Foundation Server con las opciones predeterminadas, la cuenta que especificó como cuenta de lector de informes también se usará para esta cuenta.