Requisitos de cuentas de servicio

| de Azure DevOps Server 2022 Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Debe usar cuentas de servicio para instalar cualquiera de los siguientes servidores locales de Azure DevOps:

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation Build
  • Proxy de Team Foundation Server.

Además, si usa SQL Server Reporting Services, también debe tener una cuenta de lector de informes al instalar Azure DevOps en el entorno local. Los servidores de Azure DevOps requieren varias identidades para la instalación, pero puede usar una sola cuenta para todas las identidades si esa cuenta cumple los requisitos de todas las identidades para las que la usa.

Sugerencia

¿Tiene dudas acerca de las cuentas? Hay un tutorial disponible en el que se explica cómo crear cuentas y grupos para una instalación de un solo servidor. Para más información, consulte Configuración de grupos para su uso en Azure DevOps.

Procedimientos recomendados para trabajar con cuentas de servicio

Estos son algunos procedimientos recomendados para trabajar con cuentas de servicio de Azure DevOps:

  • Si usa cuentas de dominio para las cuentas de servicio, use una identidad diferente para la cuenta del lector de informes.
  • Si está instalando un componente en un grupo de trabajo, debe usar cuentas locales para las cuentas de usuario.

Nota

Para facilitar la discusión de las distintas cuentas que requiere Azure DevOps local, en este artículo se usan nombres de marcador de posición de ejemplo. No es necesario usar estos nombres de marcador de posición para ninguna cuenta que pueda crear. 2.

Servicio de red o cuentas integradas

Azure DevOps Server, Team Foundation Server, Team Foundation Build y Team Foundation Server Proxy requieren una cuenta de servicio. Estas cuentas de servicio se convierten en la identidad del componente instalado. De forma predeterminada, cada componente usa una cuenta integrada (como Servicio de red) como cuenta de servicio. Puede cambiar esta cuenta a una cuenta de usuario al instalar el componente, pero debe asegurarse de que las cuentas de usuario que use tengan permisos de inicio de sesión como servicio .

Sugerencia

Las cuentas integradas no usan contraseñas. Las cuentas integradas ya tienen permisos de inicio de sesión como servicio , por lo que son más fáciles de administrar, especialmente en un entorno de dominio.

Cuentas de servicio de Azure DevOps

Las cuentas de servicio de la tabla siguiente son las identidades de Azure DevOps Server o Team Foundation Server y sus componentes. La cuenta de servicio de Azure DevOps Server también se usa en Internet Information Services (IIS) como identidad del grupo de aplicaciones para Azure DevOps Server.

Componente

Nombre de inicio de sesión de usuario de ejemplo

Requisitos


Azure DevOps Server

AzureDevOpsService

Puede especificar una cuenta integrada o una cuenta de usuario. Si especifica una cuenta de usuario, debe tener permisos de inicio de sesión como servicio .
No debe usar la cuenta que use para instalar Azure DevOps Server como cuenta de AzureDevOpsService. Por ejemplo, si ha iniciado sesión como dominio\usuario1 al instalar Azure DevOps Server, no use domain\user1 como cuenta de AzureDevOpsService.
Valor predeterminado: Servicio de red

Team Foundation Build

TFSBUILD

Puede especificar una cuenta integrada o una cuenta de usuario. Si usa una cuenta de usuario, debe tener permisos de inicio de sesión como servicio .

proxy de Azure DevOps Server

AzureDevOpsServerProxy

Puede especificar una cuenta integrada o una cuenta de usuario. Si usa una cuenta de usuario, debe tener permisos de inicio de sesión como servicio .


Cuenta de servicio de SQL Server

La cuenta de servicio SQL Server es una identidad que ejecuta los servicios de Windows para SQL Server. En el ejemplo siguiente, SQLSERVICE es un nombre de marcador de posición.

Nombre de inicio de sesión de usuario de ejemplo Requisitos
SQLSERVICE Puede usar una cuenta integrada del sistema o configurar una cuenta antes de instalar SQL Server. Azure DevOps Server y Team Foundation Server no tienen requisitos para esta cuenta.

Cuenta del lector de informes

La cuenta del lector de informes es la identidad que se usa para recopilar información para los informes. Si usa SQL Server Reporting, debe especificar una cuenta de lector de informes al instalar Azure DevOps Server.

Característica Nombre de inicio de sesión de usuario de ejemplo Requisitos
Informes AzureDevOpsServerReports Debe especificar una cuenta de usuario que tenga permisos permitir el inicio de sesión localmente .
Valor predeterminado: se le pedirá esta cuenta. No puede usar una cuenta integrada para la cuenta del lector de informes.

Consulte también SQL Server Reporting Services roles.