Requisitos de cuentas de servicio

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Nota

Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.

Debe usar cuentas de servicio para instalar cualquiera de los siguientes servidores locales de Azure DevOps:

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation Build
  • Proxy de Team Foundation Server.

Además, si usa SQL Server Reporting Services, también debe tener una cuenta del lector de informes al instalar Azure DevOps en el entorno local. Los servidores de Azure DevOps requieren varias identidades para la instalación, pero puede usar una sola cuenta para todas las identidades si esa cuenta cumple los requisitos de todas las identidades para las que se usa.

Sugerencia

¿Tiene dudas acerca de las cuentas? Hay disponible un tutorial que explica cómo crear cuentas y grupos para una instalación en un solo servidor. Para obtener más información, consulte configuración de grupos para usarlos en Azure DevOps.

Prácticas recomendadas para trabajar con cuentas de servicio

Estos son algunos procedimientos recomendados para trabajar con cuentas de servicio de Azure DevOps:

  • Si usa cuentas de dominio para las cuentas de servicio, utilice una identidad diferente para la cuenta del lector de informes.
  • Si está instalando un componente en un grupo de trabajo, debe usar cuentas locales para las cuentas de usuario.

Servicio de red o cuentas integradas

Azure DevOps Server, Team Foundation Server, Team Foundation Build y Proxy de Team Foundation Server requieren una cuenta de servicio. Estas cuentas de servicio se convierten en la identidad del componente instalado. De forma predeterminada, cada componente usa una cuenta integrada (como Servicio de red) como cuenta de servicio. Puede cambiar esta cuenta por una cuenta de usuario al instalar el componente, pero debe asegurarse de que las cuentas de usuario que utilice tengan permisos de inicio de sesión como servicio .

Sugerencia

Las cuentas integradas no usan contraseñas. Las cuentas integradas ya tienen permisos de inicio de sesión como servicio , por lo que son más fáciles de administrar, especialmente en un entorno de dominio.

Cuentas de servicio de Azure DevOps

Las cuentas de servicio de la tabla siguiente son las identidades de Azure DevOps Server o Team Foundation Server y sus componentes.

La cuenta de servicio para Azure DevOps Server o Team Foundation Server también se usa en Internet Information Services (IIS) como identidad del grupo de aplicaciones para Azure DevOps Server o Team Foundation Server.

Componente Nombre de inicio de sesión de usuario de ejemplo1 Requisitos
Azure DevOps Server o Team Foundation Server AzureDevOpsService Puede especificar una cuenta integrada o una cuenta de usuario. Si especifica una cuenta de usuario, debe tener permisos de inicio de sesión como servicio .

No debe utilizar la cuenta que usa para instalar Azure DevOps Server o Team Foundation Server como cuenta de AzureDevOpsService. Por ejemplo, si ha iniciado sesión como dominio\usuario1 al instalar Azure DevOps Server o Team Foundation Server, no use dominio\usuario1 como cuenta para AzureDevOpsService.

Si el sitio de SharePoint no se instaló al mismo tiempo que Team Foundation Server, debe agregar AzureDevOpsService al grupo administradores de la granja de servidores para el sitio de administración central de SharePoint. Para obtener más información, consulte Agregar la cuenta de servicio para Team Foundation Server al grupo administradores de la granja de servidores.
Valor predeterminado: Servicio de red
Team Foundation Build TFSBUILD Puede especificar una cuenta integrada o una cuenta de usuario. Si utiliza una cuenta de usuario, debe tener permisos de inicio de sesión como servicio .
Azure DevOps Server proxy o Proxy de Team Foundation Server AzureDevOpsServerProxy Puede especificar una cuenta integrada o una cuenta de usuario. Si utiliza una cuenta de usuario, debe tener permisos de inicio de sesión como servicio .

Notas:

  1. Para facilitar la descripción de las distintas cuentas que requiere Azure DevOps local, este artículo usa nombres de marcador de posición de ejemplo. No tiene que utilizar estos nombres de marcador de posición para las cuentas que puede crear.

Cuentas de servicio de Release Management para Visual Studio 2013

Nota

Release Management características se integran en Team Foundation Server 2015,2 y versiones posteriores, y en el portal web, la compilación y la versión, y los concentradores de canalizaciones . La versión más reciente basada en web es la alternativa recomendada a la versión del servidor y del cliente. Para obtener más información, consulte automatizar implementaciones con Release Management.

Las cuentas de servicio de la tabla siguiente son las identidades de Release Management Server y el Microsoft Deployment Agent.

Componente Nombre de inicio de sesión de usuario de ejemplo1 Requisitos
Release Management Server RMSERVER Se trata de la identidad que se usa en IIS para el grupo de aplicaciones y el servicio de Windows Release Management supervisar .

Valor predeterminado: Servicio de red
Microsoft Deployment Agent WEBDEPLOY Esta identidad se emplea para configurar los equipos del entorno para la versión. Asegúrese de que la identidad que usa tiene los permisos necesarios para realizar las tareas necesarias. Por ejemplo, si necesita instalar la aplicación en este equipo como parte de la versión, agregue esta identidad al grupo de seguridad local Administradores de Windows. Si esta identidad necesita acceder a las compilaciones de la red, asegúrese de que tiene acceso a la ubicación de destino de la red. Para conocer los procedimientos paso a paso, consulte instalación del agente de implementación y configuración de máquinas para un entorno.

Valor predeterminado: se le solicita una cuenta.

Notas:

  1. Para facilitar la descripción de las distintas cuentas que requiere Azure DevOps local, este artículo usa nombres de marcador de posición de ejemplo. No tiene que utilizar estos nombres de marcador de posición para las cuentas que puede crear.

Conectar Release Management con la cuenta de TFS

Si conecta Release Management a Azure DevOps Server o TFS, necesita una cuenta para que actúe como una cuenta intermediaria. Para conocer los procedimientos paso a paso, consulte conectar Release Management a TFS.

Componente Nombre de inicio de sesión de usuario de ejemplo1 Requisitos
Release Management Server (conectado a TFS) RMAzureDevOpsServer Un usuario de TFS que sea miembro de los administradores de la colección de proyectos (permisos mínimos que debe tener esta cuenta) y que haya realizado solicitudes en nombre de otros permisos establecidos en permitir en TFS.

Notas:

  1. Para facilitar la descripción de las distintas cuentas que TFS requiere, este artículo usa nombres de marcador de posición de ejemplo. No tiene que utilizar estos nombres de marcador de posición para las cuentas que puede crear.

Cuenta de servicio de SQL Server

La SQL Server cuenta de servicio es una identidad que ejecuta servicios de Windows para SQL Server. En el ejemplo siguiente, SQLSERVICE es un nombre de marcador de posición.

Nombre de inicio de sesión de usuario de ejemplo Requisitos
SQLSERVICE Puede usar una cuenta integrada del sistema o configurar una cuenta antes de instalar SQL Server. Azure DevOps Server y Team Foundation Server no tienen ningún requisito para esta cuenta.

Cuenta del lector de informes

La cuenta del lector de informes es la identidad que se usa para recopilar información para los informes. Si usa informes, debe especificar una cuenta del lector de informes al instalar Azure DevOps Server o Team Foundation Server.

Si instala Azure DevOps Server o Team Foundation Server con las opciones predeterminadas, la cuenta del lector de informes también se usa como identidad de la cuenta de servicio para SharePoint Foundation.

Característica Nombre de inicio de sesión de usuario de ejemplo Requisitos
Generación de informes AzureDevOpsServerReports Debe especificar una cuenta de usuario que tenga permisos permitir el inicio de sesión local .
Valor predeterminado: se le solicitará esta cuenta. No se puede usar una cuenta integrada para la cuenta del lector de informes.

Cuenta de servicio de SharePoint

Nota

TFS 2018 y versiones posteriores ya no admiten la integración nativa con productos de SharePoint. Si tiene previsto actualizar a TFS 2018, Lea acerca de la integración de SharePoint para obtener información sobre las opciones disponibles.

Release Management características se integran en Team Foundation Server 2015,2 y versiones posteriores, y en el portal web, la compilación y la versión, y los concentradores de canalizaciones . La versión más reciente basada en web es la alternativa recomendada a la versión del servidor y del cliente. Para obtener más información, consulte automatizar implementaciones con Release Management.

La cuenta de servicio para productos de SharePoint también es la identidad del grupo de aplicaciones para el sitio de administración central de SharePoint. La cuenta de servicio de SharePoint es una identidad que ejecuta servicios de Windows para productos de SharePoint. En el ejemplo siguiente, WSSSERVICE es un nombre de marcador de posición.

Nombre de inicio de sesión de usuario de ejemplo Requisitos
WSSSERVICE Debe especificar una cuenta de usuario.

Predeterminada: Si instala Team Foundation Server con las opciones predeterminadas, la cuenta que especificó como cuenta del lector de informes también se usa para esta cuenta.