Configuration requise pour les comptes de serviceService account requirements

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Notes

Azure DevOps Server a été précédemment nommé Visual Studio Team Foundation Server.Azure DevOps Server was previously named Visual Studio Team Foundation Server.

Vous devez utiliser des comptes de service pour installer l’un des serveurs Azure DevOps locaux suivants :You must use service accounts to install any of the following Azure DevOps on-premises servers:

  • Azure DevOps ServerAzure DevOps Server
  • Team Foundation Server (TFS)Team Foundation Server (TFS)
  • Team Foundation BuildTeam Foundation Build
  • Team Foundation Server Proxy.Team Foundation Server Proxy.

En outre, si vous utilisez SQL Server Reporting Services, vous devez également disposer d’un compte de lecteur de rapport lorsque vous installez Azure DevOps en local.Also, if you use SQL Server Reporting Services, you also must have a report reader account when you install Azure DevOps on-premises. Les serveurs Azure DevOps nécessitent plusieurs identités pour l’installation, mais vous pouvez utiliser un compte unique pour toutes les identités si ce compte répond à la configuration requise pour toutes les identités pour lesquelles vous l’utilisez.Azure DevOps servers require multiple identities for installation, but you can use a single account for all the identities if that account meets the requirements for all the identities for which you use it.

Conseil

Des doutes quant aux comptes ?Confused about accounts? Un didacticiel qui explique comment créer des comptes et des groupes pour une installation de serveur unique est disponible.A tutorial is available that covers how to create accounts and groups for a single-server installation. Pour plus d’informations, consultez configurer des groupes à utiliser dans Azure DevOps.For more information, see Set up groups for use in Azure DevOps.

Meilleures pratiques pour l’utilisation des comptes de serviceBest practices for working with service accounts

Voici quelques-unes des meilleures pratiques pour l’utilisation des comptes de service Azure DevOps :Here are some best practices for working with Azure DevOps service accounts:

  • Si vous utilisez des comptes de domaine pour vos comptes de service, utilisez une identité différente pour le compte du lecteur de rapport.If you use domain accounts for your service accounts, use a different identity for the report reader account.
  • Si vous installez un composant dans un groupe de travail, vous devez utiliser des comptes locaux pour les comptes d'utilisateurs.If you are installing a component in a workgroup, you must use local accounts for user accounts.

Service réseau ou comptes intégrésNetwork Service or built-in accounts

Azure DevOps Server, Team Foundation Server, Team Foundation Build et Team Foundation Server Proxy requièrent un compte de service.Azure DevOps Server, Team Foundation Server, Team Foundation Build, and Team Foundation Server Proxy all require a service account. Ces comptes de service deviennent l'identité du composant installé.These service accounts become the identity for the installed component. Par défaut, chaque composant utilise un compte intégré (tel que Service réseau) comme compte de service.By default, every component uses a built-in account (such as Network Service) as its service account. Vous pouvez remplacer ce compte par un compte d’utilisateur lors de l’installation du composant, mais vous devez vous assurer que tous les comptes d’utilisateur que vous utilisez disposent d’autorisations d’ouverture de session en tant que service .You can change this account to a user account when you install the component, but you must ensure that any user accounts that you use have Log on as a service permissions.

Conseil

Les comptes intégrés n’utilisent pas de mots de passe.Built-in accounts don't use passwords. Les comptes intégrés disposent déjà d’autorisations d' ouverture de session en tant que service , et sont donc plus faciles à gérer, en particulier dans un environnement de domaine.Built-in accounts already have Log on as a service permissions, so they're easier to manage, especially in a domain environment.

Comptes de service Azure DevOpsAzure DevOps service accounts

Les comptes de service répertoriés dans le tableau suivant sont les identités de Azure DevOps Server ou Team Foundation Server et leurs composants.The service accounts in the following table are the identities for Azure DevOps Server or Team Foundation Server and their components.

Le compte de service pour Azure DevOps Server ou Team Foundation Server est également utilisé dans Internet Information Services (IIS) comme identité du pool d’applications pour Azure DevOps Server ou Team Foundation Server.The service account for Azure DevOps Server or Team Foundation Server is also used in Internet Information Services (IIS) as the identity of the application pool for Azure DevOps Server or Team Foundation Server.

ComposantComponent Exemple de nom d’ouverture de session utilisateur1Sample user logon name1 Configuration requiseRequirements
Azure DevOps Server ou Team Foundation ServerAzure DevOps Server or Team Foundation Server AzureDevOpsServiceAzureDevOpsService Vous pouvez spécifier un compte intégré ou un compte d'utilisateur.You can specify a built-in account or a user account. Si vous spécifiez un compte d’utilisateur, il doit disposer d’autorisations d’ouverture de session en tant que service .If you specify a user account, it must have Log on as a service permissions.

Vous ne devez pas utiliser le compte que vous utilisez pour installer Azure DevOps Server ou Team Foundation Server en tant que compte pour AzureDevOpsService.You must not use the account that you use to install Azure DevOps Server or Team Foundation Server as the account for AzureDevOpsService. Par exemple, si vous êtes connecté en tant que domaine\utilisateur1 lorsque vous installez Azure DevOps Server ou Team Foundation Server, n’utilisez pas domaine\utilisateur1 comme compte pour AzureDevOpsService.For example, if you are logged in as domain\user1 when you install Azure DevOps Server or Team Foundation Server, don't use domain\user1 as the account for AzureDevOpsService.

Si votre site SharePoint n’a pas été installé en même temps que Team Foundation Server, vous devez ajouter AzureDevOpsService au groupe administrateurs de batterie pour le site Administration centrale de SharePoint.If your SharePoint site wasn't installed at the same time as Team Foundation Server, you must add AzureDevOpsService to the Farm Administrators group for the SharePoint Central Administration site. Pour plus d’informations, consultez Ajouter le compte de service pour les Team Foundation Server au groupe administrateurs de batterie.For more information, see Add the service account for Team Foundation Server to the Farm Administrators group.
Par défaut : Service réseauDefault: Network Service
Team Foundation BuildTeam Foundation Build FICHIERTFSBUILD Vous pouvez spécifier un compte intégré ou un compte d'utilisateur.You can specify a built-in account or a user account. Si vous utilisez un compte d’utilisateur, il doit disposer d’autorisations d’ouverture de session en tant que service .If you use a user account, it must have Log on as a service permissions.
Azure DevOps Server proxy ou Team Foundation Server ProxyAzure DevOps Server Proxy or Team Foundation Server Proxy AzureDevOpsServerProxyAzureDevOpsServerProxy Vous pouvez spécifier un compte intégré ou un compte d'utilisateur.You can specify a built-in account or a user account. Si vous utilisez un compte d’utilisateur, il doit disposer d’autorisations d’ouverture de session en tant que service .If you use a user account, it must have Log on as a service permissions.

Remarques :Notes:

  1. Pour faciliter la discussion sur les différents comptes requis par Azure DevOps, cet article utilise des exemples de noms d’espaces réservés.To make it easier to discuss the different accounts that Azure DevOps on-premises requires, this article uses example placeholder names. Vous n’êtes pas obligé d’utiliser ces noms d’espaces réservés pour les comptes que vous pouvez créer.You don't have to use these placeholder names for any accounts that you might create.

Comptes de service pour Release Management pour Visual Studio 2013Service accounts for Release Management for Visual Studio 2013

Notes

Release Management fonctionnalités sont intégrées à Team Foundation Server 2015,2 et versions ultérieures, ainsi qu’aux hubs de publication, de Build et de mise en version et de pipelines du portail Web.Release Management features are integrated into Team Foundation Server 2015.2 and later versions and into the web portal Release, Build and Release, and Pipelines hubs. La version Web la plus récente est l’alternative recommandée à la version du serveur et du client.The newer web-based version is the recommended alternative to the server and client version. Pour plus d’informations, consultez automatiser les déploiements avec Release Management.For more information, see Automate deployments with Release Management.

Les comptes de service répertoriés dans le tableau suivant sont les identités pour Release Management Server et le Microsoft Deployment Agent.The service accounts in the following table are the identities for Release Management Server and the Microsoft Deployment Agent.

ComposantComponent Exemple de nom d’ouverture de session utilisateur1Sample user logon name1 Configuration requiseRequirements
Release Management ServerRelease Management Server RMSERVERRMSERVER Il s’agit de l’identité utilisée dans IIS pour le pool d’applications et le service Release Management surveiller Windows.This is the identity used in IIS uses for the application pool and the Release Management Monitor Windows service.

Par défaut : Service réseauDefault: Network Service
Microsoft Deployment AgentMicrosoft Deployment Agent DÉPLOYERDEPLOY Cette identité est utilisée pour configurer les ordinateurs de votre environnement pour la version finale.This identity is used to configure the machines in your environment for release. Assurez-vous que l’identité que vous utilisez dispose des autorisations nécessaires pour effectuer toutes les tâches requises.Make sure that the identity you use has the necessary permissions to do whatever tasks are required. Par exemple, si vous devez installer votre application sur cet ordinateur dans le cadre de votre version, ajoutez cette identité au groupe de sécurité Administrateurs Windows local.For example, if you need to install your application on this machine as part of your release, add this identity to the local Windows Administrators security group. Si cette identité a besoin d’accéder aux builds sur le réseau, assurez-vous qu’elle a accès à l’emplacement de dépôt réseau.If this identity needs to access builds on the network, make sure it has access to the network drop location. Pour obtenir des procédures pas à pas, consultez installer l’agent de déploiement et configurer des ordinateurs pour un environnement.For step-by-step procedures, see Install deployment agent and set up machines for an environment.

Par défaut : vous êtes invité à entrer un compte.Default: You are prompted for an account.

Remarques :Notes:

  1. Pour faciliter la discussion sur les différents comptes requis par Azure DevOps, cet article utilise des exemples de noms d’espaces réservés.To make it easier to discuss the different accounts that Azure DevOps on-premises requires, this article uses example placeholder names. Vous n’êtes pas obligé d’utiliser ces noms d’espaces réservés pour les comptes que vous pouvez créer.You don't have to use these placeholder names for any accounts that you might create.

Connecter Release Management au compte TFSConnect Release Management to TFS account

Si vous vous connectez Release Management à Azure DevOps Server ou TFS, vous avez besoin d’un compte pour agir en tant que compte intermédiaire.If you connect Release Management to Azure DevOps Server or TFS, you need an account to act as an intermediary account. Pour obtenir des procédures pas à pas, consultez se connecter Release Management à TFS.For step-by-step procedures, see Connect Release Management to TFS.

ComposantComponent Exemple de nom d’ouverture de session utilisateur1Sample user logon name1 Configuration requiseRequirements
Release Management Server (connecté à TFS)Release Management Server (connected to TFS) RMAzureDevOpsServerRMAzureDevOpsServer Un utilisateur TFS qui est membre du groupe administrateurs de la collection de projets (autorisations minimales que ce compte doit avoir) groupe et a effectué des demandes pour le compte des autres autorisations définie sur autoriser dans TFS.A TFS user that is a member of Project Collection Administrators (minimal permissions that this account must have) group and has Make requests on behalf of others permissions set to allow in TFS.

Remarques :Notes:

  1. Pour faciliter la discussion sur les différents comptes requis par TFS, cet article utilise des exemples de noms d’espaces réservés.To make it easier to discuss the different accounts that TFS requires, this article uses example placeholder names. Vous n’êtes pas obligé d’utiliser ces noms d’espaces réservés pour les comptes que vous pouvez créer.You don't have to use these placeholder names for any accounts that you might create.

Compte du service SQL ServerSQL Server service account

Le compte de service SQL Server est une identité qui exécute les services Windows pour SQL Server.The SQL Server service account is an identity that runs Windows services for SQL Server. Dans l’exemple suivant, SQLSERVICE est un nom d’espace réservé.In the following example, SQLSERVICE is a placeholder name.

Exemple de nom d’ouverture de session d’utilisateurSample user logon name Configuration requiseRequirements
SQLSERVICESQLSERVICE Vous pouvez utiliser un compte système intégré ou configurer un compte avant d'installer SQL Server.You can use a built-in system account or set up an account before you install SQL Server. Azure DevOps Server et Team Foundation Server n’ont aucune exigence pour ce compte.Azure DevOps Server and Team Foundation Server has no requirements for this account.

Compte du lecteur de rapportReport reader account

Le compte du lecteur de rapport est l’identité utilisée pour collecter des informations pour les rapports.The report reader account is the identity that's used to gather information for reports. Si vous utilisez la création de rapports, vous devez spécifier un compte de lecteur de rapport lorsque vous installez Azure DevOps Server ou Team Foundation Server.If you use reporting, you must specify a report reader account when you install Azure DevOps Server or Team Foundation Server.

Si vous installez Azure DevOps Server ou Team Foundation Server avec les options par défaut, le compte du lecteur de rapport est également utilisé comme identité du compte de service pour SharePoint Foundation.If you install Azure DevOps Server or Team Foundation Server with the default options, the report reader account is also used as the identity of the service account for SharePoint Foundation.

FonctionnalitéFeature Exemple de nom d’ouverture de session d’utilisateurSample user logon name Configuration requiseRequirements
RapportsReporting AzureDevOpsServerReportsAzureDevOpsServerReports Vous devez spécifier un compte d’utilisateur qui dispose des autorisations autoriser l’ouverture d’une session locale .You must specify a user account that has Allow log on locally permissions.
Par défaut : vous êtes invité à entrer ce compte.Default: You're prompted for this account. Vous ne pouvez pas utiliser un compte intégré pour le compte du lecteur de rapport.You can't use a built-in account for the report reader account.

Compte de service SharePointSharePoint service account

Notes

TFS 2018 et versions ultérieures ne prennent plus en charge l’intégration native avec les produits SharePoint.TFS 2018 and later versions no longer support native integration with SharePoint products. Si vous envisagez de procéder à une mise à niveau vers TFS 2018, consultez l' intégration SharePoint pour en savoir plus sur les options disponibles.If you're planning to upgrade to TFS 2018, read About SharePoint integration to learn about the options available to you.

Release Management fonctionnalités sont intégrées à Team Foundation Server 2015,2 et versions ultérieures, ainsi qu’aux hubs de publication, de Build et de mise en version et de pipelines du portail Web.Release Management features are integrated into Team Foundation Server 2015.2 and later versions and into the web portal Release, Build and Release, and Pipelines hubs. La version Web la plus récente est l’alternative recommandée à la version du serveur et du client.The newer web-based version is the recommended alternative to the server and client version. Pour plus d’informations, consultez automatiser les déploiements avec Release Management.For more information, see Automate deployments with Release Management.

Le compte de service pour les produits SharePoint est également l’identité du pool d’applications pour le site d’administration centrale de SharePoint.The service account for SharePoint Products is also the identity of the application pool for the SharePoint Central Administration site. Le compte de service SharePoint est une identité qui exécute les services Windows pour les produits SharePoint.The SharePoint service account is an identity that runs Windows services for SharePoint products. Dans l’exemple suivant, WSSSERVICE est un nom d’espace réservé.In the following example, WSSSERVICE is a placeholder name.

Exemple de nom d’ouverture de session d’utilisateurSample user logon name Configuration requiseRequirements
WSSSERVICEWSSSERVICE Vous devez spécifier un compte d'utilisateur.You must specify a user account.

Par défaut : Si vous installez Team Foundation Server avec les options par défaut, le compte que vous avez spécifié comme compte du lecteur de rapport est également utilisé pour ce compte.Default: If you install Team Foundation Server with the default options, the account that you specified as the report reader account is also used for this account.