Composants, termes et concepts clésComponents, terms, and key concepts

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Notes

Azure DevOps Server a été précédemment nommé Visual Studio Team Foundation Server.Azure DevOps Server was previously named Visual Studio Team Foundation Server.

Pour déployer et gérer Azure DevOps Server efficacement, vous devez comprendre comment il fonctionne et communique avec d’autres composants de déploiement.To deploy and manage Azure DevOps Server effectively, you must understand how it works and communicates with other deployment components. En tant qu’administrateur Azure DevOps, vous devez être familiarisé avec l’authentification Windows, les protocoles réseau et le trafic, ainsi que la structure du réseau d’entreprise sur lequel Azure DevOps est installé.As an Azure DevOps administrator, you should be familiar with Windows authentication, network protocols and traffic, and the structure of the business network on which Azure DevOps is installed. Vous devez également comprendre les groupes et les autorisations Azure DevOps.You should also have an understanding of Azure DevOps groups and permissions.

Vous pouvez également vous familiariser avec les produits SQL Server, SQL Server Reporting Services et SharePoint utiles.You might also find an understanding of SQL Server, SQL Server Reporting Services, and SharePoint Products useful.

Vous pouvez mieux planifier, déployer et gérer des Azure DevOps Server si vous comprenez les composants et les termes décrits dans cet article.You are better able to plan, deploy, and manage Azure DevOps Server if you understand the components and terms described in this article.

Service d’analyseAnalytics service

Le service Analytics est la plateforme de création de rapports du futur pour Azure DevOps.The Analytics service is the reporting platform of the future for Azure DevOps. Elle est actuellement disponible sur Azure DevOps Services et peut être installée à partir de la place de marché Azure DevOps sur Azure DevOps Server.It is currently available on Azure DevOps Services and can be installed from the Azure DevOps Marketplace on Azure DevOps Server. Pour plus d’informations, consultez qu’est-ce que le service Analytics ?For more information, see What is the Analytics service?

Couche application, couche données et couche clienteApplication tier, data tier, and client tier

Niveaux logiques qui composent Azure DevOps Server.The logical tiers that compose Azure DevOps Server. Ces couches peuvent être toutes déployées sur le même ordinateur physique, ou installées sur plusieurs ordinateurs.These tiers might all be deployed on the same physical computer, or they might be installed across multiple computers. Pour plus d’informations, consultez vue d’ensemble de l’architecture pour Azure DevOps Server.For more information, see Architecture overview for Azure DevOps Server.

Collection de projetsProject collection

Unité d’organisation principale pour toutes les données de Azure DevOps Server.The primary organizational unit for all data in Azure DevOps Server. Les regroupements déterminent les ressources disponibles pour les projets qui leur sont ajoutés.Collections determine the resources available to the projects added to them. Ces ressources peuvent inclure des SQL Server Reporting Services, des Code Search, des extensions Marketplace, etc.These resources might include SQL Server Reporting Services, Code Search, Marketplace extensions, and more. Pour plus d’informations, consultez gérer les collections de projets.For more information, see Manage project collections.

ProjectProject

Un point central pour que votre équipe partage les activités d’équipe nécessaires au développement d’une technologie ou d’un produit logiciel spécifique.A central point for your team to share team activities that are required to develop a specific software technology or product. Les projets sont organisés en collections de projets.Projects are organized in project collections. Pour plus d’informations, consultez à propos des projets et mise à l’échelle de votre organisation.For more information, see About projects and scaling your organization.

Console d’administration de Azure DevOps ServerAzure DevOps Server Administration Console

Outil de gestion centralisée permettant aux administrateurs de Azure DevOps Server de configurer et de gérer des ressources.The centralized management tool for Azure DevOps Server administrators to configure and manage resources. Pour plus d’informations, consultez référence rapide des tâches d’administration.For more information, see Administrative task quick reference.

Comptes de serviceService accounts

Compte ou comptes que les applications et services Web exécutent par Azure DevOps.The account or accounts that the Web services and applications run by Azure DevOps. Azure DevOps Server nécessite des comptes de service pour effectuer des opérations sur les serveurs et les services Web.Azure DevOps Server requires service accounts to perform operations across servers and Web services. Ces comptes de service ont des exigences spécifiques.These service accounts have specific requirements. Pour plus d’informations, consultez comptes de service et dépendances dans Azure DevOps Server.For more information, see Service accounts and dependencies in Azure DevOps Server.

Produits SharePointSharePoint Products

Logiciel qui prend en charge les portails de projet et les tableaux de bord.Software that provides support for project portals and dashboards. Vous pouvez inclure une ou plusieurs applications Web SharePoint dans le cadre de votre déploiement de Azure DevOps Server.You can include one or more SharePoint Web applications as part of your deployment of Azure DevOps Server. Pour inclure l’une de ces applications, vous devez installer et configurer les extensions Azure DevOps Server pour les produits SharePoint, et vous devez configurer des autorisations dans le déploiement.To include one of these applications, you must install and configure Azure DevOps Server extensions for SharePoint Products, and you must configure permissions across the deployment. Pour plus d’informations, consultez partager des informations à l’aide du portail du projet.For more information, see Share information using the project portal. L’intégration avec les produits SharePoint est dépréciée pour TFS 2018 et versions ultérieures.Integration with SharePoint Products has been deprecated for TFS 2018 and later versions.

SQL Server et SQL Server Reporting ServicesSQL Server and SQL Server Reporting Services

Logiciel qui fournit une plate-forme de base de données pour l’entreposage de données et une plate-forme décisionnelle pour les solutions d’intégration, d’analyse et de création de rapports de données.Software that provides a database platform for data warehousing and a business intelligence platform for data integration, analysis, and reporting solutions. Azure DevOps Server stocke ses données dans des bases de données SQL Server.Azure DevOps Server stores its data in SQL Server databases. Vous pouvez également inclure un serveur qui exécute SQL Server Reporting Services et qui génère automatiquement des rapports pour les projets.You can also optionally include a server that is running SQL Server Reporting Services and that automatically generates reports for projects. Pour plus d’informations, consultez gérer les rapports, l’entrepôt de données et le cube Analysis Services.For more information, see Manage reports, data warehouse, and analysis services cube.

Concepts de sécuritéSecurity concepts

Pour optimiser la sécurité de Azure DevOps Server, vous devez comprendre les concepts suivants :To optimize the security of Azure DevOps Server, you should understand the following concepts:

  • La topologie, qui comprend l’emplacement et la manière dont les serveurs qui exécutent des composants d’Azure DevOps sont déployés, le trafic réseau qui transite entre Azure DevOps Server et les clients Azure DevOps, ainsi que les services qui doivent s’exécuter sur Azure DevOps Server.Topology, which includes where and how servers that are running components of Azure DevOps are deployed, the network traffic that passes between Azure DevOps Server and Azure DevOps clients, and the services that must run on Azure DevOps Server.
  • L' authentification, qui comprend la détermination de la validité des utilisateurs, des groupes et des services dans Azure DevOps Server.Authentication, which includes the determination of the validity of users, groups, and services in Azure DevOps Server.
  • L' autorisation, qui consiste à déterminer si des utilisateurs, des groupes et des services valides dans Azure DevOps Server disposent des autorisations appropriées pour effectuer des actions spécifiques.Authorization, which includes the determination of whether valid users, groups, and services in Azure DevOps Server have the appropriate permissions to perform specific actions.

Vous devez également prendre en compte les autres composants et services sur lesquels Azure DevOps Server dépend.You should also consider the other components and services on which Azure DevOps Server depends.

Lorsque vous prenez en compte la sécurité pour Azure DevOps Server, vous devez comprendre la différence entre l’authentification et l’autorisation.When you consider security for Azure DevOps Server, you must understand the difference between authentication and authorization. L'authentification consiste à vérifier les informations d'identification d'une tentative de connexion d'un client, d'un serveur ou d'un processus.Authentication is the verification of the credentials of a connection attempt from a client, server, or process. L'autorisation consiste à vérifier que l'identité qui essaie de se connecter dispose des autorisations nécessaires pour accéder à l'objet ou à la méthode.Authorization is the verification that the identity that is trying to connect has permissions to access the object or method. L'autorisation intervient uniquement après que l'authentification a réussi.Authorization occurs only after successful authentication. Si une connexion n'est pas authentifiée, elle échoue avant même la vérification de l'autorisation.If a connection is not authenticated, it fails before any authorization checking is performed. Si l'authentification d'une connexion réussit, une action spécifique peut encore être rejetée parce que l'utilisateur ou le groupe n'est pas autorisé à l'effectuer.If authentication of a connection succeeds, a specific action might still be disallowed because the user or group was not authorized to perform that action.

Topologies, ports et servicesTopologies, ports, and services

Le premier élément de déploiement et de sécurité pour Azure DevOps Server est le fait que les composants de votre déploiement puissent se connecter les uns aux autres pour communiquer.The first element of deployment and security for Azure DevOps Server is whether the components of your deployment can connect to one another to communicate. Votre objectif est d’activer les connexions entre les clients Azure DevOps et Azure DevOps Server, ainsi que de limiter ou d’empêcher d’autres tentatives de connexion.Your goal is to enable connections between Azure DevOps clients and Azure DevOps Server and to limit or prevent other connection attempts.

Azure DevOps Server dépend de certains ports et services afin qu’il puisse fonctionner.Azure DevOps Server depends on certain ports and services so that it can function. Vous pouvez sécuriser et surveiller ces ports afin de répondre aux besoins de sécurité d'entreprise.You can secure and monitor these ports to help meet business security needs. Vous devez autoriser le trafic réseau pour que les Azure DevOps Server transitent entre les clients Azure DevOps, les serveurs qui hébergent les composants logiques de la couche application et la couche données, les ordinateurs pour Team Foundation Build et les clients distants qui utilisent le serveur proxy DevOps Azure.You must permit network traffic for Azure DevOps Server to pass between Azure DevOps clients, the servers that host the logical components of the application tier and the data tier, computers for Team Foundation Build, and remote clients that are using Azure DevOps Proxy Server. Par défaut, Azure DevOps Server est configuré pour utiliser le protocole HTTP pour ses services Web.By default, Azure DevOps Server is configured to use HTTP for its Web services. Pour obtenir la liste complète des ports et services que Azure DevOps Server utilise et la façon dont ils sont utilisés dans son architecture, consultez Azure DevOps Server architecture.For a full list of ports and services that Azure DevOps Server uses and how they are used within its architecture, see Azure DevOps Server architecture.

Vous pouvez déployer des Azure DevOps Server dans un domaine Active Directory ou dans un groupe de travail.You can deploy Azure DevOps Server in an Active Directory domain or in a workgroup. Active Directory offre davantage de fonctionnalités de sécurité intégrées que les groupes de travail.Active Directory provides more built-in security features than workgroups provide. Vous pouvez utiliser des fonctionnalités de Active Directory pour sécuriser votre déploiement de Azure DevOps Server.You can use Active Directory features to help secure your deployment of Azure DevOps Server. Par exemple, vous pouvez configurer Active Directory pour empêcher les doublons de noms d’ordinateurs afin qu’un utilisateur malveillant ne puisse pas usurper le nom de l’ordinateur avec un serveur non autorisé qui exécute Azure DevOps Server.For example, you can configure Active Directory to prevent duplicate computer names so that a malicious user cannot spoof the computer name with a rogue server that is running Azure DevOps Server. Pour atténuer le même genre de menace dans un groupe de travail, vous devez configurer des certificats d'ordinateur.To mitigate the same kind of threat in a workgroup, you must configure computer certificates.

Que vous déployiez Azure DevOps Server dans un groupe de travail ou un domaine, vous devez vous conformer à certaines contraintes imposées par les exigences de Azure DevOps Server elles-mêmes.Whether you deploy Azure DevOps Server in a workgroup or a domain, you must comply with certain constraints imposed by the requirements of Azure DevOps Server itself. Pour plus d’informations sur les topologies pour Azure DevOps Server, consultez une topologie de Azure DevOps Server simple, une topologie de Azure DevOps Server modérée, une topologie de Azure DevOps Server complexe, la compréhension de Windows SharePoint Serviceset la compréhension de SQL Server et SQL Server Reporting Services.For more information about topologies for Azure DevOps Server, see A Simple Azure DevOps Server Topology, A Moderate Azure DevOps Server Topology, A Complex Azure DevOps Server Topology, Understanding Windows SharePoint Services, and Understanding SQL Server and SQL Server Reporting Services.

AuthentificationAuthentication

La sécurité de Azure DevOps Server est intégrée à et s’appuie sur l’authentification intégrée de Windows et les fonctionnalités de sécurité du système d’exploitation Windows.Security for Azure DevOps Server is integrated with and relies on Windows integrated authentication and the security features of the Windows operating system. Vous pouvez utiliser l’authentification intégrée de Windows pour authentifier les comptes pour les connexions entre les clients Azure DevOps et Azure DevOps Server, pour les services Web sur les serveurs qui hébergent les couches application et données logiques, et pour les connexions entre les serveurs de couche application et de couche données eux-mêmes.You can use Windows integrated authentication to authenticate accounts for connections between Azure DevOps clients and Azure DevOps Server, for Web services on the servers that host the logical application and data tiers, and for connections between application-tier and data-tier servers themselves.

Notes

Vous pouvez configurer Azure DevOps Server pour prendre en charge Kerberos pour l’authentification mutuelle du client et du serveur après l’installation de Azure DevOps Server.You can configure Azure DevOps Server to support Kerberos for mutual authentication of both the client and the server after you install Azure DevOps Server.

Vous ne devez pas configurer des connexions de base de données SQL Server entre les Azure DevOps Server et les produits SharePoint pour utiliser l’authentification SQL Server, car elle n’est pas aussi sécurisée que l’authentification Windows.You should not configure any SQL Server database connections between Azure DevOps Server and SharePoint Products to use SQL Server Authentication because it is not as secure as Windows authentication. Lors de la connexion à la base de données, le nom d'utilisateur et le mot de passe du compte Administrateur de la base de données sont envoyés dans un format non chiffré.When you connect to the database, the user name and the password for the database administrator account are sent in an unencrypted format. L'authentification intégrée de Windows n'envoie pas le nom d'utilisateur et le mot de passe.Windows integrated authentication does not send the user name and password. Au lieu de cela, il utilise les protocoles de sécurité de l’authentification intégrée Windows pour transférer les informations d’identité du compte de service associées au pool d’applications de l’Internet Information Services hôte (IIS) à SQL Server.Instead, it uses Windows integrated authentication security protocols to transfer service account identity information that is associated with the host Internet Information Services (IIS) application pool to SQL Server.

AutorisationAuthorization

Azure DevOps Server autorisation est basée sur les utilisateurs et les groupes dans Azure DevOps, les autorisations qui sont affectées directement à ces utilisateurs et ces groupes et les autorisations que ces utilisateurs et groupes peuvent hériter en appartenant à d’autres groupes dans Azure DevOps Server.Azure DevOps Server authorization is based on users and groups in Azure DevOps, the permissions that are assigned directly to both those users and groups, and permissions that those users and groups might inherit by belonging to other groups in Azure DevOps Server. Les utilisateurs et les groupes dans Azure DevOps peuvent être des utilisateurs ou des groupes locaux, Active Directory des utilisateurs ou des groupes, ou les deux.Users and groups in Azure DevOps can be local users or groups, Active Directory users or groups, or both.

Azure DevOps Server est préconfiguré avec les groupes par défaut au niveau du serveur, de la collection et du projet.Azure DevOps Server is preconfigured with default groups at the server, collection, and project level. Vous pouvez remplir ces groupes en ajoutant des utilisateurs.You can populate these groups by adding individual users. Toutefois, la gestion peut être plus facile si vous remplissez ces groupes en utilisant les groupes de sécurité Active Directory.However, you might find management easier if you populate these groups by using Active Directory security groups. En adoptant cette approche, vous pouvez gérer plus efficacement l’appartenance aux groupes et les autorisations sur plusieurs ordinateurs ou applications, tels que les produits et les SQL Server SharePoint.By taking this approach, you can manage group membership and permissions more efficiently across multiple computers or applications, such as SharePoint Products and SQL Server.

Votre déploiement spécifique peut nécessiter que vous configuriez les utilisateurs, les groupes et les autorisations sur plusieurs ordinateurs et au sein de plusieurs applications.Your specific deployment might require that you configure users, groups, and permissions on multiple computers and within several applications. Par exemple, vous devez configurer des autorisations pour les utilisateurs et les groupes dans Reporting Services, les produits SharePoint et les Azure DevOps Server si vous souhaitez inclure des rapports et des portails de projet dans le cadre de votre déploiement.For example, you must configure permissions for users and groups in Reporting Services, SharePoint Products, and Azure DevOps Server if you want to include reports and project portals as part of your deployment. Dans Azure DevOps Server, vous pouvez définir des autorisations pour chaque projet, pour chaque collection et dans un déploiement (au niveau du serveur).In Azure DevOps Server, you can set permissions for each project, for each collection, and across a deployment (at the server level). En outre, certaines autorisations sont accordées par défaut à n’importe quel utilisateur ou groupe que vous ajoutez à Azure DevOps Server, car cet utilisateur ou ce groupe est automatiquement ajouté aux utilisateurs valides Azure DevOps.Additionally, certain permissions are granted by default to any user or group that you add to Azure DevOps Server, as that user or group is automatically added to Azure DevOps Valid Users. Pour plus d’informations, consultez gérer les utilisateurs ou les groupes.For more information, see Manage users or groups.

Dans additon, pour configurer les autorisations d’autorisation dans Azure DevOps Server, vous pouvez avoir besoin d’une autorisation dans le contrôle de version et les éléments de travail.In additon to configuring permissions for authorization in Azure DevOps Server, you might need authorization within version control and work items. Vous gérez ces autorisations séparément à partir d’une invite de commandes, mais elles sont intégrées dans le cadre de l’interface de Team Explorer.You manage these permissions separately at a command prompt, but they are integrated as part of the interface for Team Explorer.