Comment : configurer le compte de service pour l'intégration des tests et des workflows

  • Article

Si vous utilisez le flux de travail Lab Management pour générer, déployer et tester votre application, ou simplement pour exécuter des tests automatisés ou des tests manuels dans un environnement virtuel, vous devez configurer le compte de service lab. Cette rubrique décrit le fonctionnement, les autorisations et la configuration du compte de service lab. Vous pouvez également trouver des informations supplémentaires relatives au compte de service lab sur ce site Web Microsoft.

Cette rubrique décrit le fonctionnement, les autorisations et la configuration du compte de service lab. Vous pouvez trouver des informations supplémentaires relatives au compte de service lab sur ce site Web Microsoft.

Compte de service lab

Lab Management utilise le compte de service lab pour la communication entre l'agent de test et le contrôleur de test, ainsi qu'entre l'agent de build et Team Foundation.

Notes

Bien que l'utilisation du compte de service lab soit fortement recommandée, elle n'est pas obligatoire, car vous pouvez également utiliser des comptes locaux sur chaque ordinateur. Toutefois, en configurant le compte de service lab dans la Console Administration Team Foundation, vous gagnez du temps, car vous n'avez pas à configurer des autorisations manuellement ou à assigner des agents et des contrôleurs à des comptes de service spécifiques.

Le compte de service lab vous permet d'exécuter l'agent de build, l'agent de test et l'agent lab sous n'importe quel compte système. Toutefois, lorsque vous configurez le compte de service lab, ce dernier se voit attribuer automatiquement le jeu minimal d'autorisations requises pour permettre aux agents de build et de test de communiquer avec leurs contrôleurs. Ces autorisations rendent les communications suivantes possibles :

  • L'agent de test est en mesure de communiquer avec le contrôleur de test. Dans les environnements virtuels parés pour des tests, l'agent de test utilise le compte de service lab pour communiquer avec le contrôleur de test. Ce compte est utilisé uniquement pour le canal de communication entre l'agent de test et le contrôleur de test ; toutefois, il n'est pas utilisé pour exécuter réellement l'agent de test. L'agent de test continue à exécuter les tests et à collecter les journaux. Il utilise le compte qui a été configuré lorsque vous avez utilisé l'outil de configuration de l'agent de test.

  • L'agent de build est en mesure de communiquer avec Team Foundation Server. Le compte de service lab est ajouté automatiquement au groupe Project Collection Build Service Accounts. Dans les environnements virtuels gérant les flux de travail, l'agent de build utilise le compte de service lab pour communiquer avec Team Foundation. Ce compte est utilisé uniquement pour la communication entre l'agent de build et Team Foundation. Il n'est pas utilisé pour exécuter l'agent de build. L'agent de build utilise le compte qui a été configuré lorsque vous avez utilisé la console Administration. Vérifiez que l'agent de build s'exécute sous un compte de domaine ou un compte système ayant des privilèges d'administrateur sur l'ordinateur local.

    Avertissement

    La configuration du compte de service lab n'affecte pas automatiquement au compte des autorisations d'accès en lecture à l'emplacement cible de build. Vous devez ajouter manuellement le compte de service lab aux comptes qui peuvent lire l'emplacement cible de build.

  • L'agent de build accède à l'emplacement cible de build à l'aide du compte de service lab. Les agents de build utilisés par le flux de travail lab ne sont pas configurés avec les mêmes autorisations que les agents de build utilisés pour compiler une build. Les agents de build utilisés pour compiler les fichiers sources reçoivent des autorisations d'accès en lecture dans le système de contrôle de code source. Étant donné que les agents de build utilisés par le flux de travail lab n'ont pas à lire les fichiers sources, ils se voient refuser explicitement toutes les autorisations d'accès aux artefacts de contrôle de code source dans la collection de projets. Les agents de build du flux de travail lab sont utilisés uniquement pour exécuter les scripts de déploiement spécifiés dans le modèle de flux de travail. Avant l'exécution de chaque script de déploiement, l'agent de build configure sa session de connexion pour accéder à l'emplacement cible à l'aide du compte de service lab. Lorsque le script est terminé, l'agent de build supprime cette configuration.

Configuration du compte de service

La première fois que vous configurez le compte de service lab, vous devez utiliser la Console Administration Team Foundation. Pour plus d'informations, consultez Configuration de Lab Management pour la première fois. Lorsque vous sélectionnez un compte système à utiliser pour le compte de service lab, suivez les indications ci-après :

  • Le compte de service lab doit être un compte de domaine.

  • Le compte de service lab ne doit pas être membre du groupe de sécurité Administrateurs sur un ordinateur. Bien que les informations de compte pour le compte de service lab soient stockées de manière sécurisée sur Team Foundation Server, elles ne peuvent pas être stockées de manière sécurisée sur des ordinateurs virtuels individuels.

  • Le compte de service ne doit pas être le compte utilisé pour le contrôleur de build, le contrôleur de test ou tout autre service approuvé. Ces comptes de service ont besoin de davantage d'autorisations que les agents.

  • Le compte de service doit avoir des autorisations utilisateur limitées.

    Notes

    Afin de réduire le risque d'indisponibilité des fonctionnalités de flux de travail ou de test lors de la modification du mot de passe de ce compte, il est recommandé de créer deux comptes à utiliser pour ce compte de service.

  • L'administrateur de collection de projets d'équipe doit être le seul utilisateur autorisé à modifier le mot de passe du compte de service.

Après avoir configuré le compte de service lab pour votre collection de projets d'équipe, vous pouvez consulter les informations de compte configurées sous l'onglet Lab Management de la collection de projets, dans la Console Administration Team Foundation. Il est recommandé de modifier régulièrement ce compte de service pour des raisons de sécurité.

Vous pouvez modifier le compte de service à l'aide de la Console Administration de Team Foundation. Sinon, vous pouvez utiliser la ligne de commande pour modifier le compte de service. Pour plus d'informations sur l'utilitaire en ligne de commande TFSLabConfig, consultez Configuration de Lab Management avec TFSLabConfig.

Utilisez les procédures suivantes pour configurer le service.

Pour configurer le compte de service de façon à activer les fonctionnalités de test et de flux de travail de build

  1. Dans la Console Administration Team Foundation, cliquez sur Collections de projets d'équipe sous Couche Application.

  2. Dans le volet droit, cliquez sur la collection de projets d'équipe appropriée dans la liste de collections de projets.

  3. Cliquez sur l'onglet Lab Management, puis sur Configurer le compte d'utilisateur.

  4. Pour modifier le compte de service, cliquez sur Compte de service.

  5. Sous l'onglet Compte de service, tapez le nom de votre compte dans Nom du compte et le mot de passe dans Mot de passe.

  6. Pour vérifier que le compte d'utilisateur est valide, cliquez sur Test.

  7. Cliquez sur OK.

    Notes

    Si vous avez des environnements existants lorsque vous modifiez ce compte de service, ces environnements ne sont pas mis à jour automatiquement. Les fonctionnalités de flux de travail et de test peuvent afficher un état « non prêt ». Cliquez sur Recommencer dans le message d'erreur affiché dans la vue Environments de Gestionnaire de tests Microsoft ; le nouveau nom d'utilisateur et le nouveau mot de passe seront mis à jour. Les fonctionnalités afficheront alors l'état « prêt ». Sinon, vous pouvez recourir à l'utilitaire en ligne de commande TFSLabConfig pour mettre à jour l'ensemble des environnements existants : TFSLabConfig UpdateServiceAccountOnDeployedEnvironments, commande. L'utilitaire en ligne de commande n'affecte aucune opération (flux de travail ou tests, par exemple) en cours d'exécution.

Appliquez les procédures suivantes pour basculer entre deux comptes de service. Cela permet de réduire le risque d'indisponibilité des fonctionnalités de flux de travail ou de test.

Pour basculer entre deux comptes de service afin de réduire le risque d'indisponibilité des fonctionnalités de flux de travail ou de test

  1. Déterminez la stratégie d'expiration de mot de passe pour votre domaine. Dans cette procédure, la valeur par défaut supposée est 42 jours.

  2. Configurez un délai d'expiration de mot de passe de 42 jours pour les deux comptes, Compte1 et Compte2.

  3. Utilisez le Compte1 comme compte de service.

  4. Après 21 jours (la moitié de la période d'expiration), réinitialisez le mot de passe de Compte2. Configurez ensuite Compte2 comme compte de service à l'aide de la procédure précédente.

  5. Tous les 21 jours (à la moitié de la période d'expiration), vous devez répéter l'étape 4 en réinitialisant le mot de passe et en configurant comme compte de service le compte qui n'est pas en cours d'utilisation.

Lorsque vous configurez ou mettez à jour le compte de service pour Team Foundation, le compte n'est pas mis à jour automatiquement dans chaque environnement existant. Vous avez deux possibilités pour propager le compte mis à jour dans les environnements existants :

  • Vous pouvez exécuter la commande UpdateServiceAccountOnDeployedEnvironments qui effectue une transmission de type push du compte vers chaque environnement d'une collection de projets. Pour plus d'informations sur cette commande, consultez TFSLabConfig UpdateServiceAccountOnDeployedEnvironments, commande.

  • Vous pouvez effectuer l'une des opérations suivantes dans chaque environnement.

    • Réparer les fonctionnalités de test et de flux de travail.

    • Apporter une modification à l'environnement virtuel.

    • Restaurer l'instantané d'un environnement.

Il est recommandé d'utiliser la commande UpdateServiceAccountOnDeployedEnvironments pour mettre à jour le compte de service. L'utilisation de cette commande n'affecte pas les opérations en cours d'exécution, par exemple les flux de travail ou les séries de tests, dans les environnements. À l'issue de l'utilisation de cette commande, le compte fait l'objet d'une transmission de type push vers l'environnement, et les agents appliquent la commande comme suit :

  • Les agents de test qui ne sont pas occupés à effectuer des tests l'appliquent immédiatement.

  • Les agents de test qui exécutent des tests appliquent la commande une fois la série de tests terminée.

  • Les agents de build appliquent le nouveau compte de service lors du redémarrage du service de l'agent de build. Le service d'agent redémarre si la fonctionnalité de flux de travail est réparée, si l'environnement a démarré ou si un instantané d'un environnement est restauré.

Voir aussi

Tâches

Créer une collection de projets d'équipe

Concepts

Configuration de votre serveur à l'aide de la Console Administration Team Foundation

Autres ressources

Configuration de Lab Management pour la première fois

Test à l'aide d'environnements virtuels

Modification des configurations Lab Management existantes