서비스 계정 요구 사항

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

참고

Azure DevOps Server의 이전 이름은 Visual Studio Team Foundation Server였습니다.

다음 Azure DevOps 온-프레미스 서버를 설치 하려면 서비스 계정을 사용 해야 합니다.

  • Azure DevOps Server
  • TFS(Team Foundation Server)
  • Team Foundation Build
  • 프록시를 Team Foundation Server 합니다.

또한 SQL Server Reporting Services를 사용 하는 경우 온-프레미스 Azure DevOps를 설치할 때 보고서 구독자 계정도 있어야 합니다. Azure DevOps 서버에는 설치를 위해 여러 id가 필요 하지만 해당 계정이 사용 하는 모든 id에 대 한 요구 사항을 충족 하는 경우 모든 id에 대해 단일 계정을 사용할 수 있습니다.

계정에 관해 혼란스럽습니까? 단일 서버 설치에 대 한 계정 및 그룹을 만드는 방법을 설명 하는 자습서를 사용할 수 있습니다. 자세한 내용은 Azure DevOps에서 사용할 그룹 설정을 참조 하세요.

서비스 계정 사용에 대 한 모범 사례

Azure DevOps 서비스 계정으로 작업 하기 위한 몇 가지 모범 사례는 다음과 같습니다.

  • 서비스 계정에 도메인 계정을 사용 하는 경우 보고서 구독자 계정에 다른 id를 사용 합니다.
  • 작업 그룹에서 구성 요소를 설치하는 경우에는 사용자 계정에 로컬 계정을 사용해야 합니다.

네트워크 서비스 또는 기본 제공 계정

Azure DevOps Server, Team Foundation Server, Team Foundation build 및 Team Foundation Server Proxy는 모두 서비스 계정이 필요 합니다. 이러한 서비스 계정은 설치된 구성 요소에 대한 ID가 됩니다. 기본적으로 모든 구성 요소는 기본 제공 계정(예: Network Service)을 서비스 계정으로 사용합니다. 구성 요소를 설치할 때이 계정을 사용자 계정으로 변경할 수 있지만, 사용 하는 모든 사용자 계정에 서비스로 로그온 권한이 있는지 확인 해야 합니다.

기본 제공 계정은 암호를 사용 하지 않습니다. 기본 제공 계정에는 이미 서비스로 로그온 권한이 있으므로 특히 도메인 환경에서 관리 하기가 더 쉽습니다.

Azure DevOps 서비스 계정

다음 표의 서비스 계정은 Azure DevOps Server 또는 Team Foundation Server 및 해당 구성 요소의 id입니다.

Azure DevOps Server 또는 Team Foundation Server에 대 한 서비스 계정은 Azure DevOps Server에 대 한 응용 프로그램 풀의 id로 인터넷 정보 서비스 (IIS)에도 사용 됩니다. Team Foundation Server.

구성 요소 샘플 사용자 로그온 이름1 요구 사항
Azure DevOps Server 또는 Team Foundation Server AzureDevOpsService 기본 제공 계정이나 사용자 계정을 지정할 수 있습니다. 사용자 계정을 지정 하는 경우에 는 서비스로 로그온 권한이 있어야 합니다.

Azure DevOps Server 또는 Team Foundation Server를 설치 하는 데 사용 하는 계정을 AzureDevOpsService의 계정으로 사용 하지 않아야 합니다. 예를 들어 Azure DevOps Server 또는 Team Foundation Server를 설치할 때 domain\user1로 로그인 한 경우에는 domain\user1를 AzureDevOpsService 계정으로 사용 하지 마세요.

SharePoint 사이트가 Team Foundation Server와 동시에 설치 되지 않은 경우 SharePoint 중앙 관리 사이트의 팜 관리자 그룹에 AzureDevOpsService를 추가 해야 합니다. 자세한 내용은 Team Foundation Server에 대 한 서비스 계정을 팜 관리자 그룹에 추가를 참조 하세요.
기본값: Network Service
Team Foundation Build TFSBUILD 기본 제공 계정이나 사용자 계정을 지정할 수 있습니다. 사용자 계정을 사용 하는 경우에 는 서비스로 로그온 권한이 있어야 합니다.
Azure DevOps Server 프록시 또는 Team Foundation Server 프록시 AzureDevOpsServerProxy 기본 제공 계정이나 사용자 계정을 지정할 수 있습니다. 사용자 계정을 사용 하는 경우에 는 서비스로 로그온 권한이 있어야 합니다.

참고:

  1. 온-프레미스에 필요한 여러 Azure DevOps 계정에 대 한 논의를 용이 하 게 하기 위해이 문서에서는 예제 자리 표시자 이름을 사용 합니다. 사용자가 만들 수 있는 모든 계정에 대해 이러한 자리 표시자 이름을 사용할 필요는 없습니다.

Visual Studio 2013용 Release Management 서비스 계정

참고

Release Management 기능은 Team Foundation Server 2015.2 이상 버전과 웹 포털 릴리스, 빌드 및 릴리스Pipelines 허브에 통합 됩니다. 최신 웹 기반 버전은 서버 및 클라이언트 버전 대신 사용 하는 것이 좋습니다. 자세한 내용은 Release Management를 사용 하 여 배포 자동화를 참조 하세요.

다음 표의 서비스 계정은 Release Management 서버 및 Microsoft Deployment Agent에 대 한 id입니다.

구성 요소 샘플 사용자 로그온 이름1 요구 사항
Release Management 서버 RMSERVER 이 id는 IIS에서 응용 프로그램 풀 및 Release Management Monitor Windows 서비스에 사용 하는 id입니다.

기본값: Network Service
Microsoft Deployment Agent 배치할 이 ID는 릴리스에 대한 환경에서 컴퓨터를 구성하는 데 사용됩니다. 필요한 모든 작업을 수행 하는 데 필요한 권한이 사용 되는 id 인지 확인 합니다. 예를 들어 이 컴퓨터에 릴리스의 일환으로 응용 프로그램을 설치해야 하는 경우 이 ID를 로컬 Windows Administrators 보안 그룹에 추가합니다. 이 id가 네트워크의 빌드에 액세스 해야 하는 경우 네트워크 저장 위치에 대 한 액세스 권한이 있는지 확인 합니다. 단계별 절차는 배포 에이전트 설치 및 환경에 대 한 컴퓨터 설정을 참조 하세요.

기본값: 계정에 대 한 메시지가 표시 됩니다.

참고:

  1. 온-프레미스에 필요한 여러 Azure DevOps 계정에 대 한 논의를 용이 하 게 하기 위해이 문서에서는 예제 자리 표시자 이름을 사용 합니다. 사용자가 만들 수 있는 모든 계정에 대해 이러한 자리 표시자 이름을 사용할 필요는 없습니다.

Release Management를 TFS 계정에 연결

Release Management를 Azure DevOps Server 또는 TFS에 연결 하는 경우에는 중간 계정 역할을 할 계정이 필요 합니다. 단계별 절차는 TFS에 대 한 Release Management 커넥트을 참조 하세요.

구성 요소 샘플 사용자 로그온 이름1 요구 사항
Release Management 서버(TFS에 연결됨) RMAzureDevOpsServer Project 컬렉션 관리자 (이 계정에 포함 해야 하는 최소 사용 권한)의 멤버인 tfs 사용자로, tfs에서 허용 으로 설정 된 다른 권한 대신 요청을 수행 합니다.

참고:

  1. TFS에 필요한 여러 계정에 대 한 더 쉽게 논의할 수 있도록이 문서에서는 예제 자리 표시자 이름을 사용 합니다. 사용자가 만들 수 있는 모든 계정에 대해 이러한 자리 표시자 이름을 사용할 필요는 없습니다.

SQL Server 서비스 계정

SQL Server service 계정은 SQL Server에 대해 Windows 서비스를 실행 하는 id입니다. 다음 예제에서 Sqlservice 는 자리 표시자 이름입니다.

샘플 사용자 로그온 이름 요구 사항
SQLSERVICE SQL Server를 설치하기 전에 기본 제공 시스템 계정을 사용하거나 계정을 설정할 수 있습니다. Azure DevOps Server 및 Team Foundation Server에는이 계정에 대 한 요구 사항이 없습니다.

보고서 구독자 계정

보고서 구독자 계정은 보고서에 대 한 정보를 수집 하는 데 사용 되는 id입니다. 보고 기능을 사용 하는 경우 Azure DevOps Server 또는 Team Foundation Server를 설치할 때 보고서 구독자 계정을 지정 해야 합니다.

기본 옵션을 사용 하 여 Azure DevOps Server 또는 Team Foundation Server를 설치 하는 경우 보고서 구독자 계정은 SharePoint Foundation에 대 한 서비스 계정의 id로도 사용 됩니다.

기능 샘플 사용자 로그온 이름 요구 사항
보고 AzureDevOpsServerReports 로컬 로그온 허용 권한이 있는 사용자 계정을 지정 해야 합니다.
기본값:이 계정을 입력 하 라는 메시지가 표시 됩니다. 보고서 구독자 계정에 기본 제공 계정을 사용할 수 없습니다.

SharePoint 서비스 계정

참고

TFS 2018 이상 버전에서는 SharePoint 제품과의 기본 통합을 더 이상 지원 하지 않습니다. TFS 2018로 업그레이드 하려는 경우 사용 가능한 옵션에 대 한 자세한 내용은 SharePoint 통합 을 참조 하세요.

Release Management 기능은 Team Foundation Server 2015.2 이상 버전과 웹 포털 릴리스, 빌드 및 릴리스Pipelines 허브에 통합 됩니다. 최신 웹 기반 버전은 서버 및 클라이언트 버전 대신 사용 하는 것이 좋습니다. 자세한 내용은 Release Management를 사용 하 여 배포 자동화를 참조 하세요.

SharePoint 제품에 대 한 서비스 계정은 SharePoint 중앙 관리 사이트에 대 한 응용 프로그램 풀의 id 이기도 합니다. SharePoint service 계정은 SharePoint 제품에 대해 Windows 서비스를 실행 하는 id입니다. 다음 예제에서 WSSSERVICE 은 자리 표시자 이름입니다.

샘플 사용자 로그온 이름 요구 사항
WSSSERVICE 사용자 계정을 지정해야 합니다.

기본값: 기본 옵션을 사용 하 여 Team Foundation Server를 설치 하는 경우 보고서 구독자 계정으로 지정한 계정이이 계정에도 사용 됩니다.