Bileşenler, terimler ve temel kavramlar
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Azure DevOps Server etkili bir şekilde dağıtmak ve yönetmek için, bunun nasıl çalıştığını ve diğer dağıtım bileşenleriyle nasıl iletişim kurdığını anlamanız gerekir. Azure DevOps yöneticisi olarak Windows kimlik doğrulaması, ağ protokolleri ve trafik ile Azure DevOps'un yüklü olduğu iş ağının yapısı hakkında bilgi sahibi olmanız gerekir. Ayrıca Azure DevOps grupları ve izinleri hakkında da bilgi sahibi olmanız gerekir.
ayrıca SQL Server, SQL Server Reporting Services ve SharePoint Ürünleri'nin anlaşılmasını da yararlı bulabilirsiniz.
Bu makalede açıklanan bileşenleri ve terimleri anlarsanız Azure DevOps Server daha iyi planlayabilir, dağıtabilir ve yönetebilirsiniz.
Analiz hizmeti
Analiz hizmeti, Azure DevOps için geleceğin raporlama platformudur. Şu anda Azure DevOps Services'da kullanılabilir ve Azure DevOps Server'da Azure DevOps Market'ten yüklenebilir. Daha fazla bilgi için bkz. Analiz hizmeti nedir?
Uygulama katmanı, veri katmanı ve istemci katmanı
Azure DevOps Server oluşturan mantıksal katmanlar. Bu katmanların tümü aynı fiziksel bilgisayara dağıtılabilir veya birden çok bilgisayara yüklenebilir. Daha fazla bilgi için bkz. Azure DevOps Server için mimariye genel bakış.
Proje koleksiyonu
Azure DevOps Server'deki tüm veriler için birincil kuruluş birimi. Koleksiyonlar, kendilerine eklenen projelerin kullanabileceği kaynakları belirler. Bu kaynaklar SQL Server Reporting Services, Kod Arama, Market uzantıları ve daha fazlasını içerebilir. Daha fazla bilgi için bkz. Proje koleksiyonlarını yönetme.
Project
Ekibinizin belirli bir yazılım teknolojisi veya ürünü geliştirmek için gereken ekip etkinliklerini paylaşması için merkezi bir nokta. Projeler proje koleksiyonlarında düzenlenir. Daha fazla bilgi için bkz. Projeler ve kuruluşunuzu ölçeklendirme hakkında.
Azure DevOps Server Yönetim Konsolu
Azure DevOps Server yöneticilerinin kaynakları yapılandırıp yönetmesi için merkezi yönetim aracı. Daha fazla bilgi için bkz. Yönetim görevi hızlı başvurusu.
Hizmet hesapları
Web hizmetlerinin ve uygulamalarının Azure DevOps tarafından çalıştırdığı hesap veya hesaplar. Azure DevOps Server, hizmet hesaplarının sunucular ve Web hizmetleri arasında işlem gerçekleştirmesini gerektirir. Bu hizmet hesaplarının belirli gereksinimleri vardır. Daha fazla bilgi için bkz. Azure DevOps Server hizmet hesapları ve bağımlılıkları.
SharePoint Ürünleri
Proje portalları ve panoları için destek sağlayan yazılım. Azure DevOps Server dağıtımınızın bir parçası olarak bir veya daha fazla SharePoint Web uygulaması ekleyebilirsiniz. Bu uygulamalardan birini eklemek için SharePoint Ürünleri için Azure DevOps Server uzantılarını yükleyip yapılandırmanız ve dağıtım genelinde izinleri yapılandırmanız gerekir. Daha fazla bilgi için bkz. Proje portalını kullanarak bilgileri paylaşma. SharePoint Ürünleri ile tümleştirme, TFS 2018 ve sonraki sürümlerde kullanım dışı bırakılmıştır.
SQL Server ve SQL Server Reporting Services
Veri ambarı için bir veritabanı platformu ve veri tümleştirme, analiz ve raporlama çözümleri için bir iş zekası platformu sağlayan yazılım. Azure DevOps Server verilerini SQL Server veritabanlarında depolar. İsteğe bağlı olarak SQL Server Reporting Services çalıştıran ve projeler için otomatik olarak raporlar oluşturan bir sunucu da ekleyebilirsiniz. Daha fazla bilgi için bkz. Raporları, veri ambarlarını ve analysis services küpünü yönetme.
Güvenlik kavramları
Azure DevOps Server güvenliğini iyileştirmek için aşağıdaki kavramları anlamanız gerekir:
- Azure DevOps bileşenlerini çalıştıran sunucuların nerede ve nasıl dağıtıldığını, Azure DevOps Server ile Azure DevOps istemcileri arasında geçen ağ trafiğini ve Azure DevOps Server üzerinde çalışması gereken hizmetleri içeren topoloji.
- Azure DevOps Server'daki kullanıcıların, grupların ve hizmetlerin geçerliliğini belirlemeyi içeren kimlik doğrulaması.
- Azure DevOps Server'daki geçerli kullanıcıların, grupların ve hizmetlerin belirli eylemleri gerçekleştirmek için uygun izinlere sahip olup olmadığını belirlemeyi içeren yetkilendirme.
Ayrıca, Azure DevOps Server bağımlı olduğu diğer bileşenleri ve hizmetleri de göz önünde bulundurmalısınız.
Azure DevOps Server için güvenliği göz önünde bulundurduğunda, kimlik doğrulaması ile yetkilendirme arasındaki farkı anlamanız gerekir. Kimlik doğrulaması, bir bağlantı girişiminin kimlik bilgilerinin bir istemciden, sunucudan veya işlemden doğrulanmasıdır. Yetkilendirme, bağlanmaya çalışan kimliğin nesneye veya yönteme erişme izinlerine sahip olduğunu doğrulamadır. Yetkilendirme yalnızca başarılı kimlik doğrulamasının ardından gerçekleşir. Bağlantının kimliği doğrulanmazsa, herhangi bir yetkilendirme denetimi gerçekleştirilmeden önce başarısız olur. Bir bağlantının kimlik doğrulaması başarılı olursa, kullanıcı veya grup bu eylemi gerçekleştirme yetkisine sahip olmadığından belirli bir eyleme izin verilmeyebilir.
Topolojiler, bağlantı noktaları ve hizmetler
Azure DevOps Server için dağıtım ve güvenliğin ilk öğesi, dağıtımınızın bileşenlerinin iletişim kurmak için birbirine bağlanıp bağlanamayacağıdır. Amacınız Azure DevOps istemcileri ile Azure DevOps Server arasındaki bağlantıları etkinleştirmek ve diğer bağlantı girişimlerini sınırlamak veya önlemektir.
Azure DevOps Server çalışabilmesi için belirli bağlantı noktalarına ve hizmetlere bağlıdır. İş güvenliği gereksinimlerini karşılamaya yardımcı olmak için bu bağlantı noktalarının güvenliğini sağlayabilir ve izleyebilirsiniz. Azure DevOps Server için ağ trafiğinin Azure DevOps istemcileri, uygulama katmanının mantıksal bileşenlerini barındıran sunucular ve veri katmanı, Team Foundation Build bilgisayarları ve Azure DevOps Proxy Server kullanan uzak istemciler arasında geçmesine izin vermelisiniz. Varsayılan olarak, Azure DevOps Server Web hizmetleri için HTTP kullanacak şekilde yapılandırılır. Azure DevOps Server kullanan bağlantı noktalarının ve hizmetlerin tam listesi ve bunların mimarisinde nasıl kullanıldığı için bkz. Azure DevOps Server mimarisi.
Azure DevOps Server bir Active Directory etki alanında veya çalışma grubunda dağıtabilirsiniz. Active Directory, çalışma gruplarının sağladığından daha fazla yerleşik güvenlik özelliği sağlar. Azure DevOps Server dağıtımınızın güvenliğini sağlamaya yardımcı olması için Active Directory özelliklerini kullanabilirsiniz. Örneğin, active directory'yi yinelenen bilgisayar adlarını engelleyecek şekilde yapılandırabilirsiniz; böylece kötü amaçlı bir kullanıcı, Azure DevOps Server çalıştıran bir sahte sunucuyla bilgisayar adını taklit edemez. Bir çalışma grubunda aynı türdeki tehdidi azaltmak için bilgisayar sertifikalarını yapılandırmanız gerekir.
bir çalışma grubunda veya etki alanında Azure DevOps Server dağıttığınızda, Azure DevOps Server gereksinimlerinin getirdiği belirli kısıtlamalara uymanız gerekir. Azure DevOps Server topolojileri hakkında daha fazla bilgi için bkz. Basit Azure DevOps Server Topolojisi, Orta Azure DevOps Server Topolojisi, Karmaşık Azure DevOps Server Topolojisi, Anlama Windows SharePoint Services ve SQL Server ve SQL Server Reporting Services anlama.
Kimlik Doğrulaması
Azure DevOps Server güvenliği ile tümleşiktir ve Windows tümleşik kimlik doğrulamasına ve Windows işletim sisteminin güvenlik özelliklerine dayanır. Azure DevOps istemcileri ile Azure DevOps Server arasındaki bağlantılarda, mantıksal uygulama ve veri katmanlarını barındıran sunuculardaki Web hizmetlerinde ve uygulama katmanı ile veri katmanı sunucuları arasındaki bağlantılarda hesapların kimliğini doğrulamak için Windows tümleşik kimlik doğrulamasını kullanabilirsiniz.
Not
Azure DevOps Server, Azure DevOps Server yükledikten sonra hem istemcinin hem de sunucunun karşılıklı kimlik doğrulaması için Kerberos'u destekleyecek şekilde yapılandırabilirsiniz.
windows kimlik doğrulaması kadar güvenli olmadığından, Azure DevOps Server ve SharePoint Ürünleri arasında SQL Server Kimlik Doğrulaması kullanacak şekilde herhangi bir SQL Server veritabanı bağlantıları yapılandırmamalısınız. Veritabanına bağlandığınızda, veritabanı yöneticisi hesabının kullanıcı adı ve parolası şifrelenmemiş biçimde gönderilir. Windows tümleşik kimlik doğrulaması kullanıcı adını ve parolayı göndermez. Bunun yerine, ana Internet Information Services (IIS) uygulama havuzuyla ilişkili hizmet hesabı kimlik bilgilerini SQL Server aktarmak için Windows tümleşik kimlik doğrulama güvenlik protokollerini kullanır.
Yetkilendirme
Azure DevOps Server yetkilendirmesi, Azure DevOps'taki kullanıcıları ve grupları, doğrudan bu kullanıcılara ve gruplara atanan izinleri ve bu kullanıcıların ve grupların Azure DevOps Server'deki diğer gruplara ait olarak devralabileceği izinleri temel alır. Azure DevOps'taki kullanıcılar ve gruplar yerel kullanıcılar veya gruplar, Active Directory kullanıcıları veya grupları ya da her ikisi de olabilir.
Azure DevOps Server sunucu, koleksiyon ve proje düzeyinde varsayılan gruplarla önceden yapılandırılmıştır. Tek tek kullanıcılar ekleyerek bu grupları doldurabilirsiniz. Ancak, bu grupları Active Directory güvenlik gruplarını kullanarak doldurursanız yönetimi daha kolay bulabilirsiniz. Bu yaklaşımı benimseyerek, SharePoint Ürünleri ve SQL Server gibi birden çok bilgisayar veya uygulama genelinde grup üyeliğini ve izinleri daha verimli bir şekilde yönetebilirsiniz.
Özel dağıtımınız, birden çok bilgisayarda ve birkaç uygulama içinde kullanıcıları, grupları ve izinleri yapılandırmanızı gerektirebilir. Örneğin, dağıtımınızın bir parçası olarak raporları ve proje portallarını dahil etmek istiyorsanız Reporting Services, SharePoint Ürünleri ve Azure DevOps Server kullanıcı ve gruplar için izinleri yapılandırmanız gerekir. Azure DevOps Server'da her proje, her koleksiyon ve dağıtım genelinde (sunucu düzeyinde) izinler ayarlayabilirsiniz. Ayrıca, Azure DevOps Server eklediğiniz tüm kullanıcılara veya gruplara varsayılan olarak belirli izinler verilir. Bu kullanıcı veya grup Azure DevOps Geçerli Kullanıcılar'a otomatik olarak eklenir. Daha fazla bilgi için bkz. Kullanıcıları veya grupları yönetme.
Azure DevOps Server yetkilendirme izinlerini yapılandırmaya yönelik eklentide, sürüm denetimi ve iş öğeleri içinde yetkilendirmeye ihtiyacınız olabilir. Bu izinleri bir komut isteminde ayrı ayrı yönetirsiniz, ancak Bunlar Takım Gezgini arabiriminin bir parçası olarak tümleştirilir.