Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 | Azure DevOps Server 2020
Você pode gerenciar melhor o Servidor de DevOps do Azure se entender os serviços e as várias contas de serviço que cada implantação do Azure DevOps inclui e das quais cada implantação depende. Dependendo de como você instalou e configurou o Azure DevOps, esses serviços e contas de serviço podem ser executados em um computador ou em vários computadores. Isso altera certos aspetos do gerenciamento de sua implantação. Por exemplo, se os componentes do lado do servidor da sua implantação forem executados em mais de um computador, você deverá garantir que as contas de serviço que sua implantação usa tenham o acesso e as permissões necessárias para funcionar corretamente.
O Azure DevOps Server tem serviços e contas de serviço que são executados nos seguintes computadores em uma implantação:
- qualquer servidor que hospede um ou mais bancos de dados para o Azure DevOps Server
- qualquer servidor que hospede componentes da camada de aplicativo para o Azure DevOps Server
- qualquer computador que esteja executando o Proxy do Servidor de DevOps do Azure
- qualquer computador de montagem
- qualquer máquina de teste
Você pode instalar e implantar diferentes recursos do Azure DevOps Server de várias maneiras. A distribuição de recursos em sua implantação determina quais serviços e contas de serviço são executados em quais computadores físicos. Além disso, talvez seja necessário gerenciar as contas de serviço para programas de software configurados para funcionar com o Azure DevOps Server, como as contas de serviço do SQL Server.
Contas de serviço
Embora o Servidor de DevOps do Azure use várias contas de serviço, você pode usar o mesmo domínio ou conta de grupo de trabalho para a maioria ou todas elas. Por exemplo, você pode usar a mesma conta Contoso\\Example de domínio que a conta de serviço do Azure DevOps Server (TFSService) e a conta de fontes de dados do SQL Server Reporting Services (TFSReports). No entanto, contas de serviço diferentes podem exigir níveis de permissão diferentes. Por exemplo, o TFSService deve ter a permissão Fazer logon como um serviço e o TFSReports deve ter a permissão Permitir logon localmente . Se você usar a mesma conta Contoso\\Example para ambos, deverá conceder ambas as permissões a ela. Além disso, o TFSService requer significativamente mais permissões para operar corretamente do que aquelas que o TFSReports exige, como mostra a tabela mais adiante neste tópico. Por motivos de segurança, você deve considerar o uso de contas separadas para essas duas contas de serviço.
Importante
Você não deve usar a conta que foi usada para instalar o Azure DevOps Server como a conta para qualquer uma dessas contas de serviço.
Se você implantou o Servidor de DevOps do Azure em um domínio do Ative Directory, deve definir a opção Conta é confidencial e não pode ser delegada para contas de serviço. Por exemplo, na tabela a seguir, você deve definir essa opção para TFSService. Para obter mais informações sobre contas de serviço necessárias e nomes de espaço reservado usados na documentação do Azure DevOps Server, consulte o tópico "Contas necessárias para a instalação do Azure DevOps Server" no guia de instalação do Team Foundation. Para obter mais informações sobre delegação de conta no Ative Directory, consulte a seguinte página no site da Microsoft: Delegando autoridade no Ative Directory.
Como você deve gerenciar várias contas de serviço, cada conta de serviço é referida por um nome de espaço reservado que identifica sua função, conforme listado na tabela mais adiante neste tópico. O nome de substituição não é o nome real da conta que utilizas para cada conta de serviço. O nome efetivo da conta varia dependendo da sua implementação. No exemplo anterior, a conta usada para TFSService e TFSReports era Contoso\\Example. Na sua própria implementação, pode criar contas de domínio com os nomes específicos de TFSService e TFSReports, ou pode usar a conta de sistema Serviço de Rede como a conta de serviço para o Team Foundation Server.
Importante
A menos que especificamente indicado de outra forma, nenhum grupo ou conta na tabela a seguir deve ser membro do grupo Administradores em qualquer um dos servidores em sua implantação do Azure DevOps Server.
A tabela a seguir lista a maioria das contas de serviço que podem ser usadas em uma implantação do Azure DevOps Server. Para contas de serviço adicionais não listadas aqui, consulte Permissões e grupos, Contas de serviço.
Conta de serviço para
Nome do espaço reservado e tipo de conta utilizável
Permissão necessária e associação ao grupo
Notes
Serviços de DevOps do Azure
Serviço de Contas (CollectionName)
Nenhum. Essa conta só será usada se você estiver usando uma implantação hospedada do Azure DevOps.
É criado automaticamente para você quando você cria uma organização nos Serviços de DevOps do Azure. Ele é usado quando os clientes se comunicam com o serviço hospedado e pode ser visualizado através da página de administração do portal da web.
Azure DevOps Server
TFSService: pode ser uma conta local, uma conta de domínio, Serviço Local em um grupo de trabalho ou Serviço de Rede em um domínio
Faça logon como um serviço no servidor de camada de aplicação
Essa conta de serviço é usada para todos os serviços Web do Azure DevOps. Se você usar uma conta de domínio para essa conta, ela deverá ser membro de um domínio no qual todos os computadores durante a implantação confiem totalmente.
Construção do Team Foundation
TFSBuild, que pode ser uma conta local, uma conta de domínio ou Serviço Local em um grupo de trabalho
Iniciar sessão como serviço
Essa conta de serviço é usada quando as compilações são configuradas e quando as informações de status da compilação são comunicadas entre o controlador de compilação e os agentes de compilação.
Proxy do Servidor Azure DevOps
TFSProxy, que pode ser uma conta local, uma conta de domínio, Serviço Local em um grupo de trabalho ou Serviço de Rede em um domínio
Iniciar sessão como serviço
Usado para todos os serviços de proxy. Se você usar uma conta de domínio para essa conta, ela deverá ser membro de um domínio no qual todos os computadores durante a implantação confiem totalmente.
Agente de teste e controlador do agente de teste
TFSTest: pode ser uma conta local, uma conta de domínio ou um Serviço de Rede em um domínio.
Iniciar sessão como serviço
Usado quando informações sobre testes são comunicadas entre o controlador do agente de teste e o agente de teste.
Serviços executados em contas de serviço
A tabela a seguir lista os serviços executados em contas de serviço em uma implantação local do Azure DevOps.
| Nome do serviço | Conta de serviço | Nível lógico |
|---|---|---|
| Serviço de Cobertura de Código | TFSService | Camada de aplicação |
| Serviços Web do Azure DevOps Server | TFSService | Camada de aplicação |
| SQL Server Reporting Services (MSSQLSERVER ou InstanceName se estiver usando uma instância nomeada) | Sistema Local ou uma conta de domínio | Camada de aplicação |
| Serviço Web de Relatório | Sistema Local, Serviço de Rede ou uma conta de domínio | Camada de aplicação |
| Host de serviço do Visual Studio Team Foundation Build (se o Team Foundation Build estiver instalado) | TFSBuild | construir computador |
| Agente de trabalho em segundo plano do Visual Studio Team Foundation | TFSService | Camada de aplicação |
| Controlador de teste do Visual Studio | TFSTest | qualquer computador |
| Agente de teste do Visual Studio | TFSTest | computador de teste |
| Analysis Server (MSSQLSERVER ou InstanceName se você estiver usando uma instância nomeada) | Sistema Local ou uma conta de domínio | camada de dados |
| Navegador do SQL Server | Serviço Local ou uma conta de domínio | camada de dados |
| SQL Server (MSSQLSERVER ou InstanceName se estiver usando uma instância nomeada) | Sistema Local, Serviço de Rede ou uma conta de domínio | camada de dados |
| SQL Server Agent (MSSQLSERVER ou InstanceName se estiver usando uma instância nomeada) | Sistema Local, Serviço de Rede ou uma conta de domínio | camada de dados |
| Serviço de Contas (CollectionName) | Automático | camada da Web (somente Serviços de DevOps do Azure) |
Para obter mais informações sobre contas de serviço para o SQL Server, consulte a seguinte página no site da Microsoft: Manuais Online do SQL Server. Para obter as informações mais recentes sobre as contas de serviço do Azure DevOps Server, consulte Instalar e configurar o Azure DevOps local.
Observação
Se você alterar a conta de serviço para Team Foundation Build, você deve certificar-se de que a nova conta de serviço é um membro do grupo Build Services. Você também deve certificar-se de que a conta tem permissões de leitura/gravação para as pastas temporárias e o ASP.NET pasta temporária. Da mesma forma, se você alterar a conta de serviço para o serviço de proxy do Team Foundation Server, você deve certificar-se de que a conta é um membro dos grupos apropriados. Para obter mais informações, consulte Configurar seu sistema de compilação.
Perguntas e Respostas
P: As contas de serviço são atribuídas a um grupo de nível de acesso?
A: Por padrão, as contas de serviço, são adicionadas ao nível de acesso padrão. Se você tornar Stakeholder o nível de acesso padrão, deverá adicionar a conta de serviço do Servidor de DevOps do Azure ao grupo Básico ou Avançado.
P: As contas de serviço requerem uma licença?
R: Não. As contas de serviço não exigem uma licença separada.
P: Como posso alterar a palavra-passe ou a conta de uma conta de serviço?
Um: Consulte Alterar a conta de serviço ou a palavra-passe