次の方法で共有

サービス アカウントの要件

Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020

サービス アカウントを使用して、次のいずれかの Azure DevOps オンプレミス サーバーをインストールする必要があります。

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation ビルド
  • Team Foundation Server プロキシ。

また、SQL Server Reporting Services を使用する場合は、Azure DevOps をオンプレミスにインストールするときにレポート閲覧者アカウントも必要です。 Azure DevOps サーバーではインストールに複数の ID が必要ですが、そのアカウントが使用するすべての ID の要件を満たしている場合は、すべての ID に 1 つのアカウントを使用できます。

ヒント

アカウントについて混乱しますか? 単一サーバー インストール用のアカウントとグループを作成する方法を説明するチュートリアルが用意されています。 詳細については、「 Azure DevOps で使用するグループを設定する」を参照してください。

サービス アカウントを操作するためのベスト プラクティス

Azure DevOps サービス アカウントを操作するためのベスト プラクティスを次に示します。

  • サービス アカウントにドメイン アカウントを使用する場合は、レポート閲覧者アカウントに別の ID を使用します。
  • ワークグループにコンポーネントをインストールする場合は、ユーザー アカウントにローカル アカウントを使用する必要があります。

この記事では、Azure DevOps オンプレミスで必要なさまざまなアカウントについて簡単に説明できるように、プレースホルダー名の例を使用します。 作成する可能性のあるアカウントには、これらのプレースホルダー名を使用する必要はありません。 2.

ネットワーク サービスまたは組み込みアカウント

Azure DevOps Server、Team Foundation Server、Team Foundation Build、Team Foundation Server Proxy はすべてサービス アカウントを必要とします。 これらのサービス アカウントは、インストールされているコンポーネントの ID になります。 既定では、すべてのコンポーネントは、組み込みのアカウント (ネットワーク サービスなど) をサービス アカウントとして使用します。 このアカウントは、コンポーネントをインストールするときにユーザー アカウントに変更できますが、使用するすべてのユーザー アカウントに サービスとしてログオン するアクセス許可があることを確認する必要があります。

ヒント

組み込みアカウントではパスワードは使用されません。 組み込みアカウントには 既にサービスとしてログオン するアクセス許可があるため、特にドメイン環境での管理が容易になります。

Azure DevOps サービス アカウント

次の表のサービス アカウントは、Azure DevOps Server または Team Foundation Server とそのコンポーネントの ID です。 Azure DevOps Server のサービス アカウントは、インターネット インフォメーション サービス (IIS) でも、Azure DevOps Server のアプリケーション プールの ID として使用されます。

コンポーネント

ユーザー ログオン名の例

要件

Azure DevOps Server

AzureDevOpsService

組み込みアカウントまたはユーザー アカウントを指定できます。 ユーザー アカウントを指定する場合は、 サービスとしてログオン するアクセス許可が必要です。
Azure DevOps Server を AzureDevOpsService のアカウントとしてインストールするために使用するアカウントは使用しないでください。 たとえば、Azure DevOps Server をインストールするときに ___domain\user1 としてログインしている場合は、AzureDevOpsService のアカウントとして ___domain\user1 を使用しないでください。
既定値: ネットワーク サービス

Team Foundation ビルド

TFSBUILD

組み込みアカウントまたはユーザー アカウントを指定できます。 ユーザー アカウントを使用する場合は、 サービスとしてログオン するアクセス許可が必要です。

Azure DevOps サーバー プロキシ

AzureDevOpsServerProxy

組み込みアカウントまたはユーザー アカウントを指定できます。 ユーザー アカウントを使用する場合は、 サービスとしてログオン するアクセス許可が必要です。

SQL Server サービス アカウント

SQL Server サービス アカウントは、SQL Server の Windows サービスを実行する ID です。 次の例では、 SQLSERVICE はプレースホルダー名です。

ユーザー ログオン名の例 必要条件
SQLSERVICE SQL Server をインストールする前に、組み込みのシステム アカウントを使用するか、アカウントを設定できます。 Azure DevOps Server と Team Foundation Server には、このアカウントの要件はありません。

レポート閲覧者アカウント

レポート閲覧者アカウントは、レポートの情報を収集するために使用される ID です。 SQL Server レポートを使用する場合は、Azure DevOps Server をインストールするときにレポート 閲覧者アカウントを指定する必要があります。

特徴 ユーザー ログオン名の例 必要条件
レポーティング AzureDevOpsServerReports ローカルでのログオンを許可するアクセス許可を持つユーザー アカウントを指定する必要があります。
既定値: このアカウントの入力を求められます。 レポート閲覧者アカウントに組み込みのアカウントを使用することはできません。

SQL Server Reporting Services ロールも参照してください。