Modifier les informations d’identification du service pour SQL Server Reporting Services

Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 | Azure DevOps Server 2020

Azure DevOps Server agit dans le contexte de sécurité d’un compte de service lorsqu’il récupère des données de projet à partir des sources de données dans SQL Server Reporting Services. Vous pouvez améliorer la sécurité d’Azure DevOps Server en modifiant le compte de service qu’il utilise pour les sources de données pour SQL Server Reporting Services ou en modifiant le mot de passe utilisé pour ce compte.

La documentation Azure DevOps Server fait référence à ce compte de service par l’espace réservé TFSReports. Le nom du compte dépend de votre installation. Vous devrez peut-être modifier le mot de passe de ce compte ou désigner un autre compte. Par exemple, si le mot de passe du compte sous-jacent expire et que vous attribuez un nouveau mot de passe, vous devez modifier le mot de passe du TFSReports compte dans Azure DevOps Server pour qu’il corresponde.

Modifiez le mot de passe ou le compte TFSReports utilisé en tant que compte avec l'utilitaire de ligne de commande TFSConfig en utilisant l'option Accounts.

L’utilitaire TFSConfig ne crée pas de compte à utiliser comme compte de sources de données. Il ne modifie pas le mot de passe du compte. Au lieu de cela, l’utilitaire met à jour Azure DevOps Server pour utiliser un autre ensemble d’informations d’identification.

Vous pouvez utiliser le même utilitaire pour affecter un compte différent au compte TFSReports, mais vous devrez peut-être effectuer une ou plusieurs des actions suivantes :

• Avant d’affecter un compte à utiliser comme TFSReports compte, vérifiez qu’il est membre d’un groupe de travail ou d’un domaine approuvé par chaque ordinateur dans le déploiement d’Azure DevOps.

• Vous devez accorder manuellement l’autorisation TFSReports au compte que vous utilisez comme compte Allow log on locally. L’utilitaire TFSConfig n’accorde pas cette autorisation lorsqu’il affecte le compte.

  Pour plus d'informations sur l'autorisation Allow log on locally , consultez Autoriser la connexion localement.

• TFSConfig accorde l'autorisation au compte Log on as a service pour l'utiliser en tant que compte TFSReports. Vous pouvez éventuellement révoquer cette autorisation. TFSReports n’a pas besoin de cette autorisation, mais le compte TFSService en a besoin. Vous ne devez pas supprimer cette autorisation si vous utilisez le même compte de domaine ou de groupe de travail pour les deux comptes de service.

  Pour plus d’informations sur l’autorisation Log on as a service, consultez Ajouter le droit de se connecter en tant que service à un compte.

Pour plus d’informations sur les comptes de service requis, consultez Comptes de service et dépendances dans Azure DevOps Server et comptes requis pour l’installation d’Azure DevOps Server.

Conditions préalables

Pour effectuer ces procédures, vous devez être membre du Administrators groupe sur le serveur sur lequel TFSConfig est installé. Vous devez également être membre du sysadmin groupe sur le serveur qui héberge la base de données de configuration. Pour plus d’informations sur les autorisations, consultez informations de référence sur les autorisations pour Azure DevOps Server.

En plus de ces autorisations, vous devrez peut-être répondre aux exigences suivantes :

• Pour utiliser une procédure en ligne de commande, vous pouvez avoir besoin d’une invite de commandes avec élévation de privilèges.
• Pour accéder au Gestionnaire de rapports, aux rapports ou aux sites web pour SQL Server Reporting Services, vous devrez peut-être ajouter ces sites à la liste des sites approuvés dans Internet Explorer ou démarrer Internet Explorer en tant qu’administrateur.

Utiliser TFSConfig pour mettre à jour les informations d’identification

Pour modifier le mot de passe du TFSReports compte ou affecter un autre compte, connectez-vous à un serveur qui héberge les services d’application pour Azure DevOps et utilisez l’utilitaire Comptes TfsConfig.

Pour modifier le mot de passe à l’aide de l’utilitaire TFSConfig :

1. Ouvrez une fenêtre d'invite de commandes et naviguez jusqu'au répertoire qui contient l'utilitaire TFSConfig.

   Par défaut, l’utilitaire se trouve dans <Drive> :\Program Files\TFS 12.0\Tools>

2. Dans la ligne de commande, entrez cette commande :

   TFSConfig Accounts /UpdatePassword /accountType:ReportingDatasource /account: <AccountName> /password: <NewPassword>
   

   Remplacez <AccountName> par le nom du compte actif TFSReports . Remplacez <NewPassword> par le nouveau mot de passe du compte.

Pour utiliser la console d’administration pour modifier le mot de passe :

1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

   Pour plus d’informations, consultez Configurer et gérer des ressources Azure DevOps Server.

2. Dans la console, déroulez le nom du serveur et sélectionnez Couche Application.

3. Dans le volet niveau application, accédez au Résumé des services de rapport et sélectionnez Mettre à jour le mot de passe du compte.

   La fenêtre Mettre à jour le mot de passe du compte s’ouvre.

   Remarque

   Si vous avez utilisé un compte système comme compte de service, un message d’erreur s’affiche lorsque vous sélectionnez Mettre à jourle> du compte. Vous n’avez pas besoin de modifier le mot de passe de ce compte. Les comptes système n’ont pas de mots de passe gérés par l’utilisateur.

4. Entrez le nouveau mot de passe dans Mot de passe, puis sélectionnez OK.

   La fenêtre Modifier le compte de lecteur de rapport s’ouvre.

5. Attendez que tous les messages d’état se terminent dans l’état, puis sélectionnez Fermer.

   Remarque

   Ce processus peut prendre quelques minutes.

Pour affecter un nouveau compte de service Reporting Services à tous les services Azure DevOps Server à l’aide de l’utilitaire TFSConfig :

1. Ouvrez une fenêtre d'invite de commandes et naviguez jusqu'au répertoire qui contient l'utilitaire TFSConfig.

   Par défaut, l’utilitaire se trouve dans <Drive> :\Program Files\Microsoft Team Foundation Server 12.0\Tools.

2. Sur la ligne de commande, exécutez la commande suivante :

   TFSConfig Accounts /change /accountType:ReportingDatasource /account: <NewAccountName> /password: <NewPassword>
   

   Remplacez <NewAccountName> par le nom du nouveau TFSReports compte. Remplacez <NewPassword> par le mot de passe du compte.

Utiliser la console d’administration pour mettre à jour les informations d’identification

Pour utiliser la console d’administration pour modifier le compte :

1. Ouvrez la console d’administration pour Azure DevOps sur le serveur qui héberge la couche Application.

2. Dans la console, déroulez le nom du serveur et sélectionnez Couche Application.

3. Dans le volet de la couche d'application, accédez à Reporting Services, puis sélectionnez Modifier le compte.

   La fenêtre Modifier le compte de lecteur de rapport s’ouvre.

4. Choisissez l’une des étapes suivantes :

   1. Pour utiliser un compte système, sélectionnez Utiliser un compte système, puis sélectionnez un compte système dans la liste déroulante.

      Remarque

      Les comptes système n’ont pas de mots de passe gérés par l’utilisateur. Si vous sélectionnez d’utiliser un compte système comme TFSReports, vous ne devez pas entrer de mot de passe dans le champ mot de passe.

   2. Pour utiliser un compte de domaine ou de groupe de travail, sélectionnez Utiliser un compte d’utilisateur, entrez le nom du compte dans Nom du compte, puis entrez le mot de passe de ce compte dans Mot de passe.

5. Cliquez sur OK.

   La fenêtre Modifier le compte de lecteur de rapport s’ouvre.

6. Attendez que tous les messages d’état se terminent dans l’état, puis sélectionnez Fermer.

   Remarque

   Ce processus peut prendre quelques minutes.

Étapes suivantes

Bien démarrer avec les autorisations, l’accès et les groupes de sécurité