BizTalk Server 2020 及更新版本支持组托管服务帐户(gMSA)。
使用 gMSA 时,用户将继续运行 BizTalk 服务,而无需更改服务密码。 下表显示了支持 gMSA 的 BizTalk Server 功能:
| 功能 / 特点 | 已支持 |
|---|---|
| 企业 SSO | 否 |
| 组 | 无 |
| BizTalk 运行时 | 是的 |
| 业务规则引擎 | 是的 |
| BAM 工具 | 是(对于 Bam 警报) |
| BAM 门户 | 仅适用于应用程序池帐户 |
| BizTalk EDI/AS2 运行时 | 无 |
| REST API | 是的 |
| BizTalk TMS | 是的 |
可以通过运行 BizTalk Server 自定义配置,将 BizTalk Server 的新安装配置为使用 gMSA。
注释
gMSA 在基本配置中不可用。
运行 BizTalk Server 自定义配置时,支持 gMSA 的功能会有一个设置选项:是否为 gMSA 帐户。 选中此设置后,密码属性将被禁用。 请确保用户名设置为正确的 gMSA。
升级到 BizTalk Server 2020 的用户可以使用本文中的信息通过 gMSA 配置单个功能。
BizTalk 运行时
用户可以使用 BizTalk Server 管理控制台更新登录信息。
在 BizTalk Server 管理中,转到 平台设置>主机实例。
打开要更改为 gMSA 的主机实例。
选择“配置”按钮。 输入登录帐户,然后选择组托管服务帐户:
业务规则引擎、BAM 警报和 BizTalk TMS
用户可以更新 规则引擎更新服务、 BAMAlerts 和 BizTalk TMS 服务以使用 gMSA。 若要更改登录,请使用 SC 配置或服务应用。
BAM 门户和 REST API
BAM 门户和 REST API 在 IIS 中创建应用程序池。 可以更改每个应用池的标识以使用 gMSA。