BizTalk Server機能にグループ管理サービス アカウントを使用する
BizTalk Server 2020 以降では、グループ管理サービス アカウント (gMSA) がサポートされています。
gMSA を使用する場合、ユーザーはサービス パスワードを変更せずに BizTalk サービスを引き続き実行します。 次の表は、gMSA をサポートするBizTalk Server機能を示しています。
| 機能 | サポートされています |
|---|---|
| エンタープライズ SSO | いいえ |
| Group | 該当なし |
| BizTalk ランタイム | はい |
| ビジネス ルール エンジン | はい |
| BAM ツール | はい (Bam アラートの場合) |
| BAM ポータル | アプリケーション プール アカウントの場合のみ |
| BizTalk EDI/AS2 ランタイム | 該当なし |
| Rest API | はい |
| BizTalk TMS | はい |
BizTalk Serverの新しいインストールは、カスタム構成を実行して gMSA BizTalk Server構成できます。
Note
gMSA は基本構成では使用できません。
カスタム構成BizTalk Server実行すると、gMSA をサポートする機能には[Is gMSA account]\(gMSA アカウントです\) 設定があります。 この設定をオンにすると、password プロパティは無効になります。 ユーザー名が正しい gMSA に設定されていることを確認します。
BizTalk Server 2020 にアップグレードするユーザーは、この記事の情報を使用して、gMSA を使用して個々の機能を構成できます。
BizTalk ランタイム
ユーザーは、BizTalk Server管理コンソールを使用してログオン情報を更新できます。
[BizTalk Server管理] で、[プラットフォーム設定] [ホスト インスタンス] > の順に移動します。
gMSA に変更するホスト インスタンスを開きます。
[構成] ボタンを選択します。 ログオン アカウントを入力し、[ Is Group Managed Service Account]\(グループ管理サービス アカウント\) を選択します。
ビジネス ルール エンジン、BAM アラート、BizTalk TMS
ユーザーは、gMSA を使用するように ルール エンジン更新サービス、 BAMAlerts、 BizTalk TMS サービスを更新できます。 ログオンを変更するには、 SC 構成 または サービス アプリを使用します。
BAM ポータルと Rest API
BAM ポータルと REST API は、IIS でアプリケーション プールを作成します。 これらの各アプリ プールの ID は、gMSA を使用するように変更できます。