Sdílet prostřednictvím

Ověření zásad objektů zásad služby Azure Monitor pro spravovanou instanci SCOM služby Azure Monitor

  • Článek

Tento článek popisuje, jak ověřit zásady objektů zásad skupiny (GPO) v Azure a interních zásadách zásad skupiny.

Poznámka:

Další informace o architektuře spravované instance SCOM služby Azure Monitor najdete v tématu Spravovaná instance SCOM služby Azure Monitor.

Ověření zásad Azure

Pokud jsou nějaké zásady Azure zaměřené na omezení vytváření spravovaných skupin prostředků, škálovacích sad virtuálních počítačů, nástrojů pro vyrovnávání zatížení, spravovaných identit a upozornění na metriky, vytvořte výjimku pro předplatné, které je přidružené k instanci spravované instance SCOM služby Azure Monitor. Tato výjimka je nezbytná, protože spravovaná instance SCOM vytvoří všechny tyto prostředky ve spravované skupině prostředků.

Pokud chcete zobrazit zásady použité v předplatném, postupujte takto:

  1. Přejděte na konkrétní předplatné a v nabídce vlevo v části Předplatné vyberte zásady.

  2. Na stránce Zásady vyberte přiřazení zásad a vyhledejte zásadu, která problém způsobuje.

  3. Otevřete konkrétní přiřazení a vyberte výjimku.

    Snímek obrazovky se stránkou Vytvořit výjimku

Ověření interních zásad objektů zásad

Jakmile se spravované instance SCOM stanou součástí určené domény nebo organizační jednotky(OU), všechny zásady objektu zásad zásad skupiny přicházejí na úrovni organizační jednotky nebo domény a ovlivňují místní skupinu správců. Zvažte vyloučení spravované instance SCOM z těchto zásad objektu zásad skupiny.

Následující zásady můžou potenciálně ovlivnit místní skupiny správců. Můžou platit i přizpůsobené zásady.

  • Zkontrolujte všechny zásady zásad skupiny, které by mohly změnit konfiguraci místní skupiny správců.
  • Zkontrolujte, jestli existují nějaké zásady zásad zabezpečení, které mají deaktivovat ověřování sítě.
  • Vyhodnoťte, jestli některé zásady brání vzdáleným přihlášením k místní skupině správců.

Důležité

Pokud chcete minimalizovat potřebu rozsáhlé komunikace se správcem Active Directory i správcem sítě, přečtěte si téma Samoobslužné ověřování. Tento článek popisuje postupy, které správce služby Active Directory a správce sítě používají k ověření změn konfigurace a zajištění úspěšné implementace. Tento proces snižuje nepotřebné interakce mezi správcem Operations Manageru a správcem sítě Active Directory. Tato konfigurace šetří čas správcům.

Další krok