Ověření zásad azure a interních objektů zásad zásad pro spravovanou instanci Azure MonitorU SCOM
Tento článek popisuje, jak ověřit zásady Azure a interních Zásady skupiny objektů (GPO).
Poznámka
Další informace o architektuře spravované instance SCOM služby Azure Monitor najdete v tématu Spravovaná instance SCOM služby Azure Monitor.
Ověření zásad Azure
Pokud se některé zásady Azure zaměřují na omezení vytváření spravovaných skupin prostředků, škálovacích sad virtuálních počítačů, nástrojů pro vyrovnávání zatížení, spravovaných identit a upozornění na metriky, udělejte výjimku pro předplatné přidružené k instanci služby Azure Monitor SCOM Managed Instance. Tato výjimka je nezbytná, protože spravovaná instance SCOM vytvoří všechny tyto prostředky v rámci spravované skupiny prostředků.
Postupujte podle těchto kroků a zobrazte zásady, které se použijí v předplatném:
Přejděte na konkrétní předplatné a v nabídce vlevo v části Předplatné vyberte zásady.
Na stránce Zásady vyberte přiřazení zásad a najděte zásadu, která problém způsobuje.
Otevřete konkrétní přiřazení a vyberte výjimku.
Ověření interních zásad objektů zásad
Vzhledem k tomu, že se spravované instance SCOM stanou součástí určené domény nebo organizační jednotky,všechny zásady objektů zásad skupiny se začnou používat na úrovni organizační jednotky nebo domény a mají vliv na místní skupinu správců. Zvažte vyloučení spravované instance SCOM z těchto zásad objektu zásad skupiny.
Následující zásady můžou potenciálně ovlivnit skupiny místních správců. Můžou platit i přizpůsobené zásady.
- Zkontrolujte všechny zásady objektů zásad zásad skupiny, které můžou změnit konfiguraci skupiny místních správců.
- Zkontrolujte, jestli existují nějaké zásady objektů zásad zásad zabezpečení určené k deaktivaci síťového ověřování.
- Vyhodnoťte, jestli některé zásady nebrání vzdálenému přihlášení ke skupině místních správců.
Důležité
Pokud chcete minimalizovat potřebu rozsáhlé komunikace se správcem služby Active Directory i se správcem sítě, přečtěte si téma Self-ověření. Tento článek popisuje postupy, které správce služby Active Directory a správce sítě používají k ověření změn konfigurace a zajištění jejich úspěšné implementace. Tento proces snižuje zbytečné interakce mezi správcem Operations Manageru a správcem služby Active Directory a správcem sítě. Tato konfigurace šetří čas správcům.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro