Comprobación de las directivas de GPO internas y de Azure para la Instancia administrada de Azure Monitor SCOM

En este artículo se describe cómo comprobar las directivas de Objeto de directiva de grupo (GPO) internas y de Azure.

Nota:

Para más información sobre la arquitectura de la Instancia administrada de Azure Monitor SCOM, vea Instancia administrada de Azure Monitor SCOM.

Comprobación de las directivas de Azure

Si alguna directiva de Azure está destinada a restringir la creación de grupos de recursos administrados, conjuntos de escalado de máquinas virtuales, equilibradores de carga, identidades administradas y alertas de métricas, realice una excepción para la suscripción asociada a la instancia de Instancia administrada de Azure Monitor SCOM. Esta excepción es necesaria porque la instancia administrada de SCOM crea todos estos recursos dentro del grupo de recursos administrados.

Siga estos pasos para ver las directivas que se aplican en una suscripción:

1. Vaya a la suscripción específica y, en el menú de la izquierda, en Suscripción, seleccione las directivas.

2. En la página Directivas, seleccione las asignaciones de directivas y busque la directiva que genera el problema.

3. Abra la asignación específica y seleccione la exención.

   

Comprobación de las directivas de GPO internas

A medida que las instancias administradas de SCOM forman parte del dominio designado o la unidad organizativa (UO), las directivas de GPO entran en juego en el nivel de unidad organizativa o dominio, y afectan al grupo de administradores locales. Considere la posibilidad de excluir la instancia administrada de SCOM de esas directivas de GPO.

Las siguientes directivas podrían influir en los grupos de administradores locales. Es posible que también haya directivas personalizadas en vigor.

• Revise las directivas de GPO que puedan modificar la configuración del grupo de administradores local.
• Examine si hay directivas de GPO destinadas a desactivar la autenticación de red.
• Evalúe si las directivas obstruyen los inicios de sesión remotos para el grupo de administradores locales.

Importante

Para minimizar la necesidad de estar permanentemente en contacto tanto con el administrador de Active Directory como con el administrador de red, vea Comprobación automática. En el artículo se describen los procedimientos que el administrador de Active Directory y el administrador de red usan para validar sus cambios de configuración y garantizar su implementación correcta. Este proceso reduce las interacciones innecesarias entre el administrador de Operations Manager y el administrador de Active Directory y el administrador de red. Esta configuración ahorra tiempo a los administradores.

Paso siguiente

• Comprobación automática de los pasos de Instancia administrada de SCOM