• Article

Gestion des comptes et des profils d'identification

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Les flux de travail de System Center 2012 – Operations Manager, tels que les règles, les tâches, les analyses et les détections, requièrent des informations d'identification pour s'exécuter sur un ordinateur ou un agent ciblé. Par défaut, les flux de travail utilisent le compte d'action par défaut pour l'agent ou l'ordinateur. Les informations d'identification pour le compte d'action par défaut sont configurées lorsque Operations Manager est installé.

Lorsqu'un flux de travail requiert des droits d'accès et privilèges que le compte d'action par défaut ne peut pas fournir, le flux de travail peut être écrit pour utiliser un profil d'identification. Un profil d'identification peut être associé à plusieurs comptes d'identification. Les comptes d'identification vous permettent de spécifier les informations d'identification nécessaires pour des ordinateurs spécifiques. Plusieurs flux de travail peuvent utiliser le même profil d'identification. L'image suivante illustre les relations entre les flux de travail, les profils d'identification et les comptes d'identification.

Les flux de travail utilisent le profil d'identification pour utiliser le compte d'identification

Dans l'image, trois flux de travail utilisent le même profil d'identification. Le profil d'identification est associé à trois comptes d'identification. Dans cet exemple, chaque flux de travail qui utilise le profil d'identification s'exécute sur l'ordinateur A en utilisant les informations d'identification du compte d'identification 1, sur les ordinateurs B et C en utilisant les informations d'identification du compte d'identification 2, et sur l'ordinateur D en utilisant les informations d'identification du compte d'identification 3.

Les profils d'identification sont définis dans les packs d'administration par l'auteur du pack. Un profil d'identification est utilisé quand son pack d'administration parent est actif. Pa exemple, le pack d'administration SQL Server 2005 contient le profil d'identification SQL. Ce profil est donc actif sur tous les serveurs exécutant SQL Server 2005 qui sont analysés par le pack d'administration SQL Server 2005. Le profil d'identification est l'association d'un ou plusieurs comptes d'identification et des objets gérés auxquels les comptes doivent être appliqués.

Dans certains cas, le profil d'identification est importé dans Operations Manager lorsque le pack d'administration qui le contient est importé. Dans d'autres cas, vous devez le créer manuellement. Dans tous les cas, les profils d'identification doivent être associés manuellement à un compte d'identification.

Un profil d'identification contient un ensemble unique d'informations d'identification qui sont stockées dans la base de données opérationnelle Operations Manager. Chaque compte d'identification possède une classification de sécurité (du plus sécurisé au moins sécurisé) qui régie la façon dont les informations d'identification sont distribuées en vue de leur utilisation. Si vous optez pour une distribution d'informations d'identification plus sécurisée, vous devez configurer le mappage des ordinateurs où les informations d'identification sont distribuées.

Rubriques sur la gestion des comptes et des profils d'identification