Créer une instance SCOM gérée d’Azure Monitor
L’instance Azure Monitor SCOM Managed fournit des fonctionnalités System Center Operations Manager dans Azure. Il vous aide à surveiller toutes vos charges de travail, qu’elles soient locales, dans Azure ou dans d’autres services cloud.
Cet article explique comment créer une instance du service (une instance managée SCOM) avec la fonctionnalité System Center Operations Manager dans Azure.
Régions prises en charge
- Australie Est
- Centre du Canada
- USA Est
- USA Est 2
- Allemagne Centre-Ouest
- Italie Nord
- Europe Nord
- Inde Sud
- Asie Sud-Est
- Suède Centre
- Sud du Royaume-Uni
- Europe Ouest
- USA Ouest
- USA Ouest 2
- USA Ouest 3
Créer une SCOM Managed Instance
Pour créer une Instance SCOM gérée, effectuez les étapes suivantes :
Connectez-vous au portail Azure. Recherchez et sélectionnez Instance SCOM gérée.
Dans la page Vue d’ensemble, vous avez trois options :
- Conditions préalables : vous permet d’afficher les conditions préalables.
- Instance SCOM gérée : vous permet de créer une instance SCOM gérée.
- Gérer votre instance SCOM gérée : vous permet d’afficher la liste des instances créées.
Sélectionnez Créer une instance SCOM gérée.
La page Conditions préalables à la création d’une instance SCOM gérée s’ouvre. Téléchargez le script et exécutez-le sur une machine jointe à un domaine pour valider les conditions préalables.
Sous Informations de base, procédez comme suit :
Détails du projet :
- Abonnement : sélectionnez l’abonnement Azure dans lequel vous souhaitez placer l’Instance SCOM gérée.
- Groupe de ressources : sélectionnez le groupe de ressources dans lequel vous souhaitez placer l’Instance SCOM gérée. Nous vous recommandons de disposer d’un nouveau groupe de ressources exclusivement pour l’Instance SCOM gérée.
Détails de l’instance :
- Nom de l’instance SCOM gérée : entrez un nom pour votre Instance SCOM gérée.
Remarque
- Le nom d’une instance managée SCOM ne peut comporter que des caractères alphanumériques et comporter jusqu’à 9 caractères.
- Une instance managée SCOM équivaut à un groupe d’administration System Center Operations Manager. Choisissez donc un nom en conséquence.
- Région : sélectionnez une région géographiquement proche afin que la latence entre vos agents et l’Instance SCOM gérée soit aussi faible que possible. Cette région doit également contenir le réseau virtuel.
- Nom de l’instance SCOM gérée : entrez un nom pour votre Instance SCOM gérée.
Détails Active Directory :
- Nom de domaine : entrez le nom du domaine administré par le contrôleur de domaine.
- Adresse IP de serveur DNS : entrez l’adresse IP du serveur DNS (Domain Name System) qui fournit les adresses IP aux ressources dans le domaine indiqué à l’étape précédente.
- Chemin de l’UO : entrez le chemin d’accès de l’unité d’organisation (UO) à l’endroit où vous souhaitez joindre les serveurs. Ce champ n’est pas obligatoire. Si vous le laissez vide, il suppose la valeur par défaut. Vérifiez que la valeur entrée est au format de nom unique. Par exemple : UO=UOtest,DC=domaine,DC=Domaine,DC=com.
Détails du compte de domaine :
- Coffre de clés de sécurité : sélectionnez le coffre de clés avec le nom d’utilisateur secret et le mot de passe secret des informations d’identification de l’utilisateur du compte de domaine.
- Secret du nom d’utilisateur : entrez le nom secret de l’utilisateur sous le coffre de clés sélectionné.
- Secret du mot de passe : entrez le nom secret du mot de passe sous le coffre de clés sélectionné.
Remarque
Vérifiez que vous fournissez les noms secrets créés dans le coffre de clés sélectionné et non pas le véritable nom d’utilisateur et mot de passe de domaine.
Azure Hybrid Benefit : Non est sélectionné par défaut. Sélectionnez Oui si vous utilisez une licence Windows Server pour vos serveurs existants. Cette licence s’applique uniquement aux serveurs Windows utilisés lors de la création d’une machine virtuelle pour l’Instance SCOM gérée. Elle ne s’applique pas aux serveurs Windows existants.
Cliquez sur Suivant.
Sous Mise en réseau, procédez comme suit :
Réseau virtuel :
Réseau virtuel : sélectionnez le réseau virtuel qui dispose d’une connectivité directe aux charges de travail que vous souhaitez surveiller et à votre contrôleur de domaine et votre serveur DNS.
Sous-réseau : sélectionnez un sous-réseau qui dispose d’au moins 32 adresses IP pour héberger l’instance. L’espace d’adressage minimal est de 28.
Le sous-réseau peut disposer de ressources existantes. Toutefois, ne choisissez pas le sous-réseau qui héberge l’instance gérée SQL, car elle ne contient pas suffisamment d’adresses IP pour héberger les composants d’Instance SCOM gérée.
Interface d’instance SCOM gérée :
- Adresse IP statique : entrez l’adresse IP statique de l’équilibreur de charge. Cette adresse IP doit se trouver dans la plage de sous-réseaux sélectionnée pour l’Instance SCOM gérée. Vérifiez que l’adresse IP est au format IPv4 et créez-la dans votre table de routage.
- Nom DNS : entrez le nom DNS que vous avez attaché à l’adresse IP statique de l’étape précédente. Le nom DNS est mappé à l’adresse IP statique précédemment définie.
Détails du gMSA :
- Nom de groupe d’ordinateurs : entrez le nom du groupe d’ordinateurs que vous créez après la création du compte de service administré (gMSA) du groupe.
- Nom de compte gMSA : entrez le nom du gMSA. Il doit se terminer par $.
Cliquez sur Suivant.
Sous Base de données, procédez comme suit :
- SQL Managed Instance : dans Nom de ressource, sélectionnez le nom de la ressource Azure SQL Managed Instance pour l’instance que vous souhaitez associer à cette Instance SCOM gérée. Utilisez uniquement la SQL Managed Instance qui a donné des autorisations à l’Instance SCOM gérée. Pour plus d’informations, consultez Création et autorisation de SQL Managed Instance.
- Identité managée par l’utilisateur : pour le compte d’identité managée par l’utilisateur, fournissez une identité managée par l’utilisateur avec des privilèges d’administrateur système sur la SQL Managed Instance. Ensuite, utilisez les fonctions d’autorisation Get et List sur les secrets du coffre de clés sélectionnés dans l’onglet Informations de base. Vérifiez que la même MSI dispose des autorisations de lecture sur le coffre de clés pour les identifiants du compte de domaine.
Cliquez sur Suivant.
Sous Valider, tous les prérequis sont validés. La validation prend 10 minutes.
Une fois la validation terminée, vérifiez les résultats et revalidez si nécessaire.
Sélectionnez Suivant : Balises.
Sous Balises, entrez les informations Nom et Valeur, puis sélectionnez la ressource.
Les balises vous aident à catégoriser les ressources et à afficher la facturation consolidée en appliquant les mêmes étiquettes à plusieurs ressources et groupes de ressources. Pour plus d’informations, consultez Utiliser des étiquettes pour organiser vos ressources Azure et votre hiérarchie de gestion.
Cliquez sur Suivant.
Sous Vérifier + créer, passez en revue toutes les entrées fournies jusqu’à présent, puis sélectionnez Créer. Votre déploiement est créé sur Azure. La création d’une Instance SCOM gérée peut prendre jusqu’à une heure.
Remarque
Si le déploiement échoue, supprimez l’instance et toutes les ressources associées, puis créez à nouveau l’instance. Pour plus d’informations, consultez Supprimer une instance.
Lorsque le déploiement est terminé, sélectionnez Accéder à la ressource.
Dans la page d’instance, vous pouvez afficher certains des détails et instructions essentiels pour les étapes post-déploiement et le signalement de bogues.