Créer une instance SCOM gérée d’Azure Monitor

L’instance Azure Monitor SCOM Managed fournit des fonctionnalités System Center Operations Manager dans Azure. Il vous aide à surveiller toutes vos charges de travail, qu’elles soient locales, dans Azure ou dans d’autres services cloud.

Cet article explique comment créer une instance du service (une instance managée SCOM) avec la fonctionnalité System Center Operations Manager dans Azure.

Régions prises en charge

• Australie Est
• Centre du Canada
• USA Est
• USA Est 2
• Allemagne Centre-Ouest
• Italie Nord
• Europe Nord
• Inde Sud
• Asie Sud-Est
• Suède Centre
• Sud du Royaume-Uni
• Europe Ouest
• USA Ouest
• USA Ouest 2
• USA Ouest 3

Créer une SCOM Managed Instance

Pour créer une instance managée SCOM, effectuez les étapes suivantes :

1. Connectez-vous au portail Azure. Recherchez et sélectionnez Instance managée SCOM.

2. Dans la page Vue d’ensemble, vous avez trois options :

   • Conditions préalables: vous permet d’afficher les conditions préalables.
   • Instance managée SCOM : vous permet de créer une instance managée SCOM.
   • Gérer votre instance managée SCOM : vous permet d’afficher la liste des instances créées.

   

   Sélectionnez Créer une instance managée SCOM.

3. La page Conditions préalables à la création d’une instance managée SCOM s’ouvre. Téléchargez le script et exécutez-le sur une machine jointe à un domaine pour valider les prérequis.

   

4. Sous De base, procédez comme suit :

   • Détails du projet :

     • Abonnement : sélectionnez l’abonnement Azure dans lequel vous souhaitez placer l’instance managée SCOM.
     • Groupe de ressources : sélectionnez le groupe de ressources dans lequel vous souhaitez placer l’instance managée SCOM. Nous vous recommandons d’avoir un nouveau groupe de ressources exclusivement pour SCOM Managed Instance.

     

   • Détails de l’instance :

     • Nom de l’instance managée SCOM : entrez un nom pour votre instance managée SCOM.

       Remarque

       • Le nom d’une instance managée SCOM ne peut comporter que des caractères alphanumériques et comporter jusqu’à 9 caractères.
       • Une instance managée SCOM équivaut à un groupe d’administration System Center Operations Manager. Choisissez donc un nom en conséquence.
     • Région : sélectionnez une région près de vous géographiquement afin que la latence entre vos agents et l’instance managée SCOM soit aussi faible que possible. Cette région doit également contenir le réseau virtuel.

     

   • Détails Active Directory :

     • Nom de domaine : entrez le nom du domaine administré par le contrôleur de domaine.
     • ADRESSE IP du serveur DNS : entrez l’adresse IP du serveur DNS (Domain Name System) qui fournit les adresses IP aux ressources du domaine à l’étape précédente.
     • Chemin de l’unité d’organisation : entrez le chemin d’accès de l’unité d’organisation (OU en anglais) à l’endroit où vous souhaitez joindre les serveurs. Ce champ n’est pas nécessaire. Si vous la laissez vide, elle suppose la valeur par défaut. Vérifiez que la valeur que vous entrez est au format de nom unique. Par exemple : OU=testOU,DC=domain,DC=Domain,DC=com.

     

   • Détails du compte de domaine :

     • Coffre de clés de sécurité : sélectionnez le coffre de clés qui a le nom d’utilisateur secret et le mot de passe secret des informations d’identification utilisateur du compte de domaine.
     • Secret du nom d’utilisateur : entrez le nom de secret de l’utilisateur sous le coffre de clés sélectionné.
     • Secret de mot de passe : entrez le nom du secret du mot de passe sous le coffre de clés sélectionné.

     Remarque

     Vérifiez que vous fournissez les noms de secrets créés dans le coffre de clés sélectionné et non le nom d’utilisateur et le mot de passe de domaine réels.

     

   • Avantage hybride Azure : par défaut, Non est sélectionné. Sélectionnez Oui si vous utilisez une licence Windows Server pour vos serveurs existants. Cette licence s’applique uniquement aux serveurs Windows utilisés lors de la création d’une machine virtuelle pour l’instance managée SCOM. Elle ne s’applique pas aux serveurs Windows existants.

     

5. Cliquez sur Suivant.

6. Sous Mise en réseau, procédez comme suit :

   • Réseau virtuel :

     • Réseau virtuel : sélectionnez le réseau virtuel qui dispose d’une connectivité directe aux charges de travail que vous souhaitez surveiller et à votre contrôleur de domaine et à votre serveur DNS.

     • Sous-réseau : sélectionnez un sous-réseau qui a au moins 32 adresses IP pour héberger l’instance. L’espace d’adressage minimal est de 28.

       Le sous-réseau peut avoir des ressources existantes dans celui-ci. Toutefois, ne choisissez pas le sous-réseau qui héberge l’instance managée SQL, car il ne contiendra pas suffisamment d’adresses IP pour héberger les composants SCOM Managed Instance.

   • Interface d’instance managée SCOM :

     • Adresse IP statique : entrez l’adresse IP statique de l’équilibreur de charge. Cette adresse IP doit se trouver dans la plage de sous-réseaux sélectionnée pour SCOM Managed Instance. Vérifiez que l’adresse IP est au format IPv4 et créez-la dans votre table de routage.
     • Nom DNS : entrez le nom DNS que vous avez attaché à l’adresse IP statique de l’étape précédente. Le nom DNS est mappé à l’adresse IP statique précédemment définie.

   • Détails de gMSA :

     • Nom du groupe d’ordinateurs : entrez le nom du groupe d’ordinateurs que vous créez après la création du compte de service géré de groupe (gMSA).
     • Nom du compte gMSA : entrez le nom gMSA. Il doit se terminer par $.

     

7. Cliquez sur Suivant.

8. Sous Base de données, procédez comme suit :

   • Instance managée SQL : pour le nom de la ressource, sélectionnez le nom de la ressource Azure SQL Managed Instance pour l’instance que vous souhaitez associer à cette instance managée SCOM. Utilisez uniquement l’instance managée SQL qui dispose d’autorisations pour l’instance managée SCOM. Pour plus d’informations, consultez la création et l’autorisation de l’instance managée SQL.
   • Identité managée par l’utilisateur : pour le compte d’identité managée utilisateur, fournissez une identité managée par l’utilisateur avec des privilèges d’administrateur système sur l’instance managée SQL et obtenez et répertoriez les autorisations sur les secrets du coffre de clés sélectionnés sous l’onglet Informations de base. Vérifiez que la même MSI dispose d’autorisations de lecture sur le coffre de clés pour les informations d’identification du compte de domaine.

9. Cliquez sur Suivant.

10. Sous Valider, tous les prérequis sont validés. La validation prend 10 minutes.

    

    Une fois la validation terminée, vérifiez les résultats et revalidez si nécessaire.

    

11. Sélectionnez Suivant : Balises.

12. Sous Balises, entrez les informations Nom et Valeur, puis sélectionnez la ressource.

    Les balises vous aident à catégoriser les ressources et à afficher la facturation consolidée en appliquant les mêmes étiquettes à plusieurs ressources et groupes de ressources. Pour plus d’informations, consultez Utiliser des étiquettes pour organiser vos ressources Azure et votre hiérarchie de gestion.

13. Cliquez sur Suivant.

14. Sous Vérifier + Créer, passez en revue toutes les entrées fournies jusqu’à présent, puis sélectionnez Créer. Votre déploiement est créé sur Azure. La création d’une instance managée SCOM prend jusqu’à une heure.

    Remarque

    Si le déploiement échoue, supprimez l’instance et toutes les ressources associées, puis créez à nouveau l’instance. Pour plus d’informations, consultez Supprimer une instance.

15. Lorsque le déploiement est terminé, sélectionnez Accéder à la ressource.

    Dans la page d’instance, vous pouvez afficher certains des détails et instructions essentiels pour les étapes post-déploiement et la création de rapports de bogues.

Étapes suivantes

• Résoudre les erreurs fréquemment rencontrées lors de la validation des paramètres d’entrée
• Résoudre les problèmes liés à l’instance SCOM gérée d’Azure Monitor
• Questions fréquentes sur l’instance SCOM gérée d’Azure Monitor