Azure- és belső csoportházirend-házirendek ellenőrzése felügyelt Azure Monitor SCOM-példányhoz
Ez a cikk azt ismerteti, hogyan ellenőrizheti az Azure-ra és a belső csoportházirend-objektumra (GPO) vonatkozó szabályzatokat.
Feljegyzés
A felügyelt Azure Monitor SCOM-példány architektúrájáról az Azure Monitor SCOM Felügyelt példány című témakörben olvashat.
Azure-szabályzatok ellenőrzése
Ha bármely Azure-szabályzat célja a felügyelt erőforráscsoportok, a virtuálisgép-méretezési csoportok, a terheléselosztók, a felügyelt identitások és a metrikariasztások létrehozásának korlátozása, kivételt tehet a felügyelt Azure Monitor SCOM-példányhoz társított előfizetés esetében. Ez a kivétel azért szükséges, mert a felügyelt SCOM-példány létrehozza ezeket az erőforrásokat a felügyelt erőforráscsoporton belül.
Az előfizetésre alkalmazott szabályzatok megtekintéséhez kövesse az alábbi lépéseket:
Lépjen az adott előfizetésre, és válassza ki a házirendeket az Előfizetés bal oldali menüjében.
A Szabályzatok lapon válassza ki a szabályzat-hozzárendeléseket, és keresse meg a problémát okozó szabályzatot.
Nyissa meg az adott hozzárendelést, és válassza ki a kivételt.
Belső csoportházirend-házirendek ellenőrzése
Mivel az SCOM által felügyelt példányok a kijelölt tartomány vagy szervezeti egység (szervezeti egység) részévé válnak, a csoportházirend-házirendek a szervezeti egység vagy a tartomány szintjén lépnek érvénybe, és hatással vannak a helyi rendszergazdák csoportjára. Fontolja meg a felügyelt SCOM-példány kizárását ezekből a csoportházirend-házirendekből.
Az alábbi szabályzatok potenciálisan befolyásolhatják a helyi rendszergazdai csoportokat. A testre szabott szabályzatok is érvényben lehetnek.
- Tekintse át azokat a csoportházirend-házirendeket, amelyek megváltoztathatják a helyi rendszergazdai csoport konfigurációját.
- Vizsgálja meg, hogy vannak-e olyan csoportházirend-házirendek, amelyek a hálózati hitelesítés inaktiválására szolgálnak.
- Annak felmérése, hogy a házirendek akadályozzák-e a távoli bejelentkezéseket a helyi rendszergazdai csoport számára.
Fontos
Az Active Directory rendszergazdájával és a hálózati rendszergazdával folytatott kiterjedt kommunikáció minimálisra csökkentése érdekében tekintse meg az önellenőrzést. A cikk ismerteti azokat az eljárásokat, amelyeket az Active Directory rendszergazdája és a hálózati rendszergazda a konfigurációs módosítások ellenőrzésére és sikeres implementálásuk biztosítására használ. Ez a folyamat csökkenti az Operations Manager rendszergazdája és az Active Directory rendszergazdája és a hálózati rendszergazda közötti szükségtelen interakciókat. Ez a konfiguráció időt takarít meg a rendszergazdák számára.
Következő lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: