Azure-beli és belső csoportházirend-szabályzatok ellenőrzése felügyelt Azure Monitor SCOM-példányhoz
Ez a cikk azt ismerteti, hogyan ellenőrizheti az Azure-beli és belső Csoportházirend objektum-(GPO-) szabályzatokat.
Megjegyzés
Az Azure Monitor SCOM felügyelt példány architektúrájával kapcsolatos további információkért lásd: Felügyelt Azure Monitor SCOM-példány.
Azure-szabályzatok ellenőrzése
Ha bármely Azure-szabályzat célja a felügyelt erőforráscsoportok, virtuálisgép-méretezési csoportok, terheléselosztók, felügyelt identitások és metrikariasztások létrehozásának korlátozása, kivételt tehet a felügyelt Azure Monitor SCOM-példányhoz társított előfizetés esetében. Ez a kivétel azért szükséges, mert a felügyelt SCOM-példány létrehozza ezeket az erőforrásokat a felügyelt erőforráscsoporton belül.
Az előfizetésre alkalmazott szabályzatok megtekintéséhez kövesse az alábbi lépéseket:
Nyissa meg az adott előfizetést, és a bal oldali menü Előfizetés területén válassza ki a szabályzatokat.
A Szabályzatok lapon válassza ki a szabályzat-hozzárendeléseket, és keresse meg a problémát okozó szabályzatot.
Nyissa meg az adott hozzárendelést, és válassza ki a kivételt.
Belső csoportházirend-objektumok házirendjeinek ellenőrzése
Ahogy az SCOM által felügyelt példányok a kijelölt tartomány vagy szervezeti egység (OU) részévé válnak, a GPO-szabályzatok a szervezeti egység vagy a tartomány szintjén lépnek életbe, és hatással vannak a helyi rendszergazdák csoportjára. Fontolja meg a felügyelt SCOM-példány kizárását ezekből a csoportházirend-szabályzatokból.
Az alábbi szabályzatok befolyásolhatják a helyi rendszergazdai csoportokat. A testre szabott szabályzatok is érvényben lehetnek.
- Tekintse át azokat a csoportházirend-házirendeket, amelyek megváltoztathatják a helyi rendszergazdai csoport konfigurációját.
- Vizsgálja meg, hogy vannak-e olyan csoportházirendek, amelyek a hálózati hitelesítés inaktiválására szolgálnak.
- Mérje fel, hogy bármely szabályzat akadályozza-e a távoli bejelentkezéseket a helyi rendszergazdai csoport számára.
Fontos
Az Active Directory rendszergazdájával és a hálózati rendszergazdával folytatott kiterjedt kommunikáció minimálisra csökkentése érdekében lásd: Önellenőrzés. A cikk ismerteti azokat az eljárásokat, amelyeket az Active Directory rendszergazdája és a hálózati rendszergazda a konfigurációs módosítások ellenőrzésére és sikeres implementálásuk biztosítására használ. Ez a folyamat csökkenti az Operations Manager-rendszergazda és az Active Directory-rendszergazda és a hálózati rendszergazda közötti szükségtelen oda-vissza interakciókat. Ez a konfiguráció időt takarít meg a rendszergazdák számára.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: