Mengelola akun dan profil Jalankan Sebagai
Penting
Versi Operations Manager ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke Operations Manager 2022.
Alur kerja Manajer Operasi Pusat Sistem, seperti aturan, tugas, pemantauan, dan penemuan, memerlukan kredensial untuk berjalan pada agen atau komputer yang ditargetkan. Secara default, alur kerja menggunakan akun tindakan default untuk agen atau komputer. Kredensial untuk akun tindakan default dikonfigurasi saat Operations Manager diinstal.
Saat alur kerja memerlukan hak dan hak istimewa yang tidak dapat disediakan akun tindakan default, alur kerja dapat ditulis untuk menggunakan profil Jalankan Sebagai. Profil Jalankan Sebagai dapat memiliki beberapa akun Jalankan Sebagai yang terkait dengannya. Akun Jalankan Sebagai memungkinkan Anda menentukan kredensial yang diperlukan untuk komputer tertentu. Beberapa alur kerja dapat menggunakan profil Jalankan Sebagai yang sama. Gambar berikut mengilustrasikan hubungan antara alur kerja, profil Jalankan Sebagai, dan akun Jalankan Sebagai.
Dalam gambar, tiga alur kerja menggunakan profil Jalankan Sebagai yang sama. Profil Jalankan Sebagai memiliki tiga akun Jalankan Sebagai terkait. Dalam contoh ini, setiap alur kerja yang menggunakan profil Jalankan Sebagai akan berjalan di Komputer A menggunakan kredensial untuk akun Jalankan Sebagai 1, di Komputer B dan C menggunakan kredensial untuk akun Jalankan Sebagai 2, dan di Komputer D menggunakan kredensial untuk akun Jalankan Sebagai 3.
Profil Jalankan Sebagai didefinisikan dalam paket manajemen oleh penulis paket manajemen. Profil Jalankan Sebagai digunakan di mana pun paket manajemen induknya aktif. Misalnya, paket manajemen SQL Server 2014 berisi profil SQL Run As, sehingga profil SQL Run As akan aktif di semua server yang berjalan SQL Server 2014 yang dipantau oleh paket manajemen SQL Server 2014. Profil Jalankan Sebagai adalah asosiasi dari satu atau beberapa akun Jalankan Sebagai dan objek terkelola tempat akun Jalankan Sebagai harus diterapkan.
Dalam beberapa kasus, profil Jalankan Sebagai diimpor ke Manajer Operasi saat paket manajemen yang berisinya diimpor. Dalam kasus lain, Anda mungkin perlu membuatnya secara manual. Dalam semua kasus, profil Jalankan Sebagai harus dikaitkan secara manual dengan akun Jalankan Sebagai.
Akun Jalankan Sebagai berisi satu set kredensial, yang disimpan dalam database operasional Manajer Operasi. Setiap akun Jalankan Sebagai memiliki klasifikasi keamanan (lebih aman atau kurang aman) yang mengontrol bagaimana kredensial didistribusikan untuk digunakan. Jika Anda memilih distribusi kredensial yang lebih aman, Anda harus mengonfigurasi pemetaan komputer tempat kredensial didistribusikan.
Nonaktifkan akun jalankan sebagai
Dengan Operations Manager 2022, admin dapat mengelola kredensial pengguna yang diperlukan untuk melakukan tugas di konsol Operations Manager.
Dalam rilis sebelumnya, secara default, pengguna dengan izin terbatas telah Mengaktifkan opsi Jalankan Sebagai Akun yang telah ditentukan sebelumnya . Admin sekarang dapat menonaktifkan opsi ini. Saat dinonaktifkan, semua pengguna non-admin harus memberikan kredensial untuk menjalankan tugas menggunakan konsol atau PowerShell cmd Start-SCOMTask.
Untuk menonaktifkan opsi, admin diharuskan masuk ke Pengaturan>Eksekusi Tugas Lain-lain>, lalu pilih Dinonaktifkan.
Anda dapat memiliki beberapa grup manajemen yang terhubung satu sama lain dan melihat pemberitahuan dari grup manajemen yang berbeda dalam satu konsol operasi.
Pengguna juga dapat menjalankan tugas pada komputer di grup manajemen lainnya. Pengaturan akan efektif dari grup manajemen tempat konsol operasi/sesi PowerShell dijalankan.
Misalnya, jika grup manajemen 1 (MG1) memiliki opsi sebagai Diaktifkan dan grup manajemen 2 (MG2) memiliki opsi ini sebagai Dinonaktifkan, pengguna dapat menjalankan tugas dari konsol di MG1 tanpa kredensial, terlepas dari apakah objek target berada di MG1 atau MG2.
Demikian pula, jika pengguna menjalankan tugas dari PowerShell di MG2, mereka akan memerlukan kredensial untuk tugas jika target berada di MG1.
Langkah berikutnya
Distribusi dan Penargetan untuk Akun dan Profil Jalankan Sebagai
Artikel ini menjelaskan perbedaan antara distribusi dan penargetan, opsi untuk mendistribusikan akun Jalankan Sebagai, dan opsi untuk memilih target untuk profil Jalankan Sebagai.
Cara Membuat Akun Jalankan Sebagai dan Mengaitkan dengan Profil Jalankan Sebagai
Artikel ini menjelaskan cara membuat akun Jalankan Sebagai, cara memodifikasi akun Jalankan Sebagai yang sudah ada, dan cara mengonfigurasi profil Jalankan Sebagai untuk menggunakan akun Jalankan Sebagai.
Cara Membuat Akun Tindakan Baru
Artikel ini menjelaskan cara membuat akun tindakan Jalankan Sebagai baru yang akan digunakan oleh server manajemen di grup manajemen.