Gestione di account e profili RunAs
Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
I flussi di lavoro di System Center 2012 – Operations Manager, come ad esempio le regole, le attività, i monitoraggi e le individuazioni, richiedono le credenziali per l'esecuzione su un computer o su un agente di destinazione. Per impostazione predefinita, i flussi di lavoro utilizzano l'account azione predefinito per l'agente o il computer. Le credenziali per l'account azione predefinito vengono configurate al momento dell'installazione di Operations Manager.
Se un flusso di lavoro richiede diritti e privilegi che l'account azione predefinito non è in grado di fornire, il flusso di lavoro può essere scritto per utilizzare un profilo RunAs. Un profilo RunAs può avere più account RunAs associati. Gli account RunAs consentono di specificare le credenziali necessarie per computer specifici. Più flussi di lavoro possono utilizzare lo stesso profilo RunAs. Nella seguente immagine viene illustrata la relazione tra i flussi di lavoro, i profili RunAs e gli account RunAs.
.jpeg "I flussi di lavoro utilizzano il profilo RunAs per utilizzare l'account RunAs")
Nell'immagine, tre flussi di lavoro utilizzano lo stesso profilo RunAs. Il profilo RunAs dispone di tre account RunAs associati. In questo esempio, ciascun flusso di lavoro che utilizza il profilo RunAs viene eseguito sul computer A utilizzando le credenziali per l'account RunAs 1, sul computer B e C utilizzando le credenziali per l'account RunAs 2 e sul computer D utilizzando le credenziali per l'account RunAs 3.
I profili RunAs sono definiti nel Management Pack dall'autore del Management Pack. Un profilo RunAs viene utilizzato ogni volta che il relativo Management Pack padre è attivo. Ad esempio, il Management Pack per SQL Server 2005 contiene il profilo SQL RunAs, quindi questo profilo è attivo in tutti i server che eseguono SQL Server 2005 e che sono monitorati dal Management Pack per SQL Server 2005. Il profilo RunAs è un'associazione di uno o più account RunAs e degli oggetti gestiti a cui tali account vanno applicati.
In alcuni casi, il profilo RunAs viene importato in Operations Manager quando viene importato il Management Pack che lo contiene. In altri casi, potrebbe essere necessario creare il profilo manualmente. In tutti i casi, i profili RunAs devono essere associati manualmente a un account RunAs.
Un account RunAs contiene un unico insieme di credenziali che viene archiviato nel database operativo di Operations Manager. Ogni account RunAs dispone di una classificazione di sicurezza (superiore o inferiore) che controlla la modalità di distribuzione delle credenziali da utilizzare. Se si sceglie la distribuzione più sicura delle credenziali, è necessario configurare il mapping dei computer a cui vengono distribuite le credenziali.
Argomenti relativi alla gestione di profili e account RunAs
Distribuzione e selezione di destinazioni per account e profili RunAs
Questo argomento illustra le differenze tra distribuzione e destinazioni, opzioni per la distribuzione degli account RunAs e opzioni per selezionare destinazioni per i profili RunAs.
-
In questo argomento viene illustrato come creare un account RunAs e come modificare un account RunAs esistente.
Come associare un Account runas a un profilo runas
In questo argomento viene illustrato come configurare un profilo RunAs da utilizzare come account RunAs.
Come creare una nuova esecuzione come Account per l'accesso al Database di Operations Manager
In questo argomento viene illustrato come creare un account RunAs in grado di accedere al database operativo.
Come configurare l'esecuzione come account e profili per l'accesso di Linux e UNIX
In questo argomento vengono illustrati gli account RunAs che è necessario creare per monitorare i computer UNIX e Linux.