Azure Monitor SCOM マネージド インスタンス - よく寄せられる質問

待機時間を維持するには、他の Azure リソースと同じ Azure リージョン内に VNet を展開することをお勧めします。

最小アドレス空間は /27 です (つまり、/28 以上では機能しません)。

• VNet には 2 つのサブネットが必要です。
  • SCOM マネージド インスタンス用
  • SQL Managed Instance 用
• SQL Managed Instance インスタンス用のサブネットは委任された (専用の) サブネットになるため、SCOM マネージド インスタンスでは使用されません。 将来混乱が生じないように、SQL Managed Instance/SCOM マネージド インスタンスの作成時には、サブネットに適切に名前を付けてください。

最小アドレス空間は、SQL MI サブネットの場合は /27、SCOM マネージド インスタンス サブネットの場合は /28 である必要があります。

いいえ。どちらのオプションも空白のままにすることができます。

いいえ。組織の要望に基づいて、すべてを無効にしたり、いずれかを有効にしたりできます。

複数の VNet を作成した場合は、それらの VNet をピアリングする必要があります。 2 つのネットワークをピアリングしている場合は、必ず両方のネットワークから相互にピアリングしてください。 したがって、3 つのネットワークをピアリングする場合は、6 つのピアリングを行う必要があります。 ピアリングの詳細については、「Azure 仮想ネットワーク ピアリング」を参照してください。

• ピアリング名を指定する必要があります ([ピアリング リンク名] フィールド内に)。
• 1 つ目の名前は、現在のネットワークから他のネットワークへのピア ネットワークに名前を付けるために使用されます。 2 つ目の名前は、他のネットワークから当ネットワークへのピア ネットワークに名前を付けるために使用されます。
• [仮想ネットワーク] セクション内で、ピアリングする VNet の名前を指定します。 VNet が見つからない場合は、"リソース ID" を使用して検索できます。 残りのオプションは既定値のままにします。

1. Azure リージョンの一覧の中に選択する Azure リージョン (米国西部または西ヨーロッパ) が表示されない場合は、[リージョンが表示されていない場合] を選択し、[サブスクリプションのクォータの増加を要求してください] を選択します。
2. [基本] 内の必須フィールドを入力し、[詳細] に移動して [問題の詳細] を入力します。
3. [詳細を入力] を選択します。 [クォータの詳細] ページが右側のペイン上に開きます。 [リージョン] 内で目的の Azure リージョンを選択し、必要に応じて制限を変更します (10 のサブネットと 500 の仮想コアで十分なはずです)。 [保存してから続ける] を選択し、[次へ: 確認および作成 >>] を選択してチケットを発行します。 そのチケットが解決されるまでに 24 時間かかる場合があります。 解決されるまで待ってから、SQL MI インスタンスの作成に進みます。
   詳細については、「どの Azure リージョンがサポートされていますか?」を参照してください。

Azure RBAC は、アクセス許可を許可する際に Azure が従うロールベースのアクセス制御システムです。 詳細については、Azure のロールベースのアクセス制御に関するページを参照してください。
Azure RBAC は、Azure ロールと Microsoft Entra ID ロールに分かれています。 大まかに言えば、Azure ロールは Azure リソースを管理するアクセス許可を制御し、Microsoft Entra ID ロールは Microsoft Entra ID Directory リソースを管理するアクセス許可を制御します。 次の表は、相違点の一部を比較しています。 |Azure ロール|Microsoft Entra ID ロール| |---|---| |Azure リソースへのアクセスを管理する|Microsoft Entra ID リソースへのアクセスを管理する| |カスタム ロールをサポートする|カスタム ロールをサポートする| |スコープを複数のレベル (管理グループ、サブスクリプション、リソース グループ、リソース) で指定できる|スコープをテナント レベル (組織全体)、管理単位、または個々のオブジェクト (たとえば、特定のアプリケーション) で指定できる| |ロール情報には、Azure portal、Azure CLI、Azure PowerShell、Azure Resource Manager テンプレート、REST API でアクセスできる|ロール情報には、Azure 管理ポータル、Microsoft 365、管理センター、Microsoft Graph、Microsoft Entra ID PowerShell でアクセスできる|
従来のサブスクリプション管理者ロール、Azure ロール、Azure AD ロールの関係の概要を次に示します。

グローバル管理者ロールを持つユーザーは、Microsoft Entra ID のすべての管理機能と、Microsoft Entra ID を使用するサービスにアクセスできます。以下に例を示します。

• Microsoft 365 Defender ポータル
• コンプライアンス ポータル
• Exchange Online
• SharePoint Online
• Skype for Business Online

展開フェーズの間に、SCOM マネージド インスタンスを展開するとエラーが表示される理由はいくつかあります。 作成中の入力が間違っているか、何らかのバックエンド エラーが原因である可能性があります。 さらにサポートが必要な場合は、サポート チケットを発行してください。 展開中にエラーが発生するシナリオでは、そのインスタンスを削除して、もう一度作成するのが最善策です。 詳細については、「Azure Monitor SCOM マネージド インスタンスの問題を解決する」を参照してください。

インスタンス ビュー自体または "リソース グループ" ビューからインスタンスを削除できます。
インスタンス ビューの中で、上部のメニューから [削除] を選択し、インスタンスが削除されたことを確認するまで待ちます。 または、リソース グループ ビューに移動します (Azure 検索バーでリソース グループを検索し、結果の一覧の該当するリソース グループを開きます)。 SCOM マネージド インスタンスが存在するリソース グループに移動し、インスタンスを削除します。
インスタンスが削除されたら、SQL MI 内で作成した 2 つのデータベースも削除する必要があります。 リソース ビューで、(SCOM マネージド インスタンスに付けた名前に応じて) 2 つのデータベースを選び、[削除] を選択します。

現在サポートされていません。 現在、System Center Operations Manager とは無関係に、オンプレミスで実行されている VM 上に ARC エージェントをインストールし、Azure portal 内でリソースの表示を開始できます。 Azure portal 内でリソースが表示され始めたら、そのリソースに対して Azure サービスを使用できます (そして相応のコストが発生します)。

SCOM マネージド インスタンスと System Center Operations Manager は、同じ機能セットを共有します。 オンプレミス内で使用するのと同じ管理パックを使用して、SCOM マネージド インスタンス経由でネットワーク監視を実行できます。

• SCOM マネージド インスタンスは Azure に対してネイティブですが、Azure VM 内で System Center Operations Manager を実行するのはネイティブ ソリューションではありません。 つまり、SCOM マネージド インスタンスは Azure とスムーズに統合され、Azure のすべての更新プログラムを SCOM マネージド インスタンスで利用できます。
• SCOM マネージド インスタンスでは、VMSS、Load Balancer、MSI などをデプロイすることで、高可用性のためにインフラストラクチャ全体が準備されます。このようなセットアップを手動で準備するには、数か月の工数が必要です (また詳細な技術的知識が必要です)。
• SCOM マネージド インスタンスでは、既定でデータベース管理のバックエンドとして SQL MI が使用されます。
• SCOM マネージド インスタンスには、組み込みのスケーリング、修正プログラムの適用機能、統合レポートが付属しています。

同じプライベート・ネットワーク内に存在することにより、そのネットワーク内の各コンポーネントに割り当てる IP をプライベート IP にできることです。

このインスタンスではサブスクリプションに SCOM マネージド インスタンスを作成する必要があるため、すべての SCOM マネージド インスタンス リソース (VM を含む) を表示できます。 ただし、SCOM マネージド インスタンスを操作している間は、VM やその他のリソースに対してアクションを実行しないことをお勧めします (予期しない複雑さを避けるため)。

いいえ。
SCOM マネージド インスタンス マネージド ゲートウェイは、(Operations Manager ゲートウェイのソフトウェアを含まない) Azure および Arc 対応サーバー上で構成できます。 SCOM マネージド インスタンスで Operations Manager のオンプレミス ゲートウェイ サーバーを再利用する場合は、Operations Manager ゲートウェイ ソフトウェアをアンインストールしてください。 SCOM マネージド インスタンス マネージド ゲートウェイを構成するには、「SCOM マネージド インスタンス ゲートウェイを使用してサーバーの監視を構成する」を参照してください。

いいえ。 SCOM マネージド インスタンス マネージド ゲートウェイ上では、マルチホームにすることはできません。

証明書は Microsoft によって割り当てられ、CA によって署名されます。 マネージド ゲートウェイ上で証明書を手動で管理する必要はありません。 

はい。SCOM マネージド インスタンスとオンプレミス マシン間に VPN/ER 経由の直接接続 (見通し線) がある場合は、これらのマシンを監視できます。 詳細については、「オンプレミス サーバーの監視を構成する」を参照してください。

オンプレミスの監視対象リソースに対してアクションを実行することはできませんが、それらを表示することはできます。 また、監視対象のオブジェクトが削除された場合、ポータルでは自動的にそれらのオンプレミス オブジェクトが 5 分で削除されます。

監視対象のリソースとマネージド ゲートウェイの接続状態は 1 分ごとに更新され、[プロパティ] コンテキスト メニュー内で同じものを表示できます。

エージェントは (必要に応じて) インプレースでアップグレードされ、SCOM マネージド インスタンスにマルチホームされます。

この機能は、SCOM マネージド インスタンス拡張機能 >=91 で有効になっています。

監視対象のリソースまたはマネージド ゲートウェイのプロパティの一覧は、[プロパティ] コンテキスト メニュー内で表示できます。

SCOM マネージド インスタンスを使用すると、Azure および ARC 対応マシンを監視できるようになります。 さらに、SCOM マネージド インスタンスに直接接続されているオンプレミスのマシンに関する情報も表示されます。

ポータル上での正常性と接続状態の最初の取得には、約 5 から 7 分かかります。 その後、1 分ごとにハートビートが発生します。

必要な最小の .NET Framework バージョンは 4.7.2 です。

オンボードするエージェント/ゲートウェイ サーバー上で、

• *.workloadnexus.azure.com への送信接続があるかどうかを確認します
• この URL に対してファイアウォールが開かれているかどうかを確認します。
  例: Test-NetConnection westus.workloadnexus.azure.com -Port 443 (リージョンは SCOM マネージド インスタンスのリージョンである必要があります)

オンボードするエージェント/ゲートウェイ サーバー上で、管理サーバーのロード バランサー エンドポイントへの送信接続があるかどうかを確認します。
例: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

オンボードと監視を成功させるには、エージェントとゲートウェイ サーバーのマシンで TLS 1.2 以上を有効にし、TLS 1.1 を無効にする必要があります。
詳細については、TLS 1.2 を有効にするプロセスを参照してください。

現時点では、Azure および ARC 対応 Linux マシンの監視はサポートされていません。 ただし、それらは ARC 対応ゲートウェイ サーバーを介して管理できます。

いいえ。 複数の SCOM マネージド インスタンスと通信するようにエージェントを構成することはできません。しかし、オンプレミスの System Center Operations Manager と、SCOM マネージド インスタンスに対してマルチホーム構成にすることはできます。

現在、ゲートウェイ サーバーとして許容されているのは、ARC 対応マシンのみです。

現時点では、ゲートウェイ サーバーでのマルチホームはサポートされていません。

次のステップ

その他のよく寄せられる質問をお読みください。

SCOM マネージド インスタンスの概要