• [アーティクル]

How to Configure Run As Accounts and Profiles for UNIX and Linux Access (UNIX および Linux アクセス用に実行アカウントとプロファイルを構成する方法)

 

発行: 2016年3月

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

UNIX および Linux コンピューターの監視を担当するシステム管理者の場合は、実行アカウントをエージェントのメンテナンス操作用と、ヘルスとパフォーマンスの監視用に作成する必要があります。 実行アカウントを、UNIX および Linux 管理パックで定義される実行プロファイルに関連付けて、これらの実行アカウントが UNIX および Linux コンピューター上のエージェントにアクセスできるようにする必要があります。 プロセスの概要については、「Accessing UNIX and Linux Computers in Operations Manager (Operations Manager での Unix および Linux コンピューターへのアクセス)」 を参照してください。

実行アカウントの構成

UNIX/Linux 実行アカウント ウィザードは、次の 2 種類の実行アカウントを作成します。

  • 監視アカウント

  • エージェント メンテナンス アカウント

次の実行アカウントを作成するため、このウィザードを必要に応じて 3 回以上使用します。

  • 特権のない監視用の監視実行アカウント

  • 特権付きの監視用の監視実行アカウント

  • アップグレード、アンインストール、その他のエージェント メンテナンス操作用のエージェント メンテナンス実行アカウント

このウィザードを実行するには、次の資格情報が必要です。

  • UNIX または Linux コンピューターへの特権のないアクセス用のユーザー名とパスワード。

  • UNIX または Linux コンピューターへのルート レベルでの特権アクセス用の SSH (Secure Shell) 資格情報。 これは、ユーザー名とパスワード、またはユーザー名とキーである場合があります。 パスフレーズを必要に応じてキーと共に指定できます。 特権付きアカウントの資格情報を使用したくない場合は、特権のない資格情報を使用して、UNIX または Linux コンピューター上の資格情報を昇格できます。

  • UNIX または Linux コンピューターへの特権アクセス用のユーザー名とパスワード。 特権付きアカウントの資格情報を使用したくない場合は、特権のない資格情報を使用して、UNIX または Linux コンピューター上の資格情報を昇格できます。

    su または sudo による昇格を選べます。 アカウントを su を使用して昇格する場合は、su パスワードが必要になります。

実行アカウントを作成するには

  1. オペレーション コンソールで、[管理] をクリックします。

  2. [実行構成] で、[UNIX/Linux アカウント] をクリックします。

  3. [タスク] ウインドウで、[実行アカウントの作成] をクリックします。

  4. [アカウントの種類] ページで、[監視アカウント] または[エージェント メンテナンス アカウント] を選択します。

  5. [全般プロパティ] ページで、アカウントの名前と説明を入力します。 必要に応じて説明を入力します。

  6. [アカウントの資格情報] ページで、選択した実行アカウントの種類に使用できるアカウントの資格情報を入力します。

  7. [配布セキュリティ] ページで、[高セキュリティ] か [低セキュリティ] のオプションを選択します。

  8. [作成] をクリックします。

必要な実行アカウントがすべて作成されるまで、必要に応じて上記手順を繰り返します。

実行プロファイルの構成

実行アカウントの作成後、それぞれの実行アカウントを適切なプロファイルに追加する必要があります。 構成するプロファイルは 3 つあります。

  • UNIX/Linux アクション アカウント

    特権のない資格情報を持つ監視実行アカウントは、このプロファイルに追加します。

  • UNIX/Linux 特権を持つアカウント

    特権のある資格情報、または昇格される資格情報を持つ監視実行アカウントは、このプロファイルに追加します。

  • UNIX/Linux エージェント メンテナンス アカウント

    特権のある資格情報、または昇格される資格情報を持つ監視実行アカウントは、このプロファイルに追加します。

[!メモ]

実行プロファイルの作成ウィザードを必要とする新しい管理パックを作成した場合以外は、このウィザードを実行する必要はありません。

実行アカウントをプロファイルに追加するには

  1. オペレーション コンソールで、[管理] をクリックします。

  2. [実行構成] で、[プロファイル] をクリックします。

  3. プロファイルの一覧で、右クリックして [プロファイル] を選択して、次のプロファイルの 1 つを選択します。

    - UNIX/Linux アクション アカウント

- UNIX/Linux 特権を持つアカウント

- UNIX/Linux エージェント メンテナンス アカウント

  4. 実行プロファイル ウィザード] をクリックして [次へ] 表示されるまで、 実行アカウント ページです。

  5. [実行アカウント] ページで、[追加] をクリックして作成した実行アカウントを追加します。 実行アカウントにある資格を使用してアクセスするクラス、グループ、またはオブジェクトを選択します。

  6. [保存] をクリックします。

3 つのプロファイルすべてが 1 つ以上の実行アカウントで構成されるまで、必要に応じて上記手順を繰り返します。