Azure Monitor SCOM Managed Instanceのインスタンスを作成する

[アーティクル]
11/14/2023

Azure Monitor SCOM Managed Instanceは、Azure で System Center Operations Manager 機能を提供します。オンプレミス、Azure、その他のクラウドサービスのいずれであっても、すべてのワークロードを監視するのに役立ちます。

この記事では、Azure で System Center Operations Manager 機能を使用してサービスのインスタンス (SCOM Managed Instance) を作成する方法について説明します。

注意

インスタンスは、 西ヨーロッパ、 米国西部、 北ヨーロッパ、 米国東部、米国東部 2 リージョンでのみ作成できます。

SCOM Managed Instanceを作成する

SCOM Managed Instanceを作成するには、次の手順に従います。

Azure portal にサインインします。 SCOM Managed Instanceを検索して選択します。
[ 概要 ] ページには、次の 3 つのオプションがあります。
- 前提条件: 前提条件を表示できます。
- SCOM マネージドインスタンス: SCOM Managed Instanceを作成できます。
- SCOM マネージドインスタンスの管理: 作成されたインスタンスの一覧を表示できます。
[ Create SCOM managed instance]$SCOM マネージドインスタンスの作成$ を選択します。
[ SCOM マネージドインスタンスを作成するための前提条件] ページが開きます。スクリプトをダウンロードし、ドメインに参加しているコンピューターで実行して前提条件を検証します。
[ 基本] で、次の操作を行います。
- プロジェクトの詳細:
  - サブスクリプション: SCOM Managed Instanceを配置する Azure サブスクリプションを選択します。
  - リソースグループ: SCOM Managed Instanceを配置するリソースグループを選択します。 SCOM Managed Instance専用の新しいリソースグループを用意することをお勧めします。
- インスタンスの詳細:
  - SCOM マネージドインスタンス名: SCOM Managed Instanceの名前を入力します。
    注意
    - SCOM Managed Instanceの名前には英数字のみを含め、最大 10 文字を指定できます。
    - SCOM Managed Instanceは System Center Operations Manager 管理グループと同じであるため、それに応じて名前を選択します。
  - リージョン: エージェントと SCOM Managed Instance間の待機時間をできるだけ短くするために、地理的に近いリージョンを選択します。このリージョンには、仮想ネットワークも含まれている必要があります。
- Active Directory の詳細:
  - [ドメイン名]: ドメインコントローラーが管理しているドメインの名前を入力します。
  - DNS サーバー IP: 前の手順でドメイン内のリソースに IP アドレスを提供しているドメインネームシステム (DNS) サーバーの IP アドレスを入力します。
  - OU パス: サーバーに参加する組織単位 (OU) パスを入力します。このフィールドは必要ありません。空白のままにすると、既定値と見なされます。入力する値が識別名形式であることを確認します。例: OU=testOU,DC=domain,DC=Domain,DC=com。
- ドメインアカウントの詳細:
  - セキュリティキーコンテナー: ドメインアカウントのユーザー資格情報のシークレットユーザー名とシークレットパスワードを持つキーコンテナーを選択します。
  - ユーザー名シークレット: 選択したキーコンテナーの下にあるユーザーのシークレット名を入力します。
  - パスワードシークレット: 選択したキーコンテナーの下に、パスワードのシークレット名を入力します。
  注意
  
  実際のドメインユーザー名とパスワードではなく、 選択したキーコンテナー に作成されたシークレット名を指定してください。
- Azure ハイブリッド特典: 既定では、[ いいえ] が選択されています。既存のサーバーに Windows Server ライセンスを使用している場合は、[ はい ] を選択します。このライセンスは、SCOM Managed Instance用の仮想マシンを作成するときに使用される Windows サーバーにのみ適用されます。既存の Windows サーバーには適用されません。
[次へ] を選択します。
[ ネットワーク] で、次の操作を行います。
- 仮想ネットワーク:
  - 仮想ネットワーク: 監視するワークロードとドメインコントローラーと DNS サーバーに直接接続する仮想ネットワークを選択します。
  - サブネット: インスタンスを格納する IP アドレスが少なくとも 32 個あるサブネットを選択します。最小アドレス空間は 28 です。
    
    サブネットには既存のリソースを含めることができます。ただし、SCOM Managed Instance コンポーネントを格納するのに十分な IP アドレスが含まれていないため、SQL マネージドインスタンスを格納するサブネットを選択しないでください。
    
    注意
    
    NAT ゲートウェイを選択したサブネットに関連付けます。 SCOM Managed Instanceがインストールと自動アップグレードの両方のシナリオに必要なコンポーネントを取得するには、NAT ゲートウェイが存在する必要があります。
- SCOM マネージドインスタンスインターフェイス:
  - 静的 IP: ロードバランサーの静的 IP を入力します。この IP は、SCOM Managed Instanceの選択されたサブネット範囲内にある必要があります。 IP が IPv4 形式であることを確認し、ルーティングテーブルに作成します。
  - DNS 名: 前の手順で静的 IP にアタッチした DNS 名を入力します。 DNS 名は、以前に定義した静的 IP にマップされます。
- gMSA の詳細:
  - コンピューターグループ名: グループ管理サービスアカウント (gMSA) アカウントの作成後に作成するコンピューターグループの名前を入力します。
  - gMSA アカウント名: gMSA 名を入力します。で終わる $必要があります。
[次へ] を選択します。
[ データベース] で、次の操作を行います。
- SQL マネージドインスタンス: [リソース名] で、この SCOM Managed Instanceに関連付けるインスタンスのAzure SQL Managed Instanceリソース名を選択します。 SCOM Managed Instanceに対するアクセス許可を与えられた SQL マネージドインスタンスのみを使用します。詳細については、「 SQL マネージドインスタンスの作成とアクセス許可」を参照してください。
- ユーザーマネージド ID: ユーザーマネージド ID アカウントの場合は、[基本] タブで選択したキーコンテナーシークレットに対する SQL マネージドインスタンスと Get および List アクセス許可に対するシステム管理者特権を持つユーザーマネージド ID を指定します。同じ MSI に、ドメインアカウントの資格情報に対するキーコンテナーに対する読み取りアクセス許可があることを確認します。
[次へ] を選択します。
[ 検証] で、すべての前提条件が検証されます。検証が完了するまでに 10 分かかります。

検証が完了したら、結果をチェックし、必要に応じて再検証します。
タグを選択します。
[ タグ] で、[ 名前 ] と [ 値] 情報を入力し、リソースを選択します。

タグは、複数のリソースとリソースグループに同じタグを適用することで、リソースを分類し、統合請求を表示するのに役立ちます。詳細については、「タグを使用して Azure リソースと整理階層を整理する」を参照してください。
[次へ] を選択します。
[ 確認と作成] で、これまでに指定したすべての入力を確認し、[ 作成] を選択します。デプロイは Azure に作成されます。 SCOM Managed Instanceの作成には最大 1 時間かかります。

注意

デプロイが失敗した場合は、インスタンスと関連付けられているすべてのリソースを削除し、インスタンスをもう一度作成します。詳細については、「インスタンスの削除」を参照してください。
デプロイが完了したら、[リソースに移動] を選びます。

インスタンスページでは、デプロイ後の手順とバグの報告に関する重要な詳細と手順の一部を表示できます。

Azure Monitor SCOM Managed Instanceのインスタンスを作成する

SCOM Managed Instanceを作成する

次の手順

その他のリソース

その他のリソース