実行アカウントと実行プロファイルの管理
重要
このバージョンの Operations Manager はサポート終了に達しました。 Operations Manager 2022 にアップグレードすることをお勧めします。
System Center ルール、タスク、モニター、検出などの Operations Manager ワークフローをターゲット エージェントまたはコンピューターで実行するには、資格情報が必要です。 既定では、ワークフローにはエージェントまたはコンピューターの既定のアクション アカウントが使用されます。 既定のアクション アカウントの資格情報は、Operations Manager をインストールするときに構成されます。
既定のアクション アカウントで提供できない権限と特権がワークフローに必要な場合は、実行プロファイルを使用するようにワークフローを記述できます。 実行プロファイルには、複数の実行アカウントを関連付けることができます。 実行アカウントを使用すると、特定のコンピューターに必要な資格情報を指定できます。 複数のワークフローで同じ実行プロファイルを使用できます。 次のイメージは、ワークフロー、実行プロファイル、および実行アカウントのリレーションシップを説明します。
ここでは、3 つのワークフローが同じ実行プロファイルを使用します。 実行プロファイルには、関連付けられている実行アカウントが 3 つあります。 この例では、同じ実行プロファイルを使用する各ワークフローを実行するのに、コンピューター A では実行アカウント 1 の資格情報、コンピューター B と C では実行アカウント 2 の資格情報、コンピューター D では実行アカウント 3 の資格情報が使用されます。
実行プロファイルは管理パック作成者により、管理パック内で定義されます。 実行プロファイルは、親管理パックがアクティブである場合に使用されます。 たとえば、SQL Server 2014 管理パックには SQL 実行プロファイルが含まれているため、SQL Server 2014 管理パックにより監視されている SQL Server 2014 実行中のサーバーのすべてで SQL 実行プロファイルがアクティブになります。 実行プロファイルは 1 つ以上の実行アカウントと、実行アカウントが適用される必要のある管理オブジェクトの関連付けです。
実行プロファイルを含む管理パックがインポートされると、実行プロファイルが Operations Manager にインポートされる場合があります。 実行プロファイルを手動で作成しなければならない場合もあります。 どちらの場合でも、実行プロファイルを手動で実行アカウントに関連付ける必要があります。
実行アカウントには、Operations Manager オペレーション データベースに格納される資格情報のセットが 1 つ含まれています。 各実行アカウントには、資格情報が配布される方法を制御するためのセキュリティ分類 (高セキュリティまたは低セキュリティ) が割り当てられています。 高セキュリティの資格情報の配布を使用する場合、資格情報の配布先のコンピューターのマッピングを構成する必要があります。
実行アカウントを無効にする
Operations Manager 2022 では、管理者は Operations Manager コンソールでタスクを実行するために必要なユーザーの資格情報を管理できます。
以前のリリースの既定では、アクセス許可が制限されているユーザーは、[定義済みの実行アカウントを使用する] オプションが有効になっています。 このオプションを管理者が無効にできるようになりました。 無効にすると、管理者以外のすべてのユーザーは、コンソールまたは PowerShell cmd Start-SCOMTask を使用してタスクを実行するための資格情報を指定する必要があります。
このオプションを無効にするには、管理者は [設定] [その他>のタスクの実行] > に移動し、[無効] を選択する必要があります。
複数の管理グループを相互に接続し、1 つのオペレーション コンソールで異なる管理グループのアラートを表示することができます。
ユーザーは、他の管理グループ内のコンピューターでタスクを実行することもできます。 設定は、オペレーション コンソールまたは PowerShell セッションが実行されている管理グループから有効になります。
たとえば、管理グループ 1 (MG1) のオプションが [有効] で、管理グループ 2 (MG2) のこのオプションが [無効] である場合、ターゲット オブジェクトが MG1 または MG2 のどちらにあるかに関係なく、ユーザーは資格情報を使用せずに MG1 のコンソールからタスクを実行できます。
同様に、ユーザーが MG2 の PowerShell からタスクを実行していて、ターゲットが MG1 内にある場合、タスクの資格情報が必要になります。
次の手順
-
この記事では、配布とターゲット設定の違い、実行アカウントを配布するためのオプション、および実行プロファイルのターゲットを選択するためのオプションについて説明します。
-
この記事では、実行アカウントを作成する方法、既存の実行アカウントを変更する方法、実行アカウントを使用するように実行プロファイルを構成する方法について説明します。
-
この記事では、管理グループ内の管理サーバーによって使用される新しい実行アクション アカウントを作成する方法について説明します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示