グループ管理サービス アカウントのサポート
Operations Manager 2019 UR1 以降では、グループ管理サービス アカウント (gMSA) がサポートされています。 この記事では、gMSA に使用されるアカウントと、gMSA サポートに関連する手順について詳しく説明します。
Note
この記事は、Operations Manager 2019 UR1 以降に適用されます。 この記事では、運用マネージャーで gMSA を使用する方法に関する情報を提供し、これらを作成する方法に関する情報は含まれていません。 gMSA アカウントの作成方法については、gMSA アカウントに関する記事をご覧ください。
Operations Manager では、グループ管理サービス アカウント (gMSA) がサポートされています。 この記事では、gMSA に使用されるアカウントと、gMSA サポートに関連する手順について詳しく説明します。
注意
この記事では、運用マネージャーで gMSA を使用する方法に関する情報を提供し、これらを作成する方法に関する情報は含まれていません。 gMSA アカウントの作成方法については、gMSA アカウントに関する記事をご覧ください。
gMSA に使用されるアカウント
現在、Operations Manager では次のアカウントとサービスが使用されています。
- アクション アカウント
- 既定のアクション アカウント - 管理サーバー アクション アカウント
- エージェント アクション アカウント
- GW サーバー アクション アカウント
- 実行アカウント
- System Center 構成サービスおよび System Center データ アクセス サービス (ローカルの管理者グループに含まれている必要があります)。
- データ閲覧者アカウント (SSRS の場合) は、Operations Manager レポート セキュリティ管理者グループのメンバーである必要があります。
- Data Warehouse書き込みアカウント (DW の場合) は、Operations Manager レポート セキュリティ管理者グループのメンバーである必要があります。
- エージェント インストール アカウント
- 既定では、MSAA にはターゲット コンピューターに対する管理者権限が必要です。
注意
グループ管理サービス アカウント (gMSA) は、データ 閲覧者アカウントの SQL レポート サーバー サービス アカウントとしてサポートされていません。
gMSA を使用するには、管理者が次の操作を行う必要があります。
コンピューター上で管理サービス アカウントを使用できるかどうかを確認する
gMSA アカウントごとに、次の PowerShell コマンドを実行します。 True が返された場合は、選択した管理サーバー上で gMSA を使用する準備ができています。
Test-ADServiceAccount <gMSA_name>
次のステップ
gMSA を使用するには、次の手順を実行します。