그룹 관리형 서비스 계정에 대한 지원
Operations Manager 2019 UR1 이상은 gMSA(그룹 관리 서비스 계정)를 지원합니다. 이 문서에서는 gMSA에 사용되는 계정 및 gMSA 지원과 관련된 절차를 자세히 설명합니다.
참고
이 문서는 Operations Manager 2019 UR1 이상에 적용됩니다. 이 문서에서는 Operations Manager에서 gMSA를 사용하는 방법에 대한 정보를 제공하며 이를 만드는 방법에 대한 정보는 포함하지 않습니다. gMSA 계정을 만드는 방법에 대한 자세한 내용은 gMSA 계정을 참조하세요.
Operations Manager는 gMSA(그룹 관리형 서비스 계정)를 지원합니다. 이 문서에서는 gMSA에 사용되는 계정 및 gMSA 지원과 관련된 절차를 자세히 설명합니다.
참고
이 문서에서는 Operations Manager에서 gMSA를 사용하는 방법에 대한 정보를 제공하며 이를 만드는 방법에 대한 정보는 포함하지 않습니다. gMSA 계정을 만드는 방법에 대한 자세한 내용은 gMSA 계정을 참조하세요.
gMSA에서 사용된 계정
현재 Operations Manager는 다음 계정 및 서비스를 사용합니다.
- 작업 계정
- 기본 작업 계정-관리 서버 작업 계정
- 에이전트 작업 계정
- GW 서버 작업 계정
- 실행 계정
- System Center Configuration 서비스 및 System Center Data Access 서비스(로컬 관리자 그룹에 속해야 함)
- 데이터 판독기 계정(SSRS의 경우)은 Operations Manager 보고서 보안 관리자 그룹의 구성원이어야 합니다.
- Data Warehouse 쓰기 계정(DW용)은 Operations Manager 보고서 보안 관리자 그룹의 구성원이어야 합니다.
- 에이전트 설치 계정
- MSAA는 기본적으로 대상 컴퓨터에 대한 관리자 권한이 필요합니다.
참고
gMSA(그룹 관리 서비스 계정) 는 데이터 판독기 계정에 대한 SQL 보고서 서버 서비스 계정으로 지원되지 않습니다.
gMSA를 사용하려면 관리자가 다음을 수행해야 합니다.
컴퓨터에서 관리형 서비스 계정을 사용할 수 있는지 확인
각 gMSA 계정에 대해 다음 PowerShell 명령을 실행합니다. True를 반환하는 경우 선택한 관리 서버에서 gMSA를 사용할 수 있습니다.
Test-ADServiceAccount <gMSA_name>
다음 단계
gMSA를 사용하려면 다음을 수행합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기