Azure Monitor SCOM Managed Instance 대한 Azure 및 내부 GPO 정책 확인

이 문서에서는 Azure 및 GPO(내부 그룹 정책 Object) 정책을 확인하는 방법을 설명합니다.

참고

Azure Monitor SCOM Managed Instance 아키텍처에 대한 자세한 내용은 Azure Monitor SCOM Managed Instance 참조하세요.

Azure 정책 확인

관리되는 리소스 그룹, 가상 머신 확장 집합, 부하 분산 장치, 관리 ID 및 메트릭 경고의 생성을 제한하기 위한 Azure 정책이 있는 경우 Azure Monitor SCOM Managed Instance instance 연결된 구독에 대해 예외를 만듭니다. SCOM 관리 instance 관리되는 리소스 그룹 내에서 이러한 모든 리소스를 만들므로 이 예외가 필요합니다.

구독에 적용되는 정책을 보려면 다음 단계를 수행합니다.

1. 특정 구독으로 이동하고 구독 아래의 왼쪽 메뉴에서 정책을 선택합니다.

2. 정책 페이지에서 정책 할당을 선택하고 문제를 일으키는 정책을 찾습니다.

3. 특정 할당을 열고 예외를 선택합니다.

   

내부 GPO 정책 확인

SCOM 관리형 인스턴스가 지정된 도메인 또는 OU(조직 구성 단위)의 일부가 되면 모든 GPO 정책이 OU 또는 도메인 수준에서 실행되고 로컬 관리자 그룹에 영향을 줍니다. 해당 GPO 정책에서 SCOM 관리 instance 제외하는 것이 좋습니다.

다음 정책은 잠재적으로 로컬 관리자 그룹에 영향을 줄 수 있습니다. 사용자 지정된 정책도 적용될 수 있습니다.

• 로컬 관리자 그룹의 구성을 변경할 수 있는 GPO 정책을 검토합니다.
• 네트워크 인증을 비활성화하기 위한 GPO 정책이 있는지 검사합니다.
• 정책이 로컬 관리자 그룹에 대한 원격 로그인을 방해하는지 여부를 평가합니다.

중요

Active Directory 관리자 및 네트워크 관리자와 광범위한 통신의 필요성을 최소화하려면 자체 확인을 참조하세요. 이 문서에서는 Active Directory 관리자 및 네트워크 관리자가 구성 변경 내용의 유효성을 검사하고 성공적인 구현을 보장하기 위해 사용하는 절차를 간략하게 설명합니다. 이 프로세스는 Operations Manager 관리자에서 Active Directory 관리자 및 네트워크 관리자로의 불필요한 상호 작용을 줄입니다. 이 구성은 관리자의 시간을 절약합니다.

다음 단계

• SCOM Managed Instance 단계 자체 확인