Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met automatische bewakingssjabloon kunt u bewaking configureren door alle beheerde exemplaren in het opgegeven Azure-abonnement automatisch te detecteren. In dit artikel wordt de sjabloon voor automatische bewaking beschreven met behulp van de opties van de beheerde identiteit van uw keuze: door het systeem toegewezen beheerde identiteit en door de gebruiker toegewezen beheerde identiteit.
Door het systeem toegewezen beheerde identiteit
Voorwaarden
Schakel door het systeem toegewezen beheerde identiteit in voor beheerserver-VM's in Azure Portal.
Ga naar de virtuele machine -> Security -> Identity.
Schakel door het systeem toegewezen status over naar Op en klik op opslaan.
Ga voor meer informatie naar Beheerde identiteiten configureren op virtuele Azure-machines
Geef Lezer-machtigingen aan de systeemtoegewezen identiteit voor het abonnement of de specifieke resourcegroep waar uw System Center Operations Manager en Azure SQL Managed Instances zich bevinden.
Ga naar het abonnement of de resourcegroep ->IAM- (Access Control) en klik op Toevoegen.
Klik op Roltoewijzing toevoegen en Selecteer Lezer toestemming op het tabblad Rol.
Wijs toegang toe aan de beheerde identiteit op het tabblad Lid en selecteer uw identiteit op naam.
Sla de updates op door op de knop Beoordelen + toewijzen te klikken.
Raadpleeg de Machtigingen toevoegen aan de identiteit voor meer informatie
Monitoring Wizard toevoegen en een bestemmingsbeheerpakket maken
Voer de volgende stappen uit om bewaking te configureren met behulp van de sjabloon voor automatische bewaking:
Navigeer in de System Center Operations Manager-console naar Ontwerpen | Management Pack-templates, klik met de rechtermuisknop op Azure SQL MI - Automaticen selecteer Monitoring Wizard toevoegen.
Bij de stap Bewakingstype selecteer Azure SQL MI - Automatischen selecteer Volgende.
Voer bij de stap Algemene Eigenschappen een naam en beschrijving in en selecteer in de vervolgkeuzelijst 'Selecteer doelbeheerpakket' een management pack dat u wilt gebruiken om de sjabloon op te slaan.
Azure-eindpunten
Schakel in deze stap het selectievakje Inschakelen in als u het selectievakje Standaard Azure-eindpunten wilt wijzigen en indien nodig de standaard Azure-eindpunten wilt wijzigen. De standaardeindpunten voor het maken van de Azure Service Principal Name zijn als volgt:
- Instantie-URI:
https://login.microsoftonline.com - Beheerservice-URI:
https://management.azure.com - Databaseresource-URI:
https://database.windows.net - Graph API-resource-URI:
https://graph.windows.net
Azure Authentication-methode
Selecteer in deze stap een door het systeem toegewezen beheerde identiteit in de lijst. Dit betekent dat uw beheerserver de door het systeem toegewezen identiteit van de VM gebruikt om verbinding te maken met het met SQL beheerde exemplaar.
SQL-verbindingsinstellingen
Selecteer in deze stap een verificatiemethode die u wilt gebruiken om verbinding te maken met uw beheerde exemplaren.
Er zijn twee opties:
Microsoft Entra-id. Sql Managed Instance moet Microsoft Entra ID-beheerder hebben ingeschakeld voor deze verbinding.
Ga naar SQL Managed Instance in Azure Portal -> Instellingen -> Microsoft Entra-id.
Klik op Stel beheerder in en geef een account op. Sla wijzigingen op.
Verken machtigingen voor het met SQL beheerde exemplaar voor toegang tot Microsoft Entra-id. Raadpleeg de Directory Readers-machtigingen verlenen voor meer informatie
SQL-referenties. Maak een nieuw Uitvoeren als-account door New te selecteren en een accountnaam en inloggegevens voor verbinding op te geven voor toegang tot het beheerde exemplaar.
Belangrijk
Het openbare eindpunt is de standaardoptie voor detectie en bewaking van met SQL beheerde exemplaren. Zorg ervoor dat u de juiste beveiligingsopties hebt geconfigureerd voor de verbinding. Het privé-eindpunt wordt ook ondersteund.
Instanties filteren
[Optioneel] In de stap Exemplaren filteren configureren selecteer de filtermodus, wat uitsluiten of opnemenkan zijn, en selecteer het type filtermaskers, wat jokerteken of reguliere expressiekan zijn. Voer de filtermaskers in die overeenkomen met de namen van SQL Managed Instance die u wilt uitsluiten van of opnemen in de controlelijst, klik op Toevoegenen selecteer vervolgens Volgende.
jokerteken filtermaskertype kan een servernaam bevatten die alleen kleine letters, cijfers en het teken '-' mag bevatten, maar niet kan beginnen met of eindigen met het teken '\' of meer dan 63 tekens bevat. Een uitsluitfiltermasker van een server negeert witruimten.
type filtermasker voor reguliere expressies ondersteunt .NET-patronen voor reguliere expressies.
Als u een bestaand masker wilt verwijderen, selecteert u het en selecteert u Verwijderen.
Beheergroep
Geef in deze stap de beheerservergroep op die wordt gebruikt voor detectie- en bewakingsdoeleinden. Zie bewakingsgroep van Azure SQL Managed Instancevoor meer informatie.
Bevestig de distributie van het Run As Account naar de geselecteerde beheerpool door de samenvattingsstap te voltooien.
Samenvatting
Controleer bij deze stap alle configuratie- en verbindingsinstellingen en selecteer Maken.
Door de gebruiker toegewezen beheerde identiteit
Voorwaarden
Door de gebruiker toegewezen beheerde identiteit maken in Azure Portal
Ga naar beheerde identiteiten ->Maken -> Geef de gegevens op en klik op Controleren +maken.
Ga voor meer informatie naar Een door de gebruiker toegewezen beheerde identiteit maken
Wijs identiteit toe aan virtuele machine met beheerserver.
Ga naar de opgegeven VM ->Beveiliging ->Identiteit.
Klik op Toevoegen en selecteer een door de gebruiker toegewezen identiteit. Sla de wijzigingen op.
Geef Lezer-rechten aan de door de gebruiker toegewezen identiteit voor het abonnement of de specifieke resourcegroep waarin uw System Center Operations Manager en SQL Managed Instances zich bevinden.
Ga naar het abonnement of de resourcegroep ->IAM- (Access Control) en klik op Toevoegen.
Klik op Roltoewijzing toevoegen en Selecteer Lezer toestemming op het tabblad Rol.
Wijs toegang toe aan de beheerde identiteit op het tabblad Lid en selecteer uw identiteit op basis van de naam.
Sla wijzigingen op door op de knop Beoordelen + toewijzen te klikken.
Raadpleeg de Machtigingen toevoegen aan de identiteit voor meer informatie
Monitoring Wizard toevoegen en een bestemmingsbeheerpakket maken
Voer de volgende stappen uit om bewaking te configureren met behulp van de sjabloon voor automatische bewaking:
Navigeer in de System Center Operations Manager-console naar Ontwerpen | Management Pack-templates, klik met de rechtermuisknop op Azure SQL MI - Automaticen selecteer Monitoring Wizard toevoegen.
Bij de stap Bewakingstype selecteer Azure SQL MI - Automatischen selecteer Volgende.
Voer bij de stap Algemene Eigenschappen een naam en beschrijving in en selecteer in de vervolgkeuzelijst 'Selecteer doelbeheerpakket' een management pack dat u wilt gebruiken om de sjabloon op te slaan.
Azure-eindpunten
Schakel in deze stap het selectievakje Inschakelen in als u het selectievakje Standaard Azure-eindpunten wilt wijzigen en indien nodig de standaard Azure-eindpunten wilt wijzigen. De standaardeindpunten voor het maken van de Azure Service Principal Name zijn als volgt:
- Instantie-URI:
https://login.microsoftonline.com - Beheerservice-URI:
https://management.azure.com - Databaseresource-URI:
https://database.windows.net - Graph API-resource-URI:
https://graph.windows.net
Azure Authentication-methode
Selecteer in deze stap door de gebruiker toegewezen beheerde identiteit in de lijst. Dit betekent dat uw beheerserver een door de gebruiker toegewezen identiteit van de VM gebruikt om verbinding te maken met SQL Managed Instance.
Azure Run As-account instellen
Maak een nieuw 'Run As Account' aan door nieuw te selecteren en een accountnaam en door de gebruiker toegewezen client-id op te geven om toegang te krijgen tot het beheerde exemplaar met beheerde identiteit.
Nadat u het Uitvoeren-als-account hebt aangemaakt dat aan de beheerde identiteit is gekoppeld, selecteert u het in de vervolgkeuzelijst en klikt u vervolgens op Volgende. Dit 'Uitvoeren als'-account wordt gebruikt voor verificatie in de Azure-cloud.
Volgende keer kunt u het gecreëerde Uitvoeren-als-account met de gebruikers-toegewezen beheerde identiteit gebruiken om de nieuwe automatische bewaakingssjabloon in te vullen.
SQL-verbindingsinstellingen
Selecteer in deze stap een verificatiemethode die u wilt gebruiken om verbinding te maken met uw beheerde exemplaren.
Er zijn twee opties:
Microsoft Entra-id. Sql Managed Instance moet Microsoft Entra ID-beheerder hebben ingeschakeld voor deze verbinding.
Ga naar SQL Managed Instance in Azure Portal -> Instellingen -> Microsoft Entra-id.
Klik op Stel beheerder in en geef een account op. Sla wijzigingen op.
Verken machtigingen voor het met SQL beheerde exemplaar voor toegang tot Microsoft Entra-id.
Waarschuwing
U moet een bedrijfsbeheerder of globale beheerder zijn om leesmachtigingen te verlenen aan de principal die de identiteit van SQL Managed Instance vertegenwoordigt.
SQL-referenties. Maak een nieuw Uitvoeren als-account door New te selecteren en een accountnaam en inloggegevens voor verbinding op te geven voor toegang tot het beheerde exemplaar.
Belangrijk
Het openbare eindpunt is de standaardoptie voor detectie en bewaking van met SQL beheerde exemplaren. Zorg ervoor dat u de juiste beveiligingsopties hebt geconfigureerd voor de verbinding. Het privé-eindpunt wordt ook ondersteund.
Instanties filteren
[Optioneel] In de stap Exemplaren filteren configureren selecteer de filtermodus, wat uitsluiten of opnemenkan zijn, en selecteer het type filtermaskers, wat jokerteken of reguliere expressiekan zijn. Voer de filtermaskers in die overeenkomen met de namen van SQL Managed Instance die u wilt uitsluiten van of opnemen in de controlelijst, klik op Toevoegenen selecteer vervolgens Volgende.
jokerteken filtermaskertype kan een servernaam bevatten die alleen kleine letters, cijfers en het teken '-' mag bevatten, maar niet kan beginnen met of eindigen met het teken '\' of meer dan 63 tekens bevat. Een uitsluitfiltermasker van een server negeert witruimten.
type filtermasker voor reguliere expressies ondersteunt .NET-patronen voor reguliere expressies.
Als u een bestaand masker wilt verwijderen, selecteert u het en selecteert u Verwijderen.
Beheergroep
Geef in deze stap de beheerservergroep op die wordt gebruikt voor detectie- en bewakingsdoeleinden. Zie bewakingsgroep van Azure SQL Managed Instancevoor meer informatie.
Bevestig de distributie van het Run As Account naar de geselecteerde beheerpool door de samenvattingsstap te voltooien.
Samenvatting
Controleer bij deze stap alle configuratie- en verbindingsinstellingen en selecteer Maken.
