Azure- en intern GPO-beleid controleren voor Azure Monitor SCOM Managed Instance
In dit artikel wordt beschreven hoe u beleid voor Azure en interne groepsbeleidsobjecten (GPO) controleert.
Notitie
Azure-beleid controleren
Als een Azure-beleid is gericht op het beperken van het maken van beheerde resourcegroepen, virtuele-machineschaalsets, load balancers, beheerde identiteiten en metrische waarschuwingen, maakt u een uitzondering voor het abonnement dat is gekoppeld aan het exemplaar van Azure Monitor SCOM Managed Instance. Deze uitzondering is nodig omdat het beheerde SCOM-exemplaar al deze resources binnen de beheerde resourcegroep maakt.
Volg deze stappen om de beleidsregels weer te geven die worden toegepast op een abonnement:
Ga naar het specifieke abonnement en selecteer in het linkermenu onder Abonnement het beleid.
Selecteer op de pagina Beleid de beleidstoewijzingen en zoek het beleid dat het probleem veroorzaakt.
Open de specifieke toewijzing en selecteer de uitzondering.
Intern GPO-beleid controleren
Naarmate SCOM beheerde exemplaren deel gaan uitmaken van het aangewezen domein of organisatie-eenheid (OE), spelen alle GPO-beleidsregels op het niveau van de organisatie-eenheid of het domein en zijn van invloed op de lokale beheerdersgroep. Overweeg de uitsluiting van het beheerde SCOM-exemplaar van deze groepsbeleidsobjectbeleidsregels.
Het volgende beleid kan mogelijk van invloed zijn op de lokale beheerdersgroepen. Aangepaste beleidsregels zijn mogelijk ook van kracht.
- Controleer alle groepsbeleidsobjectbeleidsregels die de configuratie van de lokale beheerdersgroep kunnen wijzigen.
- Controleer of er GPO-beleid is bedoeld om netwerkverificatie te deactiveren.
- Controleer of beleidsregels externe aanmeldingen naar de lokale beheerdersgroep belemmeren.
Belangrijk
Als u de behoefte aan uitgebreide communicatie met zowel uw Active Directory-beheerder als netwerkbeheerder wilt minimaliseren, raadpleegt u Zelfverificatie. In het artikel worden de procedures beschreven die de Active Directory-beheerder en netwerkbeheerder gebruiken om hun configuratiewijzigingen te valideren en ervoor te zorgen dat de implementatie is geslaagd. Dit proces vermindert onnodige back-and-forth interacties van de Operations Manager-beheerder naar de Active Directory-beheerder en de netwerkbeheerder. Met deze configuratie bespaart u tijd voor de beheerders.