Zarządzanie kontami i profilami Uruchom jako
Ważne
Ta wersja programu Operations Manager osiągnęła koniec wsparcia technicznego. Zalecamy uaktualnienie do programu Operations Manager 2022.
Przepływy pracy programu System Center Operations Manager, takie jak reguły, zadania, monitory i odnajdowania, wymagają poświadczeń do uruchomienia na docelowym agencie lub komputerze. Domyślnie przepływy pracy korzystają z domyślnego konta działania dla agenta lub komputera. Poświadczenia dla domyślnego konta działania są konfigurowane podczas instalacji programu Operations Manager.
Gdy przepływ pracy wymaga praw i uprawnień, których nie można podać domyślnego konta działania, przepływ pracy można zapisać w celu korzystania z profilu Uruchom jako. Profil Uruchom jako może mieć kilka skojarzonych z nim kont Uruchom jako. Konta Uruchom jako umożliwiają określenie niezbędnych poświadczeń dla określonych komputerów. Tego samego profilu Uruchom jako może używać wiele przepływów pracy. Na poniższym obrazie przedstawiono relację między przepływami pracy, profilami Uruchom jako oraz kontami Uruchom jako.
W podanym przykładzie trzy przepływy pracy korzystają z tego samego profilu Uruchom jako. Profil Uruchom jako ma trzy skojarzone konta Uruchom jako. W tym przykładzie każdy przepływ pracy korzystający z profilu Uruchom jako zostanie uruchomiony na Komputerze A przy użyciu poświadczeń dla konta Uruchom jako 1, na komputerze B i C przy użyciu poświadczeń dla konta Uruchom jako 2, a na Komputerze D przy użyciu poświadczeń dla konta Uruchom jako 3.
Profile Uruchom jako są definiowane w pakietach administracyjnych przez autora pakietu administracyjnego. Profil Uruchom jako jest używany wszędzie, gdzie aktywny jest jego nadrzędny pakiet administracyjny. Przykładowo pakiet administracyjny programu SQL Server 2014 zawiera profil SQL Uruchom jako, więc profil SQL Uruchom jako będzie aktywny na wszystkich serwerach z uruchomionym programem SQL Server 2014, które są monitorowane przy użyciu pakietu administracyjnego programu SQL Server 2014. Profil Uruchom jako jest skojarzeniem co najmniej jednego konta Uruchom jako z obiektami zarządzanymi, do których konto Uruchom jako powinno być stosowane.
W niektórych przypadkach profil Uruchom jako jest importowany do programu Operations Manager podczas importowania pakietu administracyjnego zawierającego ten profil. W innych przypadkach może być konieczne utworzenie go ręcznie. W każdym przypadku profil Uruchom musi zostać ręcznie skojarzony z kontem Uruchom jako.
Konto Uruchom jako zawiera jeden zestaw poświadczeń, które są przechowywane w operacyjnej bazie danych programu Operations Manager. Każde konto Uruchom jako ma klasyfikację zabezpieczeń (bardziej bezpieczne lub mniej bezpieczne), która kontroluje sposób dystrybucji poświadczeń do użycia. W przypadku wybrania bardziej bezpiecznej dystrybucji poświadczeń należy skonfigurować mapowanie komputerów, do których dystrybuowane są poświadczenia.
Wyłączanie kont Uruchom jako
W programie Operations Manager 2022 administratorzy mogą zarządzać poświadczeniami użytkowników, które są wymagane do wykonywania zadań w konsoli programu Operations Manager.
W starszych wersjach domyślnie użytkownicy z ograniczonymi uprawnieniami mają włączoną opcję Użyj wstępnie zdefiniowanego konta Uruchom jako . Administratorzy mogą teraz wyłączyć tę opcję. Po wyłączeniu wszyscy użytkownicy niebędący administratorami muszą podać poświadczenia do wykonywania zadań przy użyciu konsoli programu PowerShell lub polecenia programu PowerShell Start-SCOMTask.
Aby wyłączyć tę opcję, administratorzy muszą przejść do pozycji Ustawienia>Różne>wykonywanie zadań, a następnie wybrać pozycję Wyłączone.
Możesz mieć wiele grup zarządzania połączonych ze sobą i wyświetlać alerty z różnych grup zarządzania w jednej konsoli operacji.
Użytkownicy mogą również uruchamiać zadania na maszynach w innych grupach zarządzania. Ustawienia będą obowiązywać w grupie zarządzania, z której działa konsola operacji/sesja programu PowerShell.
Jeśli na przykład grupa zarządzania 1 (MG1) ma opcję Włączone , a grupa zarządzania 2 (MG2) ma tę opcję jako Wyłączone, użytkownicy mogą uruchamiać zadanie z konsoli mg1 bez poświadczeń, niezależnie od tego, czy obiekt docelowy znajduje się w MG1 lub MG2.
Podobnie, jeśli użytkownik uruchamia zadanie z programu PowerShell w mg2, będzie potrzebować poświadczeń dla zadania, jeśli element docelowy znajduje się w mg1.
Następne kroki
Dystrybucja i określanie wartości docelowych dla kont i profilów Uruchom jako
W tym artykule wyjaśniono różnicę między dystrybucją i określaniem wartości docelowej, opcjami dystrybucji kont Uruchom jako oraz opcjami wybierania obiektów docelowych dla profilów Uruchom jako.
Jak utworzyć konto Uruchom jako i skojarzyć je z profilem Uruchom jako
W tym artykule wyjaśniono, jak utworzyć konto Uruchom jako, jak zmodyfikować istniejące konto Uruchom jako oraz jak skonfigurować profil Uruchom jako do korzystania z konta Uruchom jako.
Jak utworzyć nowe konto działania
W tym artykule wyjaśniono, jak utworzyć nowe konto działania Uruchom jako, które będzie używane przez serwery zarządzania w grupie zarządzania.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla