Weryfikowanie platformy Azure i wewnętrznych zasad obiektu zasad grupy dla wystąpienia zarządzanego SCOM usługi Azure Monitor
W tym artykule opisano sposób weryfikowania zasad platformy Azure i wewnętrznych obiektów zasady grupy (GPO).
Uwaga
Aby dowiedzieć się więcej o architekturze wystąpienia zarządzanego SCOM usługi Azure Monitor, zobacz Wystąpienie zarządzane usługi Azure Monitor SCOM.
Weryfikowanie zasad platformy Azure
Jeśli jakiekolwiek zasady platformy Azure mają na celu ograniczenie tworzenia zarządzanych grup zasobów, zestawów skalowania maszyn wirtualnych, modułów równoważenia obciążenia, tożsamości zarządzanych i alertów metryk, należy utworzyć wyjątek dla subskrypcji skojarzonej z wystąpieniem wystąpienia zarządzanego programu Azure Monitor SCOM. Ten wyjątek jest niezbędny, ponieważ wystąpienie zarządzane programu SCOM tworzy wszystkie te zasoby w grupie zasobów zarządzanych.
Wykonaj następujące kroki, aby wyświetlić zasady, które są stosowane w subskrypcji:
Przejdź do określonej subskrypcji, a w menu po lewej stronie w obszarze Subskrypcja wybierz zasady.
Na stronie Zasady wybierz przypisania zasad i znajdź zasady powodujące problem.
Otwórz określone przypisanie i wybierz wykluczenie.
Weryfikowanie wewnętrznych zasad obiektu zasad grupy
W miarę jak wystąpienia zarządzane SCOM stają się częścią wyznaczonej domeny lub jednostki organizacyjnej (OU), wszystkie zasady obiektu zasad grupy wchodzą w grę na poziomie jednostki organizacyjnej lub domeny i mają wpływ na lokalną grupę administratorów. Rozważ wykluczenie wystąpienia zarządzanego programu SCOM z tych zasad obiektu zasad grupy.
Następujące zasady mogą potencjalnie wpływać na grupy administratorów lokalnych. Dostosowane zasady mogą również obowiązywać.
- Przejrzyj wszystkie zasady obiektu zasad grupy, które mogą zmienić konfigurację grupy administratorów lokalnych.
- Sprawdź, czy istnieją jakiekolwiek zasady obiektu zasad grupy przeznaczone do dezaktywowania uwierzytelniania sieciowego.
- Oceń, czy jakiekolwiek zasady uniemożliwiają zdalne logowanie do lokalnej grupy administratorów.
Ważne
Aby zminimalizować potrzebę obszernej komunikacji zarówno z administratorem usługi Active Directory, jak i administratorem sieci, zobacz Samodzielna weryfikacja. W tym artykule opisano procedury, których administrator usługi Active Directory i administrator sieci używają do weryfikowania zmian konfiguracji i zapewnienia pomyślnej implementacji. Ten proces zmniejsza niepotrzebne interakcje między administratorem programu Operations Manager a administratorem usługi Active Directory i administratorem sieci. Ta konfiguracja pozwala zaoszczędzić czas dla administratorów.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla