Verificar o Azure e as políticas de GPO internas para a Instância Gerida do SCOM do Azure Monitor
Este artigo descreve como verificar as políticas do Objeto de Política de Grupo interno (GPO) do Azure e do Azure.
Nota
Para saber mais sobre a arquitetura da Instância Gerida do SCOM do Azure Monitor, veja Instância Gerida do SCOM do Azure Monitor.
Verificar as políticas do Azure
Se alguma política do Azure tiver como objetivo restringir a criação de grupos de recursos geridos, conjuntos de dimensionamento de máquinas virtuais, balanceadores de carga, identidades geridas e alertas de métricas, crie uma exceção para a subscrição associada à instância do Azure Monitor SCOM Managed Instance. Esta exceção é necessária porque a instância gerida do SCOM cria todos estes recursos no grupo de recursos gerido.
Siga estes passos para ver as políticas aplicadas numa subscrição:
Aceda à subscrição específica e, no menu esquerdo, em Subscrição, selecione as políticas.
Na página Políticas , selecione as atribuições de política e localize a política que está a causar o problema.
Abra a atribuição específica e selecione a isenção.
Verificar as políticas de GPO internas
À medida que as instâncias geridas do SCOM se tornam parte do domínio designado ou unidade organizacional (UO), todas as políticas de GPO entram em jogo ao nível da UO ou do domínio e afetam o grupo de administradores locais. Considere a exclusão da instância gerida do SCOM dessas políticas de GPO.
As seguintes políticas podem potencialmente influenciar os grupos de administradores locais. As políticas personalizadas também podem estar em vigor.
- Reveja quaisquer políticas de GPO que possam alterar a configuração do grupo de administrador local.
- Examine se existem políticas de GPO destinadas a desativar a autenticação de rede.
- Avalie se alguma política está a obstruir os inícios de sessão remotos para o grupo de administradores local.
Importante
Para minimizar a necessidade de comunicação extensiva com o administrador do Active Directory e o administrador de rede, veja Verificação automática. O artigo descreve os procedimentos que o administrador do Active Directory e o administrador de rede utilizam para validar as respetivas alterações de configuração e garantir que a implementação foi bem-sucedida. Este processo reduz interações inativas desnecessárias do administrador do Operations Manager para o administrador do Active Directory e o administrador de rede. Esta configuração poupa tempo para os administradores.
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários