Проверка политик Azure и внутренних объектов групповой политики для Azure Monitor SCOM Управляемый экземпляр

  • Статья

В этой статье описывается, как проверить политики Azure и внутренние политики объектов групповая политика (GPO).

Примечание

Дополнительные сведения об архитектуре azure Monitor SCOM Управляемый экземпляр см. в статье Azure Monitor SCOM Управляемый экземпляр.

Проверка политик Azure

Если какие-либо политики Azure направлены на ограничение создания управляемых групп ресурсов, масштабируемых наборов виртуальных машин, подсистем балансировки нагрузки, управляемых удостоверений и оповещений метрик, сделайте исключение для подписки, связанной с экземпляром azure Monitor SCOM Управляемый экземпляр. Это исключение необходимо, так как управляемый экземпляр SCOM создает все эти ресурсы в управляемой группе ресурсов.

Выполните следующие действия, чтобы просмотреть политики, применяемые к подписке:

  1. Перейдите к определенной подписке и в меню слева в разделе Подписка выберите политики.

  2. На странице Политики выберите назначения политик и найдите политику, вызывающую проблему.

  3. Откройте конкретное назначение и выберите исключение.

    Снимок экрана: страница создания исключения.

Проверка внутренних политик объектов групповой политики

По мере того как управляемые экземпляры SCOM становятся частью назначенного домена или подразделения, все политики объектов групповой политики вступают в игру на уровне подразделения или домена и влияют на группу локальных администраторов. Рассмотрите возможность исключения управляемого экземпляра SCOM из этих политик объектов групповой политики.

Следующие политики могут потенциально повлиять на локальные группы администраторов. Также могут действовать настраиваемые политики.

  • Просмотрите политики объектов групповой политики, которые могут изменить конфигурацию локальной группы администраторов.
  • Проверьте, существуют ли политики объектов групповой политики, предназначенные для отключения сетевой проверки подлинности.
  • Оцените, препятствуют ли какие-либо политики удаленному входу в локальную группу администраторов.

Важно!

Чтобы свести к минимуму потребность в активном взаимодействии с администратором Active Directory и администратором сети, см. статью Самостоятельная проверка подлинности. В этой статье описаны процедуры, используемые администратором Active Directory и администратором сети для проверки изменений конфигурации и обеспечения их успешной реализации. Этот процесс сокращает ненужные взаимодействия между администратором Operations Manager и администратором Active Directory и администратором сети. Такая конфигурация экономит время для администраторов.

Дальнейшие действия