Verifiera Azure och interna grupprincipobjektprinciper för Azure Monitor SCOM Managed Instance
I den här artikeln beskrivs hur du verifierar Azure-principer och interna grupprincipobjektprinciper (GPO).
Kommentar
Mer information om Azure Monitor SCOM Managed Instance-arkitekturen finns i Azure Monitor SCOM Managed Instance.
Verifiera Azure-principer
Om några Azure-principer syftar till att begränsa skapandet av hanterade resursgrupper, vm-skalningsuppsättningar, lastbalanserare, hanterade identiteter och måttaviseringar, gör du ett undantag för prenumerationen som är associerad med instansen av Azure Monitor SCOM Managed Instance. Det här undantaget är nödvändigt eftersom den SCOM-hanterade instansen skapar alla dessa resurser i den hanterade resursgruppen.
Följ de här stegen för att visa de principer som tillämpas på en prenumeration:
Gå till den specifika prenumerationen och välj principerna på den vänstra menyn under Prenumeration.
På sidan Principer väljer du principtilldelningarna och hittar den princip som orsakar problemet.
Öppna den specifika tilldelningen och välj undantaget.
Verifiera interna grupprincipobjektprinciper
När SCOM-hanterade instanser blir en del av den utsedda domänen eller organisationsenheten (OU) spelar alla grupprincipobjektsprinciper upp på organisationsenhetsnivå eller domännivå och påverkar den lokala administratörsgruppen. Överväg att undanta den SCOM-hanterade instansen från dessa grupprincipobjektprinciper.
Följande principer kan eventuellt påverka de lokala administratörsgrupperna. Anpassade principer kan också gälla.
- Granska alla grupprincipobjektprinciper som kan ändra konfigurationen av den lokala administratörsgruppen.
- Kontrollera om det finns några grupprincipobjektsprinciper som är avsedda att inaktivera nätverksautentisering.
- Utvärdera om några principer hindrar fjärrinloggningar till den lokala administratörsgruppen.
Viktigt!
Information om hur du minimerar behovet av omfattande kommunikation med både active directory-administratören och nätverksadministratören finns i Självverifiering. Artikeln beskriver de procedurer som Active Directory-administratören och nätverksadministratören använder för att verifiera sina konfigurationsändringar och säkerställa att de implementeras korrekt. Den här processen minskar onödiga interaktioner fram och tillbaka från Operations Manager-administratören till Active Directory-administratören och nätverksadministratören. Den här konfigurationen sparar tid för administratörerna.