验证 Azure Monitor SCOM 托管实例的 Azure 和内部 GPO 策略
本文介绍如何验证 Azure 和内部 组策略 对象 (GPO) 策略。
注意
若要了解 Azure Monitor SCOM 托管实例体系结构,请参阅 Azure Monitor SCOM 托管实例。
验证 Azure 策略
如果任何 Azure 策略旨在限制托管资源组、虚拟机规模集、负载均衡器、托管标识和指标警报的创建,请对与 Azure Monitor SCOM 托管实例 实例关联的订阅例外。 此例外是必需的,因为 SCOM 托管实例在托管资源组中创建所有这些资源。
按照以下步骤查看应用于订阅的策略:
转到特定订阅,然后在左侧菜单中的 “订阅”下,选择策略。
在“ 策略 ”页上,选择策略分配并找到导致问题的策略。
打开特定分配并选择豁免。
验证内部 GPO 策略
当 SCOM 托管实例成为指定域或组织单位 (OU) 的一部分时,任何 GPO 策略都会在 OU 或域级别发挥作用,并影响本地管理员组。 请考虑从这些 GPO 策略中排除 SCOM 托管实例。
以下策略可能会影响本地管理员组。 自定义策略也可能生效。
- 查看可能更改本地管理员组配置的任何 GPO 策略。
- 检查是否有任何 GPO 策略用于停用网络身份验证。
- 评估是否有任何策略阻止远程登录到本地管理员组。
重要
若要最大程度地减少与 Active Directory 管理员和网络管理员进行广泛通信的需要,请参阅 自我验证。 本文概述了 Active Directory 管理员和网络管理员用于验证其配置更改并确保其成功实现的过程。 此过程减少了从 Operations Manager 管理员到 Active Directory 管理员和网络管理员的不必要的来回交互。此配置可节省管理员的时间。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈