驗證 Azure 監視器 SCOM 受控執行個體的 Azure 和內部 GPO 原則
本文說明如何驗證 Azure 和內部群組原則物件 (GPO) 原則。
注意
若要了解 Azure 監視器 SCOM 受控執行個體結構,請參閱 Azure 監視器 SCOM 受控執行個體 (英文)。
驗證 Azure 原則
如果任何 Azure 原則旨在限制受控資源群組、虛擬機擴展集、負載平衡器、受控識別和計量警示的建立,請針對與 Azure 監視器 SCOM 受控執行個體的執行個體相關聯的訂用帳戶發出例外狀況。 此例外狀況為必要,因為 SCOM 受控執行個體會在受控資源群組內建立所有這些資源。
請遵循下列步驟來檢視套用於訂用帳戶上的原則:
移至特定訂用帳戶,然後在左側功能表上的 [訂用帳戶] 下選取原則。
在 [原則] 頁面上,選取原則指派並尋找造成問題的原則。
開啟特定的指派,然後選取豁免。
![顯示 [建立豁免] 頁面的螢幕擷取畫面。](media/verify-azure-and-internal-gpo-policies/create-exemption.png)
驗證內部 GPO 原則
隨著 SCOM 受控執行個體成為指定網域或組織單位 (OU) 的一部分,任何 GPO 原則都會在 OU 或網域層級上發揮作用,並影響本機系統管理員群組。 請考慮從那些 GPO 原則排除 SCOM 受控執行個體。
下列原則可能會潛在影響本機系統管理員群組。 自訂原則也可能會生效。
- 檢閱任何可能會改變本機系統管理員群組設定的 GPO 原則。
- 檢查是否有任何 GPO 原則試圖要停用網路驗證。
- 評定是否有任何原則阻礙對本機系統管理員群組的遠端登入。
重要
若要將與 Active Directory 系統管理員和網路系統管理員廣泛通訊的需求降到最低,請參閱自我驗證 (英文)。 本文概述 Active Directory 系統管理員和網路系統管理員用來驗證其設定變更,並確保其成功實作的程序。 此程序可減少從 Operations Manager 系統管理員到 Active Directory 系統管理員和網路系統管理員的非必要來回互動。此設定可為系統管理員節省時間。
後續步驟
- SCOM 受控執行個體自我驗證步驟 (英文)