管理執行身分帳戶和設定檔
重要
此版本的 Operations Manager 已終止支援。 建議您 升級至 Operations Manager 2022。
System Center Operations Manager 工作流程 (例如規則、工作、監視和探索) 必須有認證才能在目標代理程式或電腦上執行。 依預設,工作流程會使用代理程式或電腦的預設動作帳戶。 預設動作帳戶的認證是在安裝 Operations Manager 時設定。
當工作流程需要默認動作帳戶無法提供的許可權和許可權時,可以寫入工作流程以使用執行身分配置檔。 執行身分設定檔可以與多個執行身分帳戶關聯。 執行身分帳戶可讓您指定特定電腦的必要認證。 您可以讓多個工作流程使用同一個執行身分設定檔。 下圖顯示工作流程、執行身分設定檔與執行身分帳戶之間的關聯性。
在這張圖中,有三個工作流程使用同一個執行身分設定檔, 而該執行身分設定檔有三個關聯的執行身分帳戶。 在這個範例中,使用執行身分設定檔的每個工作流程都會使用執行身分帳戶 1 的認證在電腦 A 上執行、使用執行身分帳戶 2 的認證在電腦 B 和 C 上執行,並使用執行身分帳戶 3 的認證在電腦 D 上執行。
執行身分設定檔由管理組件作者在管理組件中定義。 每當父管理組件在作用中時,就會使用執行身分設定檔。 例如,SQL Server 2014 管理組件包含 SQL 執行身分設定檔,因此在受 SQL Server 2014 監視的所有執行 SQL Server 2014 的伺服器上,SQL 執行身分設定檔會是作用中的。 執行身分設定檔是一或多個執行身分帳戶與應套用執行身分帳戶的受管理物件之間的關聯。
在某些情況下,當匯入包含執行身分設定檔的管理組件時,執行身分設定檔會一起匯入到 Operations Manager。 在其他情況下,您可能需要手動建立執行身分設定檔。 不論如何,執行身分設定檔都必須手動與執行身分帳戶建立關聯。
執行身分帳戶包含一組認證,這些認證會儲存在 Operations Manager 操作資料庫中。 每個執行身分帳戶都有安全性分類 (較安全/較不安全),此分類會控制認證散發供使用的方式。 如果您選擇較安全的認證散發,就必須設定認證散發到哪些電腦的對應。
停用執行身分帳戶
使用 Operations Manager 2022,系統管理員可以管理在 Operations Manager 控制台中執行工作所需的用戶認證。
在舊版中,具有有限許可權的用戶預設會啟用 [使用預先定義的執行身分帳戶 ] 選項。 系統管理員現在可以停用此選項。 停用時,所有非系統管理員用戶都必須提供認證,才能使用控制台或 PowerShell Cmd Start-SCOMTask 來執行工作。
若要停用此選項,系統管理員必須移至 [ 設定>其他>工作執行],然後選取 [ 已停用]。
您可以讓多個管理群組彼此連線,並在單一作業控制台中檢視來自不同管理群組的警示。
使用者也可以在其他管理群組的計算機上執行工作。 這些設定將會從執行 Operations 控制台/PowerShell 會話的管理群組生效。
例如,如果管理群組 1 (MG1) 具有 [已啟用 和管理群組 2] (MG2) 此選項為 [已停用],則不論目標物件是 MG1 還是 MG2,使用者都可以在 MG1 中從控制台執行工作,而不需要認證。
同樣地,如果使用者在 MG2 中從 PowerShell 執行工作,則如果目標位於 MG1 中,則需要工作的認證。
下一步
-
本文說明散發和目標之間的差異、散發執行身分帳戶的選項,以及選取執行身分配置檔目標的選項。
-
本文說明如何建立執行身分帳戶、如何修改現有的執行身分帳戶,以及如何設定執行身分配置檔以使用執行身分帳戶。
-
本文說明如何建立新的執行身分動作帳戶,供管理群組中的管理伺服器使用。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應