驗證 Azure 監視器 SCOM 受控執行個體的 Azure 和內部 GPO 原則

本文說明如何驗證 Azure 和內部組策略物件 （GPO） 原則。

注意

若要瞭解 Azure 監視器 SCOM 受控執行個體 架構，請參閱 Azure 監視器 SCOM 受控執行個體。

確認 Azure 原則

如果有任何 Azure 原則旨在限制受控資源群組、虛擬機擴展集、負載平衡器、受控識別和計量警示的建立，請針對與 Azure 監視器 SCOM 實例相關聯的訂用帳戶發出例外狀況 受控執行個體。 這是必要的例外狀況，因為 SCOM 受控實例會在受控資源群組內建立所有這些資源。

請遵循下列步驟來檢視訂用帳戶上套用的原則：

1. 移至特定訂用帳戶，然後在 [訂用帳戶] 下方的左側功能表上，選取原則。

2. 在 [ 原則] 頁面上，選取原則指派，並尋找造成問題的原則。

3. 開啟特定的指派，然後選取豁免。

   

確認內部 GPO 原則

當 SCOM 受控實例成為指定網域或組織單位（OU）的一部分時，任何 GPO 原則都會在 OU 或網域層級上運作，並影響本機系統管理員群組。 請考慮排除這些 GPO 原則中的 SCOM 受控實例。

下列原則可能會影響本機系統管理員群組。 自定義原則也可能生效。

• 檢閱任何可能改變本機系統管理員群組設定的 GPO 原則。
• 檢查是否有任何 GPO 原則要停用網路驗證。
• 評估是否有任何原則阻礙本機系統管理員群組的遠端登錄。

重要

若要將與 Active Directory 系統管理員和網路管理員進行廣泛通訊的需求降到最低，請參閱 自我驗證。 本文概述 Active Directory 系統管理員和網路管理員用來驗證其設定變更，並確保其成功實作的程式。 此程式可減少從 Operations Manager 系統管理員到 Active Directory 系統管理員和網路管理員的不必要來回互動。此設定可節省時間給系統管理員。

後續步驟

• SCOM 受控執行個體 步驟的自我驗證