Gérer les comptes et profils d’identification

Les flux de travail System Center Operations Manager, tels que les règles, les tâches, les analyses et les découvertes, nécessitent des informations d’identification pour s’exécuter sur un agent ou un ordinateur ciblé. Par défaut, les flux de travail utilisent le compte d'action par défaut pour l'agent ou l'ordinateur. Les informations d’identification du compte d’action par défaut sont configurées lors de l’installation d’Operations Manager.

Lorsqu’un flux de travail nécessite des droits et des privilèges que le compte d’action par défaut ne peut pas fournir, le flux de travail peut être écrit pour utiliser un profil d’identification. Un profil d'identification peut être associé à plusieurs comptes d'identification. Les comptes d'identification vous permettent de spécifier les informations d'identification nécessaires pour des ordinateurs spécifiques. Plusieurs flux de travail peuvent utiliser le même profil d'identification. L'image suivante illustre les relations entre les flux de travail, les profils d'identification et les comptes d'identification.

Dans l'image, trois flux de travail utilisent le même profil d'identification. Le profil d'identification est associé à trois comptes d'identification. Dans cet exemple, chaque flux de travail qui utilise le profil d'identification s'exécute sur l'ordinateur A en utilisant les informations d'identification du compte d'identification 1, sur les ordinateurs B et C en utilisant les informations d'identification du compte d'identification 2, et sur l'ordinateur D en utilisant les informations d'identification du compte d'identification 3.

Les profils d'identification sont définis dans les packs d'administration par l'auteur du pack. Un profil d'identification est utilisé quand son pack d'administration parent est actif. Par exemple, le pack d’administration SQL Server 2014 contient le profil d’identification SQL. Par conséquent, le profil d’identification SQL est actif sur tous les serveurs exécutant SQL Server 2014 surveillés par le pack d’administration SQL Server 2014. Le profil d'identification est l'association d'un ou plusieurs comptes d'identification et des objets gérés auxquels les comptes doivent être appliqués.

Dans certains cas, le profil d'identification est importé dans Operations Manager lorsque le pack d'administration qui le contient est importé. Dans d'autres cas, vous devez le créer manuellement. Dans tous les cas, les profils d'identification doivent être associés manuellement à un compte d'identification.

Un compte d’identification contient un ensemble unique d’informations d’identification, qui sont stockées dans la base de données opérationnelle Operations Manager. Chaque compte d'identification possède une classification de sécurité (du plus sécurisé au moins sécurisé) qui régie la façon dont les informations d'identification sont distribuées en vue de leur utilisation. Si vous optez pour une distribution d'informations d'identification plus sécurisée, vous devez configurer le mappage des ordinateurs où les informations d'identification sont distribuées.

Désactiver les comptes d’identification

Avec Operations Manager 2022, les administrateurs peuvent gérer les informations d’identification des utilisateurs requises pour effectuer les tâches dans la console Operations Manager.

Dans les versions antérieures, l’option Utiliser le compte d’identification prédéfini était activée par défaut pour les utilisateurs disposant d’autorisations limitées. Les administrateurs peuvent désormais désactiver cette option. En cas de désactivation, tous les utilisateurs non administrateurs devront fournir les informations d’identification pour exécuter les tâches à l’aide de la console ou de powerShell cmd Start-SCOMTask.

Pour désactiver l’option, les administrateurs sont tenus d’accéder aux paramètres>Diverses>tâches d’exécution, puis sélectionnez Désactivé.

Vous pouvez connecter plusieurs groupes d’administration entre eux et voir les alertes de différents groupes d’administration dans une seule console Opérateur.

Les utilisateurs peuvent également exécuter des tâches sur des ordinateurs dans d’autres groupes d’administration. Les paramètres seront effectifs à partir du groupe d’administration à partir duquel la console d’exploitation/session PowerShell s’exécute.

Par exemple, si le groupe d’administration 1 (MG1) a l’option activée et que le groupe d’administration 2 (MG2) a cette option désactivée, les utilisateurs peuvent exécuter la tâche à partir d’une console dans MG1 sans informations d’identification, que l’objet cible se trouve dans MG1 ou MG2.

De même, si un utilisateur exécute une tâche à partir de PowerShell dans MG2, il aura besoin d’informations d’identification pour effectuer la tâche si la cible se trouve dans MG1.

Étapes suivantes

• Distribution et ciblage pour les comptes et profils d’identification

  Cet article explique la différence entre la distribution et le ciblage, les options de distribution de comptes d’identification et les options de sélection des cibles pour les profils d’identification.

• Comment créer un compte d’identification et l’associer à un profil d’identification

  Cet article explique comment créer un compte d’identification, modifier un compte d’identification existant et configurer un profil d’identification pour utiliser un compte d’identification.

• Création d’un compte d’action

  Cet article explique comment créer un compte d’action d’identification qui sera utilisé par les serveurs d’administration dans le groupe d’administration.