Azure Monitor SCOM マネージドインスタンスを作成する

[アーティクル]
10/15/2024

Azure Monitor SCOM マネージドインスタンスは、Azure で System Center Operations Manager 機能を提供します。これは、オンプレミスでも、Azure でも、その他のクラウドサービスでも、すべてのワークロードを監視するのに役立ちます。

この記事では、Azure で System Center Operations Manager 機能を使用して、サービスのインスタンス (SCOM マネージドインスタンス) を作成する方法について説明します。

サポートされているリージョン

オーストラリア東部
カナダ中部
米国東部
米国東部 2
ドイツ中西部
イタリア北部
北ヨーロッパ
インド南部
東南アジア
スウェーデン中部
英国南部
西ヨーロッパ
米国西部
米国西部 2
米国西部 3

SCOM SCOM Managed Instance を作成する

SCOM マネージドインスタンスを作成するには、次の手順に従います。

Azure portal にサインインします。 SCOM マネージドインスタンスを検索して選択します。
[概要] ページには次の 3 つのオプションがあります。
- 前提条件: 前提条件を確認できます。
- SCOM マネージドインスタンス: SCOM マネージドインスタンスを作成できます。
- SCOM マネージドインスタンスの管理: 作成されたインスタンスの一覧を表示できます。
[SCOM マネージドインスタンスの作成] を選択します。
[SCOM マネージドインスタンスを作成するための前提条件] ページが開きます。スクリプトをダウンロードし、それをドメイン参加済みのコンピューターで実行して、前提条件を検証します。
[基本] で、次の操作を行います。
- プロジェクトの詳細:
  - サブスクリプション: SCOM マネージドインスタンスを配置する Azure サブスクリプションを選択します。
  - リソースグループ: SCOM マネージドインスタンスを配置するリソースグループを選択します。 SCOM マネージドインスタンス専用の新しいリソースグループを用意することをお勧めします。
- インスタンスの詳細:
  - SCOM マネージドインスタンス名: SCOM マネージドインスタンスの名前を入力します。
    Note
    - SCOM マネージドインスタンスの名前には英数字のみを使用でき、9 文字以下で指定する必要があります。
    - SCOM マネージドインスタンスは System Center Operations Manager 管理グループと同等であるため、それに応じて名前を選択します。
  - リージョン: エージェントと SCOM マネージドインスタンスの間の待機時間をできるだけ短くするために、地理的に近いリージョンを選択します。このリージョンには、仮想ネットワークも含まれている必要があります。
- Active Directory の詳細:
  - ドメイン名: ドメインコントローラーで管理されているドメインの名前を入力します。
  - DNS サーバーの IP: 前の手順でドメイン内のリソースに IP アドレスを提供しているドメインネームシステム (DNS) サーバーの IP アドレスを入力します。
  - OU パス: サーバーを参加させる組織単位 (OU) パスを入力します。これは必須フィールドではありません。空白のままにすると、既定値と見なされます。入力する値が識別名形式であることを確認します。例: OU=testOU,DC=domain,DC=Domain,DC=com。
- ドメインアカウントの詳細:
  - セキュリティキーコンテナー: ドメインアカウントのユーザー資格情報のシークレットユーザー名とシークレットパスワードが含まれるキーコンテナーを選択します。
  - ユーザー名シークレット: 選択したキーコンテナーの下にユーザーのシークレット名を入力します。
  - パスワードシークレット: 選択したキーコンテナーの下にパスワードのシークレット名を入力します。
  Note
  
  実際のドメインユーザー名とパスワードではなく、"選択したキーコンテナー" で作成されたシークレット名を指定してください。
- Azure ハイブリッド特典: 既定では、[いいえ] が選択されています。既存のサーバーの Windows Server ライセンスを使用している場合は、[はい] を選択します。このライセンスは、SCOM マネージドインスタンスの仮想マシンの作成時に使用される Windows サーバーにのみ適用されます。既存の Windows サーバーには適用されません。
[次へ] を選択します。
[ネットワーク] で、次の操作を行います。
- 仮想ネットワーク:
  - 仮想ネットワーク: 監視するワークロード、およびドメインコントローラーと DNS サーバーに直接接続する仮想ネットワークを選択します。
  - サブネット: インスタンスを格納する IP アドレスが少なくとも 32 個あるサブネットを選択します。最小アドレス空間は 28 です。
    
    サブネットには既存のリソースを含めることができます。ただし、SQL マネージドインスタンスを格納するサブネットは選択しないでください。これには、SCOM マネージドインスタンスコンポーネントを格納するための十分な IP アドレスが含まれません。
- SCOM マネージドインスタンスインターフェイス:
  - 静的 IP: ロードバランサーの静的 IP を入力します。この IP は、SCOM マネージドインスタンスの選択されたサブネット範囲内にある必要があります。 IP が IPv4 形式であることを確認し、それをルーティングテーブルに作成します。
  - DNS 名: 前の手順で静的 IP にアタッチした DNS 名を入力します。 DNS 名は、以前に定義された静的 IP にマッピングされます。
- gMSA の詳細:
  - コンピューターグループ名: グループ管理されたサービスアカウント (gMSA) のアカウント作成後に作成するコンピューターグループの名前を入力します。
  - gMSA アカウント名: gMSA 名を入力します。末尾は $ である必要があります。
[次へ] を選択します。
[データベース] で、次の操作を行います。
- SQL マネージドインスタンス: リソース名の場合は、この SCOM マネージドインスタンスに関連付けるインスタンスの Azure SQL Managed Instance リソース名を選択します。 SCOM マネージドインスタンスにアクセス許可を付与した SQL マネージドインスタンスのみを使用します。詳細については、SQL マネージドインスタンスの作成とアクセス許可に関するページを参照してください。
- ユーザーマネージド ID: ユーザーマネージド ID アカウントの場合は、ユーザーマネージド ID に、SQL マネージドインスタンスに対するシステム管理者特権と、[基本] タブで選択されたキーコンテナーシークレットに対する Get と List のアクセス許可を提供します。同じ MSI に、ドメインアカウント資格情報のキーコンテナーに対する読み取りアクセス許可が付与されていることを確認します。
[次へ] を選択します。
[検証] で、すべての前提条件が検証されます。検証が完了するまでに 10 分かかります。

検証が完了したら、結果を確認し、必要に応じて再検証します。
タグを選択します。
[タグ] で、名前と値の情報を入力し、リソースを選択します。

タグはリソースを分類したり、統合された課金を表示したりするのに役立ちます。それには、同じタグを複数のリソースやリソースグループに適用します。詳細については、「タグを使用して Azure リソースと整理階層を整理する」を参照してください。
[次へ] を選択します。
[確認と作成] で、これまでの入力内容を確認し、[作成] を選択します。 Azure に新しいデプロイが作成されます。 SCOM マネージドインスタンスの作成には最大 1 時間かかります。

Note

デプロイが失敗した場合は、インスタンスとすべての関連リソースを削除し、再度インスタンスを作成します。詳細については、インスタンスの削除に関するページを参照してください。
デプロイが完了したら、[リソースに移動] を選びます。

インスタンスページでは、デプロイ後の手順とバグの報告に関する重要な詳細と説明をいくつか確認できます。