データベースを変更する
この記事では、ユーザーを作成し、グループ管理サービス アカウント (gMSA) にロールとメンバーシップを割り当てる方法について説明します。
Note
この記事は、Operations Manager 2019 Update Rollup 1 (UR1) 以降に適用されます。
これらのロールは、gMSA 以外のアカウントに対して作成されるロールと似ています。
注意
使用されるすべての gMSA アカウントについては、個々の DB の下だけでなく、SQL インスタンスの セキュリティ>ログイン の下にアカウントを直接作成する必要もあります。 そうしないと、最初のサインインがインスタンス レベルであるため、他のアクセス許可は有効になりません。
アクション アカウント
システム データベース: msdb
SQL Server Management Studio で、[データベース][システム データベース][msdb][セキュリティ][ユーザー] の順に移動します。
新しいユーザーを作成します。
[ユーザーの種類] ボックスで [Windows ユーザー] を選択します。
[From the location] (次の場所) ボックスで [ディレクトリ全体] を選択します。 [オブジェクトの種類] ボックスで [サービス アカウント] を選択します。
momActGMSA の名前を確認します。これは、ディレクトリ内のアクション アカウントの gMSA の一例です。 momActGMSA は一例であるため、アクション アカウントとして使用する gMSA の名前を使用してください。
アクション アカウントに次のロールを割り当てます。
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
前の手順の手順 1 から 5 を実行します。 この表の情報を使用してロールを割り当てます。
| アカウントの種類 | データベース | 役割 |
|---|---|---|
| アクション アカウント | ||
| Operations Manager DB | db_datareader、db_datawriter、db_ddladmin、dbmodule_users | |
| データ アクセス サービス アカウント | ||
| システム データベース: Operations Manager DB 用の msdb | SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole、db_owner | |
| Operations Manager DB | ConfigService、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、sdk_users、sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader、db_datareader、OpsMgrReader | |
| データ ライター アカウント | ||
| Operations Manager DB | apm_datareader、apm_datawriter、db_datareader、dwsynch_users | |
| Operations Manager DW | apm_datareader、apm_datawriter、db_owner、OpsMgrWriter | |
| データ リーダー アカウント | ||
| システム データベース: master DB | RSExecRole | |
| システム データベース: Operations Manager DW の msdb | RSExecRole、SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole | |
| Operations Manager DW | apm_datareader、db_datareader、OpsMgrReader | |
| レポート サーバー データベース | db_owner、RSExecRole | |
| レポート サーバーの一時データベース | db_owner、RSExecRole |