Operations Manager 2019 UR1 以降では、グループ管理サービス アカウント (gMSA) がサポートされています。 この記事では、gMSA に使用されるアカウントと、gMSA のサポートに関連する手順について詳しく説明します。
Operations Manager では、グループ管理サービス アカウント (gMSA) がサポートされます。 この記事では、gMSA に使用されるアカウントと、gMSA のサポートに関連する手順について詳しく説明します。
gMSA に使用されるアカウント
現在、Operations Manager では次のアカウントとサービスが使用されています。
- アクションアカウント
- 既定のアクション アカウント管理サーバーアクション アカウント
- エージェント アクション アカウント
- GW サーバー アクション アカウント
- として実行するアカウント
- System Center Configuration Service と System Center Data Access Service (ローカル管理者グループの一部である必要があります)。
- データ 閲覧者アカウント (SSRS の場合) は、Operations Manager レポート セキュリティ管理者グループのメンバーである必要があります。
- Data Warehouse 書き込みアカウント (DW の場合) は、Operations Manager レポート セキュリティ管理者グループのメンバーである必要があります。
- エージェントインストール用アカウント
- 既定では、MSAA にはターゲット コンピューターに対する管理者権限が必要です。
手記
グループ管理サービス アカウント (gMSA) は、データ 閲覧者アカウントの SQL レポート サーバー サービス アカウントとしてサポートされていません。
gMSA を使用するには、管理者は次の操作を行う必要があります。
マネージド サービス アカウントをコンピューター で使用できるかどうかを確認する
gMSA アカウントごとに次の PowerShell コマンドを実行します。 true 返された場合は、選択した管理サーバーで gMSA を使用する準備が整います。
Test-ADServiceAccount <gMSA_name>
次の手順
gMSA を使用するには、次の操作を行います。