Udostępnij za pośrednictwem


Weryfikowanie platformy Azure i wewnętrznych zasad obiektu zasad grupy dla wystąpienia zarządzanego usługi Azure Monitor SCOM

W tym artykule opisano sposób weryfikowania zasad platformy Azure i wewnętrznych zasad zasad grupy (GPO).

Uwaga

Aby dowiedzieć się więcej o architekturze wystąpienia zarządzanego SCOM usługi Azure Monitor, zobacz Wystąpienie zarządzane usługi Azure Monitor SCOM.

Weryfikowanie zasad platformy Azure

Jeśli jakiekolwiek zasady platformy Azure mają na celu ograniczenie tworzenia zarządzanych grup zasobów, zestawów skalowania maszyn wirtualnych, modułów równoważenia obciążenia, tożsamości zarządzanych i alertów metryk, należy utworzyć wyjątek dla subskrypcji skojarzonej z wystąpieniem wystąpienia zarządzanego usługi Azure Monitor SCOM. Ten wyjątek jest niezbędny, ponieważ wystąpienie zarządzane programu SCOM tworzy wszystkie te zasoby w grupie zasobów zarządzanych.

Wykonaj następujące kroki, aby wyświetlić zasady stosowane w ramach subskrypcji:

  1. Przejdź do określonej subskrypcji, a w menu po lewej stronie w obszarze Subskrypcja wybierz zasady.

  2. Na stronie Zasady wybierz przypisania zasad i znajdź zasady powodujące problem.

  3. Otwórz określone przypisanie i wybierz wykluczenie.

    Zrzut ekranu przedstawiający stronę Tworzenie wykluczenia.

Weryfikowanie wewnętrznych zasad obiektu zasad grupy

W miarę jak wystąpienia zarządzane programu SCOM stają się częścią wyznaczonej domeny lub jednostki organizacyjnej (OU), wszystkie zasady obiektu zasad grupy wchodzą w grę na poziomie jednostki organizacyjnej lub domeny i mają wpływ na lokalną grupę administratorów. Rozważ wykluczenie wystąpienia zarządzanego programu SCOM z tych zasad obiektu zasad grupy.

Następujące zasady mogą potencjalnie mieć wpływ na grupy administratorów lokalnych. Dostosowane zasady mogą również obowiązywać.

  • Przejrzyj wszystkie zasady obiektu zasad grupy, które mogą zmienić konfigurację lokalnej grupy administratorów.
  • Sprawdź, czy istnieją jakiekolwiek zasady obiektu zasad grupy przeznaczone do dezaktywowania uwierzytelniania sieciowego.
  • Oceń, czy jakiekolwiek zasady utrudniają zdalne logowanie do lokalnej grupy administratorów.

Ważne

Aby zminimalizować potrzebę rozległej komunikacji zarówno z administratorem usługi Active Directory, jak i administratorem sieci, zobacz Samodzielna weryfikacja. W tym artykule opisano procedury używane przez administratora usługi Active Directory i administratora sieci w celu zweryfikowania zmian konfiguracji i zapewnienia pomyślnej implementacji. Ten proces zmniejsza niepotrzebne interakcje między administratorem programu Operations Manager a administratorem usługi Active Directory i administratorem sieci. Ta konfiguracja pozwala zaoszczędzić czas dla administratorów.

Następny krok