Zarządzanie kontami i profilami Uruchom jako

Przepływy pracy programu System Center Operations Manager, takie jak reguły, zadania, monitory i odnajdowania, wymagają poświadczeń do uruchomienia na docelowym agencie lub komputerze. Domyślnie przepływy pracy używają domyślnego konta działania agenta lub komputera. Poświadczenia domyślnego konta działania są konfigurowane podczas instalowania programu Operations Manager.

Jeśli przepływ pracy wymaga praw i uprawnień, których domyślne konto działania nie może podać, przepływ pracy można zapisać w celu korzystania z profilu Uruchom jako. Profil Uruchom jako może mieć wiele skojarzonych kont Uruchom jako. Konta Uruchom jako umożliwiają określenie niezbędnych poświadczeń dla określonych komputerów. Wiele przepływów pracy może używać tego samego profilu Uruchom jako. Na poniższej ilustracji przedstawiono relację między przepływami pracy, profilami Uruchom jako i kontami Uruchom jako.

Na obrazie trzy przepływy pracy używają tego samego profilu Uruchom jako. Profil Uruchom jako ma trzy skojarzone konta Uruchom jako. W tym przykładzie każdy przepływ pracy korzystający z profilu Uruchom jako będzie uruchamiany na komputerze A przy użyciu poświadczeń dla konta Uruchom jako 1, na komputerze B i C przy użyciu poświadczeń dla konta Uruchom jako 2, a na komputerze D przy użyciu poświadczeń dla konta Uruchom jako 3.

Profile Uruchom jako są definiowane w pakietach administracyjnych przez autora pakietu administracyjnego. Profil Uruchom jako jest używany wszędzie tam, gdzie jego nadrzędny pakiet administracyjny jest aktywny. Na przykład pakiet administracyjny programu SQL Server 2014 zawiera profil Uruchom jako SQL, więc profil Uruchom jako SQL będzie aktywny na wszystkich serwerach z programem SQL Server 2014, które są monitorowane przez pakiet administracyjny programu SQL Server 2014. Profil Uruchom jako jest skojarzeniem co najmniej jednego konta Uruchom jako i zarządzanych obiektów, do których należy zastosować konta Uruchom jako.

W niektórych przypadkach profil Uruchom jako jest importowany do programu Operations Manager po zaimportowaniu pakietu administracyjnego zawierającego go. W innych przypadkach może być konieczne ręczne utworzenie go. We wszystkich przypadkach profile Uruchom jako muszą być ręcznie skojarzone z kontem Uruchom jako.

Konto Uruchom jako zawiera jeden zestaw poświadczeń, które są przechowywane w operacyjnej bazie danych programu Operations Manager. Każde konto Uruchom jako ma klasyfikację zabezpieczeń (bezpieczniejszą lub mniej bezpieczną), która kontroluje sposób dystrybucji poświadczeń do użycia. W przypadku wybrania bezpieczniejszej dystrybucji poświadczeń należy skonfigurować mapowanie komputerów, do których są dystrybuowane poświadczenia.

Wyłączanie kont Uruchom jako

W programie Operations Manager 2022 administratorzy mogą zarządzać poświadczeniami użytkowników, które są wymagane do wykonywania zadań w konsoli programu Operations Manager.

W starszych wersjach domyślnie użytkownicy z ograniczonymi uprawnieniami mają włączoną opcję Użyj wstępnie zdefiniowanego konta Uruchom jako. Administratorzy mogą teraz wyłączyć tę opcję. Po wyłączeniu wszyscy użytkownicy niebędący administratorami muszą podać poświadczenia do wykonywania zadań przy użyciu konsoli programu PowerShell lub polecenia programu PowerShell Start-SCOMTask.

Aby wyłączyć tę opcję, administratorzy muszą przejść do pozycji Ustawienia>Wykonywanie różnych>zadań, a następnie wybrać pozycję Wyłączone.

Możesz mieć wiele grup zarządzania połączonych ze sobą i wyświetlać alerty z różnych grup zarządzania w jednej konsoli operacji.

Użytkownicy mogą również uruchamiać zadania na maszynach w innych grupach zarządzania. Ustawienia będą obowiązywać w grupie zarządzania, z której jest uruchomiona konsola operacji/sesja programu PowerShell.

Jeśli na przykład grupa zarządzania 1 (MG1) ma opcję Włączone i grupa zarządzania 2 (MG2) ma tę opcję jako Wyłączone, użytkownicy mogą uruchomić zadanie z konsoli mg1 bez poświadczeń, niezależnie od tego, czy obiekt docelowy znajduje się w MG1 lub MG2.

Podobnie, jeśli użytkownik uruchamia zadanie z programu PowerShell w mg2, będzie potrzebować poświadczeń dla zadania, jeśli element docelowy znajduje się w mg1.

Następne kroki

• Dystrybucja i określanie wartości docelowych dla kont i profilów Uruchom jako

  W tym artykule wyjaśniono różnicę między dystrybucją a określaniem wartości docelowej, opcjami dystrybucji kont Uruchom jako oraz opcjami wybierania obiektów docelowych dla profilów Uruchom jako.

• Jak utworzyć konto Uruchom jako i skojarzyć je z profilem Uruchom jako

  W tym artykule wyjaśniono, jak utworzyć konto Uruchom jako, jak zmodyfikować istniejące konto Uruchom jako oraz jak skonfigurować profil Uruchom jako do używania konta Uruchom jako.

• Jak utworzyć nowe konto działania

  W tym artykule wyjaśniono, jak utworzyć nowe konto działania Uruchom jako, które będzie używane przez serwery zarządzania w grupie zarządzania.