Compartilhar via


Verificar as políticas internas de GPO e do Azure para a Instância Gerenciada SCOM do Azure Monitor

Este artigo descreve como verificar as políticas de Objeto de Política de Grupo (GPO) internas e do Azure.

Observação

Para saber mais sobre a arquitetura da Instância Gerenciada de SCOM do Azure Monitor, consulte Instância Gerenciada SCOM do Azure Monitor.

Verificar políticas do Azure

Se as políticas do Azure forem destinadas a restringir a criação de grupos de recursos gerenciados, conjuntos de dimensionamento de máquinas virtuais, balanceadores de carga, identidades gerenciadas e alertas de métrica, crie uma exceção para a assinatura associada à instância da Instância Gerenciada do SCOM do Azure Monitor. Esta exceção é necessária porque a instância gerenciada do SCOM cria todos esses recursos dentro do grupo de recursos gerenciados.

Siga estas etapas para exibir as políticas aplicadas em uma assinatura:

  1. Vá para a assinatura específica e, no menu à esquerda, em Assinatura, selecione as políticas.

  2. Na página Políticas, selecione as atribuições de política e localize a política que está causando o problema.

  3. Abra a atribuição específica e selecione a isenção.

    Captura de tela que mostra a página Criar isenção.

Verificar políticas internas de GPO

À medida que as instâncias gerenciadas do SCOM se tornam parte do domínio ou da unidade organizacional (UO) designados, todas as políticas de GPO entram em jogo no nível da UO ou do domínio e afetam o grupo de administradores locais. Considere a exclusão da instância gerenciada do SCOM dessas políticas de GPO.

As políticas a seguir podem potencialmente influenciar os grupos de administradores locais. As políticas personalizadas também podem estar em vigor.

  • Examine as políticas de GPO que possam alterar a configuração do grupo de administradores local.
  • Examine se há políticas de GPO destinadas a desativar a autenticação de rede.
  • Avalie se as políticas estão obstruindo logons remotos no grupo de administradores local.

Importante

Para minimizar a necessidade de uma ampla comunicação com o administrador do Active Directory e com o administrador de rede, confira Autoverificação. O artigo descreve os procedimentos que o administrador do Active Directory e o administrador de rede usam para validar suas alterações de configuração e garantir sua implementação bem-sucedida. Este processo reduz interações desnecessárias de ida e volta do administrador do Operations Manager para o administrador do Active Directory e o administrador de rede. Esta configuração economiza tempo para os administradores.

Próxima etapa