Verificar as políticas de GPO internas e do Azure para a Instância Gerenciada SCOM do Azure Monitor
Este artigo descreve como verificar o Azure e as políticas internas do GPO (Objeto de Política de Grupo).
Nota
Para saber mais sobre a arquitetura da Instância Gerenciada SCOM do Azure Monitor, consulte Instância Gerenciada SCOM do Azure Monitor.
Verificar políticas do Azure
Se alguma política do Azure se destinar a restringir a criação de grupos de recursos gerenciados, conjuntos de escala de máquina virtual, balanceadores de carga, identidades gerenciadas e alertas de métrica, abra uma exceção para a assinatura associada à instância da Instância Gerenciada SCOM do Azure Monitor. Essa exceção é necessária porque a instância gerenciada SCOM cria todos esses recursos dentro do grupo de recursos gerenciados.
Siga estas etapas para exibir as políticas aplicadas em uma assinatura:
Vá para a assinatura específica e, no menu à esquerda, em Assinatura, selecione as políticas.
Na página Políticas, selecione as atribuições de política e localize a política que está causando o problema.
Abra a atribuição específica e selecione a isenção.
Verificar políticas internas de GPO
À medida que as instâncias gerenciadas pela SCOM se tornam parte do domínio designado ou da unidade organizacional (UO), todas as políticas de GPO entram em ação no nível da UO ou do domínio e afetam o grupo de administradores locais. Considere a exclusão da instância gerenciada SCOM dessas políticas de GPO.
As políticas a seguir podem potencialmente influenciar os grupos de administradores locais. Políticas personalizadas também podem estar em vigor.
- Analise todas as políticas de GPO que possam alterar a configuração do grupo de administradores locais.
- Examine se há políticas de GPO destinadas a desativar a autenticação de rede.
- Avalie se alguma política está obstruindo logins remotos para o grupo de administradores locais.
Importante
Para minimizar a necessidade de comunicação extensiva com o administrador do Ative Directory e o administrador da rede, consulte Autoverificação. O artigo descreve os procedimentos que o administrador do Ative Directory e o administrador de rede usam para validar suas alterações de configuração e garantir sua implementação bem-sucedida. Esse processo reduz as interações desnecessárias de ida e volta do administrador do Operations Manager para o administrador do Ative Directory e o administrador da rede. Essa configuração economiza tempo para os administradores.