Partilhar via

Gerir contas e perfis Run As

  • Artigo

Importante

Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que atualize para o Operations Manager 2022.

Os fluxos de trabalho do System Center Operations Manager, como regras, tarefas, monitores e deteções, requerem credenciais para serem executados num agente ou computador de destino. Por predefinição, os fluxos de trabalho utilizam a conta de ação predefinida para o agente ou o computador. As credenciais da conta de ação predefinida são configuradas quando o Operations Manager é instalado.

Quando um fluxo de trabalho requer direitos e privilégios que a conta de ação predefinida não pode fornecer, o fluxo de trabalho pode ser escrito para utilizar um perfil Run As. Um perfil Run As pode ter várias contas Run As associadas. As contas Run As permitem-lhe especificar as credenciais necessárias para computadores específicos. Vários fluxos de trabalho podem utilizar o mesmo perfil Run As. A imagem seguinte ilustra a relação entre os fluxos de trabalho, perfis Run As e contas Run As.

Ilustração a mostrar Os fluxos de trabalho utilizam o perfil Run As para utilizar a conta Run As.

Na imagem, três fluxos de trabalho utilizam o mesmo Run As. O perfil Run As tem três contas Run As associadas. Neste exemplo, cada fluxo de trabalho que utiliza o perfil Run As será executado no Computador A utilizando as credenciais da conta Run As 1, no Computador B e C utilizando as credenciais da conta Run As 2 e no Computador D utilizando as credenciais da conta Run As 3.

Os perfis Run As são definidos em pacotes de gestão pelo autor do pacote de gestão. Um perfil Run As é utilizado sempre que o respetivo pacote de gestão principal está ativo. Por exemplo, o pacote de gestão do SQL Server 2014 contém o perfil SQL Run As, para que o perfil SQL Run As fique ativo em todos os servidores que executam o SQL Server 2014 e que são monitorizados pelo pacote de gestão SQL Server 2014. O perfil Run As é uma associação de uma ou mais contas Run As e dos objetos geridos a que as contas Run As deve ser aplicadas.

Em alguns casos, o perfil Run As é importado para o Operations Manager, quando é importado o pacote de gestão que o contém. Nos outros casos, poderá ter de o criar manualmente. Em todos os casos, os perfis Run As têm de ser manualmente associados a uma conta Run As.

Uma conta Run As contém um único conjunto de credenciais, que são armazenadas na base de dados operacional do Operations Manager. Cada conta Run As tem uma classificação de segurança (mais segura ou menos segura) que controla a forma como as credenciais serão distribuídas para utilização. Se pretender uma distribuição mais segura das credenciais, tem de configurar o mapeamento dos computadores aos quais vão ser distribuídas as credenciais.

Desativar contas run as

Com o Operations Manager 2022, os administradores podem gerir as credenciais dos utilizadores necessárias para realizar as tarefas na consola do Operations Manager.

Em versões anteriores, por predefinição, os utilizadores com permissões limitadas têm a opção Utilizar a Conta Run As predefinida ativada. Os administradores podem agora desativar esta opção. Quando estiver desativado, todos os utilizadores não administradores terão de fornecer as credenciais para executar as tarefas com a consola ou o cmd do PowerShell Start-SCOMTask.

Para desativar a opção, os administradores são obrigados a aceder a Definições> Execução deTarefas Diversas> e, em seguida, selecione Desativado.

Captura de ecrã a mostrar Desativar o perfil Run As da execução de tarefas.

Pode ter vários grupos de gestão ligados entre si e ver alertas de diferentes grupos de gestão numa única consola de operações.

Os utilizadores também podem executar tarefas em máquinas noutros grupos de gestão. As definições serão eficazes a partir do grupo de gestão a partir do qual a consola de operações/sessão do PowerShell está em execução.

Por exemplo, se o grupo de gestão 1 (MG1) tiver a opção como Ativado e o grupo de gestão 2 (MG2) tiver esta opção como Desativado, os utilizadores podem executar a tarefa a partir de uma consola em MG1 sem credenciais, independentemente de o objeto de destino estar em MG1 ou MG2.

Da mesma forma, se um utilizador estiver a executar uma tarefa a partir do PowerShell em MG2, precisará de credenciais para a tarefa se o destino estiver em MG1.

Passos seguintes