Hantera Kör som-konton och Kör som-profiler

System Center Operations Manager-arbetsflöden, till exempel regler, uppgifter, övervakare och identifieringar, kräver autentiseringsuppgifter för att köras på en målagent eller dator. Som standard använder arbetsflöden standardåtgärdskontot för agenten eller datorn. Autentiseringsuppgifterna för standardåtgärdskontot konfigureras när Operations Manager installeras.

När ett arbetsflöde kräver rättigheter och behörigheter som standardåtgärdskontot inte kan tillhandahålla, kan arbetsflödet skrivas för att använda en Kör som-profil. En Kör som-profil kan vara kopplad till flera olika Kör som-konton. Med hjälp av Kör som-kontona kan du ange de autentiseringsuppgifter som krävs för specifika datorer. En Kör som-profil kan användas av flera olika arbetsflöden. Följande bild illustrerar sambandet mellan arbetsflöden, Kör som-profiler och Kör som-konton.

På bilden används samma Kör som-profil av tre olika arbetsflöden. Kör som-profilen är kopplad till tre olika Kör som-konton. I det här exemplet kommer varje arbetsflöde som använder Kör som-profilen att köras på Dator A med autentiseringsuppgifterna för Kör som-konto 1, på Dator B och C med autentiseringsuppgifterna för Kör som-konto 2 och på Dator D med autentiseringsuppgifterna för Kör som-konto 3.

Kör som-profiler definieras i hanteringspaket av hanteringspaketets författare. En Kör som-profil används på alla platser där dess överordnade hanteringspaket är aktivt. SQL Server 2014-hanteringspaketet innehåller till exempel Kör som-profilen för SQL, vilket betyder att Kör som-profilen för SQL är aktiv på alla servrar som kör SQL Server 2014 och som övervakas med SQL Server 2014-hanteringspaketet. Kör som-profilen är en koppling mellan en eller flera Kör som-konton och de hanterade objekt som Kör som-kontona bör användas för.

I en del fall importeras Kör som-profilen till Operations Manager när hanteringspaketet som innehåller profilen importeras. I andra fall måste du kanske skapa det manuellt. I samtliga fall måste Kör som-profiler manuellt kopplas till ett Kör som-konto.

Ett Kör som-konto innehåller en enda uppsättning autentiseringsuppgifter som lagras i Operations Manager-driftdatabasen. Varje Kör som-konto har en säkerhetsklassificering (mer säkert eller mindre säkert) som styr hur autentiseringsuppgifterna distribueras för användning. Om du väljer säkrare distribuering av autentiseringsuppgifter måste du konfigurera mappningen för vilka datorer autentiseringsuppgifterna ska distribueras till.

Inaktivera Kör som-konton

Med Operations Manager 2022 kan administratörer hantera användarnas autentiseringsuppgifter som krävs för att utföra uppgifterna i Operations Manager-konsolen.

I tidigare versioner har användare med begränsad behörighet som standard alternativet Använd det fördefinierade Kör som-kontot aktiverat. Administratörer kan nu inaktivera det här alternativet. När den är inaktiverad måste alla icke-administratörsanvändare ange autentiseringsuppgifterna för att köra uppgifterna med hjälp av konsolen eller PowerShell-cmd Start-SCOMTask.

Om du vill inaktivera alternativet måste administratörer gå till Inställningar>Diverse>aktiviteter och sedan välja Inaktiverad.

Du kan ha flera hanteringsgrupper anslutna till varandra och visa aviseringar från olika hanteringsgrupper i en enda driftkonsol.

Användare kan också köra uppgifter på datorer i de andra hanteringsgrupperna. Inställningarna gäller från hanteringsgruppen där driftkonsolen/PowerShell-sessionen körs.

Om hanteringsgrupp 1 (MG1) till exempel har alternativet Aktiverad och hanteringsgrupp 2 (MG2) har det här alternativet som Inaktiverad, kan användarna köra uppgiften från en konsol i MG1 utan autentiseringsuppgifter, oavsett om målobjektet finns i MG1 eller MG2.

Om en användare på samma sätt kör en uppgift från PowerShell i MG2 behöver de autentiseringsuppgifter för uppgiften om målet är i MG1.

Nästa steg

• Distribution och målanpassning för Kör som-konton och Kör som-profiler

  Den här artikeln förklarar skillnaden mellan distribution och mål, alternativen för att distribuera Kör som-konton och alternativen för att välja mål för Kör som-profiler.

• Skapa ett Kör som-konto och associera det med en Kör som-profil

  Den här artikeln beskriver hur du skapar ett Kör som-konto, hur du ändrar ett befintligt Kör som-konto och hur du konfigurerar en Kör som-profil för att använda ett Kör som-konto.

• Skapa ett nytt åtgärdskonto

  Den här artikeln beskriver hur du skapar ett nytt Kör som-åtgärdskonto som ska användas av hanteringsservrar i hanteringsgruppen.