Überprüfen von Azure- und internen GPO-Richtlinien für eine verwaltete Azure Monitor SCOM-Instanz
In diesem Artikel wird beschrieben, wie Sie Azure- und interne Gruppenrichtlinienobjekt (GPO)-Richtlinien überprüfen.
Hinweis
Informationen zur Azure Monitor SCOM Managed Instance-Architektur finden Sie unter Azure Monitor SCOM Managed Instance.
Überprüfen von Azure-Richtlinien
Wenn Azure-Richtlinien darauf abzielen, die Erstellung von verwalteten Ressourcengruppen, Skalierungssätzen für virtuelle Computer, Lastenausgleichssätze, verwaltete Identitäten und Metrikwarnungen einzuschränken, nehmen Sie eine Ausnahme für das Abonnement vor, das der Instanz von Azure Monitor SCOM Managed Instance zugeordnet ist. Diese Ausnahme ist erforderlich, da die verwaltete SCOM-Instanz alle diese Ressourcen innerhalb der verwalteten Ressourcengruppe erstellt.
Führen Sie die folgenden Schritte aus, um die Richtlinien anzuzeigen, die auf ein Abonnement angewendet werden:
Wechseln Sie zum jeweiligen Abonnement und wählen Sie im linken Menü unter Abonnement die Richtlinien aus.
Wählen Sie auf der Seite Richtlinien die Richtlinienzuweisungen aus und suchen Sie die Richtlinie, die das Problem verursacht.
Öffnen Sie die spezifische Aufgabe und wählen Sie die Ausnahme aus.
Überprüfen interner GPO-Richtlinien
Da von verwaltete SCOM-Instanzen Teil der angegebenen Domäne oder Organisationseinheit (OU) werden, werden alle GPO-Richtlinien auf OU- oder Domänenebene ins Spiel gebracht und wirken sich auf die lokale Administratorgruppe aus. Ziehen Sie den Ausschluss der verwalteten SCOM-Instanz aus diesen GPO-Richtlinien in Betracht.
Die folgenden Richtlinien könnten möglicherweise die lokalen Administratorgruppen beeinflussen. Angepasste Richtlinien können ebenfalls wirksam sein.
- Überprüfen Sie alle GPO-Richtlinien, welche die Konfiguration der lokalen Administratorgruppe ändern können.
- Überprüfen Sie, ob GPO-Richtlinien zum Deaktivieren der Netzwerkauthentifizierung vorgesehen sind.
- Bewerten Sie, ob Richtlinien Remoteanmeldungen bei der lokalen Administratorgruppe behindern.
Wichtig
Um die Notwendigkeit einer umfassenden Kommunikation mit Ihrem Active Directory-Administrator und Netzwerkadministrator zu minimieren, lesen Sie Selbstüberprüfung. In diesem Artikel werden die Verfahren beschrieben, die der Active Directory-Administrator und Netzwerkadministrator zum Überprüfen ihrer Konfigurationsänderungen und zur Sicherstellung der erfolgreichen Implementierung verwendet. Dieser Vorgang reduziert unnötige Interaktionen zwischen dem Operations Manager-Administrator, dem Active Directory-Administrator und dem Netzwerkadministrator. Diese Konfiguration spart den Administratoren Zeit.