Проверка политик Azure и внутренних политик групповой политики для Управляемый экземпляр SCOM Azure Monitor

  • Статья

В этой статье описывается проверка политик объектов групповой политики Azure и внутренних объектов групповой политики.

Примечание.

Сведения об архитектуре SCOM Управляемый экземпляр Azure Monitor см. в Управляемый экземпляр Azure Monitor SCOM.

Проверка политик Azure

Если какие-либо политики Azure направлены на ограничение создания управляемых групп ресурсов, масштабируемых наборов виртуальных машин, подсистем балансировки нагрузки, управляемых удостоверений и оповещений метрик, внесите исключение для подписки, связанной с экземпляром SCOM SCOM Azure Monitor Управляемый экземпляр. Это исключение необходимо, так как управляемый экземпляр SCOM создает все эти ресурсы в управляемой группе ресурсов.

Выполните следующие действия, чтобы просмотреть политики, применяемые к подписке:

  1. Перейдите к определенной подписке и в меню слева в разделе "Подписка" выберите политики.

  2. На странице "Политики" выберите назначения политик и найдите политику, которая вызывает проблему.

  3. Откройте конкретное назначение и выберите исключение.

    Снимок экрана: страница

Проверка внутренних политик групповой политики

Так как управляемые экземпляры SCOM становятся частью указанного домена или подразделения (подразделения), все политики групповой политики вступают в игру на уровне подразделения или домена и влияют на группу локальных администраторов. Рассмотрите исключение управляемого экземпляра SCOM из этих политик групповой политики.

Следующие политики могут повлиять на группы локальных администраторов. Настраиваемые политики также могут быть в действии.

  • Просмотрите все политики групповой политики, которые могут изменить конфигурацию локальной группы администраторов.
  • Проверьте, существуют ли политики групповой политики, предназначенные для деактивации проверки подлинности сети.
  • Оцените, препятствуют ли какие-либо политики удаленным входам в локальную группу администраторов.

Внимание

Чтобы свести к минимуму потребность в расширенном взаимодействии с администратором Active Directory и администратором сети, ознакомьтесь с самостоятельной проверкой подлинности. В этой статье описываются процедуры, используемые администратором Active Directory и администратором сети для проверки изменений конфигурации и обеспечения успешной реализации. Этот процесс уменьшает ненужные внутренние и исходящие взаимодействия администратора Operations Manager с администратором Active Directory и администратором сети. Эта конфигурация экономит время для администраторов.

Следующий шаг