Sdílet prostřednictvím

Nejčastější dotazy ke spravované instanci SCOM služby Azure Monitor

  • Článek

Tento článek shrnuje nejčastější dotazy ke službě Azure Monitor SCOM Managed Instance.

Virtuální síť (VNet)

V jakých oblastech musí být virtuální síť?

Pokud chcete zachovat latenci, doporučujeme mít virtuální síť ve stejné oblasti jako ostatní prostředky Azure.

Jaký rozsah adres virtuální síť potřebuje?

Minimální adresní prostor je /27 (což znamená, že /28 a vyšší nebude fungovat).

Kolik podsítí virtuální síť musí mít?

  • Virtuální síť potřebuje dvě podsítě.
    • Pro spravovanou instanci SCOM
    • Pro SQL Managed Instance
  • Podsíť pro instanci SQL Managed Instance bude delegovaná (vyhrazená) podsíť a spravovaná instance SCOM ji nebude používat. Pojmenujte podsítě odpovídajícím způsobem, abyste se v budoucnu při vytváření spravované instance SQL Managed Instance/SCOM vyhnuli nejasnostem.

Jaký rozsah adres tyto dvě podsítě potřebují?

Minimální adresní prostor musí být /27 pro podsíť SQL MI a /28 pro podsíť spravované instance SCOM.

Musí podsítě zadat bránu NAT Nebo koncový bod služby?

Ne, obě možnosti můžou zůstat prázdné.

Existují omezení možností zabezpečení v prostředí Create virtuální sítě (BastionHost, DDoS, brána firewall)?

Ne, můžete je všechny zakázat nebo povolit kteroukoli z nich na základě předvoleb vaší organizace.

Vytvořil(a) jsem samostatné virtuální sítě v Azure. Jaké kroky musím provést?

Pokud máte vytvořených více virtuálních sítí, musíte vytvořit partnerský vztah mezi virtuálními sítěmi. Pokud mezi sebou vytvoříte partnerský vztah mezi dvěma sítěmi, ujistěte se, že mezi sebou máte partnerský vztah. Pokud tedy vytvoříte partnerský vztah mezi třemi sítěmi, musíte vytvořit šest partnerských vztahů. Další informace o partnerském vztahu najdete v tématu Partnerský vztah Azure Virtual Network.

Jaké možnosti mám vybrat při vytváření partnerského vztahu?

  • Musíte zadat název partnerského vztahu (v poli Název partnerského propojení).

  • První název slouží k pojmenování partnerské sítě z aktuální sítě do druhé sítě. Druhý název slouží k pojmenování partnerské sítě z druhé sítě do této sítě.

  • V části Virtual Network zadejte název virtuální sítě, u které používáte partnerský vztah. Pokud virtuální síť nemůžete najít, můžete ji vyhledat pomocí ID prostředku. Zbývající možnosti ponechte jako výchozí.

    Snímek obrazovky s obrazovkou pro přidání partnerského vztahu

Spravovaná instance SQL

Ve spravované instanci SQL se nezobrazuje moje oblast. Návody to vyřešit?

  1. Pokud v seznamu oblastí nevidíte oblast, kterou chcete zvolit (USA – západ nebo Západní Evropa), vyberte Nevidí se oblast a pak vyberte Požádat o navýšení kvóty pro vaše předplatné.

    Snímek obrazovky s chybou oblasti

  2. Zadejte požadovaná pole v části Základy a přejděte na Podrobnosti a zadejte podrobnosti o problému.

    Snímek obrazovky znázorňující novou žádost o podporu

  3. Vyberte Zadat podrobnosti. V pravém podokně se otevře stránka s podrobnostmi o kvótě. V části Oblast zvolte požadovanou oblast a změňte limity podle potřeby (mělo by stačit 10 podsítí a 500 virtuálních jader). Vyberte Uložit a pokračovat a pak vyberte Další: Zkontrolovat a vytvořit >> a vytvořte lístek. Vyřešení lístku může trvat 24 hodin. Než budete pokračovat k vytvoření instance SQL MI, počkejte, až se problém vyřeší.

Řízení přístupu na základě role Azure

Co je Azure RBAC?

Azure RBAC je systém řízení přístupu na základě role, který Azure používá při udělování oprávnění. Další informace najdete v tématu Řízení přístupu na základě role v Azure.

Azure RBAC je rozdělený na role Azure a role Microsoft Entra ID. Na vysoké úrovni role Azure řídí oprávnění ke správě prostředků Azure, zatímco role Microsoft Entra ID řídí oprávnění ke správě prostředků Microsoft Entra ID Directory. Následující tabulka obsahuje přehled některých rozdílů.

Role Azure Microsoft Entra ID rolí
Správa přístupu k prostředkům Azure Správa přístupu k prostředkům Microsoft Entra ID
Podpora vlastních rolí Podpora vlastních rolí
Možnost zadání oboru na více úrovních (skupina pro správu, předplatné, skupina prostředků, prostředek) Rozsah je možné zadat na úrovni tenanta (pro celou organizaci), v jednotce pro správu nebo na jednotlivém objektu (například v konkrétní aplikaci).
Dostupnost informací o roli na portálu Azure Portal, v Azure CLI, Azure PowerShellu, šablonách Azure Resource Manageru, rozhraní REST API Informace o rolích jsou přístupné na portálu pro správu Azure, v Microsoftu 365, v Centru pro správu, v Microsoft Graphu Microsoft Entra ID PowerShellu.

Níže najdete základní přehled o tom, jak spolu souvisejí role klasického správce předplatného, role Azure a role Azure AD.

Snímek obrazovky s Microsoft Entra ID rolemi

Co je role globálního správce?

Uživatelé s rolí Globální správce mají přístup ke všem funkcím pro správu v Microsoft Entra ID a službám, které používají Microsoft Entra ID identity, například:

  • Portál Microsoft 365 Defender
  • Portál pro dodržování předpisů
  • Exchange Online
  • SharePoint Online
  • Online Skype pro firmy

Další dotazy

Co když během nasazení dojde k chybě?

Během fáze nasazení může být několik důvodů, proč se při nasazení spravované instance SCOM zobrazí chyba. Může se jednat o chybu back-endu nebo jste pro některý z účtů zadali nesprávné přihlašovací údaje. Ve scénáři chyby během nasazení je nejlepší instanci odstranit a vytvořit ji znovu. Další informace najdete v tématu Řešení potíží se spravovanou instancí SCOM služby Azure Monitor.

Jaký je postup odstranění instance?

Instanci můžete odstranit ze samotného zobrazení instance nebo ze zobrazení Skupiny prostředků .

V zobrazení instance vyberte Odstranit v horní nabídce a počkejte na potvrzení, že se instance odstranila.

Snímek obrazovky s možností odstranění

Případně přejděte do zobrazení skupiny prostředků (vyhledejte Skupina prostředků na panelu hledání Azure a v seznamu výsledků otevřete skupinu prostředků). Pokud jste pro spravovanou instanci SCOM vytvořili samostatnou skupinu prostředků, odstraňte ji. Jinak ve skupině prostředků vyhledejte svoji instanci a vyberte Odstranit.

Po odstranění instance budete muset odstranit také dvě databáze vytvořené ve spravované instanci SQL. V zobrazení prostředků vyberte tyto dvě databáze (podle toho, jaký název jste dali instanci SQL MI) a vyberte Odstranit. Po odstranění těchto dvou databází můžete spravovanou instanci SCOM znovu vytvořit.

Pokud je k dispozici instance Arc pro připojení k privátnímu cloudu s některými prostředky, bude se spravovaná instance SCOM škálovat na tyto prostředky?

V současné době se nepodporuje. V současné chvíli můžou zákazníci, nezávisle na System Center Operations Manageru, nainstalovat agenta Arc na virtuální počítač spuštěný místně a začít vidět prostředek v Azure Portal. Jakmile se prostředek začne zobrazovat v Azure Portal, může pro tento prostředek použít služby Azure (a účtovat příslušné náklady).

Jak se bude ve spravované instanci SCOM provádět monitorování sítě?

Spravovaná instance SCOM a System Center Operations Manager sdílejí stejnou sadu funkcí. Stejné sady Management Pack, které používáte v místním prostředí, můžete použít k provádění monitorování sítě prostřednictvím spravované instance SCOM.

Jak se spravovaná instance SCOM liší od spouštění System Center Operations Manageru na virtuálních počítačích Azure?

  • Spravovaná instance SCOM je nativní pro Azure, zatímco spuštění System Center Operations Manageru na virtuálních počítačích Azure není nativní řešení. To znamená, že se spravovaná instance SCOM hladce integruje s Azure a všechny aktualizace Azure jsou pro spravovanou instanci SCOM k dispozici.
  • Z hlediska snadného nasazení se spravovaná instance SCOM snadno nasazuje, zatímco spouštění virtuálních počítačů v Azure trvá možná měsíce (a vyžaduje podrobné technické znalosti).
  • Spravovaná instance SCOM používá sql mi jako back-end pro správu databáze ve výchozím nastavení.
  • Spravovaná instance SCOM se dodává s integrovanými funkcemi škálování, opravami a integrovanými sestavami.

Co znamená viditelnost?

Být ve stejné privátní síti, aby IP adresy přiřazené každé komponentě v síti mohly být privátní IP.

Můžu v předplatném zobrazit prostředky a virtuální počítače spravované instance SCOM?

Vzhledem k tomu, že tato instance vyžaduje, abyste ve svém předplatném vytvořili spravovanou instanci SCOM, uvidíte všechny prostředky spravované instance SCOM (včetně virtuálních počítačů). Během provozu služby SCOM Managed Instance ale doporučujeme s virtuálními počítači a dalšími prostředky neprovádět žádné akce, abyste se vyhnuli nepředvídatelným složitostem.

Scénáře monitorování

Můžu znovu použít existující servery brány nástroje System Center Operations Manager se spravovanou instancí SCOM?

No.

Spravované brány spravované instance SCOM je možné nakonfigurovat na libovolném serveru Azure a serveru s podporou Arc, na kterém není software brány nástroje Operations Manager. Pokud chcete znovu použít místní servery brány nástroje Operations Manager se spravovanou instancí SCOM, odinstalujte na něm software brány nástroje Operations Manager. Pokud chcete nakonfigurovat spravovanou bránu spravované instance SCOM, přečtěte si téma Konfigurace monitorování serverů přes bránu spravované instance SCOM.

Může spravovaná brána spravované instance SCOM s místním serverem pro správu System Center Operations Manager používat více domovských míst?

No. Vícenásobné navádění ve spravované bráně SCOM není možné. 

Jaký certifikát se používá ve spravované bráně spravované instance SCOM k ověřování?

Certifikáty přiřazuje Microsoft a podepisuje je certifikační autorita. U spravovaných bran není nutná ruční správa certifikátů. 

Může spravovaná instance SCOM monitorovat místní počítače bez nainstalované služby Arc?

Ano, pokud existuje přímé připojení (na dohled) mezi službou SCOM Managed Instance a místním počítačem přes VPN nebo ER, můžete tyto počítače monitorovat. Další informace najdete v tématu Konfigurace monitorování místních serverů.

Monitorované prostředky (agenti) / servery spravované brány

Můžeme provádět akce s místními monitorovanými prostředky?

Nemůžete provádět akce s místními monitorovanými prostředky, ale můžete je zobrazit. Pokud se monitorované objekty odstraní, portál tyto místní objekty po šesti hodinách automaticky odebere.

Jak často se provádí synchronizace připojení pro monitorované prostředky a spravované brány?

Stav připojení monitorovaných prostředků a spravovaných bran se aktualizuje každou minutu. Stejný stav si můžete prohlédnout v místní nabídce Vlastnosti.

Co se stane, když už je na počítači nainstalovaný agent?

Pro spravovanou instanci SCOM se použije stejný agent a bude ho používat více domů.

Která verze rozšíření spravované instance SCOM podporuje agenta (monitorovaný prostředek) nebo servery spravované brány?

Tato funkce je povolená s rozšířením >spravované instance SCOM =91.

Jak můžeme zobrazit úplný seznam vlastností monitorovaného prostředku nebo spravované brány?

Seznam vlastností monitorovaného prostředku nebo spravované brány můžete zobrazit v místní nabídce Vlastnosti .

Jaké typy počítačů jsou způsobilé pro monitorování?

Spravovaná instance SCOM umožňuje monitorování počítačů s podporou Azure a Arc. Kromě toho zobrazuje informace o místních počítačích, které jsou přímo připojené ke spravované instanci SCOM.

Jaká je očekávaná doba trvání aktualizace stavu a stavu připojení po onboardingu?

Počáteční načtení stavů a stavů připojení na portálu trvá přibližně pět až sedm minut. Následně se prezenční signály objevují každou minutu.

Jaká je minimální požadovaná verze rozhraní .NET pro agenta (monitorované prostředky) nebo servery brány?

Minimální požadovaná verze rozhraní .NET Framework je 4.7.2.

Jak zkontrolujeme, jestli je agent (monitorované prostředky) nebo brána v dohledu koncového bodu <Azure *.workloadnexus.com>?

Na agenta nebo serveru brány, který se má onboardovat,

  • Zkontrolujte, jestli má odchozí připojení k *.workloadnexus.azure.com
  • Zkontrolujte, jestli je brána firewall pro tuto adresu URL otevřená.

Příklad: Test-NetConnection westus.workloadnexus.azure.com -Port 443

Jak můžeme zjistit, jestli je agent (monitorovaný prostředek) nebo brána v dohledu serverů pro správu?

Na serveru agenta nebo brány, který se má nasadit, zkontrolujte, jestli má odchozí připojení ke koncovému bodu nástrojů pro vyrovnávání zatížení serverů pro správu.

Příklad: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

Jak ověříme, jestli je na počítači povolený protokol TLS 1.2 nebo novější verze a protokol TLS 1.1 zakázaný?

Pro počítače agenta a serveru brány musí být povolený protokol TLS 1.2 nebo novější a protokol TLS 1.1 zakázaný, aby bylo možné úspěšně zprovoznit a monitorovat.

Další informace najdete v procesu povolení protokolu TLS 1.2.

Monitorované prostředky (agenti)

Jsou počítače s Linuxem povolené pro monitorování?

V současné době nepodporujeme monitorování počítačů s Linuxem a Azure s podporou Arc. Dají se ale spravovat přes servery bran s podporou Arc.

Je možné nakonfigurovat agenta tak, aby komunikovali s více spravovanými instancemi SCOM?

No. Agenta nemůžete nakonfigurovat tak, aby komunikovali s více spravovanými instancemi SCOM, ale může mít konfiguraci s více domovskými místy pro místní System Center Operations Manager a spravovanou instanci SCOM.

Servery spravovaných bran

Je povolené používat počítače Azure s Windows jako servery brány?

V současné době jsou jako servery brány povolené jenom počítače s podporou arc.

Je možné nakonfigurovat servery brány pro vícenásobné navádění?

V současné době se nepodporuje vícenásobné navádění serverů brány.

Další kroky

Přehled spravované instance SCOM