Comprobación de las directivas de GPO internas y de Azure monitor para el Instancia administrada de SCOM de Azure Monitor
En este artículo se describe cómo comprobar las directivas de Objetos (GPO) de Azure y directiva de grupo internas.
Nota
Para más información sobre la arquitectura de Instancia administrada SCOM de Azure Monitor, consulte Instancia administrada de SCOM de Azure Monitor.
Comprobación de las directivas de Azure
Si alguna directiva de Azure está destinada a restringir la creación de grupos de recursos administrados, conjuntos de escalado de máquinas virtuales, equilibradores de carga, identidades administradas y alertas de métricas, realice una excepción para la suscripción asociada a la instancia de SCOM de Azure Monitor Instancia administrada. Esta excepción es necesaria porque la instancia administrada de SCOM crea todos estos recursos dentro del grupo de recursos administrados.
Siga estos pasos para ver las directivas que se aplican en una suscripción:
Vaya a la suscripción específica y, en el menú de la izquierda, en Suscripción, seleccione las directivas.
En la página Directivas , seleccione las asignaciones de directivas y busque la directiva que está causando el problema.
Abra la asignación específica y seleccione la exención.
Comprobación de las directivas de GPO internas
A medida que las instancias administradas de SCOM forman parte del dominio designado o de la unidad organizativa (OU), las directivas de GPO entran en juego en el nivel de unidad organizativa o de dominio y afectan al grupo de administradores locales. Considere la exclusión de la instancia administrada de SCOM de esas directivas de GPO.
Las siguientes directivas podrían influir potencialmente en los grupos de administradores locales. Las directivas personalizadas también pueden estar en vigor.
- Revise las directivas de GPO que puedan modificar la configuración del grupo de administradores local.
- Examine si hay directivas de GPO destinadas a desactivar la autenticación de red.
- Evalúe si las directivas están obstruyendo los inicios de sesión remotos en el grupo de administradores locales.
Importante
Para minimizar la necesidad de una comunicación extensa con el administrador de Active Directory y el administrador de red, consulte Auto-comprobación. En el artículo se describen los procedimientos que el administrador de Active Directory y el administrador de red usan para validar sus cambios de configuración y garantizar su implementación correcta. Este proceso reduce las interacciones innecesarias desde el administrador de Operations Manager al administrador de Active Directory y al administrador de red. Esta configuración ahorra tiempo para los administradores.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de