Create une instance d’Azure Monitor SCOM Managed Instance
Azure Monitor SCOM Managed Instance fournit la fonctionnalité System Center Operations Manager dans Azure. Il vous aide à surveiller toutes vos charges de travail, qu’elles soient locales, dans Azure ou dans tout autre service cloud.
Cet article explique comment créer une instance du service (un Managed Instance SCOM) avec la fonctionnalité System Center Operations Manager dans Azure.
Régions prises en charge
- Australie Est
- Centre du Canada
- USA Est
- USA Est 2
- Allemagne Centre-Ouest
- Italie Nord
- Europe Nord
- Inde Sud
- Asie Sud-Est
- Suède Centre
- Sud du Royaume-Uni
- Europe Ouest
- USA Ouest
- USA Ouest 2
- USA Ouest 3
Create un Managed Instance SCOM
Pour créer un Managed Instance SCOM, procédez comme suit :
Connectez-vous au portail Azure. Recherchez et sélectionnez SCOM Managed Instance.
Dans la page Vue d’ensemble , vous avez trois options :
- Conditions préalables : vous permet d’afficher les prérequis.
- instance managées SCOM : vous permet de créer un Managed Instance SCOM.
- Gérer vos instance managés SCOM : vous permet d’afficher la liste des instances créées.
Sélectionnez Create instance managés SCOM.
La page Conditions préalables à la création d’un instance managé SCOM s’ouvre. Téléchargez le script et exécutez-le sur une machine jointe à un domaine pour valider les prérequis.
Sous Principes de base, procédez comme suit :
Détails du projet :
- Abonnement : sélectionnez l’abonnement Azure dans lequel vous souhaitez placer le Managed Instance SCOM.
- Groupe de ressources : sélectionnez le groupe de ressources dans lequel vous souhaitez placer le Managed Instance SCOM. Nous vous recommandons de disposer d’un nouveau groupe de ressources exclusivement pour les Managed Instance SCOM.
Détails de l’instance :
- Nom du instance géré par SCOM : entrez un nom pour votre Managed Instance SCOM.
Notes
- Le nom d’un Managed Instance SCOM ne peut contenir que des caractères alphanumériques et comporter jusqu’à 9 caractères.
- Un Managed Instance SCOM équivaut à un groupe d’administration System Center Operations Manager. Choisissez donc un nom en conséquence.
- Région : sélectionnez une région proche de vous géographiquement afin que la latence entre vos agents et le Managed Instance SCOM soit aussi faible que possible. Cette région doit également contenir le réseau virtuel.
- Nom du instance géré par SCOM : entrez un nom pour votre Managed Instance SCOM.
Détails d’Active Directory :
- Nom de domaine : entrez le nom du domaine administré par le contrôleur de domaine.
- ADRESSE IP du serveur DNS : entrez l’adresse IP du serveur DNS (Domain Name System) qui fournit les adresses IP aux ressources du domaine à l’étape précédente.
- Chemin d’accès de l’unité d’organisation : entrez le chemin d’accès de l’unité d’organisation à l’endroit où vous souhaitez joindre les serveurs. Ce champ n’est pas nécessaire. Si vous le laissez vide, il suppose la valeur par défaut. Vérifiez que la valeur que vous entrez est au format de nom unique. Par exemple : OU=testOU,DC=domain,DC=Domain,DC=com.
Détails du compte de domaine :
- Coffre de clés de sécurité : sélectionnez le coffre de clés qui a le nom d’utilisateur secret et le mot de passe secret des informations d’identification utilisateur du compte de domaine.
- Secret du nom d’utilisateur : entrez le nom du secret de l’utilisateur sous le coffre de clés sélectionné.
- Secret du mot de passe : entrez le nom secret du mot de passe sous le coffre de clés sélectionné.
Notes
Veillez à fournir les noms de secrets créés dans le coffre de clés sélectionné , et non le nom d’utilisateur et le mot de passe de domaine réels.
Avantage hybride Azure : Par défaut, Non est sélectionné. Sélectionnez Oui si vous utilisez une licence Windows Server pour vos serveurs existants. Cette licence s’applique uniquement aux serveurs Windows utilisés lors de la création d’une machine virtuelle pour le Managed Instance SCOM. Elle ne s’applique pas aux serveurs Windows existants.
Sélectionnez Suivant.
Sous Mise en réseau, procédez comme suit :
Réseau virtuel :
Réseau virtuel : sélectionnez le réseau virtuel qui dispose d’une connectivité directe aux charges de travail que vous souhaitez surveiller et à votre contrôleur de domaine et à votre serveur DNS.
Sous-réseau : sélectionnez un sous-réseau qui a au moins 32 adresses IP pour héberger le instance. L’espace d’adressage minimal est de 28.
Le sous-réseau peut contenir des ressources existantes. Toutefois, ne choisissez pas le sous-réseau qui héberge les instance managés SQL, car il ne contient pas suffisamment d’adresses IP pour héberger les composants Managed Instance SCOM.
Notes
Veillez à associer une passerelle NAT à un sous-réseau choisi. La présence d’une passerelle NAT est nécessaire pour que SCOM Managed Instance récupère les composants requis pour les scénarios d’installation et de mise à niveau automatique.
Interface de instance managée SCOM :
- Adresse IP statique : entrez l’adresse IP statique de l’équilibreur de charge. Cette adresse IP doit se trouver dans la plage de sous-réseau sélectionnée pour SCOM Managed Instance. Vérifiez que l’adresse IP est au format IPv4 et créez-la dans votre table de routage.
- Nom DNS : entrez le nom DNS que vous avez attaché à l’adresse IP statique de l’étape précédente. Le nom DNS est mappé à l’adresse IP statique précédemment définie.
Détails gMSA :
- Nom du groupe d’ordinateurs : entrez le nom du groupe d’ordinateurs que vous créez après la création du compte de service managé de groupe (gMSA).
- Nom du compte gMSA : entrez le nom gMSA. Elle doit se terminer $par .
Sélectionnez Suivant.
Sous Base de données, procédez comme suit :
- instance managée SQL : pour Nom de la ressource, sélectionnez le nom de ressource Azure SQL Managed Instance pour le instance que vous souhaitez associer à cette Managed Instance SCOM. Utilisez uniquement les instance managés SQL qui ont accordé des autorisations au Managed Instance SCOM. Pour plus d’informations, consultez Création et autorisation de instance managées SQL.
- Identité managée par l’utilisateur : pour le compte d’identité managée par l’utilisateur, fournissez à une identité gérée par l’utilisateur des privilèges d’administrateur système sur le instance managé SQL et obtenir et répertorier les autorisations sur les secrets de coffre de clés sélectionnés sous l’onglet Informations de base. Vérifiez que le même MSI dispose d’autorisations de lecture sur le coffre de clés pour les informations d’identification du compte de domaine.
Sélectionnez Suivant.
Sous Valider, tous les prérequis sont validés. La validation prend 10 minutes.
Une fois la validation terminée, case activée les résultats et revalider si nécessaire.
Sélectionnez Suivant : Balises.
Sous Balises, entrez les informations Nom et Valeur , puis sélectionnez la ressource.
Les balises vous aident à catégoriser les ressources et à afficher la facturation consolidée en appliquant les mêmes étiquettes à plusieurs ressources et groupes de ressources. Pour plus d’informations, consultez Utiliser des étiquettes pour organiser vos ressources Azure et votre hiérarchie de gestion.
Sélectionnez Suivant.
Sous Vérifier + créer, passez en revue toutes les entrées fournies jusqu’à présent, puis sélectionnez Create. Votre déploiement est créé sur Azure. La création d’un Managed Instance SCOM prend jusqu’à une heure.
Notes
Si le déploiement échoue, supprimez le instance et toutes les ressources associées, puis créez à nouveau le instance. Pour plus d’informations, consultez Supprimer un instance.
Lorsque le déploiement est terminé, sélectionnez Accéder à la ressource.
Dans la page instance, vous pouvez afficher certains des détails et instructions essentiels pour les étapes post-déploiement et le signalement des bogues.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour