Memverifikasi kebijakan Azure dan GPO internal untuk Azure Monitor SCOM Managed Instance
Artikel ini menjelaskan cara memverifikasi kebijakan Azure dan Internal Kebijakan Grup Object (GPO).
Catatan
Untuk mempelajari tentang arsitektur Azure Monitor SCOM Managed Instance, lihat Azure Monitor SCOM Managed Instance.
Memverifikasi kebijakan Azure
Jika ada kebijakan Azure yang bertujuan untuk membatasi pembuatan grup sumber daya terkelola, set skala komputer virtual, load balancer, identitas terkelola, dan pemberitahuan metrik, buat pengecualian untuk langganan yang terkait dengan instans Azure Monitor SCOM Managed Instance. Pengecualian ini diperlukan karena instans terkelola SCOM membuat semua sumber daya ini dalam grup sumber daya terkelola.
Ikuti langkah-langkah berikut untuk melihat kebijakan yang diterapkan pada langganan:
Buka langganan tertentu, dan di menu sebelah kiri di bawah Langganan, pilih kebijakan.
Pada halaman Kebijakan , pilih penetapan kebijakan dan temukan kebijakan yang menyebabkan masalah.
Buka penugasan tertentu dan pilih pengecualian.
Memverifikasi kebijakan GPO internal
Karena instans terkelola SCOM menjadi bagian dari domain atau unit organisasi (OU) yang ditunjuk, kebijakan GPO apa pun mulai diputar di tingkat OU atau domain dan memengaruhi grup administrator lokal. Pertimbangkan pengecualian instans terkelola SCOM dari kebijakan GPO tersebut.
Kebijakan berikut berpotensi memengaruhi grup administrator lokal. Kebijakan yang disesuaikan mungkin juga berlaku.
- Tinjau kebijakan GPO apa pun yang mungkin mengubah konfigurasi grup administrator lokal.
- Periksa apakah ada kebijakan GPO yang dimaksudkan untuk menonaktifkan autentikasi jaringan.
- Menilai apakah ada kebijakan yang menghalangi login jarak jauh ke grup administrator lokal.
Penting
Untuk meminimalkan kebutuhan akan komunikasi yang luas dengan admin Direktori Aktif dan admin jaringan Anda, lihat Verifikasi mandiri. Artikel ini menguraikan prosedur yang digunakan admin Direktori Aktif dan admin jaringan untuk memvalidasi perubahan konfigurasi mereka dan memastikan implementasinya berhasil. Proses ini mengurangi interaksi bolak-balik yang tidak perlu dari admin Manajer Operasi ke admin Direktori Aktif dan admin jaringan. Konfigurasi ini menghemat waktu untuk admin.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk