Verificare i criteri di Azure e gli oggetti Criteri di gruppo interni per il Istanza gestita SCOM di Monitoraggio di Azure
Questo articolo descrive come verificare i criteri di Azure e oggetti Criteri di gruppo interni.
Nota
Per informazioni sull'architettura Istanza gestita SCOM di Monitoraggio di Azure, vedere Monitoraggio di Azure Istanza gestita SCOM.
Verificare i criteri di Azure
Se i criteri di Azure hanno lo scopo di vincolare la creazione di gruppi di risorse gestiti, set di scalabilità di macchine virtuali, servizi di bilanciamento del carico, identità gestite e avvisi delle metriche, creare un'eccezione per la sottoscrizione associata all'istanza di Monitoraggio di Azure SCOM Istanza gestita. Questa eccezione è necessaria perché l'istanza gestita di SCOM crea tutte queste risorse all'interno del gruppo di risorse gestite.
Seguire questa procedura per visualizzare i criteri applicati a una sottoscrizione:
Passare alla sottoscrizione specifica e nel menu a sinistra in Sottoscrizione selezionare i criteri.
Nella pagina Criteri selezionare le assegnazioni dei criteri e individuare i criteri che causano il problema.
Aprire l'assegnazione specifica e selezionare l'esenzione.
Verificare i criteri degli oggetti Criteri di gruppo interni
Man mano che le istanze gestite di SCOM diventano parte del dominio designato o dell'unità organizzativa (OU), tutti i criteri degli oggetti Criteri di gruppo vengono applicati a livello di unità organizzativa o di dominio e influiscono sul gruppo di amministratori locali. Prendere in considerazione l'esclusione dell'istanza gestita di SCOM dai criteri criteri di gruppo.
I criteri seguenti potrebbero influire potenzialmente sui gruppi di amministratori locali. I criteri personalizzati possono essere applicati anche.
- Esaminare i criteri degli oggetti Criteri di gruppo che potrebbero modificare la configurazione del gruppo di amministratori locali.
- Esaminare se sono presenti criteri criteri di gruppo destinati a disattivare l'autenticazione di rete.
- Valutare se i criteri stanno ostacolando gli account di accesso remoti al gruppo di amministratori locali.
Importante
Per ridurre al minimo la necessità di comunicazioni estese con l'amministratore di Active Directory e l'amministratore di rete, vedere Auto-verifica. L'articolo descrive le procedure usate dall'amministratore di Active Directory e dall'amministratore di rete per convalidare le modifiche alla configurazione e garantire la corretta implementazione. Questo processo riduce le interazioni back-and-forth non necessarie dall'amministratore di Operations Manager all'amministratore di Active Directory e all'amministratore di rete. Questa configurazione consente di risparmiare tempo per gli amministratori.
Passaggi successivi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per