データベースを変更する

この記事では、ユーザーを作成し、グループ管理サービスアカウント (gMSA) にロールとメンバーシップを割り当てる方法について説明します。

Note

この記事は、Operations Manager 2019 Update Rollup 1 (UR1) 以降に適用されます。

これらのロールは、gMSA 以外のアカウントに対して作成されるロールと似ています。

注意

使用されるすべての gMSA アカウントについては、個々の DB の下だけでなく、SQL インスタンスの セキュリティ>ログイン の下にアカウントを直接作成する必要もあります。そうしないと、最初のサインインがインスタンスレベルであるため、他のアクセス許可は有効になりません。

アクションアカウント

システムデータベース: msdb

SQL Server Management Studio で、[データベース][システムデータベース][msdb][セキュリティ][ユーザー] の順に移動します。
新しいユーザーを作成します。
[ユーザーの種類] ボックスで [Windows ユーザー] を選択します。
[From the location] (次の場所) ボックスで [ディレクトリ全体] を選択します。 [オブジェクトの種類] ボックスで [サービスアカウント] を選択します。
momActGMSA の名前を確認します。これは、ディレクトリ内のアクションアカウントの gMSA の一例です。 momActGMSA は一例であるため、アクションアカウントとして使用する gMSA の名前を使用してください。
アクションアカウントに次のロールを割り当てます。
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole

前の手順の手順 1 から 5 を実行します。この表の情報を使用してロールを割り当てます。

アカウントの種類	データベース	役割
アクションアカウント
	Operations Manager DB	db_datareader、db_datawriter、db_ddladmin、dbmodule_users
データアクセスサービスアカウント
	システムデータベース: Operations Manager DB 用の msdb	SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole、db_owner
	Operations Manager DB	ConfigService、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、sdk_users、sql_dependency_subscriber
	Operations Manager DW	apm_datareader、db_datareader、OpsMgrReader
データライターアカウント
	Operations Manager DB	apm_datareader、apm_datawriter、db_datareader、dwsynch_users
	Operations Manager DW	apm_datareader、apm_datawriter、db_owner、OpsMgrWriter
データリーダーアカウント
	システムデータベース: master DB	RSExecRole
	システムデータベース: Operations Manager DW の msdb	RSExecRole、SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole
	Operations Manager DW	apm_datareader、db_datareader、OpsMgrReader
	レポートサーバーデータベース	db_owner、RSExecRole
	レポートサーバーの一時データベース	db_owner、RSExecRole