UNIX および Linux アクセス用の実行アカウントとプロファイルを構成する方法
重要
このバージョンの Operations Manager はサポート終了に達しました。 Operations Manager 2022 にアップグレードすることをお勧めします。
UNIX および Linux コンピューターの監視を担当するシステム管理者の場合は、実行アカウントをエージェントのメンテナンス操作用と、ヘルスとパフォーマンスの監視用に作成する必要があります。 実行アカウントを、UNIX および Linux 管理パックで定義される実行プロファイルに関連付けて、これらの実行アカウントが UNIX および Linux コンピューター上のエージェントにアクセスできるようにする必要があります。 手順の概要については、「Unix および Linux コンピューターにアクセスするためのセキュリティ資格情報の計画」を参照してください。
注意
System Center Operations Manager では、メンテナンス用のドメイン アカウントはサポートされていません。
実行アカウントの構成
UNIX/Linux 実行アカウント ウィザードは、次の 2 種類の実行アカウントを作成します。
監視アカウント
エージェント メンテナンス アカウント
次の実行アカウントを作成するため、このウィザードを必要に応じて 3 回以上使用します。
特権のない監視用の監視実行アカウント
特権付きの監視用の監視実行アカウント
アップグレード、アンインストール、その他のエージェント メンテナンス操作用のエージェント メンテナンス実行アカウント
このウィザードを実行するには、次の資格情報が必要です。
UNIX または Linux コンピューターへの特権のないアクセス用のユーザー名とパスワード。
UNIX または Linux コンピューターへのルート レベルでの特権アクセス用の SSH (Secure Shell) 資格情報。 これは、ユーザー名とパスワード、またはユーザー名とキーである場合があります。 パスフレーズを必要に応じてキーと共に指定できます。 特権付きアカウントの資格情報を使用したくない場合は、特権のない資格情報を使用して、UNIX または Linux コンピューター上の資格情報を昇格できます。
UNIX または Linux コンピューターへの特権アクセス用のユーザー名とパスワード。 特権付きアカウントの資格情報を使用したくない場合は、特権のない資格情報を使用して、UNIX または Linux コンピューター上の資格情報を昇格できます。
su または sudo による昇格を選べます。 アカウントを su を使用して昇格する場合は、su パスワードが必要になります。
実行アカウントを作成するには
オペレーション コンソールで、 [管理] をクリックします。
[実行構成] で、[UNIX/Linux アカウント] をクリックします。
[タスク] ウィンドウで、[実行アカウントの作成] をクリックします。
[アカウントの種類] ページで、[監視アカウント] または [エージェント メンテナンス アカウント] を選択します。
[全般プロパティ] ページで、アカウントの名前と説明を入力します。 説明は省略できます。
[アカウントの資格情報] ページで、選択した実行アカウントの種類に使用できるアカウントの資格情報を入力します。
[配布セキュリティ] ページで、[高セキュリティ] か [低セキュリティ] のオプションを選択します。
Create をクリックしてください。
必要な実行アカウントがすべて作成されるまで、必要に応じて上記手順を繰り返します。
実行プロファイルの構成
実行アカウントの作成後、それぞれの実行アカウントを適切なプロファイルに追加する必要があります。 構成するプロファイルは 3 つあります。
UNIX/Linux アクション アカウント
特権のない資格情報を持つ監視実行アカウントは、このプロファイルに追加します。
UNIX/Linux 特権を持つアカウント
特権のある資格情報、または昇格される資格情報を持つ監視実行アカウントは、このプロファイルに追加します。
UNIX/Linux エージェント メンテナンス アカウント
特権のある資格情報、または昇格される資格情報を持つ監視実行アカウントは、このプロファイルに追加します。
Note
実行プロファイルの作成ウィザードを必要とする新しい管理パックを作成した場合以外は、このウィザードを実行する必要はありません。
実行アカウントをプロファイルに追加するには
オペレーション コンソールで、 [管理] をクリックします。
[実行構成] で、[プロファイル] をクリックします。
プロファイルの一覧で、右クリックして [プロファイル] を選択して、次のプロファイルの 1 つを選択します。
UNIX/Linux アクション アカウント
UNIX/Linux 特権を持つアカウント
UNIX/Linux エージェント メンテナンス アカウント
実行プロファイル ウィザードで、[実行アカウント] ページが表示されるまで [次へ] をクリックします。
[実行アカウント] ページで、[追加] をクリックして作成した実行アカウントを追加します。 実行アカウントにある資格を使用してアクセスするクラス、グループ、またはオブジェクトを選択します。
[保存] をクリックします。
3 つのプロファイルすべてが 1 つ以上の実行アカウントで構成されるまで、必要に応じて上記手順を繰り返します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示