UNIX および Linux コンピューターにアクセスするための資格情報を設定する方法
重要
このバージョンの Operations Manager はサポート終了に達しました。 Operations Manager 2022 にアップグレードすることをお勧めします。
この記事では、System Center - Operations Manager のウィザードによって設定される、次のタスクのウィザードで資格情報を設定する手順について説明します。
- エージェントをインストールするための資格情報
- 実行アカウントの資格情報
- エージェントをアップグレードするための資格情報
- エージェントをアンインストールするための資格情報
これらのウィザードは、UNIX コンピューターまたは Linux コンピューターで認証される資格情報を定義するもので、どれも同様のプロセスに従います。 資格情報の提供方法の概要については、「Unix および Linux コンピューターにアクセスするためのセキュリティ資格情報の計画」を参照してください。
重要
RunAs アカウントのパスワードには、次のような "無効な" 文字を コマンド プロンプトに含めることはできません。 & < ( ) @ ^ | "
WSMan を監視に使用するため、パスワードにこれらの文字を含めた場合、正しく解析できないため、監視が失敗する可能性があります。 灰色のエージェントと機能していない監視を回避するには、パスワードを変更してこれらの文字を除外します。 メンテナンス アカウントは、SSH 通信に使用され、動作が異なるので、これらのシンボルで問題ありません。ただし、潜在的な問題を回避するには、すべてのアカウントで同じガイダンスに従ってください。
Unix および Linux コンピューターを検出するための資格情報
次の手順は、[資格情報の設定] ボタンを選択すると、[コンピューターとデバイス管理 ウィザード] の [検出基準] ページで開始されます。 詳細については、「Install Agent on UNIX and Linux Using the Discovery Wizard」 (検出ウィザードを使用して UNIX と Linux にエージェントをインストールする) をご覧ください。
署名付き証明書のあるインストール済みエージェントを検出するためのユーザー (特権なし) アカウントを設定するには
[ 資格情報の設定]ページで、[ 既定の資格情報 ] タブを選択し、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセスがありません] を選択し、[ OK] を選択します。
[ OK] を選択 して [ 検出基準] ページに戻り、ウィザードを続行します。
エージェントをインストールするため、または、インストール済みエージェントの証明書に署名するための資格情報
[資格情報の設定] ボタンを選択すると、[コンピューターとデバイス管理 ウィザード] の [検出条件] ページで次の手順が開始されます。
SSH キーを使用して特権のある資格情報を設定するには
[ 資格情報の設定]ページで、[ 既定の資格情報 ] タブを選択し、[ SSH キー ] オプションを選択します。
キーのユーザー名、パス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセス権があります] を選択し、[ OK] を選択します。
[ エージェントの検証 ] タブを選択し、[ エージェントの検証 ] ページで、対象のコンピューターのアカウントのユーザー名とパスワードを入力します。 これには、ユーザー (特権なし) アカウントを使用できます。
[ OK] を選択 して [ 検出基準] ページに戻り、ウィザードを続行します。
SSH キーを使用して昇格された特権のない資格情報を設定する
[ 資格情報の設定]ページで、[ 既定の資格情報 ] タブを選択し、[ SSH キー ] オプションを選択します。
キーのユーザー名、パス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセスがありません] を選択し、[ OK] を選択します。
[ 昇格 ] ページを選択し、 su または sudo の昇格を選択します。
su 昇格を選択した場合は、UNIX または Linux コンピューターで確立されているスーパーユーザー パスワードを入力します。 su パスワードはエージェントの検証にも使用されます。
sudo 昇格を選択した場合は、[エージェントの検証] タブを選択し、対象のコンピューター上のアカウントのユーザー名とパスワードを入力します。 これには、ユーザー (特権なし) アカウントを使用できます。
[ OK] を選択 して [ 検出基準] ページに戻り、ウィザードを続行します。
パスワードを使用して特権のある資格情報を設定するには
[ 資格情報の設定] ページで、[ 既定の資格情報 ] タブを選択し、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
このパスワードがエージェントの検証に使用されます。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセス権があります] を選択します。
[ OK] を選択 して [ 検出基準] ページに戻り、ウィザードを続行します。
パスワードを使用して昇格された特権のない資格情報を設定する
[ 資格情報の設定] ページで、[ 既定の資格情報 ] タブを選択し、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
このパスワードがエージェントの検証に使用されます。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントは特権アクセスではありません] を選択し、[ OK] を選択します。
[ 昇格 ] ページを選択し、 su または sudo の昇格を選択します。
su 昇格を選択した場合は、UNIX または Linux コンピューターで確立したスーパーユーザー パスワードを入力します。
[ OK] を選択 して [ 検出基準] ページに戻り、ウィザードを続行します。
実行アカウントの資格情報
実行アカウント (監視アカウントまたはエージェント メンテナンス アカウント)、名前とパスワードの種類を選択し、説明を入力すると、UNIX/Linux 実行アカウントの作成ウィザードで次の手順が開始されます。 詳細については、「 How to Configure Run As Accounts and Profiles for UNIX and Linux Access」をご覧ください。
監視アカウントの特権のある資格情報を設定するには
[ アカウント資格情報] ページで、ユーザー名、パスワード、パスワードの確認を入力します。
[ 特権アクセスに昇格を使用しますか ] ボックスの一覧で、[ このアカウントで昇格を使用しない] を選択します。
[ 次へ] を選択してウィザードを続行します。
監視アカウントの昇格を使用して特権のない資格情報を設定する
[ アカウント資格情報] ページで、ユーザー名、パスワード、パスワードの確認を入力します。
[ 特権アクセスに昇格を使用しますか ] ボックスの一覧で、[特権アクセスに sudo を使用してこのアカウントを昇格する] を選択します。
[ 次へ] を選択してウィザードを続行します。
SSH キーを使用してエージェント メンテナンス アカウントの特権のある資格情報を設定するには
[ アカウント資格情報] ページで 、[ SSH キー ] オプションを選択します。
キーのユーザー名、パス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ アカウントに特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセス権があります] を選択します。
[ 次へ] を選択してウィザードを続行します。
エージェント メンテナンス アカウントの昇格で SSH キーを使用して特権のない資格情報を設定する
[ アカウント資格情報] ページで 、[ SSH キー ] オプションを選択します。
キーのユーザー名、パス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセスがありません] を選択し、[ 次へ] を選択します。
[昇格] タブを選択して、[su を使用した昇格] または [sudo を使用した昇格] を選択します。
su 昇格を選択した場合は、UNIX または Linux コンピューターで確立されているスーパーユーザー パスワードを入力します。
[ 次へ] を選択してウィザードを続行します。
パスワードを使用してエージェント メンテナンス アカウントの特権のある資格情報を設定するには
[ アカウント資格情報] ページで 、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセス権があります] を選択します。
[ 次へ] を選択してウィザードを続行します。
パスワードを使用してエージェント メンテナンス アカウントの特権のある資格情報の昇格を設定するには
[ アカウント資格情報] ページで 、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
[ このアカウントには特権アクセス権がありますか ] ボックスの一覧で、[ このアカウントには特権アクセスがありません] を選択し、[ 次へ] を選択します。
[昇格] タブを選択して、[su を使用した昇格] または [sudo を使用した昇格] を選択します。
su 昇格を選択した場合は、UNIX または Linux コンピューターで確立されているスーパーユーザー パスワードを入力します。
[ 次へ] を選択してウィザードを続行します。
エージェントをアップグレードするための資格情報
[アップグレード資格情報の指定] を選択すると、UNIX/Linux エージェントのアップグレード ウィザードの [資格情報] ページで次の手順が開始されます。 詳細については、「 Upgrading and Uninstalling Agents on UNIX and Linux Computers」をご覧ください。
SSH キーを使用して特権のある資格情報を設定するには
[ 資格情報の設定] ページで、[ SSH キー ] オプションを選択します。
ユーザー名、キーのパス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ このアカウントには特権アクセス権がありますか ] の一覧で、[ このアカウントには特権アクセス権があります] を選択し、[ OK] を選択します。
[ エージェントの確認 ] ページで、対象のコンピューター上のアカウントのユーザー名とパスワードを入力します。 これには、ユーザー (特権なし) アカウントを使用できます。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
SSH キーを使用して昇格を使用して特権のない資格情報を設定する
[ 資格情報の設定] ページで、[ SSH キー ] オプションを選択します。
ユーザー名、キーのパス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ このアカウントには特権アクセス権がありますか ] の一覧で、[ このアカウントには特権アクセスがありません] を選択し、[ OK] を選択します。
[ 昇格 ] ページを選択し、 su または sudo の昇格を選択します。
[su elevation]\(su 昇格\) を選択した場合は、UNIX または Linux コンピューターで確立されているスーパーユーザー パスワードを入力し、[OK] を選択します。 su パスワードはエージェントの検証にも使用されます。
sudo 昇格を選択した場合は、[エージェントの検証] を選択します。 [ エージェントの確認 ] ページで、対象のコンピューター上のアカウントのユーザー名とパスワードを入力します。 これには、ユーザー (特権なし) アカウントを使用できます。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
パスワードを使用して特権のある資格情報を設定するには
[ 資格情報の設定] ページで、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
このパスワードがエージェントの検証に使用されます。
[このアカウントの特権アクセスの有無] の一覧で、[このアカウントには特権アクセスがあります] を選択します。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
パスワードを使用して昇格を使用して特権のない資格情報を設定する
[ 資格情報の設定] ページで、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
このパスワードがエージェントの検証に使用されます。
[ このアカウントには特権アクセスがありますか ] ボックスの一覧で、[ このアカウントは特権アクセスではありません] を選択し、[ OK] を選択します。
[昇格] ページで、[su を使用した昇格] または [sudo を使用した昇格] を選択します。
[su elevation]\(su 昇格\) を選択した場合は、UNIX または Linux コンピューターで確立されているスーパーユーザー パスワードを入力します。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
エージェントをアンインストールするための資格情報
[アンインストール資格情報の指定] を選択すると、 UNIX/Linux エージェント アンインストール ウィザード の [資格情報 ] ページで次の手順が開始 されます。 詳細については、「UNIX および Linux コンピューター上のエージェントのアップグレードおよびアンインストール」をご覧ください。
SSH キーを使用して特権のある資格情報を設定するには
[ 資格情報の設定] ページで、[ SSH キー ] オプションを選択します。
ユーザー名、キーのパス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ このアカウントには特権アクセス権がありますか ] の一覧で、[ このアカウントには特権アクセス権があります] を選択し、[ OK] を選択します。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
SSH キーを使用して昇格を使用して特権のない資格情報を設定する
[ 資格情報の設定] ページで、[ SSH キー ] オプションを選択します。
ユーザー名、キーのパス、名前を入力するか、[参照] を選択 します。
必要に応じてキーのパスフレーズを入力します。
[ このアカウントには特権アクセス権がありますか ] の一覧で、[ このアカウントには特権アクセスがありません] を選択し、[ OK] を選択します。
[昇格] ページで、[su を使用した昇格] または [sudo を使用した昇格] を選択します。
[su elevation]\(su 昇格\) を選択した場合は、UNIX または Linux コンピューターで確立されているスーパーユーザー パスワードを入力し、[OK] を選択します。 su パスワードはエージェントの検証にも使用されます。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
パスワードを使用して特権のある資格情報を設定するには
[ 資格情報の設定] ページで、[ パスワード ] オプションを選択します。
ユーザー名、パスワード、パスワードの確認を入力します。
このパスワードがエージェントの検証に使用されます。
[このアカウントの特権アクセスの有無] の一覧で、[このアカウントには特権アクセスがあります] を選択します。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
パスワードを使用して昇格を使用して特権のない資格情報を設定する
[ 資格情報の設定] ページで、[ パスワード ] オプションを選択します。
ユーザー名とパスワードを入力し、パスワードの確認入力を行います。
このパスワードがエージェントの検証に使用されます。
[ このアカウントには特権アクセスがありますか ] ボックスの一覧で、[ このアカウントは特権アクセスではありません] を選択し、[ OK] を選択します。
[昇格] ページで、[su を使用した昇格] または [sudo を使用した昇格] を選択します。
[su elevation]\(su 昇格\) を選択した場合は、UNIX または Linux コンピューターで確立されているスーパーユーザー パスワードを入力します。
[ OK] を選択 して [資格情報] ページに戻り、ウィザードを続行します。
次の手順
UNIX および Linux コンピューターを認証および監視する方法については、「UNIX および Linux コンピューターにアクセスするために必要な資格情報」を参照してください。
UNIX および Linux コンピューターを効果的に監視するために特権のないアカウントを昇格させる方法については、「sudo の昇格と SSH キーを構成する方法」を参照してください。
別の暗号を使用するように Operations Manager を再構成する必要がある場合は、「 SSL 暗号の構成」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示