실행 계정 및 프로필 관리
중요
이 버전의 Operations Manager는 지원이 종료되었습니다. Operations Manager 2022로 업그레이드하는 것이 좋습니다.
규칙, 작업, 모니터 및 검색과 같은 System Center Operations Manager 워크플로를 사용하려면 대상 에이전트 또는 컴퓨터에서 자격 증명을 실행해야 합니다. 기본적으로 워크플로는 에이전트 또는 컴퓨터의 기본 작업 계정을 사용합니다. Operations Manager가 설치될 때 기본 작업 계정의 자격 증명이 구성됩니다.
워크플로에 기본 작업 계정이 제공할 수 없는 권한과 권한이 필요한 경우 실행 프로필을 사용하도록 워크플로를 작성할 수 있습니다. 실행 프로필은 연결된 실행 계정을 여러 개 포함할 수 있습니다. 실행 계정을 사용하여 특정 컴퓨터에 필요한 자격 증명을 지정할 수 있습니다. 여러 워크플로에서 동일한 실행 프로필을 사용할 수 있습니다. 다음 그림에서는 워크플로와 실행 프로필, 실행 계정 사이의 관계를 보여 줍니다.
그림에서, 3개의 워크플로가 동일한 실행 프로필을 사용합니다. 실행 프로필에는 3개의 연결된 실행 계정이 있습니다. 이 예에서 실행 프로필을 사용하는 각 워크플로는 실행 계정 1의 자격 증명을 사용하는 컴퓨터 A에서 실행하고, 실행 계정 2의 자격 증명을 사용하는 컴퓨터 B와 C에서 실행하고, 실행 계정 3의 자격 증명을 사용하는 컴퓨터 D에서 실행합니다.
실행 프로필은 관리 팩 제작자가 관리 팩에 정의하지만 실행 프로필은 부모 관리 팩이 활성화될 때마다 사용됩니다. 예를 들어 SQL Server 2014 관리 팩에는 SQL 실행 프로필이 포함되어 있으므로 SQL Server 2014를 실행하는 서버 중 SQL Server 2014 관리 팩에서 모니터링하는 모든 서버에서 SQL 실행 프로필이 활성화됩니다. 실행 프로필은 하나 이상의 실행 계정과 이러한 실행 계정이 적용되는 관리되는 개체의 연결입니다.
경우에 따라 실행 프로필이 포함된 관리 팩을 가져오는 방식으로 Operations Manager로 가져오거나 사용자가 직접 만들어야 할 수도 있습니다. 어떤 경우든 실행 프로필은 실행 계정에 수동으로 연결해야 합니다.
실행 계정에는 Operations Manager 운영 데이터베이스에 저장된 단일 자격 증명 집합이 포함됩니다. 각 실행 계정에는 사용할 자격 증명을 배포하는 방법을 제어하는 보안 분류(더 높거나 낮은 수준의)가 적용됩니다. 더 안전한 자격 증명 배포를 선택하는 경우 자격 증명이 배포되는 컴퓨터의 매핑을 구성해야 합니다.
실행 계정 사용 안 함
Operations Manager 2022를 사용하면 관리자는 Operations Manager 콘솔에서 작업을 수행하는 데 필요한 사용자의 자격 증명을 관리할 수 있습니다.
이전 릴리스에서는 기본적으로 권한이 제한된 사용자가 미리 정의된 실행 계정 사용 옵션을 사용하도록 설정했습니다. 이제 관리자는 이 옵션을 사용하지 않도록 설정할 수 있습니다. 사용하지 않도록 설정하면 관리자가 아닌 모든 사용자가 콘솔 또는 PowerShell cmd Start-SCOMTask를 사용하여 작업을 실행하기 위한 자격 증명을 제공해야 합니다.
옵션을 사용하지 않도록 설정하려면 관리자가 기타작업 실행설정>으로 이동한다음 사용 안> 함을 선택해야 합니다.
여러 관리 그룹을 서로 연결하고 단일 운영 콘솔에서 다른 관리 그룹의 경고를 볼 수 있습니다.
사용자는 다른 관리 그룹의 머신에서 작업을 실행할 수도 있습니다. 설정은 운영 콘솔/PowerShell 세션이 실행되는 관리 그룹에서 적용됩니다.
예를 들어 관리 그룹 1(MG1)에 사용 가능한 옵션이 있고 관리 그룹 2(MG2)에 이 옵션이 사용 안 함으로 있는 경우 사용자는 대상 개체가 MG1 또는 MG2에 있는지 여부에 관계없이 자격 증명 없이 MG1의 콘솔에서 작업을 실행할 수 있습니다.
마찬가지로 사용자가 MG2의 PowerShell에서 작업을 실행하고 대상이 MG1에 있는 경우 작업에 대한 자격 증명이 필요합니다.
다음 단계
-
이 문서에서는 배포와 대상 지정의 차이점, 실행 계정을 배포하는 옵션 및 실행 프로필의 대상을 선택하는 옵션에 대해 설명합니다.
-
이 문서에서는 실행 계정을 만드는 방법, 기존 실행 계정을 수정하는 방법 및 실행 계정을 사용하도록 실행 프로필을 구성하는 방법을 설명합니다.
-
이 문서에서는 관리 그룹의 관리 서버에서 사용할 새 실행 작업 계정을 만드는 방법을 설명합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기