Azure- en intern GPO-beleid controleren voor Azure Monitor SCOM Managed Instance
In dit artikel wordt beschreven hoe u beleid voor Azure en interne groepsbeleid Object (GPO) controleert.
Notitie
Zie Azure Monitor SCOM Managed Instance voor meer informatie over de architectuur van Azure Monitor SCOM Managed Instance.
Azure-beleid controleren
Als Een Azure-beleid is gericht op het beperken van het maken van beheerde resourcegroepen, virtuele-machineschaalsets, load balancers, beheerde identiteiten en metrische waarschuwingen, maakt u een uitzondering voor het abonnement dat is gekoppeld aan het exemplaar van Azure Monitor SCOM Managed Instance. Deze uitzondering is nodig omdat het beheerde SCOM-exemplaar al deze resources binnen de beheerde resourcegroep maakt.
Volg deze stappen om de beleidsregels weer te geven die worden toegepast op een abonnement:
Ga naar het specifieke abonnement en selecteer in het linkermenu onder Abonnement het beleid.
Selecteer op de pagina Beleid de beleidstoewijzingen en zoek het beleid dat het probleem veroorzaakt.
Open de specifieke toewijzing en selecteer de uitzondering.
Intern groepsbeleidsobject controleren
Wanneer beheerde SCOM-exemplaren deel gaan uitmaken van het aangewezen domein of organisatie-eenheid (OE), komt elk GPO-beleid in het spel op het niveau van de organisatie-eenheid of het domein en is dit van invloed op de lokale beheerdersgroep. Overweeg de uitsluiting van het beheerde SCOM-exemplaar van deze GPO-beleidsregels.
De volgende beleidsregels kunnen van invloed zijn op de lokale beheerdersgroepen. Aangepaste beleidsregels kunnen ook van kracht zijn.
- Bekijk eventuele GPO-beleidsregels die de configuratie van de lokale beheerdersgroep kunnen wijzigen.
- Controleer of er GPO-beleid is dat is bedoeld om netwerkverificatie te deactiveren.
- Beoordeel of er beleidsregels zijn die externe aanmeldingen bij de lokale beheerdersgroep belemmeren.
Belangrijk
Als u de noodzaak van uitgebreide communicatie met zowel uw Active Directory-beheerder als netwerkbeheerder wilt minimaliseren, raadpleegt u Zelfverificatie. Het artikel bevat een overzicht van de procedures die de Active Directory-beheerder en netwerkbeheerder gebruiken om hun configuratiewijzigingen te valideren en ervoor te zorgen dat de implementatie is geslaagd. Dit proces vermindert onnodige interactie tussen de Operations Manager-beheerder en de Active Directory-beheerder en de netwerkbeheerder. Deze configuratie bespaart de beheerders tijd.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor