Distribuição e direcionamento para contas e perfis Executar comoDistribution and targeting for Run As accounts and profiles

Importante

Esta versão do Operations Manager atingiu o fim do suporte, recomendamos que você faça upgrade para o Operations Manager 2019.This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

As contas Executar como são associadas a perfis Executar como para fornecer as credenciais necessárias para fluxos de trabalho que usam o perfil Executar como para uma execução com êxito.Run As accounts are associated with Run As profiles to provide the necessary credentials for workflows that use that Run As profile to run successfully. A distribuição e o direcionamento de contas Executar como deve ser configurado corretamente para que o perfil Executar como funcione corretamente.Both distribution and targeting of Run As accounts must be correctly configured for the Run As profile to work properly.

Ao configurar um perfil Executar como, selecione as contas de Executar como que deseja associar a esse perfil.When you configure a Run As profile, you select the Run As accounts you want to associate with the Run As profile. Ao criar essa associação, especifique a classe, o grupo ou o objeto em que a conta Executar como será usada para gerenciar, como mostrado na imagem a seguir.When you create that association, you specify the class, group, or object that the Run As account will be used to manage, as shown in the following image. Isso estabelece o destino da conta Executar como.This establishes the target of the Run As account.

Selecionar destino para o perfil e conta Executar como

A distribuição é um atributo da conta Executar como em que você especifica quais computadores receberão as credenciais da conta Executar como.Distribution is an attribute of a Run As account in which you specify which computers will receive the Run As account credentials. Você pode optar por distribuir as credenciais da conta Executar como a todos os computadores gerenciados por agentes ou apenas aos computadores selecionados.You can choose to distribute the Run As account credentials to every agent-managed computer or only to selected computers.

Exemplo de direcionamento e distribuição de conta Executar como:Example of Run As account targeting and distribution:

O computador físico ABC hospeda duas instâncias do Microsoft SQL Server, a X e a Y. Cada instância usa um conjunto diferente de credenciais para a conta sa .Physical computer ABC hosts two instances of Microsoft SQL Server, instance X and instance Y. Each instance uses a different set of credentials for the sa account. Crie uma conta Executar como com as credenciais sa para a instância X e uma conta Executar como diferente com as credenciais sa para a instância Y. Ao configurar o perfil Executar como do SQL Server, você associa as credenciais da conta Executar como das instâncias X e Y ao perfil e especifica que as credenciais da instância X da conta Executar como precisam ser usadas para a instância X do SQL Server e que as credenciais da instância Y da conta Executar como precisam ser usadas para a instância Y do SQL Server. Em seguida, você configura as duas contas Executar como a serem distribuídas ao computador físico ABC.You create a Run As account with the sa credentials for instance X, and a different Run As account with the sa credentials for instance Y. When you configure the SQL Server Run As profile, you associate both Run As account credentials for instance X and Y with the profile and specify that the Run As account instance X credentials are to be used for SQL Server instance X and that the Run As account Y credentials are to be used for SQL Server instance Y. Then, you configure both Run As accounts to be distributed to physical computer ABC.

Selecionando um destino para uma conta Executar comoSelecting a target for a Run As account

Como mostrado na imagem anterior, suas opções para selecionar um destino para uma conta Executar como são Todos os objetos de destino e Uma classe, grupo ou objeto selecionado.As shown in the previous image, your options for selecting a target for a Run As account are All targeted objects and A selected class, group, or object.

Ao selecionar Todos os objetos de destino, o perfil Executar como usará essa conta Executar como para todos os objetos dos fluxos de trabalho que usam o perfil Executar como.When you select All targeted objects, the Run As profile will use this Run As account for all objects for the workflows that use the Run As profile.

Ao selecionar Uma classe, grupo ou objeto selecionado, você poderá limitar o uso da conta Executar como à classe, grupo ou objeto que especificar.When you select A selected class, group, or object, you can limit the use of the Run As account to the class, group, or object that you specify.

Observação

As credenciais da conta Executar como devem ser distribuídas pelos sistemas gerenciados por agente específicos com a qual a credencial Executar como deve autenticar antes de configurar o perfil Executar como.The Run As account credentials must be distributed the specific agent-managed systems the Run As credential should be authenticating with before configuring the Run As profile.

Comparando distribuição mais segura e menos seguraComparing more secure and less secure distribution

O Operations Manager distribui as credenciais da conta Executar como aos computadores gerenciados por todos os agentes (a opção menos segura) ou apenas aos computadores que você especificar (a opção mais segura).Operations Manager distributes the Run As account credentials to either all agent-managed computers (the less secure option) or only to computers that you specify (the more secure option). Se o Operations Manager automaticamente distribuir a conta Executar como de acordo com a descoberta, um risco de segurança será introduzido no ambiente, como ilustrado no seguinte exemplo.If Operations Manager automatically distributed the Runs As account according to discovery a security risk would be introduced into your environment as illustrated in the following example. É por isso que uma opção de distribuição automática não foi incluída no Operations Manager.This is why an automatic distribution option was not included in Operations Manager.

Por exemplo, o Operations Manager identifica um computador como hospedando o SQL Server 2014 com base na presença de uma chave do Registro.For example, Operations Manager identifies a computer as hosting SQL Server 2014 based on the presence of a registry key. É possível criar essa mesma chave do Registro em um computador que não está realmente executando uma instância do SQL Server 2014.It is possible to create that same registry key on a computer that is not actually running an instance of SQL Server 2014. Se o Operations Manager distribuísse automaticamente as credenciais aos computadores gerenciados por todos os agentes identificados como computadores SQL Server 2014, as credenciais seriam enviadas ao SQL Server impostor e estariam disponíveis a uma pessoa com direitos de administrador para esse servidor.If Operations Manager were to automatically distribute the credentials to all agent managed computers that have been identified as SQL Server 2014 computers, then the credentials would be sent to the imposter SQL Server and they would be available to someone with administrator rights on that server.

Quando uma conta Executar como é criada, é perguntado se essa conta deve ser tratada de forma Menos segura ou Mais segura .When you create a Run As account, you are prompted to choose whether the Run As account should be treated in a Less secure or More secure fashion. Mais seguro significa que quando a conta Executar como é associada a um perfil Executar como, você precisa fornecer os nomes de computador específicos aos quais deseja distribuir as credenciais de Executar como.More secure means that when you associate the Run As account with a Run As Profile, you have to provide the specific computer names that you want the Run As credentials distributed to. Ao identificar positivamente os computadores de destino, você pode impedir o cenário de falsificação que foi descrito antes.By positively identifying the destination computers, you can prevent the spoofing scenario that was described before. Se você escolher a opção menos segura, não será preciso fornecer nenhum computador específico, e as credenciais serão distribuídas aos computadores gerenciados por todos os agentes.If you choose the less secure option, you will not have to provide any specific computers and the credentials will be distributed to all agent-managed computers.

Observação

O Operations Manager realizará testes para validar as credenciais Executar como, incluindo se as credenciais podem ser usadas para fazer logon localmente no computador.Operations Manager will perform tests to validate the Run As credentials, including whether the credentials can be used to log on locally to the computer. Se a conta não tiver o direito de efetuar logon localmente, um alerta será gerado.If the account does not have the right to log on locally, an alert will be generated.

Próximas etapasNext steps