Suporte para contas de serviço gerenciado de grupoSupport for group managed service accounts

O Operations Manager 2019 UR1 ou posterior dá suporte a gMSA (contas de serviço gerenciado de grupo).Operations Manager 2019 UR1 and later supports group managed service accounts (gMSA). Este artigo detalha as contas usadas para gMSA e os procedimentos envolvidos no suporte de gMSA.This article details the accounts used for gMSA, and the procedures involved with gMSA support.

Observação

Este artigo é aplicável ao Operations Manager 2019 UR1 e posterior.This article is applicable for Operations Manager 2019 UR1 and later. O artigo fornece informações sobre como usar gMSA no Operations Manager, ele não inclui informações sobre como criá-las.The article provides information on how to use gMSA in operations manager, does not include information on how to create these. Para obter informações sobre como criar contas gMSA, confira Contas gMSA.For information on how to create gMSA accounts, see gMSA accounts.

Contas usadas para gMSAAccounts used for gMSA

Atualmente, o Operations Manager usa as seguintes contas e serviços:Currently, Operations Manager uses the following accounts and services :

  • Contas de AçãoAction Accounts
    • Conta de ação padrão – Conta de ação do servidor de gerenciamentoDefault Action account-management server Action account
    • Conta de ação do agenteAgent Action account
    • Conta de ação do servidor GWGW Server Action account
    • Contas executar comoRun as accounts
  • Serviço de Configuração e Serviço de Acesso a Dados do System Center (precisa fazer parte do grupo de administradores locais)System Center Configuration Service and System Center Data Access Service (needs to be a part of local administrators group)
  • A conta do Leitor de Dados (para SSRS) deve ser um membro do grupo de Administradores de Segurança de Relatório do Operations Manager.Data Reader account (for SSRS), must be a member of Operations Manager Report Security Administrators group.
  • A conta de Gravação do Data Warehouse (para DW) deve ser um membro do grupo de Administradores de Segurança de Relatório do Operations Manager.Data Warehouse Write account (for DW), must be a member of Operations Manager Report Security Administrators group.
  • Conta de Instalação do AgenteAgent Installation account
    • O MSAA, por padrão, precisa de direitos de administrador nos computadores de destino.MSAA by default, needs admin rights on the target computers.

Para usar a gMSA, os administradores precisam fazer o seguinte:To leverage gMSA, administrators need to do the following:

Verificar se as contas de serviço gerenciado podem ser usadas no computadorVerify if managed service accounts can be used on the computer

Executar o comando do PowerShell a seguir para cada conta gMSA.Run the following PowerShell command for each gMSA account. Se ele retornar True, as gMSA estarão prontas para serem usadas no servidor de gerenciamento selecionado.If it returns True, then gMSA is ready to be used on the management server you selected.

Test-ADServiceAccount \<gMSA\_name\>

Próximas etapasNext steps

Para usar gMSA, faça o seguinte:To use gMSA, do the following:

Fornecer direitos de segurançaProvide security rights

Alterar bancos de dadosChange databases

Alterações de conta no nível de serviçoService level account changes

Alterações no nível do consoleConsole level changes