Verifiera Azure och interna grupprincipobjektsprinciper för Azure Monitor SCOM Managed Instance
I den här artikeln beskrivs hur du verifierar Principer för Azure och interna grupprincip-objekt (GPO).
Anteckning
Mer information om arkitekturen för Azure Monitor SCOM Managed Instance finns i Azure Monitor SCOM Managed Instance.
Verifiera Azure-principer
Om några Azure-principer syftar till att begränsa skapandet av hanterade resursgrupper, VM-skalningsuppsättningar, lastbalanserare, hanterade identiteter och måttaviseringar bör du göra ett undantag för prenumerationen som är associerad med instansen av Azure Monitor SCOM Managed Instance. Det här undantaget är nödvändigt eftersom den hanterade SCOM-instansen skapar alla dessa resurser i den hanterade resursgruppen.
Följ dessa steg om du vill visa de principer som tillämpas på en prenumeration:
Gå till den specifika prenumerationen och välj principerna på den vänstra menyn under Prenumeration.
På sidan Principer väljer du principtilldelningarna och letar reda på den princip som orsakar problemet.
Öppna den specifika tilldelningen och välj undantaget.
Verifiera interna grupprincipobjektsprinciper
När SCOM-hanterade instanser blir en del av den avsedda domänen eller organisationsenheten (OU) kommer alla grupprincipobjektsprinciper att fungera på organisationsenhets- eller domännivå och påverka den lokala administratörsgruppen. Överväg att undanta den hanterade SCOM-instansen från dessa grupprincipobjektsprinciper.
Följande principer kan potentiellt påverka de lokala administratörsgrupperna. Anpassade principer kan också gälla.
- Granska eventuella grupprincipobjektsprinciper som kan ändra konfigurationen för den lokala administratörsgruppen.
- Kontrollera om det finns några grupprincipobjektsprinciper som är avsedda att inaktivera nätverksautentisering.
- Utvärdera om några principer hindrar fjärrinloggningar till den lokala administratörsgruppen.
Viktigt
Information om hur du minimerar behovet av omfattande kommunikation med både Active Directory-administratören och nätverksadministratören finns i Självverifiering. Artikeln beskriver de procedurer som Active Directory-administratören och nätverksadministratören använder för att verifiera sina konfigurationsändringar och säkerställa att implementeringen lyckas. Den här processen minskar onödiga fram och tillbaka-interaktioner från Operations Manager-administratören till Active Directory-administratören och nätverksadministratören. Den här konfigurationen sparar tid för administratörerna.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för