確認 Azure 監視器 SCOM 受控執行個體的 Azure 和內部 GPO 原則

本文說明如何驗證 Azure 和內部群組原則物件 (GPO) 原則。

注意

若要瞭解 Azure 監視器 SCOM 受控執行個體架構，請參閱Azure 監視器 SCOM 受控執行個體。

確認 Azure 原則

如果有任何 Azure 原則的目標是限制建立受控資源群組、虛擬機器擴展集、負載平衡器、受控識別和計量警示，請針對與 Azure 監視器 SCOM 實例相關聯的訂用帳戶受控執行個體建立例外狀況。 這是必要的例外狀況，因為 SCOM 受控實例會在受控資源群組內建立所有這些資源。

請遵循下列步驟來檢視訂用帳戶上套用的原則：

1. 移至特定訂用帳戶，然後在左側功能表的 [ 訂用帳戶] 底下，選取原則。

2. 在 [ 原則 ] 頁面上，選取原則指派，並尋找造成問題的原則。

3. 開啟特定的指派，然後選取豁免。

   

驗證內部 GPO 原則

當 SCOM 受控實例成為指定網域或組織單位 (OU) 的一部分時，任何 GPO 原則都會在 OU 或網域層級運作，並影響本機系統管理員群組。 請考慮從這些 GPO 原則排除 SCOM 受控實例。

下列原則可能會影響本機系統管理員群組。 自訂原則可能也會生效。

• 檢閱任何可能會改變本機系統管理員群組設定的 GPO 原則。
• 檢查是否有任何 GPO 原則要停用網路驗證。
• 評估是否有任何原則阻礙本機系統管理員群組的遠端登入。

重要

若要將與 Active Directory 系統管理員和網路系統管理員進行廣泛通訊的需求降到最低，請參閱 自我驗證。 本文概述 Active Directory 系統管理員和網路系統管理員用來驗證其設定變更的程式，並確保其成功實作。 此程式可減少從 Operations Manager 系統管理員到 Active Directory 系統管理員和網路系統管理員不必要的來回互動。此設定可節省系統管理員的時間。

下一步

• SCOM 受控執行個體步驟的自我驗證