Azure Monitor SCOM Managed Instance에 대한 Azure 및 내부 GPO 정책 확인
이 문서에서는 Azure 및 내부 GPO(그룹 정책 개체) 정책을 확인하는 방법을 설명합니다.
참고 항목
Azure Monitor SCOM 관리되는 인스턴스 아키텍처에 대해 알아보려면 Azure Monitor SCOM 관리되는 인스턴스를 참조하세요.
Azure 정책 확인
Azure 정책이 관리되는 리소스 그룹, 가상 머신 확장 집합, 부하 분산 장치, 관리 ID 및 메트릭 경고의 만들기를 제한하는 것을 목표로 하는 경우 Azure Monitor SCOM 관리되는 인스턴스의 인스턴스와 연결된 구독에 대해 예외를 적용합니다. 이 예외는 SCOM 관리되는 인스턴스가 관리되는 리소스 그룹 내에 모든 리소스를 만들기 때문에 필요합니다.
구독에 적용되는 정책을 보려면 다음 단계를 따릅니다.
특정 구독으로 이동한 후 왼쪽 메뉴의 구독에서 정책을 선택합니다.
정책 페이지에서 정책 할당을 선택하고 문제를 일으키는 정책을 찾습니다.
특정 할당을 열고 예외를 선택합니다.
내부 GPO 정책 확인
SCOM 관리되는 인스턴스가 지정된 도메인이나 OU(조직 구성 단위)의 일부가 되면 모든 GPO 정책이 OU 또는 도메인 수준에서 적용되어 로컬 관리자 그룹에 영향을 미칩니다. GPO 정책에서 SCOM 관리되는 인스턴스를 제외하는 것이 좋습니다.
다음 정책은 잠재적으로 로컬 관리자 그룹에 영향을 미칠 수 있습니다. 사용자 지정 정책이 적용될 수도 있습니다.
- 로컬 관리자 그룹의 구성을 변경할 수 있는 GPO 정책을 검토합니다.
- 네트워크 인증을 비활성화하려는 GPO 정책이 있는지 확인합니다.
- 로컬 관리자 그룹에 대한 원격 로그인을 방해하는 정책이 있는지 평가합니다.
Important
Active Directory 관리자와 네트워크 관리자 모두와 광범위하게 소통할 필요성을 최소화하려면 자체 확인을 참조하세요. 이 문서에서는 Active Directory 관리자와 네트워크 관리자가 구성 변경 내용의 유효성을 검사하고 성공적인 구현을 보장하기 위해 사용하는 절차를 설명합니다. 이 프로세스를 통해 Operations Manager 관리자와 Active Directory 관리자, 네트워크 관리자 간의 불필요한 상호 작용이 줄어듭니다. 이 구성을 사용하면 관리자의 시간을 절약할 수 있습니다.