高セキュリティサーバーでの Microsoft SCCM のエアギャップソリューションの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • 安全性の高いサーバーで Microsoft SCCM のサービスグラフコネクタに対するエアギャップソリューションを構成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 ワークスペース > CMDB ワークスペース > SGC セントラル > 接続を作成.
    2. エアギャップテンプレートを選択します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[エイリアステンプレートを選択 (Select alias template)] アクティビティを選択します。
      2. SCCM エアギャップを選択します。
      3. [続行] を選択します。
    3. PowerShell スクリプトをダウンロードして実行し、エアギャップ接続を設定します。
      1. プレイブックの セットアップ ステージで、[ PowerShell スクリプトのダウンロード ] アクティビティを選択します。
      2. [ Airgap スクリプトのダウンロード (Download Airgap Scripts)] を選択します。
      3. [Airgap スクリプトのダウンロード (Download Airgap Scripts)] セクションのリンクから、 SgSCCMHighSecureSetup.ps1 および GetSCCMData.ps1 PowerShell スクリプトをダウンロードします。
    4. 安全性の高いサーバーにログオンします。
    5. Microsoft SCCM ディレクトリを作成します。

      エアギャップソリューションに必要なすべての構成は、 Microsoft SCCM ディレクトリに作成されます。

    6. ステップ 3.c でダウンロードした GetSCCMData.ps1 および SgSCCMHighSecureSetup.ps1 PowerShell スクリプトを Microsoft SCCM ディレクトリにコピーします。
    7. PowerShell セッションを開始し、 SgSCCMHighSecureSetup.ps1 スクリプトを実行して、 GetSCCMData.ps1 スクリプトで使用される JSON 構成ファイルを生成します。
      1. プロンプトで、ステップ 5 で作成した Microsoft SCCM データディレクトリのパスを入力します。
      2. 構成ファイルの名前を入力するか、Return キーを押してデフォルト値を受け入れます。
      3. グローバルプロパティの値を入力するか、Return キーを押してデフォルト値を受け入れます。
        • logDirectory: GetSCCMData.ps1 スクリプトのログファイルを保存する場所を指定します。
        • host: Microsoft SCCM インスタンスのホスト名を指定します。
        • dbname:SCCM データベース名を指定します。
        • port: Microsoft SCCM インスタンスが API 呼び出しを許可するポートを指定します。
        • pageSize: Microsoft SCCM API 呼び出しでフェッチするレコードの数を指定します。
        • credentialsPath: Microsoft SCCM 認証情報 XML ファイルを保存する場所を指定します。
      4. データソースのデータディレクトリの名前を指定するか、Return キーを押してデフォルト値を受け入れます。

        ディレクトリがまだ存在しない場合は作成されます。

      5. [Windows PowerShell 認証情報要求] ポップアップウィンドウにMicrosoft SCCM 認証情報を入力します。
      6. PowerShell セッションを終了します。
    8. GetSCCMData.ps1 スクリプトを実行するアカウントに対して、MicrosoftSCCM データディレクトリと子ディレクトリ (ステップ 5 で作成) の書き込み権限と削除権限を付与します。

      古いレコードをクリーンアップするには、削除権限が必要です。