Microsoft Endpoint Configuration Manager を構成してスポークを設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む11読むのに数分

    • 表示された順序で Microsoft Endpoint Configuration Manager の構成手順に従います。

    Microsoft Endpoint Configuration Manager サーバーでのアプリケーション管理者ロールの構成

    Microsoft Endpoint Configuration Manager 管理ユーザーにソフトウェアを展開するための適切な権限があること、および PowerShell が適切に構成されていることを確認します。

    始める前に

    必要なロール: Microsoft Endpoint Configuration Manager アプリケーション管理者

    このタスクについて

    これらの手順は、Microsoft Windows Server 2016 Standard 用です。

    手順

    1. コンソールで、次の場所に移動します。 Microsoft Endpoint Configuration Manager 管理 > Security (セキュリティ) > 管理ユーザー.
    2. アプリケーション管理者ロールを付与するユーザーを右クリックします。
    3. ドロップダウン メニューから [プロパティ] を選択します。
    4. [プロパティ] ダイアログ ボックスで、[セキュリティ ロール] タブを選択します。
    5. ユーザーにアプリケーション管理者ロールがあることを確認します。
    6. ユーザーがまだこのロールを持っていない場合は、[追加] をクリックし、このロールをリストから選択し、[OK] をクリックします。
      図 : 1. Microsoft Endpoint Configuration Manager サーバーでのアプリケーション管理者ロールの付与
      Microsoft Endpoint Configuration Manager サーバーでの展開ロールの付与。
    7. アプリケーション管理者ロールを持つユーザーとして Microsoft Endpoint Configuration Manager にログインします。
    8. コンソールの左上隅からメニューを開き、[ Windows PowerShell で接続する] を選択します。
      図 : 2. PowerShell への接続
      PowerShell への接続。
    9. ユーザーが CM コンソールにアクセスできることを確認します。
      このアクションにより、ログインしているアプリケーション管理者ユーザーに対し PowerShell への環境パスが確立されます。

    Microsoft Endpoint Configuration Manager コマンドレットライブラリーの更新

    Microsoft Endpoint Configuration Manager コマンドレットライブラリーが最新であることを確認します。

    始める前に

    必要なロール:設定に応じて、 Microsoft Endpoint Configuration Manager の現在のユーザーまたはシステム管理者。

    このタスクについて

    Microsoft Endpoint Configuration Manager コマンドレットライブラリーは、Windows PowerShell モジュールをインストールして更新します。 Microsoft Endpoint Configuration Manager はライブラリーの更新を毎日チェックします。システムは Microsoft Endpoint Configuration Manager アクティビティ出力を解析できないため、古くなったライブラリーによって Microsoft Endpoint Configuration Manager サーバーの検出が失敗する可能性があります。これは警告メッセージの例です。
    WARNING: An update to the  Microsoft Endpoint Configuration Manager Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    コマンドレット ライブラリーの最新バージョンを http://go.microsoft.com/fwlink/?LinkId=528947 からダウンロードします。インストール手順については、https://technet.microsoft.com/en-us/library/dn958404(v=sc.20).aspx を参照してください。

    以前のバージョンのライブラリーの使用を選択する場合は、この手順を使用して CM 更新チェックを無効にします。これにより、問題なく検出を実行できます。

    手順

    1. 管理者として Microsoft Endpoint Configuration Manager コンソールにログインします。
    2. コンソールの左上隅からメニューを開きます。
    3. [Windows PowerShell で接続する] を選択します。
    4. 更新チェックを無効にするには、次のいずれかのコマンドを実行します。
      • ユーザーごとSet-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • システムごとSet-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      重要:
      システムごとのコマンドレットは、昇格した Windows PowerShell セッションで実行する必要があります。
    5. Get-CMCmdletUpdateCheck コマンドを実行してコンソールを更新し、設定を確認します。
    6. IsEnabled 構成変数が False に変更されたことを確認します。
      これは、古くなったコマンドレット ライブラリーの警告が、指定されたユーザーに対して無効になっていることを示します。
    7. 更新チェックを再度有効にするには、現在のユーザーまたはシステムのいずれかに対して -IsUpdateCheckEnabled 1 コマンドを実行します。

    Microsoft Endpoint Configuration Manager スポークを設定

    PowerShell および JDBC 資格情報を使用して ServiceNow インスタンスと Microsoft Endpoint Configuration Manager アカウントを統合し、ServiceNow 要求を認証します。

    始める前に

    • Microsoft Endpoint Configuration Manager スポークの有効化
    • 必要なロール:admin

    手順

    1. デフォルトの接続および資格情報エイリアスを構成し、要求を認証します。
      1. 移動先 接続 & 認証情報 > 接続 & 資格情報エイリアス.
      2. レコード [Microsoft エンドポイント構成スポーク (Microsoft Endpoint Configuration Spoke)] を開きます。
      3. [新しい接続 & 資格情報の作成] 関連リンクをクリックします。
      4. フォームに、次の値を入力します。
        フィールド 説明
        サーバーインスタンス名 Microsoft Endpoint Configuration Manager サーバーの名前。
        ホスト プロバイダーのドメイン名。
        資格情報名 資格情報レコードを識別する名前です。
        ユーザー名 Microsoft Endpoint Configuration Manager サーバーにログインするためのユーザー名。
        パスワード Microsoft Endpoint Configuration Manager サーバーにログインするためのパスワード。
      5. [作成] をクリックします。
    2. [デバイスコレクションストリームの検索 (Look up Device Collections Stream)] (データベース) と [ユーザーコレクションストリームの検索 (Look up User Collections Stream)] (データベース) の 2 つの詳細アクションを使用するには、JDBC 資格情報を設定します。
      注:
      クライアントソフトウェアディストリビューション 2.0 アプリケーション Microsoft Endpoint Configuration Manager スポークを使用している場合は、JDBC 資格情報を設定する必要があります。
      1. 移動先 接続 & 認証情報 > 資格情報.
      2. レコード [Microsoft エンドポイント構成 JDBC (Microsoft Endpoint Configuration JDBC)] を開きます。
      3. [新しい接続 & 資格情報の作成] 関連リンクをクリックします。
      4. フォームに、次の値を入力します。
        フィールド 説明
        接続名 JDBC 接続レコードを識別する名前。たとえば、[JDBC Connection]
        ホスト データベース サーバーのホスト名または IP アドレス。
        データベース名 データベースの名前。
        資格情報名 接続レコードを識別する名前です。たとえば、[JDBC 資格情報]
        ユーザー名 JDBC データベース にログインするためのユーザー名。[db_datareader] でユーザーロールが少なくとも公開であることを確認します。
        パスワード JDBC データベース にログインするためのパスワード。
      5. [作成] をクリックします。
        MecmConnector jar が MID Server に存在しない場合は、MID Server を再起動して、jar ファイルがインスタンスから MID Server に同期されるようにします。

    次のタスク

    クライアントソフトウェアディストリビューション 2.0 アプリケーション Microsoft Endpoint Configuration Manager スポークを使用するには、「Microsoft Endpoint Configuration Manager 用 CSD 2.0」を参照してください。

    Microsoft Endpoint Configuration Manager スポーク REST アクションの接続および資格情報レコードの作成

    Microsoft Endpoint Configuration Manager の接続レコードを作成します。Microsoft Endpoint Configuration Manager の接続および資格情報エイリアスでは、これらの接続を使用して Microsoft Endpoint Configuration Manager でアクションを実行します。

    始める前に

    • Microsoft Endpoint Configuration Manager サーバーから [領域] 値を取得するには、次の手順を実行します。
      1. Open (オープン) プログラム > 管理ツール > Active Directory 管理.
      2. [Active Directory のドメインと信頼 (Active Directory Domains and Trusts)] を選択します。

        Active Directory ドメイン名がリストされます。Active Directory ドメイン名は、関連する Kerberos 領域名および DNS ドメイン名でもあります。統合に使用するドメインを選択します。

    • 領域の詳細を取得した後、コマンドラインから次のコマンドを実行してキー配布センターの値を取得します。

      nslookup -type=srv _kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      リストから svr hostname 値をコピーし、[キー配布センター] 値として使用します。

    • 必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. [Microsoft Endpoint Configuration REST] のエイリアスレコードを開きます。
    3. [関連リンク] タブから、[新しい接続 & 資格情報の作成] をクリックします。
    4. フォームの各フィールドに入力します。
      表 : 1. 接続フォーム
      フィールド 説明
      接続名 接続を一意に識別する名前。例:「MS Endpoint Configuration Manager REST Connection
      接続 URL Microsoft Endpoint Configuration Manager に接続するためのベース URL です。「https://<computer_name>.com」のように入力します。
      資格情報名 Microsoft Endpoint Configuration Manager 用に作成された資格情報レコードです。たとえば、「MS Endpoint Configuration Manager Cred」のように入力します。
      ユーザー名 Microsoft Endpoint Configuration Manager アカウントに接続するためのユーザー名です。
      パスワード Microsoft Endpoint Configuration Manager アカウントに接続するためのパスワードです。
      キー配布センター Microsoft Endpoint Configuration Manager サーバーのキー配布センターです。
      領域 Microsoft Endpoint Configuration Manager サーバーの Active Directory ドメイン名 (大文字) です。たとえば、「OPS.LAB3.EXAMPLE.COM」のように入力します。
      注:
      資格情報レコードでキー配布センターまたは領域のいずれかの値が変更された場合は、MID Server を再起動して更新を同期してください。これは、キー配布センターと領域の値が MID Server の JRE プロパティとして設定されているためです。
    5. [送信] をクリックします。

    次のタスク

    REST ベースのアクションを使用する前に、MID JAR ファイルである MecmConnector が MID Server の <MID Folder>\agent\extlib に存在することを確認してください。