Microsoft Endpoint Configuration Manager を構成してスポークを設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:11分

    • 表示された順序で Microsoft Endpoint Configuration Manager の構成手順に従います。

    注:
    ユーザーが MECM サーバーとのリモート PowerShell セッションを確立できる必要があることを確認します。スポークスクリプトは、セッションを作成するために Microsoft.PowerShell32 構成を使用します。ユーザー権限については、「Microsoft Learn」の「ユーザー権限」を参照してください。

    Microsoft Endpoint Configuration Manager サーバーでのアプリケーションアドミニストレーターロールの構成

    Microsoft Endpoint Configuration Manager 管理ユーザーにソフトウェアを展開するための適切な権限があること、および PowerShell が適切に構成されていることを確認します。

    始める前に

    必要なロール: Microsoft Endpoint Configuration Manager アプリケーションアドミニストレーター

    このタスクについて

    これらの手順は、Microsoft Windows Server 2016 Standard 用です。

    手順

    1. Microsoft Endpoint Configuration Managerコンソールで、次の場所に移動します: アドミニストレーション > セキュリティ > 管理ユーザー.
    2. アプリケーションアドミニストレーターロールを付与するユーザーを右クリックします。
    3. ドロップダウン メニューから [プロパティ] を選択します。
    4. [プロパティ] ダイアログ ボックスで、[セキュリティ ロール] タブを選択します。
    5. ユーザーにアプリケーションアドミニストレーターロールがあることを確認します。
    6. ユーザーがまだこのロールを持っていない場合は、[追加] をクリックし、このロールをリストから選択し、[OK] をクリックします。
      図 : 1. Microsoft Endpoint Configuration Manager サーバーでのアプリケーションアドミニストレーターロールの付与
      Microsoft Endpoint Configuration Manager サーバーでの展開ロールの付与。
    7. アプリケーションアドミニストレーターロールを持つユーザーとして Microsoft Endpoint Configuration Manager にログインします。
    8. コンソールの左上隅からメニューを開き、[ Windows PowerShell で接続する] を選択します。
      図 : 2. PowerShell への接続
      PowerShell への接続。
    9. ユーザーが CM コンソールにアクセスできることを確認します。
      このアクションにより、ログインしているアプリケーション管理者ユーザーに対し PowerShell への環境パスが確立されます。

    Microsoft Endpoint Configuration Manager のコマンドレットライブラリーを更新する

    Microsoft Endpoint Configuration Manager コマンドレットライブラリーが最新であることを確認します。

    始める前に

    必要なロール:設定に応じて、 Microsoft Endpoint Configuration Manager の現在のユーザーまたはシステムアドミニストレーター。

    このタスクについて

    Microsoft Endpoint Configuration Manager コマンドレットライブラリは、Windows PowerShell モジュールをインストールして更新します。 Microsoft Endpoint Configuration Manager はライブラリーの更新を毎日チェックします。システムは Microsoft Endpoint Configuration Manager アクティビティ出力を解析できないため、古くなったライブラリーによって Microsoft Endpoint Configuration Manager サーバーのディスカバリーが失敗する可能性があります。これは警告メッセージの例です。
    WARNING: An update to the  Microsoft Endpoint Configuration Manager Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    コマンドレット ライブラリーの最新バージョンを http://go.microsoft.com/fwlink/?LinkId=528947 からダウンロードします。インストール手順については、https://technet.microsoft.com/en-us/library/dn958404(v=sc.20).aspx を参照してください。

    以前のバージョンのライブラリーの使用を選択する場合は、この手順を使用して CM 更新チェックを無効にします。これにより、問題なく検出を実行できます。

    手順

    1. アドミニストレーターとして Microsoft Endpoint Configuration Manager コンソールにログインします。
    2. コンソールの左上隅からメニューを開きます。
    3. [Windows PowerShell で接続する] を選択します。
    4. 更新チェックを無効にするには、次のいずれかのコマンドを実行します。
      • ユーザーごとSet-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • システムごとSet-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      重要:
      システムごとのコマンドレットは、昇格した Windows PowerShell セッションで実行する必要があります。
    5. Get-CMCmdletUpdateCheck コマンドを実行してコンソールを更新し、設定を確認します。
    6. IsEnabled 構成変数が False に変更されたことを確認します。
      これは、古くなったコマンドレット ライブラリーの警告が、指定されたユーザーに対して無効になっていることを示します。
    7. 更新チェックを再度有効にするには、現在のユーザーまたはシステムのいずれかに対して -IsUpdateCheckEnabled 1 コマンドを実行します。

    Microsoft Endpoint Configuration Manager スポークを設定

    PowerShell および JDBC 認証情報を使用して ServiceNow インスタンスと Microsoft Endpoint Configuration Manager アカウントを統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Endpoint Configuration Manager スポークを有効化します。
    • 必要なロール:admin。

    手順

    1. デフォルトの接続および資格情報エイリアスを構成し、要求を認証します。
      1. 移動先 接続 & 認証情報 > 接続と認証情報エイリアス.
      2. レコード [Microsoft エンドポイント構成スポーク (Microsoft Endpoint Configuration Spoke)] を開きます。
      3. [新しい接続および資格情報の作成] 関連リンクをクリックします。
      4. フォームに、次の値を入力します。
        フィールド 説明
        サーバーインスタンス名 Microsoft Endpoint Configuration Manager サーバーの名前。
        ホスト プロバイダーのドメイン名。
        認証情報名 認証情報レコードを識別する名前です。
        ユーザー名 Microsoft Endpoint Configuration Manager サーバーにログインするためのユーザー名。
        パスワード Microsoft Endpoint Configuration Manager サーバーにログインするためのパスワード。
      5. [作成] をクリックします。
    2. [デバイスコレクションストリームの検索 (Look up Device Collections Stream)] (データベース) と [ユーザーコレクションストリームの検索 (Look up User Collections Stream)] (データベース) の 2 つの詳細アクションを使用するには、JDBC 認証情報を設定します。
      注:
      クライアントソフトウェアディストリビューション 2.0 アプリケーション Microsoft Endpoint Configuration Manager スポークを使用している場合は、JDBC 認証情報を設定する必要があります。
      1. 移動先 接続 & 認証情報 > 認証情報.
      2. レコード [Microsoft エンドポイント構成 JDBC (Microsoft Endpoint Configuration JDBC)] を開きます。
      3. [新しい接続および資格情報の作成] 関連リンクをクリックします。
      4. フォームに、次の値を入力します。
        フィールド 説明
        接続名 JDBC 接続レコードを識別する名前。たとえば、[JDBC Connection]
        ホスト データベース サーバーのホスト名または IP アドレス。
        データベース名 データベースの名前。
        認証情報名 接続レコードを識別する名前です。たとえば、[JDBC 認証情報]
        ユーザー名 JDBC データベース にログインするためのユーザー名。[db_datareader] でユーザーロールが少なくとも公開であることを確認します。
        パスワード JDBC データベース にログインするためのパスワード。
      5. [作成] をクリックします。
        MecmConnector jar が MID サーバーに存在しない場合は、MID サーバーを再起動して、jar ファイルがインスタンスから MID サーバーに同期されるようにします。

    次のタスク

    クライアントソフトウェアディストリビューション 2.0 アプリケーション Microsoft Endpoint Configuration Manager スポークを使用するには、「Microsoft Endpoint Configuration Manager 用 CSD 2.0」を参照してください。

    Microsoft Endpoint Configuration Manager スポーク REST アクションの接続および認証情報レコードの作成

    Microsoft Endpoint Configuration Manager の接続レコードを作成します。Microsoft Endpoint Configuration Manager の接続および資格情報エイリアスでは、これらの接続を使用して Microsoft Endpoint Configuration Manager でアクションを実行します。

    始める前に

    • Microsoft Endpoint Configuration Manager サーバーから [領域] 値を取得するには、次の手順を実行します。
      1. オープン プログラム > 管理ツール > Active Directory 管理.
      2. [Active Directory のドメインと信頼 (Active Directory Domains and Trusts)] を選択します。

        Active Directory ドメイン名がリストされます。Active Directory ドメイン名は、関連する Kerberos 領域名および DNS ドメイン名でもあります。統合に使用するドメインを選択します。

    • 領域の詳細を取得した後、コマンドラインから次のコマンドを実行してキー配布センターの値を取得します。

      nslookup -type=srv _kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      リストから svr hostname 値をコピーし、[キー配布センター] 値として使用します。

    • 必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. [Microsoft Endpoint Configuration REST] のエイリアスレコードを開きます。
    3. [関連リンク] タブから、[新しい接続および資格情報の作成] をクリックします。
    4. フォームの各フィールドに入力します。
      表 : 1. 接続フォーム
      フィールド 説明
      接続名 接続を一意に識別する名前。例:「MS Endpoint Configuration Manager REST Connection
      接続 URL Microsoft Endpoint Configuration Manager に接続するためのベース URL です。「https://<computer_name>.com」のように入力します。
      認証情報名 Microsoft Endpoint Configuration Manager 用に作成された認証情報レコードです。たとえば、「MS Endpoint Configuration Manager Cred」のように入力します。
      ユーザー名 Microsoft Endpoint Configuration Manager アカウントに接続するためのユーザー名です。
      注:
      ドメイン名をプリフィックスとして付けずにユーザー名を指定する必要があります。
      パスワード Microsoft Endpoint Configuration Manager アカウントに接続するためのパスワードです。
      キー配布センター Microsoft Endpoint Configuration Manager サーバーのキー配布センターです。
      領域 Microsoft Endpoint Configuration Manager サーバーの Active Directory ドメイン名 (大文字) です。たとえば、「OPS.LAB3.EXAMPLE.COM」のように入力します。
      注:
      認証情報レコードでキー配布センターまたは領域のいずれかの値が変更された場合は、MID サーバーを再起動して更新を同期してください。これは、キー配布センターと領域の値が MID サーバーの JRE プロパティとして設定されているためです。
    5. [送信] をクリックします。

    次のタスク

    REST ベースのアクションを使用する前に、MID JAR ファイルである MecmConnector が MID サーバーの <MID Folder>\agent\extlib に存在することを確認してください。