Configuration Manager での Windows クライアント展開の前提条件

アプリケーション カタログに接続するサービス パックなしの Configuration Manager クライアント コンピューター:

Internet Explorer を構成し、ActiveX コントロールの Microsoft.ConfigurationManager.SoftwareCatalog.Website.ClientBridgeControl.dll を ActiveX フィルターから取り除き、ブラウザーで実行できるようにします。

サービス パックなしの Configuration Manager を実行する場合、アプリケーション カタログの Web サイトは、Configuration Manager でのアプリケーションのインストールや承認要求を調整する Internet Explorer の ActiveX コントロールを使用します。 ActiveX コントロール ファイルは Microsoft.ConfigurationManager.SoftwareCatalog.Website.ClientBridgeControl.dll という名前が付けられており、Configuration Manager クライアントがインストールされると自動的にインストールされます。

Internet Explorer を構成し、この ActiveX コントロールを ActiveX フィルターから取り除き、ブラウザーで実行できるようにする必要があります。 Internet Explorer を手動で構成することも、Group Policy 設定を使用することもできます。 詳細については、Windows のドキュメントを参照してください。

Windows Server 2008 R2 を実行するサイト サーバーに、「KB2552033」にある修正プログラムをインストールします。

クライアント プッシュ インストールを有効にするには、Windows Server 2008 R2 を実行するサイト サーバーに「KB2552033」にある修正プログラムがインストールされている必要があります。

Microsoft タスク スケジューラ サービス

クライアントのインストールを完了するには、そのコンピューターの Microsoft タスク スケジューラ サービスを有効にする必要があります。

Windows Update エージェント バージョン 7.0.6000.363

更新プログラムの検出および展開のサポートに Windows で必要となります。

Microsoft Remote Differential Compression (RDC)

ネットワークのデータ転送を最適化するために必要となります。

Microsoft Visual C++ 2008 再頒布可能パッケージ バージョン 9.0.30729.4148

Microsoft System Center 2012 Configuration Manager SP1 以前に対応。

クライアントのオペレーションをサポートするために必要となります。

Microsoft Visual C++ 2013 再頒布可能パッケージ バージョン 12.0.21005.1

Microsoft System Center 2012 Configuration Manager SP2 および System Center 2012 R2 Configuration Manager SP1 に対応。

クライアントのオペレーションをサポートするために必要となります。

Microsoft Policy Platform 1.2.3514.0

クライアントがコンプライアンス設定を評価するのを許可するために必要となります。

Microsoft Silverlight 5.1.10411.0

Microsoft System Center 2012 Configuration Manager SP1 に対応。

アプリケーション カタログ ウェブサイトのユーザー エクスペリエンスをサポートするために必要となります。

Microsoft Silverlight 5.1.30514.0

Microsoft System Center 2012 Configuration Manager SP2 および System Center 2012 R2 Configuration Manager SP1 に対応。

アプリケーション カタログ ウェブサイトのユーザー エクスペリエンスをサポートするために必要となります。

Microsoft SQL Server Compact 3.5 SP2 コンポーネント

クライアント オペレーションに関連した情報を保存するために必要となります。

管理ポイント

System Center 2012 Configuration Manager クライアントの展開に管理ポイントは必要ありませんが、クライアント コンピューターと System Center 2012 Configuration Manager サーバーの間で情報を転送するには管理ポイントが必要です。 管理ポイントがないと、クライアント コンピューターを管理できません。

フォールバック ステータス ポイント

フォールバック ステータス ポイントはオプションですが、クライアント展開において推奨されるサイト システムの役割です。 フォールバック ステータス ポイントにより、System Center 2012 Configuration Manager サイトのコンピューターは、管理ポイントとやり取りできないときに状態メッセージを送信できます。

クライアント プッシュ インストール

• クライアント プッシュ インストールのアカウントは、コンピューターを接続してクライアントをインストールするのに使用され、[クライアント プッシュ インストールのプロパティ] ダイアログ ボックスの [アカウント] タブで指定されます。 アカウントは、展開先のコンピューターでローカルの管理者グループのメンバーである必要があります。

  クライアント プッシュ インストール アカウントを指定しない場合は、サイト サーバー コンピューター アカウントが使用されます。

• クライアントをインストールしているコンピューターは、少なくとも 1 つの System Center 2012 Configuration Manager 探索方法で見つかっている必要があります。

• コンピューターに ADMIN$ 共有が必要です。

• System Center 2012 Configuration Manager クライアントを検出されたリソースに自動的にプッシュする場合は、[クライアント プッシュのインストールのプロパティ] ダイアログ ボックスで [割り当てられたリソースへのクライアント プッシュ インストールを有効にする] を選択する必要があります。

• クライアント コンピューターは、配布ポイントまたは管理ポイントにアクセスし、サポート ファイルをダウンロードできる必要があります。

クライアント プッシュを使用して、Configuration Manager クライアントをインストールするには次のセキュリティのアクセス許可が必要です。

• クライアント プッシュ インストール アカウントを構成する: サイト オブジェクトの変更と読み取りアクセス許可。

• コレクション、デバイス、クエリにクライアントをインストールするためのクライアント プッシュの使用: コレクション オブジェクトのリソースの変更と読み取りアクセス許可。

[インフラストラクチャの管理者] のセキュリティの役割には、クライアント プッシュ インストールを管理するのに必要な許可が含まれています。

[クライアント プッシュのインストールのプロパティ] ダイアログ ボックスで要件を構成する方法の詳細については、トピック「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」の「クライアント プッシュを使用した Configuration Manager クライアントのインストール方法」セクションを参照してください。

コンピューターの探索を構成する方法の詳細については、「Configuration Manager の探索の構成」を参照してください、

グループ ポリシーを使用したインストール

• Active Directory スキーマを拡張していない場合、または別のフォレストからのクライアントをインストールする場合は、グループ ポリシーを使用して、CCMSetup.exe のインストール プロパティをコンピューターのレジストリで準備する必要があります。 詳細については、「クライアント インストールのプロパティの準備方法 (グループ ポリシーおよびソフトウェア更新ベースのクライアント インストール)」トピックの「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」セクションを参照してください。

• クライアント コンピューターは、サポート ファイルをダウンロードするために管理ポイントへアクセスできる必要があります。

手動インストール

• コマンド プロンプトで、コマンドライン プロパティの ccmsetup /source にて CCMSetup.exe を指定しない限りは、クライアント コンピューターは、サポート ファイルをダウンロードするために配布ポイントまたは管理ポイントにアクセスできる必要があります。

ソフトウェアの配布を使用したインストール (アップグレードのみ)

• Active Directory スキーマを拡張していない場合、または別のフォレストからのクライアントをインストールする場合は、グループ ポリシーを使用して、CCMSetup.exe のインストール プロパティをコンピューターのレジストリで準備する必要があります。 詳細については、「クライアント インストールのプロパティの準備方法 (グループ ポリシーおよびソフトウェア更新ベースのクライアント インストール)」トピックの「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」セクションを参照してください。

• クライアント コンピューターは、配布ポイントまたは管理ポイントにアクセスし、サポート ファイルをダウンロードできる必要があります。

アプリケーション管理を使用して Configuration Manager クライアントをアップグレードするのに必要なセキュリティのアクセス許可については、「Configuration Manager のアプリケーション管理の前提条件」を参照してください。

モバイル デバイスに必要な証明書の展開と管理を行う Microsoft 企業証明機関 (CA) と証明書テンプレート。

発行する証明機関は、登録プロセス中モバイル デバイスのユーザーからの証明書要求を自動的に承認する必要があります。

証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

省略可能ですがお勧めします: 登録プロキシ ポイントをインストールするサイト システム サーバー名用に構成された ConfigMgrEnroll という名前の DNS エイリアス (CNAME レコード)。

この DNS エイリアスは、登録サービスの自動検出をサポートするのに必要です: この DNS レコードを構成しない場合は、登録プロセスの一環としてユーザーが登録プロキシ ポイントのサイト システム サーバーの名前を手動で指定する必要があります。

HTTPS クライアント接続用に構成され、モバイル デバイスが有効な管理ポイント

管理ポイントは、System Center 2012 Configuration Manager クライアントをモバイル デバイスをインストールするのに常に必要となります。 HTTPS の構成要求とモバイル デバイス用の有効化に加えて、管理ポイントはインターネット FQDN で構成され、インターネットからのクライアント接続を許可する必要があります。

モバイル デバイス登録用のクライアント設定

ユーザーがモバイル デバイスを登録し、少なくとも 1 つの登録プロファイルを構成できるようにクライアント設定を構成します。

モバイル デバイス用に登録を構成するには、次のセキュリティのアクセス許可が必要です。

• 登録サイト システムの役割を追加、変更、削除する: サイトオブジェクトの変更のアクセス許可。

• 登録用にクライアント設定を構成する: 既定のクライアント設定にはサイト オブジェクトの変更のアクセス許可、カスタムのクライアント設定にはクライアント エージェントのアクセス許可が必要です。

[完全な権限を持つ管理者] のセキュリティの役割には、登録サイト システムの役割を構成するのに必要な許可が含まれています。

登録されたモバイル デバイスを管理するには、次のセキュリティのアクセス許可が必要です。

• モバイル デバイスをワイプまたはインベントリから削除する: コレクション オブジェクトのリソースの削除

• [ワイプ] または [インベントリから削除] コマンドを取り消す: コレクション オブジェクトのリソースの削除

• モバイル デバイスを許可またはブロックする: コレクション オブジェクトのリソースの変更

• モバイル デバイスでリモート ロック、またはパスコードのリセットを実行する: コレクション オブジェクトのリソースの変更。

[オペレーションの管理者] のセキュリティの役割には、モバイル デバイスを管理するのに必要な許可が含まれています。

セキュリティのアクセス許可を構成する方法の詳細については、「役割に基づいた管理の構成」トピックの「Configuration Manager のセキュリティの構成」セクションを参照してください。