Configuration Manager でのクライアント展開の概要
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
クライアントの展開とは、企業内の System Center 2012 Configuration Manager クライアント コンピューターとモバイル デバイスの計画、インストール、管理のことです。 保有するデバイスの種類、業務要件、好みによって、コンピューターとモバイル デバイスの管理に使用する方法が変わります。 このガイドでは、コンピューターとモバイル デバイスでの Configuration Manager のクライアント展開の計画、構成、管理、監視の方法について説明します。
コンピューターとモバイル デバイスのクライアント展開を展開および監視する方法の詳細については、以下のセクションをご覧ください。
Configuration Manager クライアントを Windows ベースのコンピューターに展開する
- Configuration Manager クライアントを Windows Embedded デバイスに展開する
仮想デスクトップ インフラストラクチャ (VDI) で Configuration Manager を管理するための考慮事項
Configuration Manager クライアントを Mac コンピューターに展開する
Configuration Manager クライアントを Linux および UNIX サーバーに展開する
Configuration Manager でクライアント コンピューターのステータスを監視する
Configuration Manager を使用したモバイル デバイスの管理
Configuration Manager クライアントを Windows ベースのコンピューターに展開する
次の表に、コンピューターに Configuration Manager クライアント ソフトウェアをインストールする場合に使用できるさまざまな方法を示します。 使用するクライアント インストール方法を決定する方法の詳細については、「Configuration Manager でコンピューターで使用するクライアント インストール方法を決定する」をご覧ください。 クライアントのインストール方法の詳細については、「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」をご覧ください。
クライアントのインストール方法 |
説明 |
---|---|
クライアント プッシュ インストール |
割り当てられたリソースにクライアントを自動的にインストールし、割り当てられていないリソースにクライアントを手動でインストールします。 |
ソフトウェアの更新ポイントによるインストール |
Configuration Manager のソフトウェアの更新機能を使用してクライアントをインストールします。 |
グループ ポリシーによるインストール |
Windows グループ ポリシーを使用してクライアントをインストールします。 |
ログオン スクリプトによるインストール |
ログオン スクリプトを使用してクライアントをインストールします。 |
手動インストール |
クライアント ソフトウェアを手動でインストールします。 |
アプリケーション管理を使用したアップグレード インストール |
Configuration Manager のアプリケーション管理を使用して、クライアントを新しいバージョンにアップグレードします。Configuration Manager 2007 のソフトウェアの配布を使用して、クライアントを System Center 2012 Configuration Manager にアップグレードすることもできます。 |
自動クライアント アップグレード |
Configuration Manager (サービス パックなし) 指定したバージョンより前の Configuration Manager 2007 クライアントと System Center 2012 Configuration Manager クライアントを、最新の System Center 2012 Configuration Manager バージョンに自動的にアップグレードします。 System Center 2012 Configuration Manager SP1 以降: 割り当てられた Configuration Manager 2007 サイトのバージョンより前の System Center 2012 Configuration Manager クライアントと System Center 2012 Configuration Manager クライアントを、最新の System Center 2012 Configuration Manager バージョンに自動的にアップグレードします。 詳細については、「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」トピックの「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」セクションをご覧ください。 |
クライアント イメージング |
オペレーティング システム イメージに含まれるクライアント インストールを事前に準備します。 |
Windows Embedded オペレーティング システムを実行するデバイスに Configuration Manager クライアントをインストールする方法については、Configuration Manager 2007 ドキュメント ライブラリにある「Windows Embedded デバイス上で Configuration Manager クライアントを管理する場合のタスク」を参照してください。
クライアントが正常にインストールされると、サイトへの割り当てと、ポリシーをダウンロードする元の管理ポイントの検索が試行されます。 サイト割り当ての詳細については、「Configuration Manager でサイトにクライアントを割り当てる方法」をご覧ください。
Configuration Manager コンソールとレポートではクライアントのインストールとサイトの割り当てに関する一部の情報が提示されますが、フォールバック ステータス ポイントのサイト システムの役割を使用して、さらに詳細にクライアントのインストールとサイトの割り当てを追跡、管理できます。 フォールバック ステータス ポイントの詳細については、「Configuration Manager でのクライアント展開のためのサイト システムの役割の決定」をご覧ください。
Windows ベースのコンピューターの Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager 2007 以後、クライアントの展開機能が次のように変更されています。
クライアントを混合モードやネイティブ モードには構成しません。代わりに公開キー基盤 (PKI) 証明書による HTTPS、または自己署名証明書による HTTP を使用します。 クライアントは、接続先のサイト システムの役割の構成、およびクライアント認証を実行する有効な PKI 証明書があるかどうかによって、HTTPS と HTTP のどちらかを使用します。
Configuration Manager クライアントの [プロパティ] の [全般] タブで、[クライアント証明書] の値を見ると、クライアントの現在の接続方法がわかります。 この値には、クライアントが HTTPS 経由で管理ポイントと通信する場合は [PKI 証明書] が、クライアントが HTTP 経由で管理ポイントと通信する場合は [自己署名] が表示されます。 クライアントの現在のネットワークの状態によって、クライアントのプロパティの [接続の種類] の値が変わるのと同じように、クライアントがどの管理ポイントと通信するかによって、[クライアント証明書] の値が変わります。
System Center 2012 Configuration Manager では混合モードもネイティブ モードも使用されないため、クライアントのインストール プロパティ「/native: [<native mode option>]」は使用されなくなりました。 代わりに、/UsePKICert を指定すると、クライアントを認証可能な PKI 証明書がある場合はその証明書が使用され、証明書がない場合は HTTP 接続されるようになります。/UsePKICert を指定しないと、クライアントで PKI 証明書は使用されず、HTTP 接続だけが使用されます。 さらに、/NoCRLCheck という新しいコマンドも導入されました。このコマンドで、クライアントが HTTPS 接続を確立する前に、証明書失効リスト (CRL) を確認しないようにします。
client.msi の SMSSIGNCERT プロパティを使用できますが、サイト サーバーのエクスポートされた自己署名入り証明書が必要です。 この証明書は、SMS 証明書ストアに保存されています。サブジェクト名は Site Server、フレンドリ名は Site Server Signing Certificate です。
ある Microsoft System Center 2012 Configuration Manager 階層のクライアントを別の System Center 2012 Configuration Manager 階層に再割り当てすると、新しいサイトが Active Directory ドメイン サービスに発行され、クライアントがグローバル カタログ サーバーからその情報にアクセスできる場合は、クライアントは信頼されたルート キーを自動的に置き換えることができます。 一方、Configuration Manager 2007 では、信頼されたルート キーを削除するか、手動で置き換えるか、クライアントをアンインストールしてから再インストールしなければなりませんでした。
サイトを割り当てたり管理ポイントを検索したりするのにサーバー ロケーター ポイントは、使用しなくなりました。 この機能は、管理ポイントによって置き換えられています。 CCMSetup の Client.msi の SMSSLP プロパティを使えますが、管理ポイントのコンピューター名を指定するだけです。
クライアントで別の言語を使用したい場合に、International Client Pack をインストールする必要はありません。 代わりに、セットアップ中にクライアントで使用する言語を選択します。 次に、クライアントのインストール中に、Configuration Manager はそれらの言語のサポートをクライアントに自動的にインストールし、ユーザーの言語設定と一致する言語で情報が表示されるようになります。 一致する言語を使用できない場合、情報は既定の英語で表示されます。 詳細については、「クライアントの言語パックの計画」トピックの「Configuration Manager のサイトと階層の計画」セクションを参照してください。
使用停止したクライアントは、Configuration Manager コンソールに表示されなくなりました。これらのクライアントは、期限切れの探索データの削除タスクによってデータベースから自動的に削除されます。
CCMSetup の Client.msi の SMSDIRECTORYLOOKUP=WINSPROMISCUOUS プロパティはサポートされなくなりました。 この設定で、クライアントが管理ポイントの自己署名証明書を確認せずに、WINS (Windows Internet Name Service) を使用して管理ポイントを見つけることができました。
新しい 64 ビットのクライアントをサポートするために、クライアント関連ファイル (クライアント キャッシュやログファイルなど) を格納する CCM フォルダーの場所が、%windir%\system32 から %windir% に変更されました。CCM フォルダーで独自のスクリプト ファイル参照する場合は、System Center 2012 Configuration Manager クライアントの新しいフォルダーの場所のこれらの参照を更新します。System Center 2012 Configuration Manager は、64 ビット オペレーティング システム上のリダイレクトをサポートするパス上の CCM フォルダー (Program Files や %windir%\system32 など) をサポートしません。
Configuration Manager のクライアントのプッシュ インストール機能 (サイト全体に自動的にクライアントをインストールする機能) で、新しく検出されたコンピューターだけでなく、クライアントがインストールされていない既存のコンピューターにも、クライアントをインストールできるようになりました。
Configuration Manager データベースを使用して、クライアント プッシュ インストールでクライアントのインストールが開始および追跡され、個別の .CCR ファイルは作成されません。 サイトでクライアント プッシュ インストールを有効にすると、検出済みのリソースのうち、そのサイトに割り当てられ、クライアントがインストールされていないリソースが直ちにデータベースに追加され、クライアントのインストールが開始されます。
Configuration Manager で、指定したバージョンより古い Configuration Manager 2007 クライアントと System Center 2012 Configuration Manager クライアントが、最新の System Center 2012 Configuration Manager バージョンに自動的にアップグレードされるように構成することができます。 詳細については、「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」の「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」セクションをご覧ください。
Windows ベースのコンピューターの Configuration Manager SP1 の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager SP1 では、クライアントの展開機能が次のように変更されています。
Configuration Manager は、Configuration Manager 2007 クライアントと System Center 2012 Configuration Manager クライアントを、割り当てられた System Center 2012 Configuration Manager サイトのバージョンに自動的にアップグレードできるようになりました。 詳細については、「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」の「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」セクションをご覧ください。
クライアント プッシュを使用する場合に、次の CCMSetup.exe のプロパティをインストール オプションとして指定できるようになりました。
/forcereboot
/skipprereq
/logon
/BITSPriority
/downloadtimeout
/forceinstall
Configuration Manager SP1 クライアントは今後、アプリケーション カタログに Microsoft Silverlight 5 を使用します。 このバージョンの Silverlight がまだインストールされていない場合、Configuration Manager はそれをクライアントに自動的にインストールします。また、既定で、[コンピューター エージェント] クライアント設定の [Silverlight アプリケーションが管理者特権での信頼モードで実行されることを許可する] を [はい] に構成します。 詳細については、「Microsoft Silverlight 5 用の証明書、およびアプリケーション カタログに必要な管理者特権での信頼モード」トピックの「Configuration Manager でのアプリケーション管理のセキュリティとプライバシー」セクションを参照してください。
[コンピューター エージェント] クライアント設定の [PowerShell 実行ポリシー] の新しい値である[すべて署名済み] が既定になりました。 この新しい値は、クライアント コンピューターの現在の Windows PowerShell 構成に関係なく、信頼された発行元によって署名されている場合に限り、Configuration Manager で Windows PowerShell スクリプトを実行するように制限します。 詳細については、「コンピューター エージェント」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。
新しい [コンピューター エージェント] クライアント設定である [期限のランダム化を無効にする] は、既定で、必要なソフトウェア更新プログラムと、必要なアプリケーション展開のインストールの遅延のランダム化を無効にします。 詳細については、「コンピューター エージェント」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。
Configuration Manager のクライアント通知では、一部のクライアント操作を、通常のクライアント ポリシーのポーリング間隔ではなく、直ちに実行できます。 たとえば、クライアント管理タスクの [コンピューター ポリシーのダウンロード] を使用して、直ちにポリシーをダウンロードするようにコンピューターに指示できます。 また、クライアントのマルウェア スキャンなど、Endpoint Protection の一部の操作を開始できます。
既定では、クライアント通知の通信で TCP ポート 10123 が使用されます。この設定は、プライマリ サイトのサイト プロパティとして構成できます。 この新しいポート通信用に、管理ポイント、クライアント、介在するファイアウォールで、必要に応じて Windows ファイアウォールを構成する必要があります。 ただし、クライアント通知では、クライアントから管理ポイントへの確立された HTTP または HTTPS 通信を代わりに使用できます。 クライアント通知によって実行される操作は、[監視] ワークスペースの新しい [クライアントの操作] ノードに表示されます。
[!メモ]
クライアント通知では、ロール ベース管理はサポートされていません。Configuration Manager コンソールのすべてのユーザーが、[監視] ワークスペースの [クライアントの操作] ノードに通知を表示できます。
詳細については、「Configuration Manager でのクライアント通信のポート番号の構成方法」および「Configuration Manager でクライアントを管理する方法」をご覧ください。
Mac OS X を実行するコンピューターに Configuration Manager クライアントをインストールできます。その後、コンプライアンス設定の使用、ソフトウェアの展開、ハードウェア インベントリの収集によって、このクライアントを管理できます。 詳細については、「Configuration Manager でクライアントを Mac コンピューターにインストールする方法」をご覧ください。
サポートされるバージョンの Linux または UNIX を実行するサーバーに Configuration Manager クライアントをインストールできます。 その後、ソフトウェアの展開と、ハードウェア インベントリの収集によって、このクライアントを管理できます。 詳細については、「Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法」をご覧ください。
Windows ベースのコンピューターに関する System Center 2012 R2 Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
System Center 2012 R2 Configuration Manager では、クライアントの展開機能が次のように変更されています。
Configuration Manager コンソールで [クライアントの設定の結果] を選択して、選択したデバイスに対して適用される有効なクライアント設定を表示できるようになりました。 結果のクライアント設定には、複数のクライアント設定を同じデバイスに展開する場合の属性の優先順位や組み合わせが表示されます。 詳細については、「クライアントの設定の結果を表示する方法 (System Center 2012 R2 Configuration Manager のみ)」をご覧ください。
管理対象のモバイル デバイスを含め、Configuration Manager クライアントを階層内の別のプライマリ サイトに再割り当てできるようになりました。 新しいサイトへのクライアントの再割り当ては、個別に行うことも、複数のクライアントを選択して一括で行うこともできます。
ウェイクアップ プロキシを使用する場合、[電源管理] クライアント設定の [ウェイクアップ プロキシ用の Windows ファイアウォールの例外です] を指定するときに、TCP/IP ping コマンドを許可するように、クライアントに Windows ファイアウォールを手動で構成する必要がなくなりました。
Ccmsetup.exe に /ExcludeFeatures:<feature> という新しいプロパティが追加されました。 このプロパティにより、指定した機能がクライアント環境にインストールされません。 今回のリリースでサポートされる機能は ClientUI のみです。この機能を指定すると、ソフトウェア センターからクライアントにインストールされなくなります。 詳細については、「CCMSetup.exe のコマンド ライン プロパティ」をご覧ください。
Configuration Manager クライアントを Windows Embedded デバイスに展開する
Windows Embedded デバイスに Configuration Manager クライアントが含まれていない場合、デバイスが必要な依存関係を満たしていれば、任意のクライアント インストール方法を使用できます。 Embedded デバイスで書き込みフィルターがサポートされている場合、クライアントをインストールする前にこれらのフィルターを無効にし、クライアントがインストールされ、サイトに割り当てられた後で、フィルターを再度有効にする必要があります。
フィルターを無効にした場合は、フィルター ドライバーを無効にしないことに注意してください。 通常、これらのドライバーは、コンピューターが起動すると、自動的に開始されます。 ドライバーを無効にすると、クライアントのインストールができなくなるか、フィルターのオーケストレーションの書き込みが中断して、クライアント操作の失敗につながります。 実行し続ける必要がある各書き込みフィルターの種類に関連付けられたサービスを次に示します。
書き込みフィルターの種類 |
ドライバー |
型 |
説明 |
---|---|---|---|
EWF |
ewf |
カーネル |
保護されたボリュームに、セクターレベルの I/O リダイレクトを実装します。 |
FBWF |
fbwf |
ファイル システム |
保護されたボリュームに、ファイルレベルの I/O リダイレクトを実装します。 |
UWF |
uwfreg |
カーネル |
UWF レジストリ リダイレクター |
UWF |
uwfs |
ファイル システム |
UWF ファイル リダイレクター |
UWF |
uwfvol |
カーネル |
UWF ボリューム マネージャー |
書き込みフィルターは、ソフトウェアのインストールなど、変更を行う場合に、Embedded デバイスのオペレーティング システムを更新する方法を制御します。 書き込みフィルターが有効な場合、オペレーティング システムは直接変更されず、これらの変更は一時オーバーレイにリダイレクトされます。 変更がオーバーレイに書き込まれただけの場合、Embedded デバイスのシャットダウン時に変更は失われます。 ただし、書き込みフィルターを一時的に無効にすると、Embedded デバイスが再起動するたびに再度変更を行う (またはソフトウェアを再インストールする) 必要がないように、変更を恒久的にすることができます。 書き込みフィルターを一時的に無効にして、再度有効にするには、1 回または複数回の再起動が必要になります。そのため、通常は、再起動が業務時間外になるようにメンテナンス期間を構成して、この操作の実行のタイミングを制御する必要があります。
サービス パックが適用されていない Configuration Manager がインストールされた Windows Embedded デバイスにソフトウェアをインストールする場合、書き込みフィルターを無効にし、ソフトウェアをインストールして、書き込みフィルターを再度有効にする追加の手順が常に必要です。 Embedded クライアントで Configuration Manager SP1 を実行している場合、アプリケーション、タスク シーケンス、ソフトウェア更新プログラム、Endpoint Protection クライアントなどのソフトウェアを展開するときに、書き込みフィルターを自動的に無効化して再度有効にするオプションを構成できます。 例外は、自動修復を使用する構成項目が含まれる構成基準です。 このシナリオでは、修復は常にオーバーレイで実行され、デバイスが再起動されるまでの間のみ使用できます。 修復は次回の評価サイクルで再度適用されますが、オーバーレイにのみ適用されるため、再起動時に消去されます。Configuration Manager SP1 で修復の変更を強制的にコミットするには、構成基準を展開してから、変更の即時コミットをサポートする別のソフトウェア展開を展開します。
書き込みフィルターが無効な場合、ソフトウェア センターを使用して Windows Embedded デバイスにソフトウェアをインストールできます。 書き込みフィルターが有効な場合、インストールは失敗し、アプリケーションをインストールするための権限が不足していることを示すエラー メッセージが Configuration Manager に表示されます。
警告 |
---|
Configuration Manager SP1 で変更をコミットするオプションを選択していない場合でも、変更をコミットする別のソフトウェアのインストール、または、変更が行われた場合に、変更がコミットされることがあります。 このシナリオでは、新しい変更に加えて、元の変更がコミットされます。 |
Configuration Manager SP1 で、変更を恒久的にするために書き込みフィルターが無効にされた場合、Embedded デバイスにログオンして使用できるのは、ローカル管理権限を持つユーザーだけです。 この間、権限の低いユーザーはロックアウトされ、保守作業中のためコンピューターを使用できないことを示すメッセージが表示されます。 これにより、変更を恒久的に適用できる状態にある間、デバイスを保護します。この保守モードのロックアウト動作も、ユーザーがデバイスにログオンしない時間にメンテナンス期間を構成する理由の 1 つです。
Configuration Manager では、次の種類の書き込みフィルターの管理がサポートされています。
ファイル ベースの書き込みフィルター (FBWF) – (Configuration Manager SP1 と System Center 2012 R2 Configuration Manager のみ)。 詳細については、MSDN の「ファイル ベースの書き込みフィルター」をご覧ください。
Enhanced Write Filter (EWF) RAM – (Configuration Manager SP1 と System Center 2012 R2 Configuration Manager のみ)。 詳細については、MSDN の「Enhanced Write Filter」をご覧ください。
Unified Write Filter (UWF) – (System Center 2012 R2 Configuration Manager のみ)。 詳細については、MSDN の「Unified Write Filter」をご覧ください。
Configuration Manager では、Windows Embedded デバイスが EWF RAM Reg モードの場合の書き込みフィルター操作をサポートしていません。
重要 |
---|
使用できる場合は、効率を高め、スケーラビリティを向上させるため、Configuration Manager SP1 でファイル ベースの書き込みフィルターを使用してください。 この構成を使用する場合、デバイスを再起動した後でクライアントの状態とインベントリ データを保持するには、次の例外を構成します。
Windows Embedded 8.0 以降を実行するデバイスでは、ワイルドカード文字を含む除外はサポートされていません。 これらのデバイスでは、次の除外を個別に構成する必要があります。
ファイル ベースの書き込みフィルターと Unified Write Filter のみを使用するデバイスの場合:ワークグループ内のクライアントが管理ポイントへの認証に証明書を使用する場合は、クライアントが管理ポイントと引き続き通信できるように、秘密キーも除外する必要があります。 これらのデバイスでは、次の例外を構成します。
|
Configuration Manager SP1 で、書き込みフィルターが有効にされた Windows Embedded デバイスを展開して管理するサンプル シナリオについては、「Windows Embedded デバイスで Configuration Manager クライアントを展開および管理するシナリオ例」をご覧ください。
Windows Embedded デバイスのイメージを作成し、書き込みフィルターを構成する方法の詳細については、Windows Embedded のドキュメントを参照するか、OEM にお問い合せください。
[!メモ]
ソフトウェア展開と構成項目の適用可能なプラットフォームを選択すると、特定のバージョンではなく、Windows Embedded ファミリーが表示されます。 特定バージョンの Windows Embedded と、リスト ボックスのオプションの対応については、次の一覧をご覧ください。
Windows XP (32-bit) ベースの Embedded オペレーティング システムには、次のものがあります。
Windows XP Embedded
Windows Embedded for Point of Service
Windows Embedded Standard 2009
Windows Embedded POSReady 2009
Windows 7 (32-bit) ベースの Embedded オペレーティング システムには、次のものがあります。
Windows Embedded Standard 7 (32-bit)
Windows Embedded POSReady 7 (32-bit)
Windows の ThinPC
Windows 7 (64 ビット) ベースの Embedded オペレーティング システムには、次のものがあります。
Windows Embedded Standard 7 (64 ビット)
Windows Embedded POSReady 7 (64 ビット)
Windows Embedded デバイスに関する System Center 2012 R2 Configuration Manager の新機能
System Center 2012 R2 Configuration Manager では、Windows Embedded デバイスに関連する機能が次のように変更されています。
- Configuration Manager は、一部の Windows Embedded オペレーティング システムで Unified Write Filter をサポートするようになりました。
仮想デスクトップ インフラストラクチャ (VDI) で Configuration Manager を管理するための考慮事項
System Center 2012 Configuration Manager は以下の仮想デスクトップ インフラストラクチャ (VDI) シナリオで Configuration Manager クライアントのインストールをサポートしています。
パーソナル バーチャル マシン - パーソナル バーチャル マシンは、一般的に、セッション間でユーザーのデータと設定をバーチャル マシンに保持する場合に使用します。
リモート デスクトップ サービス セッション - リモート デスクトップ サービスにより、1 つのサーバーで複数のクライアント セッションを同時にホストできます。 ユーザーはセッションに接続し、そのサーバーでアプリケーションを実行できます。
プール バーチャル マシン - プール バーチャル マシンはセッション間で保持されません。 セッションを閉じると、すべてのデータと設定が破棄されます。 プール バーチャル マシンは、クライアント セッションをホストする Windows Server で必要なビジネス アプリケーションを実行できないことが原因で、リモート デスクトップ サービスを使用できない場合に有用です。
仮想デスクトップ インフラストラクチャで Configuration Manager クライアントを管理する場合の考慮事項の一覧を次の表に示します。
バーチャル マシンの種類 |
説明 |
---|---|
パーソナル バーチャル マシン |
|
リモート デスクトップ サービス |
|
プール バーチャル マシン |
|
仮想化では、同一の物理コンピューターでの複数の Configuration Manager クライアントの実行がサポートされるため、多くのクライアント操作には、ハードウェアおよびソフトウェア インベントリ、マルウェア対策スキャン、ソフトウェアのインストール、ソフトウェア更新プログラムのスキャンなどのスケジュールされた操作で、組み込みのランダム待機時間があります。 この待機時間により、Configuration Manager クライアントを実行する複数のバーチャル マシンを持つコンピューターの CPU 処理とデータ転送が分散されます。
[!メモ]
保守モードの Windows Embedded クライアントを除き、仮想化環境で実行されていない Configuration Manager クライアントも、このランダム待機時間を使用します。 多くのクライアントが展開されている場合、この動作によって、ネットワーク帯域幅のピークを回避し、管理ポイントやサイト サーバーなどの Configuration Manager サイト システムの CPU 処理要件を減らすことができます。 待機時間の間隔は、Configuration Manager の機能によって変わります。
サービス パックが適用されていない Configuration Manager では、この動作は Configuration Manager コンソールで構成できません。Configuration Manager SP1 でのみ、次のクライアント設定を使用して、必要なソフトウェア更新プログラムと必要なアプリケーション展開のランダム待機時間を既定で無効にできます。コンピューター エージェント:期限のランダム化を無効にする
Configuration Manager クライアントを Mac コンピューターに展開する
System Center 2012 Configuration Manager SP1 以降:
Mac OS X オペレーティング システムを実行する Mac コンピューターに Configuration Manager クライアントをインストールして、次の管理機能を使用できます。
機能 |
説明 |
||
---|---|---|---|
ハードウェア インベントリ |
Configuration Manager ハードウェア インベントリを使用して、Mac コンピューターのハードウェアと、インストールされているアプリケーションに関する情報を収集できます。 この情報を Configuration Manager コンソールのリソース エクスプローラーで確認し、コレクション、クエリ、レポートの作成に使用できます。 詳細については、「Configuration Manager のハードウェア インベントリをリソース エクスプローラーを使用して表示する方法」をご覧ください。 Configuration Manager は、Mac コンピューターから次のハードウェア情報を収集します。
|
||
コンプライアンス設定 |
Configuration Manager コンプライアンス設定を使��して、コンプライアンスを確認し、Mac OS X 環境設定 (.plist) の設定を修復できます。 たとえば、Safari Web ブラウザーのホーム ページの設定を強制したり、Apple ファイアウォールを有効にしたりできます。 また、シェル スクリプトを使用して、Mac OS X の設定を監視、修復することもできます。 |
||
アプリケーション管理 |
Configuration Manager は、Mac コンピューターにソフトウェアを展開できます。 Mac コンピューターには、次のソフトウェア形式を展開できます。
|
Mac コンピューターに Configuration Manager クライアントをインストールする場合、Windows ベースのコンピューターにインストールされた Configuration Manager クライアントでサポートされる次の管理機能を使用できません。
クライアント プッシュ インストール
オペレーティング システムの展開
ソフトウェア更新プログラム
[!メモ]
必要な Mac OS X ソフトウェア更新プログラムを Mac コンピューターに展開するには、Configuration Manager アプリケーション管理を使用します。 また、コンプライアンス設定を使用して、必要なソフトウェア更新プログラムを常にコンピューターに適用することもできます。
メンテナンス期間
リモート コントロール
電源管理
クライアント ステータスのクライアント チェックと修復
Configuration Manager Mac クライアントのインストールと構成方法の詳細については、「Configuration Manager でクライアントを Mac コンピューターにインストールする方法」をご覧ください。
Mac コンピューターに関する System Center 2012 R2 Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
System Center 2012 R2 Configuration Manager では、Mac コンピューターに関連する機能が次のように変更されています。
CMEnroll ツールのコマンドライン ツールを使用する代わりに、Mac クライアント用の新しい登録ウィザードを使用して、クライアント証明書をインストールし、Mac コンピューターを登録できるようになりました。
証明書の更新ウィザードで Mac クライアント証明書を更新できるようになりました。
Configuration Manager クライアントを Linux および UNIX サーバーに展開する
System Center 2012 Configuration Manager SP1 以降:
Linux または UNIX を実行するコンピューターに Configuration Manager クライアントをインストールできます。 このクライアントは、ワークグループ コンピューターとして動作するサーバー用に設計され、クライアントは、ログオンしたユーザーとの対話をサポートしていません。
クライアント ソフトウェアをインストールし、クライアントが Configuration Manager サイトとの通信を確立した後で、Configuration Manager コンソールとレポートを使用して、クライアントを管理します。
Linux および UNIX コンピューターに Configuration Manager クライアントをインストールする場合、次の管理機能を使用できます。
機能 |
説明 |
---|---|
コレクション、クエリ、メンテナンス期間 |
「Linux および UNIX Configuration Manager でのクライアントを管理する方法」を参照してください。 |
ハードウェア インベントリ |
「Configuration Manager での UNIX および Linux 用のハードウェア インベントリ」を参照してください。 |
ソフトウェアの展開 |
「Configuration Manager での Linux サーバーおよび UNIX サーバーへのソフトウェアの展開」を参照してください。 |
監視とレポート |
「Linux および UNIX クライアントが Configuration Manager での監視方法」を参照してください。 |
Linux コンピューターおよび UNIX コンピューターに Configuration Manager をインストールする場合、Windows ベースのコンピューターの Configuration Manager クライアントでサポートされている次の管理機能は使用できません。
クライアント プッシュ インストール
オペレーティング システムの展開
アプリケーションの展開 (代わりに、パッケージとプログラムを使ってソフトウェアを展開)
ソフトウェア インベントリ
ソフトウェア更新プログラム
コンプライアンス設定
リモート コントロール
電源管理
クライアント ステータスのクライアント チェックと修復
インターネット ベースのクライアント管理
サポートされている Linux および UNIX ディストリビューションと Linux および UNIX のクライアントをサポートするために必要なハードウェアについては、「Linux および UNIX サーバーのクライアント要件」トピックの「Configuration Manager のサポートされている構成」セクションをご覧ください。
Linux および UNIX で Configuration Manager クライアントをインストールおよび構成する方法については、「Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法」をご覧ください。
Linux および UNIX のクライアント向けの累積的な更新プログラム 1 の新機能
次の項目は新規、または累積的な更新プログラム 1 で Linux および UNIX のクライアントに対して変更されています。
累積的な更新プログラム 1 では、新しい複数の Linux および UNIX オペレーティング システムのサポートを追加します。 詳細については、「サポート対象の Linux および UNIX のディストリビューション」の「Configuration Manager のサポートされている構成」セクションをご覧ください。
また、次のトピックで、サポートされている新しいオペレーティング システムに関連する更新情報を確認できます。
「Linux および UNIX サーバーへのクライアントの展開の前提条件」トピックの「Linux および UNIX サーバー用のクライアント展開の計画」セクションには、Linux および UNIX オペレーティング システム、およびパッケージ ファイルの依存関係に関する新しい情報が含まれています。
「Linux および UNIX 用の Configuration Manager クライアントのテクニカル リファレンス」に、クライアントのコンポーネント サービスに関する更新情報が説明されています。
Universal Agent は、Linux コンピューターにクライアントをインストールするプロセスを簡略化する、新しいクライアント インストール パッケージです。 Universal Agent により、使用するさまざまな Linux バージョンごとに別々のクライアント インストール パッケージを使用する必要がなくなり、サポートされているすべての Linux バージョンで 1 つのインストール パッケージを使用してクライアントをインストールできます。 詳細については、「クライアント インストール パッケージと Universal Agent について」の「Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法」セクションをご覧ください。
クライアント上の CIM サーバーで、Open Group の omiserver が使用されるようになりました。 新しい CIM サーバーでは、Linux コンピューターおよび UNIX コンピューターのカスタムのハードウェア インベントリをサポートしています。 詳細については、「Configuration Manager での UNIX および Linux 用のハードウェア インベントリ」をご覧ください。
新しい –fsp コマンド ライン オプションを使用してクライアントをインストールする場合、クライアントがフォールバック ステータス ポイントとの通信をサポートします。 詳細については、「Linux および UNIX サーバー、クライアントをインストールするためのコマンド ライン プロパティ」の「Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法」セクションをご覧ください。
クライアントが、配布ポイントからソフトウェアをダウンロードするのに使用されるネットワーク帯域幅を制御するための調整をサポートします。 詳細については、「配布ポイントからソフトウェアをダウンロードするためのネットワーク帯域幅の管理」の「Configuration Manager での Linux サーバーおよび UNIX サーバーへのソフトウェアの展開」セクションをご覧ください。
以下に、クライアント ログファイルに関連する機能拡張を示します。
Configuration Manager ログ ファイル ツール CMTrace を使用してログを表示できます。
クライアントで、ログのローテーションのサポートが向上しました。 詳細については、「Linux および UNIX 用のクライアントのログ ファイルを管理する」の「Configuration Manager のログ ファイルのテクニカル リファレンス」セクションをご覧ください。
Configuration Manager でクライアント コンピューターのステータスを監視する
Configuration Manager コンソールの [監視] ワークスペースの [クライアント ステータス] ノードを使用して、階層内のクライアント コンピューターの正常性と活動を監視します。Configuration Manager では、次の 2 つの方法でクライアント コンピューターの全体的なステータスを評価します。
クライアント アクティビティ:クライアントがアクティブかどうかを判別するしきい値を構成できます。次に例を示します。
過去 7 日間にクライアントがポリシーを要求したかどうか。
過去 7 日間に定期探索でクライアントが検出されたかどうか。
過去 7 日間にクライアントがハードウェア インベントリを送信したかどうか。
すべてのしきい値を超過した場合、クライアントは非アクティブと判断されます。
クライアント チェック:Configuration Manager クライアントにはクライアント評価エンジンがインストールされ、Configuration Manager クライアントの正常性と依存関係を定期的に評価します。 このエンジンは、Configuration Manager クライアントに関する一部の問題を確認または修復できます。
Windows 7 を実行するコンピューターでは、クライアント チェックは、スケジュールされたタスクとして実行されます。 それより後のオペレーティング システムの場合、クライアント チェックは、Windows のメンテナンス期間中に自動的に実行されます。
ビジネスにとって重要なサーバーなどの特定のコンピューターに対して修復を実行しないように構成することもできます。 また、評価する追加項目がある場合は、System Center 2012 Configuration Manager コンプライアンス設定を使用して、組織内のコンピューターの全体的な正常性、アクティビティ、コンプライアンスを監視する総合的なソリューションを設定することもできます。 コンプライアンス設定の詳細については、「Configuration Manager のコンプライアンス設定」をご覧ください。
クライアントのステータスでは、Configuration Manager の監視機能とレポート機能を使用して、Configuration Manager コンソールにクライアントの正常性とアクティビティに関する情報を提供します。 クライアント チェックの結果またはクライアント アクティビティがコレクション内の指定した割合のクライアントより少なくなった場合、または、指定した割合のクライアントで修復が失敗した場合に通知するアラートを構成できます。
クライアント ステータスの構成方法については、「Configuration Manager でクライアント ステータスを構成する方法」をご覧ください。
クライアント チェックで実行される確認と修復
次の確認と修復をクライアント チェックで実行できます。
クライアント チェック |
修復処理 |
説明 |
---|---|---|
最近クライアント チェックが実行されたかどうかの確認 |
クライアント チェックの実行 |
過去 3 日間にクライアント チェックが少なくとも 1 回実行されたことを確認します。 |
クライアントの前提条件がインストールされているかどうかの確認 |
クライアントの前提条件のインストール |
クライアントの前提条件がインストールされていることを確認します。 クライアント インストール フォルダーのファイル ccmsetup.xml を読み取って、前提条件を検出します。 |
WMI リポジトリの整合性テスト |
Configuration Manager クライアントの再インストール |
Configuration Manager クライアント エントリが WMI に存在することを確認します。 |
クライアント サービスが実行されているかどうかの確認 |
クライアント (SMS Agent Host) サービスの起動 |
詳細情報なし |
WMI イベント シンクのテスト |
クライアント サービスの再起動 |
Configuration Manager 関連の WMI イベント シンクが失われていないかどうかを確認します。 |
Windows Management Instrumentation (WMI) サービスが存在するかどうかの確認 |
修復なし |
詳細情報なし |
クライアントが正しくインストールされているかどうかの確認 |
クライアントの再インストール |
詳細情報なし |
WMI リポジトリの読み取りと書き込みテスト |
WMI リポジトリのリセットと Configuration Manager クライアントの再インストール |
このクライアント チェックの修復は、Windows Server 2003 以前のバージョンまたは Windows XP (64 ビット) 以前のバージョンを実行するコンピューターでのみ実行されます。 |
マルウェア対策サービスのスタートアップの種類が自動であるかどうかの確認 |
サービスのスタートアップの種類の自動へのリセット |
詳細情報なし |
マルウェア対策サービスが実行されているかどうかの確認 |
マルウェア対策サービスの起動 |
詳細情報なし |
Windows Update サービスのスタートアップの種類が自動であるか手動であるかの確認 |
サービスのスタートアップの種類の自動へのリセット |
詳細情報なし |
クライアント サービス (SMS Agent Host) のスタートアップの種類が自動であるかどうかの確認 |
サービスのスタートアップの種類の自動へのリセット |
詳細情報なし |
Windows Management Instrumentation (WMI) サービスが実行されているかどうかの確認 |
Windows Management Instrumentation サービスの起動 |
詳細情報なし |
Microsoft SQL CE データベースが正常であるかどうかの確認 |
Configuration Manager クライアントの再インストール |
詳細情報なし |
Microsoft Policy Platform WMI の整合性テスト |
Microsoft Policy Platform の修復 |
詳細情報なし |
Microsoft Policy Platform サービスが存在するかどうかの確認 |
Microsoft Policy Platform の修復 |
詳細情報なし |
Microsoft Policy Platform サービスのスタートアップの種類が手動であるかどうかの確認 |
サービスのスタートアップの種類の手動へのリセット |
詳細情報なし |
バックグラウンド インテリジェント転送サービスが存在するかどうかの確認 |
修復なし |
詳細情報なし |
バックグラウンド インテリジェント転送サービスのスタートアップの種類が自動であるか手動であるかの確認 |
サービスのスタートアップの種類の自動へのリセット |
詳細情報なし |
ネットワーク検査サービスのスタートアップの種類が手動であるかどうかの確認 |
サービスのスタートアップの種類の手動へのリセット (インストールされている場合) |
詳細情報なし |
Windows Management Instrumentation (WMI) サービスのスタートアップの種類が自動であるかどうかの確認 |
サービスのスタートアップの種類の自動へのリセット |
詳細情報なし |
Windows 8 コンピューターの Windows Update サービスのスタートアップの種類が自動であるか手動であるかの確認 |
サービスのスタートアップの種類の手動へのリセット |
詳細情報なし |
クライアント (SMS Agent Host) サービスが存在するかどうかの確認 |
修復なし |
詳細情報なし |
Configuration Manager リモート コントロール サービスのスタートアップの種類が自動であるか手動であるかの確認 |
サービスのスタートアップの種類の自動へのリセット |
詳細情報なし |
Configuration Manager リモート コントロール サービスが実行されているかどうかの確認 |
リモート コントロール サービスの起動 |
詳細情報なし |
クライアント WMI プロバイダーが正常であるかどうかの確認 |
Windows Management Instrumentation サービスの再起動 |
このクライアント チェックの修復は、Windows Server 2003 以前のバージョンまたは Windows XP (64 ビット) 以前のバージョンを実行するコンピューターでのみ実行されます。 |
ウェイクアップ プロキシ サービス (ConfigMgr Wake-up Proxy) が実行されているかどうかの確認 |
ConfigMgr Wakeup Proxy サービスの起動 |
System Center 2012 Configuration Manager SP1 以降: [電源管理] が次の場合にのみ、このクライアント チェックが行われます。[ウェイクアップ プロキシを有効にする] のクライアント設定は、サポートされるクライアント オペレーティング システム上で [はい] に設定されています。 |
ウェイクアップ プロキシ サービス (ConfigMgr Wake-up Proxy) のスタートアップの種類が自動であるかどうかの確認 |
ConfigMgr Wakeup Proxy サービスのスタートアップの種類の自動へのリセット |
System Center 2012 Configuration Manager SP1 以降: [電源管理] が次の場合にのみ、このクライアント チェックが行われます。[ウェイクアップ プロキシを有効にする] のクライアント設定は、サポートされるクライアント オペレーティング システム上で [はい] に設定されています。 |
クライアント ステータスに関する Configuration Manager 新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager 2007 以降、クライアント ステータスの次の項目が新しく追加または変更されています。
クライアント チェックとクライアント アクティビティに関する情報が Configuration Manager コンソールに統合されています。
検出された一般的なクライアントの問題が自動的に解決されます。
Configuration Manager 2007 R2 のクライアント ステータス レポートで使用していた Ping ツールは、System Center 2012 Configuration Manager では使用しません。
Configuration Manager を使用したモバイル デバイスの管理
次のソリューションを使用して、Configuration Manager でモバイル デバイスを管理できます。
Configuration Manager SP1 では、Microsoft Intune コネクタを使用して、Windows Phone 8、Windows RT、および iOS を実行するモバイル デバイスを登録できます。 このソリューションでは組み込みの管理クライアントが使用され、Configuration Manager クライアントはインストールされませんが、モバイル デバイスに PKI 証明書が自動的にインストールされます。 独自の PKI を使用する必要はありませんが、Microsoft Intune サブスクリプションが必要です。
モバイル デバイスとサイト システムの役割で PKI 証明書を使用する場合に、Configuration Manager によって、モバイル デバイスを登録し、サポート対象のモバイル オペレーティング システムに Configuration Manager クライアントを展開できます。 このソリューションではモバイル デバイスに PKI 証明書が自動的にインストールされますが、Active Directory 証明書サービスとエンタープライズ証明機関を実行する必要があります。
モバイル デバイスで Windows CE または Windows Mobile 6.0 が実行されている場合、パッケージとプログラムを使用してモバイル デバイス レガシ クライアントをインストールする必要があります。 また、このソリューションでは、Configuration Manager とは別にインストールされた PKI 証明書が必要です。
他のモバイル デバイス管理ソリューションを使用できない場合、Configuration Manager Exchange Server コネクタを使用して、Microsoft Exchange Server または Exchange Online に接続されているモバイル デバイスを検出および管理できます。 管理クライアントはインストールされないため、このソリューションの管理は他のソリューションよりも制限されます。 たとえば、Microsoft Intune SP1 の Configuration Manager コネクタを使用する Android デバイスを除き、これらのモバイル デバイスにアプリケーションを展開することはできません。 ただし、wipe で、これらのモバイル デバイスに対して、一部のインベントリ情報の取得、設定とアクセス規則の定義、および Configuration Manager コマンドの発行を実行できます。
これらのモバイル デバイス管理ソリューションの詳細については、「Configuration Manager でのモバイル デバイスの管理方法を決定する」をご覧ください。
Windows CE モバイル デバイスのモバイル デバイス レガシ クライアントをインストールする方法の詳細については、Configuration Manager 2007 ドキュメント ライブラリの「Configuration Manager のモバイル デバイス管理」を参照してください。
モバイル デバイスに関する Configuration Manager 新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager 2007 以降、モバイル デバイス用に次の新しい項目が追加されています。
2 つの新しいサイト システムの役割 (登録ポイントと登録プロキシ ポイント) と Microsoft エンタープライズ証明機関を使用して、Configuration Manager 自体でモバイル デバイスを登録できるようになっています。Configuration Manager でのモバイル デバイスの登録方法の詳細については、「Configuration Manager を使用して Windows Mobile および Nokia Symbian デバイスにクライアントをインストールする方法」をご覧ください。
Configuration Manager の新機能である Exchange Server コネクタを使用すると、Exchange ActiveSync プロトコルを使用して、Exchange Server (社内設置型またはホスト型) に接続されているデバイスを検出および管理できます。 このモバイル デバイス管理機能は、モバイル デバイスに Configuration Manager クライアントをインストールできない場合に使用します。 詳細については、「Configuration Manager と Exchange を使用してモバイル デバイスを管理する方法」をご覧ください。
Configuration Manager 2007 で管理していたモバイル デバイスを System Center 2012 Configuration Manager を使用して登録できなくても、System Center 2012 Configuration Manager と共に使用してもかまいません。 このモバイル デバイス クライアントのインストールはこれまでと同じです。 ただし、Configuration Manager 2007 では、PKI 証明書を必要としませんでしたが、System Center 2012 Configuration Manager は、モバイル デバイスの PKI 証明書、管理ポイントと配布ポイントを必要とします。Configuration Manager では、これらのモバイル デバイス クライアントのファイルを収集できなくなりました。また、Configuration Manager に登録できるモバイル デバイスや Exchange Server コネクタで管理できるモバイル デバイスとは異なり、これらのモバイル デバイスの設定を管理することはできません。 さらに、モバイル デバイス管理インベントリ拡張ツール (DmInvExtension.exe) は、サポートされなくなりました。 この機能は、Exchange Server コネクタによってに置き換えられています。
モバイル デバイスに関する Configuration Manager SP1 の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager SP1 では、モバイル デバイス用に次の新しい項目が追加されています。
モバイル デバイスの登録設定を構成するクライアント設定グループの名前が、[モバイル デバイス] から [登録] になりました。 この変更および関連する変更 ([モバイル デバイス登録プロファイル] から [登録プロファイル] へのクライアント設定の変更など) は、登録機能が Mac コンピューターに拡張されたことを反映しています。
重要 モバイル デバイスと Mac コンピューターでは、クライアント証明書の要件が異なります。 そのため、モバイル デバイスと Mac コンピューターにクライアント設定登録を構成する場合、証明書テンプレートは、同じユーザー アカウントを使用するようには構成しないでください。
Configuration Manager SP1 で登録されているモバイル デバイスでは、[クライアント ポリシー] クライアント設定グループのクライアント ポリシーのポーリング間隔設定を使用します。名前が変更された [登録] クライアント設定グループのポーリング間隔は使用しません。 この変更により、カスタムのデバイス クライアント設定を使用して、Configuration Manager で登録されているモバイル デバイスにさまざまなクライアント ポリシー間隔を構成できるようになりました。 [登録] でカスタムのデバイス クライアント設定を作成することはできません。
Microsoft Intune コネクタを使用する場合、Windows Phone 8、Windows RT、iOS を実行するモバイル デバイスを登録できます。 詳細については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」をご覧ください。
Intune で登録されているモバイル デバイスおよび Exchange Server コネクタで管理されている Android デバイスを使用するユーザーは、会社ポータルからアプリケーションをインストールできます。 会社ポータルは、これらのモバイル デバイスのアプリケーション カタログとして機能します。
新しい Configuration Manager コンソールのモバイル デバイスの削除オプションは、Microsoft Intune によって登録されたモバイル デバイスでのみサポートされています。
モバイル デバイスに関する System Center 2012 R2 Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
System Center 2012 R2 Configuration Manager では、モバイル デバイス管理用に次の新しい項目が追加されています。
ユーザーは、Google Play で提供されている会社ポータル アプリケーションを使用して Android デバイスを登録できます。 会社ポータル アプリケーションは、Android 4.0 以降の Android デバイスでサポートされています。 ユーザーが会社ポータル アプリケーションをダウンロードすると、インストールには管理エージェントが含まれます。 管理エージェントでは、次の管理機能を利用できます。
パスワード、カメラ、暗号化の設定などのコンプライアンス設定を管理できます。
アプリケーションを Android デバイスに展開するときに、アプリケーションをデバイスに直接インストールできるようになりました。
アプリケーションのインストールやデバイス パスコードの更新など、Android の通知を使用して、必要な操作を行うようにユーザーにメッセージが表示されます。
ユーザーは、App Store で入手できる iOS 会社ポータル アプリケーションを使用して、iOS デバイスを登録できます。 会社ポータル アプリケーションは、iOS 6 以降の iOS デバイスにインストールできます。 ユーザーは会社ポータル アプリケーションを使用して次の操作を実行できます。
パスワードを変更またはリセットする。
会社のアプリケーションをダウンロードしてインストールする。
デバイスで会社のコンテンツを登録、登録解除、またはワイプする。
Windows RT、iOS、および Android を実行するデバイスは、[必須] という展開の目的をサポートするようになりました。 これにより、構成されているスケジュールに従って、デバイスにアプリケーションを自動的に展開できます。
ワイプ機能とインベントリからの削除機能には、デバイスから会社のコンテンツのみを削除するオプションが追加されました。削除される会社のコンテンツの詳細については、「Configuration Manager によるリモート ワイプ、リモート ロック、パスコードのリセットを使用したデータの保護」の表をご覧ください。
登録デバイスを会社所有または個人所有として構成できます。 会社所有では、すべてのモバイル デバイスでソフトウェア インベントリを取得できます。 [所有権の変更] 操作を使用して、個人所有または会社所有としてデバイスを構成できます。 所有権の変更は、ドメインに参加しておらず、Configuration Manager クライアントがインストールされていないデバイスでのみ使用できます。個人所有または会社所有の場合、すべてのモバイル デバイスは、会社のコンテンツのソフトウェア インベントリをレポートします。 iOS と Android は、会社所有と設定した場合、デバイスのすべてのソフトウェア インベントリをレポートします。 登録デバイスを会社所有または個人所有として構成できます。 会社所有では、すべてのデバイスで会社のコンテンツのソフトウェア インベントリを取得できます。
Microsoft Intune を使用して、ドメインに参加しておらず、Windows 8.1 クライアントがインストールされていない Configuration Manager デバイスを管理できます。