Configuration Manager のアプリケーション管理の前提条件

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

ここでは、Microsoft System Center 2012 Configuration Manager のアプリケーション管理に関する前提条件について説明します。 前提条件は、外部の依存関係または Configuration Manager 内の依存関係に分類されます。

Configuration Manager 外部の依存関係

次の表に、アプリケーション管理の外部の依存関係を示します。

前提条件

説明

アプリケーション カタログ Web サイト ポイント、アプリケーション カタログ Web サービス ポイント、管理ポイント、および配布ポイントを実行するサイト システム サーバーでは、IIS が必要です。

この要件の詳細については、「」トピックの「」セクションを参照してください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqsNo text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.

Internet Explorer 6 および HTTPS クライアント接続を使用してアプリケーション カタログにアクセスするクライアント コンピューターの場合:

  • インターネット ゾーンで混在したコンテンツの表示をしないように Internet Explorer 6 を構成する。

Internet Explorer 6 が誤ってアプリケーション カタログの一部をセキュリティ保護されていないと判断し、混在したコンテンツに関する セキュリティの警告を表示する。 この場合、ユーザーはアプリケーション カタログを使用できない可能性があります。 これより新しいバージョンの Internet Explorer ではこのメッセージは表示されません。

次の手順で Internet Explorer 6 を構成します。

  1. Internet Explorer 6 で、[ツール]、[インターネット オプション]、[セキュリティ] タブの順にクリックし、[インターネット] ゾーンを選択し、[レベルのカスタマイズ] をクリックします。

  2. [混在したコンテンツを表示する] を探して、[無効にする] をクリックします。

Configuration Manager によって登録されるモバイル デバイスの場合:

  • Active Directory 証明書サービスを使ってモバイル デバイスのアプリケーションにコード署名する場合は、バージョン 3 の証明書テンプレートを使用しない。

モバイル デバイスに展開するためにアプリケーションをコード署名する場合は、バージョン 3 の証明書テンプレート (Windows Server 2008 Enterprise Edition) を使って作成された証明書を使用しないでください。 この証明書テンプレートは、モバイル デバイス用の Configuration Manager アプリケーションと互換性のない証明書を作成します。

Symbian Bell モバイル デバイスにアプリケーションを展開するには:

  • Nokia Symbian Installation Source (SIS) ファイルは、OS v9.x SIS ファイル形式の仕様に準拠している必要があります。

SIS/.SISX ファイルを Configuration Manager に登録した Nokia Symbian Belle モバイル デバイスに展開する場合は、OS v9.x SIS ファイル形式の仕様に準拠したファイル形式を使用する必要があります。

ユーザーとデバイスのアフィニティを自動的に作成する場合、クライアントはログオン イベントを監査するよう構成する。

Configuration Manager はユーザーとデバイスのアフィニティの自動作成を決定するために、クライアント コンピューターのローカル セキュリティ ポリシーから、次の 2 つの設定を読み込みます。

  • アカウント ログオン イベントの監査

  • ログオン イベントの監査

ユーザーとデバイス間に自動的に関係を作成するには、クライアント コンピューターでこれら 2 つの設定を有効にします。 Windows グループ ポリシーを使用してこれらの設定を構成できます。

Configuration Manager の依存関係

次の表に、アプリケーション管理の Configuration Manager 内部の依存関係を示します。

前提条件

説明

管理ポイント

クライアントは、クライアント ポリシーのダウンロード、コンテンツの特定、およびアプリケーション カタログへの接続のために管理ポイントに接続します。

System_CAPS_important重要

クライアントが管理ポイントにアクセスできない場合は、アプリケーション カタログを使用することはできません。

配布ポイント

アプリケーションをクライアントに展開する前に、階層内に少なくとも 1 つの配布ポイントが必要です。 既定では、標準インストール中に、サイト サーバーに配布ポイント サイトの役割が割り当てられます。 配布ポイントの数と場所は、企業の要件によって異なります。

配布ポイントをインストールして、コンテンツを管理する方法の詳細については、「Configuration Manager のコンテンツ管理の構成」を参照してください。

クライアント設定

クライアント設定の多くは、クライアントにアプリケーションをインストールする方法とエンド ユーザー エクスペリエンスを制御します。 次のようなクライアント設定があります。

  • コンピューター エージェント

  • コンピューターの再起動

  • ソフトウェアの展開

  • ユーザーとデバイスのアフィニティ

これらのクライアント設定の詳細については、「Configuration Manager のクライアント設定について」を参照してください。

クライアント設定の構成方法については、「Configuration Manager でクライアント設定を構成する方法」を参照してください。

アプリケーション カタログの場合:

  • 検出されたユーザー アカウント

ユーザーがアプリケーション カタログのアプリケーションを表示し、要求できるようになるには、まず Configuration Manager からそのユーザーが検出される必要があります。 詳細については、「Active Directory のコンピューター、ユーザー、またはグループの探索の構成」トピックの「Configuration Manager の探索の構成」セクションを参照してください。

App-V 4.6 SP1 以降のクライアント (仮想アプリケーションを実行する場合)

Configuration Manager で仮想アプリケーションを正常に作成できるようにするには、クライアント コンピューターに App-V 4.6 SP1 以降のクライアントをインストールする必要があります。

また、仮想アプリケーションを正常に展開できるようにするには、App-V クライアントをサポート技術情報の記事 「KB2645225」で説明されている修正プログラムで更新する必要があります。

アプリケーション カタログ Web サービス ポイント

アプリケーション カタログ Web サービス ポイントは、ソフトウェア ライブラリの利用可能なソフトウェアに関する情報を、アプリケーション カタログ Web サイトに提供するサイト システムの役割です。

サイト システムの役割の構成方法の詳細については、「Configuration Manager でのアプリケーション カタログとソフトウェア センターの構成方法」を参照してください。

アプリケーション カタログ Web サイト ポイント

アプリケーション カタログ Web サイト ポイントは、利用可能なソフトウェアの一覧をユーザーに提供するサイト システムの役割です。

サイト システムの役割の構成方法の詳細については、「Configuration Manager でのアプリケーション カタログとソフトウェア センターの構成方法」を参照してください。

レポート サービス ポイント

Configuration Manager のレポートをアプリケーション管理に使用できるようにするには、まずレポート サービス ポイントをインストールして構成する必要があります。

詳細については、「Configuration Manager のレポートの構成」をご覧ください。

アプリケーション管理用のセキュリティのアクセス許可

アプリケーションを管理するには、次のセキュリティのアクセス許可が必要です。

アプリケーションを作成、変更、およびインベントリから削除するには:

  • [アラート] - [作成]、[削除]、[変更]、[レポートの変更]、[読み取り]、[レポートの実行]。

  • [アプリケーション] – [承認]、[作成]、[削除]、[変更]、[フォルダーの変更]、[オブジェクトの移動]、[読み取り]、[レポートの実行]、[セキュリティ スコープの設定]。

  • [境界] – [読み取り]。

  • [境界グループ] – [読み取り]。

  • [コレクション] – [クライアント ステータス アラートの変更]、[読み取り]、[リソースの読み取り]。

  • [配布ポイント] - [配布ポイントにコピー]、[読み取り]。

  • [配布ポイント グループ] - [配布ポイントにコピー]、[読み取り]。

  • [グローバル条件] – [読み取り]。

  • [パッケージ] – [作成]、[削除]、[変更]、[フォルダーの変更]、[レポートの変更]、[オブジェクトの移動]、[読み取り]、[レポートの実行]、[セキュリティ スコープの設定]。

  • [サイト] – [読み取り]。

[アプリケーション作成者] セキュリティ ロールには、Configuration Manager でアプリケーションの作成、変更、およびインベントリからの削除を行うために必要な前述のアクセス許可が含まれています。

アプリケーションを展開するには:

  • [アラート] - [作成]、[削除]、[変更]、[レポートの変更]、[読み取り]、[レポートの実行]。

  • [アプリケーション] – [読み取り]、[レポートの実行]。

  • [境界] – [読み取り]。

  • [境界グループ] – [読み取り]。

  • [クライアント エージェント設定] – [読み取り]。

  • [コレクション] – [アプリケーションの展開]、[クライアント設定の展開]、[パッケージの展開]、[クライアント ステータス アラートの変更]、[読み取り]、[リソースの読み取り]。

  • [展開テンプレート] – [読み取り]。

  • [配布ポイント] – [読み取り]。

  • [配布ポイント グループ] – [読み取り]、[コレクションへの関連付けの作成]。

  • [グローバル条件] – [読み取り]。

  • [モバイル デバイス登録プロファイル] – [読み取り]。

  • [パッケージ] – [読み取り]、[レポートの実行]。

  • [クエリ] – [読み取り]。

  • [サイト] – [読み取り]。

  • [ステータス メッセージ] – [読み取り]。

  • [ユーザー デバイスのアフィニティ] – [読み取り]、[レポートの実行]。

[アプリケーション展開マネージャー] セキュリティ ロールには、Configuration Manager でアプリケーションの展開を行うために必要な前述のアクセス許可が含まれています。

[アプリケーション管理者] セキュリティ ロールには、[アプリケーション作成者] および [アプリケーション展開マネージャー] セキュリティ ロール両方のすべてのアクセス許可が含まれます。

詳細については、トピック「役割に基づいた管理の構成」の「Configuration Manager のセキュリティの構成」を参照してください。