Configuration Manager を使用して Windows Mobile および Nokia Symbian デバイスにクライアントをインストールする方法

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

System_CAPS_important重要

このトピックの情報は、Microsoft Intune で管理されているモバイル デバイスには当てはまりません。Microsoft Intune によるモバイル デバイスの管理方法については、「Microsoft Intune を使用したモバイル デバイスの管理」を参照してください。

System Center 2012 Configuration Manager を使用してモバイル デバイスを登録すると、その操作によって、System Center 2012 Configuration Manager クライアントがインストールされ、ハードウェア インベントリ、必須アプリケーションのソフトウェア展開、設定、およびリモート ワイプを含めた管理機能が提供されるようになります。

モバイル デバイス クライアントは、自動的に登録先の Configuration Manager サイトに割り当てられます。 それらのモバイル デバイス クライアントは、インターネット専用クライアントとしてインストールされます。つまり、それらのクライアントは、割り当てられているサイトのサイト システムの役割 (管理ポイントおよび配布ポイント) がインターネットからのクライアント接続を許可するように構成されている場合は、それらのサイト システムと通信するということです。 割り当てられているサイトの外部のサイト システムの役割とは通信しません。

これらのモバイル デバイスを登録するには、Microsoft 証明書サービスとエンタープライズ証明機関 (CA) の組み合わせ、および Configuration Manager のサイト システムの役割 (登録ポイントと登録プロキシ ポイント) を使用する必要があります。 登録中および登録後は、公開キー基盤 (PKI) 証明書によってモバイル デバイスと Configuration Manager サイトの通信が保護されます。 モバイル デバイスの証明書の更新期限が近づくと、証明書を更新するようにというメッセージが自動的にユーザーに表示されます。 ユーザーが証明書の更新を受け入れると、Configuration Manager によって、そのモバイル デバイスが自動的に再登録されます。

[!メモ]

モバイル デバイスを System Center 2012 Configuration Manager に登録しておく必要がなくなった場合は、登録を解除する必要があります。 また、クライアントが Configuration Manager 階層と通信しないようにブロックすることもできます。 登録サイト システムの役割を削除した場合、登録されているあらゆるモバイル デバイスは、ワイプされない限り、引き続き Configuration Manager で管理されます。

クライアントをインストールしてモバイル デバイスを Configuration Manager に登録するには、次の手順および補足手順に従います。 これらの手順が完了すると、登録されたモバイル デバイスを、コレクションを表示して、または、レポートを使用して、監視できるようになります。

それらのモバイル デバイスの設定を管理するには、モバイル デバイス構成項目を作成して構成基準に展開します。 詳細については、「Configuration Manager でのコンプライアンス設定のためのモバイル デバイス構成項目の作成方法」をご覧ください。

クライアントをインストールしてモバイル デバイスを登録するための手順

クライアントをインストールしてモバイル デバイスを登録する方法に関する手順、説明、および詳細情報については、次の表を参照してください。

System_CAPS_important重要

これらの手順を実行する前に、モバイル デバイスでクライアントをインストールして登録するために必要なすべての前提条件が満たされていることを確認してください。 詳細については、「Configuration Manager での Windows クライアント展開の前提条件」をご覧ください。

手順

説明

説明

手順 1: Web サーバー証明書をサイト システム サーバーに展開します。

Web サーバー証明書を、次のサイト システムの役割をホストしているコンピューターに展開します。

  • 管理ポイント

  • 配布ポイント

  • 登録ポイント

  • 登録プロキシ ポイント

また、ユーザーが自身のモバイル デバイスをワイプできるようにする場合は、アプリケーション カタログ Web サイト ポイントおよびアプリケーション カタログ Web サービス ポイントをホストしているコンピューター上で Web サーバー証明書を指定してインターネット インフォメーション サービス (IIS) を構成します。

System_CAPS_important重要

Web サーバー証明書には、サイト システム プロパティで指定されるインターネット FQDN が含まれていなければなりません。

証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

この Web サーバー証明書を作成してインストールする展開の例については、「IIS を実行するサイト システム用のWeb サーバー証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

System_CAPS_important重要

管理ポイント、配布ポイント、および登録プロキシ ポイントのインターネット FQDN が Web サーバー証明書で指定されていることを確認してください。

手順 2:クライアント認証証明書をサイト システム サーバーに展開します。

クライアント認証証明書を、次のサイト システムの役割をホストしているコンピューターに展開します。

  • 管理ポイント

  • 配布ポイント

証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

管理ポイントのクライアント証明書を作成してインストールする展開の例については、「Windows コンピューター用のクライアント証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

配布ポイントのクライアント証明書を作成してインストールする展開の例については、「配布ポイント用のクライアント証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

手順 3:モバイル デバイスの登録のための証明書テンプレートを作成して発行します。

証明書テンプレートには、登録対象のモバイル デバイスを保有するユーザー用の「読み取り」および「登録」アクセス許可が含まれていなければなりません。

モバイル デバイス用の登録証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

手順 4:省略可能だが推奨する手順 :登録サービスの自動検出を構成する

登録プロキシ ポイントのインストール先のサイト システム サーバーを参照する DNS エイリアス (CNAME レコード) を作成して「configmgrenroll」という名前を付けます。

DNS エイリアスの作成方法の詳細については、DNS のドキュメントを参照してください。

手順 5:管理ポイントおよび配布ポイントを構成します。

次のオプションを指定して、管理ポイントを構成します。

  • HTTPS

  • インターネットからクのライアント接続を許可する

  • モバイル デバイスを許可する

配布ポイントは登録プロセスでは必要ありませんが、Configuration Manager を使用してモバイル デバイスを登録した後にそれらのモバイル デバイスにソフトウェアを展開する場合は、インターネットからのクライアント接続を許可するため、配布ポイントを構成する必要があります。

このトピックの次の手順を参照してください: 手順 5:モバイル デバイスの管理ポイントと配布ポイントを構成する。

手順 6:登録プロキシ ポイントおよび登録ポイントを構成します。

これらのサイト システムの役割は同じサイトにインストールする必要がありますが、同じサイト システム サーバーや同じ Active Directory フォレストにインストールする必要はありません。

サイト システムの役割の配置と考慮事項については、「サイト システムの役割を階層のどこにインストールするかを検討する」トピックの「Configuration Manager のサイト システムの計画」セクションを参照してください。

登録プロキシ ポイントおよび登録ポイントを構成するには、このトピックの次の手順を参照してください: 手順 6:登録サイト システムをインストールして構成する。

手順 7:オプション: アプリケーション カタログ Web サービス ポイントおよびアプリケーション カタログ Web サイト ポイントをインストールする

ユーザーが自身のモバイル デバイスをワイプできるようにする場合は、アプリケーション カタログ Web サービス ポイントおよびアプリケーション カタログ Web ポイントをインストールします。

これらのサイト システムの役割のインストールと構成方法の詳細については、「Configuration Manager でのアプリケーション カタログとソフトウェア センターの構成方法」を参照してください。

手順 8:オプション: レポート サービス ポイントをインストールする

モバイル デバイスのレポートを実行する場合は、レポート サービス ポイントをインストールします。

レポート サービス ポイントのインストールと構成方法の詳細については、「Configuration Manager のレポートの構成」を参照してください。

手順 9: モバイル デバイスの登録のためのクライアント設定を構成します。

すべてのユーザーがモバイル デバイスを登録できるようにする場合は、既定のクライアント設定を構成します。 または、ベスト プラクティスとして、カスタム クライアント設定を構成し、モバイル デバイスを登録できるユーザーを制限します。

必要に応じて、クライアントのポーリングのスケジュールおよびハードウェア インベントリ クライアント設定の既定値を変更します。

クライアント設定の詳細については、「Configuration Manager のクライアント設定について」を参照してください。

これらのクライアント設定を構成する方法の詳細については、このトピックの次の手順を参照してください: 手順 9: モバイル デバイスの登録のためのクライアント設定を構成する。

手順 10:モバイル デバイスを登録します。

モバイル デバイスで Web ブラウザーを使用して登録を開始します。

このトピックの次の手順を参照してください: 手順 10:モバイル デバイスの登録。

クライアントをインストールしてモバイル デバイスを登録するための補足手順

前の表の手順で補足手順が必要な場合は、次の情報を参考にしてください。

手順 5:モバイル デバイスの管理ポイントと配布ポイントを構成する

この手順では、Configuration Manager で登録されるモバイル デバイスをサポートするように既存の管理ポイントと配布ポイントを構成します。 この手順を開始する前に、管理ポイントおよび配布ポイントを実行するサイト システム サーバーがインターネット FQDN を指定して構成されていることを確認してください。 また、これらのサイト システムの役割はプライマリ サイト内になければなりません。

モバイル デバイスの管理ポイントと配布ポイントを構成するには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで [サイトの構成] を展開し、[サーバーとサイト システムの役割] を選択して、構成対象のサイト システムの役割をホストしているサーバーを選択します。

  3. 詳細ウィンドウで、[管理ポイント] を右クリックし、[役割のプロパティ] をクリックして、[管理ポイントのプロパティ] ダイアログ ボックスで次のオプションを構成し、[OK] をクリックします。

    1. [HTTPS] を選択します。

    2. [インターネットのみのクライアント接続を許可する] または [イントラネットとインターネット両方のクライアント接続を許可する] を選択します。 これらのオプションを選択するには、インターネット FQDN がサイト システム プロパティで指定されている必要があります。

    3. [モバイル デバイスにこの管理ポイントの使用を許可する] (サービス パックなしの Configuration Manager) または [モバイル デバイスおよび Mac コンピューターにこの管理ポイントの使用を許可する] (Configuration Manager SP1) を選択します。

  4. 詳細ウィンドウで、[管理ポイント] を右クリックし、[役割のプロパティ] をクリックして、[配布ポイントのプロパティ] ダイアログ ボックスで次のオプションを構成し、[OK] をクリックします。

    1. [HTTPS] を選択します。

    2. [インターネットのみのクライアント接続を許可する] または [イントラネットとインターネット両方のクライアント接続を許可する] を選択します。 これらのオプションを選択するには、インターネット FQDN がサイト システム プロパティで指定されている必要があります。

    3. [証明書をインポートする] をクリックし、エクスポートされているクライアント配布ポイント証明書ファイルを参照して、パスワードを指定します。

  5. モバイル デバイスで使用するプライマリ サイトのすべての管理ポイントと配布ポイントについて、手順 2 ~ 4 を繰り返します。

手順 6:登録サイト システムをインストールして構成する

この手順では、モバイル デバイスの登録のためのサイト システムの役割を構成します。 モバイル デバイスの登録のために新しいサイト システム サーバーをインストールするか既存のサイト システム サーバーを使用するかに応じて、いずれかの手順を選択してください。

  • 登録サイト システムをインストールして構成するには(新しいサイト システム サーバーの場合)

  • 登録サイト システムをインストールして構成するには既存のサイト システム サーバー

登録サイト システムをインストールして構成するには(新しいサイト システム サーバーの場合)

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで、[サイトの構成] を展開して [サーバーとサイト システムの役割] をクリックします。

  3. [ホーム] タブの [作成] グループで、[サイト システム サーバーの作成] をクリックします。

  4. [全般] ページで、サイト システムの全般設定を指定し、[次へ] をクリックします。

    System_CAPS_important重要

    インターネット FQDN は、イントラネット FQDN と同じ値であっても、必ず指定してください。Configuration Manager で登録されるモバイル デバイスは、イントラネット上にあっても、常にインターネット FQDN に接続します。

  5. [システムの役割の選択] ページの利用可能な役割の一覧で、[登録プロキシ ポイント] および [登録ポイント] を選択して、[次へ] をクリックします。

  6. [登録プロキシ ポイント] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  7. [登録ポイントの設定] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  8. ウィザードを完了します。

登録サイト システムをインストールして構成するには既存のサイト システム サーバー

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで [サイトの構成] を展開し、[サーバーとサイト システムの役割] を選択して、モバイル デバイスの登録に使用するサーバーを選択します。

  3. [ホーム] タブの [作成] グループで、[サイト システムの役割の追加] をクリックします。

  4. [全般] ページで、サイト システムの全般設定を指定し、[次へ] をクリックします。

    System_CAPS_important重要

    インターネット FQDN は、イントラネット FQDN と同じ値であっても、必ず指定してください。Configuration Manager で登録されるモバイル デバイスは、イントラネット上にあっても、常にインターネット FQDN に接続します。

  5. [システムの役割の選択] ページの利用可能な役割の一覧で、[登録プロキシ ポイント] および [登録ポイント] を選択して、[次へ] をクリックします。

  6. [登録プロキシ ポイント] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  7. [登録ポイントの設定] ページで、設定を確認し、必要な変更を加えて、[次へ] をクリックします。

  8. ウィザードを完了します。

手順 9: モバイル デバイスの登録のためのクライアント設定を構成する

この手順では、最初にモバイル デバイスを登録するための既定のクライアント設定を構成してから、階層のすべてのユーザーに適用します。 それらの設定を一部のユーザーのみに適用する場合は、カスタム ユーザー設定を作成して、モバイル デバイスの登録を許可するユーザーを含むコレクションに割り当てます。

次に、モバイル デバイスのポーリング間隔およびハードウェア インベントリについて既定のクライアント設定を構成し、Configuration Manager で登録する階層内のすべてのモバイル デバイスに適用します。 ハードウェア インベントリ設定は、クライアント コンピューターにも適用されます。 それらの設定をモバイル デバイスのみに適用する場合、または特定のモバイル デバイスに適用する場合は、カスタム デバイス設定を作成し、それらのデバイス設定を指定して構成する登録対象のモバイル デバイスを含むコレクションに割り当てます。

カスタム クライアント設定の作成方法については、「カスタム クライアント設定を作成および展開する方法」を参照してください。

モバイル デバイスの登録のための既定のクライアント設定を構成するには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで [クライアント設定] をクリックします。

  3. [既定のクライアント設定] をクリックします。

  4. [ホーム] タブの [プロパティ] グループで、[プロパティ] をクリックします。

  5. [モバイル デバイス] セクション (サービス パックなしの Configuration Manager) または [登録] (Configuration Manager SP1 および System Center 2012 R2 Configuration Manager) セクションを選択し、次のユーザー設定を構成します。

    - サービス パックなしの Configuration Manager:
    
      1.  **ユーザーがモバイル デバイスを登録できるようにする:** **True** 
    
      2.  **モバイル デバイス登録プロファイル:\[プロファイルの設定\]** をクリックします。
    
    - Configuration Manager SP1 と System Center 2012 R2 Configuration Manager:
    
      1.  **ユーザーがモバイル デバイスと Mac コンピューターを登録できるようにする:** **○** 
    
      2.  **登録プロファイル:\[プロファイルの設定\]** をクリックします。
    
  6. [モバイル デバイス登録プロファイル] ダイアログ ボックスまたは [登録プロファイル] で、[作成] をクリックします。

  7. このモバイル デバイス登録プロファイル名の名前をダイアログ ボックスに入力し、[管理サイト コード] を構成します。 モバイル デバイスを管理する管理ポイントを含む System Center 2012 Configuration Manager プライマリ サイトを選択します。

    [!メモ]

    サイトを選択できない場合は、そのサイト内で少なくとも 1 つの管理ポイントがモバイル デバイスをサポートするように構成されていることを確認してください。

  8. [追加] をクリックします。

  9. [モバイル デバイスの証明機関の追加] ダイアログ ボックスで、モバイル デバイスに証明書を発行する認証機関 (CA) サーバーを選択し、[OK] をクリックします。

  10. [モバイル デバイス登録プロファイルの作成] ダイアログ ボックス (サービス パックなしの Configuration Manager) または [登録プロファイルの作成] ダイアログ ボックス (Configuration Manager SP1) で、手順 3 で作成したモバイル デバイス証明書テンプレートを選択し、[OK] をクリックします。

  11. [OK] をクリックしてダイアログ ボックスを閉じ、[OK] をクリックして [既定のクライアント設定] ダイアログ ボックスを閉じます。

デバイスは、次回クライアント ポリシーをダウンロードしたときに、これらのユーザー設定を使用して構成されます。 1 つのクライアントのポリシーの取得を開始する場合は、「Configuration Manager クライアントのポリシーの取得開始」トピックの「Configuration Manager でクライアントを管理する方法」セクションを参照してください。

モバイル デバイス ポーリング間隔とハードウェア インベントリの既定のクライアント設定を構成するには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで [クライアント設定] をクリックします。

  3. [既定のクライアント設定] をクリックします。

  4. [ホーム] タブの [プロパティ] グループで、[プロパティ] をクリックします。

  5. クライアントのポーリング間隔を構成するには:

    - サービス パックなしの Configuration Manager:\[モバイル デバイス\] セクションを選択し、ポーリング間隔のデバイス設定を構成します。
    
    - Configuration Manager SP1:\[クライアント ポリシー\] セクションを選択し、クライアント ポリシーのポーリング間隔のデバイス設定を構成します。
    
  6. [ハードウェア インベントリ] セクションを選択し、Configuration Manager で登録されているモバイル デバイスに適用される次のデバイス設定を構成します。

    1. [クライアントのハードウェア インベントリを有効にする]

    2. [ハードウェア インベントリのスケジュール]

    3. ハードウェア インベントリ クラス

    [!メモ]

    ハードウェア インベントリの詳細については、「Configuration Manager のハードウェア インベントリ」を参照してください。

  7. [OK] をクリックして [既定のクライアント設定] ダイアログ ボックスを閉じます。

手順 10:モバイル デバイスの登録

この手順では、Configuration Manager クライアントをモバイル デバイスにインストールし、モバイル デバイス用に証明書をインストールし、クライアントを Configuration Manager の登録サイトに割り当てます。

モバイル デバイスを登録するには

  • クライアントをインストールしてモバイル デバイスを登録するには、モバイル デバイスの Web ブラウザーを開き、「https://<FQDN>/EnrollmentServer」と入力します。ここで、FQDN は登録プロキシ ポイントを実行するサイト システム サーバーのインターネット FQDN です。

    [!メモ]

    電子メール メッセージまたは Web ページで、ユーザーにこのハイパーリンクを提供できます。

    configmgrenroll にDNS エイリアスを作成した場合は、サーバー名の代わりにエイリアスをリンクで使用できます。 エイリアスをリンクで使用することの利点は、サーバーが変わった場合でも、ユーザーに提供したリンクではなく、DNS を更新するだけで済むことです。また、複数の登録プロキシ サーバーがあるときに、DNS ラウンド ロビンによって、多少のフォールト トレランスおよび負荷分散が提供されることも利点です。

    モバイル デバイスの登録プロセスでは、会社の電子メール アドレスとパスワードの入力が求められます。 これらの資格情報は、ユーザーを Active Directory ドメイン サービスに対して認証するために必要です。次に、ユーザーがモバイル デバイスの登録証明書テンプレートにアクセスする権限を承認します。

    System_CAPS_tipヒント

    ユーザーが Active Directory ドメイン サービスに登録されている会社の電子メール アドレスを持っていない場合 (たとえばテスト環境など)、電子メール アドレス (またはドメイン\ユーザー名) 形式の UPN と、Active Directory アカウントのパスワードを入力できます。 ただし、最初のページでは、ドメイン\ユーザー名形式を使用できません。 この形式を使用するには、ユーザー@ドメイン形式で任意の値を入力します。この操作で検証チェックに失敗するまで待つと、ユーザー@ドメイン形式を使用できます。

登録が正しく行われたことを確認するには、[資産とコンプライアンス] ワークスペースでモバイル デバイスを表示するコレクションを更新して確認し、モバイル デバイスのレポートを表示します。