サービス・プロバイダー
9.2.2 から使用可能。サービス・プロバイダー環境でサブキャパシティー値を正しく計算するには、インフラストラクチャー内のすべてのコンピューターを、顧客を表すグループに分割します。そして、顧客ごとに個別に、ソフトウェアを管理し、監査スナップショットを生成します。
サービス・プロバイダーとは、そのサービス・プロバイダーが所有し保守しているマシンにインストールされたソフトウェアへのアクセスを、他の組織に対して提供する会社です。サービス・プロバイダー環境で使用される典型的なシナリオは 3 種類あります。
シナリオ 1: 1 つの仮想マシンにインストールされているソフトウェアが 1 人の顧客により使用される。
このシナリオでは、単一の仮想マシンにインストールされたすべての製品を単一の顧客が使用します。各顧客の PVU 値を正しく計算するには、以下の手順を実行します。- 環境内の仮想マシンを制御する VM マネージャーを構成します。ヒント: 各顧客がインフラストラクチャー内のすべての VM マネージャーに関する情報を参照できるようにする必要がある場合は、基本 VM 管理 (集中型) を使用します。各顧客が自身の使用する仮想マシンを制御している VM マネージャーに関する情報のみを参照できるようにする必要がある場合は、拡張 VM 管理 (分散型) を使用します。
- 顧客に対して BigFix コンソールへのアクセスを許可して、その顧客がコンピューターのスキャンやその他のアクションを実行できるようにする場合は、サイト、コンピューター・グループ、および各顧客専用のオペレーターを作成します。次に、専用オペレーターの資格情報を顧客に提供します。こうすることで、各顧客は、自分が使用するソフトウェアがインストールされているコンピューターのみにアクセスできるようになります。
- BigFix Inventory で顧客を表すコンピューター・グループを作成します。各グループには、単一の顧客が使用するソフトウェアがインストールされたマシンのみが含まれるようにしてください。オーバーラップするコンピューター・グループを作成しないでください。このようなグループを作成すると、得られる結果にゆがみが生じる可能性があります。
- 顧客ごとにソフトウェアをバンドルし、レポートを生成します。
- 顧客に BigFix Inventory へのアクセス権限を付与している場合、 または、各顧客のアカウントが別々の担当者によって管理されている場合は、それぞれが 1 つのコンピューター・グループへのアクセス権限を持つ、専用の BigFix Inventory ユーザーを作成します。その後、顧客企業専用ユーザーの資格情報を各顧客に提供します。各顧客が、ソフトウェアを管理し、使用しているソフトウェアについてのレポートを生成します。制約事項: 各ユーザーが、自身が使用するコンピューターのみに関する情報へのアクセス権限を持つようにするには、 ユーザーに管理者役割を割り当てないでください。デフォルトでは、この役割は「すべてのコンピューター」グループに対するアクセス権限があります。そのため、この役割が割り当てられたユーザーは、インフラストラクチャー内のすべてのコンピューターに関する情報を表示することができます。
- 顧客のソフトウェアを管理する場合は、コンピューター・グループごとに個別の監査スナップショットを生成します。その後、各顧客に、その顧客のレポートを提供します。
- 顧客に BigFix Inventory へのアクセス権限を付与している場合、 または、各顧客のアカウントが別々の担当者によって管理されている場合は、それぞれが 1 つのコンピューター・グループへのアクセス権限を持つ、専用の BigFix Inventory ユーザーを作成します。その後、顧客企業専用ユーザーの資格情報を各顧客に提供します。各顧客が、ソフトウェアを管理し、使用しているソフトウェアについてのレポートを生成します。
シナリオ 2: 仮想マシンにインストールされているソフトウェアの一部が、サービス・プロバイダーにより使用される。
このシナリオでは、単一の仮想マシンにインストールされたソフトウェア製品の一部を、顧客ではなくサービス・プロバイダーが使用します。これらの製品について顧客が課金されないようにするために、各コンピューター・グループについて以下の手順を実行します。- 「すべてのメトリック」レポートを開き、顧客が使用していない製品をフィルターで除外します。
- このレポートを、ユーザーが割り当てられているコンピューター・グループのデフォルト・ビューとして設定します。
- 監査スナップショットを生成します。顧客が使用していないソフトウェアは、監査スナップショットに含まれません。
制約事項: フィルターに掛けて除外する製品のインスタンスはすべてサービス・プロバイダーが使用するものでなければなりません。
詳しくは、以下を参照してください。チュートリアル: サービス・プロバイダー環境でのソフトウェアの管理。シナリオ 3: 1 つの仮想マシンにインストールされているソフトウェアが、多数の顧客により使用される。
このシナリオでは、単一の仮想マシンにインストールされたソフトウェアに複数の顧客がアクセスします。このシナリオは、BigFix Inventory ではサポートされていません。データの可視性
BigFix Inventoryのアイテムの一部は、すべてのユーザーに対して全体で表示されます。残りのアイテムは、特定のコンピューター・グループにアクセスできるユーザーのみに表示されます。顧客に対して BigFix Inventory へのアクセスを許可する場合は、どのアイテムを全体で表示し、どのアイテムをコンピューター・グループごとに表示するのかを検討してください。
| アイテム | すべてのユーザーに全体で表示 | コンピューター・グループごとに表示 |
|---|---|---|
| データ保存期間 | はい | |
| 電子メール・サーバー | はい | |
| LDAP サーバー | はい | |
| PVU テーブル | はい | |
| 取得したコンピューターのプロパティー | はい | |
| ソフトウェア・カタログ | はい | |
| VM マネージャー (基本 VM 管理シナリオの場合) | はい | |
| 監査証跡 | はい | |
| バンドル | はい | |
| コンピューター・グループ | はい | |
| コントラクト | はい | |
| 部品番号 | はい | |
| レポート | はい | |
| ソフトウェア除外 | はい | |
| VM マネージャー (拡張 VM 管理シナリオの場合) | はい | |
| 認識されないファイル | はい |