ホーム
管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
BigFix MCM
このセクションでは、Windows および macOS のデスクトップとラップトップ・デバイスの登録と管理について説明します。
Windows デバイスの登録
さまざまな方法で、Windows 10 デバイスと Windows 11 デバイスを BigFix MCM に登録できます。
管理者権限のないデバイス・ユーザーによる登録
BigFix MCM を使用すると、管理者権限のないデバイス・ユーザーが、ドメインに参加したデバイスを MDM に登録して、管理できるようになります。

管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
- Modern Client Management と BigFix Mobile
  このガイドは、HCL BigFix マスター・オペレーター (MO) と BigFix デプロイメントの管理者を対象としています。Modern Client Management (MCM) と BigFix Mobile の使用方法に関する情報については、『WebUI ユーザーズ・ガイド』を参照してください。
- BigFix MCM
  このセクションでは、Windows および macOS のデスクトップとラップトップ・デバイスの登録と管理について説明します。
  - Windows デバイスの登録
    さまざまな方法で、Windows 10 デバイスと Windows 11 デバイスを BigFix MCM に登録できます。
    - 登録 URL を使用した登録 - Windows
      管理者が登録 URL を共有する場合に、ユーザーが Windows 10 および Windows 11 デバイスを MDM に登録する方法については、このセクションをお読みください。
    - 一括登録 - Windows
      一括登録は、膨大な数の Windows デバイスをセットアップして BigFix MDMに登録するための効率的な方法です。
    - Autopilot 登録 - Windows
      BigFix MCM は、Windows Autopilot 登録をサポートしています。
    - 管理者権限のないデバイス・ユーザーによる登録
      BigFix MCM を使用すると、管理者権限のないデバイス・ユーザーが、ドメインに参加したデバイスを MDM に登録して、管理できるようになります。
      - ドメイン・コントローラーを使用して管理者権限を付与または取り消す
        管理者はドメイン・コントローラーから複数のドメインに参加しているデバイスに対して 1 回限りの管理アクセスを付与できます。管理者権限を使用すると、デバイスを無線で .ppkg ファイル経由登録できます。デバイス登録後、ドメイン管理者はデバイス・ユーザーの管理者アクセス権限を取り消し、MDM からすべてのデバイスの再起動をトリガーできます。
      - グループ・ポリシー・オブジェクトを使用した Hybrid Azure AD 参加デバイスの自動登録
        ユーザー介入や管理者ユーザーの資格情報なしで、多数の Hybrid Azure AD 参加企業デバイスを BigFix MCM に自動的に一括登録するように構成できます。MDM への登録は、ローカル AD で作成されたグループ・ポリシーによってトリガーされます。
  - Apple デバイスの登録
    次の方法で、Apple デバイスを BigFix MCM に登録できます。
  - フル・ディスク暗号化
    BigFix MCM を使用すると、Windows (BitLocker) および macOS (FileVault2) からネイティブのフル・ディスク暗号化テクノロジーを一元管理して、保存データを保護できます。
  - アプリケーション管理
    BIGFix WebUI を使用して、IT 管理者は登録済みデバイスのアプリケーションを管理できます。
  - OS の更新
    MDM 管理者は、ソフトウェア・パッチ、マイナー・バージョン、メジャー・バージョンなどのソフトウェア更新をリモートで管理できます。これは、現在のオペレーティング・システムの保護または拡張に役立ちます。
- BigFix Mobile
  BigFix Mobile を使用すると、Android 5.0、iOS、iPadOS 以降のデバイスを登録および管理できます。
- トラブルシューティング
  このセクションは、BigFix MCM と BigFix Mobile のインストール時に発生する問題を解決する際に役立ちます。
- よくある質問
  このセクションを読んで、MCM デプロイメントをより適切に管理するうえでのよくある質問とその回答についてご確認ください。

管理者権限のないデバイス・ユーザーによる登録

BigFix MCM を使用すると、管理者権限のないデバイス・ユーザーが、ドメインに参加したデバイスを MDM に登録して、管理できるようになります。

管理者権限のないデバイス・ユーザーが、MDM サーバーへの登録を実行し、登録後にドメインに参加したデバイスを管理できるようにするオプションには次のものがあります。

1 回限りの管理者パスワードを使用したユーザーによる登録: この方法では、管理者権限のないデバイス・ユーザーは登録 URL 経由でログインし、そこから .ppkg をダウンロードします。.ppkg ファイルを実行して登録を開始するには、デバイス・ユーザーに 1 回限りの管理者パスワードが必要となります。登録後、管理者はパスワードをリセットできます。
ドメイン・コントローラーを使用して管理者権限を付与または取り消す: この方法では、ドメイン・ユーザーにはドメイン・コントローラーから管理者権限が付与され、ユーザーは管理者権限を得て .ppkg ファイルをダウンロードし、ユーザーによる登録を実行します。その後、管理者権限はドメイン・コントローラーから取り消せます。
グループ・ポリシー・オブジェクトを使用した Hybrid Azure AD 参加デバイスの自動登録: この方法では、ハイブリッド AD 参加デバイスが管理者権限なしで自動的に MDM サーバーに登録されるように、グループ・ポリシーが構成されます。
Autopilot 管理者権限のない登録: この方法では、デバイス・ユーザーが必要とする操作は、ネットワークに接続して資格情報を確認することのみです。それ以上のすべてが自動化されています。