ホーム
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
参照情報
このセクションでは、インストールに関する重要な点について詳しく説明します。
Apple デバイスのブートストラップ・トークン
macOS 10.5 以降では、ブートストラップ・トークンを使用して、セキュア・トークンをユーザー・アカウントに付与し、特定の操作を実行します。例えば、Apple シリコンを搭載した Mac コンピューターでは、使用可能な場合にはブートストラップ・トークンを使用して、MDM を使用して管理する際のカーネル拡張とソフトウェア・アップデートの両方のインストールを許可できます。

インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
- 対象読者
  このガイドは BigFix MCM and BigFix Mobile のインストールと構成を行う管理者および IT 管理者を対象としています。各シナリオの前提条件について詳しく説明しているほか、ご使用の環境に本プログラムをデプロイできるインストール手順についても説明しています。また、BigFix MCM and BigFix Mobile コンポーネントの構成および保守についても説明しています。
- インストールの計画
  MCM または BigFix Mobile 製品機能のインストールまたはアップデートを始める前に、このセクションをお読みください。効果的な計画とインストール・プロセスの主要な側面の理解が、インストールの成功につながります。
- オンプレミス・デプロイメントのセットアップ
  このセクションでは、BigFix MDM server および BigFix PlugIn Portal をオンプレミスにインストールするために必要なインストールの前提条件と準備について説明します。
- オンプレミス・アップグレード
  このセクションでは、既存の BigFix MCM/Mobile 2.0 をデプロイしており、BigFix MCM/Mobile 2.1 リリースの最新機能にアップグレードすることを希望する顧客向けに、アップグレード手順を説明しています。
- ハイブリッド・デプロイメントのセットアップ
  BigFix はハイブリッド BigFix MCM/Mobile ソリューションを提供します。このソリューションでは、BigFix MDM インフラストラクチャーをクラウドにデプロイすると同時に、組織の既存の BigFix 適用をオンプレミスで接続 (BigFix 認証リレー経由) します。モバイルと MCM デバイスは、クラウド・ベースの MDM インフラストラクチャーに登録され、オンプレミス WebUI から管理できます。
- BigFix MCM および BigFix モバイルの構成
  MCM コンポーネントをセットアップした後に追加の構成オプションを設定することにより、Windows の一括登録、macOS 用の DEP ポリシー、Windows エンドポイントおよび MacOS MDM エンドポイント用の事前ステージ・インストーラーなどの機能を有効にすることができます。
- 参照情報
  このセクションでは、インストールに関する重要な点について詳しく説明します。
  - WNS 資格情報の生成
    この文書では、Windows MDM サーバーのインストールまたはアップグレード時にアップロードできる、Windows プッシュ通知サービス (WNS) 資格情報を取得する方法について説明します。
  - APN 証明書の生成
    Apple からプッシュ証明書を取得するには、次の手順を実行します。
  - APN 証明書を更新し Apple MDM サービスをアップデートする
    有効期限が切れる前に、有効期間内に APN 証明書を更新できます。
  - 有効期限前に Apple 登録証明書を更新する
    中断なく登録された Apple デバイスを継続的に管理するには、ポリシー・アクションとして Apple 登録プロファイルを期限切れ前に更新する Fixlet をセットアップする必要があります。
  - Windows MDM サーバー設定を更新する
    MCM 2.0 以降の BigFix MDM Service for Windows を更新する方法について説明します。
  - Apple デバイスのブートストラップ・トークン
    macOS 10.5 以降では、ブートストラップ・トークンを使用して、セキュア・トークンをユーザー・アカウントに付与し、特定の操作を実行します。例えば、Apple シリコンを搭載した Mac コンピューターでは、使用可能な場合にはブートストラップ・トークンを使用して、MDM を使用して管理する際のカーネル拡張とソフトウェア・アップデートの両方のインストールを許可できます。
  - Apple MDM サーバーの登録プロファイル・パラメーターを更新する
    BigFix Apple MDM サーバーのインストール時に最初にセットアップされた Apple デバイスの MDM 登録プロファイル・パラメーターを更新できます。
  - Managed Google Play アカウントエンタープライズに登録する
    Managed Google Play アカウントエンタープライズに登録して、Android デバイスでアプリケーションを管理する方法について説明します。
  - MDM コンポーネントのアンインストール
    MDM コンポーネントをアンインストールする方法について説明します。
  - BigFix MDM サーバー TLS 証明書コンテンツ
  - サポートされるシステム環境
    このセクションでは、MCM でサポートされるシステム環境について説明します。
  - トラブルシューティング
    このセクションは、BigFix MCM と BigFix Mobile のインストール時に発生する問題を解決する際に役立ちます。
  - BigFix のインストール
    BigFix プラットフォームをインストールするには、ライセンスを取得し、インストール・ウィザードを実行し、ガイドに従って BigFix ルート・サーバー、コンソール、クライアント、WebUI をインストールします。

Apple デバイスのブートストラップ・トークン

macOS 10.5 以降では、ブートストラップ・トークンを使用して、セキュア・トークンをユーザー・アカウントに付与し、特定の操作を実行します。例えば、Apple シリコンを搭載した Mac コンピューターでは、使用可能な場合にはブートストラップ・トークンを使用して、MDM を使用して管理する際のカーネル拡張とソフトウェア・アップデートの両方のインストールを許可できます。

詳しくは、https://support.apple.com/en-ca/guide/deployment-reference-macos/apdff2cf769b/web を参照してください。

組織にブートストラップ・トークンのサポートを必要とする特定のユース・ケースがある場合、MCM は登録時にこの機能をサポートしていることをデバイスに通知し、ブートストラップ・トークンを必要とするデバイス上での追加操作ができるように、これらのブートストラップ・トークンをオンデマンドでキャッシュし取得することによって、ブートストラップ・トークンが使えるようにします。