前提条件および要件

HCL Now MCM デプロイメントをセットアップするための前提条件については、このセクションを参照してください。

HCL Now ハイブリッド MCM 環境をセットアップするための前提条件は以下のとおりです。

MDM または BigFix Mobile のライセンス
組織の BigFix 環境にインストールされている現行バージョンの WebUI リリース
HCL に共有されている組織に関する次の重要な情報
TCP/IP ポート要件

認証リレー

認証リレーは、BigFix MDM クラウド・インフラストラクチャーとオンプレミス BigFix Enterprise サーバーおよび WebUI 間のプロキシー通信に必要です。MCM デプロイメントをサポートするには、認証リレーが RHEL リレーでなければなりません。クラウド登録プロセスの一部として、以下の認証リレーの識別情報を提供する必要があります。

DMZ リレー (FQDN): 認証リレー FQDN - 例: customer.demo.bigfix.com

セキュア登録パス・フレーズ: 認証リレーのパス・フレーズ

デプロイメント・ポート: 通常は 52311

BigFix エージェント・マストヘッド

クラウド環境の BigFix MDM コンポーネントは、オンプレミスの BigFix 環境と通信する必要があり、そのために BigFix 適用マストヘッドと関連するクライアント設定を提供する必要があります。

クラスター始動時に、プラグイン・ポータル・ポッドが提供された資格情報を使用してこの BigFix リレーへの永続的な接続を確立します。

デプロイメント・マストヘッド・ファイル: <masthead>.afxm

組織名 (プロファイル): 顧客の組織名。登録されたエンドポイントのさまざまな MDM プロファイルに表示され、組織の名前を反映したものである必要があります。

Apple、Windows、Android のプッシュ通知資格情報

組織は OS プロバイダーとの関係を作成して、プッシュ通知を使用できる資格情報を取得する必要があります。組織は環境セットアップの一環として、ハイブリッド BigFix MDM プロバイダーにこれらの資格情報を提供する責任があります。

組織はそれぞれの Apple プッシュ通知証明書、Windows の WNS 資格情報、Android の Google 資格情報を取得して、その情報を HCL と共有する必要があります。このような情報には次のものが含まれます。

Apple - Apple プッシュ通知証明書、秘密鍵、秘密鍵を暗号化するためのパスワード
Windows - JSON ファイル形式の WNS 資格情報
Android - JSON ファイル形式の Google 資格情報

LDAP 接続情報

MDM デバイスの登録時、MDM サーバーは LDAP 経由で登録ユーザーの E メール・アドレスを認証することにより、ユーザーが MDM 登録を実行する権限があるかどうかを検証します。このために、BigFix MDM server が組織の LDAP サーバーにアクセスする必要があります。次の情報が必要となります。

LDAP URL
基本識別名 (ベース DN)
バインド用識別名 (バインド DN)
バインドのパスワード

組織の LDAP サーバーにハイブリッド BigFix MDM server からアクセスできない場合は、組織の DMZ で LDAPS プロキシーが必要になる場合があります。

重要: ポート 636 TCP プロキシー・アクセスがターゲットの BigFix 適用で使用でき、信頼されている CA 署名の TLS 証明書を実行している必要があります。

TCP/IP ポート要件

BigFix がクラウド・ベースの BigFix MDM インフラストラクチャーと適切に通信するには、DMZ で認証リレー・ポート (デフォルトでは 52311) にアクセスできる必要があります。

さらに、デプロイメントでオンプレミス LDAP プロキシー・ポート 636 を使用している場合は、DMZ でアクセス可能である必要があります。