一括登録

一括登録は、デバイスを再イメージ化する必要なく、ユーザーの介入なしに、膨大な数の Windows 10 デバイスを BigFix MDM サーバーにセットアップして登録するための効率的な方法です。

Windows 10 デバイスの一括登録の詳細については、「一括登録」を参照してください。

一括登録の主な利点は次のとおりです。
  • 大規模登録 – この登録方法を使用すると、膨大な数の Windows 10 デバイスを効率的に登録できます。
  • ワンタイム構成 – 管理者は、Windows プロビジョニング・パッケージ (.ppkg) を 1 回だけ構成するだけで済みます。その後、エンド・ユーザーは 、単に .ppkg ファイルをインストールするだけで BigFix MDM にデバイスを登録できます。
    注: プロビジョニング・パッケージ (.ppkg) は、構成設定のコレクションのコンテナーです。詳細については、「 Windows 10 のプロビジョニング・パッケージ」を参照してください。

Windows デバイスの一括登録の前提条件

Windows 10 デバイスを一括登録する一般的なワークフローは次のとおりです。

  1. デバイスを割り当てます。デバイスは、デバイスごとに、または一括で割り当てることができます。
  2. 一括登録を構成します。
  3. プロビジョニング・パッケージを作成し、デバイスごとにそのパッケージを適用します。

一括登録を実行する前に、すべてのデバイスを適切なユーザーに割り当てるようにしてください。デバイスをデバイスごとに、または一括で追加して、この割り当てを実行します。

デバイスを一括で追加する

一括登録の構成: 管理者は、Windows 10 デバイスで一括登録を有効にするように WebUI クライアント設定 MCM_WIN10_BULK_ENROLL_ENDPOINT = 1 を構成します。

Win10 ppkg 一括登録アーティファクトの作成
  1. Windows 10 ppkg のアーティファクトが生成されます。
  2. 生成された ppkg アーティファクトは archivenow フォルダーからアップロード・フォルダーに移動されます。
  3. 生成された ppkg アーティファクトは /var/opt/BESUEM/packages にコピーされます

一括登録のための PPKG の事前ステージング: PPKG ファイルを作成する Win10 VM を指定する必要がある場合、アクションを通じて、(事前に指定された Win10 エンドポイントから) 生成された ppkg ファイルが (Bigfix Archive Now を使用して) BES ルート・サーバーに到達し、次に wwwrootbes に移動し、 次にデプロイメント内のすべての MDM サーバーに移動します。これにより、BES エージェントが PPKG ファイルを実行し、Win10 マシンに MDM プロファイルをインストールするため、PPKG がすべての MDM サーバーで事前にステージングされ、BES エージェントがインストールされているすべての Win10 エンドポイントに PPKG を展開するアクションが行われることが保証されます。PPKG ファイルを作成する指定のマシンとして最初の Win10 VM を選択するために、その Win10 マシンを PPKG ジェネレーター・マシンとして識別するように設定されたクライアント設定値があります。

BULK_ENROLL = true の場合、プロファイルをダウンロードして登録します (/win/bulkenroll を使用)

2) BULK_ENROLL = true で PPKG プロファイルがダウンロード用に存在しない場合、既存の登録プロセスにフォールバックします (/win/enroll を使用)

3) BULK_ENROLL= true で PPKG プロファイルが存在しない場合。(BES エージェントを使用して) cmdline を使用して登録しようとすると、エラーが発生します (フォールバック・メカニズムは必要ありません)

4) BULK_ENROLL= false の場合。UI から既存の登録プロセスにフォールバックします (/win/enroll を使用)

5) BULK_ENROLL= false の場合。cmdline からエラーを返します

6) BULK_ENROLL と AUTOPILOT_ENROLL の両方が同時に存在する場合 (互いに依存しない)

7) BULK_ENROLL と AUTOPILOT_ENROLL の両方のデフォルト値は true です

8) AUTOPILOT_ENROLL = false の場合、"/win/TermsOfUse" と "/win/autopilot_enroll" はエラーになります

9) Openresty で "/win/bulkenroll" の Windows MDM へのプロキシー・パス、すなわち "/win/enroll" (MDM Windows サーバーに新しいエンドポイントを追加しない)

10) Openresty で "/win/autopilotenroll" の Windows MDM へのプロキシー・パス、すなわち "/win/enroll" (MDM Windows サーバーに新しいエンドポイントを追加しない)

一括登録の構成: 管理者は、Windows 10 デバイスで一括登録を有効にするように WebUI クライアント設定 MCM_WIN10_BULK_ENROLL_ENDPOINT = 1 を構成します。

MDM エージェントのデプロイ: Win10 PPKG が wwwrootbes/uploads にアップロードされたら、WebUI は BigFix を介して MDM エージェントをデプロイできる必要があります。

  1. デバイスの一覧から Windows 10 デバイスを選択します。
  2. 「展開」をクリックします。