識別情報サービスの構成
MCM は UEM3.0 以降、ユーザーに基づいてデバイスを識別および管理する機能を拡張しています。名前、役割、グループ・メンバーシップ、配信リスト・メンバーシップ、物理的な場所など、関連する属性に基づいてユーザーを識別できます。ユーザーに基づいて識別されたデバイスは、各種の構成を通じてターゲットとして設定し管理することができます。これにより、条件付きアクセス権を付与して、コンプライアンス、エンドポイントのセキュリティー、アプリケーションの保護を実現します。
Active Directory/LDAP
Active Directory は、Windows ベースのコンピュータに一元的な認証および承認サービスを提供する Microsoft のテクノロジーです。Active Directory は Windows 環境で主に使用されますが、異なるオペレーティング システムやディレクトリ サービスを含む異機種環境では、LDAP がより広く使用されています。
BigFix MCM にはさまざまなデバイス登録オプションが用意されています。オプションの 1 つは、セキュア・ライトウェイト・ディレクトリー・アクセス・プロトコル (LDAPS) 認証を、Over-the-Air (OTA) 登録用に構成することです。これにより、MDM サーバーへの登録が承認済みユーザーのみに制限されます。BigFix MDM server が登録時にユーザーを検証できるようにするには、以下の情報が必要となります。
- LDAP URL
- 基本識別名 (ベース DN)
- バインド用識別名 (バインド DN)
- バインドのパスワード
この情報は、、WebUI のMDM サーバー機能の管理 ページで、識別情報サービスを構成するための MDM 管理ステップの一部として記されています。
Azure Active Directory (Azure AD)
組織は、Azure AD を使用して、オンプレミス環境、ハイブリッド環境、クラウド環境でユーザーの識別情報とアクセス制御を管理できます。Azure AD により、識別情報とアクセスの管理 (IAM) が一元化され、アプリケーション、デバイス、サービス、インフラストラクチャ間をセキュアかつ生産的にアクセスできます。
識別情報サービスの構成
WebUI を使用して組織の識別情報サービスを構成するには、MDM サーバー機能の管理 にある、以下の手順に従います。
Important: 「識別情報サービス」のデフォルト設定は no-auth です。識別情報ベースの管理機能を活用するには、AD/LDAP または Azure AD を構成する必要があります。
トラブルシューティング
LDAP および Azure AD での接続の問題についてのトラブルシューティングを行うには、以下のトピックを参照してください。