以前のリリースで追加された機能

MCM と BigFix Mobile の以前のリリースで行われた機能強化の概要。

MCM と BigFix Mobile v3.1 の更新

モバイル・アプリ・カタログ
モバイル・アプリ・カタログは、サポートされているすべての MCM モバイル・アプリケーションのメンテナンスのための中心点を提供します。macOS または Windows アプリケーションがアプリ・カタログにアップロードされると、MDM サーバーに自動的にステージングされます。以前は、MCM WebUI の管理セクションからアップロードしてステージングする必要がありました。設定は、すべてのアプリケーションが継承する場所でグローバルに定義できます。これはアプリケーション・レベルで上書きでき、個々のアプリケーションにのみ適用されます。詳しくは、『アプリ・カタログ』を参照してください。
モバイル・アプリケーション構成
アプリ構成サポートにより、特定のモバイル・アプリケーション構成を定義し、アプリが MDM を介してインストールされたときにプッシュできます。これにより、正しい内部構成がすでに設定されている状態でインストールできます。詳しくは、『アプリ構成』を参照してください。
Okta デバイスの信頼
BigFix Mobile のデバイス信頼機能により、管理対象外のデバイスはエンタープライズ・サービスにアクセスできません。組織のアプリケーション・アクセスに追加のセキュリティー・レイヤーを提供し、侵害されたデバイスを潜在的な脅威から保護します。詳しくは、『デバイスの信頼性』を参照してください。
電話とタブレットのキオスク・モードのサポート
キオスク・モードでは、デバイスをロックして 1 つまたは少数のアプリケーションを実行できるようにします。Android や Apple の電話やタブレットを、指定されたアプリのみを実行できる専用デバイスに変えます。キオスク・デバイスは、さまざまな設定でのユーザー・エクスペリエンスを合理化および強化するために設計された強力でインタラクティブなセルフサービス端末です。これらの専用デバイスは、ユーザーが特定のアプリケーション、情報、またはサービスにアクセスするためのシンプルで直感的なインターフェースを提供します。キオスクは小売店、空港、ホテル、医療施設、教育機関、その他の公共スペースで一般的に見られます。詳しくは、『キオスク管理』を参照してください。
BigFix 11 SHA-384 Signed Content のサポート
MCM v3.1 は BigFix 11 用にテストされています。BESUEM と BESUEM Mobile のサイトは SHA-38 4のシグニチャーで再公開されています。MCM v3.1 公開プロセスの一部により、SHA-384 署名プロセスがサイト・コンテンツに追加されます。

MCM と BigFix Mobile v3.0 の更新

Windows Active Directory と Hybrid Domain Join
BigFix MCM は、Hybrid Domain Join (ODJ) サービスを介してActive Directory と Offline Domain Join をサポートします。Hybrid Domain Join により、組織はクラウドベースの認証と管理の利点を活用しながら、既存のオンプレミス Active Directory インフラストラクチャを活用できます。有効にすると、ユーザーはオンプレミスの資格情報を使用してデバイスにサインインし、追加の資格情報を入力することなくクラウドベースのリソースにアクセスできます。セットアップおよび構成情報については、「ドメイン参加のインストールと構成」を参照してください。
カスタム・テンプレート
MCM v3.0 リリースでは、WebUI は、直接保存または変更してカスタム・ポリシーを作成できる Windows、Apple、Android に適したカスタムポリシー・テンプレートのセットを提供します。使用可能なカスタム・テンプレートを使用してカスタム・ポリシーを作成する方法について詳しく、『テンプレートからカスタム』を参照してください。
ユーザーベースのエンドポイントのターゲット設定と登録
MCM v3.0 では、特定のユーザーとエンドユーザー・デバイスのセットをターゲットにして、特定の MDM ポリシーとアクションを適用できます。BigFix MCM は、Active Directory グループ・メンバーシップと属性を統合してスマート・グループを作成します。スマート・グループはポリシー・グループと関連して、登録時または登録後にポリシーとアクションをターゲットおよび適用するために、(グループ・メンバーシップ、属性、デバイス・タイプ、登録タイプなどに基づいて) 適用可能なユーザーとエンドポイントを評価します。WebUI を使用してスマート・グループを作成する方法について詳しくは、『スマート・グループ』を参照してください。
Simple Certificate Enrollment Protocol (SCEP) を使用した安全な証明書のデプロイメント
IT 管理者は、SCEP を BigFix MCM と統合することで、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供するために、エンドポイントへの証明書の発行を自動化できるようになりました。SCEP 登録フローについては、「SCEP の登録」を参照してください。SCEP を構成するには、「SCEP (Simple Certificate Enrollment Protocol) の構成」を参照してください。
BYOD への Apple ユーザー登録
MCM v3.0 では、デバイス・ユーザーは自分の Apple デバイスを登録できます。これにより、組織はデバイス上の仕事用プロファイルを安全に管理できる一方で、組織は個人用プロファイルをワイプ、ロック、またはその他の方法で制御することができないため、デバイス・ユーザーは個人用プロファイルのプライバシーを享受できます。詳しくは、『Apple BYOD の登録』を参照してください。
Apple VPP Apps and Books のサポート
MCM がApple Business Manager の Apps and Books (VPP) 機能と統合されたため、IT 管理者はカスタム・アプリ、ユーザーが登録したデバイスへの Apple Appstore アプリ、および MCM に登録したすべての Apple デバイス上の会社のライセンスアプリ・ストア・アプリを管理できます。詳しくは、『Apple VPP アプリ』を参照してください。
SAML 認証登録
BigFix MCM と BigFix Mobile は、デバイスを登録するための Security Assertion Markup Language (SAML) 認証をサポートしています。ユーザーの SAML 資格情報は、登録プロセスを完了するために ID を認証するために使用されます。MCM v3.0 リリースでは、Okta は AD/Open LDAP と Azure AD を ID サービスとして SAML ID プロバイダーとしてテストされ、サポートされています。詳しくは、『SAML 認証の構成』を参照してください。
Android - サポートされている追加機能
クロスプロファイル管理: BigFix Mobile は、組織が同じデバイス内の仕事用プロファイルから個人用プロファイルへのデータ共有を保護および制御できる Android クロスプロファイル管理をサポートしています。詳しくは、『クロスプロファイル管理』を参照してください。
パスワード・ワイプ: MCM v3.0 以降、パスワード・ワイプのサポートは Android モバイル・デバイス向けに機能拡張されています。その手順については、『パスコードのワイプ』を参照してください。
その他の機能拡張
  • プライマリー・ユーザーの割り当て: ユーザー割り当て アクションを使用して、デバイスのプライマリー・ユーザーを割り当てたり変更したりできるようになりました。デバイスにプライマリー・ユーザー情報がある場合、スマート・グループ を介して簡単に管理できます。多数のデバイスにプライマリー・ユーザーを割り当てる場合は、BigFixServices@hcl.in の HCL サポートに連絡してください。
  • 登録 UI のブランド変更: 色、イメージ、ロゴ、ブランド名などを変更して、登録 UI と Android サーバー構成 UI の外観を変更できます。その手順については、『ユーザー・インターフェースの外観変更』を参照してください。

MCM と BigFix Mobile v2.1.3 の更新

MCM Admin UI パスワードは複雑度を高くして設定する必要があります
MCM Admin UI パスワードは複雑度を高くして設定する必要があります。これにより、ユーザーが間違った資格情報を 5 回連続して入力した場合に、アプリケーションがユーザーのログインを制限できるようになります。パスワードが複雑度の高い設定になっていない場合、ユーザーは管理者 UI へのログオンに何度も失敗することができます。
登録解除動作の改善

BigFix Platform バージョン 10.0.8 より前では、デバイスを登録解除してから再登録すると、WebUI とコンソールに一意のコンピューター ID を持つ複数のデバイスが表示され、混乱を引き起こしました。

BigFix Platform 10.0.8 リリースでは、MDM デバイスの登録を解除すると、ルート・サーバー、コンソール、および WebUI からデバイスが削除されます。この機能を有効にするには、BigFix Platform を 10.0.8 以降にアップグレードします。これを有効にするために MCM のアップグレードは必要ありません。

MDM デバイスの登録解除手順については、『デバイスの登録解除』を参照してください。

MCM と BigFix Mobile v2.1.1 の更新

このセクションでは、このリリースで MCM と BigFix Mobile の両方に適用される機能のアップデートについて説明します。

有効期限付き PPKG の作成
このリリースでは、PPKG の作成がより簡単に、より安全になりました。管理者は PPKG の有効期限を設定できます。指定した有効期限が過ぎると、PPKG を使用した Windows デバイスの登録が停止されます。また、WebUI はすべての PPKG に対して固有のトークンを内部的に作成し、PPKG の不要な使用を防ぐための制御を強化します。タイムスタンプ付き PPKG を作成する方法については、「一括登録 - Windows」を参照してください。
アップグレードに関する考慮事項:
  • タイムスタンプ付き PPKG を MDM サーバーにデプロイする場合は、MDM サーバーが v2.1.1 以降にアップグレードされていることを確認します。
  • 有効期限なしで作成された PPKG ファイル (以前のバージョンの BigFix MCM で作成) は、MDM サーバー v2.1.1 以降では期待どおりに機能しません。したがって、PPKG を再度作成してデプロイする必要があります。

MCM と BigFix Mobile v2.1 の更新

このセクションでは、このリリースで MCM と BigFix Mobile の両方に適用される機能のアップデートについて説明します。

追加されたオペレーティング・システムのサポート
このバージョンでは、以下のオペレーティング・システムを追加でサポートします。
  • Android 12
  • iOS/iPadOS 15
  • Windows 11
  • macOS Monterey 12

MCM 2.1 の更新

このセクションでは、このリリースで MCM に適用される機能のアップデートについて説明します。
MacOS の OS の更新
BigFix MCM 2.1 には、macOS デバイスのシステム・ソフトウェアを更新するアクションが含まれています。手順と詳細については、WebUI ユーザー・ガイドの『MCM アクションのデプロイ』の『OS の更新』セクションを参照してください。
MacOS のシステム拡張ホワイトリスト
BigFix MCM 2.1 では、システム拡張ポリシーを作成できます。システム拡張により、ネットワーク拡張機能やエンドポイント・セキュリティー・ソリューションなどのソフトウェアは、カーネル・レベルのアクセスを必要とせずに macOS の機能を拡張できます。その手順については、『システム拡張ホワイトリスト』を参照してください。

BigFix Mobile 2.1 の更新

このセクションでは、このリリースで BigFix Mobile に適用される機能のアップデートについて説明します。

Android 専用デバイスのサポート
UEM 2.1 リリースから、BigFix Mobile は Android 専用デバイスをサポートします。これで、会社所有のデバイスをキオスク・モードで登録および管理できるようになりました。詳しくは、 『Android モバイル管理』の『専用デバイス管理』セクションを参照してください。

Android 拡張機能セットのサポート
このリリースでは、以下の Android 機能がサポートされています。
  • アプリ適用の検証 - Android デバイスにインストールされているすべてのアプリをスキャンして、インストールの前後に有害なソフトウェアがないかを確認し、悪意のあるアプリが企業データを侵害できないようにします。詳しくは、『アプリ適用の検証』を参照してください。
  • VPN 管理: IT 管理者は、特定のアプリからのデータが常に指定された VPN を通過するようにできます。また、VPN 接続時のみデバイスがネットワークに接続されるように設定することもできます。詳しくは、以下を参照してください。 VPN 管理
  • WiFi 構成管理:
    • IT 管理者は、管理対象デバイスでエンタープライズ WiFi 構成をサイレント・プロビジョニングできます。
    • IT 管理者は、管理対象デバイス上の WiFi 構成をロックダウンし、ユーザーが新しい構成を作成したり、既存の企業構成を変更したりすることを制限できます。
    詳しくは、『WiFi 構成管理』を参照してください。

  • プライベート・アプリの管理: IT 管理者は、Managed Google Play を介して Android Enterprise デバイス用のプライベート・アプリを追加および管理できます。詳しくは、プライベートおよびカスタムのアプリの配置を参照してください。

  • ハードウェアのセキュリティー管理IT 管理者は、会社が所有するデバイスのハードウェア要素をロックダウンして、データとデバイスのセキュリティーを確保できます。詳しくは、こちらを参照してください。 Android ハードウェア・セキュリティー

高度な Android ゼロタッチ登録
  • Android ゼロタッチ登録は、ゼロタッチ自動構成により、はるかに簡単になりました。また、IT 管理者はデバイス登録プロセスの大部分を自動化できます。『自動ゼロタッチ構成』を参照してください。
  • サインイン URL を使用すると、IT 管理者は登録を特定のアカウントまたはドメインに制限できます。『ユーザー認証ありのゼロタッチ登録の構成』を参照してください。

EMM 管理対象 Android Enterprise アカウント

組織が Google アカウントを必要としないため、Android Enterprise アカウントの作成は以前よりも簡単になりました。詳しくは、『Managed Google Play アカウント・エンタープライズ』を参照してください。

iOS/iPadOS のパスコードのクリア

UEM 2.1 リリースには、システム管理者が iOS および iPadOS デバイスのパスコードをリモートでワイプできるようにするための WebUI アクションが含まれています。デバイス・ユーザーが Apple デバイスのパスワードを忘れた場合、この機能はデバイスを元に戻して使用するのに役立ちます。手順については、WebUI ユーザー・ガイドの『MCM アクションのデプロイ』を参照してください。

BigFix Mobile および MCM v2.0 のアップデート

BigFix Mobile

このリリースでは、BigFix は BigFix Mobile を導入しています。BigFix Mobile には、iOS/iPadOS デバイスと Android デバイスの登録、管理、保護、サービス、廃棄のための新機能が備わっています。BigFix Mobile を使用すると、登録、構成、修復、コンプライアンス、高度な分析を自動化できます。このソリューションとサポートされる機能について詳細は、『BigFix Mobile』を参照してください。
Important:
  • BigFix Mobile は独自のライセンスを持つ電話とタブレットを管理するための個別ソリューションです。モバイル・デバイスを登録または管理するには、BigFix Mobile ライセンスを購入する必要があります。BigFix Mobile ライセンスがない場合、WebUI では Android、iOS、iPadOS ワークフローへの参照が表示されず、Windows (Windows 10 および Windows 11) と macOS ワークフローのみがサポートされます。
  • BigFix Mobile ライセンスはモバイル・デバイス・サポート専用であり、Windows または macOS MDM 管理は含まれません。ただし、一部の依存関係により、これらのプラットフォームの MDM コントロールが厳密にいえば BigFix Mobile に対して機能します。2021 年末までの顧客のみが該当します。

MCM と BigFix Mobile v2.0 のアップデート

このセクションでは、このリリースでの MCM と BigFix Mobile の両方に適用される機能に関するアップデートを説明しています。

  • WebUI ユーザー・エクスペリエンスのアップデート
    • モバイル・サポート: BigFix Mobile ライセンスを持っている場合は、WebUI を使用してモバイル・デバイスを管理できます。WebUI はライセンスに応じて UI を動的に表示します。
    • MCM ダッシュボード: Modern Client Management ダッシュボード ダッシュボードは、デバイス管理、デバイス・セキュリティー、デバイス暗号化のあらゆる側面に関するインサイトを提供します。
    • 移動先: このドロップダウンは MCM アプリケーション内のさまざまなページに移動できるクイック・リンクです。
    • 管理セクション: 「管理」セクションから、MDM サーバー、プラグインをインストールして、操作タスクを実行できるようになりました。
    • ポリシー・グループ: MDM ポリシー、カスタム・ポリシー、アプリケーション、BigFix エージェントを組み合わせることによって、登録時に MDM エンドポイントにデプロイされるデフォルト・ポリシーを作成できます。詳細については、次を参照してください。 ポリシー・グループ
    • 正常性チェック: BigFix Mobile 環境とディスク暗号化をモニターできる正常性チェックが強化されました。詳しくは、『正常性チェック』を参照してください。
  • Apple ブートストラップ・トークンのサポート

    MCM はブートストラップ・トークンの使用を必要とする MDM 操作をサポートするようになりました。詳しくは、『Apple デバイスのブートストラップ・トークン』を参照してください。

  • 新たな Fixlet - Apple 登録証明書の期限切れ前更新

    このリリースでは、MDM 登録時に Apple デバイスに割り当てられている Apple デバイス ID 証明書を更新する Fixlet を導入しました。詳しくは、『有効期限前に Apple 登録証明書を更新する』を参照してください。

  • MDM デバッグ・ツール

    このツールを使用して、個別/グループ/すべての MDM モジュールのログ・レベルを設定し、REST API を使用した MDM 登録済みデバイスでのコマンドの実行とポリシー設定の更新ができます。異なる MDM レイヤーで通信障害が発生した場合に、実動時の問題を迅速にデバッグし、実行操作フロー、要求、エンドポイントの応答をトレースするうえで役に立ちます。使用方法については、『MDM デバッグ・ツール』を参照してください。

  • Windows 10 デバイス登録用の Autopilot CLI

    このリリースでは、Windows 10 デバイスのオートパイロット登録をセットアップしトリガーするコマンド・ライン・ユーティリティーを導入しました。詳細な手順については、『Autopilot 登録』を参照してください。

  • 管理者権限のない Windows 10 デバイス・ユーザーによる登録

    管理者資格情報を持たない Windows 10 デバイス・ユーザーが、BigFix MCM にデバイスを登録できるようになりました。管理者権限なく、1 つのデバイスを無線で登録することも、複数のデバイスを自動的に一括で登録することもでき、BigFix MCM から管理できます。詳しくは、『管理者権限のないデバイス・ユーザーによる登録』を参照してください。

  • フル・ディスク暗号化

    MCM v2.0 では、Windows (BitLocker) と macOS (FileVault2) のネイティブ・フル・ディスク暗号化テクノロジーを一元管理して、保存データを保護する フル・ディスク暗号化 機能を導入しました。

  • WNS 資格情報

    Windows Notification Services (WNS) と MDM サーバーの間の通信は、WNS 資格情報を使用して安全に確立されます。Windows では、Windows MDM サーバーを含むすべてのインストールおよびアップグレード時に、顧客固有の WNS 資格情報を取得して提示する必要があります。WNS 資格情報の生成方法について詳しくは、『WNS 資格情報の生成』を参照してください。ユーザーは BESUEM Fixlet または WebUI から WNS 資格情報をアップロードできます。

  • パフォーマンスの強化

    このリリースには、安定性とパフォーマンスの向上とフィックスが多数含まれています。キャパシティー・プランニングと構成に関する推奨事項については、BigFix パフォーマンスとキャパシティー・プランニングのリソースで BigFix キャパシティー・プランニングのドキュメントを参照してください。

  • 対処されたセキュリティーの脆弱性

    MCM v1.1 の製品セキュリティーの脆弱性の問題は、このリリースで解決されています。

アップデートの考慮事項

MCM v1.1 の更新

  • Apple 自動デバイス登録

    MCM v1.1 では、新しい macOS デバイスまたは工場出荷時リセットの macOS デバイスを自動的にセットアップおよび事前設定するための機能が導入されています。詳細な情報とセットアップ方法については、『Apple 自動デバイス登録』を参照してください。

  • Windows 10 デバイスの Autopilot 登録

    このリリースでは、新しい Windows 10 デバイスまたは出荷時リセット状態の Windows 10 デバイスを自動的にセットアップして、事前設定する Autopilot 機能が導入されています。詳細な情報とセットアップ方法については、『Autopilot 登録』を参照してください。

  • Windows 10 デバイスの一括登録

    MCM v1.1 の一括登録機能を使用すると、多数の BigFix 管理対象 Windows 10 デバイスを数分で MDM サーバーに登録できるようになります。詳しくは、『一括登録 - Windows』を参照してください。

  • 証明書管理

    MCM v1.1 では、macOS と Windows の両方の MDM エンドポイントに証明書ポリシーをデプロイする機能が導入されており、証明書の管理がより簡単になります。その手順については、『証明書ポリシー』を参照してください。

  • WebUI を使用した BigFix MCM の構成および管理

    このリリースには、WebUI を介して BigFix MCM を構成および管理する機能が含まれています。WebUI を使用すると、MCM コンポーネントのインストール、アップグレード、およびアンインストールを簡単に行うことができます。詳細な手順については、『MCM ユーザー・ガイド』を参照してください。

  • MDM エンドポイントへのソフトウェアのデプロイ

    このリリースでは、WebUI を介して MDM API を使用して、MDM エンドポイントにソフトウェア・アプリケーションを迅速にデプロイできます。その手順については、『アプリケーションの事前ステージング』を参照してください。

  • 制限プロファイル

    MCM v1.1 では、Windows と macOS の両方に制限プロファイルを作成できます。MDM エンドポイントでプライバシーやユーザー・エクスペリエンスなどの多くの設定を構成するのはシンプルで簡単です。

  • LDAPS ユーティリティー

    MCM v1.1 では、LDAPS の問題を迅速にトラブルシューティングできるコマンド・ライン・ユーティリティーが導入されています。

  • 登録解除

    このリリース以降、MCM からデバイスの登録を解除する場合は、WebUI を使用してデバイスを登録解除できます。その手順については、『デバイスの登録解除』を参照してください。

  • MCM コンポーネントをアップグレードするための Fixlet

    MCM v1.1 リリースでは、Apple デバイス用の MDM 登録プロファイルを更新できます。関連する Fixlet の BESUEM サイトをご覧ください。

  • パフォーマンスの強化

    このリリースには、安定性とパフォーマンスの向上とフィックスが多数含まれています。キャパシティー・プランニングと構成に関する推奨事項については、BigFix パフォーマンスとキャパシティー・プランニングのリソースで BigFix キャパシティー・プランニングのドキュメントを参照してください。

  • 対処されたセキュリティーの脆弱性

    MCM v1.0.1 の製品セキュリティーの脆弱性の問題は、このリリースで解決されています。

MCM v1.0.1 の更新

  • BigFix Work from Home Solution のサポート

    MCM v1.0.1 は、BigFix Work from Home Solution をサポートしています。BigFix Work from Home Solution の詳細については、『BigFix Work from Home Solution ガイド』を参照してください。

  • パフォーマンスの強化

    このリリースには、安定性とパフォーマンスの向上とフィックスが多数含まれています。キャパシティー・プランニングと構成に関する推奨事項については、BigFix パフォーマンスとキャパシティー・プランニングのリソースで BigFix キャパシティー・プランニングのドキュメントを参照してください。

  • オペレーティング・システムのサポートの拡張
    • MCM ソリューションは、Docker CE をインストールするための回避方法で、MDM サーバーおよびプラグイン・ポータル・サーバーでの RHEL 8 をサポートします。詳しくは、『RHEL8 または RHEL9 への Docker CE と Docker 構成のインストール』を参照してください。
    • MCM ソリューションは、MCM エンドポイントで実行されている Windows 10 (Pro、Enterprise、および Home) をサポートします。
      Note: 特定の Windows エディションのみが、MDM を介して構成されているすべての使用可能なオペレーティング・システムの機能をサポートします。詳細については、Windows 構成サービス・プロバイダー (CSP) リファレンス のドキュメントを参照してください。各 CSP では、どの Windows エディションがサポートされているかが強調表示されます。
  • MCM コンポーネントをアップグレードするための Fixlet

    MCM v1.0.1 リリースでは、BigFix コンソールから入手できる Fixlet を使用して MCM コンポーネントをアップグレードできます。関連する Fixlet の BESUEM サイトをご覧ください。

  • MCM の保守性のための WebUI 正常性チェック・ダッシュボード

    WebUI 正常性チェック・ダッシュボードは、BigFix MCM デプロイメントの正常性を監視するために使用できます。詳細については、「正常性チェック」を参照してください。

  • 対処されたセキュリティーの脆弱性

    MCM v1.0.0 の製品セキュリティーの脆弱性の問題は、このリリースで解決されています。