Welcome
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
ドメイン参加のインストールと構成
このセクションでは、ODJ サービスのインストールによって、Windows デバイスを登録し、Active Directory ドメイン、または Active Directory と Azure AD ドメインの両方に参加する環境を構成するための前提条件とタスクについて説明します。
ODJ および MDM SSL 証明書とキー
Windows ODJ サーバーで MDM サーバーを認証するには、SSL 証明書とキーが必要です。これらの証明書とキーは、BESAdmin コマンドを使用して生成しなければなりません。生成された SSL 証明書とキーは、BESAdmin コマンドで指定したディレクトリーに保存されます。

BigFix 資料ホーム・ページ
Modern Client Management と BigFix Mobile
Modern Client Management と BigFix Inventory 資料にようこそ。ここでは、Modern Client Management と BigFix Mobile のインストール、保守、使用方法に関する情報を参照できます。
概要
このセクションでは、BigFix Modern Client Management (MCM) と BigFix Mobile について説明し、MCM の概念、用語、機能について理解します。
ガイド (PDF 形式)
このセクションには、PDF 版の MCM と BigFix Mobile 全マニュアルへのリンクが掲載されています。
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
- MCM と BigFix Mobile のサーバーとコンポーネントのインストール
- 識別情報サービスの構成
  MCM は UEM3.0 以降、ユーザーに基づいてデバイスを識別および管理する機能を拡張しています。名前、役割、グループ・メンバーシップ、配信リスト・メンバーシップ、物理的な場所など、関連する属性に基づいてユーザーを識別できます。ユーザーに基づいて識別されたデバイスは、各種の構成を通じてターゲットとして設定し管理することができます。これにより、条件付きアクセス権を付与して、コンプライアンス、エンドポイントのセキュリティー、アプリケーションの保護を実現します。
- SCEP (Simple Certificate Enrollment Protocol) の構成
  BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。
- ドメイン参加のインストールと構成
  このセクションでは、ODJ サービスのインストールによって、Windows デバイスを登録し、Active Directory ドメイン、または Active Directory と Azure AD ドメインの両方に参加する環境を構成するための前提条件とタスクについて説明します。
  - ハイブリッド・ドメイン参加の前提条件
    このページでは、登録時にオンプレミス AD に参加するために、Azure AD 参加済みの Windows デバイスをサポートする、ODJ サービスを設定する際の前提条件について説明します。
  - AD ドメイン参加の前提条件
    このページでは、Windows デバイスをサポートする、ODJ サービスを設定し、登録時にオンプレミス AD に参加するための前提条件について説明します。
  - ODJ および MDM SSL 証明書とキー
    Windows ODJ サーバーで MDM サーバーを認証するには、SSL 証明書とキーが必要です。これらの証明書とキーは、BESAdmin コマンドを使用して生成しなければなりません。生成された SSL 証明書とキーは、BESAdmin コマンドで指定したディレクトリーに保存されます。
  - ODJ Service のインストールと構成 - BigFix WebUI
    ODJ サービスは「アドオン」サービスであり、MDM サーバーの初期インストールの完了後に WebUI を介してインストールします。WebUI にログインし、ODJ サービスを構成します。
  - ODJ のトラブルシューティング
    https://learn.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current
- SAML 認証の構成
  MCM and BigFix Mobile Security Assertion Markup Language (SAML) 認証に基づいてデバイスを登録することで、機密データを保護することができ、企業リソースに安全にアクセスできるようにします。
クイック・スタート
このクイック・スタート・ガイドを使用すると、BigFix MCM および BigFix Mobile ソリューションを簡単に使い始めることができます。モバイル・デバイスを迅速かつ効率的に保護、設定、管理するのに役立ちます。
ユーザー・ガイド
管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
用語集
この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。

ODJ および MDM SSL 証明書とキー

Windows ODJ サーバーで MDM サーバーを認証するには、SSL 証明書とキーが必要です。これらの証明書とキーは、BESAdmin コマンドを使用して生成しなければなりません。生成された SSL 証明書とキーは、BESAdmin コマンドで指定したディレクトリーに保存されます。

Note: BESAdmin ツールでコマンドを実行して証明書を生成するには、接続可能な DNS ホスト名が必要です。

Windows BigFix ルート・サーバーで SSL 証明書を生成するには、次のコマンドを実行します。

BESAdmin.exe /generateplugincertificates /certificatespath:<path-to-store-certs> [/commonname:<CN-for-server-and-client-cert>]

Linux BigFix ルート・サーバーで SSL 証明書を生成するには、次のコマンドを実行します。

BESAdmin.sh -generateplugincertificates -certificatespath=<path-to-store-certs> [-commonname:<CN-for-server-and-client-cert>

Note:

ccommonname には、ODJ サービスをインストールする必要がある Windows マシンの FQDN 名を使用します。
これらのコマンドは、path-to-store-certs ディレクトリーが存在する場合にのみ機能します。

作成したフォルダーでは、以下の SSL 証明書が生成されます。

インストール ODJ サービスでは、これらの証明書とキーを使用します。
- ca.cert.pem
- server.cert
- server.key
ODJ サービス用の MDM サーバーの構成では、これらの証明書とキーを使用します。
- ca.cert.pem
- client.cert.pem
- client.key