Welcome
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
SCEP (Simple Certificate Enrollment Protocol) の構成
BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。
SCEP インフラストラクチャを構成する
SCEP 機能をサポートするようにインフラストラクチャを構成するには、以下の手順すべてを実行します。

BigFix 資料ホーム・ページ
Modern Client Management と BigFix Mobile
Modern Client Management と BigFix Inventory 資料にようこそ。ここでは、Modern Client Management と BigFix Mobile のインストール、保守、使用方法に関する情報を参照できます。
概要
このセクションでは、BigFix Modern Client Management (MCM) と BigFix Mobile について説明し、MCM の概念、用語、機能について理解します。
ガイド (PDF 形式)
このセクションには、PDF 版の MCM と BigFix Mobile 全マニュアルへのリンクが掲載されています。
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
- MCM と BigFix Mobile のサーバーとコンポーネントのインストール
- 識別情報サービスの構成
  MCM は UEM3.0 以降、ユーザーに基づいてデバイスを識別および管理する機能を拡張しています。名前、役割、グループ・メンバーシップ、配信リスト・メンバーシップ、物理的な場所など、関連する属性に基づいてユーザーを識別できます。ユーザーに基づいて識別されたデバイスは、各種の構成を通じてターゲットとして設定し管理することができます。これにより、条件付きアクセス権を付与して、コンプライアンス、エンドポイントのセキュリティー、アプリケーションの保護を実現します。
- SCEP (Simple Certificate Enrollment Protocol) の構成
  BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。
  - SCEP インフラストラクチャを構成する
    SCEP 機能をサポートするようにインフラストラクチャを構成するには、以下の手順すべてを実行します。
  - MDM サーバーで SCEP の機能を使用するように構成する
    SCEP を構成するには、Fixlet ID 203 をデプロイします。Configure Settings for SCEP functionality on MDM Server。
- ドメイン参加のインストールと構成
  このセクションでは、ODJ サービスのインストールによって、Windows デバイスを登録し、Active Directory ドメイン、または Active Directory と Azure AD ドメインの両方に参加する環境を構成するための前提条件とタスクについて説明します。
- SAML 認証の構成
  MCM and BigFix Mobile Security Assertion Markup Language (SAML) 認証に基づいてデバイスを登録することで、機密データを保護することができ、企業リソースに安全にアクセスできるようにします。
クイック・スタート
このクイック・スタート・ガイドを使用すると、BigFix MCM および BigFix Mobile ソリューションを簡単に使い始めることができます。モバイル・デバイスを迅速かつ効率的に保護、設定、管理するのに役立ちます。
ユーザー・ガイド
管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
用語集
この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。

SCEP インフラストラクチャを構成する

SCEP 機能をサポートするようにインフラストラクチャを構成するには、以下の手順すべてを実行します。

ステップ 1: NDES サーバーを構成する - Windows Server 2012 R2 以降で、NDES (ネットワーク・デバイス登録サービス) サーバー・ロールを構成する必要があります。NDES のインストールとトラブルシューティングの手順は、BigFix Wiki ページ「NDES サーバーを構成する」を参照してください。
- NDES をホストするサーバーは、ドメインに所属し、Enterprise CA と同じフォレスト内にある必要があります。
- Enterprise CA をホストするサーバーにインストールされた NDES は使用できません。
- 証明書コネクターは、NDES をホストする同じサーバーにインストールする必要があります。
ステップ 2: Fixlet を構成する MDM サーバーで SCEP の機能を使用するように構成する
ステップ 3: Trusted Certificate プロファイル: SCEP プロファイルは、登録前ポリシーとしてプッシュするとともに、ポリシー・グループに含める必要があります。SCEP 証明書プロファイルを使用するデバイスに対する Trusted Certificate プロファイルがあることを確認します。SCEP 証明書プロファイルは、信頼されたルート CA 証明書でデバイスをプロビジョニングするために使用する信頼された証明書プロファイルを直接参照します。
- ユーザー証明書 - ログインしたユーザーを認証するための証明書を指定します (Windows および Apple に対応)。
- デバイス証明書 - 管理対象デバイスを認証するための証明書を指定します (Windows のみに対応)。

デフォルトの SCEP ポリシーの作成方法の詳細については、以下のページを参照してください。

Windows SCEP DeviceID テンプレート
Windows SCEP Username テンプレート
Apple SCEP テンプレート
Note: カスタム・テンプレートを利用してカスタム SCEP ポリシーを作成するには、MCM v3.0 にアップグレードする必要があります。