Welcome
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
SCEP (Simple Certificate Enrollment Protocol) の構成
BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。

BigFix 資料ホーム・ページ
Modern Client Management と BigFix Mobile
Modern Client Management と BigFix Inventory 資料にようこそ。ここでは、Modern Client Management と BigFix Mobile のインストール、保守、使用方法に関する情報を参照できます。
概要
このセクションでは、BigFix Modern Client Management (MCM) と BigFix Mobile について説明し、MCM の概念、用語、機能について理解します。
ガイド (PDF 形式)
このセクションには、PDF 版の MCM と BigFix Mobile 全マニュアルへのリンクが掲載されています。
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
- MCM と BigFix Mobile のサーバーとコンポーネントのインストール
- 識別情報サービスの構成
  MCM は UEM3.0 以降、ユーザーに基づいてデバイスを識別および管理する機能を拡張しています。名前、役割、グループ・メンバーシップ、配信リスト・メンバーシップ、物理的な場所など、関連する属性に基づいてユーザーを識別できます。ユーザーに基づいて識別されたデバイスは、各種の構成を通じてターゲットとして設定し管理することができます。これにより、条件付きアクセス権を付与して、コンプライアンス、エンドポイントのセキュリティー、アプリケーションの保護を実現します。
- SCEP (Simple Certificate Enrollment Protocol) の構成
  BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。
  - SCEP インフラストラクチャを構成する
    SCEP 機能をサポートするようにインフラストラクチャを構成するには、以下の手順すべてを実行します。
  - MDM サーバーで SCEP の機能を使用するように構成する
    SCEP を構成するには、Fixlet ID 203 をデプロイします。Configure Settings for SCEP functionality on MDM Server。
- ドメイン参加のインストールと構成
  このセクションでは、ODJ サービスのインストールによって、Windows デバイスを登録し、Active Directory ドメイン、または Active Directory と Azure AD ドメインの両方に参加する環境を構成するための前提条件とタスクについて説明します。
- SAML 認証の構成
  MCM and BigFix Mobile Security Assertion Markup Language (SAML) 認証に基づいてデバイスを登録することで、機密データを保護することができ、企業リソースに安全にアクセスできるようにします。
クイック・スタート
このクイック・スタート・ガイドを使用すると、BigFix MCM および BigFix Mobile ソリューションを簡単に使い始めることができます。モバイル・デバイスを迅速かつ効率的に保護、設定、管理するのに役立ちます。
ユーザー・ガイド
管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
用語集
この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。

SCEP (Simple Certificate Enrollment Protocol) の構成

BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。

前提条件

MCM 3.0 にアップグレードする: MCM v3.0 では、SCEP (Simple Certificate Enrollment Protocol) を使用して証明書ベースの認証を実行できます。これにより、オンプレミス・インフラストラクチャ内のデバイスを管理できます。この機能を使用にするには、MDM サーバーを MCM v3.0 にアップグレードします。

ネットワーク要件

NDES サービスとお使いの環境でサポートされるインフラストラクチャ間で通信するために必要なポートとプロトコルすべてを許可します。例えば、NDES サービスをホストするコンピューターは、CA、DNS サーバー、ドメイン・コントローラー、場合によってはお使いの環境内の他のサービスやサーバー (Configuration Manager など) と通信する必要があります。

デバイスは SCEP サーバーに直接アクセスし、証明書を生成します。これにより、デバイスから SCEP サーバーと通信できます。必ずしも、SCEP サーバーから MDM に接続できる必要はありません。

TCP ポート 80: SCEP は TCP ポート 80 で機能しますが、標準外の TCP ポートでも機能します。SCEP ベースの登録は、トラストポイント・モードで構成します。TCP ポート 80 は、SCEP に使用するデフォルト・ポートで、登録コマンドを使用して構成されます。