MCM および BigFix Mobile コンポーネントのインストールと管理 - オンプレミスのみ
オンプレミス MDM では、MDM サーバーのセットアップを 1 回だけ実行する必要があります。MDM オンプレミスを適用する前に、必要なハードウェアとソフトウェアをセットアップしておく必要があります。BigFix WebUI を使用して環境をセットアップします。
前提条件、セットアップ手順、その他の情報の詳細については、『インストールおよび設定ガイド』の「オンプレミス・デプロイメントのセットアップ」セクションを参照してください。
- 自分がマスター・オペレーター (MO) であることを確認します。
- WebUI のメイン・ページで、をクリックし、「Modern Client Management」ページで「管理者」をクリックします。
MDM サーバーのインストール
- Docker Engine、Docker Compose、OpenSSL をインストールします。
- BES クライアントを MDM サーバーのインストール先コンピューターにインストールします。これは、WebUI または Fixlet を使用して MDM サーバーをインストールする必要があるためです。
機能の管理
コンポーネントが 1 つしかインストールされていない MDM サーバー (Windows、Apple、または Android) の場合は、コンポーネントを追加できます。識別情報サービスを構成することもできます。「MDM サーバー機能の管理」を参照してください。
MDM プラグインのインストール
MDM プラグインのインストール: MDM サーバーと BigFix プラグイン・ポータル間の接続をセットアップするには、MDM プラグインのインストールが必要です。MDM プラグインは、REST API およびクライアント証明書を使用した AMQP プロトコルを介して MDM サーバーと通信します。MDM プラグインは、Apple、Windows、Android デバイスを管理するために使用できます。
- サーバー・ホストがプラグイン・ポータル・バージョン 10.0.2 以降を実行していることを確認します。Note:
- MDM プラグインの任意のバージョンをインストールするには、プラグイン・ポータル v10.0.2 以降が必要です。
- 最新の MDM バージョンのすべての機能を機能させるには、プラグイン・ポータル v10.0.8 以降が必要です。
- BigFix agent バージョン 10.0.2 以降がローカルで実行されていることを確認します。BigFix クライアントのインストールの詳細については、「BigFix コンポーネントのインストール」をご覧ください。
- 必要な (具体的には CA 証明書からの) 資格情報、クライアント証明書、BESAdmin.sh から生成されたクライアント・キーがあることを確認してください。詳細については、「MDM SSL 証明書」をご覧ください。
- Apple、Windows、Android サーバー用のさまざまな形式の CA TLS 証明書と MDM プッシュ資格情報があることを確認します。
サーバーとクライアントの資格情報の管理
特定の MDM サーバーと安全に通信するために、クライアント・アプリケーション (MDM プラグイン、WebUI、ID サービス) に適切なサーバー証明書とクライアント証明書とキーのセットが必要です。これらの証明書とキーは、BESAdmin を使用して生成し、MDM サーバーのインストール時にアップロードできます。初期インストール後、これらの資格情報を追加、変更、または削除する場合は、WebUI を使用して実行できます。サーバーおよびクライアントの資格情報を追加、更新、または削除する方法について詳しくは、以下を参照してください。
Update (更新)
必要に応じて MDM サーバーとプラグインを更新します。「MDM コンポーネントの更新」を参照してください。
アンインストール
WebUI からいつでも MDM コンポーネントをアンインストールできます。MDM コンポーネントをアンインストールすると、登録済みデバイスの一部またはすべてを管理する機能が削除される点に注意してください。