一括登録 - Windows

このセクションでは、Windows の一括登録の手順について説明します。

前提条件:
  • 一括登録の対象となる Windows デバイスに BigFix agent がインストールされていることを確認します。
  • BigFix コンソールから、分析 15 - Modern Client Management Root Server Analysis を有効にします。
  • BES ルート・サーバーの C:\Program Files (x86)\BigFix Enterprise\BES Server\Mirror Server\Config, にある DownloadWhitelist.txt ファイルに、以下を追加します。
    http://localhost.*
このタスクについて: 一括登録のワークフローは次のとおりです。
  1. プロビジョニング・パッケージ生成ポイントの指定: WebUI Master operator は 1 つ以上のデバイスを指定し、Windows プロビジョニング・パッケージ (.ppkg) ファイルを生成します。この構成タスクは、指定された Windows エンドポイントのクライアント設定を実行して、後で MCM を登録するために使用される .ppkg ファイルを作成するデバイスとして指定します。
  2. Windows PPKG 成果物の作成: Master operator は、ステップ 1 で指定されたエンドポイントを使用して .ppkg ファイルを生成します。このステップの後、.ppkg ファイルは MDM サーバーで使用可能になり、デプロイメントでの一括登録が容易になります。
  3. 一括登録: MDM 登録アクションをトリガーした後、BigFix agent がインストールされた、対象の Windows デバイスは、事前構成された .ppkg 成果物と共に MCM に自動的に登録されます。ユーザーの操作は必要ありません。
  4. プライマリー・ユーザーの割り当て: .ppkg ファイルを使用して登録した Windows デバイスのプライマリー・ユーザー名は、ユーザー割り当て アクションを使用して適切なプライマリー・ユーザー名で上書きする必要があります。上書きしないと、登録済みのすべての Windows デバイスは、.ppkg にハードコードされたデフォルトのプライマリー・ユーザー情報を報告するため、スマート・グループ によるユーザーおよびグループ管理を使用できなくなります。

プロビジョニング・パッケージ生成ポイントの指定

デバイスを Windows プロビジョニング・パッケージ生成ポイントとして指定するには、次の操作を実行します。

  1. Master operator として BigFix WebUI にログインします。
  2. WebUI メイン・ページで、「アプリ」 > 「MCM」をクリックします。
  3. 「Modern Client Management」ページで、「管理者」 > 「登録」 > 「プロビジョニング・パッケージ生成ポイントの指定」をクリックします。
    一括登録 - デバイス別ターゲット
  4. 「プロビジョニング・パッケージ生成ポイントの指定」ページの「対象デバイス」セクションで、「デバイスの編集」をクリックします。
  5. 「デバイス別ターゲット」ページで、1 つ以上のデバイスを選択して .ppkg ファイルを生成し、「OK」をクリックします。
    一括登録 - デバイス別ターゲット
  6. 「対象デバイス」セクションの情報を確認し、「適用」をクリックします。

結果: 選択したデバイスは、.ppkg ファイルを作成できる .ppkg 生成ポイントになります。クライアント設定 MCM_WIN10_BULK_ENROLLMENT_ENDPOINT = 1 が対象デバイスで設定されます。

Windows プロビジョニング・パッケージの作成

Windows プロビジョニング・パッケージ (.ppkg) を作成し、MDM サーバーの一括登録に使用できるようにするには、次の操作を行います。

  1. Master operator として WebUI にログインします。
  2. 「アプリ」 > 「MCM」をクリックします。
  3. 「Modern Client Management」ページで、「管理者」をクリックします。
  4. 「管理者」ページで、「登録」 > 「一括登録」をクリックします。
    一括登録 - デバイス別ターゲット
  5. 「対象サーバー」セクションには、このタスクが正常に完了したときに .ppkg ファイルがデプロイされた MDM サーバーが表示されます。変更を加える場合は、「デバイスの編集」をクリックします。
  6. 「ターゲット・デバイス」セクションには、プロビジョニング・パッケージ生成ポイントの指定 で指定されたデバイスの数が表示されます。変更を加える場合は、「デバイスの編集」をクリックします。
    Note: ここで選択した Windows デバイスは、ArchiveNow を使用して、ルート MDM serverppkg コンテンツをアップロードします。選択した Windows エンドポイントと ArchiveNow に関する特定のワークフローがある場合、このアクションの後に上書きされます。
  7. PPKG トークンの有効期限: このフィールドは必須です。ドロップダウン・メニューからオプションを選択して、ppkg の有効期間を設定します。有効期限が切れると、その ppkg を Windows デバイスの登録に使用することはできません。デフォルトの有効期限は 120 日です。使用可能なオプションは次のとおりです。
    • 120 日後に期限切れ
    • 1 年後に期限切れ
    • 有効期限なし: このオプションを選択すると、ppkg は有効期限なしになります。
    Tip: WebUI は内部で各 PPKG に固有のトークンを作成します。これにより、必要なときに新しい PPKG を作成してデプロイすることで、不正な PPKG の使用を防ぐことができます。MDM サーバー上の PPKG トークンと登録デバイスが一致しない場合、登録を完了できません。
    Important:
    • タイムスタンプ付き PPKG を MDM サーバーにデプロイする場合は、MDM サーバーが v2.1.1 以降にアップグレードされていることを確認します。
    • 有効期限なしで作成された PPKG ファイル (以前のバージョンの BigFix MCM で作成) は、MDM サーバー v2.1.1 以降では期待どおりに機能しません。したがって、PPKG を再度作成してデプロイする必要があります。
  8. 「デプロイ」をクリックします。
    Note: このプロセスが完了するまで数分かかります。プロセスを高速化するには ppkg を生成する Windows デバイスを数回再起動します。

結果: このアクションが完了すると、Windows ppkg ファイルが、ターゲットの Windows デバイスの C:\MCMPPKG に作成されます。

一括登録

デバイスを前のステップで作成した .ppkg 成果物を使用して一括で登録するには、以下を実行します。
  1. BigFix WebUI にログインします。
  2. 「デバイス」ページでネイティブ BigFix agent がインストールされているデバイスをフィルタリングします。これを行うには「OS」列で Windows を選択し、「エージェント」列で Yes を選択します。
  3. デバイスの一覧から、一括登録するすべてのデバイスまたはサブセットを選択します。
  4. 「管理」 > 「MDM 登録」をクリックします。
    一括登録 - デバイス別ターゲット
    「Windows 登録」ページが表示されます。

  5. 「対象デバイス」セクションに、対象デバイスの数が表示されます。対象デバイスを変更する場合は、「デバイスの編集」をクリックします。
  6. アクションの分散設定: 「アクション分散の有効化」を選択し、「期間 (分) にわたってアクションを分散」に入力します。この設定を使用すると、MDM サーバーとネットワークにかかる負荷を分散し、対象となるすべてのエンドポイントが同時に登録を試みるのを防ぐことができます。登録エンドポイントを分散することで、期間がより管理しやすくなり、新しく登録されるデバイスによって発生するトラフィックの量が正規化されます。この設定を行うと、各エンドポイントは、指定された時間間隔内で時間をランダムに選択して、登録を行います。
  7. 「プロビジョニング・パッケージの選択」で、選択したデバイスを登録する MDM サーバーを選択します。
    Note: このドロップダウンには、Windows プロビジョニング・パッケージの作成 に従って PPKG がデプロイされている MDM サーバーがリストされます。
  8. 「コマンドの送信」をクリックします。
    • 選択したデバイスで MDM 登録を開始する BigFix 適用環境が生成されます。
    • 対象デバイスとデバイス結果に関する情報を含むデプロイメント文書が表示されます。
    • 対象デバイスが登録プロセスを開始します。
    • 任意の時点でデプロイメントを停止するには、「デプロイメントの停止」をクリックします。

    一括登録 - 状況の概要

結果:
  • アクションの実行後、ターゲットデバイスは、選択した MDM サーバーに登録されます。
  • 登録済みデバイスは、デバイス・リスト に MDM アイコン とともに表示されます。
  • 「デバイス・リスト」で、一括登録されたデバイスをクリックすると、「デバイス情報」ページの「Windows Modern Client Management エンドポイント」セクションで、「登録タイプ」が「bulk_enroll」と表示されます。
    一括登録された Windows デバイスのデバイス情報

  • デバイス・ユーザーが登録済みデバイスで構成済みのプロビジョニング・パッケージの詳細を表示するには、「設定」>「アカウント」>「職場または学校にアクセスする」>「プロビジョニング・パッケージを追加または削除する」に移動します。

    何らかの理由で一括登録を使用してこのデバイスを再度登録する場合は、次の手順を実行します。
    1. デバイスでプロビジョニング・パッケージを削除します。
    2. 「設定」>「アカウント」>「職場または学校にアクセスする」で MDM プロフィールを切断します。
    3. WebUI から Windows 登録を開始します。

トラブルシューティング

一括登録、無線 (OTA) 登録、または PPKG ファイルをダウンロードするための電子メールまたはリンクを介した登録に、.ppkg ファイルを使用できます。

これらのシナリオではいずれも、登録が正常に完了すると、デバイス・ユーザーは登録済みデバイスで構成済みのプロビジョニング・パッケージの詳細を表示できます。このためには、以下の手順に従います。

  1. Windows デバイスで、「設定」 > 「アカウント」 > 「職場または学校にアクセス」 > 「プロビジョニング・パッケージを追加または削除する」に移動します。
  2. 詳細を表示するには、プロビジョニング・パッケージをクリックし、「詳細」をクリックします。

    構成した .ppkg の詳細は、例えば次のように表示されます。



失敗した場合は、次のようなエラーメッセージが表示されます。



これは .ppkg による登録がうまくいかなかったことを意味します。

.ppkg 登録が失敗する理由として次のようなものがありますが、原因はこれに限定されません。

  • .ppkg の有効期限が切れている場合。設定された PPKG トークンの有効期限が切れている場合、各 .ppkg を使用した登録は失敗します。
  • MDM サーバーとデバイス上の .ppkg が異なる場合。
管理者に連絡して、登録を続行するための適切な .ppkg ファイルを入手してください。
Important: 別の .ppkg ファイルを使用して再登録を試みる前に、その前にダウンロードしていた .ppkg ファイルをデバイスから削除するようにしてください。