管理対象ポリシーについて
作成日:2020年6月3日 | 更新日:2021年4月27日
Desktop Centralでは、管理対象ポリシー機能を用いて、Active Directory上にコンピューターオブジェクトが追加/削除された場合やDesktop Centralサーバーとの通信が一定期間なかった場合など、指定した条件に応じて、Desktop Centralの管理対象にコンピューターを自動的に追加/削除できます。
管理対象ポリシーについて
管理対象ポリシーの概要
Desktop Centralは、Active Directory環境 の場合、ドメインコントローラーと定期的に通信を行ってオブジェクト等の情報を同期します。
管理対象ポリシーを構成することで、「Active Directoryに新しく追加されたがDesktop Centralで管理されていないPC」を管理対象に自動的に追加することや、「Active Directoryからすでに削除されているPC」を管理対象から自動的に削除することができます。
また、Active Directory環境 / ワークグループ環境 どちらにおいても、Desktop Centralサーバーとエージェントの通信が一定期間行われていないエージェントについて、管理者への通知や管理対象からの自動削除ができます。
Desktop Centralサーバーのセットアップ時や、ドメイン/ワークグループを追加する際には、ドメインの登録が必要になります。詳細はドメイン/ワークグループの追加をご覧ください。
Active Directoryに参加していない、ネットワーク内のエージェント未インストールのPCを検出することはできません。
Active Directoryに参加していない、ネットワーク内のエージェント未インストールのPCを検出することはできません。
前提条件
エージェントのプッシュインストールに必要な条件をすべて満たす必要があります。
- エージェントのプッシュインストールは、対象をホスト名で指定します。そのため、名前解決できる環境が必須になります。
- エージェントのプッシュインストールに必要なポートを管理対象PC側で開放する必要があります。
管理対象PCにおいて スタート > 設定 > ネットワークとインターネット > ネットワークと共有センター > 共有の詳細設定の変更 > ドメイン(LANのプロパティに応じて選択します) > ファイルとプリンターの共有 を有効化することで、139,445ポートが開放されます。
管理対象ポリシーの設定方法
以下の手順で管理対象ポリシーを構成します。
Active Directoryに新しく追加されたPCを自動的に管理対象に追加する
- 管理タブ > SoM設定 > 管理対象ポリシー を開きます。
- 「新しいコンピューターの検出/追加」にチェックを入れます。
- Active DirectoryにPCを追加した場合の動作を選択します (Active Directory環境のみ)。
- PCにエージェントをインストールし通知を受け取る: Active Directoryに追加されたPCにエージェントをインストールし、管理者に通知します。なお、IPスコープが未設定の場合、LANエージェントがインストールされます。カーソルを合わせると右側に表示される「構成」をクリックし、通知の内容を編集します。
- 通知を受け取る: Active Directoryに追加されたPCについて、管理者に通知します。カーソルを合わせると右側に表示される「構成」をクリックし、通知の内容を編集します。
- ADからすでに削除されたPCをDesktop Centralからも自動的に削除したい場合はコンピューターの削除へ進みます。そうではない場合、同期のスケジュール設定に進みます。
Active Directoryから削除されたPC/サーバー・エージェント間の通信が一定日数以上ないPCを削除する
- 管理タブ > SoM設定 > 管理対象ポリシー を開きます。
- 「コンピューターの削除」にチェックを入れます。
- Active DirectoryからPCを削除した場合の動作を選択します (Active Directory環境のみ)。
- PCにエージェントをインストールし通知を受け取る: Active Directoryから削除されたPCからエージェントをアンインストールし、サーバーのデータベース上から削除した上で、管理者に通知します。カーソルを合わせると右側に表示される「構成」をクリックし、通知の内容を編集します。
- 通知を受け取る: Active Directoryから削除されたPCについて、管理者に通知します。カーソルを合わせると右側に表示される「構成」をクリックし、通知の内容を編集します。
- Desktop Centralサーバーとの通信が一定期間以上行われないエージェントが検出された際に、通知/自動削除を実行したい場合、「PCが指定した期間非アクティブな場合」の対応する項目にチェックを入れ、日数を指定します。 (Active Directory環境 / ワークグループ環境どちらでも設定可能)。
- 次で指定した日数の間、Desktop Central サーバーに接続していないPCを削除し、通知を受け取る: チェックを入れると、指定した日数サーバーとの通信が行われないエージェントすべてを自動的に削除し、管理者に通知します。日数を指定し、さらに、カーソルを合わせると右側に表示される「構成」をクリックし、通知の内容を編集します。
- 次で指定した日数の間、Desktop Centralサーバーに接続していないPCがある場合、通知する: チェックを入れると、指定した日数サーバーとの通信が行われないエージェントの情報を通知します。日数を指定し、加えてカーソルを合わせると右側に表示される「構成」をクリックし、通知の内容を編集します。
- 同期のスケジュール設定に進みます。
Active Directoryドメインコントローラーとの同期のスケジュール
管理タブ > SoM設定 > 管理対象ポリシー > 同期のスケジュール を設定することで、指定した時刻に毎日同期を行います。また、同期対象のドメイン/OUを選択します。
- 同期時刻を[hh:mm:ss]形式で入力します。指定した時刻に毎日同期が実行されます。
- [同期するドメイン/OUを選択してください]をクリックし、表示されるツリーからドメインまたはOUにチェックを入れます。
- 同期するドメイン/OUを削除する場合は、表示されている一覧のアクション列 > [x] をクリックして削除します。
- 通知設定に、メール通知を送信する宛先を入力します。複数のメールアドレスはカンマ区切りとします。なお、メールサーバーの設定が完了している必要があります。
- 保存 をクリックします。
管理タブ > SoM設定 > 管理対象ポリシー小タブ右上の「同期情報を表示」をクリックして、手動同期が実行可能です。
手動で同期する場合は、前回の同期との差分のみを取得する「変更事項のみ同期」、すべての情報を同期する「すべて同期」を選択できます。変更されたデータのみを同期する場合はPC名にチェックを入れて[変更事項のみ同期]をクリック、すべて同期する場合はPC名にチェックを入れて[変更事項のみ同期]をクリックします。
一部のドメインが表示されない場合、対応する資格情報が登録されていることをご確認ください。
手動で同期する場合は、前回の同期との差分のみを取得する「変更事項のみ同期」、すべての情報を同期する「すべて同期」を選択できます。変更されたデータのみを同期する場合はPC名にチェックを入れて[変更事項のみ同期]をクリック、すべて同期する場合はPC名にチェックを入れて[変更事項のみ同期]をクリックします。
一部のドメインが表示されない場合、対応する資格情報が登録されていることをご確認ください。