サインアップ~セットアップの手順
この記事では、評価版サインアップ後、Endpoint Central Cloud (旧称: Desktop Central Cloud) を初期設定する際の内容をまとめています。
サインアップ~セットアップの手順
Endpoint Centralで可能なこと
Endpoint Centralは ZOHO が手掛ける ManageEngine シリーズの UEM サービスです。オンプレミス版の機能のほぼすべてをクラウド版でもご利用いただけます(オンプレミス版との機能差異について)。
Endpoint Central のクラウド版製品(Endpoint Central Cloud)には、複数のエディション(Edition)がございます。各Editionの説明をご一読のうえ、どのEditionを購入するべきかをよくご確認ください。
システム要件
※ アカウントを作成しEndpoint Central Cloud の管理画面にログインすることで、評価版としての利用を開始することができます。次の「サインアップ(初回登録)」をご覧ください。
プロキシサーバー設置による必須ドメインとの通信が許可されない環境下や、相互信頼関係のない複数ADドメイン環境下でADとの連携が必要な場合など、条件によってはクラウド版の導入が難しい場合があります。
またAWS上のインスタンスを管理する場合、オンプレミス版Endpoint Central・オンプレミス版Patch Manager Plusもご検討ください(AWSやAzureなどのクラウド上にオンプレミス版製品を構築することが可能です)。
サインアップ(初回登録)
サインアップ(初回登録)の手順はサインアップ~管理画面にログインするまでの手順をご覧ください。
コンピューターの登録/エージェントのインストール
はじめにエージェント設定を確認し、管理対象のコンピューターに対してエージェントをインストールします。また、管理対象の台数や使用環境に応じて、配信サーバーを設置します。
配信サーバーを設置する際はリモートオフィスを追加することになるため、複製ポリシーも合わせて設定します。また、必要に応じて管理対象のコンピューターが所属するドメイン/ワークグループについての情報を登録します(ADドメインの登録は、配信サーバーを設置し、かつ配信サーバーとドメインコントローラーが通信可能である必要があります)。
なお、Windows 10/11やmacOSデバイスをモダンマネジメントの方法で管理する場合は、デバイスをモバイルデバイスとして登録します。
- エージェント設定
- エージェントのインストール (エージェントのアンインストール)
- リモートオフィスの追加・配信サーバーのインストール
- ドメイン/ワークグループの登録
- 複製ポリシー
- アンチウイルスソフトからの除外(例外登録)
- ファイアウォール/プロキシでの通信の許可
管理対象となるすべてのコンピューターに対してエージェントを必ずインストールする必要があります。
配信サーバーについて
管理対象コンピューターの台数が多い場合や、オフィスの帯域幅消費を抑制したい場合、またActive Directoryドメイン環境で使用する場合(※注)などでは、配信サーバーを設置する必要があります。また、一部のパッチ配布においては、配信サーバーを設置しない環境での配布に制限がある場合があります。
※注 Active Directoryドメイン
Endpoint Central CloudでADドメインに所属するPCを管理する場合、原則としてドメインコントローラーと通信可能な環境に配信サーバーを設置する必要があります。また、複数のADドメインがある場合、相互に信頼関係がある必要があります。
これらの条件を満たさない場合、Endpoint Central Cloudでは、ADドメインに所属するPCであってもワークグループに所属するPCとして管理することになります(ADとの連携が必須でない場合は、こちらをお試しください)。
エージェントをインストールすると、Endpoint Central Cloudコンソールの各画面上に管理対象コンピューターが表示されます。エージェント設定において「エージェントインストール後、一旦保留状態にする」を有効にしている場合、 エージェントタブ > 管理対象 > PC において、「Waiting For Approval」に管理対象が追加されます。PCを選択し[Approve]をクリックして承認します (なお、エージェント設定において保留状態を無効化している場合は、エージェント追加の承認は不要です)。
承認後、エージェントタブ > 管理対象 > PC > Managed Computers に管理対象として追加されます。
パッチ管理機能を使用する場合はパッチDBの設定を行なった上でパッチスキャンを、インベントリ機能を使用する場合はインベントリスキャンを実行することで、それぞれパッチ管理タブ、インベントリタブにPCの情報が表示されます。
モバイルデバイスの登録
モバイルデバイス管理タブ > 登録 > デバイス より、デバイスを登録します。詳細はMDMスタートアップガイドおよびMDMに関するナレッジをご覧ください。
よくある質問集
トラブルシューティング、お問い合わせ
- Endpoint Central CloudのWindowsエージェントには、トラブルシューティングツールがあります。エージェントの通信に問題が発生していると思われる場合にご活用ください。詳細はこちらをご確認ください。
- 評価期間中および製品ご購入後は、技術サポートサービスがご利用いただけます。お問い合わせの際はこちらをご確認ください。