ServiceDesk Plus オンプレミス版 ナレッジベース

ServiceDesk PlusとEndpoint Centralの連携方法


ServiceDesk Plusバージョン11.3 以降において、資産管理目的でエージェントスキャンを実行する場合、Endpoint Centralとの連携が必要となります(詳細は「資産管理における仕様変更」をご覧ください)。
このナレッジでは、Endpoint Centralとの連携手順について説明しています。

ServiceDesk PlusとEndpoint Centralの連携方法

Endpoint Central とは

Endpoint Centralは、ServiceDesk Plusと同じManageEngineシリーズのエンドポイント管理ソフトウェアです。管理対象にエージェントをインストールすることで、様々な操作が可能になります。
Endpoint Centralのエージェントがインストール可能なシステムの要件はこちらをご確認ください。

ServiceDesk PlusでWindows、Mac、Linuxの資産管理をする場合、Endpoint Centralと連携し、管理対象の資産にEndpoint Centralエージェントをインストールします。

 


連携の手順

連携手順は以下の通りです。

1. Endpoint Centralのインストール
  1. ManageEngine Communityにアクセスし、ServiceDesk Plusのファイル一覧からEndpoint Centralインストーラーをダウンロードします。
  2. Endpoint Centralのシステム要件を満たすWindows Serverをご用意いただき、インストーラーを管理者として実行して、Endpoint Centralをインストールします。インストール手順はEndpoint Centralサーバーのセットアップをご覧ください。
    Endpoint Centralサーバーの要件
    システム要件の詳細はEndpoint Centralナレッジの「サーバー要件」をご覧ください。
    ServiceDesk Plus・Endpoint Centralの両方を同一サーバーにインストールすることを推奨しておりません。しかしながら、ServiceDesk Plusをインストール済みのWindows Serverに対してEndpoint Centralを後からインストールすると、インストール中に連携を有効化するオプションが利用可能です。このオプションを有効化すると、Endpoint Centralサーバーのデフォルトのインストールパスなどが変更されます。
    資産管理における仕様変更のナレッジも併せてご覧ください。
  3. Endpoint Centralインストールフォルダーをアンチウイルスの例外として登録します。これは、アンチウイルスソフトが原因でEndpoint Centralのスキャン実行が阻害される可能性があるため、必ず実施する必要があります。
  4. ファイアウォールについて、Endpoint Centralが使用するポートを開放します(デフォルトでは、Endpoint Centralサーバーの受信 TCP 8020, 8383, 8027ポートを使用します)。
  5. Webブラウザーを開き、Endpoint Centralコンソール画面にアクセスしてログインパスワードを変更します。

以上でEndpoint Centralサーバーのインストールが完了します。Endpoint CentralサーバーはWindowsのサービスとして起動し、ServiceDesk Plusと連携した環境ではエージェントの管理や資産スキャン(インベントリスキャン)の実行、実行結果のServiceDesk Plusへの送信を担います。

 

2. ServiceDesk Plusとの連携

以下の手順を実行します。

  1. ServiceDesk Plusにログインします。
  2. [管理]→[アプリ&アドオン]→[連携]をクリックします。
  3. 「UEM製品」の[設定]をクリックします。
  4. 「アプリケーション名」で[Endpoint Central]を選択します。
  5. [UEM製品のアドオンメニューを有効にする]にチェックが入っていることを確認します。
  6. [サーバー名/ポート番号]に、Endpoint Centralサーバーのホスト名とポート番号を入力し、連携に使用するプロトコル(HTTPS/HTTPS)を選択して、[APIキー]の[生成](既に連携済みで、変更する場合は[APIキー]→[APIキーを変更])をクリックします。
  7. Endpoint Centralはデフォルトで自己署名証明書を使用しています。自己署名証明書を使用する場合は[エラー::PKIX_PATH_BUILDING_FAILED]のエラーにおいて、「セキュリティ証明書を信頼して続行する」にチェックを入れます。
  8. Endpoint Centralのログインユーザー名・パスワードを入力し[続行する]をクリックします。
  9. [接続をテストして保存]をクリックします。
  10. 「接続ステータス」の3つの項目にすべてチェックが入ったことを確認します。
  11. ブラウザーの別ウィンドウでEndpoint Centralのコンソール画面(デフォルト:https://<Endpoint Centralサーバーのホスト名>:8383)を開き、ログイン後に[管理]タブ →[統合化]→[ServiceDesk Plusの設定]をクリックします。
  12. ServiceDesk Plusと連携する場合は左側の[ServiceDesk Plus]を、分散スキャン構成でAsset Explorerと連携する場合は中央の[AssetExplorer]をクリックします。(以下、ServiceDesk Plusを選択した場合の手順について説明します)
  13. [ServiceDesk Plusのサーバーの詳細]で、[ServiceDesk PlusサーバーIPアドレス/ホスト名]、[サーバーポート番号]を入力し、[通信プロトコル]を選択後、[APIキー]の[作成]をクリックします。
  14. ポップアップウィンドウにて、ServiceDesk PlusとEndpoint CentralのAPIの期限を選択し、[生成](2回目以降の場合は[再生成])をクリックします。
  15. 表示されたAuthTokenをコピーし、Endpoint Centralの設定画面に戻って[APIキー]のフィールドにペーストします。
  16. [次へ]をクリックします。
  17. 確認画面が表示されたら[はい、続行します]をクリックします。
  18. 表示されたページで必要に応じて連携する項目とその設定を選択していただき、[保存]をクリックします。
    (コンピューターの情報の連携はデフォルトで選択されているため、特に指定がなければそのまま[保存]をクリックします)
  19. 確認画面が表示されたら[はい、続行します]をクリックします。
  20. ServiceDesk Plusの[管理]→[ディスカバリ]→[エージェント設定]で、サーバーIPアドレス、パブリックIPアドレスなどEndpoint Centralの情報が入力されているかを確認します。
  21. ServiceDesk Plusの[管理]→[ディスカバリ]→[スキャン設定]で、「ログインせずにURLからスキャンされたXMLのアップロードを停止」のチェックを外して保存します。
    (Endpoint Centralコンソール画面のServiceDesk Plus連携設定において「資産データをServiceDesk Plusに投稿できません。「Stop uploading scanned XMLs via non-login URLs」のオプションのチェックを外します。」というメッセージが表示される場合は、この項目を無効化します)

以上で、ServiceDesk PlusとEndpoint Centralの連携が完了します。続いて、エージェントを資産にインストールします。

連携設定の説明(英語)
ServiceDesk PlusとEndpoint Centralの連携設定を説明する動画(英語)です。参考情報としてご覧ください。

 

3. エージェントのインストール

ServiceDesk PlusとEndpoint Centralの連携完了後、管理する資産(Windows、Mac、Linux)にエージェントをインストールします。
エージェントのインストール後、フォルダーをアンチウイルスソフトの例外として登録します。デフォルトの設定では、エージェントはインストール後に資産スキャン(インベントリスキャン)を実行し、結果をEndpoint Centralに送信します。Endpoint Centralに送信されたデータはServiceDesk Plusに連携され、スキャン完了後にServiceDesk Plus上で確認できるようになります。

連携設定後の注意点
【FAQ】資産管理におけるServiceDesk Plus - Endpoint Central連携も併せてご覧ください。

Endpoint Centralのライセンスについて

Endpoint Centralをインストールすると、30日間は「評価版」のため、管理対象数の上限がありません。
しかしながら、評価版の期間が過ぎると無料版に移行します。このEndpoint Central 無料版で管理可能な台数の上限は通常25台です。ServiceDesk Plus において十分なノードライセンスを購入済みで、かつServiceDesk PlusとEndpoint Centralを連携している場合、この上限が緩和され、ServiceDesk Plusのノードライセンスの台数分だけ資産管理機能を利用できます
Endpoint Centralのその他の機能については利用に制限があり、この制限を解除するには、Endpoint Centralのライセンスをご購入ください。

資産情報が連携されない場合のトラブルシューティング

Endpoint Centralのインベントリスキャンにより新たなインベントリ情報が取得されEndpoint Centralコンソールに表示されたにもかかわらず、結果がServiceDesk Plusに送信されない場合、以下の点をご確認ください。

  • Endpoint CentralからServiceDesk Plusに到達できない
    Endpoint Centralコンソール画面にログインし、[管理]→[統合化]→[ServiceDesk Plusの設定]を開き、「サーバー接続可否」に「接続可能」が表示されていることを確認します。

     
  • 連携設定において、同期する項目からコンピューター資産が除外されている
    上記手順18をご確認ください。
     
  • ServiceDesk Plusの設定において「ログインせずにURLからスキャンされたXMLのアップロードを停止」が有効化されている
    ServiceDesk Plusの[管理]→[ディスカバリ]→[スキャン設定]で、「ログインせずにURLからスキャンされたXMLのアップロードを停止」のチェックを外して保存してください。
     
  • ServiceDesk Plusにおいて当該資産のステータスが「Expired」「Disposed」になっている
    資産のステータスがExpiredやDisposedになっている場合、資産情報は連携されません。
     
  • サービスタグ又はMACアドレスが重複している
    資産はサービスタグ、ホスト名、MACアドレスにより識別されるため、複数の資産でこれらが重複すると、先に登録された資産の情報が、後から登録した資産の情報で上書きされます。ServiceDesk Plusの[管理]→[ディスカバリ]→[スキャン設定]→[一般]を開き、「無効なサービスタグの設定」において「スキャン中に特定のサービスタグと Macアドレスが重複していることが判明しました。」が表示されている場合、サービスタグやホスト名、MACアドレスの重複が発生している可能性があります。重複しているサービスタグやMACアドレスをそれぞれ選択し、無効一覧に追加してください。
     
  • ディスカバリの対象から除外されている資産である
    ServiceDesk Plusのスキャン設定において、ホスト名やIPアドレスを指定して特定の資産をディスカバリの対象から除外可能です。[管理]→[ディスカバリ]→[スキャン設定]→[IPアドレス/デバイスの除外]で、スキャンしたい資産が意図せず除外されていないかを確認してください。
     
  • ServiceDesk Plusのライセンスを超過している
    ServiceDesk Plusライセンスのノード数を越えて資産を登録することはできません。

Endpoint Centralのまとめナレッジに関しては、「Endpoint Centralのまとめナレッジ」をご覧ください。
Endpoint Centralのセキュリティ設定に関しては、「Endpoint Centralサーバーのセキュリティ設定について」をご覧ください。

Endpoint CentralはHTTPSを使用します。ServiceDesk PlusもHTTPSの使用をお勧めいたします。
Endpoint Centralはデフォルトで自己署名証明書を使用します。