ServiceDesk Plus オンプレミス版 ナレッジベース

1. Endpoint Centralのインストール

1. ManageEngine Communityにアクセスし、ServiceDesk Plusのファイル一覧からEndpoint Centralインストーラーをダウンロードします。
2. Endpoint Centralのシステム要件を満たすWindows Serverをご用意いただき、インストーラーを管理者として実行して、Endpoint Centralをインストールします。インストール手順はEndpoint Centralサーバーのセットアップをご覧ください。
   Endpoint Centralサーバーの要件
   システム要件の詳細はEndpoint Centralナレッジの「サーバー要件」をご覧ください。要件を満たせば、物理マシン・仮想マシン・クラウド上のインスタンスなどにもインストール可能です。
   ServiceDesk Plusをインストール済みのWindows Serverに対してEndpoint Centralを後からインストールする（※ ServiceDesk Plus・Endpoint Centralの両方を同一サーバーにインストールすることは推奨しておりません）と、インストール中に連携を有効化するオプションが利用可能です。このオプションを有効化すると、Endpoint Centralサーバーのデフォルトのインストールパスなどが変更されます。
   資産管理における仕様変更のナレッジも併せてご覧ください。
   
3. アンチウイルスソフトやEDRなどが原因で、Endpoint Centralのスキャン実行がブロックされる可能性があるため、Endpoint Centralインストールフォルダーをアンチウイルスの例外として登録します。
4. ファイアウォールについて、Endpoint Centralが使用するポートを開放します（デフォルトでは、Endpoint Centralサーバーの受信 TCP 8020, 8383, 8027ポートを使用します）。
5. Webブラウザーを開き、Endpoint Centralコンソール画面にアクセスしてログインパスワードを変更します。
6. Endpoint Centralはインストール直後のみHTTPを使用しますが、インストールから2週間以内に強制的にHTTPS通信に切り替わります（デフォルトでは自己署名証明書を使用します）。可能であれば連携設定の開始前にHTTPS通信に切り替え、必要に応じて使用する証明書をインポートします。

以上でEndpoint Centralサーバーのインストールが完了します。Endpoint CentralサーバーはWindowsのサービスとして起動し、ServiceDesk Plusと連携した環境ではエージェントの管理や資産スキャン（インベントリスキャン）の実行、実行結果のServiceDesk Plusへの送信を担います。

2. ServiceDesk Plusとの連携

以下の手順を実行します。

1. ServiceDesk Plusにログインします。
2. ［管理］→［アプリ＆アドオン］→［連携］をクリックします。
3. 「UEM製品」の［設定］をクリックします。
4. 「アプリケーション名」で［Endpoint Central］を選択します。
5. 必要に応じて［UEM製品のアドオンメニューを有効にする］にチェックを入れます。
   アドオンメニューを有効化すると、ServiceDesk Plusコンソール上部にEndpoint Centralのメニューが表示され、Endpoint Centralの機能をServiceDesk Plusコンソール上で利用できるようになります。
   
6. アプリケーション名のプルダウンから「Endpoint Central」を選択します。
7. ［ホストURL］に、Endpoint Centralサーバーのホスト名とポート番号を入力します。
   

   （例1） https://192.168.1.1:8383
   （例2） https://ecservername:8383

   Endpoint Centralではインストールから2週間以内にHTTPS通信が強制化され、HTTPでの連携ができなくなります。先にEndpoint CentralのHTTPS通信を有効化することをお勧めします。また、Endpoint CentralサーバーにSSL証明書をインポートする場合も、先に完了させておくことをお勧めします。
8. ［APIキー］の［生成］（既に連携済みで、変更する場合は［APIキー］→［APIキーを変更］）をクリックします。
   
9. Endpoint Centralはデフォルトで自己署名証明書を使用しています。自己署名証明書を使用する場合は［エラー::PKIX_PATH_BUILDING_FAILED］のエラーが表示されるため、「セキュリティ証明書を信頼して続行する」にチェックを入れます。
   
   ServiceDesk Plusでは、信頼されていないSSL証明書や自己署名証明書に対応するために、カスタム証明書ストア（カスタムトラストストア）を使用して接続を確立できるようになります。証明書が変更された場合は、カスタム証明書ストアの更新が必要です。
10. ポップアップが表示されたら、Endpoint Centralのログインユーザー名・パスワードを入力し［続行する］をクリックします。
    
    Endpoint Centralのログインパスワードをデフォルトから変更していない場合は、先にEndpoint Centralのログインパスワードを変更します。
    Endpoint Centralのライセンスを購入する予定がない場合、Endpoint Centralコンソールにおいて、Endpoint Centralにログインするユーザーを追加することはできません（Endpoint Central無料版の製品ユーザーは上限が1名です。連携時点で評価版の場合追加できますが、評価期間終了時に削除する必要があります）。
11. ［接続をテストして保存］をクリックします。
12. 「接続ステータス」の3つの項目にすべてチェックが入ったことを確認します。
    
13. ブラウザーの別ウィンドウでEndpoint Centralのコンソール画面（デフォルト：https://<Endpoint Centralサーバーのホスト名>:8383）を開き、ログイン後に［管理］タブ →［統合化］→［ServiceDesk Plusの設定］をクリックします。
    
14. ServiceDesk Plusと連携する場合は左側の［ServiceDesk Plus］を、分散スキャン構成でAsset Explorerと連携する場合は中央の［AssetExplorer］をクリックします。（以下、ServiceDesk Plusを選択した場合の手順について説明します）
    
15. ［ServiceDesk Plusのサーバーの詳細］で、［ServiceDesk PlusサーバーIPアドレス/ホスト名］、［サーバーポート番号］を入力し、［通信プロトコル］を選択後、［APIキー］の［作成］をクリックします。
    
16. ポップアップウィンドウにて、ServiceDesk PlusとEndpoint CentralのAPIの期限を選択し、［生成］（2回目以降の場合は［再生成］）をクリックし、表示されたAuthTokenをコピーします。
    
17. Endpoint Centralの設定画面に戻って［APIキー］のフィールドにペーストします。AuthTokenを表示させたポップアップウィンドウを閉じます。
18. ［次へ］をクリックします。
19. 確認画面が表示されたら［はい、続行します］をクリックします。
    
20. 表示されたページで連携する項目とその設定を選択します。
    • コンピューターの資産データ：チェックを入れます（デフォルトで有効化されています）。
    • 資産削除時のServiceDesk Plus側の挙動およびEndpoint Centralコンソール画面→「エージェント」タブ 上の挙動について指定します。
      「なし」：
      Endpoint Central上で資産を削除した際、ServiceDesk Plusコンソール上で資産は残存します。Endpoint Centralコンソール上では、削除されたコンピューターは「SDP管理のPC」に移動されます。
      「資産を削除する」：
      Endpoint Central上で資産を削除した際、ServiceDesk Plusコンソール上でも資産は削除されます。Endpoint Centralコンソール上でも、削除されたコンピューターは削除されます（「SDP管理のPC」に移動されません）。
      「資産ステータスを次のようにマークする」：
      Endpoint Central上で資産を削除した際、ServiceDesk Plusコンソール上で資産は残存しますが、指定したステータスに変更されます。Endpoint Centralコンソール上では、削除されたコンピューターは「SDP管理のPC」に移動されます。
    • Windowsに所有者を自動割り当てする機能を有効化するかどうかを指定します。
      • 「なし」：自動割り当てを無効にします。
      • 「最終ログインユーザーを割り当てる」：最終ログインユーザーをワークステーションのオーナーに設定します。
    • Endpoint Centralが管理するモバイルデバイスの資産データをServiceDesk Plusに連携するかどうかを指定します。
    • その他、必要に応じて有効化します。

    

21. 内容を確認したら［保存］をクリックします。
22. 確認画面が表示されたら［はい、続行します］をクリックします。
23. ServiceDesk Plusサーバーの詳細において、「サーバー接続可否：接続可能」が表示されたら、Endpoint Centralコンソール画面を閉じます。
    
24. ServiceDesk Plusコンソール画面に戻り、［管理］→［ディスカバリ］→［エージェント設定］で、サーバーIPアドレス、パブリックIPアドレスなどEndpoint Centralの情報が表示されているかを確認します。
    
25. ServiceDesk Plusの［管理］→［ディスカバリ］→［スキャン設定］で、「ログインせずにURLからスキャンされたXMLのアップロードを停止」のチェックを外して保存します。
    （Endpoint Centralコンソール画面のServiceDesk Plus連携設定において「資産データをServiceDesk Plusに投稿できません。「Stop uploading scanned XMLs via non-login URLs」のオプションのチェックを外します。」というメッセージが表示される場合は、この項目を無効化します）

以上で、ServiceDesk PlusとEndpoint Centralの連携が完了します。続いて、エージェントを資産にインストールします。

3. エージェントのインストール

ServiceDesk PlusとEndpoint Centralの連携完了後、管理する資産（Windows、Mac、Linux）にエージェントをインストールします。
エージェントのインストール後、フォルダーをアンチウイルスソフトの例外として登録します。デフォルトの設定では、エージェントはインストール後に資産スキャン（インベントリスキャン）を実行し、結果をEndpoint Centralに送信します。Endpoint Centralに送信されたデータはServiceDesk Plusに連携され、スキャン完了後にServiceDesk Plus上で確認できるようになります（エージェントインストールのみではServiceDesk Plusに表示されません）。

Endpoint Centralのライセンスについて

インストール直後～インストールから30日
Endpoint Centralをインストールすると、30日間は「評価版」です。この間、Endpoint Centralのすべての機能を上限なく利用可能です。

インストールから30日以降
評価版の期間が過ぎると「製品版」か「無料版」へ移行する選択が可能です。

• Endpoint Central独自の機能（パッチ管理やソフトウェア配布、構成配布など）を利用する場合：（必要な台数分のEndpoint Centralのライセンス購入をご検討ください）
  「製品版」を選択してEndpoint Centralのライセンスを適用します。ServiceDesk Plusコンソール画面上からEndpoint Centralの各機能を呼び出し、ServiceDesk Plus上で更新プログラムの適用やソフトウェア配布などの遠隔操作を実行できるようになります。
• Endpoint Central独自の機能を利用せず、ServiceDesk Plusの資産管理（資産スキャン）のみを利用する場合：「無料版」を選択します。
  ServiceDesk Plusの十分なノードライセンスを購入済みで、かつServiceDesk PlusとEndpoint Centralを連携している場合、Endpoint Centralの無料版を使用してServiceDesk Plusのノードライセンスの台数分だけ資産管理機能を利用できます。
無料版のサポートのみ利用可能です）。
ServiceDesk Plusと連携しているEndpoint Central無料版では、資産管理に必要な機能を、ServiceDesk Plusのノードライセンスの台数分までご利用いただけます（ServiceDesk Plusのサポート窓口をご利用いただけます）。それに加えて、Endpoint Central無料版の全ての機能を25台までご利用いただけます（資産管理に必要な機能以外については、日本法人のサポート窓口では対応いたしかねます）。

資産情報が連携されない場合のトラブルシューティング

Endpoint Centralのインベントリスキャンにより新たなインベントリ情報が取得されEndpoint Centralコンソールに表示されたにもかかわらず、結果がServiceDesk Plusに送信されない場合、以下の点をご確認ください。

• Endpoint CentralからServiceDesk Plusに到達できない
  Endpoint Centralコンソール画面にログインし、［管理］→［統合化］→［ServiceDesk Plusの設定］を開き、「サーバー接続可否」に「接続可能」が表示されていることを確認します。
  
   
• 連携設定において、同期する項目からコンピューター資産が除外されている
  上記手順20をご確認ください。
   
• ServiceDesk Plusの設定において「ログインせずにURLからスキャンされたXMLのアップロードを停止」が有効化されている
  上記手順25をご確認ください。
   
• ServiceDesk Plusにおいて当該資産のステータスが「Expired」「Disposed」になっている
  資産のステータスがExpiredやDisposedになっている場合、資産情報は連携されません。
   
• サービスタグ又はMACアドレスが重複している
  ServiceDesk Plusにおいて、資産はサービスタグ、ホスト名、MACアドレスにより識別されます。複数の資産でこれらが重複すると、先に登録された資産の情報が、後から登録した資産の情報で上書きされます。ServiceDesk Plusの［管理］→［ディスカバリ］→［スキャン設定］→［一般］を開き、「無効なサービスタグの設定」において「スキャン中に特定のサービスタグと Macアドレスが重複していることが判明しました。」が表示されている場合、サービスタグやホスト名、MACアドレスの重複が発生している可能性があります。重複しているサービスタグやMACアドレスをそれぞれ選択し、無効一覧に追加してください。
   
• ディスカバリの対象から除外されている資産である
  ServiceDesk Plusのスキャン設定において、ホスト名やIPアドレスを指定して特定の資産をディスカバリの対象から除外可能です。［管理］→［ディスカバリ］→［スキャン設定］→［IPアドレス/デバイスの除外］で、スキャンしたい資産が意図せず除外されていないかを確認してください。
   
• ServiceDesk Plusのライセンスを超過している
  ServiceDesk Plusライセンスのノード数を越えて資産を登録することはできません。