ServiceDesk Plus オンプレミス版 ナレッジベース

1. Endpoint Centralのインストール

1. ManageEngine Communityにアクセスし、ServiceDesk Plusのファイル一覧からEndpoint Centralインストーラーをダウンロードします。
2. Endpoint Centralのシステム要件を満たすWindows Serverをご用意いただき、インストーラーを管理者として実行して、Endpoint Centralをインストールします。インストール手順はEndpoint Centralサーバーのセットアップをご覧ください。
   Endpoint Centralサーバーの要件
   システム要件の詳細はEndpoint Centralナレッジの「サーバー要件」をご覧ください。要件を満たせば、物理マシン・仮想マシン・クラウド上のインスタンスなどにもインストール可能です。
   ServiceDesk Plusをインストール済みのWindows Serverに対してEndpoint Centralを後からインストールする（※ ServiceDesk Plus・Endpoint Centralの両方を同一サーバーにインストールすることは推奨しておりません）と、インストール中に連携を有効化するオプションが利用可能です。このオプションを有効化すると、Endpoint Centralサーバーのデフォルトのインストールパスなどが変更されます。
   資産管理における仕様変更のナレッジも併せてご覧ください。
   
3. アンチウイルスソフトやEDRなどが原因で、Endpoint Centralのスキャン実行がブロックされる可能性があるため、Endpoint Centralインストールフォルダーをアンチウイルスの例外として登録します。
4. ファイアウォールについて、Endpoint Centralが使用するポートを開放します（デフォルトでは、Endpoint Centralサーバーの受信 TCP 8020, 8383, 8027ポートを使用します）。
5. Webブラウザーを開き、Endpoint Centralコンソール画面にアクセスしてログインパスワードを変更します。
6. Endpoint Centralはインストール直後のみHTTPを使用しますが、インストールから2週間以内に強制的にHTTPS通信に切り替わります（デフォルトでは自己署名証明書を使用します）。可能であれば連携設定の開始前にHTTPS通信に切り替え、必要に応じて使用する証明書をインポートします。

以上でEndpoint Centralサーバーのインストールが完了します。Endpoint CentralサーバーはWindowsのサービスとして起動し、ServiceDesk Plusと連携した環境ではエージェントの管理や資産スキャン（インベントリスキャン）の実行、実行結果のServiceDesk Plusへの送信を担います。

2. ServiceDesk Plusとの連携

以下の手順を実行します。

1. ServiceDesk Plusにログインします。
2. ［管理］→［アプリ＆アドオン］→［連携］をクリックします。
3. 「UEM製品」の［設定］をクリックします。
4. 「アプリケーション名」で［Endpoint Central］を選択します。
5. 必要に応じて［UEM製品のアドオンメニューを有効にする］にチェックを入れます。
   アドオンメニューを有効化すると、ServiceDesk Plusコンソール上部にEndpoint Centralのメニューが表示され、Endpoint Centralの機能をServiceDesk Plusコンソール上で利用できるようになります。
   
6. アプリケーション名のプルダウンから「Endpoint Central」を選択します。
7. ［ホストURL］に、Endpoint Centralサーバーのホスト名とポート番号を入力します。
   

   （例1） https://192.168.1.1:8383
   （例2） https://ecservername:8383

   Endpoint Centralではインストールから2週間以内にHTTPS通信が強制化され、HTTPでの連携ができなくなります。先にEndpoint CentralのHTTPS通信を有効化することをお勧めします。また、Endpoint CentralサーバーにSSL証明書をインポートする場合も、先に完了させておくことをお勧めします。
8. ［APIキー］の［生成］（既に連携済みで、変更する場合は［APIキー］→［APIキーを変更］）をクリックします。
   
9. Endpoint Centralはデフォルトで自己署名証明書を使用しています。自己署名証明書を使用する場合は［エラー::PKIX_PATH_BUILDING_FAILED］のエラーが表示されるため、「セキュリティ証明書を信頼して続行する」にチェックを入れます。
   
   ServiceDesk Plusでは、信頼されていないSSL証明書や自己署名証明書に対応するために、カスタム証明書ストア（カスタムトラストストア）を使用して接続を確立できるようになります。証明書が変更された場合は、カスタム証明書ストアの更新が必要です。
10. ポップアップが表示されたら、Endpoint Centralのログインユーザー名・パスワードを入力し［続行する］をクリックします。
    
    Endpoint Centralのログインパスワードをデフォルトから変更していない場合は、先にEndpoint Centralのログインパスワードを変更します。
    Endpoint Centralのライセンスを購入する予定がない場合、Endpoint Centralコンソールにおいて、Endpoint Centralにログインするユーザーを追加することはできません（Endpoint Central無料版の製品ユーザーは上限が1名です。連携時点で評価版の場合追加できますが、評価期間終了時に削除する必要があります）。
11. ［接続をテストして保存］をクリックします。
12. 「接続ステータス」の3つの項目にすべてチェックが入ったことを確認します。
    
13. ブラウザーの別ウィンドウでEndpoint Centralのコンソール画面（デフォルト：https://<Endpoint Centralサーバーのホスト名>:8383）を開き、ログイン後に［管理］タブ →［統合化］→［ServiceDesk Plusの設定］をクリックします。
    
14. ServiceDesk Plusと連携する場合は左側の［ServiceDesk Plus］を、分散スキャン構成でAsset Explorerと連携する場合は中央の［AssetExplorer］をクリックします。（以下、ServiceDesk Plusを選択した場合の手順について説明します）
    
15. ［ServiceDesk Plusのサーバーの詳細］で、［ServiceDesk PlusサーバーIPアドレス/ホスト名］、［サーバーポート番号］を入力し、［通信プロトコル］を選択後、［APIキー］の［作成］をクリックします。
    
16. ポップアップウィンドウにて、ServiceDesk PlusとEndpoint CentralのAPIの期限を選択し、［生成］（2回目以降の場合は［再生成］）をクリックし、表示されたAuthTokenをコピーします。
    
17. Endpoint Centralの設定画面に戻って［APIキー］のフィールドにペーストします。AuthTokenを表示させたポップアップウィンドウを閉じます。
18. ［次へ］をクリックします。
19. 確認画面が表示されたら［はい、続行します］をクリックします。
    
20. 表示されたページで連携する項目とその設定を選択します。はじめに、「コンピューターの資産データ」がデフォルトで有効化されていることを確認します。
    
21. 続いて、コンピューター資産を削除した際のServiceDesk Plus側の挙動、およびEndpoint Centralコンソール画面→「エージェント」タブ上の挙動について「資産を削除する」または「資産ステータスを月のようにマークする」を選択します。
    資産削除時の挙動は以下のようになります。

    • 資産を削除する：
      Endpoint Centralで削除すると、Endpoint Centralコンソール上では、削除されたコンピューターは表示されなくなります。削除されたコンピューターからエージェントはアンインストールされ、ServiceDesk Plusでも資産から削除されます。
    • 資産ステータスを次のようにマークする（「Disposed」など、削除後のステータスを選択する必要があります）：
      Endpoint Centralで削除すると、Endpoint Centralコンソール上では、削除されたコンピューターは「SDP管理のPC」に移動されます。削除されたコンピューターからエージェントはアンインストールされず、ServiceDesk Plusに当該資産は残存します。このとき、指定したステータスに変更されます。
    • なし（デフォルトで選択されています）：
      Endpoint Centralで削除すると、Endpoint Centralコンソール上では、削除されたコンピューターは「SDP管理のPC」に移動されます。削除されたコンピューターからエージェントはアンインストールされず、ServiceDesk Plusに当該資産は残存します。
22. Windowsコンピューター資産に所有者を自動割り当てする機能を有効化するかを指定します。
    • なし：
      自動割り当て機能を使用しません。
    • 最終ログインユーザーを割り当てる：
      最終ログインユーザーをワークステーションのオーナーに設定します。
23. Endpoint Centralが管理するモバイルデバイスの資産データをServiceDesk Plusに連携するかどうかを指定します。
24. その他、必要に応じて有効化します。なお、基本的に各項目はEndpoint Centralライセンスをご購入いただいた場合にご活用いただける機能です（Endpoint Central無料版の場合、一部の例外を除き、機能を利用できる資産が25台に限られます）。
    資産管理の目的でServiceDesk PlusとEndpoint Centralを連携し、Endpoint Central無料版をご利用予定の場合、有効化しないことをおすすめします。
    • 構成 ― ユーザー構成のテンプレートを公開：
      ソフトウェアインストールやファイルの配置、レジストリ値の編集など、頻繁に実行する必要のある操作をテンプレート化しておき、必要になったらテンプレート化した操作を遠隔で実行できます。このEndpoint Centralの「構成」機能で作成されたテンプレートを、ServiceDesk Plusから利用できるようにするかを選択するのがこの設定です。
      「自動」を選択するとすべてのテンプレートが自動的に公開され、「手動」を選択するとEndpoint Centralコンソール画面の［構成］タブ→テンプレートの「アクション」列の三点リーダーアイコン→［SDPに公開］／［SDPから取消］を選択することでテンプレートをServiceDesk Plusに公開／公開取り消しできるようになります。
    • リモート制御 ― リモートセッション後、作業ログ/メモ/ソリューションを追加する：
      ServiceDesk PlusのチケットからEndpoint Centralのリモート制御機能を使用した場合、使用後に作業ログを追加します。
    • サービスデスクチケット設定 ― ServiceDesk Plusリクエストのログ インベントリアラート：
      Endpoint Centralのインベントリアラートが発報された際、メール通知の代わりにServiceDesk Plusのチケットとして通知します。
    • サービスデスクチケット設定 ― エージェントのトレイアイコンからリクエストをServiceDesk Plusにチケットとして起票する：
      この項目を有効化すると、エージェントがインストール済みのPCにおいて、エージェントからチケットを起票できるようになります。また、有効化することでEndpoint Centralの［管理］タブ →［連携］→［ヘルプデスク設定］で選択されたEndpoint Centralのメール通知がすべて停止します。
    • サービスデスクチケット設定 ― ServiceDesk Plusチケットからソフトウェアを配布する：
      ServiceDesk Plusの特定のインシデントテンプレートまたはサービス要求のテンプレートから、Endpoint Centralのソフトウェア配布機能を直接利用できるようにします。
    • サービスデスクチケット設定 ― 禁止ソフトウェアを利用するためのリクエストをServiceDesk Plusに送信する：
      Endpoint Centralのインベントリ→禁止ソフトウェア機能を利用する場合、エンドユーザーからの禁止ソフトウェア使用リクエストを技術担当者へメール通知する代わりに、ServiceDesk Plusのインシデントテンプレートまたはサービス要求テンプレートに基づいて自動的にチケット化します。
    • サービスデスクチケット設定 ― リクエスト起票に失敗した場合通知を受け取る：
      上記機能で問題が発生した際に通知メールを送信します。Endpoint Centralのメールサーバー設定を完了させている必要があります。
25. 内容を確認したら［保存］をクリックします。
26. 確認画面が表示されたら［はい、続行します］をクリックします。
27. ServiceDesk Plusサーバーの詳細において、「サーバー接続可否：接続可能」が表示されたら、Endpoint Centralコンソール画面を閉じます。
    
28. ServiceDesk Plusコンソール画面に戻り、［管理］→［ディスカバリ］→［エージェント設定］で、サーバーIPアドレス、パブリックIPアドレスなどEndpoint Centralの情報が表示されているかを確認します。
    
29. ServiceDesk Plusの［管理］→［ディスカバリ］→［スキャン設定］で、「ログインせずにURLからスキャンされたXMLのアップロードを停止」のチェックを外して保存します。
    （Endpoint Centralコンソール画面のServiceDesk Plus連携設定において「資産データをServiceDesk Plusに投稿できません。「Stop uploading scanned XMLs via non-login URLs」のオプションのチェックを外します。」というメッセージが表示される場合は、この項目を無効化します）

以上で、ServiceDesk PlusとEndpoint Centralの連携が完了します。続いて、エージェントを資産にインストールします。

3. エージェントのインストール

ServiceDesk PlusとEndpoint Centralの連携完了後、管理する資産（Windows、Mac、Linux）にエージェントをインストールします。
エージェントのインストール後、フォルダーをアンチウイルスソフトの例外として登録します。デフォルトの設定では、エージェントはインストール後に資産スキャン（インベントリスキャン）を実行し、結果をEndpoint Centralに送信します。Endpoint Centralに送信されたデータはServiceDesk Plusに連携され、スキャン完了後にServiceDesk Plus上で確認できるようになります（エージェントインストールのみではServiceDesk Plusに表示されません）。

Endpoint Centralのライセンスについて

インストール直後～インストールから30日
Endpoint Centralをインストールすると、30日間は「評価版」です。この間、Endpoint Centralのすべての機能を上限なく利用可能です。

インストールから30日以降
評価版の期間が過ぎると「製品版」か「無料版」へ移行する選択が可能です。

• Endpoint Central独自の機能（パッチ管理やソフトウェア配布、構成配布など）を利用する場合：必要な台数分のEndpoint Centralのライセンス購入をご検討ください。
  「製品版」を選択してEndpoint Centralのライセンスを適用します。ServiceDesk Plusコンソール画面上からEndpoint Centralの各機能を呼び出し、ServiceDesk Plus上で更新プログラムの適用やソフトウェア配布などの遠隔操作を実行できるようになります。
• Endpoint Central独自の機能を利用せず、ServiceDesk Plusの資産管理（資産スキャン）のみを利用する場合：「無料版」を選択します。
  ServiceDesk Plusの十分なノードライセンスを購入済みで、かつServiceDesk PlusとEndpoint Centralを連携している場合、Endpoint Centralの無料版を使用してServiceDesk Plusのノードライセンスの台数分だけ資産管理機能を利用できます。
  Endpoint Central無料版
  ServiceDesk Plusと連携していないEndpoint Central無料版では、全ての機能を25台までご利用いただけます（無料版のサポートのみ利用可能です）。
  ServiceDesk Plusと連携しているEndpoint Central無料版では、資産管理に必要な機能を、ServiceDesk Plusのノードライセンスの台数分までご利用いただけます（ServiceDesk Plusのサポート窓口をご利用いただけます）。それに加えて、Endpoint Central無料版の全ての機能を25台までご利用いただけます（資産管理に必要な機能以外については、日本法人のサポート窓口では対応いたしかねます）。

資産情報が連携されない場合のトラブルシューティング

Endpoint Centralのインベントリスキャンにより新たなインベントリ情報が取得されEndpoint Centralコンソールに表示されたにもかかわらず、結果がServiceDesk Plusに送信されない場合、以下の点をご確認ください。

• Endpoint CentralからServiceDesk Plusに到達できない
  Endpoint Centralコンソール画面にログインし、［管理］→［統合化］→［ServiceDesk Plusの設定］を開き、「サーバー接続可否」に「接続可能」が表示されていることを確認します。
  
   
• 連携設定において、同期する項目からコンピューター資産が除外されている
  上記手順20をご確認ください。
   
• ServiceDesk Plusの設定において「ログインせずにURLからスキャンされたXMLのアップロードを停止」が有効化されている
  上記手順29をご確認ください。
   
• ServiceDesk Plusにおいて当該資産のステータスが「Expired」「Disposed」になっている
  資産のステータスがExpiredやDisposedになっている場合、資産情報は連携されません。
   
• サービスタグ又はMACアドレスが重複している
  ServiceDesk Plusにおいて、資産はサービスタグ、ホスト名、MACアドレスにより識別されます。複数の資産でこれらが重複すると、先に登録された資産の情報が、後から登録した資産の情報で上書きされます。ServiceDesk Plusの［管理］→［ディスカバリ］→［スキャン設定］→［一般］を開き、「無効なサービスタグの設定」において「スキャン中に特定のサービスタグと Macアドレスが重複していることが判明しました。」が表示されている場合、サービスタグやホスト名、MACアドレスの重複が発生している可能性があります。重複しているサービスタグやMACアドレスをそれぞれ選択し、無効一覧に追加してください。
   
• ディスカバリの対象から除外されている資産である
  ServiceDesk Plusのスキャン設定において、ホスト名やIPアドレスを指定して特定の資産をディスカバリの対象から除外可能です。［管理］→［ディスカバリ］→［スキャン設定］→［IPアドレス/デバイスの除外］で、スキャンしたい資産が意図せず除外されていないかを確認してください。
   
• ServiceDesk Plusのライセンスを超過している
  ServiceDesk Plusライセンスのノード数を越えて資産を登録することはできません。

資産の削除・エージェントのアンインストール

資産を削除する場合の挙動は上記手順21をご確認ください。
Endpoint Centralのエージェントは、勝手にアンインストールされないよう、管理者権限を使用してもアンインストールがブロックされるような機能を備えています（ブロックする機能の有効化/無効化も設定可能です）。エージェントのアンインストールが必要な場合はEndpoint Centralのナレッジベースをご確認ください。