Configuration Managerを使用して構成基準を作成および展開するための一般的なタスク
Configuration Manager (現在のブランチ) に適用
このトピックには、構成基準を作成して展開する方法について学習するのに役立つ一般的なシナリオConfiguration Manager含まれています。
コンプライアンス設定に既に慣れている場合は、「 構成基準の作成 」および「構成 基準の展開 」トピックで使用するすべての機能に関する詳細なドキュメントを参照してください。
開始する前に、「 コンプライアンス設定の概要」を参照してコンプライアンス設定 に関する基本を学習し、必要な前提条件を実装するための コンプライアンス設定の計画と構成 に関するページも参照してください。
構成基準を作成する
この例では、Configuration Manager クライアントを実行する以降の PC の構成項目のみを作成しました。
この構成項目は、Windows 10以降の PC に少なくとも 6 文字の必須パスワードを適用します。 構成項目の名前は、Windows 10以降のパスワードの適用です。
次の手順を使用して、この構成項目を構成基準に追加してデプロイの準備を行う方法について説明します。
Configuration Manager コンソールで、[資産とコンプライアンスコンプライアンス>設定>の構成基準] をクリックします。
[ ホーム ] タブの [ 作成 ] グループで、[ 構成基準の作成] をクリックします。
[ 構成基準の作成 ] ダイアログ ボックスで、次の設定を構成します。
- [名前] - Windows 10以降のパスワード (または任意の別の名前) を入力します
[構成項目の追加]> をクリックします。
[構成項目の追加] ダイアログ ボックスで、前に作成したWindows 10以降のパスワード適用構成項目を選択し、[追加] をクリックします。
[OK] をクリックして [ 構成項目の追加 ] ダイアログ ボックスを閉じ、[ 構成基準の作成 ] ダイアログ ボックスに戻ります。
[ OK] をクリックして 、[ 構成基準の作成 ] ダイアログ ボックスを閉じます。
Configuration Manager コンソールの [構成基準] ノードで構成基準を確認できるようになりました。
構成基準をデプロイする
この例では、前の手順で作成した構成基準をコンピューターのコレクションに展開します。
Configuration Manager コンソールで、[資産とコンプライアンスコンプライアンス>設定>の構成基準] をクリックします。
構成基準の一覧から、[Windows 10以降のパスワード] を選択します。
[ ホーム ] タブの [ デプロイ ] グループで、[ デプロイ] をクリックします。
[ 構成基準の展開 ] ダイアログ ボックスで、次の設定を構成します。
選択した構成基準 - Windows 10以降のパスワード構成基準がこの一覧に自動的に追加されていることを確認します。
サポートされている場合に非準拠ルールを修復する - このボックスをオンにして、ターゲット デバイスに正しい設定が存在しない場合は、Configuration Managerによって修復されるようにします。
コレクション - [ 参照 ] をクリックして、構成基準を評価してコンプライアンスを修復するコンピューターのコレクションを選択します。 この例では、構成基準が組み込みの [すべてのデスクトップ] コレクションと [サーバー クライアント] コレクションに展開されています。
ヒント
選択したコレクションに、Windows 10以降実行されないコンピューターまたはデバイスが含まれている場合は、心配しないでください。 作成した構成項目でサポートされているプラットフォームを構成している限り、Windows 10以降の PC のみがコンプライアンスに対して評価されます。
必要に応じて、構成基準を評価するスケジュールを構成します。 それ以外の場合は、既定値の 7 日のままにします。
[ OK] を クリックして [ 構成基準の展開 ] ダイアログ ボックスを閉じ、デプロイを作成します。
このデプロイのコンプライアンス統計を簡単に確認する場合は、[ 監視 ] ワークスペースで [ デプロイ] をクリックします。 画面の下部に、[ コンプライアンス統計] グラフが表示されます。
次の手順
構成基準を監視する方法の詳細については、「 コンプライアンス設定の監視」を参照してください。