Configuration Manager の資産インテリジェンスの構成
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
企業内のソフトウェア ライセンスの使用をインベントリして管理するために System Center 2012 Configuration Manager で資産インテリジェンスを使用するには、いくつかの構成手順を完了する必要があります。
資産インテリジェンスの構成手順
Configuration Manager の資産インテリジェンスを構成するには、次の表の手順に従います。
手順 |
説明 |
説明 |
---|---|---|
手順 1:資産インテリジェンスのハードウェア インベントリ レポート クラスの有効化 |
資産インテリジェンス情報コレクションは、Configuration Manager が最初にインストールされたときはオフになっています。資産インテリジェンスを有効にするには、資産インテリジェンス レポートが依存している必要なハードウェア インベントリ レポート クラスのうち、1 つ以上を有効にする必要があります。
|
詳細については、このトピックでは、次の手順を参照してください。 資産インテリジェンスのハードウェア インベントリ レポート クラスの有効化です。 |
Step 2:資産インテリジェンス同期ポイントのインストール |
資産インテリジェンス同期ポイント サイト システムの役割は、Configuration Manager サイトを System Center Online に接続して資産インテリジェンス カタログ情報を同期するために使用されます。資産インテリジェンス同期ポイントは、Configuration Manager 階層のトップレベル サイトに存在しているサイト システムにのみインストール可能であり、インターネット アクセスで TCP ポート 443 を使用して System Center Online と同期する必要があります。 資産インテリジェンス同期ポイントは、新しい資産インテリジェンス カタログ情報をダウンロードするだけでなく、カスタム ソフトウェア タイトル情報をカテゴリ分類用に System Center Online にアップロードできます。Microsoft は、カテゴリ化のために System Center Online にアップロードされたすべてのソフトウェア タイトルを公共の情報として扱います。そのため、カスタム ソフトウェア タイトルに機密情報や企業情報が含まれていないことを確認してください。ソフトウェア タイトルのカテゴリ化の要求の詳細については、次を参照してください。 カテゴリ化されていないソフトウェア タイトルのカタログ更新の要求です。 |
詳細については、このトピックでは、次の手順を参照してください。 資産インテリジェンス同期ポイントのインストールです。 |
Step 3:ログオンに成功したイベントの監査の有効化 |
4 つの資産インテリジェンス レポートには、クライアント コンピューターの Windows セキュリティ イベント ログから収集された情報が表示されます。セキュリティ イベント ログ設定がログオンに成功したすべてのイベントをログに記録するように設定されていないと、適切なハードウェア インベントリ レポート クラスが有効になっていても、レポートにはデータが表示されません。ハードウェア インベントリ クライアント エージェントを有効にして、レポートをサポートするのに必要な情報のインベントリを作成するには、まずクライアントの Windows セキュリティ イベント ログ設定を変更して、ログオンに成功したすべてのイベントをログに記録し、SMS_SystemConsoleUser ハードウェア インベントリ レポート クラスを有効にする必要があります。 |
詳細については、このトピックでは、次の手順を参照してください。 ログオンに成功したイベントの監査の有効化です。 |
Step 4:ソフトウェア ライセンス情報のインポート |
ソフトウェア ライセンスのインポート ウィザードは、Microsoft Volume License Services (MVLS) 情報および一般的なライセンス ステートメントを資産インテリジェンス カタログにインポートするために使用されます。 MVLS ライセンス ステートメントには、Microsoft 製品に関するライセンスの権利や購入したライセンスについての情報が含まれます。 一般的なライセンス ステートメントには、すべての製造元に関する購入したライセンスについての情報が含まれます。 |
詳細については、このトピックでは、次の手順を参照してください。 ソフトウェア ライセンス情報のインポートです。 |
Step 5:資産インテリジェンスのメンテナンス タスクの構成 |
次のメンテナンス タスクが資産インテリジェンスに関連付けられています。既定では、どちらのメンテナンス タスクも有効化されており、既定のスケジュールで構成されています。
|
詳細については、このトピックでは、次の手順を参照してください。 資産インテリジェンスのメンテナンス タスクの構成です。 |
資産インテリジェンス構成の補助手順
先行する表の手順については次の情報を参照してください。
資産インテリジェンスのハードウェア インベントリ レポート クラスの有効化
Configuration Manager サイトで資産インテリジェンスを有効化するには、1 つ以上の資産インテリジェンス ハードウェア インベントリ レポート クラスを有効にする必要があります。[資産インテリジェンス] ホームページ、または [管理] ワークスペースの [クライアント設定] ノードにあるクライアント設定プロパティでクラスを有効にすることができます。資産インテリジェンス ハードウェア インベントリ レポート クラスを有効にするには次の手順のいずれかに従います。
資産インテリジェンスのホームページから資産インテリジェンス ハードウェア インベントリ レポート クラスを有効にするには
-
Configuration Manager コンソールで、[ 資産とコンプライアンスです。
-
[資産とコンプライアンス] ワークスペースで [資産インテリジェンス] をクリックします。
-
[ホーム] タブの [資産インテリジェンス] グループで [インベントリクラスの編集] をクリックします。[インベントリ クラスの編集] ダイアログ ボックスが開きます。
-
資産インテリジェンス レポートを有効にするには、[すべての資産インテリジェンス レポート クラスを有効にする]、または [選択した資産インテリジェンス レポート クラスのみを有効にする] を選択した後、表示されているレポートクラスの 1 つ以上を選択します。
[!メモ]
この手順を使用して有効にしたハードウェア インベントリ クラスに依存する資産インテリジェンス レポートには、クライアントがスキャンを行い、ハードウェア インベントリが返されるまで、データは表示されません。
-
[OK] をクリックして、選択した資産インテリジェンス ハードウェア インベントリ レポート クラスを有効にします。
クライアント設定プロパティから資産インテリジェンス ハードウェア インベントリ レポート クラスを有効にするには
-
Configuration Manager コンソールで、[ 管理です。
-
[管理] ワークスペースで、[クライアント設定] をクリックして、[既定のクライアント エージェント設定] を選択します。
[!メモ]
カスタムのクライアント設定を作成した場合は、既定のクライアント設定の代わりにカスタムのクライアント設定を選択します。
-
[ホーム] タブの [プロパティ] グループで、[プロパティ] をクリックします。[オペレーティング システムのプロパティ] ダイアログ ボックスが開きます。
-
[ハードウェア インベントリ] をクリックし、[クラスの設定] をクリックします。[ハードウエア インベントリ クラス] ダイアログ ボックスが開きます。
-
[カテゴリ基準のフィルター処理] をクリックし、[資産インテリジェンス レポート クラス] をクリックします。クラスの一覧が資産インテリジェンス ハードウエア インベントリ レポート クラスでのみリフレッシュされます。
-
資産インテリジェンス レポート クラスの一覧から 1 つ以上のレポートクラスを選択します。
[!メモ]
この手順を使用して有効にしたハードウェア インベントリ クラスに依存する資産インテリジェンス レポートには、クライアントがスキャンを行い、ハードウェア インベントリが返されるまで、データは表示されません。
-
[OK] をクリックして、選択した資産インテリジェンス ハードウェア インベントリ レポート クラスを有効にします。
資産インテリジェンス同期ポイントのインストール
次の手順に従って、資産インテリジェンス同期ポイント サイト システムの役割をインストールします。
資産インテリジェンス同期ポイント サイト システムの役割をインストールするには
-
Configuration Manager コンソールで、[管理] をクリックします。
-
[管理] ワークスペースで [サイトの構成] を展開して、[サーバーとサイト システムの役割] をクリックします。
-
対応する手順を使用して、資産インテリジェンス同期ポイント サイト システムの役割を新規または既存のサイト システム サーバーに追加します。
- **新しいサイト システム サーバー**:\[**ホーム**\] タブの \[**作成**\] グループで、\[**サイト システム サーバーの作成**\] をクリックします。サイト システム サーバーの作成ウィザードが開きます。 <div class="alert"> > [!メモ] > <P>既定では、 Configuration Manager がサイト システムの役割をインストールする際に、ハード ディスク空き領域が最も多く残っており、かつ最初に利用可能な NTFS 形式のハード ディスク ドライブにインストール ファイルがインストールされます。Configuration Manager が特定のドライブにインストールされないようにするには、サイト システム サーバーをインストールする前に、No_sms_on_drive.sms と言う名前の空のファイルを作成して、ドライブのルート フォルダーにコピーしておきます。</P> </div> - **既存のサイト システム サーバー**:資産インテリジェンス同期ポイント サイト システムの役割をインストールするサーバーをクリックします。サーバーをクリックすると、サーバーに既にインストールされているサイト システムの役割の一覧が、詳細ウィンドウに表示されます。 \[**ホーム**\] タブの \[**サーバー**\] グループで、\[**サイト システムの役割の追加**\] をクリックします。サイト システムの役割の追加ウィザードが開きます。
-
[全般] ページで、サイト システム サーバーの全般設定を指定します。資産インテリジェンス同期ポイントを既存のサイト システム サーバーに追加する場合は、以前に構成した値を確認します。
-
[システムの役割の選択] ページの利用可能な役割の一覧で [資産インテリジェンス同期ポイント] を選択し、[次へ] をクリックします。
-
[資産インテリジェンス同期ポイント接続設定] ページで、[次へ]をクリックします。
既定では、[この資産インテリジェンス同期ポイントを使用する] 設定が選択されており、このページでは構成できません。System Center Online は TCP ポート 443 経由のネットワーク トラフィックのみを受け付けるため、ウィザードのこのページで [SSL ポート番号] 設定を構成することはできません。
-
オプションとして、System Center Online の認証証明書 (.pfx) ファイルへのパスを指定できます。[次へ] をクリックします。接続証明書はサイトの役割をインストールするときに自動的にプロビジョニングされるため、通常は証明書へのパスは指定しません。
-
[プロキシ サーバー設定] ページで、カタログを同期するために、System Center Online に接続する際に資産インテリジェンス同期ポイントがプロキシ サーバーを使用するかどうか、そしてプロキシ サーバーに接続する際に資格情報を使用するかどうかを指定し、[次へ] をクリックします。
警告 System Center Online への接続にプロキシ サーバーを使用する場合は、プロキシ サーバー認証用に構成したアカウントのユーザー アカウント パスワードの期限が切れると接続証明書が削除されることもあります。
-
[同期スケジュール] のページで、資産インテリジェンス カタログの同期をスケジュールするかどうかを指定します。同期スケジュールを有効にしたら、シンプルまたはカスタムの同期スケジュールを指定します。スケジュールされた同期において、資産インテリジェンス同期ポイントは、System Center Onlineに接続し、最新の資産インテリジェンス カタログを取得します。Configuration Manager コンソールの資産インテリジェンス ノードからは、資産インテリジェンス カタログを手動で同期できます。資産インテリジェンス カタログを手動で同期する手順については、次を参照してください。、 資産インテリジェンス カタログを手動で同期するには セクション、 Configuration Manager での資産インテリジェンスの操作です。
-
サイトの役割の新規作成ウィザードの [概要] ページで、指定した設定を見直して、次に進む前に設定が適切であることを確認します。すべての設定を変更するには、次のようにクリックします。 前 、変更を行い、適切なページに戻るには、までに戻る、 概要 ページです。
ログオンに成功したイベントの監査の有効化
コンピューター セキュリティ ポリシーのログオン設定を構成してログオンに成功したイベントの監査を有効にするには次の手順に従います。
ローカル セキュリティ ポリシーを使用して、ログオンに成功したイベントを記録できるようにするには
-
Configuration Manager クライアントのコンピューター] をクリックして 開始, 、順にポイント 管理ツール, 、順にクリック ローカル セキュリティ ポリシーです。
-
[ローカル セキュリティ ポリシー] ダイアログ ボックスで、[セキュリティ設定] の下にある [ローカル ポリシー] を展開し、[ポリシーの監査] をクリックします。
-
結果ウィンドウで、[ログオン イベントの監査] をダブルクリックし、[成功] チェックボックスがオンになっていることを確認して [OK] をクリックします。
Active Directory ドメインのセキュリティ ポリシーを使用して、ログオンに成功したイベントを記録できるようにするには
-
ドメイン コントローラー コンピューターで、[スタート] をクリックし、[管理ツール] をポイントして [ドメイン セキュリティ ポリシー] をクリックします。
-
[ローカル セキュリティ ポリシー] ダイアログ ボックスで、[セキュリティ設定] の下にある [ローカル ポリシー] を展開し、[ポリシーの監査] をクリックします。
-
結果ウィンドウで、[ログオン イベントの監査] をダブルクリックし、[成功] チェックボックスがオンになっていることを確認して [OK] をクリックします。
ソフトウェア ライセンス情報のインポート
次のセクションでは、ソフトウェア ライセンスのインポート ウィザードを使用して、Microsoft および 一般のソフトウェア ライセンス情報を Configuration Manager サイト データベースにインポートするのに必要な手順について説明します。ライセンス ステートメント ファイルからサイト データベースへソフトウェア ライセンス情報をインポートするときは、サイト サーバー コンピューターのアカウントに NTFS ファイル システムのソフトウェア ライセンス情報をインポートするのに使用されるファイル共有に対して [フル コントロール] のアクセス許可が必要です。
重要 |
---|
ソフトウェア ライセンス情報をサイト データベースにインポートすると、既存のソフトウェア ライセンス情報が上書きされます。ソフトウエア ライセンスのインポート ウィザードで使用されるソフトウェア ライセンス情報ファイルに、すべての必要なソフトウェア ライセンス情報の完全な一覧が含まれていることを確認してください。 |
ソフトウェアのライセンス情報を資産インテリジェンス カタログにインポートするには
-
[資産とコンプライアンス] ワークスペースで [資産インテリジェンス] をクリックします。
-
[ホーム] タブの [資産インテリジェンス] グループで [ソフトウェア ライセンスのインポート] をクリックします。ソフトウェア ライセンスのインポート ウィザードが開きます。
-
[ようこそ] ページで、[次へ] をクリックします。
-
インポート ] ページで、Microsoft ボリューム ライセンス (MVLS) のファイル (.xml または .csv) または一般的なライセンス ステートメント ファイル (.csv) をインポートするかどうかを指定します。一般的なライセンス ステートメント ファイルの作成の詳細については、次を参照してください。 インポート用の一般的なライセンス ステートメント情報ファイルの作成 このトピックで後述します。
警告 資産インテリジェンスカタログにインポートできる .csv 形式のMVLS ファイルをダウンロードするには、「Microsoft Volume Licensing Service Center」を参照してください。この情報にアクセスするには、Web サイトに登録済アカウントを持っている必要があります。MVLS ファイルを .xml 形式にする方法の詳細については、Microsoft アカウント担当者に問い合わせる必要があります。
-
ライセンス ステートメント ファイルへの UCN パスを入力、または [参照] をクリックしてネットワークで共有されているフォルダーとファイルを選択します。
[!メモ]
この共有フォルダーは、ライセンス情報ファイルへの不正アクセスを防ぐため、正確にセキュリティ保護されている必要があります。また、ウィザードを実行するコンピューターのアカウントには、ライセンス インポート ファイルを含む共有場所へのフルコントロールのアクセス許可を付与する必要があります。
-
続行する前に、[概要] ページで、指定した情報が正しいことを確認します。変更するには、[前へ] をクリックして [インポート] のページに戻ります。
インポート用の一般的なライセンス ステートメント情報ファイルの作成
手動で作成したコンマ区切りの .csv ファイル形式のライセンス インポート ファイルを使用すると、一般的なライセンス ステートメントも資産インテリジェンス カタログにインポートできます。
[!メモ]
データの指定が必要なフィールドは [名前]、[発行元]、[バージョン]、[有効な数量] のみですが、ライセンスのインポート ファイルの最初の行はすべてのフィールドの入力が必要です。すべての日付フィールドは、次の形式で表示されます。月/日/年、たとえば「08/04/2008」。
資産インテリジェンスは、一般的なライセンス ステートメントで指定した製品を、製品名および製品バージョンで照合します。製造元は使用しません。一般的なライセンス ステートメントでは、サイト データベースに保存されている製品名と合致する製品名を使用する必要があります。資産インテリジェンスは、 有効な数量 については、インストールされている製品の数で数値を比較に一般的なライセンス ステートメントでは、指定した番号 Configuration Manager インベントリされます。
ヒント |
---|
次のクエリをサイト データベースで実行すると、Configuration Manager サイト データベースに保存されている製品名の完全な一覧を入手できます。SELECT ProductName0 FROM v_GS_INSTALLED_SOFTWARE. |
製品のバージョンは、完全に、または主要バージョンのみといったように一部を指定することができます。次の例では、特定の製品に関する一般的なライセンス ステートメントのバージョン エントリに一致したバージョンの結果を示しています。
一般的なライセンス ステートメント エントリ |
一致するサイト データベース エントリ |
---|---|
名:"MySoftware"、ProductVersion0"2"。 |
ProductName0:"MySoftware"、ProductVersion0。“2.01.1234” ProductName0:"MySoftware"、ProductVersion0。“2.02.5678” ProductName0:"MySoftware"、ProductVersion0。“2.05.1234” ProductName0:"MySoftware"、ProductVersion0。“2.05.5678” ProductName0:"MySoftware"、ProductVersion0。“2.05.3579.000” ProductName0:"MySoftware"、ProductVersion0。“2.10.1234” |
名前:"MySoftware"、バージョン “2.05” |
ProductName0:"MySoftware"、ProductVersion0。“2.05.1234” ProductName0:"MySoftware"、ProductVersion0。“2.05.5678” ProductName0:"MySoftware"、ProductVersion0。“2.05.3579.000” |
名前:"MySoftware"、バージョン “2” 名前:"Mysoftware"、バージョン「2.05」 |
インポート中にエラーが発生しました。同じ製品バージョンに対して複数のエントリが一致すると、インポートは失敗します。 |
次に説明する手順は、Microsoft Excel を使用して、一般的なライセンス ステートメントのインポート ファイルを作成するのに使用します。
Microsoft Excel を使用して、一般的なライセンス ステートメントのインポート ファイルを作成する
-
Microsoft Office Excel を開き、新しいスプレッドシートを作成します。
-
新しいスプレッドシートの 1 行目に、すべてのソフトウェア ライセンスのデータフィールド名を入力します。
-
2 行目以降に、必要に応じてソフトウェア ライセンス情報を入力します。少なくとも、必須ソフトウェア ライセンスのデータ フィールドがすべて、インポートする各ソフトウェア ライセンスの 2 行目以降も入力されていることを確認します。スプレッドシートに入力したソフトウェア タイトル名は、ハードウェア インベントリが実行された後に、クライアント コンピューターについてリソース エクスプローラーで表示されるソフトウェア タイトルと同じである必要があります。
-
ファイル ] メニューの [をクリックして 名前を付けて保存, 、.csv 形式で、ファイルを保存します。
-
資産インテリジェンス カタログにソフトウェア ライセンス情報をインポートするのに使用するファイル共有に、.csv ファイルをコピーします。
-
Configuration Manager コンソールから、ソフトウェア ライセンスのインポート ウィザードを使用して、新しく作成した .csv ライセンス情報ファイルをインポートします。
-
資産インテリジェンスの実行 ライセンス 15A-サード パーティ ソフトウェア調整レポート ライセンスの情報が資産インテリジェンス カタログに正常にインポートされたことを確認します。
[!メモ]
テスト用に使える一般的なソフトウェア ライセンスの例については、「資産インテリジェンスの一般的ライセンスのインポート ファイルの例」を参照してください。
ソフトウェア ライセンスの記述の例
一般的なライセンス ステートメントのインポート ファイルを作成するときに、資産インテリジェンス カタログにインポートするソフトウェアのライセンスを記述する場合は、次の表の情報を使用します。
列名 |
データ型 |
必須 |
例 |
---|---|---|---|
名前 |
255 文字まで |
○ |
[ソフトウェア タイトル] |
発行者 |
255 文字まで |
○ |
ソフトウェア発行元 |
バージョン |
255 文字まで |
○ |
ソフトウェア タイトルのバージョン |
言語 |
255 文字まで |
○ |
ソフトウェア タイトルの言語 |
有効な数量 |
整数値 |
○ |
購入ライセンス数 |
発注番号 |
255 文字まで |
× |
注文書情報 |
販売店名 |
255 文字まで |
× |
販売店情報 |
購入日 |
次の形式の日付の値 :MM/DD/YYYY |
× |
ライセンスの購入日 |
サポートの購入 |
ビット値 |
× |
0 または 1[はい] の場合は 0、[いいえ] の場合は 1 を入力 |
サポートの有効期限 |
次の形式の日付の値 :MM/DD/YYYY |
× |
購入したサポートの終了日 |
コメント |
255 文字まで |
× |
備考 |
資産インテリジェンスのメンテナンス タスクの構成
次のメンテナンス タスクが資産インテリジェンスで使用できます。
インベントリ情報のアプリケーション タイトルの確認:このメンテナンス タスクは、ソフトウェア インベントリで報告されたソフトウェア タイトルが、資産インテリジェンス カタログのソフトウェア タイトルと調整されているかどうかを確認します。既定では、このタスクは有効になっており、土曜日の午前 0 時から午前 5 時の間に実行されるようスケジュールされています。このメンテナンス タスクは最上位サイトでのみ使用できます、 Configuration Manager 階層です。
インストール済みソフトウェア データの概要:このメンテナンス タスクに表示される情報を提供する、 資産とコンプライアンス ワークスペースで、 インベントリされたソフトウェア ノード下で、 資産インテリジェンス ノードです。このタスクが実行されると、Configuration Manager はプライマリ サイトでインベントリされたすべてのソフトウェア タイトルの数を数えます。既定では、このタスクは有効になっており、毎日午前 0 時から午前 5 時の間に実行されるようスケジュールされています。このメンテナンス タスクは、プライマリ サイトでのみ使用できます。
資産インテリジェンス メンテナンス タスクを構成するには
-
Configuration Manager コンソールで、[ 管理です。
-
[管理] ワークスペースで [サイトの構成] を展開して、[サイト] をクリックします。
-
資産インテリジェンス メンテナンス タスクを構成するサイトを選択します。
[!メモ]
[インストール済みソフトウェア データの概要] メンテナンス タスクは、プライマリ サイトでのみ利用できます。
-
[ホーム] タブの [設定] グループで、[サイトのメンテナンス] をクリックします。使用できるサイト メンテナンス タスクすべてが一覧表示されます。
-
使用するメンテナンス タスクを選択してから、[編集] をクリックし、設定を変更します。
-
メンテナンス タスクを有効にして構成します。サイトの動作への支障を最小限に抑えるには、時間帯をサイトの非ピーク時に設定してください。時間帯とは、そのタスクを実行してもよい間隔のことです。によって定義された、 後に起動 と 最新の開始時刻 で指定されている、 タスクのプロパティ ] ダイアログ ボックス。
警告 現在の日付を選択し、[これ以後に開始] 時刻を現在時刻より 2 分ほど後に設定すれば、タスクを直ちに実行することができます。
-
クリックして [ok] して設定を保存します。これで、スケジュールに従ってタスクが実行されるようになります。
[!メモ]
最初の試行でタスクの実行に失敗した場合、タスクが正常に実行されるか、タスクの実行可能な時間帯が過ぎるまで、Configuration Manager はタスクの再実行を試みます。