BitLocker ポータルを設定する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Managerで次の BitLocker 管理コンポーネントを使用するには、最初にそれらをインストールする必要があります。

  • ユーザー セルフサービス ポータル
  • Web サイトの管理と監視 (ヘルプデスク ポータル)

IIS がインストールされている既存のサイト サーバーまたはサイト システム サーバーにポータルをインストールするか、スタンドアロン Web サーバーを使用してポータルをホストできます。

注:

バージョン 2006 以降では、BitLocker セルフサービス ポータルと管理および監視 Web サイトを中央管理サイトにインストールできます。

バージョン 2002 以前では、プライマリ サイト データベースを使用してセルフサービス ポータルと管理および監視 Web サイトのみをインストールします。 階層で、プライマリ サイトごとにこれらの Web サイトをインストールします。

開始する前に、これらのコンポーネントの 前提条件を 確認してください。

スクリプトを実行する

ターゲット Web サーバーで、次のアクションを実行します。

注:

サイトの設計によっては、スクリプトを複数回実行する必要がある場合があります。 たとえば、管理ポイントでスクリプトを実行して、管理および監視 Web サイトをインストールします。 その後、スタンドアロン Web サーバーでもう一度実行して、セルフサービス ポータルをインストールします。

  1. サイト サーバーの Configuration Manager インストール フォルダーからSMSSETUP\BIN\X64、ターゲット サーバー上のローカル フォルダーに次のファイルをコピーします。

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. 管理者として PowerShell を実行し、次のコマンド ラインのようなスクリプトを実行します。

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    例えば、

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    重要

    次のコマンド ラインの例では、使用可能なすべてのパラメーターを使用して、その使用方法を示します。 環境内の要件に応じて使用を調整します。

インストール後、次の URL を使用してポータルにアクセスします。

  • セルフサービス ポータル: https://webserver.contoso.com/SelfService
  • 管理と監視 Web サイト: https://webserver.contoso.com/HelpDesk

注:

Microsoftでは、HTTPS の使用は推奨されますが、必要ありません。 詳細については、「 IIS で SSL を設定する方法」を参照してください。

スクリプトの使用

このプロセスでは、PowerShell スクリプト (MBAMWebSiteInstaller.ps1) を使用して、これらのコンポーネントを Web サーバーにインストールします。 次のパラメーターを受け入れます。

  • -SqlServerName <ServerName> (必須): プライマリ サイト データベース サーバーの完全修飾ドメイン名。

  • -SqlInstanceName <InstanceName>: プライマリ サイト データベースのSQL Serverインスタンス名。 既定のインスタンスSQL Server使用する場合は、このパラメーターを含めないでください。

  • -SqlDatabaseName <DatabaseName> (必須): プライマリ サイト データベースの名前 (例: CM_ABC)。

  • -ReportWebServiceUrl <ReportWebServiceUrl>: プライマリ サイトのレポート サービス ポイントの Web サービス URL。 Reporting Services Configuration ManagerWeb サービス URL 値です。

    注:

    このパラメーターは、管理および監視 Web サイトからリンクされている 回復監査レポート をインストールすることです。 既定では、Configuration Managerには他の BitLocker 管理レポートが含まれます。

  • -HelpdeskUsersGroupName <DomainUserGroup>: たとえば、 contoso\BitLocker help desk usersです。 管理および監視 Web サイトの [TPM の管理 ] 領域と [ドライブの回復 ] 領域にメンバーがアクセスできるドメイン ユーザー グループ。 これらのオプションを使用する場合、このロールは、ユーザーのドメインとアカウント名を含むすべてのフィールドに入力する必要があります。

  • -HelpdeskAdminsGroupName <DomainUserGroup>: たとえば、 contoso\BitLocker help desk adminsです。 管理および監視 Web サイトのすべての回復領域にメンバーがアクセスできるドメイン ユーザー グループ。 ユーザーがドライブの回復を支援する場合、このロールは回復キーを入力するだけで済みます。

  • -MbamReportUsersGroupName <DomainUserGroup>: たとえば、 contoso\BitLocker report usersです。 管理および監視 Web サイトの レポート 領域への読み取り専用アクセス権を持つメンバーを持つドメイン ユーザー グループ。

    注:

    インストーラー スクリプトでは、-HelpdeskUsersGroupName、-HelpdeskAdminsGroupName、および -MbamReportUsersGroupName パラメーターで指定したドメイン ユーザー グループは作成されません。 スクリプトを実行する前に、これらのグループを作成してください。

    -HelpdeskUsersGroupName-HelpdeskAdminsGroupName、および -MbamReportUsersGroupName パラメーターを指定する場合は、ドメイン名とグループ名の両方を指定してください。 の形式 "domain\user_group"を使用します。 ドメイン名を除外しないでください。 ドメイン名またはグループ名にスペースまたは特殊文字が含まれている場合は、パラメーターを引用符 (") で囲みます。

  • -SiteInstall Both: インストールするコンポーネントを指定します。 有効なオプションは次のとおりです。

    • Both: 両方のコンポーネントをインストールする
    • HelpDesk: 管理および監視 Web サイトのみをインストールします
    • SSP: セルフサービス ポータルのみをインストールする

  • -IISWebSite: スクリプトが MBAM Web アプリケーションをインストールする Web サイト。 既定では、IIS の既定の Web サイトが使用されます。 このパラメーターを使用する前に、カスタム Web サイトを作成します。

  • -InstallDirectory: スクリプトが Web アプリケーション ファイルをインストールするパス。 既定では、このパスは です C:\inetpub。 このパラメーターを使用する前に、カスタム ディレクトリを作成します。

  • -DomainNameバージョン 2002 以降に適用されます: ヘルプ デスクまたはセルフサービス Web ポータルロールを使用して、サーバーの NetBIOS ドメイン名を指定します。 NetBIOS ドメイン名が DNS ドメイン名と一致しない場合にのみ必要です。 この構成は、不整合なドメイン名前空間とも呼ばれます。 たとえば、 -DomainName fabrikham DNS ドメイン名が です contoso.com

  • -Uninstall: 以前にインストールされている Web サーバー上の BitLocker 管理ヘルプ デスク/セルフサービス Web ポータル サイトをアンインストールします。

確認

次のログを使用して監視とトラブルシューティングを行います。

  • Microsoft-Windows-MBAM-Web の下の Windows イベント ログ。 詳細については、「BitLocker イベント ログとサーバー イベント ログについて」を参照してください。

  • 各コンポーネントのトレース ログは、次の既定の場所にあります。

    • セルフサービス ポータル: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • 管理と監視 Web サイト: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

トラブルシューティングの詳細については、「 BitLocker のトラブルシューティング」を参照してください。

次の手順

セルフサービス ポータルをカスタマイズする

インストールしたコンポーネントの使用方法の詳細については、次の記事を参照してください。