Configuration Managerでのコンプライアンス設定の概要
Configuration Manager (現在のブランチ) に適用
Configuration Managerコンプライアンス設定を作成する前に、最初に主要な概念について学習し、それらがどのように機能するかを理解します。
コンプライアンス設定のしくみ
コンプライアンス設定を使用すると、組織内のクライアントの構成とコンプライアンスを管理できます。
構成項目は、次の 2 つの主要なカテゴリに分類されます。
Configuration Manager クライアントで管理されるデバイスの設定 - 通常、デバイスを管理できるようにクライアント ソフトウェアConfiguration Managerインストールしたデバイス。
Configuration Manager クライアントなしで管理されるデバイスの設定 - 通常、Microsoft Intuneまたはオンプレミスのデバイス管理Configuration Manager使用して管理されるデバイス。
サポートされているデバイスは何ですか?
| デバイスのタイプ | 詳細 |
|---|---|
| Windows PC (Configuration Manager クライアントを使用) | カスタム構成項目を作成して、レジストリ キー、ファイル、Active Directory 属性などのオブジェクトを評価します。 Windows 10以降の構成項目の種類を使用する場合は、定義済みの一覧から設定を選択します。 |
| Windows PC (オンプレミス MDM に登録) | 定義済みの一覧から設定を選択します。 |
| Windows Phone デバイス (オンプレミス MDM に登録) | 定義済みの一覧から設定を選択します。 |
| Mac コンピューター (Configuration Manager クライアントを使用) | macOS 基本設定などのオブジェクトとスクリプトによって返される結果を評価するカスタム構成項目を作成します。 |
注:
オンプレミス MDM と macOS 用のConfiguration Manager クライアントはどちらも非推奨です。 詳細については、「Configuration Managerの削除された機能と非推奨の機能」を参照してください。
構成項目とは
構成項目は、特定の情報を格納するコンテナーです。 構成する情報は、構成項目の種類によって異なります。 構成項目には、次の情報を含めることができます。
検出方法の情報 は、アプリケーション設定を含む Windows 構成項目に対してのみです。 アプリケーションがインストールされているかどうかを検出します。 この検出では、アプリケーションの Windows インストーラー ファイルを使用するか、カスタム スクリプトを使用します。
設定 は、クライアント デバイスのコンプライアンスを評価するためのビジネスまたは技術条件を表します。 新しい設定を構成するか、参照コンピューター上の既存の設定を参照します。
コンプライアンス 規則 では、構成項目設定のコンプライアンスを定義する条件を指定します。 クライアントがコンプライアンスの設定を評価する前に、少なくとも 1 つのコンプライアンス規則が必要です。 一部の設定では、非準拠値が修復されます。 新しいルールを作成するか、構成項目の既存の設定を参照して、その中のルールを選択します。
サポートされるプラットフォーム は、クライアントが構成項目のコンプライアンスを評価するデバイス プラットフォームです。 サポートされているプラットフォームの一覧にないデバイスに構成項目を展開した場合、コンプライアンスは評価されません。
構成基準とは
評価する構成項目を含む構成基準を定義します。 また、必要なコンプライアンス レベルを説明する設定と規則も含めます。 構成パックからこの構成データConfiguration Managerインポートします。 Microsoftおよびその他のベンダーは、これらの構成パックを定義します。 または、新しい構成項目と構成基準を作成します。
構成基準を定義したら、ユーザーとデバイスのコレクションに展開します。 その後、クライアントはスケジュールに従ってコンプライアンスのベースライン設定を評価します。 複数の構成基準をデバイスにデプロイできます。 この細分性により、コンプライアンスをより細かく制御できます。
クライアント デバイスは、展開された各構成基準に対するコンプライアンスを評価し、状態メッセージとステータス メッセージを使用して結果をサイトに直ちに報告します。 デバイスが現在ネットワークから切断されているが、構成基準をダウンロードした場合でも、構成項目のコンプライアンスが評価されます。 再接続時にコンプライアンス情報が送信されます。
構成基準の監視
- Configuration Manager コンソールの [監視] ワークスペースの [デプロイ] ノードで、コンプライアンス評価の結果を監視します。 例:
- 非準拠の一般的な原因
- エラー
- 影響を受けるユーザーとデバイスの数
- コンプライアンス設定レポートを実行し、詳細を表示します。 例:
- 準拠しているデバイスまたは非準拠のデバイス
- 構成基準のどの要素が原因でコンピューターが非準拠になっているか
- Configuration Manager クライアントを実行している Windows コンピューターからのコンプライアンス評価結果を表示します。 Configuration Managerコントロール パネルを開き、[構成] タブに切り替えます。
ユーザー データとプロファイルの構成項目
ユーザー データとプロファイルの構成項目には、Windows 8以降を実行するコンピューター上のユーザーの管理方法を制御する設定が含まれます。
- フォルダー リダイレクト
- オフライン ファイル
- ローミング プロファイル
これらの構成項目をユーザー コレクションに展開します。 Configuration Manager コンソールの [監視] ノードからコンプライアンスを監視します。 他の構成項目とは異なり、展開する前に構成基準に追加しないでください。 リボンの [配置] をクリックして、直接 展開 します。
詳細については、「 ユーザー データとプロファイルの構成項目を作成する」を参照してください。
リモート接続プロファイル
リモート接続プロファイルには、リモート接続設定の作成、展開、監視に役立つ一連のツールとリソースが用意されています。 これらの設定をデバイスに展開することで、エンド ユーザーが自分のコンピューターを企業ネットワークに接続するために必要な作業を最小限に抑えることができます。
詳細については、「 リモート接続プロファイルの作成」を参照してください。
Windows エディションのアップグレード
エディションのアップグレード ポリシーは、特定のバージョンのWindows 10を実行するデバイスを新しいエディションに自動的にアップグレードします。 このポリシーは、デバイスがアップグレードに使用する新しいプロダクト キーまたはライセンス ファイルを提供します。
詳細については、「エディションのアップグレード ポリシーを使用して Windows デバイスをアップグレードする」を参照してください。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示