Configuration Manager クライアントのサイト システムの役割を決定する

Configuration Manager (現在のブランチ) に適用

この記事は、クライアントConfiguration Manager展開するために必要なサイト システムの役割を判断するのに役立ちます。

階層にこれらのロールをインストールする場所の詳細については、「 サイトの階層を設計する」を参照してください。

これらの役割をインストールして構成する方法の詳細については、「 サイト システムの役割をインストールする」を参照してください。

管理ポイント

既定では、すべての Windows クライアント コンピューターは配布ポイントを使用して、Configuration Manager クライアントをインストールします。 配布ポイントが使用できない場合は、管理ポイントにフォールバックできます。 ただし、CCMSetup コマンド ライン プロパティ /source:<Path>を使用する場合は、別のソースからコンピューターに Windows クライアントをインストールできます。 たとえば、クライアントをインターネットにインストールする場合は、このアクションを実行できます。 もう 1 つのシナリオは、クライアントのインストール中にコンピューターと管理ポイントの間でネットワーク パケットを送信しないようにする場合です。 このシナリオは、ファイアウォールで必要なポートがブロックされているか、帯域幅が低い接続があるためです。 ただし、すべてのクライアントは管理ポイントと通信してサイトに割り当て、Configuration Managerによって管理する必要があります。

クライアント のコマンド ライン プロパティの詳細については、「クライアント の インストール プロパティについて」を参照してください。

階層内に複数の管理ポイントをインストールすると、クライアントはフォレストメンバーシップとネットワークの場所に基づいて自動的に 1 つのポイントに接続します。 セカンダリ サイトに複数の管理ポイントをインストールすることはできません。

Configuration Managerに登録する Mac コンピューター クライアントとモバイル デバイス クライアントには、常にクライアントのインストールに管理ポイントが必要です。 この管理ポイントはプライマリ サイト内にあり、モバイル デバイスをサポートするように構成する必要があり、インターネットからのクライアント接続を受け入れる必要があります。 これらのクライアントは、セカンダリ サイトで管理ポイントを使用することも、他のプライマリ サイトの管理ポイントに接続することもできません。

配布ポイント

Configuration Manager クライアントを Windows コンピューターにインストールするための配布ポイントは必要ありません。 既定では、Configuration Managerは配布ポイントを使用して Windows コンピューターにクライアント ソース ファイルをインストールします。 管理ポイントからこれらのファイルをダウンロードすることにフォールバックできます。 配布ポイントは、Configuration Managerによって登録されているモバイル デバイス クライアントのインストールには使用されませんが、モバイル デバイスレガシ クライアントをインストールする場合に使用されます。 OS 展開の一部としてConfiguration Manager クライアントをインストールすると、OS イメージが格納され、配布ポイントから取得されます。

ほとんどのConfiguration Managerクライアントをインストールするために配布ポイントは必要ない場合がありますが、クライアントにアプリケーションやソフトウェア更新プログラムなどのソフトウェアをインストールする必要があります。

フォールバック 状態ポイント

フォールバック 状態ポイントを使用して、Windows コンピューターのクライアント展開を監視できます。 管理ポイントと通信できないため、管理されていない Windows コンピューター クライアントを識別することもできます。

次のクライアントの種類では、フォールバック ステータス ポイントは使用されません。

• Mac コンピューター
• Configuration Managerによって登録されているモバイル デバイス
• Exchange Server コネクタを使用して管理されるモバイル デバイス

フォールバック 状態ポイントは、クライアント のアクティビティとクライアントの正常性を監視するために必要ありません。

フォールバック 状態ポイントは常に HTTP 経由でクライアントと通信します。これは認証されていない接続を使用し、クリア テキストでデータを送信します。 この動作により、フォールバック ステータス ポイントは、特にインターネット ベースのクライアント管理で使用される場合に、攻撃に対して脆弱になります。 攻撃対象領域を減らすのに役立つには、常にフォールバック 状態ポイントの実行にサーバーを捧げます。 運用環境の同じサーバーに他のサイト システムの役割をインストールしないでください。

次のすべての条件が適用される場合は、フォールバック ステータス ポイントをインストールします。

• これらのクライアント コンピューターが管理ポイントと通信できない場合でも、Windows コンピューターからのクライアント通信エラーをサイトに送信する必要があります。

• フォールバック 状態ポイントによって送信されたデータを表示するConfiguration Manager クライアント展開レポートを使用する必要があります。

• このサイト システムの役割用の専用サーバーがあり、サーバーを攻撃から保護するための追加のセキュリティ対策があります。

• フォールバック 状態を使用する利点は、認証されていない接続や HTTP トラフィック経由のクリア テキスト転送に関連するセキュリティ リスクを上回ります。

認証されていない接続とクリア テキスト転送で Web サイトを実行するセキュリティ リスクが、クライアント通信の問題を特定する利点を上回る場合は、フォールバック ステータス ポイントをインストールしないでください。

Reporting Services ポイント

Configuration Managerには、Configuration Manager コンソールでのクライアントのインストール、割り当て、管理を監視するのに役立つ多数のレポートが用意されています。 一部のクライアント展開レポートでは、クライアントがフォールバック ステータス ポイントに割り当てられている必要があります。

クライアントを展開するためにレポートは必要ありません。 Configuration Manager コンソールでデプロイ情報を確認したり、クライアント ログ ファイルを使用して詳細を確認したりできます。 ただし、クライアント レポートは、クライアントの展開の監視とトラブルシューティングに役立つ貴重な情報を提供します。

登録ポイントと登録プロキシ ポイント

重要

オンプレミス MDM と macOS 用のConfiguration Manager クライアントの廃止により、これらのサイト システムの役割も非推奨になります。 詳細については、「Configuration Managerの削除された機能と非推奨の機能」を参照してください。

Configuration Managerでは、モバイル デバイスを登録し、Mac コンピューターの証明書を登録するために、登録ポイントと登録プロキシ ポイントが必要です。 次の状況では、これらのサイト システムの役割は必要ありません。

• Exchange Server コネクタを使用してモバイル デバイスを管理する予定
• モバイル デバイスレガシ クライアントをインストールする
• クライアント証明書は、Mac コンピューターに要求してインストールしますConfiguration Manager

クラウド管理ゲートウェイ コネクタ ポイント

クラウド管理ゲートウェイを設定してインターネット上のクライアントを管理する場合は、 クラウド管理ゲートウェイ コネクタ ポイントが必要です。