MBAM 2.5 展開の機能の図

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

このトピックでは、次のトポロジで展開された Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 を構成する個々の機能について説明します。

  • MBAM スタンドアロン

  • System Center Configuration Manager 統合

重要

ここで説明する機能は、MBAM を展開する際に推奨されるアーキテクチャを示すものではありません。これらの情報は、あくまでガイドとして、MBAM の展開を構成する個々の機能を理解するために使用してください。MBAM の推奨アーキテクチャについては、「MBAM 2.5 の高レベル アーキテクチャ」をご覧ください。

このトピックで取り上げたソフトウェアのサポートされているバージョンの一覧については、「MBAM 2.5 がサポートされる構成」をご覧ください。

MBAM スタンドアロン トポロジ

次の図と表は、MBAM スタンドアロン トポロジを構成する機能について説明しています。

MBAB2_5

機能の種類 機能 説明

データベース

回復データベース

このデータベースには、MBAM クライアント コンピューターから収集された回復データが格納されます。

この機能は、Windows Server およびサポートされている SQL Server インスタンスを実行するサーバーに構成されます。

準拠と監査データベース

このデータベースには準拠データが格納されます。このデータは、主に SQL Server Reporting Services でホストされるレポートに使用されます。

この機能は、Windows Server およびサポートされている SQL Server インスタンスを実行するサーバーに構成されます。

準拠と監査レポート

レポート Web サービス

この Web サービスは、Administration and Monitoring Web サイトとレポート データが格納されている SQL Server インスタンスとの通信に使用されます。

この機能は、Windows Server を実行するサーバーにインストールされます。

レポート Web サイト (Administration and Monitoring Web サイト)

レポートは Administration and Monitoring Web サイトに表示されます。レポートには、社内のクライアント コンピューターに関する回復の監査データおよび準拠状態データが掲載されます。

この機能は、Windows Server を実行するサーバーに構成されます。

SQL Server Reporting Services (SSRS)

レポートは SSRS データベース インスタンスに構成されます。レポートは SSRS で直接確認することも、Administration and Monitoring Web サイトから表示することもできます。

この機能は、Windows Server およびサポートされている SQL Server インスタンスを実行するサーバーに構成されます。SSRS は SQL Server インスタンスで実行されます。

セルフサービス サーバー

セルフサービス Web サービス

この Web サービスは、MBAM クライアント、Administration and Monitoring Web サイト、およびセルフサービス ポータルが回復データベースとの通信に使用します。

この機能は、Windows Server を実行するコンピューターにインストールされます。

Important重要
セルフサービス Web サービスは Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 では使用できなくなっており、MBAM クライアント、Administration and Monitoring Web サイト、セルフサービス ポータルは回復データベースと直接通信します。

セルフサービス Web サイト (セルフサービス ポータル)

この Web サイトでは、クライアント コンピューターのエンド ユーザーが BitLocker パスワードを紛失したり忘れたりした場合に、エンド ユーザー自身がログオンして回復キーを取得できます。

この機能は、Windows Server を実行するコンピューターに構成されます。

Administration and Monitoring サーバー

Administration and Monitoring Web サービス

Monitoring Web サービスは、MBAM クライアントおよび Web サイトがデータベースとの通信に使用します。

この機能は、Windows Server を実行するコンピューターにインストールされます。

Important重要
MBAM クライアントと Web サイトは回復データベースと直接通信するため、Monitoring Web サービスは Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 では使用できなくなっています。

Administration and Monitoring Web サイト (ヘルプ デスクとも呼ばれます)

この Web サイトは、PIN やパスワードを忘れたエンド ユーザーがコンピューターへのアクセス権を再取得するのをヘルプ デスク ユーザー (MBAM レポートのユーザーの権限を持つユーザー) がサポートする際に使用します。

この機能は、Windows Server を実行するコンピューターに構成されます。

System Center Configuration Manager 統合トポロジ

次の図と表は、System Center Configuration Manager 統合トポロジを構成する機能について説明しています。

MBAM2_5

機能の種類 機能 説明

セルフサービス サーバー

セルフサービス Web サービス

この Web サービスは、MBAM クライアントおよびセルフサービス ポータルが回復データベースとの通信に使用します。

この機能は、Windows Server を実行するコンピューターにインストールされます。

Important重要
セルフサービス Web サービスは Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 では使用できなくなっており、MBAM クライアント、Administration and Monitoring Web サイト、セルフサービス ポータルは回復データベースと直接通信します。

セルフサービス Web サイト

この Web サイトでは、クライアント コンピューターのエンド ユーザーが BitLocker パスワードを紛失したり忘れたりした場合に、エンド ユーザー自身がログオンして回復キーを取得できます。

この機能は、Windows Server を実行するコンピューターに構成されます。

Administration and Monitoring サーバー/回復の監査レポート

Administration and Monitoring Web サービス

この Web サービスは、Administration and Monitoring Web サイトとレポート データが格納されている SQL Server データベースとの通信に使用されます。

この機能は、Windows Server を実行するサーバーにインストールされます。

Warning警告
MBAM クライアントと Web サイトは回復データベースと直接通信するため、Monitoring Web サービスは Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 では使用できなくなっています。

Administration and Monitoring Web サイト

回復の監査レポートは Administration and Monitoring Web サイトに表示されます。その他のレポートはすべて Configuration Manager コンソールを使用して表示するか、SQL Server Reporting Services から直接確認します。

この機能は、Windows Server を実行するサーバーに構成されます。

データベース

回復データベース

このデータベースには、MBAM クライアント コンピューターから収集された回復データが格納されます。

この機能は、Windows Server およびサポートされている SQL Server インスタンスを実行するサーバーに構成されます。

監査データベース

このデータベースには、回復の試行と操作に関する監査情報が格納されます。

この機能は、Windows Server およびサポートされている SQL Server インスタンスを実行するサーバーに構成されます。

Configuration Manager の機能

Configuration Manager 管理コンソール

このコンソールは Configuration Manager に組み込まれており、レポートの表示に使用します。

この機能は、レポートの表示のみに使用するため、どのサーバーやクライアント コンピューターにもインストールできます。

Configuration Manager レポート

レポートには、社内のクライアント コンピューターの準拠データと回復の監査データが掲載されます。

このレポート機能は Windows Server と SSRS を実行するサーバーにインストールされ、レポートはサポートされている SQL Server インスタンス上で実行されます。レポート サービス ポイントは、SSRS を実行するサーバー上の Configuration Manager で定義する必要があります。

SQL Server Reporting Services

SSRS は、MBAM レポートの作成に使用されます。レポートは SSRS で直接確認することも、Configuration Manager コンソールから表示することもできます。

SSRS は、Windows Server を実行するサーバーにインストールされます。レポート サービス ポイントは、SSRS を実行するサーバー上の Configuration Manager で定義する必要があります。

MBAM への提案はございますか。

こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。

関連項目

その他の参照情報

MBAM 2.5 の高レベル アーキテクチャ
MBAM 2.5 をお使いになる前に