Configuration Manager 統合機能の前提条件
適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
MBAM を System Center Configuration Manager 統合トポロジと共に展開する場合は、Configuration Manager 統合トポロジを使用した MBAM 2.5 のアーキテクチャ概要 で説明されている 3 サーバー アーキテクチャを推奨します。このアーキテクチャは 500,000 クライアント コンピューターをサポートすることができます。
重要
Configuration Manager を使用する際、Configuration Manager 2007 統合トポロジのインストールでは、Windows To Go はサポートされません。
Configuration Manager 統合機能の一般的な前提条件
MBAM と共に Configuration Manager をインストールする場合、スタンドアロン トポロジの前提条件に加えて、次のような追加の前提条件が必要になります。
| 前提条件 | 追加情報 |
|---|---|
Configuration Manager サーバーが Configuration Manager システムのプライマリ サイトである。 |
該当なし |
ハードウェア インベントリ クライアント エージェントが Configuration Manager サーバー上にある。 |
System Center 2012 Configuration Manager の場合は、「構成マネージャーでハードウェア インベントリを構成する方法」をご覧ください。 Configuration Manager 2007 の場合は、「サイトのハードウェア インベントリの構成方法」をご覧ください。 |
使用している Configuration Manager のバージョンに応じて、次のいずれかが有効になっている。
|
System Center 2012 Configuration Manager の場合は、「構成マネージャーでのコンプライアンスの設定を構成します」をご覧ください。 Configuration Manager 2007 の場合は、「必要な構成管理クライアント エージェントのプロパティ」をご覧ください。 |
レポート サービス ポイントが Configuration Manager で定義されている。(SQL Server Reporting Services (SSRS) のために必要) |
System Center 2012 Configuration Manager の場合は、「Configuration Manager のレポートの前提条件」をご覧ください。 Configuration Manager 2007 の場合は、「SQL Reporting Services の Reporting Services ポイントを作成する方法」をご覧ください。 |
Configuration Manager 2007 には Microsoft .NET Framework 2.0 が必要です。 |
Configuration Manager 2007 の Desired Configuration Management (DCM) クライアント エージェントには、準拠を報告するために .NET Framework 2.0 が必要です。 注意 .NET Framework 3.5 をインストールすると、自動的に .NET Framework 2.0 がインストールされます。 |
MBAM と共に Configuration Manager をインストールするために必要なアクセス許可
MBAM と共に Configuration Manager をインストールするには、Configuration Manager に、次の表に記載されている最小のアクセス許可が付与されたセキュリティ ロールを持つ管理ユーザーが必要です。この表では、MBAM サーバーをインストールするために、基本的なコンピューター管理者権限以外に必要な権限についても説明します。
次の表のアクセス許可は、Configuration Manager の両方のバージョンに適用されます。
| アクセス許可 | MBAM サーバーの機能 |
|---|---|
SQL Server インスタンス ログイン サーバー ロール: |
- 回復データベース |
SSRS インスタンスの権限: |
- System Center Configuration Manager 統合 |
System Center 2012 Configuration Manager
| アクセス許可 | Configuration Manager サーバーの機能 |
|---|---|
Configuration Manager のサイト権限: |
System Center Configuration Manager 統合 |
Configuration Manager コレクション権限: |
System Center Configuration Manager 統合 |
Configuration Manager 構成項目の権限: |
System Center Configuration Manager 統合 |
Configuration Manager 2007
| アクセス許可 | Configuration Manager サーバーの機能 |
|---|---|
Configuration Manager のサイト権限: |
System Center Configuration Manager 統合 |
Configuration Manager コレクション権限: |
System Center Configuration Manager 統合 |
Configuration Manager 構成項目の権限: |
System Center Configuration Manager 統合 |
.mof ファイルに必要な変更
クライアント コンピューターが MBAM Configuration Manager レポートを介して BitLocker の準拠状態の詳細を報告できるようにするには、System Center 2012 Configuration Manager と Microsoft System Center Configuration Manager 2007 用に Configuration.mof ファイルと Sms_def.mof ファイルを編集する必要があります。 手順については、「Configuration Manager 統合トポロジのみに適用される MBAM 2.5 サーバー前提条件」をご覧ください。
MBAM への提案はございますか。
こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。
関連項目
概念
スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件