次の方法で共有

DMCommonInstaller.ini と ClientSettings.ini のモバイル デバイス クライアント構成の値

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 では、モバイル デバイスのクライアントのインストール時、アップグレード時、およびアンインストール時に、DMCommonInstaller.ini または ClientSettings.ini のいずれかが使用されます。.ini ファイル内の値には、クライアントのインストール、アップグレード、またはアンインストールのどの処理を実行するのかを指定し、処理方法を設定します。インストール処理とアップグレード処理では、.ini ファイルの値によってモバイル デバイス クライアントが構成されます。

構成ファイルの値

.ini ファイルの値は、次の各カテゴリに分類されます。

  • インストールに関する値

  • Microsoft System Center Configuration Manager 2007 環境に関する値

  • 通信に関する値

  • ユーザー インターフェイス構成に関する値

  • 証明書に関する値

インストールに関する値

DMCommonInstaller.ini ファイルと ClientSettings.ini ファイルは、クライアントのインストールの値を定義します。

インストーラ ベースの値

次の値は、モバイル デバイス クライアントのインストール時に使用するファイルと、インストールされるモバイル デバイスの基本的なパラメータを定義します。また、詳細ログ記録を無効にするかどうかも、これらの値によって指定されます。DMCommonInstaller.ini では、これらのファイルが既に特定のプラットフォームに対して構成されているので、”Do not change" とマークされています。ClientSettings.ini では、対象のモバイル デバイス プラットフォームに対して指定されている値を使用できます。

Installer - プラットフォーム固有のデバイス管理のインストーラ プログラムの名前。ファイル名は、DMInstaller_[platform].exe という形式になります。モバイル デバイス クライアントのインストーラ プログラムの詳細については、「モバイル デバイス管理クライアントのインストールまたはアップグレード方法」を参照してください。

ClientSetup - プラットフォーム固有のモバイル デバイス クライアントのセットアップ プログラムの名前。ファイル名は、DMClientSetup_[platform].exe という形式になります。

Client - モバイル デバイス クライアントのインストールに必要なプラットフォーム固有のクライアント キャビネット ファイルの名前。ファイル名は、DeviceClient_[platform].exe という形式になります。

ClientVersion - インストールするモバイル デバイス クライアントのバージョン。BaseOSMinVersion - クライアントのサポートに必要なプラットフォーム オペレーティング システムの最小バージョン番号。

BaseOSMaxVersion - クライアントのサポートに必要なプラットフォーム オペレーティング システムの最大バージョン番号。

Devicetype - モバイル デバイス クライアントがサポートするモバイル デバイスのタイプ。

ProcessorType - モバイル デバイス クライアントがサポートするプロセッサのタイプ。

EnableVerboseLogging - モバイル デバイス上で、詳細ログ記録を有効にします。既定値は ”False" です。

注意

Windows Mobile 6 のデバイスは、Windows Mobile 5 モバイル デバイス クライアントのインストール ファイルを使用します。インストール ファイルの詳細については、「モバイル デバイス クライアントのインストール ファイル」を参照してください。

インストーラの構成

これらの値には、インストール プロセスのオプションを指定します。たとえば、クライアントのインストール、更新、アンインストールのどの処理を実行するのかや、インストール処理で追加のファイルやコマンドが適用されるようにするかなどを指定します。

ClientInstallAction - インストーラで実行する処理を定義します。既定では、ClientInstallAction が Install に設定されています。次の 3 種類の値がサポートされます。

  • None - モバイル デバイスのクライアントの状態を変更しません。

  • Install - インストール配布パッケージによって配布されたモバイル デバイス クライアントをモバイル デバイスにインストールします。

  • Uninstall - モバイル デバイス クライアントをモバイル デバイスから削除します。このオプションを選択すると、モバイル デバイス クライアントがアンインストールされます。

デバイスのモバイル デバイス管理設定は、モバイル デバイス クライアントの状態に応じて設定されます。

デバイスの状態

クライアントの展開の操作

クライアントなし

展開されたクライアントのインストール

展開されたクライアントより古いクライアント

展開されたクライアントにアップグレード

設定されたクライアントと同一のクライアント

クライアント設定の再構成

設定されたクライアントより新しいクライアント

操作の必要なし。

InstallType - 実行するインストールの種類を定義します。既定では、InstallType が "Clean" に設定されています。次の 2 種類の値がサポートされます。

  • Clean - プログラムのデータベースを削除します。

  • Preserve - インストールされたプログラムの記録を保持します。

重要

必須の "無線" アップグレードに "InstallType=clean" を設定すると、モバイル デバイスがモバイル デバイス クライアント ポリシーを繰り返しダウンロードおよび更新します。

Pre-InstallCommandLine - モバイル デバイス クライアントのインストールまたはモバイル デバイスに対して他の操作を実行する前に実行するコマンド ラインを定義します。このオプションは、既定でコメント アウトされています。

Post-InstallCommandLine - モバイル デバイス クライアントのインストールまたはモバイル デバイスに対して他の操作を実行した後に実行するコマンド ラインを定義します。このオプションは、既定でコメント アウトされています。

AdditionalFileX - インストール プログラムの実行時に、モバイル デバイスの \temp\dminstall フォルダにコピーされる追加ファイルを定義します。"AdditionalFile" 名に番号を追加して、エントリが各ファイルで一意になるようにしてください。このオプションは、既定でコメント アウトされています。

Configuration Manager の環境に関する値

環境に関する値では、Configuration Manager 2007 モバイル デバイス クライアントの環境を定義します。

サイト サーバーの定義

次の値では、モバイル デバイスが情報を伝達し、ポーリングによってポリシーを取得するサーバーを定義します。

DMServerName - モバイル デバイスが接続するデバイス管理ポイントのサーバー名。クライアントが正しく動作するためには、この値を定義する必要があります。

注意

サーバー名を更新せずにデバイス管理ポイントを変更すると、モバイル デバイス クライアントは Configuration Manager 2007 と通信できなくなります。モバイル デバイス クライアントの更新方法については、「モバイル デバイス管理クライアントのインストールまたはアップグレード方法」を参照してください。

ServerPort - モバイル デバイス クライアントが通信を行うポートをポート 80 (HTTP) または 443 (HTTPS) から指定したポート番号に変更します。Configuration Manager 2007 環境でカスタム ポート構成を使用する場合は、この値を変更して、コメントを解除してください。この値は、既定ではコメントアウトされています。

SiteCode- モバイル デバイス クライアントにポリシーを供給するサイトを表す 3 桁の英数字のサイト コード。クライアントに指定されている DMServerName がプライマリ サイトにある場合は、クライアントがインストールされるサイトのサイト コードを使用します。クライアントに指定されている DMServerName がセカンダリ サイトにある場合は、セカンダリ サイトの親サイトのサイト コードを使用します。モバイル デバイス クライアントがネイティブ セキュリティ モードで正しく動作するようにするには、この値を変更する必要があります。サイト コードの詳細については、「Configuration Manager サイトについて」を参照してください。

FSPServerName - モバイル デバイスが FSP メッセージを送信する先のフォールバック ステータス ポイントのサーバー名。FSPServerName は、NetBIOS 名、FQDN、または URL として定義できます。インターネット ベースのデバイスを接続するには、フォールバック ステータス ポイント サーバーを URL として定義し、外部 DNS に公開する必要があります。インターネット ベースのデバイスは、フォールバック ステータス ポイント サーバーへの接続に HTTP のみを使用します。フォールバック ステータス ポイントの詳細については、「Configuration Manager のフォールバック ステータス ポイントについて」を参照してください。

FSPPort - モバイル デバイス クライアントがフォールバック ステータス ポイント サーバーと通信するプライマリ Http ポート。FSPPort は、既定で 80 です。

FSPAlternatePort - モバイル デバイス クライアントがフォールバック ステータス ポイント サーバーと通信する代替 Http ポート。FSPPort は、既定で 80 です。

通信に関する値

SecurityMode - モバイル デバイスのクライアント認証に使用するセキュリティ モードを定義します。SecurityMode の既定値は "None" です。SecurityMode には、次の 3 種類の値が使用できます。

  • None - サーバーまたはクライアントの認証は必要ありません。

  • SSLServerAuth - Secure HTTP (HTTPS) サーバー認証が必要です。デバイスにサーバー証明書をインストールする必要があります。詳細については、マニュアルを参照してください。

  • NativeMode - デバイス クライアントと DMP/DP の間に Secure HTTP (HTTPS) 相互認証が必要です。クライアントを Configuration Manager 2007 データベースに登録し、クライアント データに署名するには、クライアント認証証明書が必要です。

CreateConnection - Configuration Manager 2007 モバイル デバイス クライアント通信用の接続がいつ作成されるかを定義します。CreateConnection の既定値は "USER" です。CreateConnection には、次の 3 種類の値が使用できます。

  • ALL - モバイル デバイス クライアントは、すべての操作用の接続を作成できます。

  • USER - モバイル デバイス クライアントは、ユーザーが開始操作を行った場合にのみ接続を開始できます。

  • NEVER - モバイル デバイス クライアントは、どの操作の接続も開始できません。モバイル デバイス クライアントは、既存の接続上でのみ通信できます。

InternetConnected - デバイス クライアントが、インターネットからデバイス管理ポイントに接続しているかどうかを示します。既定値は "False" です。InternetConnected には、次の 2 種類の値が使用できます。

  • True - モバイル デバイス クライアントは、インターネットからデバイス管理ポイントに接続しています。

  • False - モバイル デバイス クライアントは、インターネットからデバイス管理ポイントに接続していません。

ユーザー インターフェイスの構成

EnforceConfig - モバイル デバイス構成のユーザー インターフェイスで特定のオプションが向こうになるように定義し、ユーザーが Configuration Manager 2007 モバイル デバイス構成の設定を変更できないようにします。既定値は "ServerName" です。EnforceConfig には、次の 3 種類の値が使用できます。

  • 'None' - ユーザーは、サーバー名、セキュリティ モード、および自動接続オプションを変更できます。

注意

たとえば、モバイル デバイス クライアント インストーラの実行時に、たとえば、モバイル デバイスがドッキングされると、ユーザーが変更したサーバー名やセキュリティ モードの設定が上書きされます。

  • ServerName - ユーザーは、サーバー名とセキュリティ モードのオプションを編集できません。

  • All - ユーザーは、サーバー名、セキュリティ モード、および自動接続のオプションを編集できません。

証明書に関する値

DMCommonInstaller.ini ファイルと ClientSettings.ini ファイルでは、証明書の展開と登録に関する値を定義します。これらの値は、使用する特定の環境に合わせて編集する必要があります。次に、証明書をデバイスに展開するための値のカテゴリを示します。

  • 証明書の登録

  • 証明書のインポート

  • サイト サーバー署名証明書の更新

証明書の登録に関する値

クライアントのインストールまたはアップグレード時に、DMCommonInstaller.ini ファイルまたは ClientSettings.ini ファイルの次の値が使用され、証明書の登録が定義されます。証明書を登録する場合は、サイトの環境に合せて、次の値を定義する必要があります。

CertEnrollAction - モバイル デバイス クライアントのインストール時に、証明書を登録するかどうかを定義します。CertEnrollAction の既定値は "Enroll" です。CertEnrollAction には、次の 3 種類の値が使用できます。

  • None - 証明書は登録されません。

  • Enroll - 既存のサーバー証明書がデバイスを登録に使用できない場合、クライアント認証証明書が登録され、モバイル デバイスの ROOT 証明書ストアにサーバー証明書が追加されます。証明書の登録時に、ユーザーは資格情報の入力を求められます。

  • ForceEnroll - 既に登録されている証明書の現在の状態にかかわらず、クライアント認証証明書が登録され、モバイル デバイスの ROOT 証明書ストアにサーバー証明書が追加されます。証明書 "CertEnrollAction=Enroll" の登録時に、ユーザーは資格情報の入力を求められます。

CertEnrollServer - 認証局に対応するインターネット インフォメーション サービス (IIS) Web サーバーのフロント エンドの名前。

CertEnrollServerPort - 認証局に対応するインターネット インフォメーション サービス (IIS) Web サーバーのフロント エンドのポート番号。

注意

Configuration Manager 2007 モバイル デバイス証明書登録機能では、HTTPS はサポートされていません。

CertSubjectName - モバイル デバイスの登録にユーザー ストアのどの証明書を使用するかについてのヒントを指定します。モバイル デバイス管理クライアントは、サブジェクト名が CertSubjectName で設定された条件と一致するすべての証明書を試みます。この値を "None" に設定すると、ユーザー ストアにあるすべての有効なクライアント認証証明書が試みられます。既定値は "None" です。サブジェクト名の形式は、次のとおりです。

CertSubjectName = The site code of this site server is [sitecode]

ここで [sitecode] は、サイト サーバーのサイト コードを表します。この文字列では、大文字小文字は区別されません。

CertRequestPage - 証明書要求を受け取る Web サーバー上の Web ページ。

CertDownloadPage - 証明書のダウンロードに使用される Web サーバー上の Web ページ。

CertChainDownloadPage - 証明書チェーンのダウンロードに使用される Web サーバー上の Web ページ。

証明書の値"ImportCerts" のインポート

ImportCerts - 証明書ファイル (*.cer) がモバイル デバイスの証明書ストアにインポートされることを定義します。このオプションは、セキュリティ モードに必要な証明書の展開に使用できます。証明書ファイル (*.cer) は、モバイル デバイス クライアント展開フォルダに含まれている必要があります。インポートされる証明書は Distinguished Encoding Rules (DER) でエンコードされたバイナリの X.509 形式である必要があります。Base-64 でエンコードされた X.509 証明書はサポートされていません。既定値は "False" です。ImportCerts には、次の 2 種類の値が使用できます。

  • True - 証明書がインポートされます。

  • False - 証明書はインポートされません。

サイト サーバー署名証明書の更新

EnableSSSCRenewal - サイト サーバー署名証明書が期限切れになったときに、更新するかどうかを定義します。

  • True - サイト サーバー署名証明書の更新を有効にします。

  • False - サイト サーバー署名証明書の更新を無効にします。

参照:

概念

モバイル デバイス管理の ClientSettings.ini ファイルの編集方法
モバイル デバイス管理の DMCommonInstaller.ini ファイルの編集方法
モバイル デバイス管理クライアントのインストールまたはアップグレード方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.