次の方法で共有

帯域内プロビジョニングまたは帯域外プロビジョニングを選択する

  • [アーティクル]

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

コンピュータを Configuration Manager 2007 SP1 以降で帯域外管理するには、事前にコンピュータを Configuration Manager でプロビジョニングする必要があります。帯域内 (Configuration Manager 2007 SP1 以降のクライアントを使用) または帯域外 (Configuration Manager 2007 SP1 以降のクライアントなし) のいずれかで、コンピュータを AMT 用にプロビジョニングすることができます。帯域内プロビジョニングは安全性が高いことから推奨されています。Configuration Manager はいずれかの方法を使用したコンピュータのプロビジョニングをサポートしていますが、単一のコンピュータに使用できるのは 1 つの方法のみです。AMT ベース コンピュータに対してどの方法を使用するかを決めるには、次の情報を検討してください。

  • Configuration Manager クライアントでの自動帯域内プロビジョニング : この方法は、管理コントローラが付いていて、Configuration Manager 2007 SP1 以降のクライアントを実行しているコンピュータに適しています。クライアントが Configuration Manager インフラストラクチャとの間に既に確立している信頼関係を利用できるため、このプロビジョニング方法を推奨されています。

  • 帯域外の自動プロビジョニング : この方法は、新しいコンピュータにオペレーティング システムがインストールされていない場合や、新しいコンピュータにオペレーティング システムがインストールされていても、Configuration Manager 2007 SP1 以降のクライアントがインストールされていない場合に使用できます。AMT ベース コンピュータの AMT はConfiguration Manager によってネイティブでサポートされないバージョンであるため、Intel トランスレータを使用して AMT ベース コンピュータをプロビジョニングする場合は、帯域外プロビジョニングを使用する必要があります。帯域外プロビジョニングは、コンピュータと Configuration Manager インフラストラクチャとの間に信頼関係が確立していないため、帯域内プロビジョニングに比べて安全性が低くなります。Configuration Manager 2007 SP2 では、既定で帯域外プロビジョニングが無効になっています。帯域外プロビジョニングを使用することによるセキュリティへの影響の詳細については、「帯域外管理について推奨するセキュリティ運用方法とプライバシー情報」を参照してください。新しいコンピュータ用に帯域外プロビジョニングを使用する以外の方法として、オペレーティング システムの展開を使用して、オペレーティング システムと Configuration Manager 2007 SP1 以降のクライアントを展開してから、帯域内プロビジョニングを行うことでより安全なプロビジョニング手順を利用する方法を検討してください。オペレーティング システムの展開の使用の詳細については、「Configuration Manager のオペレーティング システムの展開」を参照してください。

    重要

    帯域外プロビジョニングでは、各コンピュータに対して正しい SMBIOS GUID を指定する必要があります。SMBIOS GUID は UUID とも呼ばれます。この値が見つからない場合は、コンピュータの製造元または納入業者に問い合わせてください。

    コンピュータのファームウェアはプロビジョニング サーバーにアクセスするように構成されています。これは、BIOS 拡張内の IP アドレスとして指定されている場合も、DNS レコードと一緒に配置されている場合もあります。

    このプロビジョニング方法は、コンピュータが製造元で起動されてから最初の 24 時間経過するまで動作します。この期間を過ぎると、AMT をさらに 24 時間アクティブにしておく必要があります。そうでない場合は、帯域内プロビジョニングを使用する必要があります。新しい証明書拇印 (証明書のハッシュとも呼ばれる) を入力すると、BIOS 拡張の構成によって AMT からプロビジョニング情報が削除されるため、AMT が再びアクティブになります。BIOS 拡張の構成の詳細については、コンピュータの製造元の指示を参照してください。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

現在、別の AMT ソリューションで管理されている AMT ベースのコンピュータがあり、Configuration Manager で管理されるようにするには、移行戦略を決定する必要があります。詳細については、「AMT ベースの管理ソリューションから Configuration Manager の帯域外管理に移行する方法を決定する」を参照してください。

Configuration Manager 2007 SP1 以降のクライアントが新しいコンピュータにインストールされると、Configuration Manager は帯域内プロビジョニングを優先し、コンピュータによる帯域外のプロビジョニング要求を処理しません。この優先の例外は、エクスポート ユーティリティを使用して AMT ベース コンピュータを移行するときに発生します。

参照:

タスク

コンピュータを AMT 用にプロビジョニングする方法

概念

Configuration Manager 2007 SP1 がサポートする構成
AMT ベースの管理ソリューションから Configuration Manager の帯域外管理に移行する方法を決定する
帯域外管理について推奨するセキュリティ運用方法とプライバシー情報

その他のリソース

帯域外管理の計画

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.