次の方法で共有

  • [アーティクル]

Configuration Manager のリモート接続プロファイルの前提条件

 

適用対象: Microsoft Intune,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 R2 Configuration Manager のバージョンのみに適用されます。

System Center 2012 Configuration Manager のリモート接続プロファイルには、外部の依存関係と製品内の依存関係があります。

Configuration Manager 外部の依存関係

依存関係

説明

リモート デスクトップ ゲートウェイ サーバー

会社のドメインの外側のインターネットからユーザーが接続できるようにするには、リモート デスクトップ ゲートウェイ サーバーをインストールして構成する必要があります。

System_CAPS_important重要

リモート デスクトップ (旧称ターミナル サービス) の設定を別のアプリケーションまたはグループ ポリシーで管理している場合は、リモート接続プロファイルが正しく機能しない可能性があります。Configuration Manager コンソールを使用してリモート接続プロファイルを展開すると、その設定は、クライアント コンピューターのローカル ポリシーに保存されます。 これらの設定によって、別のアプリケーションで構成したリモート デスクトップ設定が上書きされることがあります。 また、グループ ポリシーを使用してリモート デスクトップ設定を構成すると、グループ ポリシーで指定した設定によって、Configuration Manager で構成した設定が上書きされます。

リモート デスクトップ ゲートウェイ サーバーをインストールして構成する方法の詳細については、Windows Server のドキュメントを参照してください。

クライアント コンピューターで、ホストベースのファイアウォールを実行している場合は、Mstsc.exe プログラムを有効にする必要があります。

リモート接続プロファイルを構成する場合、[Windows ドメインとプライベート ネットワークの接続で Windows ファイアウォールの例外を許可する] 設定を有効にする必要があります。 この設定を有効にすると、Configuration Manager によって、Windows ファイアウォールが mstsc.exe プログラムを許可するように自動的に構成されます。 ただし、クライアント コンピューターで別のホストベースのファイアウォールを実行している場合、このファイアウォールの依存関係を手動で構成する必要があります。

System_CAPS_warning警告

グループ ポリシーを使った Windows ファイアウォールの構成によって、Configuration Manager で行った構成が上書きされます。 そのため、グループ ポリシーを使って Windows ファイアウォールを構成する場合は、必ず、Mstsc.exe プログラムをブロックしないように設定してください。

Configuration Manager の依存関係

依存関係

説明

Configuration Manager には、Microsoft Intune コネクタ サイト システムの役割を使用して、Microsoft Intune への接続を構成する必要があります。

Configuration Manager を Microsoft Intune に接続する方法については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」を参照してください。

ユーザーが会社のネットワークにあるコンピューターに接続するには、そのコンピューターがユーザーのプライマリ デバイスでなければなりません。

Configuration Manager のユーザーとデバイスのアフィニティの詳細については、「Configuration Manager でのユーザーとデバイスのアフィニティの管理方法」を参照してください。

リモート接続プロファイルの管理には、特定のセキュリティ権限が付与されている必要があります。

リモート接続プロファイルの管理には、次のセキュリティ権限が必要です。

  • コンプライアンス設定のアラートとレポートを表示して管理する:[アラート] オブジェクトの [作成]、[削除]、[変更]、[レポートの変更]、[読み取り]、[レポートの実行]

  • 構成基準の展開を管理する:[コレクション] オブジェクトの [構成項目の展開]、[クライアント ステータス アラートの変更]、[変更]、[読み取り]、[リソースの読み取り]

  • 構成基準と構成項目を作成して管理する:[構成項目] オブジェクトの [作成]、[削除]、[変更]、[フォルダーの変更]、[レポートの変更]、[オブジェクトの移動]、[読み取り]、[レポートの実行]、[セキュリティ スコープの設定]

  • コンプライアンス設定に関連するクエリを実行する:[クエリ] オブジェクトの [読み取り]

  • Configuration Manager コンソールでコンプライアンス設定を表示する:[サイト] オブジェクトの [読み取り]

  • 構成基準で使用するソフトウェア更新プログラムを選択する:[ソフトウェア更新プログラム] オブジェクトの [読み取り]

  • コンプライアンス設定のステータス メッセージを表示する:[ステータス メッセージ] オブジェクトの [読み取り]

[コンプライアンス設定マネージャー] セキュリティ ロールには、Configuration Manager のリモート接続プロファイルとコンプライアンス設定の管理に必要なアクセス許可が含まれます。 詳細については、「役割に基づいた管理の構成」トピックの「Configuration Manager のセキュリティの構成」セクションを参照してください。