次の方法で共有


Configuration Manager のレポートの計画

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager のレポート機能には、SQL Reporting Services のレポート機能を使用するための一連のツールとリソースが搭載されています。Configuration Manager のレポートを計画するときは、次のセクションを参考にしてください。

レポート サービス ポイントのインストール場所を決定する

サイトで Configuration Manager レポートを実行するとき、レポートは接続先のサイト データベース内の情報にアクセスできます。 次のセクションを参考に、レポート サービス ポイントのインストール場所と使用するデータ ソースを決定してください。

[!メモ]

Configuration Manager のサイト システムの計画に関する詳細については、「Configuration Manager のサイト システムの計画」を参照してください。

サポートされるサイト システム サーバー

レポート サービス ポイントは、中央管理サイトとプライマリ サイト、および、階層内の単一サイトとその他のサイトの複数のサイト システムにインストールできます。 レポート サービス ポイントはセカンダリ サイトではサポートされません。 サイトの最初のレポート サービス ポイントが既定のレポート サーバーとして構成されます。 1 つのサイトに複数のレポート サービス ポイントをインストールすることは可能ですが、各サイトの既定のレポート サーバーが、Configuration Manager レポート用に優先して使用されます。 レポート サービス ポイントは、サイト サーバーまたはリモート サイト システムにインストールすることができます。 ただし、パフォーマンス上の最善の方法として、リモート サイト システム サーバーでは Reporting Services を使用してください。

データ レプリケーションに関する注意事項

Configuration Manager は、レプリケートするデータをグローバル データまたはサイト データとして分類します。 グローバル データは、管理ユーザーにより作成され、階層内のすべてのサイトに対してレプリケートされるオブジェクトを対象としますが、セカンダリ サイトはグローバル データのサブセットのみを受信します。 グローバル データの例としては、ソフトウェアの展開、ソフトウェア更新プログラム、コレクション、役割に基づいた管理のセキュリティ スコープがあります。 サイト データとは、Configuration Manager のプライマリ サイトと、プライマリ サイトに報告するクライアントが作成する処理情報を指します。 サイト データは、中央管理サイトにレプリケートされますが、他のプライマリ サイトにはレプリケートされません。 サイト データの例としては、ハードウェア インベントリ データ、ステータス メッセージ、アラート、クエリによって生成されるコレクションがあります。 サイト データは、中央管理サイトと、データの作成元のプライマリ サイトだけで見ることができます。

レポート サービス ポイントのインストール場所を決定するにあたり、以下の要素を考慮してください。

  • 中央管理サイトのデータベースをレポート データ ソースとするレポート サービス ポイントは、グローバル データとConfiguration Manager 階層内のすべてのサイト データにアクセスできます。 階層内の複数サイトのサイト データを含むレポートが必要な場合は、レポート サービス ポイントを中央管理サイトのサイト システムにインストールし、中央管理サイトのデータベースをレポート データ ソースとして使用することを検討してください。

  • 子プライマリ サイトのデータベースをレポート データ ソースとするレポート サービス ポイントは、グローバル データと、ローカルのプライマリ サイトと子セカンダリ サイトのみのサイト データにアクセスできます。Configuration Manager 階層内のその他のプライマリ サイトのサイト データはこのプライマリ サイトに対してレプリケートされないため、Reporting Services がアクセスすることはできません。 特定のプライマリ サイトのサイト データまたはグローバル データを含むレポートが必要であり、レポート ユーザーにその他のプライマリ サイトのサイト データへのアクセスを許可したくない場合は、特定のプライマリ サイトのサイト システムにレポート サービス ポイントをインストールし、そのプライマリ サイトのデータベースをレポート データ ソースとして使用してください。

ネットワークの帯域幅に関する考慮事項

同じサイト内のサイト システム サーバーは、サイトの構成方法に応じて、サーバー メッセージ ブロック (SMB)、HTTP、HTTPS のいずれかを使用して相互に通信します。 この通信は管理対象外であり、ネットワークの帯域幅の制御なしに随時生じ得るため、レポート サービス ポイントの役割をサイト システムにインストールする前に使用可能なネットワーク帯域幅を確認しておいてください。

[!メモ]

サイト システムの計画の詳細については、「Configuration Manager のサイト システムの計画」を参照してください。

役割に基づいたレポートの管理計画

レポートのセキュリティは、セキュリティ ロールとアクセス許可を管理ユーザーに割り当てることができる Configuration Manager のその他のオブジェクトと同様に機能します。 管理ユーザーは、適切なセキュリティ権限が付与されたレポートのみの実行と変更が可能です。Configuration Manager コンソールでレポートを実行するには、サイト読み取り権限アクセス許可と特定のオブジェクト用に構成されたアクセス許可が必要です。

ただし、Configuration Manager のその他のオブジェクトとは異なり、Configuration Manager コンソールで管理ユーザー向けに設定するセキュリティ権限は、Reporting Services でも構成する必要があります。Configuration Manager コンソールでセキュリティ権限を構成すると、レポート サービス ポイントは Reporting Services に接続して、レポート用に適切なアクセス許可を設定します。 たとえば、ソフトウェア更新マネージャー セキュリティ ロールには、レポートの実行レポートの変更アクセス許可が関連付けられます。 "ソフトウェア更新マネージャー" の役割のみが割り当てられた管理ユーザーは、ソフトウェア更新プログラムのレポートの実行と変更のみを行うことができます。 その他のオブジェクトのレポートは Configuration Manager コンソールに表示されません。 例外として、特定の Configuration Manager の保護可能なオブジェクトが関連付けられていないレポートがあります。 これらのレポートについて、管理ユーザーには、レポートを実行する場合はサイト読み取り権限アクセス許可が、レポートを変更する場合はサイト変更権限アクセス許可が必要です。

System Center 2012 R2 Configuration Manager 以降、レポートは、ロール ベースの管理に対応しました。Configuration Manager に含まれているすべてのレポートのデータが、レポートを実行する管理ユーザーのアクセス許可に基づいてフィルター処理されます。 特定の役割を持つ管理ユーザーに対して、個々の役割に定義されている情報のみ表示できます。

レポートのセキュリティ権限の詳細については、「ファイルのインストールおよびレポート フォルダーのセキュリティ権限」の「Configuration Manager のレポートの構成」を参照してください。

Configuration Manager での役割に基づいた管理の詳細については、「役割に基づいた管理の計画」の「Planning for Security in Configuration Manager (Configuration Manager でのセキュリティ計画)」を参照してください。

レポートの計画に関する補足トピック

Configuration Manager のレポートを計画する際には、次の補足トピックを参考にしてください。