次の方法で共有

Windows Client のオンデマンド評価の概要

  • [アーティクル]

Windows クライアント評価では、Windows クライアントの構成と Windows クライアントのセキュリティのクライアント環境を評価します。 具体的には、次のようなクライアント構成と操作のいくつかの領域を確認します。

  • 基本構成
  • セキュリティ
  • デバイスとドライバー
  • ネットワーク
  • グループ ポリシー
  • パフォーマンス
  • 信頼性
  • オペレーショナル エクセレンス
  • その他

クライアントとは、顧客/ユーザー側における IT 環境を代表するものです。効果的に動作するクライアントがあると、顧客やビジネスにかかわる満足度が高まります。 また、動作の停止が低減される結果、ビジネスの成果が改善されます。

通常、顧客は環境中のサーバー側を良好な状態に保持することに努めますが、動作していないクライアントもビジネスには多大な影響を及ぼすことに気が付いていないことがよくあります。ここが、検討を始めるポイントとなります。 評価はサービス ハブを通じて利用できます。これにより、Microsoft テクノロジーの可用性、セキュリティ、パフォーマンスを最適化できます。 これらの評価は、Microsoft Azure Log Analytics を使用します。Azure Log Analytics は、ご使用の環境全体における IT とセキュリティの管理を簡素化するよう設計されています。

Windows Client Assessment の実行

前提条件

サービス ハブを通じて使用できるオンデマンド評価のメリットを最大限に活かすためには、次のことを行う必要があります。

  1. アクティブな Azure サブスクリプションをサービス ハブにリンクさせて、Windows Client Assessment を追加する。 詳細については、『オンデマンド評価の概要』 を参照するか、『動画をリンクする方法』をご覧ください。

  2. Windows クライアント評価用の前提条件ドキュメントを確認してください。 このドキュメントは、評価を実行するために必要となる詳細な技術文書について説明しています。 また、評価によって収集される異なる種類のデータについても説明しています。

注:

ご使用の環境の初期構成を行い、オンデマンド評価を実行するには、平均して 2 時間かかります。 評価を実行した後、Azure Log Analytics でデータを確認できます。 これにより、推奨事項の優先順位付けられたリストが提供されます。これは 6 つの重点分野にまたがって分類されます。 これにより、ユーザーとユーザーのチームが、リスク レベル、ご使用の環境の正常性、リスクを軽減する行為をすばやく理解し、IT 全体の正常性を向上できます。

データ収集マシンのセットアップ

注:

Azure サブスクリプションを Service Hub にリンクして、Service Hub の [正常性] -> [評価] から Windows クライアント評価を追加した場合にのみ、評価を正しくセットアップできるようになります。

  1. C:\OMS\WinCli (または、システムによって予約されている C:\ODA 以外の他のフォルダー) を作成します。

  2. 管理者モードで通常の PowerShell (ISE ではない) を開いて以下のコマンドレットを実行します。

  • Active Directory 参加済みマシン:

Add-WindowsClientAssessmentTask -TargetNames <YourClientNames> -WorkingDirectory <Directory> -EnvironmentName <Identifier>

  • <YourClientNames> は、評価する必要があるクライアントのセミコロンで区切られた FQDN リストです
  • <Directory> は、環境からデータを収集、分析する間に作成されたファイルの保存に使用する、ステップ 1 で作成されたディレクトリまでのパスです。
  • <Identifier> は、Log Analytics 内でこの特定の評価をフィルター処理するためのフレンドリ名です
  • コマンドでアカウント情報の入力を求めるメッセージが表示されたら、この記事で前述された要件を満たす必要なユーザー アカウント名と資格情報を指定します。

  • Azure Active Directory 参加済みマシン:

Add-WindowsClientAssessmentTask -TargetNames localhost -ScheduledTaskUsername SYSTEM -RunWithManagedServiceAccount $true -WorkingDirectory <Directory> -EnvironmentName <Identifier>

  • <Directory> は、環境からデータを収集、分析する間に作成されたファイルの保存に使用する、ステップ 1 で作成されたディレクトリまでのパスです。
  • <WorkspaceId は、アップロードされたデータの保存に使用される Log Analytics ワークスペースの ID を指定します
  • <Identifier> は、Log Analytics 内でこの特定の評価をフィルター処理するためのフレンドリ名です
  • コマンドで資格情報の入力を求められたら、 何も入力せずに Enter キーを押します

  1. データ収集は、前回のスクリプトの実行から 1 時間以内に、そしてその後は 7 日ごとに、WindowsClientAssessment という名前のスケジュール化されたタスクによってトリガーされます。 タスクを変更して別の日付/時刻に実行したり、[タスク スケジューラ ライブラリ]、[Microsoft]、[Operations Management Suite]、[AOI***]、[評価]、[WindowsClientAssessment] から直ちに強制実行したりすることができます。

  2. 収集および分析している間に、セットアップ時に構成された作業ディレクトリ フォルダー下にデータが一時的に保存されます。

  3. 数時間後に、評価結果が Log Analytics とサービス ハブ ダッシュボードに掲載されます。 [Services Hub] - [IT 正常性] - [評価] に移動して、アクティブな評価に対して [すべての推奨事項を表示] をクリックすると、結果を表示できます。

重要

Azure Active Directory 参加済みマシンを評価する場合、フォーカス領域の [評価品質] には、おすすめである「Unable to connect to the server using Remote Powershell (リモート PowerShell を使用してサーバーに接続できません)」が表示されます。

これは無視しても問題ありません。

  1. Windows Server 環境に関する問題を Microsoft 認定エンジニアと共に行いたい場合は、Microsoft 担当者に連絡し、リモートまたはオンサイト CSA 主導デリバリーについて問い合わせてください。
契約 リモート エンジニア オンサイト エンジニア
Premier Windows クライアント リモート データシート Windows クライアントオンサイト データシート
Premier Windows クライアント セキュリティ リモート データシート Windows クライアント セキュリティ オンサイト データシート
ユニファイド Windows クライアント リモート データシート Windows クライアントオンサイト データシート
ユニファイド Windows クライアント セキュリティ リモート データシート Windows クライアント セキュリティ オンサイト データシート