次の方法で共有


エンタープライズ設定とポリシー管理

デバイスとサーバーの間の実際の管理操作は、DMClient を介して行われます。 DMClient は、DM v1.2 SyncML 構文を使用してエンタープライズ管理サーバーと通信します。 OMA DM プロトコル v1.2 の詳細については、 OMA Web サイトを参照してください

エンタープライズ MDM 設定は、さまざまな構成サービス プロバイダーを介して DMClient に公開されます。 使用可能な構成サービス プロバイダーの一覧については、「 構成サービス プロバイダーリファレンス」を参照してください。

Windows では現在、1 つの MDM サーバーがサポートされています。 登録プロセスを介して構成された DMClient には、エンタープライズ関連の設定へのアクセス権が付与されます。 登録プロセス中に、タスク スケジューラは DMClient を呼び出して MDM サーバーを定期的にポーリングするように構成されます。

次の図は、サーバーとクライアントの間の作業フローを示しています。

windows クライアントとサーバーの mdm 図。

管理ワークフロー

このプロトコルは、管理要求と実行結果を保持するパッケージ ペイロードとして、DM SyncML XML との HTTPS ベースのクライアント/サーバー通信を定義します。 構成要求は、マネージド オブジェクト (MO) を介してアドレス指定されます。 マネージド オブジェクトでサポートされる設定は、概念ツリー構造で表されます。 構成可能なデバイス設定のこの論理ビューにより、実装の詳細を概念ツリー構造から分離することで、サーバーがデバイス設定に対処する方法が簡略化されます。

Windows では、エンタープライズ管理用のリモート サーバーとのセキュリティ強化された通信を容易にするために、DMClient と管理サービスの間の暗号化された TLS/SSL HTTP チャネルを介した証明書ベースの相互認証がサポートされています。 サーバー証明書とクライアント証明書は、登録プロセス中にプロビジョニングされます。

DMClient の構成、会社のポリシーの適用、ビジネス アプリケーション管理、デバイス インベントリはすべて、構成サービス プロバイダー (CSP) を介して公開または表現されます。 CSP は、マネージド オブジェクトの Windows 用語です。 DMClient はサーバーと通信し、CSP に構成要求を送信します。 サーバーは、DM プロトコル XML を使用してデバイスを管理するために、これらの CSP ノードによって定義された論理ローカル URI のみを認識する必要があります。

エンタープライズ管理でサポートされている DM タスクの概要を次に示します。

  • 会社ポリシー管理: 会社のポリシーは、ポリシー CSP を介してサポートされているため、企業はさまざまな設定を管理できます。 これにより、管理サービスは、デバイス ロック関連のポリシーを構成し、ストレージ カードを無効または有効にして、デバイスの暗号化状態を照会できます。 RemoteWipe CSP を使用すると、IT 担当者は内部ユーザー データ ストレージをリモートで完全にワイプできます。
  • エンタープライズ アプリケーション管理: このタスクは、Enterprise ModernApp Management CSP と複数の ApplicationManagement 関連ポリシーを介して対処されます。 エンタープライズ トークンのインストール、インストール済みのビジネス アプリケーションの名前とバージョンの照会などに使用されます。この CSP には、エンタープライズ サービスのみがアクセスできます。
  • 証明書の管理: 証明書のインストールには、CertificateStore CSP、RootCACertificate CSP、ClientCertificateInstall CSP が使用されます。
  • 基本的なデバイス インベントリと資産管理: 一部の基本的なデバイス情報は、DevInfo CSP、DevDetail CSP、DeviceStatus CSP を介して取得できます。 これらは、OEM 名、デバイス モデル、ハードウェア バージョン、OS バージョン、プロセッサの種類などの基本的なデバイス情報を提供します。この情報は、資産管理とデバイスのターゲット設定用です。 NodeCache CSP を使用すると、デバイスはデルタ インベントリ設定のみをサーバーに送信して、空のデータ使用量を削減できます。 NodeCache CSP には、エンタープライズ サービスのみがアクセスできます。