ヘルプ デスク ポータル
このセクションの内容
ヘルプ デスク ポータル
ヘルプ デスク ポータルはブラウザベースのインターフェイスであり、IT サポートが即時構成変更申請を処理することができます。即時構成変更要求は、エンドポイント ユーザが既存の Application Manger 構成では防止されているファイルまたはプロセスを使用しようとするために発生します。ポータルには次の URL からアクセスします。ポータルを使用して、ユーザが対応コードを入力したときに、構成変更を発生させることができる対応コードを生成します。
http://<MachineName>/OnDemand
コンピュータ名は、サービスが配布されるエンドポイントの名前です。
ヘルプ デスク ポータルには2つのタブがあり、IT サポート チームのメンバーに割り当てたロールによってアクセス権が決まります。
-
構成申請 - このタブは、エンドポイント ユーザが IT サポートに問い合わせ、構成の即時変更を申請するときに、対応コードを生成するために使用されます。ヘルプ デスク オペレータは、申請に関連するフィールドと申請コードを入力するために必要なすべての詳細情報をエンドポイント ユーザに確認します。
エンドポイント ユーザが変更申請に関連する情報をヘルプ デスクに伝えるときには、画面に表示される詳細情報を入力します。エンドポイント ユーザのダイアログで製造元のところに「--利用不可--」が表示されている場合、ヘルプデスク オペレータは対応するフィールドを空欄にする必要があります。
- 管理 - このタブを使用して、IT サポートに割り当てられたロールを追加または削除します。このタブでは、管理者が共有キーを変更することもできます。
共有キーは新しい構成が作成されるときにいつでも変更できますが、パフォーマンスに悪影響を及ぼす可能性があるため、実施しないことをお勧めします。
ヘルプ デスク ポータル ロール
IT サポートのユーザには、次の2つのポータル ジョブ ロールを割り当てることができます。ヘルプ デスク管理者およびヘルプ デスク オペレータ。選択した IT ユーザが Windows またはドメイン認証資格情報を使用してポータルにログインするときには、割り当てられたロールに関連付けられたヘルプ デスク ポータル上のページに自動的にリダイレクトされます。
ヘルプ デスク管理者 (HDA)
ヘルプ デスク管理者ロールは、選択したユーザに対して、ポータル内の次のタスクを実行するための権限を付与します。
- ヘルプ デスク管理者のリストにユーザまたはグループを追加したり、リストから削除したりします。
- ヘルプ デスク オペレータのリストにユーザまたはグループを追加したり、リストから削除したりします。
- 新しい共有キーのアップロード
ヘルプ デスクオペレータ (HDO)
ヘルプ デスク オペレータ ロールがあると、エンドポイント ユーザがヘルプデスク ポータルで指定された複数の質問に正しく解答した後に、選択したユーザが構成変更を付与し、認証コードを提供することができます。
既定では、ヘルプデスク オペレータ ロールが自動的に選択されたユーザはありません。ユーザを選択するには、ヘルプデスク管理者としてポータルにログインし、ロールを割り当てます。
ヘルプ デスク ポータル構成
ポータルの [管理] タブでは、共有キーを構成し、追加のヘルプデスク管理者およびヘルプデスク オペレータを追加できます。管理者は、ローカル管理者グループまたはドメイン管理者グループに属するため、ヘルプデスク管理者ロールが自動的に割り当てられます。[更新申請] タブと [管理] タブの両方を使用できます。
ロールが割り当てられ、選択したユーザがヘルプデスク ポータルにアクセスするときには、Windows ログイン認証資格情報を入力するように指示されます。認証資格情報には、割り当てられたロールの詳細情報が含まれ、ユーザに付与された権限レベルに従ってポータルを開きます。
BUILTIN\Administrators グループのメンバーシップがあるユーザは、ヘルプデスク ポータルへの管理者アクセスが付与されます。このアクセスは暗黙的であり、変更できません。このため、BUILTIN\Administrators グループはアクセス権を有するユーザまたはグループのリストに表示されません。
共有キーの修正
ヘルプデスク管理者として、[共有キー] フィールドを使用して、既存の共有キーを修正できます。
Application Control 共有キーは、コンソールとヘルプ デスク ポータルの両方で一致する必要があります。共有キーが一致しない場合、対応コードを作成できます、ユーザのエンドポイントへの配布のための構成変更が許可されません。
共有キーの変更は監査番号9040で記録されます。
管理者ユーザ ロールの割り当て
[ユーザの追加] リンクを使用して、リストのユーザ名をハイライトし、[削除] をクリックすると、追加の管理者ユーザを検索して選択し、既存の管理者を削除することができます。ユーザは組織の Active Directory から削除されませんが、ヘルプ デスク ポータル管理者のリストからは削除されます。
ヘルプデスク オペレータ ロールの割り当て
ヘルプデスク オペレータ ロールが付与されるユーザを選択します。[ユーザの追加] リンクをクリックして、[削除] ボタンを使用すると、オペレータを検索して、リストから選択するか、リストから削除できます。
ヘルプ デスク ポータル申請ログ
Application Control は、ユーザがヘルプデスク ポータルにログインするときや、管理者がヘルプ デスク オペレータを承認するときなどに、Application Manager Web で実行されるポリシー変更要求イベントの監査イベントを発生させます。次のイベントは、Application Manager Web サービスをホストするサーバのローカル イベント ログに対して発生します。
| イベント ID | 説明 |
|---|---|
| 9039 | ヘルプ デスク ユーザ ログオンが成功しました。 |
| 9040 | 共有キーが修正されました。 |
| 9041 | ヘルプ デスク対応コードが生成されました。 |
| 9042 | 許可されたヘルプ デスク ユーザが追加されました。 |
| 9043 | 許可されたヘルプ デスク ユーザが追加されました。 |
| 9044 | 許可されたヘルプ デスク ユーザ情報が更新されました。 |
| 9045 | ヘルプ デスク ユーザ ログオフが成功しました。 |
| 9046 | ヘルプ デスク ユーザ ログオンが失敗しました。 |
| 9047 | ヘルプ デスクは共有キーを取得できませんでした。 |
| 9048 | ヘルプ デスクは対応コードを生成できませんでした。 |
| 9049 | ヘルプ デスク ユーザ権限付与が失敗しました。 |
| 9050 | ヘルプデスクは管理者グループのローカル メンバーを確認できませんでした。 |
ヘルプ デスク ポータル申請イベントの表示
- Application Manager Web サービスをホストするサーバで、イベント ビューアを開きます。
- イベント ビューアで、[アプリケーションとサービス ログ] を展開します。
- [AppSense ログ] を選択します。
イベント ビューアの中央ペインには、AppSense イベントが一覧表示されます。
