配布エージェント
このセクション:
配布エージェント
配布エージェントは、管理センター で管理されるすべてのクライアントに配布する必要があるソフトウェア エージェントです。配布エージェントは Windows サービスとして実行され、管理サーバの命令を受けてクライアントでタスクを実行します。これらのタスクには、User Workspace Manager エージェントや構成のインストール、アップグレード、およびアンインストールのほかに、User Workspace Manager 製品エージェントからの監査情報の収集やアップロードがあります。
配布エージェントは、メンバーである配布グループのポーリング期間に従い、定期的に管理サーバをポーリングします。配布グループのメンバーシップは、管理コンソールで定義されたメンバーシップ ルールのセットで決定されます。各ポーリング中に、配布エージェントは、クライアントにインストールするエージェント、構成、前提条件と、収集する監査イベントを管理サーバに確認します。配布エージェントはこの情報を使用して、正しいエージェントと構成のセットのみがクライアントにインストールされることを保証し、User Workspace Manager 製品エージェントで収集されるイベントをフィルタリングします。配布エージェントは定期的に、すべての収集されたイベントを管理サーバにアップロードします。
サポートされている形式
Management Center 経由での証明書配布では、Azure Active Directory 条件と、別のユーザとして実行アクションの両方がサポートされますが、現在のところ HTTPS 用の証明書の配布はサポートされていません。Management Center 経由で配布される証明書はすべて、.PFX 形式でなければなりません。これには、結合された証明書も含まれます (結合された証明書に含まれている証明書はすべて、.PFX でなければなりません)。
アクセス認証資格情報
アクセス認証資格情報を使用して、配布エージェントをインストールするために管理サーバで使用される認証資格情報のリストを指定します。
管理コンソール経由でエンドポイントに配布エージェントをインストールしようとする前に、これらの認証資格情報を入力する必要があります。
これらの認証資格情報の構成は、[ホーム] > [グローバル設定] > [アクセス認証資格情報] タブで管理サーバ向けにグローバルに設定するか、[ホーム] > [配布グループ] > [配布グループ] > [詳細] セクション > [認証資格情報の管理] ボタンで配布グループ単位に設定できます。
特定の認証資格情報が特定の配布グループ内で定義される前に、グローバル設定から構成されたアクセス認証資格情報は、既定で、すべての配布グループに適用されます。この場合、配布グループのアクセス認証資格情報は、既定のグローバル認証資格情報よりも優先されます。
注意:認証資格情報が設定されていない場合は、統合された配布エージェントのインストール機能を使用して、エンドポイントに配布エージェントをインストールすることはできません。
アクセス認証資格情報を追加するには、ユーザ名とパスワードを入力します。これらの認証資格情報はデータベースに保存されます。[[[Undefined variable System.LinkedTitle]]] (SCP) は、サーバの Microsoft Cryptographic Provider に格納された RSA 公開鍵と秘密鍵のペアを作成します。この鍵は、データベースに保存された認証資格情報を暗号化および復号化し、情報を保護するために使用されます。
配布エージェントをインストールしようとするときに、指定された認証資格情報がリストの定義順に試行されます。これらの認証資格情報の順序を変更するには、処理パネルで、[上に移動] および [下に移動] オプションを使用します。
配布エージェントと管理サーバとの通信
管理サーバと通信するときには、管理サーバのインストール中に、配布エージェントは、管理サーバ構成ユーティリティで指定されたクライアント認証モデルを利用します。これは匿名または Windows 認証を使用します。
匿名認証が選択されるときには、配布エージェントが、匿名アクセス IUSR_[server name] に指定された特定のアカウントを使用して、管理サーバと通信します。
管理サーバとのすべての通信は、このアカウントに割り当てられた権限を継承します。
Windows 認証が使用されるときには、コンピュータ認証資格情報を使用して、管理サーバと通信します。問題が発生し、次のメッセージが表示される場合があります。
サーバのマスタ鍵アクセスできません。鍵セットが存在しません。
このエラーは、サービス アカウントが管理サーバに保存された復号化証明書にアクセスできないことが原因です。この問題を解決するには、管理センター のサービスで使用されるすべての ID に対して、鍵ストアにアクセスするための十分な権限を付与する必要があります。このためには、次のコマンドラインを使用します。
aspnet_regiis.exe -pa AppSenseMasterKey <DOMAIN>\<USERNAME>
管理サーバへの配布エージェントの登録
配布エージェントが正常にインストールされると、配布エージェント サービスが管理サーバに登録されます。
配布エージェントを管理サーバに登録する方法は多数あります。
- 配布エージェントを、管理コンソールの [配布エージェントのインストール] オプションを使用して、直接インストールします。配布エージェントは自動的に管理サーバに登録されます。
- 配布エージェントを、管理サーバ Web サイトからダウンロードした ClientCommunicationsAgent.msi ファイルを使用して、手動でインストールします。配布エージェントが管理サーバと通信して登録を行えるようにするには、有効な管理サーバを指定する必要があります。
- 配布エージェントを、コマンドラインから手動でインストールします。この場合、有効な管理サーバの URL と、オプションでセルフ登録先の特定の配布グループを指定します。
[ホーム] > [配布グループ] > [配布グループ] > [設定] > [一般] タブ > [配布エージェント権限] で、[自己登録を許可する] が選択されている場合にのみ、配布エージェントは自己登録できます。
インストール処理中に配布グループが指定されていないか、関連するグループが配布エージェントの自己登録を許可していない場合は、管理サーバはメンバーシップ ルールを検索します。一致が見つかった場合、コンピュータがグループに配置されます。一致が見つからない場合、コンピュータはキャッチオール (Default) 配布グループに配置されます。
配布エージェントがサーバに登録された後、Deployment Agent サービスはインストール ソフトウェアにポリシーを導入し、イベントを生成して、将来の変更とパッケージ更新についてサーバをポーリングします。
すべての使用可能なエージェント、構成、および前提条件パッケージは管理サーバ データベース内に格納されます。これは、管理サーバ インストール手順によって入力されます。
割り当てられたパッケージのリストは、特定の配布グループに対して設定され、管理されたエンドポイント デバイスの配布エージェントによって、管理サーバからダウンロードされます。このリストは、エンドポイントにインストールされている項目と比較されます。
この割り当てられたパッケージのリストがエンドポイントにインストールされている項目とは異なる場合、必要なパッケージが管理サーバからダウンロードされます。コンピュータの再起動は、関連する配布グループで指定されたインストール スケジュール設定に従って調整されます。パッケージは、配布グループのインストール設定に応じて、コンピュータのシャットダウンまたは再起動時にインストールされます。構成および配布された配布エージェントのアップグレードは、配布グループ設定に応じて、再起動せずにセッション中にインストールできます。