ポリシーベース管理について

ポリシーベース管理は、デバイスグループ上のアプリケーションのセットを簡単に管理することを支援します。他のスケジュールされているタスクと同様に、ポリシーには以下が必要です。

作成した配布パッケージ
ポリシーまたはポリシーサポートプッシュのどちらかのポリシーをサポートする配信方法
LDAP またはコアデータベースクエリの結果などの配布パッケージ用ポリシーターゲット
ポリシーが使用可能になるスケジュール時間

ポリシーベース管理は、ポリシーの一部として設定したクエリを定期的に再実行しながら、新しい管理デバイスにポリシーを適用します。たとえば、LDAP ディレクトリにユーザオブジェクトを含んでいるデパートメントコンテナがあるとします。デパートメントオブジェクトが「マーケティング」であるすべてのユーザは標準セットのアプリケーションを使用します。マーケティングのユーザ用にポリシーをセットアップすると、マーケティングに追加された新規ユーザのコンピュータ上に正しいセットのアプリケーションが自動的にインストールされます。

コンソールを使用して設定されるアプリケーションポリシーは、コアデータベースに保存されます。

ポリシーベースのタスクフローは次のとおりです。

ソフトウェア配布エージェントがデバイスにあることを確認します。
ポリシーを作成するアプリケーション用のパッケージがない場合は、パッケージを作成します。詳細については、「ソフトウェア配布について」をご参照ください。
配布パッケージウィンドウを使用して、パッケージに対してパッケージ定義を作成します。
ポリシーベースの配信方法を作成するか、既存のポリシーベースの配信方法を選択します。
[スケジュールされているタスク] ウィンドウでソフトウェア配布タスクを作成し、上記からパッケージと配信方法を選択します。
ポリシーのターゲットを選択します。これには、個々のデバイス、データベースクエリ、デバイスグループ、LDAP 項目、および LDAP クエリの任意の組み合わせを含めることができます。
タスクの実行をスケジュールします。実行時に配布パッケージがプルに利用可能になります。
コアサーバ上のポリシーベース管理サービスは、LDAP/データベースクエリ結果を再評価することによって定期的にポリシーターゲットリストを更新します。この機能により、コアデータベースにあるターゲットユーザ/コンピュータのセットが確実に最新になります。
ユーザが、デバイスにログオン、ネットワークに接続、またはポリシーベース管理エージェントを開始します。
コアサーバのポリシーベース管理サービスがデバイスのデバイス ID、およびログインしたユーザまたは LDAP デバイスの場所に基づいて適用されるポリシーを判断します。
ポリシーベース管理サービスは、ポリシーベース管理エージェントにポリシー情報を送り返します。
ポリシーを処理するデバイスの設定により、ユーザが実行するポリシーを選択するか、ポリシーが自動的に実行されます。デバイスのリストには、推奨ポリシーまたはオプションのポリシーのみが表示されます。リスト内に処理されていない推奨ポリシーがある場合、既定によりチェックされます。定期ポリシーは、実行期限が経過すると表示されます。選択されたポリシーが順次実行されます。
ポリシーベース管理エージェントはポリシー結果をコアサーバに送付し、コアサーバがこの結果をコアデータベースに保存します。ポリシーベース管理ステータスは、信頼性強化のために HTTP を使用してコアサーバにレポートされます。このステータスレポートは、[スケジュールされているタスク] ウィンドウに表示されます。