Ivanti Bridge

このセクションは以下のトピックを含みます。

Ivanti Bridge は、1 つのコンソールと通信チャネルを使用して、Windows 10 のモバイルおよびデスクトップ運用を統合します。 Bridgeにより、PCを管理するUEM機能が拡張され、組織は大幅に低いコストと高い効率性で、PCとモバイルの両方に一貫したセキュリティを確保できます。 Ivanti Bridge を使用すると、企業は、サポートされている Windows モバイルデバイスと同じように、Windows 10 デスクトップデバイスで 1 つのプロトコルを使用し、OS のレガシー アプリケーションに情報を送信できます。

Ivanti Bridge を使用すると、IT部門は、重要な機能を失うことなく、UEM上でWindows管理業務を現代化することができます。 システムイメージ、ドメイン参加、デバイスへの複数の通信チャネルなしに、既存のポリシーとスクリプトを適用することも可能です。

Ivanti Bridge を使用すると、組織は次のことができるようになります。

  • UEMでPCを完全に制御する
  • リモート(無線)でPCを管理する
  • デスクトップのイメージングの必要を減らす
  • UEMが採用しているPowerShellスクリプトでGPOベースのコマンドを利用する
  • レジストリを簡単に編集/管理する
  • MSIラップされていないWin32アプリを楽に導入する
  • ファイルシステムを可視化する

Ivanti Bridge は Windows 10 Pro または Windows 10 Enterprise デスクトップデバイスでのみ使用され、ARM プロセッサではサポートされていません。 Ivanti Bridge は Windows 10 Home デスクトップ デバイスをサポートしません。

Bridgeがサポートするファイル形式

Ivanti Bridge は次のファイルタイプをサポートします。

  • PowerShell

    Bridgeを使用してデバイスにプッシュされたPowerShellスクリプトは、名前付き引数をサポートします。

    64ビットのWindows 10デスクトップデバイスでは、64ビットのPowerShellスクリプトがサポートされます。

    • PowerShell スクリプトをデバイスに送信した後に結果を想定するサーバ側の Bridge タイムアウトは約20分です。 タイムアウトは失敗として記録されます。 ただし、デバイスのスクリプトは引き続き動作します。

    PowerShell スクリプト実行のプロセスを想定するデバイス側の Bridge タイムアウトは約60分です。 60分後、プロセスは終了します。スクリプトの出力は保存されず、新しい失敗がサーバに送信されます。

    サーバ側およびデバイス側のタイムアウトは失敗として記録されます。 2回目のタイムアウトが経過し、スクリプトで何らかの出力が実行された場合は、出力はサーバ側に記録されません。

  • レジストリ
  • VBスクリプト
  • Win32アプリケーション導入の.EXE

    管理者がWin32(.EXE)ファイルをデバイスにプッシュする場合(自社開発のWindowsアプリとしてなど)、使用可能であればBridge機能が自動的に使用されます。 ファイルをサイレントに実行するには引数の入力が必須です(/SILENT、/VERYSILENTなど)。

    .EXEアプリは、Admin PowerShellモードを使用し、Bridgeからインストールできます。 Windowsデバイスの場合、ユーザーの認証情報を使用してインストールするには、[ユーザーとして実行] を選択してください。

Ivanti Bridge を使用すると、次の主な分野でデバイスを強化できます。

  • レジストリ:レジストリ値の読み出し、書き込み、更新。
  • ファイル:ファイルの検証、読み出し、コンテンツの更新。
  • アプリケーション導入:.EXEベースのアプリケーションをデスクトップ機器にインストールする機能を追加。 これらのアプリケーションは、Ivanti Neurons for MDM サーバまたはクラウドのコンテンツ配信ネットワーク (CDN) に常駐できます。

Bridgeのセットアップ

Ivanti Bridge を設定するには、管理者が次の手順を次の順序で完了する必要があります。

  1. Bridge ライセンスの認証
  2. Bridgeモバイルアプリケーションのインストール
  3. デバイスに永久使用または1回使用のデバイスへのスクリプトのアップロードする

Bridge ライセンスの認証

Ivanti Bridge はレガシー Gold パッケージと現在の Secure UEM パッケージの一部です。

Bridgeモバイルアプリケーションのインストール

Ivanti Bridge ライセンスを認証した後は、次のように、Bridge モバイル アプリケーションをインストールできます。

  1. [アプリ] > [アプリカタログ] へ進みます。
  2. [+追加] をクリックします。
  3. [ビジネスアプリ] セクションで [Ivanti Bridge] をクリックします。
  4. 詳細を記入し、カスタマイズした後、購入したライセンスに従って、必要なデバイスにBridgeモバイルアプリケーションを配布します。

    [Windowsデバイスにサイレントインストール] オプションを有効化している場合、Bridgeモバイルアプリケーションはサイレントにインストールされ、デバイスでBridgeサービスの実行が開始されます。

Bridgeアプリはデフォルトでアプリカタログに追加され、デフォルトですべてのデバイスに配布されます。

デバイスへのスクリプトのアップロード

管理者は、新しいBridge構成の作成により、永久使用のスクリプトをデバイスにアップロードできます。

  1. [構成] > [+追加] を開きます。
  2. [Ivanti Bridge] 構成を選択します。
  3. 構成の名前を入力します。
  4. 説明を入力します。
  5. [構成設定] セクションで、手順7の表のとおりに残りを設定します。
    1. [スクリプトファイル] カテゴリ設定を入力し、デバイスにプッシュまたは実行するインストールスクリプトを指定します。
    2. (任意) [スクリプトファイル元に戻す] カテゴリー設定を入力し、デバイスにプッシュまたは実行するアンインストールスクリプトを指定します。 これは、デバイス撤去や構成削除などの際に有用となります。
    3. (任意)[Outlookを構成] オプションを選択し、Bridgeを使用してデバイスにMicrosoft Outlookを構成します。

      Outlook 2010、2013にのみ対応しています。

  6. [次へ] をクリックします。
  7. この構成の配布を選択します。

    これらのデバイス操作には強制チェックインが自動的に実行されます。

カテゴリ

設定

操作内容

名前

この構成を識別する名前に入力します。

説明

この構成の目的を明示する説明を入力します。

スクリプトファイル

全バージョン(Windows 10+デスクトップ)

スクリプトファイル

有効なスクリプトまたは実行ファイル(.ps1、.reg、.exe)を選択します。

  • 指定したスクリプトファイルまたは実行可能ファイル(.ps1、.reg、.exe)が自動的に実行されます。
  • その他のファイル形式はターゲットフォルダーにコピーされるだけです。

スクリプト引数

スクリプトファイルの引数リストを指定します。

  • Win32(.exe)ファイルの場合は、ファイルをサイレントに実行する引数を入力します(/SILENT、/VERYSILENTなど)。 これは必須です。

ターゲットフォルダー

スクリプトファイルのターゲットフォルダーを指定します。

  • ターゲットフォルダーを指定しない場合、%TEMP%システム環境変数の値がターゲットフォルダーとして使用されます。

取り消しスクリプトファイル

全バージョン(Windows 10+デスクトップ)
 

スクリプトファイル

有効なスクリプトまたは実行ファイル(.ps1、.reg、.exe)を選択します。

  • 指定したスクリプトファイルまたは実行可能ファイル(.ps1、.reg、.exe)が自動的に実行されます。
  • その他のファイル形式はターゲットフォルダーにコピーされるだけです。
 

スクリプト引数

スクリプトファイルの引数リストを指定します。

  • Win32(.exe)ファイルの場合は、ファイルをサイレントに実行する引数を入力します(/SILENT、/VERYSILENTなど)。 これは必須です。
 

ターゲットフォルダー

スクリプトファイルのターゲットフォルダーを指定します。

  • ターゲットフォルダーを指定しない場合、%TEMP%システム環境変数の値がデフォルトで使用されます。

デバイスへの1回使用のスクリプトのアップロード

管理者は1回使用(その場限り)のスクリプトをデバイスにアップロードできます。

  1. [デバイス] > [デバイス] に進みます。
  2. デバイス名リンクをクリックし、[デバイス詳細] ページを開きます。 これが1回使用のスクリプトがプッシュ/実行されるWindows 10デスクトップです。
  3. アイコンをクリックして、[Ivanti Bridge を使用したスクリプトとアクション] をクリックします。
  4. 名前を入力します。
  5. スクリプトファイルセクションで、上記の表に従い、デバイスにプッシュ/実行するスクリプトを指定します。
  6. [Apply] をクリックします。

    スクリプト実行がキューになり、完了までに少し時間がかかる場合があります。 [ログ] タブを開き、ステータスを確認してください(出力または失敗メッセージ)。 これらのデバイス操作には強制チェックインが自動的に実行されます。

Bridgeログ

この機能により、アプリケーションのトラブルシューティングおよび診断の目的で、個々のデバイスの Ivanti Bridge ログを取得できます。 ログは次のデバイスチェックイン時に送信されます。 スケジュール設定した次の同期を待つか、強制デバイスチェックインを実行してログを取得してください。

デバイスからログを取得するには:

  1. [デバイス] > [デバイス] に進みます。
  2. デバイス名リンクをクリックし、[デバイス詳細] ページを開きます。 これが1回使用のスクリプトがプッシュ/実行されるWindows 10デスクトップです。
  3. アイコンをクリックし、[Ivanti Bridge ログの取得] をクリックします。 [Ivanti Bridge ログの取得] ウィンドウが表示されます。
  4. 以下のオプションから1つ選択してください。
    単一ログ - Ivanti Neurons for MDM にデバイス上の最新のBridgeログの取得を要求します。
    すべてのログ - Ivanti Neurons for MDM にデバイス上のすべてのBridgeログ(最大30日間)の取得を要求します。
  5. [ログを取得] をクリックします。デバイスがログを Ivanti Neurons for MDM に送信すると、デバイス詳細ページの [ログ] タブからBridgeのログを閲覧できます。

    [すべてのログ] オプションで送信されたログはzipファイルのみでダウンロード可能となります。

Bridge 前回のチェックイン

[デバイス] ページの [Bridge 前回のチェックイン] 列には、Bridge サービスの前回のチェックイン日時が表示されます。 [列のカスタマイズ] オプションを使用すると、この列を [デバイス] ページに追加できます。既定では列は表示されません。

この列を表示するには、[デバイス] > [列のカスタマイズ] > [Bridge チェックイン] をクリックします。

エクスポートされたデータには、Bridge の前回のチェックイン詳細情報もあります (該当する場合)。

Bridge サービス障害回復

Bridge サービス障害回復は、Bridge 2.1.14 バージョンで導入されました。 既定では、このバージョンは、すべてのユーザのアプリケーション カタログにインポートされます。 ごくまれに、Bridge サービスが不明な理由で失敗する場合があります。 このような場合、サポートは、Bridge 2.1.14以降のバージョンで提供されています。