UAM: SCCM統合

Avatar
Nerdio Product Support

UAM: SCCM統合

注: この機能はNerdio Manager Premium エディションでのみ利用可能です。

Nerdio Managerの統合アプリケーション管理エンジンは、リモートのSystem Center Configuration Manager (SCCM)インスタンスに接続し、SCCMアプリケーションをクエリし、これらのアプリケーションを直接UAM統合カタログにインポートすることができます。

可能な限りネイティブのWindows機能を使用するという私たちの哲学に従い、Nerdio ManagerはリモートSCCMサーバーを管理するためにAzure Arcエージェントを利用しています。Azure Arcについて詳しくは、こちらの記事をご覧ください。

サポートされている構成

初回リリースでは、統合アプリケーション管理のためのConfiguration Manager統合には以下の制限があります:

  • インストーラーは、システム全体またはデュアルインストールモードを許可する必要があります。ユーザーベースのインストーラーはサポートされていません。

  • 主要なSCCMサーバーはターゲットとして直接使用できますが、v5.6以降、Nerdio Managerは検出とアップロードを行うために使用できるプロキシVMの使用をサポートしています。

  • SCCMバイナリが主要なSCCMサーバーの外部のファイル共有に保存されている場合、プロキシVMは、SccmConfiguration:UseSessionConfigWithRunAsCredの値がTrueである高度なアプリサービス設定と組み合わせて使用する必要があります。

標準の前提条件

SCCMインスタンスに接続するために使用されるアカウントには、最低限以下の権限が必要です:

  • アプリケーションソースファイルが保存されているファイル共有に対する読み取り権限を持っている必要があります。

  • ローカルSCCMサーバーの「リモート管理」ユーザーグループのメンバーである必要があります。

  • SCCMで「読み取り専用アナリスト」役割がすべてのスコープに割り当てられている必要があります。

SCCMアプリケーションを展開するには、これらを既存のプライベートWinGetリポジトリにインポートする必要があります。このプロセスを開始する前に、プライベートリポジトリが作成されていることを確認してください。

SCCMサーバーインスタンスがすでにAzure Arcに登録され、管理されている場合、またはサーバーがArcによって管理されていないAzure仮想マシンである場合は、Nerdio ManagerでSCCMサーバーまたはプロキシVMをリンクします。にスキップしてください。

プロキシVMの前提条件

プロキシVMを使用する場合、このVMにはConfiguration Manager (SCCM) コンソールがインストールされている必要があります。さらに、以下に示す権限はプライマリサイトサーバーに設定する必要があります。

  • 接続に使用されるアカウント(サービスアカウント)は、プライマリサイトサーバー上のフォルダーパス C:\program files\Microsoft Configuration Manager に対して読み取りおよび実行の権限を持っている必要があります。

  • 接続に使用されるアカウント(サービスアカウント)は、プライマリサイトサーバー上の共有パス SMS_[サイト名] に対して読み取りの権限を持っている必要があります。

  • SCCMバイナリがプライマリSCCMサーバー外部のファイル共有に格納されている場合、プロキシVMは、SccmConfiguration:UseSessionConfigWithRunAsCredの値がTrueである高度なアプリサービス設定と組み合わせて使用する必要があります。

    注意: アプリサービス設定 SccmConfiguration:UseSessionConfigWithRunAsCredTrue に設定されている場合、定義されたSCCMサービスアカウントは、タスク実行中にプロキシVMのローカル管理者グループに一時的に追加されます。この昇格は、エクスポートが要求されるたびにスクリプトタスクによって管理されます。タスクが完了した後、アカウントはローカル管理者グループから削除されます。

Azure Arc エージェントをインストールする。

Azure Arc の使用が初めての場合は、以下の手順に従ってセットアップを完了してください。Arc エージェントは、SCCM プライマリ サイト サーバーに直接インストールするか、SCCM プライマリ サイト サーバーに直接接続できるプロキシ VM にインストールできます。

注:

  • このプロセスに関する一般的なガイダンスは こちら にもあります。進む前に、プロセスに慣れておくことをお勧めします。

  • 使用するアカウントに必要な役割が割り当てられていることを、こちらに示されているように確認してください。

  • Azure にホストされているサーバーの Arc 管理は、評価および非本番シナリオのみサポートされています。SCCM サーバーが Azure にある場合は、Arc を使用せずにこのサーバーを直接リンクすることをお勧めします。Arc エージェントを使用しなければならない場合は、こちら にある前提条件を確認してください。すべてが完了しており、構成された変更が永続化されていることを確認して、接続性の問題を回避してください。

Arc エージェントをインストールするには:

  1. Azure ポータルで、Azure Arcを検索します。

  2. Azure Arc リソース サブメニューの下で、マシンを選択します。

  3. 追加/作成を選択し、次にマシンを追加を選択します。

  4. 単一サーバーを追加オプションの下で、スクリプトを生成を選択します。

  5. 追加するサーバーレコードのためのリソースグループを選択または作成します。

  6. サーバーの詳細と接続方法を入力します。

    注意: SCCMサーバーからAzure Arcへの接続を許可するためにプロキシサーバーまたはプライベートエンドポイントが必要な場合は、その詳細を入力してください。

  7. 詳細が完了し、スクリプトが表示されたら、スクリプトをコピーするかダウンロードします。

  8. プロセスを続行するには、SCCMサーバーまたはプロキシVMに移動してください。

    注意: スクリプトが利用可能であることを確認してください。

  9. ドメインアカウントを使用してSCCMサーバーまたはプロキシVMにログオンします。ローカル管理者権限を持つアカウントである必要があります。

    注意: このプロセスの最終ステップに必要なAzureサブスクリプションオーナーの資格情報も用意しておいてください。

  10. 管理者PowerShellまたはPowerShell ISEセッションを開き、スクリプトを実行します。

    スクリプト化されたプロセスは自動化されています。

  11. 完了すると、ブラウザーウィンドウが自動的に開きます。最低限、ここにリストされている権限を持つアカウントで認証してください。

  12. Azure Arcコンソール > Azure Arcリソース > マシンに戻り、マシンが正常に追加され、接続されていることを確認します。

    SCCMサーバーは、Azure Arc管理に正常に参加しました。

Nerdio ManagerでSCCMサーバーまたはプロキシVMをリンクします。

次のステップは、Nerdio ManagerでSCCMサーバーまたはプロキシVMをリンクすることです。

Nerdio ManagerでSCCMサーバーまたはプロキシVMをリンクするには:

  1. [Nerdio Manager設定] > [Azure 環境] に移動します。

  2. リンクされたリソースグループタイルで、SCCMサーバーのレコードを含むリソースグループがリンクされていることを確認してください。リンクされていない場合は、リンクを選択してリンクします。

  3. [設定] > [Nerdio 環境] に移動します。

  4. 統合アプリケーション管理タイルのSCCMサーバーの下で、リンクを選択します。

  5. 次の情報を入力します:

    • 実行モード: ドロップダウンリストから、プロキシマシンを使用またはSCCMサーバー上で直接を選択します。

    • プロキシマシンまたはSCCMサーバー: ドロップダウンリストからプロキシVMまたはSCCMサーバーを選択します。

    • サーバーFQDN: プロキシVMの場合、プロキシVMが接続するプライマリサイトサーバーToIのFQDNを入力します。

    • ユーザー名: サーバーに接続するためのドメインユーザー名を入力します。

    • パスワード: パスワードを入力します。

    • 自動同期: このオプションをオンに切り替えて、SCCMアプリケーションの定期的な同期間隔を設定します。

      • タイムゾーン: ドロップダウンリストから開始時間のタイムゾーンを選択する。

      • 開始時間: ドロップダウンリストから開始する時間を選択します。

      • 繰り返し: ドロップダウンリストから、必要に応じて繰り返しスケジュールを選択する。

  6. SCCMサーバーに接続されたら、アプリケーション > SCCMに移動してください。

  7. メタデータを読み込むを選択してください。

  8. 確認ポップアップが表示されたら、OKを選択してください。

    注意: このタスクは、アプリケーションのインベントリを取得するためにSCCMサーバーにスクリプト拡張機能を追加します。このタスクは完了するまでに時間がかかります。SCCMタスクで進行状況を確認できます。タスクが完了すると、検出されたアプリケーションがこの画面に表示されます。

トラブルシューティングガイダンス

タスクのステータスは、SCCMサーバーの以下のログファイルから確認できます:

  • When loading metadata: C:\Windows\Temp\NMWLogs\SccmDiscoverApps.log

  • バイナリをエクスポートする際: C:\Windows\Temp\NMWLogs\SccmExportBinaries.log

初期接続およびメタデータエクスポートの問題

ログのエラー/メッセージ

考えられる問題

リモートサーバーlocalhostへの接続に失敗しました。次のエラーメッセージが表示されました:アクセスが拒否されました。

ユーザーの資格情報が正しくありません。

ユーザーは「リモート管理」ユーザーグループに追加されていません。

CMSiteディスクが見つかりませんでした。

ユーザーは、すべてのスコープに割り当てられたSCCMの「読み取り専用アナリスト」役割を付与されていません。

アプリケーションインポートプロセスの問題

ログのエラー/メッセージ

考えられる問題

C:\Windows\TEMP\NMW-export-<Application export string>ファイルが見つかりません。

ユーザーは、アプリケーションソースファイルが保存されている共有に対する読み取り権限を持っていません。

パス'\\[Server FQDN]\SMS_[SITE]\Client'へのアクセスが拒否されました。

プロキシVMは、提供された資格情報を使用してサイトサービスにアクセスできません。サービスアカウントが上記のプロキシVMの前提条件セクションで指定された場所に対して、読み取り権限を持っていることを確認してください。

ユーザー名またはパスワードが正しくありません /

アクセス拒否

バイナリがネットワーク共有に保存されている場合、顧客は以下に示すアプリサービス設定で構成されたプロキシサーバーの設定を利用する必要があります。値はTrueです。

SccmConfiguration:UseSessionConfigWithRunAsCred

単一ファイルSCCMアプリケーションをインポート

Nerdio Managerは、SCCMアプリケーションをインポートすることを可能にします。

注意:このセクションでは、単一ファイルアプリケーションのインポートに関するガイダンスを提供します。アプリケーションが複数のファイルを必要とする場合、またはPowerShellスクリプトを介してインストールされる場合は、スクリプト化されたSCCMアプリケーションをインポートするを参照してください。

SCCMアプリケーションをインポートするには:

  1. アプリケーション > 統合に移動してください。

  2. SCCMタブを選択してください。

  3. 作業するアプリケーションを探してください。

  4. アクションメニューから、インポートを選択してください。

  5. 一般タブに、以下の情報を入力してください:

    • リポジトリ: ドロップダウンからリポジトリを選択してください。

  6. ファイルタブに以下の情報を入力してください:

    • モード: ドロップダウンリストからパッケージのソースを選択してください。

    • SCCM パッケージ/ファイル/URL: モードに応じて、希望するSCCMパッケージ、ファイル、またはURLを選択してください。

  7. パッケージタブに以下の情報を入力してください:

    • パッケージID: パッケージのユニークIDを入力してください。

    • パッケージバージョン: パッケージのバージョンを入力してください。

    • デフォルトロケール: ドロップダウンからデフォルトロケールを選択してください。

    • パッケージ名: デフォルトロケールでパッケージ名を入力してください。

    • 説明: パッケージの短い説明を入力してください。

    • 発行者: パッケージのベンダーを入力してください。

    • ライセンス: ライセンスタイプを入力してください。

    • タグ: オプションで、アプリケーションに適用するAzureタグを入力してください。

  8. インストーラータブに以下の情報を入力してください:

    • タイプ: ドロップダウンリストからインストーラーパッケージのタイプを選択してください。

    • プラットフォーム: ドロップダウンリストからマシンのプラットフォームを選択してください。

    • 製品コード: 製品コードを入力してください。

      注意: 製品コードは、アプリケーションまたは製品の主要な識別子であるGUIDです。例えば {B8427198-E89E-4373-A24F-C1661FC3064B}。アプリケーションのパッケージの32ビット版と64ビット版は、異なる製品コードを持つ必要があります。詳細については、Microsoft のこちらの記事を参照してください。

    • スコープ: ドロップダウンリストからインストールスコープを選択してください。

    • インストーラーのロケール: ドロップダウンリストからインストーラーのロケールを選択してください。

    • 成功コード: Windowsパッケージマネージャーによって知られているデフォルト値以外の、1つ以上の追加の非ゼロインストーラー成功終了コードを入力してください。

  9. インストールスイッチタブに次の情報を入力してください:

    • 対話型: オプションで、このオプションを選択して、対話型インストールの引数を入力してください。

    • サイレント: オプションで、このオプションを選択して、サイレントインストールの引数を入力してください。

    • 進行状況ありのサイレント: オプションで、このオプションを選択して、進行状況ありのサイレントインストールの引数を入力してください。

    • インストール場所: 必要であり、インストーラーでサポートされている場合は、インストール場所を入力してください。

    • ログ: 必要であり、インストーラーでサポートされている場合は、ログコマンドを入力してください。

    • アップグレード: 必要であり、インストーラーでサポートされている場合は、アップグレードコマンドを入力してください。

    • カスタム: 必要であり、インストーラーでサポートされている場合は、カスタムインストール引数を入力してください。

  10. 必要な情報を入力したら、OKを選択します。

スクリプト化されたSCCMアプリケーションをインポートする

Nerdio Managerは、PS App Deployment Toolkit (PSADT) パッケージなど、1つ以上のファイルで構成されるスクリプト化された展開タイプのインポートをサポートしています。

注:

  • スクリプト化された展開は、Shell Appsリポジトリにインポートされ、Shell Appsアプリケーションとして管理される必要があります。Shell Apps機能の詳細については、UAM: Shell Apps の概要と使い方を参照してください。

  • この機能は検出ルールのインポートをサポートしていません。検出ルールセクションにインポートされたコンテンツは、展開前に手動で編集する必要があります。

スクリプト化されたインストールパッケージをインポートするには:

  1. アプリケーション > 統合に移動してください。

  2. SCCMタブを選択してください。

  3. 作業対象のアプリケーションを探してください。

  4. アクションメニューから、インポートを選択してください。

  5. 一般タブに以下の情報を入力してください:

    • リポジトリ: ドロップダウンからShell Appsリポジトリを選択してください。

    • 展開タイプ: ドロップダウンから希望するSCCM展開を選択してください。

  6. パッケージタブに以下の情報を入力してください:

    • パッケージ名: デフォルトロケールでパッケージ名を入力してください。

    • 説明: パッケージの短い説明を入力してください。

    • 発行者: パッケージのベンダーを入力してください。

    • 公開: 現時点ではこのオフのままにしてください。

      注意: 現時点で公開オプションを有効にしないでください。パッケージの詳細が完全に検証されるまで、統合カタログに公開しないでください。

  7. ファイルタブに以下の情報を入力してください:

    • 有効化: このオプションをオンに切り替えてください。

    • モード: ドロップダウンリストからSCCM: リポジトリに直接 .ZIP をエクスポートを選択してください。

    • SCCMパッケージファイル: アプリケーションの成功したインストールに必要なすべてのファイルを選択してください。

  8. ダウンロード開始を選択してください。

    ダウンロードはバックグラウンドで実行されます。

  9. 検出タブで、使用ガイダンスドロップダウン内に示された形式で検出スクリプトを指定してください。

    注意: 検出タブからSCCMが返すコンテンツは参考用のみであり、アプリケーションを成功裏に検出するためには使用できません。この情報を消去し、新しい検出スクリプトを入力してください。

  10. 検出スクリプトが完成し、慎重にレビューされたら、スクリプトが確認済み(必須)を選択してください。

  11. インストールタブで、インストールスクリプトを指定してください。

  12. インストールスクリプトが完成し、慎重にレビューされたら、スクリプトが確認済み(必須)を選択してください。

  13. アンインストールタブで、アンインストールスクリプトを指定します。

  14. アンインストールスクリプトが完了し、慎重にレビューされたら、スクリプトが確認済み(必須)を選択してください。

  15. パッケージファイルがダウンロードされたら、インポートを選択して、このアプリをShell Appsリポジトリに追加します。

    注意: 大きなアプリケーションはダウンロードに時間がかかる場合があります。ポップアップを閉じて、後でアプリに戻り、プロセスを続行してください。インポートプロセス中にNerdio Managerコンソールを閉じないでください

  16. インポートプロセスが完了したら、アプリを開いて、パッケージタブに移動してください。

  17. オンにして、パブリックオプションを選択してください。

    注意: これにより、アプリケーションが統合カタログから展開可能になります。本番ユーザーに展開する前に、アプリケーションがテストプールに対して十分にテストされていることを確認してください

SCCMアプリケーションを管理する

Nerdio Managerは、SCCMアプリを管理できます。

SCCMアプリケーションを管理するには:

  1. アプリ > 統合に移動してください。

  2. SCCMタブを選択します。

  3. 対象のアプリを特定してください。

  4. アクションメニューから、希望するアクションを選択してください:

    • メタデータを表示: このオプションを選択して、アプリのメタデータを表示してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。