Configuration Manager のクライアント設定について

[BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する]

このオプションが [True] または [はい] として構成されている場合、Configuration Manager クライアントは BITS 帯域幅調整を使用することになります。

[調整期間の終了時間]

BITS 調整期間を終了する時刻 (ローカル時刻) を指定します。 この値が [調整期間の開始時間] と同じ場合、BITS 調整は常に有効になります。

[調整期間外に BITS ダウンロードを許可する]

調整期間外に BITS ダウンロードを許可するには、このオプションを選択します。 このオプションを使用すると、Configuration Manager クライアントで、調整期間外に個別の BITS 設定を使用できます。

[クライアント ポリシーのポーリング間隔 (分)]

サービス パックなしの Configuration Manager:クライアント コンピューターがクライアント ポリシーをダウンロードする頻度を指定します。

System Center 2012 Configuration Manager SP1 と System Center 2012 R2 Configuration Manager のみ:次の Configuration Manager クライアントがクライアント ポリシーをダウンロードする頻度を指定します。

• Windows コンピューター (デスクトップ、サーバー、ラップトップなど)

• Configuration Manager によって登録されるモバイル デバイス

• Mac コンピューター

• Linux または UNIX を実行しているコンピューター

インターネット クライアントからのユーザー ポリシー要求を有効にする

クライアントとサイトがインターネットベースのクライアント管理向けに構成されており、このオプションを [True] または [はい] に構成していて、次の両方の条件が当てはまる場合、ユーザーはコンピューターがインターネット上にあるときにユーザー ポリシーを受け取ります。

• クライアント設定 [クライアント上でのユーザー ポリシーのポーリングを有効にする] が [True] に構成されているか、[クライアントでユーザー ポリシーを有効にする] が [はい] に構成されている。

• インターネットベースの管理ポイントが、Windows 認証 (Kerberos または NTLM) を使用してユーザーを正しく認証している。

このオプションを [False] または [いいえ] のままにしている場合、またはいずれかの条件が当てはまらない場合は、インターネット上のコンピューターはコンピューター ポリシーのみ受け取ります。 この場合は、ユーザーは、インターネットベースのアプリケーション カタログからアプリケーションを表示、要求、およびインストールできます。 この設定が [False] または [いいえ] になっていて、[クライアント上でのユーザー ポリシーのポーリングを有効にする] が [True] に構成されているか、[クライアントでユーザー ポリシーを有効にする] が [はい] に構成されている場合、コンピューターがイントラネットに接続されるまでユーザーはユーザー ポリシーを受け取りません。

インターネット上のクライアントの管理の詳細については、「インターネット ベースのクライアント管理の計画」の「Configuration Manager の通信の計画」セクションを参照してください。

[コンプライアンスの評価スケジュールを設定する]

ユーザーが構成基準を展開するときにユーザーに対して表示される既定のスケジュールを作成するには、[スケジュール] をクリックします。 この値は、[構成基準の展開] ダイアログ ボックスで、基準ごとに構成できます。

既定のアプリケーション カタログ Web サイト ポイント

Configuration Manager は、この設定を使用して、ソフトウェア センターからアプリケーション カタログにユーザーを接続します。 アプリケーション カタログ Web サイト ポイントをホストするサーバーを NetBIOS 名または FQDN で指定したり、自動検出を指定したり、カスタマイズされた展開の URL を指定したりできます。 ほとんどの場合、次の利点のために自動検出が推奨されます。

• サイトにアプリケーション カタログ Web サイト ポイントが含まれている場合、サイトのアプリケーション カタログ Web サイト ポイントが自動的にクライアントに付与されます。

• HTTPS 向けに構成されているイントラネット上のアプリケーション カタログ Web サイト ポイントが、HTTPS 向けに構成されていないアプリケーション カタログ Web サイト ポイントより優先されるため、偽のサーバーからの保護が提供されます。

• クライアントがイントラネットおよびインターネットベースのクライアント管理向けに構成されている場合、ユーザーがインターネット上にある場合はインターネットベースのアプリケーション カタログ Web サイト ポイントが付与され、イントラネット上にある場合はイントラネットベースのアプリケーション カタログ Web ポイントが付与されます。

自動検出では、クライアントに最も近いアプリケーション カタログ Web サイト ポイントがクライアントに付与されるとは限りません。 次の理由から、[自動検出] を使用しない場合があります。

• クライアントに最も近いサーバーを手動で構成する必要がある、または低速のネットワーク接続経由でクライアントがサーバーに接続しないようにする必要がある。

• 各クライアントがどのサーバーに接続するのかを制御する必要がある。 これは、テスト、パフォーマンス、またはビジネス上の理由の場合があります。

• 最長 25 時間、つまり、別のアプリケーションカタログ Web サイト ポイントでクライアントに対してネットワークの変更が構成されるまで、待つのを避けたい。

自動検出を使用せずにアプリケーション カタログ Web サイト ポイントを指定する場合、イントラネット FQDN ではなく NetBIOS 名を指定すると、ユーザーがイントラネットでアプリケーション カタログに接続したときに、資格情報の入力を求めるメッセージが表示される可能性を低くすることができます。 NetBIOS 名を使用するには、次の条件が当てはまる必要があります。

• NetBIOS 名がアプリケーション カタログ Web サイト ポイントのプロパティに指定されている。

• WINS を使用しているか、すべてのクライアントがアプリケーション カタログ Web サイト ポイントと同じドメインに属している。

• アプリケーション カタログ Web サイト ポイントが HTTP クライアント接続向けに構成されているか、または HTTPS クライアント接続向けに構成されており、Web サーバー証明書に NetBIOS 名が含まれている。

通常、URL に FQDN が含まれている場合、ユーザーは資格情報の入力が求められますが、URL が NetBIOS 名の場合は、ユーザーは資格情報の入力が求められません。 ユーザーがインターネットから接続する場合は、この接続にインターネット FQDN を使用する必要があるため、ユーザーは常に資格情報の入力が求められます。 ユーザーがインターネット上にあるときに資格情報の入力を求める場合は、Kerberos を使用してユーザーを認証できるように、アプリケーション カタログ Web サイト ポイントを実行するサーバーがそのユーザー アカウントのドメイン コントローラーに接続できることを確認します。

[Silverlight アプリケーションが管理者特権での信頼モードで実行されることを許可する]

System Center 2012 R2 Configuration Manager と System Center 2012 Configuration Manager SP1 のみに適用:

ユーザーが Configuration Manager SP1 または System Center 2012 R2 Configuration Manager クライアントを実行し、アプリケーション カタログを使用する場合は、この設定を [はい] として構成する必要があります。

この設定を変更すると、次にユーザーがブラウザーを読み込むか、現在開いているブラウザー ウィンドウを更新したときに、有効になります。

この設定の詳細については、「Microsoft Silverlight 5 用の証明書、およびアプリケーション カタログに必要な管理者特権での信頼モード」トピックの「Configuration Manager でのアプリケーション管理のセキュリティとプライバシー」セクションを参照してください。

インストール権限

警告
この設定は、アプリケーション カタログとソフトウェア センターに適用されます。 この設定は、ユーザーが会社ポータルを使用するときには効果を持ちません。

ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストールをユーザーがどのように開始するのかを構成します。

• すべてのユーザー:ゲスト以外の権限を使用してクライアント コンピューターにログオンしたユーザーは、ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストールを開始できます。

• 管理者のみ:クライアント コンピューターにログオンしたユーザーは、ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストールを開始するためには、ローカル Administrators グループのメンバーである必要があります。

• 管理者とプライマリ ユーザーのみ:クライアント コンピューターにログオンしたユーザーは、ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストールを開始するためには、ローカルの Administrators グループのメンバーであるか、コンピューターのプライマリ ユーザーである必要があります。

• ユーザー以外:クライアント コンピューターにログオンしたユーザーは、ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストールを開始できません。 コンピューターに必要な展開は常に展開期限にインストールされ、ユーザーはアプリケーション カタログまたはソフトウェア センターからソフトウェアのインストールを開始することはできません。

[エージェント拡張でアプリケーションとソフトウェア更新プログラムの展開を管理する] (サービス パックが適用されていない Configuration Manager)

[追加のソフトウェアでアプリケーションとソフトウェア更新プログラムの展開を管理します。] (System Center 2012 R2 Configuration Manager および Configuration Manager SP1)

このオプションは、次の条件のいずれかが当てはまる場合のみ有効にします。

• この設定を有効にする必要があるベンダー ソリューションを使用している。

• System Center 2012 Configuration Manager Software Development Kit (SDK) を使用して、クライアント エージェントの通知、アプリケーションのインストール、およびソフトウェア更新プログラムのインストールを管理している。

警告
これらの条件のいずれも当てはまらない場合にこのオプションを選択すると、ソフトウェア更新プログラムおよび必要なアプリケーションがクライアントにインストールされなくなります。 この設定によって、ユーザーがアプリケーション カタログからアプリケーションをインストールできなくなったり、パッケージ、プログラム、およびタスク シーケンスをクライアント コンピューターにインストールできなくなるということはありません。

[期限のランダム化を無効にする]

System Center 2012 Configuration Manager SP1 と System Center 2012 R2 Configuration Manager のみ。

この設定は、期限に達したときに、必要なソフトウェア更新プログラムをインストールするためのアクティブ化の待機時間 (最大 2 時間) をクライアントで使用するかどうかを指定します。 既定では、アクティブ化の待機時間は無効です。

仮想デスクトップ インフラストラクチャ (VDI) シナリオでは、この待機時間により、Configuration Manager クライアントを実行する複数のバーチャル マシンを持つコンピューターの CPU 処理とデータ転送が分散されます。 VDI を使用しない場合でも、多くのクライアントで同時に同じ更新プログラムをインストールすると、サイト サーバーの CPU の使用率が増加し、配布ポイントの速度が低下して、使用可能なネットワーク帯域幅が大幅に減少します。

構成された期限に達したときに、待機時間なしで、必要なソフトウェア更新プログラムをインストールする必要がある場合、この設定で [はい] を選択します。

クライアント コンピューターの Endpoint Protection クライアントを管理する

階層内のコンピューター上の既存の Endpoint Protection クライアントを管理する必要がある場合は、[True] または [はい] を選択します。

このオプションは、Endpoint Protection クライアントを既にインストールしており、Configuration Manager によってクライアントを管理する必要がある場合に選択します。

また、このオプションは、既存のマルウェア対策ソリューションをアンインストールするスクリプトを作成し、Endpoint Protection クライアントをインストールして、Configuration Manager アプリケーションまたはパッケージとプログラムを使用してこのスクリプトを展開する必要がある場合にも使用します。

Endpoint Protection をインストールする前に、インストールされているマルウェア対策ソフトウェアを自動的に削除する

[True] または [はい] を選択すると、既存のマルウェア対策ソフトウェアのアンインストールが試行されます。

コンピューターに Endpoint Protection クライアントをインストールする際、既存のマルウェア対策ソリューションのアンインストールがサポートされていない場合は、Endpoint Protection クライアントのインストールは失敗します。 この場合、アプリケーション管理を使用して既存のマルウェア対策ソリューションをアンインストールしてから Endpoint Protection クライアントをインストールした上で、[クライアント コンピューターの Endpoint Protection クライアントを管理する] クライアント設定を使用して、新しくインストールされた Endpoint Protection クライアントを Configuration Manager に管理させることができます。

Endpoint Protection クライアントのインストール後に必要なコンピューターの再起動を抑制する

Endpoint Protection クライアントをインストールした後にコンピューターの再起動を抑制する必要がある場合は、[True] または [はい] を選択します。

重要
Endpoint Protection クライアントでコンピューターの再起動が必要であり、この設定が [False] に構成されている場合は、構成されているメンテナンス ウィンドウに関係なく再起動が行われます。

[クライアント コンピューター上で定義ファイルを初めて更新する場合は、代替ソース (Microsoft Windows Update、Microsoft Windows Server Update Services、UNC 共有など) を無効にする]

Configuration Manager に初期定義の更新プログラムのみをクライアント コンピューターにインストールさせる場合は、[True] または [はい] を選択します。 この設定は、定義ファイルの初回更新時に、不要なネットワーク接続を避けてネットワーク帯域幅を削減するのに役立ちます。

カスタム MIF ファイルの最大サイズ (KB)

ハードウェア インベントリ サイクル中にクライアントから収集される各カスタムの各管理情報フォーマット (MIF) ファイルに対して許容される最大サイズをキロバイト (KB) 単位で指定します。 MIF ファイルがこのサイズを超える場合、その MIF ファイルは Configuration Manager ハードウェア インベントリで処理されません。 1 ～ 5,000 KB のサイズを指定できます。 既定では、この値は 250 KB に設定されます。 この設定は、通常のハードウェア インベントリ データ ファイルのサイズには影響しません。

MIF ファイルを収集する

ハードウェア インベントリの実行時に System Center 2012 Configuration Manager クライアントから管理情報フォーマット MIF ファイルを収集するかどうかを指定するには、この設定を使用します。

MIF ファイルをハードウェア インベントリで収集するためには、クライアント コンピューター上の正しい場所に MIF ファイルを配置する必要があります。 既定では、ファイルは次の場所にあります。

• IDMIF ファイルは Windows\System32\CCM\Inventory\Idmif フォルダーに配置する必要があります。

• NOIDMIF ファイルは Windows\System32\CCM\Inventory\Noidmif フォルダーに配置する必要があります。

[従量制ネットワーク接続でクライアントが通信する方法を指定する] (Configuration Manager SP1)

[従量制ネットワーク接続でのクライアントの通信方法] (System Center 2012 R2 Configuration Manager)

ドロップダウン リストを使用して、Windows 8 クライアント コンピューター用に次から 1 つ選択します。

• [許可]:クライアント デバイスがローミング データ接続を使用していない場合、従量制インターネット接続でのすべてのクライアント通信を許可します。

• [制限]:従量制インターネット接続で、次のクライアント通信のみを許可します。

  • クライアント ポリシーの取得

  • クライアント状態メッセージのサイトへの送信

  • アプリケーション カタログを使用したソフトウェアインストール要求

  • 必要な展開 (インストールの期限に達した場合)

  重要
  ユーザーがソフトウェア センターまたはアプリケーション カタログからソフトウェアのインストールを開始する場合、従量制インターネット接続の設定に関係なく、常に通信を許可します。

  従量制インターネット接続のデータ転送の制限に達した場合、クライアントはそれ以上 Configuration Manager サイトとの通信を試行しません。

• [ブロック]:Configuration Manager クライアントは、従量制インターネット接続を使用している場合に、Configuration Manager サイトとの通信を試行しません。 これは既定値です。

クライアントのネットワーク アクセス保護を有効にする

このオプションを [True] または [はい] に設定すると、ネットワーク アクセス保護 (NAP) をサポートしている Configuration Manager クライアントが、ソフトウェア更新プログラムの正常性ステートメントを評価し、結果をシステム正常性検証ツール ポイントに送信します。

ヒント
このオプションを [True] または [はい] に設定する前に、クライアントで Windows ネットワーク アクセス保護エージェント サービスが開始されて自動に設定されており、Windows ネットワーク アクセス保護インフラストラクチャが配置されていることを確認してください。

既定の設定は [False] または [いいえ] です。

NAP 再評価スケジュール

既定では、NAP 対応クライアントは、正常性ステートメントを毎日という単純なスケジュールで再評価します。 [スケジュール] をクリックして頻度と間隔を構成する、つまりカスタム スケジュールを構成すると、この動作を変更できます。

重要
既定のスケジュールを変更する場合は、システム正常性検証ツール ポイントに構成されている正常性ステートメントの有効期間より小さい値を構成してください。 クライアントで実行される対応評価の間隔が有効期間より長い場合、クライアントは、システム正常性検証ツール ポイントによって非対応として検出されます。 この場合、対応を再評価して現在の正常性ステートメントを作成するようにクライアントに指示することで改善できます。 この処理の完了に数分かかることがあるため、制限付きのネットワーク アクセス権で対応を強制するように NAP 正常性ポリシー サーバーを構成している場合は、この再評価中はコンピューターがネットワーク リソースにアクセスできなくなります。

ユーザーがデバイスを電源管理対象から外せるようにする

ソフトウェア センターのユーザーが、構成済みの電源管理設定から自分のコンピューターを除外できるようにするには、ドロップダウン リストから、[True] または [はい] を選択します。

[ウェイクアップ プロキシのポート番号 (UDP)]

System Center 2012 Configuration Manager SP1 以降:

管理コンピューターが、スリープ中のコンピューターにウェイクアップ パケットを送信するときに使用するポート番号の既定値をそのまま使用するか、数値を選択した値に変更します。

[ウェイクアップ プロキシ用の Windows ファイアウォールの例外です。] オプションを構成すると、ここで指定したポート番号は、Windows ファイアウォールを実行するクライアントで自動的に構成されます。 クライアントで別のファイアウォールを実行している場合、この設定で指定した UDP ポート番号を許可するように手動で構成する必要があります。

クライアントのリモート コントロールを有効にする

ファイアウォール例外プロファイル

これらのクライアント設定を受け取るすべてのクライアント コンピューターで Configuration Manager リモート コントロールを有効にするかどうかを選択します。 リモート コントロールを有効にして、必要に応じてクライアント コンピューターでリモート コントロールが機能するようにファイアウォール設定を構成するには、[構成] をクリックします。

重要
ファイアウォール設定が構成されていないと、リモート コントロールが正しく機能しない可能性があります。

無人のコンピューターのリモート コントロールを許可する

ログオフまたはロックされているクライアント コンピューターに、管理者がリモート コントロールを使用してアクセスできるかどうかを選択します。 この設定が無効になっている場合、ログオンされ、ロックが解除されているコンピューターのみリモート コントロールできます。

ローカルの Administrators グループにリモート コントロール権限を付与する

クライアント コンピューターへのリモート コントロール セッションを、リモート コントロール接続を開始するサーバーのローカル管理者が確立できるかどうかを選択します。

セッションを表示できるユーザー

[ユーザーの設定] をクリックして [クライアント設定の構成] ダイアログ ボックスを開き、クライアント コンピューターとのリモート コントロール セッションを確立できる Windows ユーザーの名前を指定します。

セッション接続バーを表示する

クライアント コンピューターにリモート コントロール セッションがアクティブであることを示すセッション接続バーを表示するには、このオプションを選択します。

[要請されていないリモート アシスタンス設定を管理する]

このオプションを選択すると、Configuration Manager が要請されていないリモート アシスタンス セッションを管理します。

要請されていないリモート アシスタンス セッションとは、クライアント コンピューターのユーザーがセッションを開始するアシスタンスを要求しないセッションです。

[リモート アシスタンスのアクセス レベル]

Configuration Manager コンソールで開始されるリモート アシスタンス セッションに割り当てるアクセス レベルを選択します。

[セッションを表示できるユーザーにリモート デスクトップ接続を許可する]

このオプションを選択すると、アクセス許可の一覧で指定されているユーザーが、クライアント コンピューターのリモート デスクトップ ローカル ユーザー グループに追加されます。

展開の再評価スケジュールを指定する

すべての展開に関して、Configuration Manager によって要件の規則を再評価するスケジュールを構成します。 既定値は 7 日間ごとです。

重要
ネットワークとクライアント コンピューターのパフォーマンスが低下する可能性があるため、この値を既定値よりも小さい値に変更しないことをお勧めします。

この操作は、Configuration Manager クライアント コンピューターから開始することもできます。それには、コントロール パネルの [Configuration Manager] の [アクション] タブで、[アプリケーション展開の評価サイクル] アクションを選択します。

[インベントリ レポートの詳細]

インベントリに対するファイル情報のレベルを指定します。 ファイルのみの詳細、ファイルに関連付けられた製品の詳細、またはファイルの情報すべてをインベントリすることができます。

[ファイルの収集]

クライアント コンピューターからファイルを収集するには、[ファイルの設定] をクリックして次を構成します。

• [クライアント設定の構成] ダイアログ ボックスで、[新規] アイコンをクリックして収集するファイルを追加します。

• [収集するファイルのプロパティ] ダイアログ ボックスで、次の情報を入力します。

• [名前] – 収集するファイルの名前を指定します。 任意の文字列の代わりに「*」、任意の 1 文字の代わりに「?」を使用できます。

• [場所] – [設定] をクリックして [パスのプロパティ] ダイアログ ボックスを開きます。 ソフトウェア インベントリは、すべてのクライアントのハード ディスクで、収集するファイル、特定のパス (たとえば、C:\Folder) または特定の変数 (たとえば、%windir%) を検索するように構成することも、さらに特定のパスにあるすべてのサブフォルダーでも検索するように構成することもできます。

• [暗号化または圧縮されたファイルを除く] – このオプションをオンにすると、圧縮されたり暗号化されたりしたファイルは収集されません。

• [ファイルの合計サイズが次のサイズ (KB) を超える場合はファイルの収集を停止する] – ファイルのサイズ (単位: KB) で指定すると、これを超えるサイズの [名前] で指定されたファイルは収集されません。

  [!メモ]

  サイト サーバーは、新しいものから 5 つまでの変更された収集ファイルを収集し、<ConfigMgr インストール ディレクトリ\Inboxes\Sinv.box\Filecol ディレクトリに保存します。 前回のソフトウェア インベントリが収集されてからファイルが変更されていない場合、ファイルは再収集されません。

  20 MB より大きいファイルはソフトウェア インベントリでは収集されません。

  [クライアント設定の構成] ダイアログ ボックスの [収集した全ファイルの最大サイズ (KB)] の値は、すべての収集されたファイルの最大サイズを示しています。 サイズがこの値に達すると、ファイルの収集は停止します。 既に収集されたファイルは保持され、サイト サーバーに送信されます。

  重要
  ソフトウェア インベントリをたくさんのサイズの大きなファイルを収集するよう構成すると、ネットワークとサイト サーバーのパフォーマンスに悪影響となる場合があります。

  収集したファイルを表示する方法の詳細については、「Configuration Manager のハードウェア インベントリをリソース エクスプローラーを使用して表示する方法」を参照してください。

• [OK] をクリックして [収集するファイルのプロパティ] ダイアログ ボックスを閉じます。

• 収集するファイルをすべて追加し、[OK] をクリックして [クライアント設定の構成] ダイアログ ボックスを閉じます。

クライアントのソフトウェア更新プログラムを有効にする

この設定を使用して、Configuration Manager クライアント上のソフトウェア更新プログラムを有効にします。 この設定をオフにすると、Configuration Manager がクライアントから既存の展開ポリシーを削除します。 この設定を再度有効にすると、クライアントが現在の展開ポリシーをダウンロードします。

重要
この設定をクリアすると、ソフトウェア更新プログラム デバイス設定に依存する NAP およびコンプライアンス設定ポリシーは、機能しなくなります。

[展開の再評価のスケジュール]

この設定を使用して、ソフトウェアの更新クライアント エージェントが Configuration Manager クライアント コンピューターでソフトウェア更新プログラムのインストール ステータスを再評価する頻度を構成します。 前にインストールされたソフトウェア更新プログラムがクライアント コンピューターに見つからず、引き続き必要である場合は、ソフトウェア更新プログラムがインストールされます。 展開の再評価スケジュールは、ソフトウェア更新プログラムの対応への会社のポリシー、ユーザーがソフトウェア更新プログラムをアンインストールできるかどうかなどに基づいて調整する必要があります。このとき、展開の再評価のサイクルそれぞれの結果が一部のネットワークおよびクライアント コンピューターの CPU アクティビティにつながることを考慮します。 既定では、簡易スケジュールが使用され、展開再評価スキャンが 7 日ごとに開始されます。

保留中の展開の期限が指定した期間内の場合は、これらの展開もすべてインストールする

この設定を使用して、以前の設定に期間を指定します。 1 ～ 23 時間および 1 ～ 365 日の値を入力できます。 この設定の既定値は、7 日間です。

ユーザーとデバイスのアフィニティ使用状況のしきい値 (分)

ユーザー デバイスのアフィニティ マッピングを Configuration Manager が作成するまでの時間 (分) を指定します。

使用状況データに基づいてユーザーとデバイスのアフィニティを自動構成する

収集された使用状況情報に基づいて Configuration Manager がユーザーとデバイスのアフィニティを自動構成できるようにする場合は、[True] または [はい] を選択します。

モバイル デバイス登録プロファイル

この設定を構成するには、その前に、モバイル デバイス ユーザー設定 [ユーザーがモバイル デバイスを登録できるようにする] を [True] に設定する必要があります。 次に、[プロファイルの設定] をクリックして、登録プロセス中に使用する証明書テンプレートに関する情報が含まれる登録プロファイル、登録ポイントと登録プロキシ ポイントを含むサイト、および登録後にデバイスを管理するサイトを指定できます。

重要
このオプションを構成する前に、モバイル デバイスの登録に使用する証明書テンプレートを構成していることを確認してください。

Configuration Manager を使用してモバイル デバイスを登録する方法の詳細については、「Configuration Manager を使用して Windows Mobile および Nokia Symbian デバイスにクライアントをインストールする方法」を参照してください。

モバイル デバイス登録プロファイル

この設定を構成する前に、まずユーザー設定 [ユーザーがモバイル デバイスと Mac コンピューターを登録できるようにする] を [はい] に設定する必要があります。 次に、[プロファイルの設定] をクリックして、登録プロセス中に使用する証明書テンプレートに関する情報が含まれる登録プロファイル、登録ポイントと登録プロキシ ポイントを含むサイト、および登録後にデバイスを管理するサイトを指定できます。

重要
このオプションを構成する前に、モバイル デバイスの登録または Mac クライアント証明書の登録に使用する証明書テンプレートを構成しておきます。

Configuration Manager でモバイル デバイスを登録する方法の詳細については、「Configuration Manager を使用して Windows Mobile および Nokia Symbian デバイスにクライアントをインストールする方法」を参照してください。

Mac クライアントをインストールし、その証明書を登録する方法の詳細については、「Configuration Manager でクライアントを Mac コンピューターにインストールする方法」を参照してください。

ユーザーがプライマリ デバイスを定義できるようにする

アプリケーション カタログの [デバイス] タブからユーザーが自身のプライマリ デバイスを特定できるようにするかどうかを指定します。