公開日: 2011 年 9 月 29 日

適用対象: Windows Intune (2011 年 10 月) リリース

入門ガイド第 2 部では、Windows Intune 環境をセットアップし、管理対象の PC 登録後、Web ベースの管理コンソールを通じ、PC の管理およびセキュリティ保護を行う方法をご紹介しました。具体的には、以下の手順について説明しました。

• 管理コンソールへの管理者の追加
• 既定のポリシーの設定
• クライアント PC の登録
• コンピューターの整理
• 更新プログラムと自動承認の管理
• アラート通知の設定

この第 2 部では、コンピューターの正常性評価、カスタム レポートの作成、ソフトウェア展開、Windows Intune リモート アシスタンスを使用した遠隔操作をご紹介します。

この記事の内容:

• レポートの作成
  • レポート テンプレートのカスタマイズ
  • マルウェアの状態レポートの作成
  • ワークスペース フィルターの使用
  • コンピューターの概要での作業
  • ソフトウェア インベントリ レポートの作成
• ソフトウェアの展開
• リモート アシスタンスでの作業
• 複数のアカウントでの作業

レポートの作成

特定のアプリケーションや更新プログラムがインストールされたコンピューターは何台あるのか。どのマルウェアをブロックできたのか。物理メモリが 2 GB 未満のコンピューターは何台あるのか。先月、リモート アシスタンスを必要としたのはどのユーザーなのか。Windows Intune では、このような質問に答えるレポートを作成できます。マイクロソフトはレポート テンプレートのセットを開発しました。テンプレートをそのまま使用したり、Windows Intune ワークスペースのビューをベースにしたカスタム レポートを作成することができます。また、すべてのレポートは印刷したり、HTML ファイルまたはコンマ区切り (CSV) ファイルとしてエクスポートできます。Windows Intune からエクスポートしたデータを他のプログラムにインポートして、さらに加工することができます。たとえば、Microsoft Excel で CSV データをインポートして、書式を整えた詳細なスプレッドシートを作成できます。

レポート テンプレートのカスタマイズ

更新プログラムがまだインストールされていないすべてのコンピューターを特定するための Windows Update レポートを作成するには、次の手順を実行します。

1. [レポート] ワークスペース タブをクリックします。
2. [更新レポート] をクリックします。
3. 図 1 に示すように、レポートの設定をカスタマイズします。
   
   

   

   図 1. 更新レポートのカスタマイズ

4. 今後も使用できるよう、このカスタム レポートを保存する場合は、[保存] をクリックして、レポートの名前を入力します。
5. [レポートの表示] をクリックして、レポートの作成を実行します。

図 2 に示すようなレポートが生成されます。レポートの情報から、更新プログラムがインストールされていないコンピューターを特定し、トラブルシューティングを開始することができます。

図 2. カスタムの更新状態レポート

マルウェアの状態レポートの作成

Windows Intune Endpoint Protection 機能によって、常に詳細なアラートが生成されるため、管理対象のコンピューターで検出され、削除されたマルウェアの最新情報を把握することができます。フォローアップが必要な場合は、アラートは緊急としてマークされるため、管理者はユーザーに連絡し、リモート アシスタンス機能を使用してフォローアップ作業を実行することができます。マルウェア対策に関するレポートを作成するには、次の手順を実行します。

1. [アラート] ワークスペース タブをクリックし、[マルウェア対策] をクリックします。図 3 に示すように、すべての管理対象コンピューターで記録された現在のマルウェア インシデントの一覧が表示されます。
   
   

   

   図 3. マルウェア対策レポート

2. このビューをエクスポートするには、画面の右上隅にあるエクスポート アイコンをクリックします。
3. [HTML] または [CSV] のいずれかのファイル形式を選択し、[エクスポート] をクリックします。
4. [名前を付けて保存] ウィンドウでエクスポート ファイルの保存先とファイル名を入力し、[保存] をクリックします。

これでレポートがエクスポートされ、必要に応じて、お好みのレポート アプリケーションやデータ アプリケーションに取り込むことができます。

管理コンソールに印刷アイコンやエクスポート アイコンが表示されている場合は、ビュー内のデータをエクスポートすることができます。

ワークスペース フィルターの使用

このセクションでは、その他のレポートを生成するために管理コンソール ワークスペースで利用できるフィルターについて説明します。コンピューターの詳細レポートを作成するには、次の手順を実行します。

1. [コンピューター] ワークスペース タブをクリックし、[すべてのコンピューター] をクリックします。
2. [フィルター] ドロップ ダウン ボックスの [ハードウェアの分類] フィルターを選択します。
3. [フィルター] ドロップ ダウン ボックスの [コンピューターの詳細とユーザー アカウント] フィルターを選択します。
   
   このフィルターを使用すると、オペレーティング システム、ディスク容量などの詳細だけでなく、シャーシの種類、製造元、モデルなど、環境内のコンピューターに関する情報を表示することができます。図 4 に示すように、データの列を右クリックすると、ビューに表示する列をカスタマイズすることができます。
   
   

   

   図 4. コンピューターとユーザー アカウントの詳細

4. 前のセクションで説明した印刷アイコンとエクスポート アイコンを使用して、レポートを印刷したり、このビューを CSV ファイルにエクスポートすることができます。

これらのフィルターを使用してデータの印刷やエクスポートを行うだけでなく、ビュー内のコンピューターに対してタスクを実行することができます。たとえば、ビュー内のいずれかのコンピューターを右クリックすると、そのコンピューターについて、数多くのタスクを実行できます。コンピューターのプロパティの表示やグループへのコンピューターの追加ができるだけでなく、Windows Intune マネージド サービスからコンピューターを登録解除することもできます。また、[リモート タスク] をクリックして、コンピューターにいずれかのタスクをすぐに実行させることもできます。コンピューターがオンラインの場合、数分内にタスクが実行されますが、オフラインの場合はタスクがキューに登録され、次回、コンピューターが Windows Intune サービスにチェック インしたときに実行されます。管理対象のコンピューターに送信できる 4 つのリモート タスクを図 5 に示します。

図 5. リモート タスク オプション

コンピューターの概要での作業

[コンピューター] ワークスペースでは、コンピューターに関する詳細情報や、コンピューターで実行できるタスクにすばやくアクセスすることができます。たとえば、コンピューター ワークスペース アイコンをクリックすると、[コンピューターの概要] ビューが表示され、[コンピューターの要約] をクリックすると、図 6 に示すように数多くの主なコンピューターの指標に関する現在の状態が表示されます。

図 6. コンピューターの概要

必要に応じて [コンピューターの要約] リンクをクリックすると、このビューのオン/オフが切り替わります。一覧の各項目の横に表示される数字はハイパーリンクで、それぞれの特性に一致するコンピューターを表示するために、ビューをフィルター処理することができます。

ソフトウェア インベントリ レポートの作成

Windows Intune クライアント ソフトウェアをコンピューターにインストールするときに、インストールされたソフトウェアの詳細なインベントリが構築され、Windows Intune サービスに報告されます。[ソフトウェア] ワークスペース、または [レポート] ワークスペースの [ソフトウェア レポート] を使用して、この情報を確認、印刷、およびエクスポートできます。

多くの組織で必要とされる重要な情報の 1 つに、コンピューター別に分類された、すべてのインストール済みソフトウェアの一覧があります。Windows Intune で、このレポートを作成するには、次の手順を実行します。

1. Windows Intune 管理コンソールの [レポート] ワークスペース タブをクリックします。
2. [ソフトウェア インベントリ レポート] をクリックします。
3. その他のカスタマイズのオプションは既定の [すべて] のままにして、[レポートの表示] をクリックします。

Windows Intune 環境のコンピューターにインストールされたすべてのソフトウェアが分類および特定された、詳細なソフトウェア レポートが生成されます。これは Silverlight 形式のレポートであるため、どのコンピューターに何のソフトウェアがインストールされているかを詳しく調べることができます。この情報がすべて含まれた詳細レポートをエクスポートするには、次の手順を実行します。

1. エクスポート アイコンをクリックします。
2. [エクスポート] ダイアログ ボックスが表示されたら、[.csv ファイル] をクリックします。
3. [要約データのみエクスポート] をオフにして、[エクスポート] をクリックします。

これにより、環境内で見つかったすべてのソフトウェアの一覧と、ソフトウェアがインストールされたコンピューターの一覧を含む CSV ファイルがエクスポートされます。これには、マイクロソフト製品だけでなく、サービスが認識したすべてのソフトウェアが含まれます。この情報を Microsoft Excel にインポートし、必要に応じて、書式を整えたり、カスタマイズすることができます。

ソフトウェアの展開

Windows Intune の新しい機能は、クラウドを通じてソフトウェアを作成、保存、および展開する機能です。このプロセスは、このガイドの初めの方で説明した更新プログラム管理プロセスを拡張し、管理対象のコンピューターの場所に関係なく、新しいアプリケーションを展開することができます。このプロセスは、まず Windows Intune 管理者のコンピューターから始まります。このコンピューターから、必要なソフトウェア インストール ファイル (EXE ファイルまたは MSI ファイル) にアクセスできる必要があります。どちらのファイルの種類も、ユーザーによる操作の必要なしにパッケージをインストールできるサイレンス インストールをサポートしていることが重要です。これにより、コンピューター ユーザーがソフトウェアをインストールする権限を持っているかどうか、あるいはユーザーがログオンしているかどうかにかかわらず、Windows Intune エージェントによって、ソフトウェアがインストールされます。サイレント インストールを有効にする方法はソフトウェア パッケージによって異なるため、ソフトウェア発行元のドキュメントを確認して、どのような方法で有効にするかを判断する必要があります。たとえば、サイレント インストール オプションとして、一般的に /Quiet や /Silent コマンド ライン引数が使用されます。

管理者は、[管理対象ソフトウェア] ワークスペースでアップロード ウィザードを使用して圧縮および暗号化されたバッケージを作成し、Windows Intune サービスにアップロードします。パッケージは、アプリケーション更新プログラムの場合と同じように Windows Intune グループに展開されます。ただし、ソフトウェア インストール パッケージは一般的にソフトウェア更新プログラムよりもサイズが大きく、インターネット接続経由のサイトでの展開がユーザーに与える影響を最小限に抑えるプロセスを実行することが重要です。このプロセスを詳しく説明し、Windows Intune を使ってソフトウェア展開を行う場合のベスト プラクティスを記録しておくために、『Windows Intune を使用してソフトウェアとサード パーティ製更新プログラムを展開する』というガイドを作成しました。

このガイドの内容を習得すれば、管理対象のすべてのコンピューターにソフトウェア アプリケーションを展開するのに必要な情報をすべて理解したことになります。

リモート アシスタンスでの作業

次に、Windows Intune のたいへん便利な機能であるリモート アシスタンス (RA) についてご紹介します。この機能を使用すると、管理対象のコンピューターをリモートで表示し、制御できるため、あなたがオフィスにいるか、または外出先であるかに関係なく、ユーザーがどこにいても、サポートすることができます。エンド ユーザーがリモート アシスタンスを要求したときに、RA プロセスが開始します。これは、管理対象のコンピューターにインストールされた Windows Intune Center クライアント ソフトウェアを使って行われます。[Windows Intune Center] をクリックすると、図 7 のようなウィンドウが表示されます。

図 7. Windows Intune Center

RA 機能では、Microsoft Easy Assist を使って、RA セッションを開始します。ユーザーが [Microsoft Easy Assist] をクリックすると、リモート アシスタンス アラートが WIndows Intune サービスに送信されます。

注
エンド ユーザーの待機時間を最少限に抑えるために、リモート アシスタンス アラートの電子メール通知を設定して、電子メールが自動的に管理者に送信されるようにすることをお勧めします。この設定方法については、このガイドの第二部の「アラート通知の設定」をご覧ください。

RA の要求に応答するには、次の手順を実行します。

1. Windows Intune 管理コンソールの [アラート] タブをクリックします。
2. [リモート アシスタンス] をクリックして、リモート アシスタンス要求を表示します。
   
   

   注
   RA アラートは [重大] に設定され、[システムの概要] ワークスペースおよび [アラートの概要] ワークスペースの [種類別のアラート] にも表示されます。

   
   

3. RA 要求をクリックすると、図 8 に示すように要求の詳細が表示されます。
   
   

   

   図 8. リモート アシスタンス要求の詳細

4. [お勧めアクション] の下にある [要求を承認し、リモート アシスタンスを起動する] リンクをクリックします。
5. [リモート アシスタンスの新しい要求が保留中] ウィンドウで、[承諾] をクリックして、リモート アシスタンス要求を承諾します。
6. Internet Explorer セキュリティ ポップアップの [許可] をクリックして、rtcearouter.dll の実行を許可します。
7. 「Helpdesk」など、RA セッションの表示名を入力し、[参加] をクリックします。
   
   [Microsoft Easy Assist] セッション ウィンドウが開きます。エンド ユーザーのコンピューターがセッションに参加するまで待機する必要があります。このプロセスは、利用可能なネットワーク帯域幅によっては、数分かかる場合があります。セッションが確立されると、エンド ユーザーのコンピューターに、図 9 に示すような Microsoft Easy Assist による操作要求ウィンドウが表示されます。
   
   

   

   図 9. Microsoft Easy Assist 操作要求ウィンドウ

   ここで、エンド ユーザーのデスクトップをあなたが見ることができるようにするには、エンド ユーザーが [OK] をクリックする必要があります。[OK] がクリックされると、あなたのデスクトップのウィンドウにエンド ユーザーのデスクトップが表示されます。

8. エンド ユーザーのデスクトップを操作するには、RA セッション ウィンドウの左上にある [操作を要求] をクリックします。エンド ユーザーのデスクトップに、図 10 に示すメッセージが表示されます。
   
   

   

   図 10. リモート アシスタンスの操作要求

エンド ユーザーが [はい] をクリックすると、エンド ユーザーのコンピューターを操作できるようになります。また、セッション中に利用できるオプションとして、RA セッション間のチャットとファイルの転送があります。これらのオプションには、メインのセッション コントロールからアクセスできます。サポート セッションが終了したら、管理コンソールに戻り、元の RA アラートを閉じることをお勧めします。これによって、新しい要求が来たときに、見つけやすくなります。

複数のアカウントでの作業

これまでは、1 つの Windows Intune 環境を担当しているという前提で説明を進めてきました。しかし、Windows Intune では、1 つの Windows Live ID で複数の環境をサポートすることができます。

ログオンする Windows Live ID アカウントに複数の Windows Intune 環境のサービス (またはテナント) 管理者の権限が付与されている場合は、ログオン時に図 11 に示すようなマルチアカウント コンソールが表示されます。

図 11. Windows Intune マルチアカウント コンソール

ログオンすると、Windows Intune サービスによって、その LiveID が複数の Windows Intune 環境の管理者であるかどうかが確認されます。複数の環境の管理者であると確認された場合、自動的にマルチアカウント コンソールが表示され、ここで管理するアカウントを選択できます。この機能は、特にサービス プロバイダーや大規模な IT サポート組織が複数の顧客アカウントを管理できるように追加されました。

一覧の各行は、それぞれの管理対象アカウントの最新の状態を表しています。一覧の内容が増えてきた場合、並べ替えや検索の機能を使用すれば、必要な情報をすばやく確認することができます。

長いリストの場合でも [アカウントの検索] フィールドにアカウント名 (またはアカウント名の一部) を入力することにより、目的のアカウントをすばやく見つけることができます。

特定のアカウントの詳細を表示するには、コンソール内のアカウントの行のいずれかの場所をクリックし、[アカウントの選択] または [アカウントの表示] リンクをクリックすると、そのアカウントの [システムの概要] ビューが表示されます。

アカウントのラベルが、図 12 で示すように、管理コンソールの右上に表示されるため、常にどのアカウントの作業を行っているかを確認することができます。

図 12. 管理コンソールのアカウント ラベル

アカウント ラベルの横にある [別のアカウントに切り替え] ハイパーリンクをクリックすることにより、いつでもマルチアカウント コンソールに戻ることができます。

マルチアカウント コンソールは、数多くの異なるアカウントをすばやく簡単に管理できるよう設計されています。

まとめ

このガイドでは、Windows Intune クラウド サービスを使用して、コンピューターを管理するための重要なタスクの一部をご紹介しました。Windows Intune のソフトウェア展開機能を使用するためのガイダンスが必要な場合は、「Windows Intune を使用してソフトウェアとサード パーティ製更新プログラムを展開する」をお読みになることをお勧めします。

このガイドのその他のセクション

• Windows Intune 入門ガイド第 1 部: Windows Intune 環境を構成する
• Windows Intune 入門ガイド第 2 部: 管理している PC を登録する