RSS
 

SaaS での Windows 向けの Intel vPro Endpoint Management Assistant (EMA) 統合の一般提供

Workspace ONE UEM の新しい [統合] 領域を使用して、Intel vPro Endpoint Management Assistant (EMA) 環境を Workspace ONE UEM と統合します。Intel EMA は、Intel vPro チップセットを搭載した Windows デバイスを管理します。Intel EMA は、Intel Active Management Technology (AMT) を利用して、応答しない、または OS が破損している Windows デバイスにアクセスして、操作することも可能です。システムを統合すると、新しいデバイスを Intel EMA に加入させたり、Intel EMA と Workspace ONE UEM の管理対象デバイスを表示したり、それらのデバイスを単一のコンソールから管理したりできます。

前提条件

  • この機能は SaaS サービスのみで、現時点ではオンプレミスではサポートされていません。
  • テナント用に構成されたクライアント認証情報を使用して、Intel EMA サーバを展開します。
  • Intel EMA 環境から一覧表示された値を取得します。Workspace ONE UEM は、これらの値を使用して Intel EMA に接続し、通信します。
    • サーバ URL
    • クライアント ID
    • クライアント シークレット
  • この統合を開始する前に、Intel EMA でエンドポイント グループを構成します。
  • Intel Endpoint Configuration Tool をダウンロードし、すべての共同管理デバイスに展開するように構成する

システム間認証用のクライアント認証情報を生成するプロセスを使用して、Intel EMA でクライアント ID とクライアント シークレットを設定する必要があります。https://www.intel.com/content/www/us/en/support/articles/000090097/software/manageability-products.html にある Intel の公式ドキュメントに従ってください。公式の Intel ECT( https://intel.com/content/www/us/en/download/19805/intel-endpoint-management-assistant-configuration-tool-intel-ema-configuration-tool.html)をダウンロードしてください。

Intel EMA 統合の構成

システムが通信できるように、Intel EMA サーバと認証情報を Workspace ONE UEM に入力します。Workspace ONE UEM は、Intel EMA 加入デバイスを検出し、Workspace ONE UEM デバイス リスト表示に掲載します。共同管理デバイスは、システムによって生成されたタグ(Intel EMA とエンドポイント グループ名)を取得し、グループ分けとアクションを容易にします。Workspace One UEM は、Intel EMA エンドポイント グループのアプリケーション パッケージも作成します。これらのアプリケーション パッケージには Intel EMA エージェントと構成が含まれており、アプリ展開フローを使用して新しいエンドポイントに展開できます。

UEM アプリ展開を使用して Intel EMA エンドポイント グループ構成とエージェントを展開する

このトピックでは、アプリケーション割り当てを使用して Intel EMA エンドポイント グループ パッケージを Workspace ONE UEM に展開する方法について概要を説明します。Intel EMA エンドポイント グループは、ネイティブ アプリとして使用できます。アプリケーション割り当ての詳細については、「アプリケーションへの割り当てと除外の追加」にアクセスしてください。

手順

  1. Workspace ONE UEM で、該当する組織グループを選択します。
  2. [グループと設定] > [統合] の順に移動します。

    [統合] サブメニュー
  3. [Intel] カードで [セットアップ] を選択して、統合を構成します。

    Intel 統合カードのセットアップ
  4. [ネットワーク パートナーの認証情報] タブを選択し、[現在の設定] を表示または編集します。
    • [継承] では、現在の組織グループのメイン組織グループの設定を使用するようにシステムが設定されます。
    • [オーバーライド] では、設定の編集が有効になるため、現在の組織グループの設定を直接変更できます。


      EMA サーバへの接続のセットアップ
  5. Intel EMA 値を [サーバ][クライアント ID][クライアント シークレット] メニュー項目に追加します。
  6. [接続のテスト] ボタンを選択して、システムが通信していることを確認します。
  7. [認証情報を保存して接続] を選択します。このアクションにより、複数のプロセスが開始されます。
    1. Workspace ONE UEM でデバイス検出プロセスが起動されます。
      • デバイス検出プロセスでは、統合前に Workspace ONE UEM と Intel EMA の両方ですでに管理されていたデバイスが検出されます。
      • このプロセスは、[Intel 統合] カードの [デバイスの検出] タブで再起動できます。
    2. Workspace ONE UEM は Intel EMA サーバと通信します。
      • Workspace ONE UEM は、サーバで構成されているすべてのエンドポイント グループの詳細を取得します。
      • エンドポイント グループは、[Intel 統合カード] の [構成] タブで再同期できます。
  8. [構成] タブには、検出された Intel EMA エンドポイント グループがリスト表示されます。
    • エンドポイント グループ パッケージの Intel EMA と Intel AMT の詳細を表示します。
    • エンドポイント グループが最後に正常に作成された日時を表示します。
    • エンドポイント グループが必要な場合は、ダウンロードします。
  9. [構成] タブで、[デバイスへのパッケージの割り当て] を選択します。このアクションを実行すると、Workspace ONE UEM のアプリケーション割り当てフローが表示されます。

    対応するエージェント パッケージを使用した自動エンドポイント グループ情報
  10. アプリケーション リスト表示ページに移動し、エンドポイント グループ パッケージが表示されます。アプリケーション リスト表示の場所は、コンソールの [リソース] > [アプリ] > [ネイティブ] > [内部] です。
  11. EMA エンドポイント グループ パッケージのいずれかのラジオ ボタンを選択し、[割り当て] を選択します。[検索リスト] テキスト ボックスを使用して、特定のグループを検索できます。
  12. 割り当てを追加 を選択します。
    既存のアプリケーション割り当てを編集することもできます。
  13. [分散] タブで必須フィールドを構成し、[割り当てグループ] メニュー項目でデバイスのスマート グループを選択して、これらのエンドポイント グループ パッケージをデバイスに展開します。
  14. [作成] または [保存] を選択して、エンドポイント グループ パッケージのアプリケーション割り当てを保存します。

コンソールでのエンドポイント グループ パッケージの詳細の検索

Workspace ONE UEM では、エンドポイント グループ パッケージの詳細が [デバイス リスト表示] に表示されます。

  1. Workspace ONE UEM Console で、[デバイス] > [リスト表示] に移動して、Intel EMA 加入デバイスを確認します。デバイス リストの Intel EMA によってサポートされる操作
  2. [タグ] 列で、リスト表示されたタグを確認します。これらのタグは、Workspace ONE UEM によって検出された Intel EMA 加入デバイスを識別します。
    • Intel EMA
    • Intel EMA エンドポイント グループ

コンソールから管理対象デバイスで Intel EMA による操作を実行

前提条件

Workspace ONE UEM と Intel EMA/AMT で共同管理する必要があるすべてのデバイスは、以下の条件を満たしている必要があります。

  • デバイスには Intel vPro チップセットが必要です。
  • デバイスには、バージョン 11 以降の Intel AMT ファームウェアが必要です。
  • すでに加入しているデバイスの場合は、Intel AMT ファームウェアと Intel EMA エージェントが適切に構成されている必要があります。
  • すべてのデバイスには、Intel Endpoint Configuration Tool (ECT) が展開されている必要があります。Worksapce ONE UEM アプリケーション展開フローを使用して展開できます。これにより、デバイスで Intel EMA/AMT によってサポートされる操作のデバイス サンプル収集と実行が可能になります。

手順

[デバイス リスト表示] から、1 つ以上の Intel EMA 加入デバイスを選択し、[詳細アクション] メニューに一覧表示されている操作を表示して使用します。デバイスを選択すると、Intel EMA 操作の利用可能性が表示されます。コンソールには、デバイスのエンドポイント グループ定義とその機能に応じて、使用可能な操作が一覧表示されます。また、デバイス機能は BIOS/ファームウェア設定の影響を受ける場合があります。

[詳細アクション] メニューから、一覧表示されている操作を見つけます。

  • OOB パワーオン
  • OOB パワーオフ
  • OOB ハード パワー サイクル
  • OOB スリープ - ライト
  • OOB スリープ - ディープ
  • OOB リモート SSD ワイプ
  • リモート KVM

Intel EMA 操作の動作

  • Intel EMA 操作は、他の Workspace ONE UEM デバイス アクションと同じように動作します。
  • これらの操作のほとんどは複数のデバイスで展開できますが、OOB リモート SSD ワイプリモート KVM の操作を除きます。これらの操作は、単一のデバイスにのみ展開できます。
  • OOB リモート SSD ワイプを使用できる、サポートされているデバイス/SSD (Intel、Lenovo) の数には制限があります。これは、OEM 設定によっても異なります。
  • リモート KVM 操作を選択すると、Intel EMA ポータルに移動します。このポータルからデバイスにリモート接続できます。

公式の Intel ダウンロード リンク

前述のように、Intel ソフトウェアは Intel vPro 統合の前提条件となっています。このソフトウェアをダウンロードする必要がある場合は、次のサイトを参照してください。- 公式の Intel EMA をダウンロードするには:https://intel.com/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html - 公式の Intel ECT をダウンロードするには:https://intel.com/content/www/us/en/download/19805/intel-endpoint-management-assistant-configuration-tool-intel-ema-configuration-tool.html

check-circle-line exclamation-circle-line close-line
Scroll to top icon