デジタル従業員エクスペリエンス管理 (DEEM) 機能を十分に使用するには、Windows 10 デバイスの特定のグループ ポリシー オブジェクト (GPO) を有効にする必要があります。GPO を有効にすると、Workspace ONE Intelligence はダッシュボードでそれらをレポートできるようになります。SCCM でこのアクションを実行することも、Workspace ONE UEM でプロダクト プロビジョニングを使用することもできます。

有効にする GPO によっては、Windows 10 デバイスの主要パフォーマンス指標の一部が Workspace ONE Intelligence でレポートされない場合があります。これらの指標のリストは次のとおりです。
  • ログインの失敗
  • ロック
  • ロック解除
  • 画面オン
  • 画面オフ
SCCM で GPO を有効にするには、 [詳細な監査ポリシーの構成] > [ログイン/ログオフ] の順に移動して、すべてのサブカテゴリ [監査イベント] を有効にします。
  • Audit Account Lockout
  • Audit User / Device Claims
  • Audit Group Membership
  • Audit IPsec Extended Mode
  • Audit IPsec Main Mode
  • Audit IPsec Quick Mode
  • Audit Logoff
  • Audit Logon
  • Audit Network Policy Server
  • Audit Other Longon/Logoff Events
  • Audit Special Logon

Workspace ONE UEM でプロダクト プロビジョニングを使用するには、Windows 10 デバイスでスクリプトを実行するための [ ファイル/アクション ] を作成し、[プロダクト] を使用してスクリプトを展開します。

前提条件

リストのコードをコピーし、Notepad++ などのアプリケーションで CMD ファイル(バッチ ファイル)として保存します。ファイルの名前は、この手順を理解できるようなものにしてください。Enable_Windows_Audit_Events.cmd などを使用できます。このコードは、該当する GPO を更新します。

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

手順

  1. Workspace ONE UEM Console で、スクリプトを実行するファイル/アクションを作成します。[デバイス] > [プロビジョニング] > [コンポーネント] > [ファイル/アクション] > [ファイル/アクションの追加] > [Windows] > [Windows デスクトップ] の順に選択します。
  2. [全般] タブで、ファイル/アクションの内容を示すわかりやすい名前を入力します。
    GPO Update for DEEM などのように入力できます。
    このタスクで後ほどこのアクションをプロダクトに追加できるよう、このアクションを認識しておきます。
  3. [ファイル ] タブで [ファイルを追加 ] を選択し、スクリプトをアップロードします。プロダクトがデバイスにスクリプトをインストールする際のファイルパスを、[ダウンロード パス] に入力します。
    [バージョン] 設定は、記録を保持するためのものです。 1.0 、または自分にとって意味のあるバージョン番号を入力してください。
  4. ファイルを保存します。
  5. [マニフェスト ] タブの [インストール マニフェスト ] セクションで、[処理を追加] を選択し、設定を完了します。
    設定 説明
    実行するアクション [Run] を選択します。
    実行コンテキスト [システム] を選択します。
    実行するコマンドラインと引数 スクリプトへのファイル パスを入力します。

    たとえば、C:\ Enable_Windows_Audit_Events.cmd と入力します。
    タイムアウト (無制限の場合 -1) 0 を入力します。
  6. アクションを保存します。
  7. Workspace ONE UEM Console で、スクリプトをデバイスに展開するためのプロダクトを作成します。[デバイス] > [プロビジョニング] > [製品リスト表示] > [プロダクトを追加] > [Windows] > [Windows デスクトップ] の順に移動します。
  8. [全般] タブで、GPO Update Product for DEEM といった名前を入力し、スクリプトの展開先のデバイスを含むグループを [スマート グループ] の中から選択します。
  9. [マニフェスト] タブで [追加] を選択し、[ファイル/アクションをインストールする][実行するアクション] で選択します。
  10. [ファイル/アクション] で、先ほど作成したファイル/アクションの名前を入力し、リストから選択します。このマニフェストを保存します。
    マニフェストを保存すると、 [アクティブ化] 設定が表示されます。
  11. デバイスに割り当てるマニフェストの [アクティブ化] を選択します。
  12. [デバイス割り当てを表示する] ページで [アクティブ化] を選択し、プロダクトをデバイスに展開します。