4.6.4 グループの検討

管理対象の機器やハードウェア資産情報をグループに分けて管理できます。どのようなグループに分けて機器を管理するかを検討し、さらにグループの作成方法も検討します。

グループを設定しておくと、同一のセキュリティポリシーを割り当てたり、グループごとの情報を管理したりできます。また、各種レポートをグループごとに表示して状況を確認することもできます。

グループの種類と管理方法の検討

どのようなグループで機器を管理するかを検討します。グループの種類と管理方法を次の表に示します。

種類内容管理方法
機器種別コンピュータのOSの種別ごと、および機器種別ごとに自動的にグループが作成されます。コンピュータから収集した「OS」の情報を基に自動的にグルーピングされます。コンピュータ以外の機器は、「機器種別」の情報を基に自動的にグルーピングされます。
ネットワークネットワークごとに自動的にグループが作成されます。コンピュータから収集した「IPアドレス」の情報を基に自動的にグルーピングされます。
部署機器が所属する部署ごとにグループを作成します。コンピュータから収集した利用者情報の「部署」および「設置場所」を基に自動的にグルーピングされます。管理者が手動でグルーピングすることもできます。Active Directoryと連携する場合は、Active Directoryで管理している構成をそのままグループ構成に反映できます。
設置場所機器の設置場所ごとにグループを作成します。
カスタムグループ管理者が任意にグループを作成します。管理者が目的に合わせて手動でグルーピングします。

ここでは、次の内容を検討します。

  1. 部署および設置場所でグループを管理するかどうか
    機器種別およびネットワークのグループの場合、自動でグループが作成されます。部署または設置場所の場合、デフォルトでは自動でグループが作成されないため、部署構成または設置場所ごとにグループを作成して管理するかどうか検討してください。
  2. グループの構成の検討
    部署および設置場所のグループはツリー構造で管理できます。どのような構造でグループを作成するか、組織内の部署の構成または機器の設置場所とあわせて検討してください。また、Active Directoryと連携している場合は、Active Directoryで管理しているグループ構成を取り込むかどうかを検討してください。
    なお、機器種別およびネットワークでのグループの場合、収集した情報を基に自動でグループが構成されるので、構成の検討は不要です。

グループの作成方法の検討

部署または設置場所でグループを作成する場合、グループの作成方法には次の2種類があります。

参考
初期構築時は、機器情報の収集によって自動的にグルーピングする方法をお勧めします。手動での設定は、初期構築時ではなく、すでに作成されたグループ構成を修正する場合などに実施します。