4.5.1　MDMシステムと連携するための情報を設定する手順

MDMシステムからスマートデバイスの情報を取得してJP1/IT Desktop Management 2で管理するためには、MDMシステムとの接続情報や情報の取得スケジュールなどを設定する必要があります。

重要

MDM連携の設定は、1台のMDMサーバにつき1つとしてください。1台のMDMサーバに対して複数の設定があると、JP1/IT Desktop Management 2からスマートデバイスを制御できないことがあります。

JP1/IT Desktop Management 2 - Smart Device Managerと連携するための情報を設定するには：

1. JP1/IT Desktop Management 2の設定画面を表示します。

2. メニューエリアで［他システムとの接続］−［MDM連携の設定］を選択します。

3. インフォメーションエリアの［MDM連携の設定］で、［追加］ボタンをクリックします。

4. 表示されるダイアログで、次のように設定します。

   MDMシステム

   「JP1/ITDM2 - SD Manager」を選択します。

   MDMサーバのホスト名およびポート番号

   JP1/IT Desktop Management 2 - Smart Device Managerのスマートデバイスマネージャーをインストールしたマシンのホスト名を設定します。IPアドレスは指定しないでください。ポート番号には、JP1/IT Desktop Management 2との連携用(SSL通信用) のポート番号を指定してください。デフォルトのポート番号は、26055です。

   URL

   次の形式でURLを設定します。

   http://ホスト名:ポート番号/jp1itdm2sdm/jp1itdm2sdm-login.htm

   ホスト名には、JP1/IT Desktop Management 2 - Smart Device Managerのスマートデバイスマネージャーをインストールしたマシンのホスト名を設定してください。ポート番号には、JP1/IT Desktop Management 2 - Smart Device Managerの 管理画面用ポート番号を指定してください。デフォルトのポート番号は26080です。

   例：http://SDMServer:26080/jp1itdm2sdm/jp1itdm2sdm-login.htm

   ユーザーIDおよびパスワード

   JP1/IT Desktop Management 2 - Smart Device Managerの管理画面で作成したユーザーアカウントおよびパスワードを設定します。ユーザーIDは、次のフォーマットに従ってください。

   ユーザーID：JP1MDMYYYXX@server01.jp1mdm.hitachi.jp

   YYY:001〜999の数値、XX:01〜05の数値

   権限：システム管理者権限

5. ［接続テスト］ボタンをクリックして、JP1/IT Desktop Management 2 - Smart Device Managerに接続できるかどうかを確認します。

6. ［取得スケジュール］を編集します。

   スケジュールを決めて定期的にスマートデバイスの情報を更新する場合に、スケジュールを設定してください。

7. ［OK］ボタンをクリックします。

8. インフォメーションエリアの［発見した機器への操作］で、［編集］ボタンをクリックします。

9. 表示されるダイアログで、発見されたスマートデバイスを自動的に管理対象にするかどうかを設定します。

MDMシステムと連携するための情報を設定するには：

1. MDM製品のルート証明書を入手します。

   1. WebブラウザでMDM製品のポータル画面にアクセスします。

   2. ルート証明書をファイルにエクスポートします。

   Internet Explorerの場合

   (i)画面上で右クリックして［プロパティ］−［証明書］−［詳細］−［ファイルにコピー］を選択します。

   (ii)証明書のエクスポートウィザードで、証明書を「DER encoded binary X.509」形式でエクスポートします。

   Firefoxの場合

   (i)画面上で右クリックして［ページの情報を表示］−［セキュリティ］−［証明書を表示］−［詳細］−［エクスポート］を選択します。

   (ii)証明書の保存ダイアログで、証明書を「X.509証明書(DER)」形式で保存します。

2. 手順1.で入手したルート証明書を管理用サーバにコピーします。

3. ルート証明書を管理用サーバにインポートします。

   管理用サーバのコマンドプロンプトで次のコマンドを実行してください。

   JP1/IT Desktop Management 2 - Managerのインストール先フォルダ¥mgr¥uCPSB¥jdk¥jre¥bin¥keytool.exe -import -keystore JP1/IT Desktop Management 2 - Managerのインストール先フォルダ¥mgr¥uCPSB¥jdk¥jre¥lib¥security¥cacerts -file ルート証明書のパス -alias ルート証明書の別名^※

   注※　ルート証明書のパスとは、手順2.でコピーしたルート証明書のパスです。ルート証明書の別名とは、インポートするルート証明書の別名称のことで、任意の名前を設定できます。

   コマンドを実行するとルート証明書をインポートするためのパスワードを要求されます。パスワードを入力してください。デフォルトのパスワードは「changeit」です。

4. JP1/IT Desktop Management 2の設定画面を表示します。

5. メニューエリアで［他システムとの接続］−［MDM連携の設定］を選択します。

6. インフォメーションエリアの［MDM連携の設定］で、［追加］ボタンをクリックします。

7. 表示されるダイアログで、接続するMDMシステムの情報を設定します。

8. ［接続テスト］ボタンをクリックして、設定したMDMシステムに接続できるかどうかを確認します。

9. ［取得スケジュール］を編集します。

   スケジュールを決めて定期的にスマートデバイスの情報を更新する場合に、スケジュールを設定してください。

10. ［OK］ボタンをクリックします。

11. インフォメーションエリアの［発見した機器への操作］で、［編集］ボタンをクリックします。

12. 表示されるダイアログで、発見されたスマートデバイスを自動的に管理対象にするかどうかを設定します。

［MDM連携の設定］で設定したスケジュールに従って、MDMシステムからスマートデバイスの情報が取得されます。

なお、MobileIronと連携する場合、［MDM連携の設定］で指定したユーザーIDに対して、MobileIronで「API」権限を割り当てる必要があります。

MDMシステムとしてMicrosoft Intuneを使用する場合の追加設定：

Microsoft Intuneと連携する場合、次のルートCA証明書をJP1/IT Desktop Management 2 - ManagerがインストールされたPCのJavaキーストアに登録する必要があります。

• DigiCert Global Root CA

JavaキーストアにこのルートCA証明書が登録されていない場合は、DigiCert社のWebサイトからルートCA証明書ファイルをダウンロードして、次のコマンドをコマンドプロンプトで実行してください。

JP1/IT Desktop Management 2 - Managerのインストールフォルダ¥mgr¥uCPSB¥jdk¥jre¥bin¥keytool.exe -import -file DigiCertGlobalRootCA.crt -alias DigiCertGlobalRootCA -keystore JP1/IT Desktop Management 2 - Managerのインストールフォルダ¥mgr¥uCPSB¥jdk¥jre¥lib¥security¥cacerts

コマンドを実行するとルート証明書をインポートするためのパスワードを要求されます。パスワードを入力してください。デフォルトのパスワードは「changeit」です。

また、Microsoft Entra IDでアプリの登録をしてください。次に示す項目を設定します。記載のない設定項目は初期値のままで構いません。

認証−パブリック クライアント フローを許可する

はい

証明書とシークレット

「証明書」または「クライアントシークレット」のどちらかを選択

APIのアクセス許可

アクセスを許可するAPIとして「Microsoft Graph」を指定してください。

また、次の項目を設定してください。

アプリケーションに必要なアクセス許可の種類

アプリケーションの許可

アクセス許可の名前

• DeviceManagement-ManagedDevices.Read.All

• DeviceManagement-ManagedDevices.PrivilegedOperations.All

重要

JP1/IT Desktop Management 2 - Manager 11-01からJP1/IT Desktop Management 2 - Manager 12-50以降にバージョンアップインストールを行う場合、JP1/IT Desktop Management 2 - Manager 12-50以降にバージョンアップ後ルート証明書の再インポートを実施してください。

ヒント

発見されたスマートデバイスは、［発見した機器への操作］の設定に従って管理対象になります。発見された機器を自動的に管理対象にする設定にしていない場合、スマートデバイスを管理するためには、設定画面の［発見した機器］画面で、スマートデバイスを管理対象にする必要があります。

ヒント

MDMシステムから取得したルート証明書を、管理用サーバにインポートしたあとで変更する場合は、変更後のルート証明書を再取得し、管理用サーバに再インポートする必要があります。

関連リンク

• 1.7.5　発見した機器を確認する手順

• 1.7.6　管理対象の機器を確認する手順

ページの先頭へ