Windowsエージェントのデバイスポリシー

Windowsエージェントのデバイスポリシーを使用して、管理されたWindowsデスクトップおよびタブレットでPowerShellスクリプトを実行します。Endpoint Managementにエンタープライズアプリケーションとしてアップロードされたスクリプトファイル、およびスクリプトをホストする他のサーバーを指定することができます。エンタープライズアプリの追加について詳しくは、「アプリの追加」を参照してください。

スクリプトを展開して実行した後、スクリプトの結果に基づいて自動化された操作を構成できます。たとえば、レジストリキーを監視するスクリプトを実行すると、結果が返されます。返された結果に基づいて、自動化された操作はアプリへのアクセスを許可または拒否する、デバイスをコンプライアンス違反としてマークする、またはその他の操作を実行します。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面

デバイスポリシー構成画面

  • 構成名: 構成のわかりやすい名前を入力します。

  • タスクの種類: [PowerShell] を選択します。

  • スクリプトの場所の選択: Endpoint Managementサーバーにアップロード済みのスクリプトを指定する場合は[アップロード済みのスクリプト]、外部でホストしているスクリプトを指定する場合は [スクリプトの場所のURL] を選択します。

    • スクリプトの選択: [アップロード済みのスクリプト] を選択した場合は、実行するスクリプトを選択します。

    • スクリプトの場所のURLを入力: [スクリプトの場所のURL] を選択した場合は、実行するスクリプトがある場所を入力します。このURLでは、スクリプトがペイロードとして配信される必要があります。Endpoint Managementでは、スクリプトをJavaScriptダウンロードとして配信するURLはサポートされません。

  • スケジュールを実行する: [1回実行する] を選択して選択されたスクリプトを1回のみ実行するか、または [頻繁に実行する] を選択して選択したスケジュールでスクリプトを実行します。

    • スケジュール頻度(時間): スクリプトを実行する間隔を時間単位で入力します。

スクリプトの状態を確認するには、コンソールで [管理]>[デバイス] に移動します。スクリプトの状態を確認するデバイスを選択し、[編集]をクリックします。[プロパティ] で、[Windowsエージェント]の下にある [ダウンロード] をクリックすると、スクリプトの状態を確認できます。

自動化された操作をトリガーするPowerShellスクリプトの展開

  1. PowerShellスクリプトを作成して、レジストリキーを監視します。以下のPowerShellスクリプトは、ファイアウォールが有効になっているかを確認します。

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    

    このスクリプトは、次のいずれかの値を返します。

    {
        "firewallEnabled":  "true"
    }
    

    または

    {
        "firewallEnabled":  "false"
    }
    
  2. スクリプトをエンタープライズアプリとしてEndpoint Managementコンソールにアップロードする、またはアクセス可能なURLでスクリプトをホストします。
  3. ここでの説明に従って、Windowsエージェントのデバイスポリシーを構成します。スクリプトがすぐに実行されるようにスケジュールされていることを確認します。

    Windowsエージェントのデバイスポリシー例

  4. スクリプトの実行後、スクリプトの状態を確認します。
    1. コンソールで、[監理]>[デバイス] に移動します。
    2. スクリプトの状態を確認するデバイスを選択し、[編集] をクリックします。
    3. [Windowsエージェント] の項目の下にある [ダウンロード] をクリックします。

    Windowsエージェントのダウンロード状態

  5. 受信した状態に基づいて自動化された操作を構成します。自動化された操作の構成について詳しくは、「Windowsエージェントのデバイスポリシーを使用した自動化された操作の作成」を参照してください。このセクションには、スクリプト例で作成された特定の自動化された操作とWindowsエージェントのデバイスポリシーが記載されています。