Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell EMC OpenManage Enterpriseバージョン3.6ユーザーズガイド
目次
表
Dell EMC OpenManage Enterprise について
- 本リリースの新機能
- その他の情報
- Dell EMC へのお問い合わせ
- OpenManage Enterprise Advancedライセンス
  - OpenManage Enterprise でのライセンスベースの機能
OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterprise ユーザーの役割タイプ
- OpenManage Enterpriseのロールベースと範囲ベースのアクセス制御
OpenManage Enterpriseのインストール
- インストールの前提条件と最小要件
  - 最小推奨ハードウェア
  - OpenManage Enterpriseの導入のための最小システム要件
- VMware vSphere での OpenManage Enterprise の導入
- Hyper-V 2012 R2 以前のホストへの OpenManage Enterprise の導入
- Hyper-V 2016 ホストへの OpenManage Enterprise の導入
- Hyper-V 2019ホストへのOpenManage Enterpriseの導入
- カーネルベースの仮想マシンを使用した OpenManage Enterprise の導入
- OpenManage Enterpriseのプログラムからの導入
OpenManage Enterpriseをお使いになる前に
- OpenManage Enterprise へのログイン
- テキストユーザーインターフェイスの使用による OpenManage Enterprise の設定
- OpenManage Enterprise の設定
- OpenManage Enterprise の最適な使用のために推奨されるスケーラビリティおよびパフォーマンスの設定
- OpenManage Enterprise でサポートされるプロトコルおよびポート
- OpenManage Enterpriseでサポートされているプロトコルとポートの使用例リンク
OpenManage Enterpriseグラフィカルユーザーインターフェイスの概要
OpenManage Enterprise ホームポータル
- OpenManage Enterpriseダッシュボードを使用したデバイスの監視
- ドーナツグラフ
- デバイスの正常性状態
監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
  - _
- デバイス検出ジョブの作成
  - デバイスのオンボーディング
- デバイス検出のためのプロトコルサポートマトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワークスイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージデバイス用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
デバイスとデバイスグループの管理
- デバイスのグループ化
- ［すべてのデバイス］ページ - デバイスリスト
- ［すべてのデバイス］ページ - デバイスリストアクション
- 個々のデバイスの表示と設定
デバイスインベントリの管理
- インベントリジョブの作成
- インベントリジョブを今すぐ実行する
- インベントリジョブの停止
- インベントリジョブの削除
- インベントリスケジュールジョブの編集
デバイスのファームウェアおよびドライバーの管理
- ファームウェアカタログおよびドライバーカタログの管理
- ファームウェア/ドライバーのベースラインの作成
- 設定コンプライアンスベースラインの削除
- ベースラインの編集
- デバイスファームウェア/ドライバーのコンプライアンスの確認
  - ベースラインコンプライアンスレポートの表示
  - ベースラインコンプライアンスレポートを使用したデバイスのファームウェア/ドライバーのアップデート
デバイス導入テンプレートの管理
- リファレンスデバイスからの導入テンプレートの作成
- テンプレートファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワークプロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
  - ID プールの管理 - ステートレス導入
  - ID プールの作成 - プール情報
- ネットワークの定義
  - ネットワークタイプ
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
プロファイルの管理
- プロファイルの作成
- プロファイルの詳細の表示
- プロファイル - ネットワークの表示
- プロファイルの編集
- プロファイルの割り当て
- プロファイルの割り当て解除
- プロファイルの再導入
- プロファイルの移行
- プロファイルの削除
- プロファイルデータのHTML、CSV、PDFとしてのエクスポート
デバイス設定コンプライアンスの管理
- コンプライアンステンプレートの管理
- 設定コンプライアンスベースラインの作成
- 設定コンプライアンスベースラインの編集
- 設定コンプライアンスベースラインの削除
- 設定コンプライアンスベースラインのコンプライアンスの更新
- 非対応デバイスの修正
  - コンプライアンスベースラインレポートのエクスポート
- 設定コンプライアンスベースラインの削除
デバイスアラートのモニターと管理
- アラートログの表示
  - アラートログの管理
- アラートポリシー
  - アラートポリシーの作成と管理
  - MX7000シャーシの挿入と取り外しでのスレッドの自動更新
- アラートの定義
監査ログのモニター
- 監査ログのリモート Syslog サーバへの転送
デバイスコントロール用ジョブの使い方
- ジョブリストの表示
  - ジョブのステータスとジョブタイプの説明
  - OpenManage Enterpriseのデフォルトジョブおよびスケジュール
- 個々のジョブ情報の表示
- デバイスのLEDを点灯させるジョブの作成
- 電源デバイス管理のためのジョブの作成
- デバイスの管理用リモートコマンドジョブの作成
- 仮想コンソールプラグインタイプを変更するジョブの作成
- ターゲットデバイスおよびデバイスグループの選択
- ジョブの管理
デバイス保証の管理
- デバイス保証の表示と更新
レポート
- レポートの実行
- レポートの実行と電子メール送信
- レポートの編集
- レポートのコピー
- レポートの削除
- レポートの作成
  - レポート作成するときのクエリ条件の選択
- 選択したレポートのエクスポート
MIB ファイルの管理
- MIB ファイルのインポート
- MIB トラップの編集
- MIB ファイルの削除
- MIB タイプの解決
- OpenManage Enterprise MIB ファイルのダウンロード
OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- セキュリティ証明書
  - 証明書署名要求を生成してダウンロードする
  - Microsoft証明書サービスによるOpenManage EnterpriseへのWebサーバー証明書の割り当て
- ログインセキュリティのプロパティの設定
- コンソールプリファレンスの管理
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
  - SNMP 資格情報の設定
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
その他の参照情報およびフィールドの説明
- スケジュールに関する参照情報
- ファームウェアのベースラインフィールドの定義
- スケジュールジョブフィールドの定義
- EEMI再配置後のアラートカテゴリー
- リモートスクリプトおよびアラートポリシーでのトークン代用
- フィールドサービスデバッグのワークフロー
- FSD 機能のブロック解除
- 署名済み FSD DAT.ini ファイルのインストールまたは許可
- FSD の呼び出し
- FSD の無効化
- カタログの管理フィールドの定義
- ファームウェア/ドライバーコンプライアンスベースラインレポート—「不明」コンプライアンスステータスのデバイス
- Dell EMC PowerEdgeサーバーの汎用命名規則

OpenID Connect プロバイダーを使用した OpenManage

Enterprise ログイン

OpenID Connect（OIDC）プロバイダーを使用してログインすることができます。OpenID Connect プロバイダーは、ユーザーがア

プリケーションに安全にアクセスできるようにする、ID およびユーザー管理ソフトウェアです。現在、OpenManage Enterprise は

PingFederate と Keycloak のサポートを提供しています。

警告: OIDC プロバイダー PingFederate（PingIdentity）を使用してクライアントを再登録すると、ユーザーの役割と範囲が

「デフォルト」にリセットされます。この問題により、管理者以外の役割（DM およびビューアー）の権限と範囲が管理者の権

限と範囲にリセットされる原因になる場合があります。OIDC プロバイダーを使用したアプライアンスコンソールの再登録

は、アプライアンスのアップグレード時、ネットワーク構成の変更時、SSL 証明書の変更時にトリガーされます。

前述の再登録イベントのいずれかの後のセキュリティ上の懸念を回避するために、管理者は PingFederate サイトですべての

OpenManage Enterprise クライアント ID を再構成する必要があります。また、この問題が解決されるまで、PingFederate を

使用している管理者ユーザーのみにクライアント ID を作成することを強くお勧めします。

メモ:

● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。OpenManage

Enterprise のロールベースと範囲ベースのアクセス制御、p. 15 を参照してください。

● アプライアンスには、OpenID Connect プロバイダー ID を最大 4 つまで追加できます。

● OpenManage Enterprise をバージョン 3.6 にアップグレードした後で、AD/LDAP および OIDC（PingFederate または

KeyCloak）デバイスマネージャーは、以前のバージョンのエンティティがアップグレード後に管理者のみが使用できるよ

うに、これらのエンティティをすべて再作成する必要があります。詳細については、次のサイトにあるリリースノートを

参照してください： https://www.dell.com/support/home/en-yu/product-support/product/dell-openmanage-enterprise/docs

前提条件：

OpenID Connect プロバイダーログインを有効にする前に、次の操作を行う必要があります。

1. OpenManage Enterprise で OIDC プロバイダーを追加：OpenManage Enterprise アプリケーション設定で、OpenID Connect プ

ロバイダーを追加します。OpenID Connect プロバイダーを追加すると、OpenID Connect プロバイダー用のクライアント ID が

生成されます。詳細については、「OpenManage Enterprise への OpenID Connect プロバイダーの追加、p. 155」を参照してくだ

さい。

2. クライアント ID を使用して OpenID Connect プロバイダーを設定：OpenID Connect プロバイダーで、クライアント ID を見つ

けて、dxcua（ユーザー認証の Dell 拡張要求）と呼ばれるスコープを追加およびマッピングして、ログインロール（管理者、

デバイスマネージャー、または閲覧者）を定義します。詳細については、次を参照してください。

● OpenManage Enterprise へのロールベースのアクセスのための PingFederate での OpenID Connect プロバイダーポリシーの

設定、p. 155

● OpenManage Enterprise へのロールベースのアクセスのための Keycloak での OpenID Connect プロバイダーポリシーの設

定、p. 156

OpenManage Enterprise で OpenID Connect プロバイダーを追加すると、［アプリケーション設定］ > ［ユーザー］ > ［OpenID Connect

プロバイダー］ページにリストされます。次の OIDC プロバイダーの詳細が表示されます。

● ［名前］ - アプライアンスに追加されたときの OpenID Connect プロバイダーの名前

● ［有効］ - このフィールドの「チェック」は、アプライアンスで OpenID Connect プロバイダーが有効になっていることを示し

ます

● ［検出 URI］ - OpenID Connect プロバイダーの URI（統一リソース識別子）

● ［登録ステータス］ - 次のいずれかになります。

○ ［成功］ - OpenID Connect プロバイダーへの登録が成功したことを示します。

○ ［失敗］ - OpenID Connect プロバイダーへの登録が失敗したことを示します。「失敗」の OpenID Connect プロバイダーの登

録は、有効になっている場合でも許可されません。

○ ［進行中］ - アプライアンスが OpenID Connect プロバイダーに登録しようとすると、このステータスが表示されます。

右ペインに、選択した OpenID Connect プロバイダーのクライアント ID、登録ステータス、検出 URI が表示されます。［詳細を表

示］をクリックして、OpenID Connect プロバイダーの証明書の詳細を表示することができます。

［アプリケーション設定］ > ［ユーザー］ > ［OpenID Connect プロバイダー］ページで、次の操作を実行できます。

● OpenManage Enterprise への OpenID Connect プロバイダーの追加、p. 155

● OpenManage Enterprise での OpenID Connect プロバイダーの詳細の編集、p. 157

● OpenID Connect プロバイダーを使用した OpenManage Enterprise の登録ステータスのテスト、p. 156

● OpenID Connect プロバイダーの有効化、p. 157

● OpenID Connect プロバイダーの無効化、p. 157

154 OpenManage Enterprise アプライアンス設定の管理