Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell EMC OpenManage Enterpriseバージョン3.6ユーザーズガイド
目次
表
Dell EMC OpenManage Enterprise について
- 本リリースの新機能
- その他の情報
- Dell EMC へのお問い合わせ
- OpenManage Enterprise Advancedライセンス
  - OpenManage Enterprise でのライセンスベースの機能
OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterprise ユーザーの役割タイプ
- OpenManage Enterpriseのロールベースと範囲ベースのアクセス制御
OpenManage Enterpriseのインストール
- インストールの前提条件と最小要件
  - 最小推奨ハードウェア
  - OpenManage Enterpriseの導入のための最小システム要件
- VMware vSphere での OpenManage Enterprise の導入
- Hyper-V 2012 R2 以前のホストへの OpenManage Enterprise の導入
- Hyper-V 2016 ホストへの OpenManage Enterprise の導入
- Hyper-V 2019ホストへのOpenManage Enterpriseの導入
- カーネルベースの仮想マシンを使用した OpenManage Enterprise の導入
- OpenManage Enterpriseのプログラムからの導入
OpenManage Enterpriseをお使いになる前に
- OpenManage Enterprise へのログイン
- テキストユーザーインターフェイスの使用による OpenManage Enterprise の設定
- OpenManage Enterprise の設定
- OpenManage Enterprise の最適な使用のために推奨されるスケーラビリティおよびパフォーマンスの設定
- OpenManage Enterprise でサポートされるプロトコルおよびポート
- OpenManage Enterpriseでサポートされているプロトコルとポートの使用例リンク
OpenManage Enterpriseグラフィカルユーザーインターフェイスの概要
OpenManage Enterprise ホームポータル
- OpenManage Enterpriseダッシュボードを使用したデバイスの監視
- ドーナツグラフ
- デバイスの正常性状態
監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
  - _
- デバイス検出ジョブの作成
  - デバイスのオンボーディング
- デバイス検出のためのプロトコルサポートマトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワークスイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージデバイス用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
デバイスとデバイスグループの管理
- デバイスのグループ化
- ［すべてのデバイス］ページ - デバイスリスト
- ［すべてのデバイス］ページ - デバイスリストアクション
- 個々のデバイスの表示と設定
デバイスインベントリの管理
- インベントリジョブの作成
- インベントリジョブを今すぐ実行する
- インベントリジョブの停止
- インベントリジョブの削除
- インベントリスケジュールジョブの編集
デバイスのファームウェアおよびドライバーの管理
- ファームウェアカタログおよびドライバーカタログの管理
- ファームウェア/ドライバーのベースラインの作成
- 設定コンプライアンスベースラインの削除
- ベースラインの編集
- デバイスファームウェア/ドライバーのコンプライアンスの確認
  - ベースラインコンプライアンスレポートの表示
  - ベースラインコンプライアンスレポートを使用したデバイスのファームウェア/ドライバーのアップデート
デバイス導入テンプレートの管理
- リファレンスデバイスからの導入テンプレートの作成
- テンプレートファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワークプロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
  - ID プールの管理 - ステートレス導入
  - ID プールの作成 - プール情報
- ネットワークの定義
  - ネットワークタイプ
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
プロファイルの管理
- プロファイルの作成
- プロファイルの詳細の表示
- プロファイル - ネットワークの表示
- プロファイルの編集
- プロファイルの割り当て
- プロファイルの割り当て解除
- プロファイルの再導入
- プロファイルの移行
- プロファイルの削除
- プロファイルデータのHTML、CSV、PDFとしてのエクスポート
デバイス設定コンプライアンスの管理
- コンプライアンステンプレートの管理
- 設定コンプライアンスベースラインの作成
- 設定コンプライアンスベースラインの編集
- 設定コンプライアンスベースラインの削除
- 設定コンプライアンスベースラインのコンプライアンスの更新
- 非対応デバイスの修正
  - コンプライアンスベースラインレポートのエクスポート
- 設定コンプライアンスベースラインの削除
デバイスアラートのモニターと管理
- アラートログの表示
  - アラートログの管理
- アラートポリシー
  - アラートポリシーの作成と管理
  - MX7000シャーシの挿入と取り外しでのスレッドの自動更新
- アラートの定義
監査ログのモニター
- 監査ログのリモート Syslog サーバへの転送
デバイスコントロール用ジョブの使い方
- ジョブリストの表示
  - ジョブのステータスとジョブタイプの説明
  - OpenManage Enterpriseのデフォルトジョブおよびスケジュール
- 個々のジョブ情報の表示
- デバイスのLEDを点灯させるジョブの作成
- 電源デバイス管理のためのジョブの作成
- デバイスの管理用リモートコマンドジョブの作成
- 仮想コンソールプラグインタイプを変更するジョブの作成
- ターゲットデバイスおよびデバイスグループの選択
- ジョブの管理
デバイス保証の管理
- デバイス保証の表示と更新
レポート
- レポートの実行
- レポートの実行と電子メール送信
- レポートの編集
- レポートのコピー
- レポートの削除
- レポートの作成
  - レポート作成するときのクエリ条件の選択
- 選択したレポートのエクスポート
MIB ファイルの管理
- MIB ファイルのインポート
- MIB トラップの編集
- MIB ファイルの削除
- MIB タイプの解決
- OpenManage Enterprise MIB ファイルのダウンロード
OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- セキュリティ証明書
  - 証明書署名要求を生成してダウンロードする
  - Microsoft証明書サービスによるOpenManage EnterpriseへのWebサーバー証明書の割り当て
- ログインセキュリティのプロパティの設定
- コンソールプリファレンスの管理
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
  - SNMP 資格情報の設定
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
その他の参照情報およびフィールドの説明
- スケジュールに関する参照情報
- ファームウェアのベースラインフィールドの定義
- スケジュールジョブフィールドの定義
- EEMI再配置後のアラートカテゴリー
- リモートスクリプトおよびアラートポリシーでのトークン代用
- フィールドサービスデバッグのワークフロー
- FSD 機能のブロック解除
- 署名済み FSD DAT.ini ファイルのインストールまたは許可
- FSD の呼び出し
- FSD の無効化
- カタログの管理フィールドの定義
- ファームウェア/ドライバーコンプライアンスベースラインレポート—「不明」コンプライアンスステータスのデバイス
- Dell EMC PowerEdgeサーバーの汎用命名規則

● OpenID Connect プロバイダーの削除、p. 157

OpenManage Enterprise への OpenID Connect プロバイダーの追加

OpenID Connect プロバイダー（Keycloak または PingFederate）を追加、有効化、および登録することで、OpenManage Enterprise に

対して認証済みのクライアントログインを行うことができます。これにより、クライアント ID が生成されます。

OpenManage Enterprise に OpenID Connect プロバイダーを追加するには、［［アプリケーション設定］］ > ［［ユーザー］］ > ［［OpenID

Connect プロバイダー］］ページに移動し、次の手順を実行します。

メモ: OpenID Connect プロバイダークライアントを最大 4 つまで追加できます。

1. ［［追加］］をクリックして、［新しい OpenID Connect プロバイダーの追加］ページをアクティブにします。

2. それぞれのフィールドに以下の情報を入力します。

a. ［名前］ - OIDC クライアントの名前。

b. ［検出 URI］ - OIDC プロバイダーの統一リソース識別子

c. ［認証タイプ］ - アプライアンスへのアクセスにアクセストークンが使用する必要がある方法を、以下から 1 つ選択します。

i. ［初期アクセストークン］ - 初期アクセストークンを入力します

ii. ［ユーザー名とパスワード］ - ユーザー名とパスワードを入力します。

d. （オプション）［証明書の検証］チェックボックス - このチェックボックスを選択すると、［［参照］］をクリックして証明書

を検索するか、または証明書を「破線の」ボックスにドラッグアンドドロップして、OIDC プロバイダーの証明書をアップ

ロードできます。

e. （オプション）［テスト接続］ - ［［URI および SSL 接続のテスト］］をクリックして、OpenID Connect プロバイダーとの接続

をテストします。

メモ: テスト接続は、ユーザー名とパスワード、または最初のアクセストークンの詳細には依存しません。これは、テ

ストでは指定された検出 URI の正当性を確認するだけであるからです。

f. （オプション）［有効］チェックボックス - このチェックボックスを選択すると、認証済みのクライアントアクセストーク

ンを使用してアプライアンスにログインできます。

3. ［終了］をクリックします。

新たに追加された OpenID Connect プロバイダーが、［アプリケーション設定］＞［ユーザー］＞［OpenID Connect プロバイダー］

ページに表示され、右ペインにクライアント ID を配置することができます。

次の手順：

OpenManage Enterprise へのロールベースのアクセスのための PingFederate での OpenID Connect プロバイダーポリシーの設定、

p. 155

OpenManage Enterprise へのロールベースのアクセスのための Keycloak での OpenID Connect プロバイダーポリシーの設定、p.

156

OpenManage Enterprise へのロールベースのアクセスのための

PingFederate での OpenID Connect プロバイダーポリシーの設定

PingFederate を使用する OpenManage Enterprise OpenID Connect ログインを有効にするには、スコープ dxcua（ユーザー認証の Dell

拡張要求）をクライアント ID に追加してマッピングし、次のようにユーザー権限を定義する必要があります。

警告: OIDC プロバイダー PingFederate（PingIdentity）を使用してクライアントを再登録すると、ユーザーの役割と範囲が

「デフォルト」にリセットされます。この問題により、管理者以外の役割（DM およびビューアー）の権限と範囲が管理者の権

限と範囲にリセットされる可能性があります。OIDC プロバイダーを使用したアプライアンスコンソールの再登録は、アプラ

イアンスのアップグレード時、ネットワーク構成の変更時、SSL 証明書の変更時にトリガーされます。

前述の再登録イベントのいずれかの後のセキュリティ上の懸念を回避するために、管理者は PingFederate サイトですべての

OpenManage Enterprise クライアント ID を再構成する必要があります。また、この問題が解決されるまで、PingFederate を

使用している管理者ユーザーのみにクライアント ID を作成することを強くお勧めします。

メモ:

● デフォルトの割り当てアルゴリズムは RS256（SHA-256 使用の RSA 署名）にする必要があります。

1. ［OAuth 設定］の［スコープ管理］で、dxcua という名前の「排他的」または「デフォルト」のスコープを追加します。

2. 次の手順を実行して、［OpenID Connect ポリシー管理］ > ［ポリシー］で作成されたスコープをマッピングします。

OpenManage Enterprise アプライアンス設定の管理 155