Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell EMC OpenManage Enterpriseバージョン3.6.1ユーザーズガイド
目次
表
Dell EMC OpenManage Enterprise について
- 本リリースの新機能
- その他の情報
- Dell EMC へのお問い合わせ
- OpenManage Enterprise Advancedライセンス
  - OpenManage Enterprise でのライセンスベースの機能
OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterprise ユーザーの役割タイプ
- OpenManage Enterpriseのロールベースと範囲ベースのアクセス制御
OpenManage Enterpriseのインストール
- インストールの前提条件と最小要件
  - 最小推奨ハードウェア
  - OpenManage Enterpriseの導入のための最小システム要件
- VMware vSphere での OpenManage Enterprise の導入
- Hyper-V 2012 R2 以前のホストへの OpenManage Enterprise の導入
- Hyper-V 2016 ホストへの OpenManage Enterprise の導入
- Hyper-V 2019ホストへのOpenManage Enterpriseの導入
- カーネルベースの仮想マシンを使用した OpenManage Enterprise の導入
- OpenManage Enterpriseのプログラムからの導入
OpenManage Enterpriseをお使いになる前に
- OpenManage Enterprise へのログイン
- テキストユーザーインターフェイスの使用による OpenManage Enterprise の設定
- OpenManage Enterprise の設定
- OpenManage Enterprise の最適な使用のために推奨されるスケーラビリティおよびパフォーマンスの設定
- OpenManage Enterprise でサポートされるプロトコルおよびポート
- OpenManage Enterpriseでサポートされているプロトコルとポートの使用例リンク
OpenManage Enterpriseグラフィカルユーザーインターフェイスの概要
OpenManage Enterprise ホームポータル
- OpenManage Enterpriseダッシュボードを使用したデバイスの監視
- ドーナツグラフ
- デバイスの正常性状態
監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
- デバイス検出ジョブの作成
  - デバイスのオンボーディング
- デバイス検出のためのプロトコルサポートマトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワークスイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージデバイス用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
デバイスとデバイスグループの管理
- デバイスのグループ化
- ［すべてのデバイス］ページ - デバイスリスト
- ［すべてのデバイス］ページ - デバイスリストアクション
- 個々のデバイスの表示と設定
デバイスインベントリの管理
- インベントリジョブの作成
- インベントリジョブを今すぐ実行する
- インベントリジョブの停止
- インベントリジョブの削除
- インベントリスケジュールジョブの編集
デバイスのファームウェアおよびドライバーの管理
- ファームウェアカタログおよびドライバーカタログの管理
- ファームウェア/ドライバーのベースラインの作成
- 設定コンプライアンスベースラインの削除
- ベースラインの編集
- デバイスファームウェア/ドライバーのコンプライアンスの確認
  - ベースラインコンプライアンスレポートの表示
  - ベースラインコンプライアンスレポートを使用したデバイスのファームウェア/ドライバーのアップデート
デバイス導入テンプレートの管理
- リファレンスデバイスからの導入テンプレートの作成
- テンプレートファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワークプロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
  - ID プールの管理 - ステートレス導入
  - ID プールの作成 - プール情報
- ネットワークの定義
  - ネットワークタイプ
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
プロファイルの管理
- プロファイルの作成
- プロファイルの詳細の表示
- プロファイル - ネットワークの表示
- プロファイルの編集
- プロファイルの割り当て
- プロファイルの割り当て解除
- プロファイルの再導入
- プロファイルの移行
- プロファイルの削除
- プロファイルデータのHTML、CSV、PDFとしてのエクスポート
デバイス設定コンプライアンスの管理
- コンプライアンステンプレートの管理
- 設定コンプライアンスベースラインの作成
- 設定コンプライアンスベースラインの編集
- 設定コンプライアンスベースラインの削除
- 設定コンプライアンスベースラインのコンプライアンスの更新
- 非対応デバイスの修正
  - コンプライアンスベースラインレポートのエクスポート
- 設定コンプライアンスベースラインの削除
デバイスアラートのモニターと管理
- アラートログの表示
  - アラートログの管理
- アラートポリシー
  - アラートポリシーの作成と管理
  - MX7000シャーシの挿入と取り外しでのスレッドの自動更新
- アラートの定義
監査ログのモニター
- 監査ログのリモート Syslog サーバへの転送
デバイスコントロール用ジョブの使い方
- ジョブリストの表示
  - ジョブのステータスとジョブタイプの説明
  - OpenManage Enterpriseのデフォルトジョブおよびスケジュール
- 個々のジョブ情報の表示
- デバイスのLEDを点灯させるジョブの作成
- 電源デバイス管理のためのジョブの作成
- デバイスの管理用リモートコマンドジョブの作成
- 仮想コンソールプラグインタイプを変更するジョブの作成
- ターゲットデバイスおよびデバイスグループの選択
- ジョブの管理
デバイス保証の管理
- デバイス保証の表示と更新
レポート
- レポートの実行
- レポートの実行と電子メール送信
- レポートの編集
- レポートのコピー
- レポートの削除
- レポートの作成
  - レポート作成するときのクエリ条件の選択
- 選択したレポートのエクスポート
MIB ファイルの管理
- MIB ファイルのインポート
- MIB トラップの編集
- MIB ファイルの削除
- MIB タイプの解決
- OpenManage Enterprise MIB ファイルのダウンロード
OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- セキュリティ証明書
  - 証明書署名要求を生成してダウンロードする
  - Microsoft証明書サービスによるOpenManage EnterpriseへのWebサーバー証明書の割り当て
- ログインセキュリティのプロパティの設定
- コンソールプリファレンスの管理
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
  - SNMP 資格情報の設定
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
その他の参照情報およびフィールドの説明
- スケジュールに関する参照情報
- ファームウェアのベースラインフィールドの定義
- スケジュールジョブフィールドの定義
- EEMI再配置後のアラートカテゴリー
- リモートスクリプトおよびアラートポリシーでのトークン代用
- フィールドサービスデバッグのワークフロー
- FSD 機能のブロック解除
- 署名済み FSD DAT.ini ファイルのインストールまたは許可
- FSD の呼び出し
- FSD の無効化
- カタログの管理フィールドの定義
- ファームウェア/ドライバーコンプライアンスベースラインレポート—「不明」コンプライアンスステータスのデバイス
- Dell EMC PowerEdgeサーバーの汎用命名規則

a. ［トークンにユーザー情報を含める］を有効にします

b. ［属性スコープ］で、スコープと属性値を dxcua として追加します。

c. ［契約の履行］で、dxcua を追加し、タイプは［テキスト］として選択します。次に、以下の属性のいずれかを使用して

OpenManage Enterprise OpenID Connect プロバイダーログインのユーザー権限を定義します。

i. 管理者：dxcua : [{“Role": "AD"}]

ii. デバイスマネージャー：dxcua : [{“Role": "DM"}]

メモ: OpenManage Enterprise でデバイスグループ（G1 や G2 など）を選択するためのデバイスマネージャーのアク

セスを制限するには、dxcua : [{“Role": "DM", "Entity":"G1, G2"}]を使用します

iii. 閲覧者：dxcua : [{“Role": "VE"}]

d. OpenManage Enterprise でクライアントを登録した後に「排他的」スコープが設定されている場合は、PingFederate で設定

されているクライアントを編集し、作成された「dxcua」排他的スコープを有効にします。

3. ［動的クライアント登録］は、OpenManage Enterprise クライアント登録のために、PingFederate で有効にする必要があります。

OpenID Connect プロバイダークライアント設定で［初期アクセストークンを要求する］オプションが選択されていない場合

は、ユーザー名とパスワードを使用して登録を行います。このオプションが有効化されている場合、登録は初期アクセストー

クンでのみ機能します。

OpenManage Enterprise へのロールベースのアクセスのための

Keycloak での OpenID Connect プロバイダーポリシーの設定

Keycloak を使用する OpenManage Enterprise OpenID Connect ログインを有効にするには、まずスコープ dxcua をクライアント ID

に追加してマッピングし、次のようにユーザー権限を定義する必要があります。

メモ: OpenID Connect プロバイダー設定ウィザードで指定された検出 URI には、プロバイダーの有効なエンドポイントが表示

されている必要があります。

1. Keycloak ユーザーの［属性］セクションで、次の属性のいずれかを使用して OpenManage Enterprise ログインロールの「キー

と値」を定義します。

● 管理者：dxcua : [{"Role": "AD"}]

● デバイスマネージャー：dxcua : [{"Role": "DM"}]

メモ: OpenManage Enterprise でデバイスグループ（G1 や G2 など）を選択するためのデバイスマネージャーのアクセ

スを制限するには、dxcua : [{“Role": "DM", "Entity":"G1, G2"}]を使用します

● 閲覧者： dxcua : [{"Role": "VE"}]

2. クライアントが Keycloak で登録されたら、［マッパー］セクションで、「ユーザー属性」マッパータイプと以下の値を追加しま

す。

● ［名前］：dxcua

● ［マッパータイプ］：ユーザー属性

● ［ユーザー属性］：dxcua

● ［トークン要求名］：dxcua

● ［要求の Json 型］：文字列

● ［ID トークンへの追加］：有効

● ［アクセストークンへの追加］：有効

● ［ユーザー情報への追加］：有効

OpenID Connect プロバイダーを使用した OpenManage Enterprise の

登録ステータスのテスト

［［アプリケーション設定］］ > ［［ユーザー］］ > ［［OpenID Connect プロバイダー］］ページで、次の手順を実行します。

1. OpenID Connect プロバイダーを選択します。

2. 右ペインで［［登録ステータスのテスト］］をクリックします。

メモ: テスト接続は、ユーザー名とパスワード、または最初のアクセストークンの詳細には依存しません。これは、テスト

では検出 URI の正当性を確認するだけであるからです。

OIDC プロバイダーを使用した最新の登録ステータス（「成功」または「失敗」）が更新されました。

156 OpenManage Enterprise アプライアンス設定の管理