Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

Table Of Contents

Dell EMC OpenManage Enterpriseバージョン3.7ユーザーズガイド
目次
表
Dell EMC OpenManage Enterprise について
- 本リリースの新機能
- その他の情報
- Dell EMC へのお問い合わせ
- OpenManage Enterprise Advancedライセンス
  - OpenManage Enterprise でのライセンスベースの機能
OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterprise ユーザーの役割タイプ
- OpenManage Enterpriseのロールベースと範囲ベースのアクセス制御
OpenManage Enterpriseのインストール
- インストールの前提条件と最小要件
  - 最小推奨ハードウェア
  - OpenManage Enterpriseの導入のための最小システム要件
- VMware vSphere での OpenManage Enterprise の導入
- Hyper-V 2012 R2 以前のホストへの OpenManage Enterprise の導入
- Hyper-V 2016 ホストへの OpenManage Enterprise の導入
- Hyper-V 2019ホストへのOpenManage Enterpriseの導入
- カーネルベースの仮想マシンを使用した OpenManage Enterprise の導入
- OpenManage Enterpriseのプログラムからの導入
OpenManage Enterpriseをお使いになる前に
- OpenManage Enterprise へのログイン
- テキストユーザーインターフェイスの使用による OpenManage Enterprise の設定
- OpenManage Enterprise の設定
- OpenManage Enterprise の最適な使用のために推奨されるスケーラビリティおよびパフォーマンスの設定
- OpenManage Enterprise でサポートされるプロトコルおよびポート
- OpenManage Enterpriseでサポートされているプロトコルとポートの使用例リンク
OpenManage Enterpriseグラフィカルユーザーインターフェイスの概要
OpenManage Enterprise ホームポータル
- OpenManage Enterpriseダッシュボードを使用したデバイスの監視
- ドーナツグラフ
- デバイスの正常性状態
監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
  - _
- デバイス検出ジョブの作成
  - デバイスのオンボーディング
- デバイス検出のためのプロトコルサポートマトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワークスイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージデバイス用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
デバイスとデバイスグループの管理
- デバイスのグループ化
- デバイスリスト
- ［すべてのデバイス］ページ - デバイスリストアクション
- 個々のデバイスの表示と設定
デバイスインベントリの管理
- インベントリジョブの作成
- インベントリジョブを今すぐ実行する
- インベントリジョブの停止
- インベントリジョブの削除
- インベントリスケジュールジョブの編集
デバイスのファームウェアおよびドライバーの管理
- ファームウェアカタログおよびドライバーカタログの管理
- ファームウェア/ドライバーのベースラインの作成
- 設定コンプライアンスベースラインの削除
- ベースラインの編集
- デバイスファームウェア/ドライバーのコンプライアンスの確認
  - ベースラインコンプライアンスレポートの表示
  - ベースラインコンプライアンスレポートを使用したデバイスのファームウェア/ドライバーのアップデート
デバイス導入テンプレートの管理
- リファレンスデバイスからの導入テンプレートの作成
- テンプレートファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワークプロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
  - ID プールの管理 - ステートレス導入
  - ID プールの作成 - プール情報
- ネットワークの定義
  - ネットワークタイプ
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
プロファイルの管理
- プロファイルの作成
- プロファイルの詳細の表示
- プロファイル - ネットワークの表示
- プロファイルの編集
- プロファイルの割り当て
- プロファイルの割り当て解除
- プロファイルの再導入
- プロファイルの移行
- プロファイルの削除
- プロファイルデータのHTML、CSV、PDFとしてのエクスポート
デバイス設定コンプライアンスの管理
- コンプライアンステンプレートの管理
- 設定コンプライアンスベースラインの作成
- 設定コンプライアンスベースラインの編集
- 設定コンプライアンスベースラインの削除
- 設定コンプライアンスベースラインのコンプライアンスの更新
- 非対応デバイスの修正
  - コンプライアンスベースラインレポートのエクスポート
- 設定コンプライアンスベースラインの削除
デバイスアラートのモニターと管理
- アラートログの表示
  - アラートログの管理
- アラートポリシー
  - アラートポリシーの作成と管理
  - MX7000シャーシの挿入と取り外しでのスレッドの自動更新
- アラートの定義
監査ログのモニター
- 監査ログのリモート Syslog サーバへの転送
デバイスコントロール用ジョブの使い方
- ジョブリストの表示
  - ジョブのステータスとジョブタイプの説明
  - OpenManage Enterpriseのデフォルトジョブおよびスケジュール
- 個々のジョブ情報の表示
- デバイスのLEDを点灯させるジョブの作成
- 電源デバイス管理のためのジョブの作成
- デバイスの管理用リモートコマンドジョブの作成
- 仮想コンソールプラグインタイプを変更するジョブの作成
- ターゲットデバイスおよびデバイスグループの選択
- ジョブの管理
デバイス保証の管理
- デバイス保証の表示と更新
レポート
- レポートの実行
- レポートの実行と電子メール送信
- レポートの編集
- レポートのコピー
- レポートの削除
- レポートの作成
  - レポート作成するときのクエリ条件の選択
- 選択したレポートのエクスポート
MIB ファイルの管理
- MIB ファイルのインポート
- MIB トラップの編集
- MIB ファイルの削除
- MIB タイプの解決
- OpenManage Enterprise MIB ファイルのダウンロード
OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- セキュリティ証明書
  - 証明書署名要求を生成してダウンロードする
  - Microsoft証明書サービスによるOpenManage EnterpriseへのWebサーバー証明書の割り当て
- コンソールプリファレンスの管理
- ログインセキュリティのプロパティの設定
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
  - SNMP 資格情報の設定
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
その他の参照情報およびフィールドの説明
- スケジュールに関する参照情報
- ファームウェアのベースラインフィールドの定義
- スケジュールジョブフィールドの定義
- EEMI再配置後のアラートカテゴリー
- リモートスクリプトおよびアラートポリシーでのトークン代用
- フィールドサービスデバッグのワークフロー
- FSD 機能のブロック解除
- 署名済み FSD DAT.ini ファイルのインストールまたは許可
- FSD の呼び出し
- FSD の無効化
- カタログの管理フィールドの定義
- ファームウェア/ドライバーコンプライアンスベースラインレポート—「不明」コンプライアンスステータスのデバイス
- Dell EMC PowerEdgeサーバーの汎用命名規則

OpenManage Enterprise の範囲ベースのアクセス制御（SBAC）

ロールベースのアクセス制御（RBAC）機能を使用すると、管理者はユーザーの作成時に役割を割り当てることができます。役割

は、アプライアンス設定およびデバイス管理機能へのアクセスレベルを決定します。範囲ベースのアクセス制御（SBAC）は、管

理者がデバイスマネージャーの役割を範囲と呼ばれるデバイスグループのサブセットに制限できるようにする RBAC 機能の拡張

です。

デバイスマネージャー（DM）ユーザーを作成またはアップデートする際に、管理者は、1 つまたは複数のシステムグループ、カ

スタムグループ、プラグイングループに DM の操作アクセスを制限するための範囲を割り当てることができます。

管理者とビューアーの役割の範囲には制限はありません。つまり、すべてのデバイスおよびグループエンティティへの RBAC 権限

によって指定された操作アクセスが可能であることを意味します。

範囲は次のように実装できます。

1. ユーザーの作成または編集

2. DM 役割の割り当て

3. 操作アクセスを制限するための範囲の割り当て

ユーザーの管理の詳細については、OpenManage Enterprise ユーザーの管理、p. 143 を参照してください。

割り当てられた範囲を持つデバイスマネージャー（DM）ユーザーがログインしている場合、DM はスコープされたデバイスのみ

を表示および管理できます。また、DM は、ジョブ、ファームウェアまたは設定テンプレートやベースライン、アラートポリシ

ー、プロファイルなど、対象デバイスに関連づけられたエンティティを表示および管理できます（DM はそのエンティティを作成

しているか、そのエンティティの所有権が割り当てられています）。DM が作成できるエンティティの詳細については、

「OpenManage Enteprise

のロール

ベースのアクセス制御（

RBAC

）

権

限

」を参照してください。

たとえば、［設定］ > ［テンプレート］の順にクリックすると、DM ユーザーは、デフォルトテンプレートおよび自分が所有する

カスタムテンプレートを表示できます。また、DM ユーザーは、所有するテンプレートに対する RBAC 権限によってその他のタス

クを実行できます。

［設定］ > ［ID プール］をクリックすると、DM ユーザーは、管理者または DM ユーザーによって作成されたすべての ID を確認で

きます。DM は RBAC 権限によって指定されたユーザーに対してアクションを実行することもできます。ただし、DM は、DM の範

囲にあるデバイスに関連づけられている ID の使用のみを表示できます。

同様に、［設定］ > ［VLAN プール］の順にクリックすると、管理者によって作成されたすべての VLAN が表示され、エクスポート

することができます。DM はその他の操作を実行することはできません。DM がテンプレートを所有している場合は、テンプレー

トを編集して VLAN ネットワークを使用できますが、VLAN ネットワークを編集することはできません。

OpenManage Enterprise では、ローカルユーザーの作成時または AD/LDAP ユーザーのインポート時に、範囲を割り当てることがで

きます。OIDC ユーザーの範囲の割り当ては、Open ID Connect（OIDC）プロバイダーでのみ実行できます。

ローカルユーザー向け SBAC：

DM の役割を持つローカルユーザーを作成または編集する際に、管理者は DM の範囲を定義する 1 つまたは複数のデバイスグルー

プを選択できます。

たとえば、（管理者として）「dm1」という名前の DM ユーザーを作成し、カスタムグループの下に存在するグループ g1 を割り当て

ます。その後、dm1 は、g1 内のすべてのデバイスに対してのみ操作アクセス権を持ちます。ユーザー dm1 は、他のデバイスに関連

する他のグループやエンティティにアクセスすることはできません。

さらに、SBAC を使用すると、dm1 は、同じグループ g1 で他の DM（例：dm2）によって作成されたエンティティを表示すること

もできません。つまり、DM ユーザーは、自分が所有するエンティティのみを表示できます。

たとえば、（管理者として）別の DM ユーザー（dm2）を作成し、カスタムグループの下に存在する同じグループ g1 を割り当てま

す。dm2 が g1 でデバイスの設定テンプレート、設定ベースライン、またはプロファイルを作成した場合、dm1 はそれらのエンティ

ティにアクセスできません。その逆も同様です。

すべてのデバイスへの範囲を持つ DM は、DM が所有するすべてのデバイスおよびグループエンティティに対して RBAC 権限によ

って指定された操作アクセス権を持ちます。

AD/LDAP ユーザー向け SBAC：

管理者は、AD/LDAP グループをインポートまたは編集するときに、DM の役割を持つユーザーグループに範囲を割り当てることが

できます。ユーザーが DM の役割を持つ複数の AD グループのメンバーであり、各 AD グループに個別の範囲が割り当てられてい

る場合、そのユーザーの範囲はこれらの AD グループの範囲の結合になります。

例：

● ユーザー dm1 は、2 つの AD グループ（RR5-Floor1-labadmins および RR5-Floor3-labadmins）のメンバーです。両方の AD グルー

プには DM の役割が割り当てられていて、AD グループの範囲の割り当ては次のようになります。RR5-Floor1-LabAdmins は

ptlab-servers を取得し、RR5-Floor3-LabAdmins は smdlab-servers を取得します。DM dm1 の範囲は、ptlab-servers と smdlab-

servers の結合になります。

146 OpenManage Enterprise アプライアンス設定の管理