BitLocker ポータルを設定する
Configuration Manager (現在のブランチ) に適用
Configuration Managerで次の BitLocker 管理コンポーネントを使用するには、最初にそれらをインストールする必要があります。
- ユーザー セルフサービス ポータル
- Web サイトの管理と監視 (ヘルプデスク ポータル)
IIS がインストールされている既存のサイト サーバーまたはサイト システム サーバーにポータルをインストールするか、スタンドアロン Web サーバーを使用してポータルをホストできます。
注:
バージョン 2006 以降では、BitLocker セルフサービス ポータルと管理および監視 Web サイトを中央管理サイトにインストールできます。
バージョン 2002 以前では、プライマリ サイト データベースを使用してセルフサービス ポータルと管理および監視 Web サイトのみをインストールします。 階層で、プライマリ サイトごとにこれらの Web サイトをインストールします。
開始する前に、これらのコンポーネントの 前提条件を 確認してください。
スクリプトを実行する
ターゲット Web サーバーで、次のアクションを実行します。
注:
サイトの設計によっては、スクリプトを複数回実行する必要がある場合があります。 たとえば、管理ポイントでスクリプトを実行して、管理および監視 Web サイトをインストールします。 その後、スタンドアロン Web サーバーでもう一度実行して、セルフサービス ポータルをインストールします。
サイト サーバーの Configuration Manager インストール フォルダーから
SMSSETUP\BIN\X64
、ターゲット サーバー上のローカル フォルダーに次のファイルをコピーします。MBAMWebSite.cab
MBAMWebSiteInstaller.ps1
管理者として PowerShell を実行し、次のコマンド ラインのようなスクリプトを実行します。
.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
例えば、
.\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
重要
次のコマンド ラインの例では、使用可能なすべてのパラメーターを使用して、その使用方法を示します。 環境内の要件に応じて使用を調整します。
インストール後、次の URL を使用してポータルにアクセスします。
- セルフサービス ポータル:
https://webserver.contoso.com/SelfService
- 管理と監視 Web サイト:
https://webserver.contoso.com/HelpDesk
注:
Microsoftでは、HTTPS の使用は推奨されますが、必要ありません。 詳細については、「 IIS で SSL を設定する方法」を参照してください。
スクリプトの使用
このプロセスでは、PowerShell スクリプト (MBAMWebSiteInstaller.ps1) を使用して、これらのコンポーネントを Web サーバーにインストールします。 次のパラメーターを受け入れます。
-SqlServerName <ServerName>
(必須): プライマリ サイト データベース サーバーの完全修飾ドメイン名。-SqlInstanceName <InstanceName>
: プライマリ サイト データベースのSQL Serverインスタンス名。 既定のインスタンスSQL Server使用する場合は、このパラメーターを含めないでください。-SqlDatabaseName <DatabaseName>
(必須): プライマリ サイト データベースの名前 (例:CM_ABC
)。-ReportWebServiceUrl <ReportWebServiceUrl>
: プライマリ サイトのレポート サービス ポイントの Web サービス URL。 Reporting Services Configuration Managerの Web サービス URL 値です。注:
このパラメーターは、管理および監視 Web サイトからリンクされている 回復監査レポート をインストールすることです。 既定では、Configuration Managerには他の BitLocker 管理レポートが含まれます。
-HelpdeskUsersGroupName <DomainUserGroup>
: たとえば、contoso\BitLocker help desk users
です。 管理および監視 Web サイトの [TPM の管理 ] 領域と [ドライブの回復 ] 領域にメンバーがアクセスできるドメイン ユーザー グループ。 これらのオプションを使用する場合、このロールは、ユーザーのドメインとアカウント名を含むすべてのフィールドに入力する必要があります。-HelpdeskAdminsGroupName <DomainUserGroup>
: たとえば、contoso\BitLocker help desk admins
です。 管理および監視 Web サイトのすべての回復領域にメンバーがアクセスできるドメイン ユーザー グループ。 ユーザーがドライブの回復を支援する場合、このロールは回復キーを入力するだけで済みます。-MbamReportUsersGroupName <DomainUserGroup>
: たとえば、contoso\BitLocker report users
です。 管理および監視 Web サイトの レポート 領域への読み取り専用アクセス権を持つメンバーを持つドメイン ユーザー グループ。注:
インストーラー スクリプトでは、-HelpdeskUsersGroupName、-HelpdeskAdminsGroupName、および -MbamReportUsersGroupName パラメーターで指定したドメイン ユーザー グループは作成されません。 スクリプトを実行する前に、これらのグループを作成してください。
-HelpdeskUsersGroupName、-HelpdeskAdminsGroupName、および -MbamReportUsersGroupName パラメーターを指定する場合は、ドメイン名とグループ名の両方を指定してください。 の形式
"domain\user_group"
を使用します。 ドメイン名を除外しないでください。 ドメイン名またはグループ名にスペースまたは特殊文字が含まれている場合は、パラメーターを引用符 ("
) で囲みます。-SiteInstall Both
: インストールするコンポーネントを指定します。 有効なオプションは次のとおりです。Both
: 両方のコンポーネントをインストールするHelpDesk
: 管理および監視 Web サイトのみをインストールしますSSP
: セルフサービス ポータルのみをインストールする
-IISWebSite
: スクリプトが MBAM Web アプリケーションをインストールする Web サイト。 既定では、IIS の既定の Web サイトが使用されます。 このパラメーターを使用する前に、カスタム Web サイトを作成します。-InstallDirectory
: スクリプトが Web アプリケーション ファイルをインストールするパス。 既定では、このパスは ですC:\inetpub
。 このパラメーターを使用する前に、カスタム ディレクトリを作成します。-DomainName
バージョン 2002 以降に適用されます: ヘルプ デスクまたはセルフサービス Web ポータルロールを使用して、サーバーの NetBIOS ドメイン名を指定します。 NetBIOS ドメイン名が DNS ドメイン名と一致しない場合にのみ必要です。 この構成は、不整合なドメイン名前空間とも呼ばれます。 たとえば、-DomainName fabrikham
DNS ドメイン名が ですcontoso.com
。-Uninstall
: 以前にインストールされている Web サーバー上の BitLocker 管理ヘルプ デスク/セルフサービス Web ポータル サイトをアンインストールします。
確認
次のログを使用して監視とトラブルシューティングを行います。
Microsoft-Windows-MBAM-Web の下の Windows イベント ログ。 詳細については、「BitLocker イベント ログとサーバー イベント ログについて」を参照してください。
各コンポーネントのトレース ログは、次の既定の場所にあります。
セルフサービス ポータル:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website
管理と監視 Web サイト:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website
トラブルシューティングの詳細については、「 BitLocker のトラブルシューティング」を参照してください。
次の手順
インストールしたコンポーネントの使用方法の詳細については、次の記事を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示