Service Manager作成ツールの Woodgrove Bank カスタマイズ サンプル シナリオ

  • [アーティクル]

重要

このバージョンのService Managerはサポート終了に達しました。 Service Manager 2022 にアップグレードすることをお勧めします。

Service Manager作成ツールのステップ バイ ステップの手順に実際のコンテキストを提供するために、架空の会社 Woodgrove Bank で行われる架空のシナリオを作成しました。

この Woodgrove Bank のカスタマイズ事例では、組織で必要とされる新しいコンプライアンス変更要求プロセスを導入するために、Woodgrove Bank のサーバー アプリケーション開発者である Ken Myer が既定の変更管理プロセスを簡単に拡張する過程を紹介します。 新しいコンプライアンス変更要求プロセスでは、新しいコンピューターが自動的に Active Directory ドメイン サービス (AD DS) のグループに追加され、グループ ソフトウェア ポリシーが新しいコンピューターに適用される必要があります。

注意

Woodgrove Bank カスタマイズ シナリオの一部の手順は、Service ManagerのService Manager コンソールの標準的な使用に依存しています。 このガイドでは、これらの一般的な手順の詳細については説明しません。

変更管理プロセスの拡張は多数の段階を踏みますが、Ken が検討する必要がある主要事項は次の 4 点です。以降では、この 4 点について説明します。

新しいカスタム アクティビティを作成する

標準変更要求は、既定のレビュー アクティビティと既定の手動アクティビティの 2 つのアクティビティで構成されます。 新しいコンプライアンス変更要求プロセスでは、最初に既定のレビュー活動を実行しますが、2 番目はカスタムの活動を実行する必要があります。 そこで Ken は、Windows Workflow Foundation (WF) ワークフローを使用してコンピューターを Active Directory グループに自動的に追加する新しい変更要求活動を作成します。 この変更要求プロセスを自動化すると、変更が承認された後はユーザーの関与なしで変更が完了します。 このカスタム活動項目が、新しいコンプライアンス変更要求プロセスの中核になります。

追加のカスタム オブジェクトを作成する

さらに、Ken は、新しい種類のアクティビティの操作をサポートするために、テンプレート、キュー、ビューなどの新しいカスタム オブジェクトを作成します。 電子メールによる通知を使用できる環境では、事例の最後で、活動が完了したことを知らせる電子メールを送信する電子メール通知を構成することもできます。

管理パックにカスタム オブジェクトを保存する

Ken は、カスタム オブジェクトを自動アクティビティ: AD グループ管理パックに保存して、Service Manager コンソールと Service Manager オーサリング ツールの間でこれらのオブジェクトを転送できるようにします。

カスタマイズされたプロセスを使用する

最終的に、Ken がカスタム管理パックを Service Manager にインポートし、必要なすべてのカスタム オブジェクトの作成を完了した後。 コンプライアンス変更要求に新しいプロセスを使用できます。 新しいコンプライアンス変更要求を作成して、ADComputer1 コンピューターを GP_AUTHAPPS AD DS グループに追加します。 その後、プロセスを監視して、新しいコンピューターがグループに正常に追加されたことを確認できます。

カスタマイズ シナリオの前提条件

Woodgrove Bank のカスタマイズ事例の手順を行うには、次の条件を満たしている必要があります。

  • System Center - Service Managerが環境にインストールされている必要があります。
  • System Center - Service Manager Authoring Tool を環境にインストールする必要があります。
  • このシナリオでは、Active Directory Domain Services (AD DS) のグループにコンピューターを追加するワークフローを作成するため、Service Managerのワークフロー アカウントはドメイン管理者グループのメンバーである必要があります。 ワークフロー アカウントは、Service Manager サーバー セットアップ ウィザードで指定します。

オーサリング ツールのインストール フォルダーには、Woodgrove Bank のカスタマイズ シナリオに必要な次のファイルを含む Samples サブフォルダーが含まれています。

ファイル 説明
Woodgrove.AutomatedActivity.AddComputerToGroupMP.xml Woodgrove Bank のカスタマイズ サンプル事例で使用するクラス定義を含む管理パック。
AddComputerToGroupFormAssembly.dll Woodgrove Bank のカスタマイズ サンプル事例で使用する自動活動フォームの実装。
Woodgrovebank.jpg Woodgrove Bank のカスタマイズ サンプル事例のフォームのカスタマイズで使用するイメージ。
New-mpbfile.ps1 管理パックとそれに関連付けられているリソース ファイルを .mpb ファイルにバンドルするために使用されるWindows PowerShell スクリプト。その後、Service Managerにインポートできます。 リソース ファイルには、イメージやフォームなどのアイテムを含めることができます。

手順 1 - 管理パックを開く

Woodgrove Bank のカスタマイズ事例の主な目標は、コンピューターを Active Directory ドメイン サービス (AD DS) のグループに自動的に追加する Windows Workflow Foundation (WF) ワークフローをトリガーする新しいカスタム活動項目を作成することです。

この新しいアクティビティを作成するには、このシナリオのこの手順で、Ken は基本 Activity クラスから派生した新しいアクティビティ クラスを追加して、Service Manager クラス ライブラリを拡張する必要があります。 このカスタム クラスには、基本アクティビティ クラスのすべてのプロパティと、ComputerName と GroupName の 2 つの新しいプロパティが含 まれます。 これらの新しいプロパティは、追加するコンピューターと、コンピューターを追加する Active Directory グループを識別します。 Ken では、新しい自動アクティビティを表す System.AddComputerForm フォームも定義する必要があります 。 AD グループへのコンピューターの追加 アクティビティ。

必要なクラス アクティビティとそれに関連付けられているフォームは、 Woodgrove.AutomatedActivity.AddComputerToADGroupMP 管理パックで既に定義されています。 したがって、Woodgrove Bank カスタマイズ シナリオを開始するために、Ken は、Service Managerオーサリング ツールで Woodgrove.AutomatedActivity.AddComputerToADGroupMP 管理パックを開きます。 次に、Ken は [クラス ブラウザー] ウィンドウで [自動アクティビティ: AD グループにコンピューターを追加する] クラスを調べます。

Ken はオーサリング ツールを使用して、次の手順を実行して、Automated Activity: Add Computer to AD Group アクティビティとその関連フォームを定義する Woodgrove.AutomatedActivity.AddComputerToADGroupMP 管理パックを開きます。

管理パックを開く

  1. オーサリング ツールを起動します。
  2. [ ファイル] を選択し、[ 開く] をポイントして、[ファイル] を選択 します
  3. [ ファイルを開く ] ダイアログで、 Woodgrove.AutomatedActivity.AddComputerToGroupMP.xml ファイルを選択して管理パックを開きます。

自動アクティビティを調べる: AD グループにコンピューターを追加するクラス

  1. オーサリング ツールで、 クラス ブラウザー が表示されない場合は、[ 表示] を選択し、[ クラス ブラウザー] を選択します。
  2. [Automated Activity: Add Computer to AD Group]\(自動アクティビティ: AD グループへのコンピューターの追加\) クラスを見つけて展開し、ComputerName や GroupName などのクラス プロパティを表示します

手順 2 - 既定の変更要求フォームをカスタマイズする

Woodgrove Bank のカスタマイズ事例の 2 番目のステップは、既定の変更要求フォーム (Microsoft.EnterpriseManagement.ServiceManager.ChangeManagement.Forms.ChangeRequestForm) をカスタマイズすることです。 Ken は、フォームのいくつかのフィールドの配置を変更して、Woodgrove Bank のロゴを追加することを検討しています。 Ken が開始する前に、フォームのフィールドを表示して、選択したプロパティに従って値がどのように変化するかを確認します。

次に、Ken はService Manager作成ツールで ServiceManager.ChangeManagement.Library.mp 管理パック ファイルを開き、フォームをカスタマイズして、管理パック ファイルを保存します。 後で、カスタマイズした管理パックを Service Manager コンソールにインポートする必要があります。

System.AddComputerForm フォームを表示する

  1. オーサリング ツールで、[管理パックのエクスプローラー] ウィンドウで [フォーム] を展開します。 System.AddComputerForm フォームを右クリックし、[カスタマイズ] を選択して作成ウィンドウでフォームを開きます。
  2. 作成ウィンドウで、[ 詳細 ] ペインが表示されていることを確認します。 表示されない場合は、[ 表示] を選択し、[ 詳細ウィンドウ] を選択します。
  3. フォーム上のフィールドを選択します。 [詳細] ウィンドウのプロパティは、選択したフィールドにバインドされているクラス プロパティに従って更新されることに注意してください。 [詳細] ウィンドウの [バインド パス] エントリをメモします。 フォームのフィールドが表すプロパティを示します。

既定の変更要求フォームをカスタマイズする

  1. オーサリング ツールで、[ ファイル] を選択し、[ 開く] をポイントして、[ファイル] を選択 します。 [ ファイルを開く ] ダイアログで、 ServiceManager.ChangeManagement.Library.mp 管理パックを見つけます。 たとえば、次の場所にあります。
    D:\Program Files (x86)\Microsoft System Center\Service Manager <バージョン> Authoring\Library\ServiceManager.ChangeManagement.Library.mp。
    管理パックを選択し、[ 開く] を選択します。
  2. 管理パック エクスプローラーで、Service Manager変更管理ライブラリ (シール) 管理パックを選択し、[フォーム] を展開しますChangeRequestForm で終わるフォームを右クリックし、[カスタマイズ] を選択します
  3. [ ターゲット管理パック ] ダイアログで、 WoodGrove Automated Activity - Add Computer To AD Group 管理パックを選択し、[ OK] を選択します
    [自動アクティビティ - AD グループにコンピューターを追加] 管理パックに新しいフォーム 項目が表示されるようになりました。 新しいフォームの名前は Microsoft.EnterpriseManagement.ServiceManager.ChangeManagement.Forms.ChangeRequestForm (Customized) です
  4. 新しいフォームアイテムを右クリックし、[ カスタマイズ ] を選択して作成ウィンドウで開きます。
  5. 作成ウィンドウで、フィールドをドラッグしてフォーム上の位置を変更し、フォームの外観をカスタマイズします。
  6. [ 表示] を選択し、[ フォームカスタマイズ ツールボックス] を選択します。
  7. [イメージ] アイコンを [フォームのカスタマイズ ツールボックス] からフォームにドラッグします。
  8. [ イメージの挿入 ] ダイアログで、 Woodgrovebank.jpg ファイルのパスを指定します。
  9. [ ファイル] を選択し、[ すべて保存] を選択してカスタム管理パックを保存します。

手順 3 - WF ワークフローを作成する

Woodgrove Bank のカスタマイズ事例のこの手順では、Ken が、変更要求のカスタム活動をサポートするワークフローを作成します。 Windows Workflow Foundation (WF) ワークフローを設計するために、Ken は次の点を検討します。

  • ワークフローはいつ実行するべきか。 ワークフローは、該当する変更要求が承認されたときに開始する必要があります。

  • ワークフローで何の処理を行うか。 ワークフローでは、コンピューターを Active Directory Domain Services (AD DS) のグループに追加し、自動アクティビティの状態を [完了] に変更する必要があります。

  • ワークフローに必要な情報は何か。 変更要求は、使用する特定のコンピューターおよびグループに関する情報を提供します。 ワークフロー アクティビティのプロパティは、変更要求に関連付けられているService Manager アクティビティから変更要求情報を取得できます。

    新しいワークフローを作成して実装するために、Ken はこのセクションの残りの手順に従います。 「手順 1: Woodgrove.AutomatedActivity.AddComputerToADGroupMP 管理パックを開く」で説明されているように、Woodgrove.AutomatedActivity.AddComputerToGroupMP 管理パックを使用します。 以下の手順では、この管理パックが Service Manager Authoring Tool で開いていることを想定しています。

新しいワークフローの作成

Ken はこの手順を使用して、Woodgrove.AutomatedActivity.AddComputerToADGroupMP 管理パックに AddComputerToADGroupWF という名前のワークフローを作成します。

新しいワークフローを作成するには

  1. オーサリング ツールが開いていない場合は、オーサリング ツールを起動します。デスクトップで [スタート] を選択し、[Service Manager作成ツール] を選択して、オーサリング ツールが開くのを待ちます。
  2. Woodgrove.AutomatedActivity.AddComputerToADGroupMP 管理パックが開いていない場合は、[ファイル] メニューの [開く] をポイントして [ファイル] を選択します。 [ ファイルを開く ] ダイアログで、[ Woodgrove.AutomatedActivity.AddComputerToGroupMP.xml] を選択し、[ 開く] を選択します。
  3. 管理パック エクスプローラーで、[ワークフロー] を右クリックし、[作成] を選択します。
  4. ワークフローの作成ウィザードの [ 全般 ] ページの [名前 ] ボックスに「 AddComputerToADGroupWF」と入力し、[ 次へ] を選択します。
  5. [ トリガー条件] ページで、 [ データベース オブジェクトが指定した条件を満たす場合にのみ実行する] を選択し、 [次へ] を選択します。
  6. [ トリガー条件] ページの [ クラス名] で、[参照] を選択 します
  7. [ クラス プロパティ ] ダイアログで、[ 自動アクティビティ: コンピューターを AD グループに追加] を選択し、[ OK] を 選択して [ トリガー条件] ページに戻ります。
  8. [ Change event]\(変更イベント\) の一覧で、[ When an instance of the class is updated]\(クラスのインスタンスが更新されたとき\) を選択し、[ Additional Criteria]\(追加条件\) を選択します。
  9. [追加条件の選択] ダイアログで、[変更先] タブを選択し、[自動アクティビティ: AD グループにコンピューターを追加] クラスの [状態] プロパティを選択し、[追加] を選択します。
  10. [ 条件] で [アクティビティ] 状態 が [ 進行中] に等しい] を選択し、[追加条件の 選択 ] ダイアログで [OK] を選択します
  11. ワークフローの作成ウィザードの [ トリガー条件] ページで、[ 次へ] を選択します。
  12. [ 概要 ] ページで、新しいワークフローの設定を確認し、[ 作成] を選択します。 ウィザードが完了したら、[ 閉じる] を選択します。
  13. 管理パック エクスプローラーで、管理パックを右クリックし、[保存] を選択します

これらの手順の一般的な情報については、「新しいワークフローを作成する方法」および「ワークフローを保存してビルドする方法」を参照してください。

ワークフローの活動の追加

Ken では、この手順を使用して WF アクティビティを グループに追加 し、 アクティビティの状態を [完了] に設定 してワークフローに追加します。

ワークフローに WF アクティビティを追加する

  1. 管理パック エクスプローラーで、[ワークフロー] を展開し、[AddComputerToADGroupWF] を右クリックして、[編集] を選択します。
  2. [ アクティビティ ツールボックス ] ウィンドウで、[ Active Directory アクティビティ ] グループを見つけます。
  3. [Add AD DS Computer to Group]\(AD DS コンピューターをグループに追加する\) をオーサリング ウィンドウにドラッグし、[ワークフローの開始] アイコンと [終了] アイコンの間にドロップします。
  4. [アクティビティの状態の設定] を [完了] にドラッグし、前のアクティビティと [終了] アイコンの間にドロップします。
    これらの手順の一般的な情報については、「 ワークフローにアクティビティを追加する方法」を参照してください。

活動プロパティの構成

Ken では、次の手順を使用して、[AD DS コンピューターをグループに追加] アクティビティの [コンピューター名] プロパティと [グループ名] プロパティを設定して、変更要求から [自動アクティビティ: AD グループにコンピューターを追加] プロパティの [コンピューター名]、[グループ名]、および [アクティビティ ID] の値を取得します。 さらに、AD DS コンピューターをグループに追加アクティビティのコンピューター ドメイン名プロパティを定数値に設定します。

アクティビティのプロパティを構成する

  1. [詳細] ウィンドウで、[コンピューター名] を選択し、省略記号ボタン (...) を選択し、[クラス プロパティを使用する] を選択し、[ComputerName] を選択して、[OK] を選択します
  2. [Add AD DS Computer to Group]\(AD DS コンピューターをグループに追加\) アクティビティの [詳細] ウィンドウで、[グループ名] を選択し、省略記号ボタン (...) を選択し、[クラス プロパティを使用する] を選択し、[GroupName] を選択して、[OK] を選択します
  3. [ 詳細 ] ウィンドウで [ コンピューター のドメイン名] を選択し、テキスト ボックスに「 woodgrove.com」と入力します。
  4. 作成ウィンドウで、[アクティビティの状態を 完了] アクティビティに設定する ] アクティビティを選択します。
  5. [ アクティビティ ID] を選択し、プロパティの横に表示される省略記号ボタン (...) を選択します。 ダイアログの左側で、[ クラス プロパティを使用する] を選択し、プロパティの一覧で [ ID (内部)] を選択します。 [OK] を選択します。
  6. 管理パック エクスプローラーで、管理パックを右クリックし、[保存] を選択します

これらの手順の一般的な情報については、「 How to Set an Activity Property to Use a Value from the Trigger Class 」および 「How to Set an Activity Property to a Constant Value」を参照してください。

手順 4 - アセンブリ ファイルを Service Manager コンソールに移動する

Woodgrove Bank カスタマイズ シナリオのこの手順では、System Center - Service Manager Ken でワークフロー アセンブリ ファイルとフォーム アセンブリ ファイルをService Manager プログラム ディレクトリに移動して、Service Manager コンソールでワークフローを使用する必要があります。

ワークフローをService Managerにデプロイする方法の一般的な情報については、「ワークフローをService Managerにデプロイする方法」を参照してください。

アセンブリ ファイルを移動する

  1. Windows エクスプローラーで、管理パックを保存したフォルダーを開き、AddComputerToADGroupWF.dll ファイルと AddComputerToGroupFormAssembly.dllファイルをコピーします。
  2. Service Managerインストール フォルダー (C:\Program Files\Microsoft System Center\Service Manager など) を開き、コピーしたファイルをそのフォルダーに貼り付けます。

手順 5 - カスタム管理パックをバンドルしてService Managerにインポートする

Woodgrove Bank カスタマイズ シナリオのこの手順では、Ken は管理パック ファイルを必要なすべてのリソース ファイルとバンドルし、バンドルされたファイルをService Managerにインポートする必要があります。 Service Manager管理パックをインポートすると、管理パック ファイル内の XML コードが検証され、有効な場合にのみ管理パックがインポートされます。

管理パック ファイルとそれに関連付けられているリソース ファイルをバンドルする

  1. Woodgrove.AutomatedActivity.AddComputerToGroupMP.xml ファイルとそれに関連付けられているリソース ファイル (Woodgrovebank.jpg イメージ ファイルや AddComputerToGroupFormAssembly.dll ファイルなど) が同じフォルダー内にあることを確認します。 たとえば、すべてのファイルを AuthoringSample フォルダーに格納しておきます。

  2. ファイルを含むフォルダーをService Manager管理サーバーにコピーします。

  3. Windows PowerShell コマンドレット New-SCSMManagementPackBundle を使用してファイルをバンドルします。 例:

    New-SCSMManagementPackBundle -Name AddComputerToGroup.mpb -ManagementPack Woodgrove.AutomatedActivity.AddComputerToGroupMP.xml

管理パックを Service Manager にインポートする

  1. Service Manager コンソールで、[管理] を選択します
  2. [ 管理 ] ウィンドウで、[ 管理] を展開し、[ 管理パック] を選択します。
  3. [ タスク ] ウィンドウの [ 管理パック] で、[管理パックインポート] を選択します。
  4. [ インポートする管理パックの選択 ] ダイアログで、 AddComputerToGroup.mpb を選択します。
  5. [ 管理パックのインポート ] ダイアログで、[ 追加] を選択し、[ インポート] を選択して、[ OK] を選択します

手順 6 - 変更領域列挙リストを拡張する

Woodgrove Bank カスタマイズ シナリオのこの手順では、Ken は、新しい変更要求の種類を表す新しいコンプライアンス リスト 項目を追加することで、変更領域列挙リストを拡張します。

次の手順では、Service Manager コンソールで新しいリスト アイテムを作成するための大まかな手順のみを示します。 新しいリスト アイテムを作成するための完全な手順については、「 How to Add a List Item」を参照してください。

新しいリスト アイテムを作成する

  1. Service Manager コンソールで、編集するリストとして [領域列挙の変更] を選択します。
  2. このリストに追加する新しい値として [ コンプライアンス ] を指定します。

手順 7 - 新しいタスクを作成する

Ken がコンプライアンス変更要求を処理する場合は、Active Directory ユーザーとコンピューター管理ツールに簡単にアクセスする必要があります。

Woodgrove Bank カスタマイズ シナリオのこの手順では、ツールに簡単にアクセスできるように、Ken によって新しいタスク Start Active Directory ユーザーとコンピューターが作成されます。 このタスクは Woodgrove Automated Activity - Add Computer to Group 管理パックに保存されます。 後で新しいタスクを使用してツールを開始できます。

次の手順では、Service Manager コンソールで新しいタスクを作成するための大まかな手順のみを示します。 新しいタスクを作成するための完全な手順については、「 タスクを作成する方法」を参照してください。

新しいタスクを作成する

  1. Service Manager コンソールで、タスク名を指定します:Active Directory ユーザーとコンピューターを開始します。
  2. ターゲット クラスとして Change Request を指定します
  3. このカスタマイズを保存する管理パックを指定します:Service Manager変更管理構成ライブラリ
  4. タスクの表示カテゴリを指定します: 管理フォルダータスクの変更
  5. コマンド %systemroot%\system32\mmc.exeを指定します。
  6. [ このタスクの実行時に出力を表示 する] チェック ボックスをオフにします。

手順 8 - 新しいビューを作成する

Woodgrove Bank シナリオのカスタマイズを続行するために、この手順では、コンプライアンスの種類の変更要求のみを表示する [コンプライアンス変更要求] ビューを作成します。 Ken は、新しいビューを Service Manager変更管理構成ライブラリ管理パックに保存します。 ユーザーは、Service Manager コンソールでこれらの変更要求を監視できます。

新しいビューを作成する

  1. Service Manager コンソールで、[作業項目] を選択します。
  2. [ 作業項目 ] ウィンドウで、[ 変更管理] を展開します。
  3. [ タスク ] ウィンドウで、[ ビューの作成] を選択します。
  4. [ビューの作成] ダイアログの [全般] セクションで、[名前] ボックスに「コンプライアンス変更要求」と入力します。
  5. [ 条件 ] セクションを選択します。
  6. [特定の クラスのオブジェクトを検索する ] ボックスの一覧の横にある [参照] を選択 します
  7. [ クラスの選択 ] ダイアログの [ 名前] で、[ 変更要求] を選択します。 [ 使用可能なプロパティ ] ボックスの一覧 で [領域] を選択し、[追加] を選択 します
  8. [ 抽出条件 ] セクションの最後にある [ 抽出条件 ] 定義領域で [ エリア ] 条件を選択し、空のボックスで値を [コンプライアンス] に設定します。 条件が完了すると、[ 変更要求] 領域が [コンプライアンス] と等しくなります
  9. [ 表示] を選択し、[ 表示する列] ボックスの 一覧で [ 状態]、[ 分類カテゴリ]、[ 説明] を選択します。 [OK] をクリックします。

手順 9 - 新しい変更要求テンプレートを作成する

Woodgrove Bank カスタマイズ シナリオのこの手順では、Ken によって新しいコンプライアンス変更要求の種類のテンプレートが作成されます。テンプレートの名前は、 AppLocker ソフトウェア ポリシーをコンピューターに適用するという名前です。 新しいテンプレートは、ワークフローが正しく動作するように、この種類の変更要求をすべて一貫して処理することを目的としています。

次の手順では、Service Manager コンソールで新しいテンプレートを作成するための大まかな手順のみを示します。 新しいテンプレートを作成するための完全な手順については、「 変更要求テンプレートを作成する方法」を参照してください。

新しいテンプレートを作成する

  1. Service Manager コンソールで、テンプレートの名前として「AppLocker ソフトウェア ポリシーをコンピューターに適用する」を指定します。
  2. クラスを Change Request に設定します。
  3. 管理パックを WoodGrove Automated Activity: Add Computer to AD Group に設定します。
  4. 変更要求フォームが表示されたら、以前に追加したイメージや、フィールドの新しい配置など、フォームの変更点を確認します。
  5. フォームの [ 全般 ] タブで、[ 領域 ] を [コンプライアンス] に設定します。
  6. [ アクティビティ ] タブで、[コンピューターのグループへの 追加の確認と承認] という名前のレビュー アクティビティを追加し、レビュー担当者を適切なユーザーに設定します。
  7. 新しいアクティビティ自動 アクティビティを追加する: コンピューター AD グループの追加
  8. [ グループ][GP_AUTHAPPS] に設定します。
  9. テンプレートを保存します。

手順 10 - 必要に応じて通知テンプレートとサブスクリプションを作成する

System Center - Service Managerが Simple Mail Transfer Protocol (SMTP) サーバーで構成されている場合、Woodgrove Bank カスタマイズ シナリオの一環として、Ken は新しいコンピューターがコンプライアンス グループに追加されたときに送信される電子メール通知を構成できます。 これは省略可能な手順です。

次の手順では、Service Manager コンソールで AppLocker ポリシー通知テンプレートに追加されたコンピューターの電子メール通知テンプレートとサブスクリプションを作成するための概要手順のみを示します。 通知テンプレートを作成するための完全な手順については、「通知テンプレート を作成する方法」を参照してください。

電子メール通知テンプレートとサブスクリプションを作成する

  1. Service Manager コンソールで、新しい通知メール テンプレートを作成します。 [ 管理 ] ウィンドウで、[ 通知] を選択し、[テンプレート] を選択 します。 [ タスク ] ウィンドウで、[ 電子メール テンプレートの作成] を選択し、電子メール通知テンプレートの作成ウィザードを完了します。
  2. [ 全般 ] ページで、[ 名前 ] を AppLocker ポリシー通知テンプレートに指定し、[ クラス ] を [自動アクティビティ: AD グループにコンピューターを追加] として指定します。 管理パックWoodgrove Automated Activity - Add Computer to Group に指定します。
  3. [ テンプレート デザイン ] ページの [ 件名 ] ボックスに「 コンピューター」と入力し、[挿入] を選択 します。 [ プロパティ ピッカー] ダイアログで 、[ ComputerName] を選択します。 [件名] ボックスに次のテキストを追加します。 は AppLocker ポリシー グループに追加されました[MessageBody] ボックスにテキストを追加し、テンプレートを保存します。
  4. [ 管理 ] ウィンドウで、[ 通知] を選択し、[サブスクリプション] を選択 します。 [ タスク ] ウィンドウで [ サブスクリプションの作成] を選択し、電子メール通知サブスクリプションの作成ウィザードを完了します。
  5. [ 名前 ] ボックスに、「 AppLocker ポリシー通知に追加されたコンピューター」と入力します。
  6. [ クラス ] ボックスに、「 Automated Activity: Add Computer to AD Group」と入力します。
  7. [ 通知条件 ] を [ 選択した型のオブジェクトが更新されたとき] に指定します。
  8. 管理パックWoodgrove Automated Activity - Add Computer to Group に指定します。
  9. [追加の条件] ページで、状態が [完了] と等しい条件を追加します。
  10. [ テンプレート ] ページで、以前に作成した テンプレートとして [AppLockerポリシー通知に追加されたコンピューター] として電子メール テンプレートを指定します。
  11. [受信者] ページで、organizationから受信者を追加します。

手順 11 - 新しいコンプライアンス変更要求プロセスを使用する

System Center - Service Manager の Woodgrove Bank カスタマイズ シナリオのこの最後の手順では、Ken は新しい変更要求プロセスをテストし、関連するすべてのカスタマイズされたオブジェクトを使用します。 そのために Ken は、コンプライアンス変更要求を作成して、新しい ADComputer1 コンピューターを Active Directory ドメイン サービス (AD DS) の GP_AUTHAPPS グループに追加します。 Ken は、最初のアクティビティから次のアクティビティに進む間に状態が変化するService Manager コンソールのプロセスに従います。

コンプライアンス変更要求を作成する

  1. [Active Directory ユーザーとコンピューターの開始] タスクを使用して、Active Directory ユーザーとグループ ツールを起動します。 追加しようとしている ADComputer1 コンピューターが含まれていないことを確認します。
  2. Service Manager コンソールで [作業項目] を選択し、[作業項目] ウィンドウで [変更管理] を展開します。
  3. [ タスク ] ウィンドウで、[ 変更要求の作成] を選択し、[ コンピューターに AppLocker ソフトウェア ポリシーを適用する] を選択します。 前の手順で追加したアイコンが変更要求フォームに表示されていることを確認します。
  4. [ 全般 ] タブの [ 名前 ] ボックスに「 新しいコンプライアンス変更要求」と入力し、[ 領域][コンプライアンス] に設定します。
  5. [ アクティビティ ] タブを選択し、[ アクティビティの処理 ] 領域で [ グループにコンピューターを追加 ] アクティビティを開きます。
  6. [ アクティビティ フォーム ] ページの [ コンピューター名 ] ボックスに「 ADComputer1」と入力します。 [アクティビティ] フォームで [OK] を選択し、[変更] フォームで [OK] を選択します
  7. [ 変更管理 ] ウィンドウで、[ 変更管理] を展開し、[ コンプライアンス変更要求] を選択します。 [コンプライアンス変更要求ビュー] ウィンドウに新しい変更要求が表示されるまで、約 10 から 20 秒待ちます。 (ビューを更新する必要がある場合があります)。
  8. [AD ユーザーとコンピューターの開始] タスクを使用して、Active Directory ユーザーとコンピューター ツールを起動します。 ツールで、 GP_AUTHAPPS グループを作成します。 (このシナリオの前の手順では、このグループにコンピューターを追加するように変更要求プロセスを構成しました。変更要求の状態が [進行中] に変わったら、それを開き、[ レビュー アクティビティ: 変更要求の承認 ] アクティビティを選択して承認します。 次に、[ 送信] と [閉じる] を選択します。
  9. 約 5 ~ 10 秒待ってから、アクティビティの状態が [完了] に変わったことに注意してください。 また、次のアクティビティの状態が [進行中] に変わったことに注意してください。これは、2 番目のアクティビティの実行が開始されたことを意味します。 活動ルールがトリガーされ、カスタム ワークフローが開始します。
    AddComputerToADGroupWF ワークフローの状態をチェックするには、[管理] を選択します。 [ 管理 ] ウィンドウで、[ ワークフロー] を展開し、[状態] を選択 します[状態] ウィンドウで、AddComputerToADGroupWF を選択します。
  10. [AD ユーザーとコンピューターの開始] タスクを使用してActive Directory ユーザーとコンピューター ツールを起動し、GP_AUTHAPPS Active Directory グループに新しい ADComputer1 コンピューターが含まれていることに注意してください。 この Active Directory グループのコンピューターに適用するよう構成されているポリシーは、この時点で、追加したコンピューターに適用されます。
    AddComputerToADGroupWF ワークフローの最後の手順により、自動アクティビティの状態も [完了] に変わりました。
  11. Microsoft Outlook を起動して、新しいコンピューターが Active Directory グループに追加されたことを知らせる電子メールがプロセス マネージャーに送信されていることを確認します。

次の手順

作成ビューのサンプル シナリオ用に、ビュー内の列タイトルをカスタマイズします