詳細ガイド

Runbook、ログなどの高度な要件を含むエンタープライズ向け環境に RealmJoin を展開するためのすべての手順を案内します。

前提条件

Windows PowerShell
Azure サブスクリプション（少なくともそのサブスクリプションに対する Contributor 権限）
Azure の所有者権限（少なくとも Resource Group レベル）
Microsoft Entra ID の「グローバル管理者」（Graph API へのアクセスに同意）

Azure リソースの概要

種類

説明

Application Insights

LAPS 関連の監査イベントとアクセスイベントを必要に応じて保存します。

Automation Account

RealmJoin Runbooks と関連する自動化タスクをホストします。

Key Vault

LAPS のパスワードを Azure 環境内に安全に保存します。

Log Analytics Workspace

RealmJoin の監査ログ、アーカイブされた Runbook ログ、およびオプションのレポートデータを保存します。

Storage Account

お気に入り、ファイル、Outlook の署名テンプレートなど、オプションの Workplace Cloud Storage 機能のストレージを提供します。

RealmJoin Portal にオンボードする

RealmJoin Portal へのオンボードにより、RealmJoin への初期接続が確立されます。完了後、管理者はクイックセットアップまたは高度なセットアップのいずれかを選択できます。このガイドは次の 高度なセットアップ パスへ進みます。

導入

高度なセットアップを続行して

使用してください 高度なセットアップ きめ細かな権限管理で RealmJoin を展開します。権限は後で RealmJoin PowerShell モジュールを使用して追加または削除できます。

詳細セットアップ

グループ権限を確立する

Entra グループを通じて RealmJoin へのアクセスを割り当てます。

標準アクセスには組み込みロールを使用するか、より厳格な制御のためにカスタムロールを作成します。

権限の割り当ては慎重に行ってください。一部のロールは 昇格されたアクセス権 を RealmJoin Portal 内で付与します

定義済みロールカスタムロール

RealmJoin エージェントをセットアップする

Windows デバイスに RealmJoin エージェントをインストールして、アプリケーションライフサイクル管理、RealmJoin ESP、LAPS、通知、AnyDesk 連携、監査タスク、コンプライアンスチェックなどのエージェントベースの機能を有効にします。

エージェントが不要な場合は、次の関連する手順に進んでください。

エージェントの展開

オプションの RealmJoin エージェントアドオンをセットアップする

エージェントのインストール後に追加の構成が必要なオプションのアドオンを有効にします。

エージェントを次の機能で拡張したい場合は、この手順を使用します:

LAPS 管理されたローカル管理者アカウント、パスワードのローテーション、および安全なパスワード保存用
AnyDesk Integration RealmJoin Portal から直接行うリモートサポートワークフロー用

これらのアドオンが不要な場合は、次の手順に進んでください。

ローカル管理者パスワードソリューション (LAPS)AnyDesk の統合

Azure Automation に接続する

Azure Automation に接続して、runbooks と修復スクリプトを有効にします。

これらの機能により、繰り返し発生する管理タスクが自動化され、手作業が削減され、追跡可能性が向上します。

Azure Automation への接続

Azure Log Analytics Workspace に接続する

Log Analytics Workspace を接続して、RealmJoin の監査データと runbook 実行ログを保存します。

これにより、Windows Update for Business レポートなどの統合も有効になります。

Azure Log Analytics Workspace への接続

パッケージを展開する

RealmJoin Portal は、Windows と macOS 向けのすぐに使える多数のパッケージライブラリを提供し、維持しています。

パッケージを展開する際は、まずアプリケーションをどの方法で配信するかを決定します。 Microsoft Intune または RealmJoin Agentを通じて配信するかです。これは、展開モデルとエージェントベースの機能を使用するかどうかによって異なります。

新しいアプリケーションの場合は、まず パイロットグループ で、パッケージを広範囲に割り当てる前に確認します。より新しいパッケージバージョンが利用可能な場合は、本番環境に昇格する前に プレビュー としてテストできます。検証が完了したら、 更新の自動化 を有効にして継続的なライフサイクル管理を行えます。

必要なアプリケーションが Package Store にない場合は、 Packaging Requests を使用して、環境向けの汎用、カスタム、または organic パッケージを要求してください。

一般的な展開手順は、パッケージのインポート → 割り当ての構成 → パイロットユーザーまたはデバイスでのテスト → 自動化の有効化、です。

パッケージストアパッケージ管理の概要パッケージの構成と割り当てパッケージ化リクエスト

オプションのプラットフォーム機能を構成する

コアセットアップが完了したら、日常業務向けの追加機能を有効にできます。

Workplace Cloud Storage Azure Storage Account を RealmJoin Portal に接続します。接続後、管理者は次のことができます。

Edge と Google Chrome のお気に入りを管理する
背景画像やその他のファイルを、公開アクセス可能な URL で保存する
Outlook の署名テンプレートを保存する

Workplace クラウドストレージ

セルフサービスフォーム は、ユーザーから構造化データを収集する便利な方法です。これにより、ユーザーにインシデントの報告を促したり、オフィスで新しいワークプレース設定が必要であることなどの変更を示してもらったりできます。

セルフサービスフォーム

グループ名前空間 指定したプレフィックスに基づいて、グループをさまざまなカテゴリに整理するうえで RealmJoin Portal を支援します。RealmJoin Portal には既定のグループ名前空間が含まれていますが、追加の名前空間を追加することもできます。

グループ名前空間

この ソフトウェアレポート RealmJoin Agent と Intune からデータを集約し、すべてのアプリケーション、そのバージョン、および展開方法の一覧を提供します。

ソフトウェアレポート

最終更新 1 か月前

役に立ちましたか？