intel unite® ソリューションバージョン 4...intel unite®...

2019 年 2月

Intel Unite® ソリューション

バージョン 4.0導入ガイド

第 1.2 版

Intel Unite® ソリューション導入ガイド 2

法的免責事項および著作権

ここに記載されているすべての情報は、予告なく変更されることがあります。インテルの最新の製品仕様およびロードマップをご希望の方は、インテルの担当者までお問い合わせください。

インテル ® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できるコンピューター・システムはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、 http://www.intel.co.jp/ を参照してください。

本資料に記載されているインテル製品に関する侵害行為または法的調査に関連して、本資料を使用または使用を促すことはできません。本資料を使用することにより、お客様は、インテルに対し、本資料で開示された内容を含む特許クレームで、その後に作成したものについて、非独占的かつロイヤルティー無料の実施権を許諾することに同意することになります。

本資料は、 ( 明示されているか否かにかかわらず、また禁反言によるとよらずにかかわらず ) いかなる知的財産権のライセンスも許諾するものではありません。

本資料で説明されている製品には、エラッタと呼ばれる設計上の不具合が含まれている可能性があり、公表されている仕様とは異なる動作をする場合があります。現在確認済みのエラッタについては、インテルまでお問い合わせください。

インテルは、明示されているか否かにかかわらず、いかなる保証もいたしません。ここにいう保証には、商品適格性、特定目的への適合性、および非侵害性の黙示の保証、ならびに履行の過程、取引の過程、または取引での使用から生じるあらゆる保証を含みますが、これらに限定されるわけではありません。

インテルは、本資料で参照しているサードパーティーのベンチマーク・データまたはウェブサイトについて管理や監査を行っていません。本資料で参照しているウェブサイトにアクセスし、本資料で参照しているデータが正確かどうかを確認してください。

Intel、インテル、 Intel ロゴ、 Intel Unite、 Intel Core、 Intel vPro は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。

* その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

© 2018 Intel Corporation. 無断での引用、転載を禁じます。

http://www.intel.co.jp/


目次

1 はじめに ...................................................................................................................................................................................91.1 対象 ...............................................................................................................................................................................................91.2 Intel Unite® ソリューションの用語と定義 ........................................................................................................................9

2 Intel Unite® ソリューションの要件 .............................................................................................................................. 102.1 エンタープライズ・サーバーの要件 ................................................................................................................................. 102.2 ハブの要件 ...............................................................................................................................................................................102.3 クライアントの要件 ............................................................................................................................................................... 112.4 IT 関連の注意事項およびネットワークの要件 .............................................................................................................. 112.5 モバイル・クライアント・デバイス ................................................................................................................................... 11

3 導入の概要 .......................................................................................................................................................................... 133.1 導入のためのリソース .......................................................................................................................................................... 13

4 エンタープライズ・サーバーのインストール ............................................................................................................. 144.1 エンタープライズ・サーバーの概要 ................................................................................................................................. 144.2 エンタープライズ・サーバーのプリインストール ......................................................................................................... 14

4.2.1 SQL サーバー ...............................................................................................................................................................................144.2.1.1 Microsoft* SQL Server* のインストール .......................................................................................................144.2.1.2 MySQL* サーバーのインストール ......................................................................................................................15

4.2.2 .NET* Framework 4.5.2 インストールを検証する ...........................................................................................................164.2.3 IIS を有効にする ..........................................................................................................................................................................16

4.2.3.1 Windows Server* 2012 .....................................................................................................................................164.2.3.2 Windows Server* 2016 .....................................................................................................................................16

4.2.4 URL Rewrite をインストールする ..........................................................................................................................................174.2.4.1 URL Rewrite のインストール - 方法 1 .............................................................................................................174.2.4.2 URL Rewrite のインストール - 方法 2 .............................................................................................................18

4.3 エンタープライズ・サーバーのインストール ................................................................................................................. 184.3.1 MSI を使用してエンタープライズ・サーバーをインストールする ................................................................................184.3.2 Intel Unite® ソリューションのデータベース作成が成功したことを確認する ( オプション ) .................................194.3.3 コマンドラインを使用してエンタープライズ・サーバーをインストールする ............................................................19

4.3.3.1 エンタープライズ・サーバーのコマンドライン・インストール・パラメーター ....................................20

4.4 管理者ポータル・ウェブサイト用に IIS を構成する ( クイックスタート ) .............................................................. 214.4.1 証明書の取得 ...............................................................................................................................................................................21

4.4.1.1 オプション 1 ：信頼されている証明機関のパブリックルートから証明書を取得する .........................214.4.1.2 オプション 2 ：自己署名ウェブサーバー証明書を作成する .......................................................................21

4.4.2 ウェブサーバー証明書をインストールし、ウェブサーバーのバインドを構成する...................................................224.4.2.1 IIS マネージャーを開く ..........................................................................................................................................224.4.2.2 サーバー名を展開する ...........................................................................................................................................224.4.2.3 ポート 80 のバインドを削除する ........................................................................................................................23

4.4.3 IIS SMTP 電子メールの設定を構成する ..............................................................................................................................234.4.4 管理者ポータル用に Active Directory* を使用して IIS を構成する ( オプション ) ................................................25

4.4.4.1 Active Directory* アクセス用に IIS を構成する ...........................................................................................25

4.5 DNS TXT レコード ................................................................................................................................................................ 264.5.1 DNS 階層と DNS TXT レコードの適切な配置...................................................................................................................264.5.2 DNS TXT レコードを作成する ................................................................................................................................................264.5.3 DNS TXT レコードの使用を無効にする ...............................................................................................................................27


4.6 Intel Unite® ソリューション用のエンタープライズ・サーバーを構成する ........................................................... 284.6.1 管理者ポータルにログインする ..............................................................................................................................................284.6.2 プライバシー・ポリシーの設定 ...............................................................................................................................................284.6.3 ハブとクライアントのパッケージファイルを管理者ポータルにアップロードする ....................................................284.6.4 導入のためのパッケージを承認する ......................................................................................................................................304.6.5 ハブの構成を作成する ...............................................................................................................................................................304.6.6 クライアントの構成を作成する ...............................................................................................................................................304.6.7 ハブに構成を割り当てる ...........................................................................................................................................................304.6.8 クライアント・グループに構成を割り当てる ......................................................................................................................31

4.7 エンタープライズ・サーバー・ソフトウェアのアンインストール ............................................................................ 314.7.1 エンタープライズ・サーバーのコマンドラインからのアンインストール ....................................................................32

4.7.1.1 エンタープライズ・サーバーのコマンドラインからのアンインストール・パラメーター ...................32

5 ハブのインストール ........................................................................................................................................................... 335.1 ハブのプリインストール .......................................................................................................................................................33

5.1.1 自己署名証明書を使用する .....................................................................................................................................................335.1.1.1 Windows* クライアントで証明書をインポートする.....................................................................................33

5.1.2 証明書の検証 ...............................................................................................................................................................................34

5.2 推奨のハブシステム設定 ..................................................................................................................................................... 355.3 ハブ・ソフトウェアのインストール................................................................................................................................... 35

5.3.1 ファイル共有アプリケーションのインストール ( オプション ) ........................................................................................355.3.2 ハブ・ソフトウェアのコマンドラインからのインストール ( オプション ) ....................................................................35

5.3.2.1 ハブのインストール・パラメーター ...................................................................................................................36

5.4 ハブのプライバシー ............................................................................................................................................................... 365.5 ハブペアリング ......................................................................................................................................................................36

5.5.1 ハブの構成 ....................................................................................................................................................................................375.5.1.1 DNS TXT レコード .................................................................................................................................................375.5.1.2 URL .............................................................................................................................................................................37

5.5.2 ハブペアリング方式....................................................................................................................................................................375.5.2.1 自動ペアリング ........................................................................................................................................................375.5.2.2 管理者ポータルを使用した手動ペアリング ....................................................................................................37

5.6 ハブ・ソフトウェアのアンインストール .......................................................................................................................... 385.6.1 ハブ・ソフトウェアのコマンドラインからのアンインストール ( オプション )............................................................38

5.6.1.1 ハブ・ソフトウェアのコマンドラインからのアンインストール・パラメーター .....................................38

5.7 ハブのセキュリティー ............................................................................................................................................................39

6 クライアントのインストール ........................................................................................................................................... 406.1 クライアントのプリインストール ....................................................................................................................................... 40

6.1.1 自己署名証明書を使用する .....................................................................................................................................................406.1.1.1 証明書をエクスポートする ...................................................................................................................................406.1.1.2 Windows* クライアントで証明書をインポートする.....................................................................................416.1.1.3 Mac* クライアントに証明書をインポートする ...............................................................................................416.1.1.4 Linux* クライアントに証明書をインポートする.............................................................................................426.1.1.5 Chrome* OS クライアントに証明書をインポートする ...............................................................................426.1.1.6 iOS* クライアントに証明書をインポートする ................................................................................................426.1.1.7 Android* クライアントに証明書をインポートする .......................................................................................42

6.1.2 証明書の検証 ...............................................................................................................................................................................43

6.2 クライアントのダウンロード ............................................................................................................................................... 436.3 クライアントのインストール ............................................................................................................................................... 43

6.3.1 Windows* クライアントをインストールする ......................................................................................................................436.3.1.1 Windows* クライアントのコマンドラインからのインストール ( オプション ) ......................................44

6.3.2 Mac* OS クライアントをインストールする .........................................................................................................................45


6.3.3 iOS* クライアントをインストールする ..................................................................................................................................456.3.4 Android* クライアントをインストールする ........................................................................................................................456.3.5 Chrome* OS クライアントをインストールする .................................................................................................................466.3.6 Linux* OS クライアントをインストールする .......................................................................................................................46

6.4 クライアントの登録 ............................................................................................................................................................... 476.4.1 クライアントの事前登録の構成 ..............................................................................................................................................47

6.4.1.1 DNS TXT レコード (Windows*、 Mac* OS、 Linux*、 Android*、および iOS*) ............................476.4.1.2 URL (Windows*、 Mac* OS、 Linux*、および iOS*) ................................................................................476.4.1.3 クライアント設定 (Chrome* OS) ......................................................................................................................476.4.1.4 Google* 管理コンソール (Chrome* OS) .......................................................................................................476.4.1.5 OrganizationID、 OrganizationName、および ServerURL の確認 ...................................................48

6.4.2 クライアントの登録方法 ...........................................................................................................................................................486.4.2.1 方法 1 ‐ 自動ペアリングモード...........................................................................................................................486.4.2.2 方法 2 - レガシー・ペアリング・モード ( 電子メールの確認なし )..........................................................496.4.2.3 方法 3 - 拡張ペアリングモード ( 電子メールの確認 ) .................................................................................50

6.4.3 複数の組織のサポート ...............................................................................................................................................................50

6.5 クライアント・ソフトウェアのアンインストール .......................................................................................................... 506.5.1 Windows*.....................................................................................................................................................................................50

6.5.1.1 クライアント・ソフトウェアのコマンドラインからのアンインストール ( オプション ) ........................516.5.1.2 クライアント・ソフトウェアのコマンドラインからのアンインストール・パラメーター .....................51

6.5.2 Linux* .............................................................................................................................................................................................51

7 管理者ポータルガイド ...................................................................................................................................................... 527.1 管理者ポータルのログインページ .................................................................................................................................... 52

7.1.1 管理者ポータルにアクセスする ..............................................................................................................................................527.1.1.1 Active Directory* ユーザー ................................................................................................................................52

7.1.2 ユーザーパスワードをリセットする ........................................................................................................................................527.1.3 クイックアクション・リンク ......................................................................................................................................................53

7.2 管理者ポータル ...................................................................................................................................................................... 537.2.1 ログアウト .....................................................................................................................................................................................537.2.2 ユーザー・プロファイルを表示および編集する ..................................................................................................................537.2.3 表示言語を変更する ...................................................................................................................................................................547.2.4 管理者ポータルの [ 情報 ] リンク ..........................................................................................................................................54

7.3 管理者ポータル - [ デバイス管理 ] メニュー ................................................................................................................. 547.3.1 デバイス管理 - ページ ...............................................................................................................................................................55

7.3.1.1 [ ハブとクライアント ] ページ..............................................................................................................................557.3.1.2 [ 構成 ] ページ .........................................................................................................................................................617.3.1.3 [ 機能 / アプリ ] ページ .........................................................................................................................................627.3.1.4 [ 予約済み PIN] ページ .........................................................................................................................................637.3.1.5 [ カスタムメタデータ ] ページ .............................................................................................................................647.3.1.6 [ デバイスのプロビジョニング ] ページ ............................................................................................................657.3.1.7 [ 自動ペアリング管理 ] ページ ............................................................................................................................65

7.3.2 デバイス管理 - クイックアクション ........................................................................................................................................657.3.2.1 ハブのペアリング ....................................................................................................................................................657.3.2.2 自動ペアリング ........................................................................................................................................................657.3.2.3 パッケージのアップロード....................................................................................................................................667.3.2.4 会議の作成 ................................................................................................................................................................66

7.4 管理者ポータル - [ サーバー管理 ] メニュー ................................................................................................................ 677.4.1 [ テレメトリー ] ページ ..............................................................................................................................................................67

7.4.1.1 データをリセットする .............................................................................................................................................677.4.1.2 データを更新する ....................................................................................................................................................677.4.1.3 データのエクスポート ............................................................................................................................................68


7.4.2 [ ログ ] ページ ..............................................................................................................................................................................687.4.3 [ サーバーのプロパティー ] ページ ........................................................................................................................................68

7.5 管理者ポータル - [ ユーザー管理 ] メニュー................................................................................................................. 717.5.1 [ ユーザー ] ページ .....................................................................................................................................................................71

7.5.1.1 ユーザーの追加 .......................................................................................................................................................717.5.1.2 ユーザーのプロパティーを編集する ..................................................................................................................717.5.1.3 ユーザーのアクション ............................................................................................................................................72

7.5.2 [ モデレーター ] ページ .............................................................................................................................................................727.5.2.1 モデレーターの追加 ...............................................................................................................................................737.5.2.2 モデレーターを削除する .......................................................................................................................................737.5.2.3 トークンの送信 ........................................................................................................................................................737.5.2.4 モデレートセッション .............................................................................................................................................73

7.5.3 [ 役割 ] ページ ..............................................................................................................................................................................737.5.3.1 新しい役割を作成する ...........................................................................................................................................77

8 アラートと監視 ................................................................................................................................................................... 79

9 セキュリティー制御 ........................................................................................................................................................... 809.1 最小セキュリティー標準 (MSS) ......................................................................................................................................... 809.2 マシンの強化........................................................................................................................................................................... 809.3 その他のセキュリティー管理 ............................................................................................................................................... 80

10 メンテナンス ....................................................................................................................................................................... 81

付録 A ： Google* Admin 用プロビジョニング・ガイド * ..................................................................................................... 82

付録 B ：エラーコード ...................................................................................................................................................................... 85

付録 C ：トラブルシューティング.................................................................................................................................................. 90

付録 D ：セキュリティー・チェックリスト ................................................................................................................................... 91

付録 E ： 3.x 環境からの移行に関する注意事項 ....................................................................................................................... 92

付録 F ： Intel Unite® ソリューション 4.0 用 PIN サーバーのバックアップと復元 ........................................................ 93

付録 G ：ロードバランスの構成オプション ................................................................................................................................ 94


表一覧

OS ごとのクライアントの事前登録の構成のサポート ............................................................................................................ 47

Intel Unite® ソリューション・ハブのプロパティー ................................................................................................................. 57

ファイル共有モジュールのプロパティー ..................................................................................................................................... 59

リモート・ビュー・モジュール ( ハブ ) のプロパティー .......................................................................................................... 59

画面共有モジュール ( ハブ ) のプロパティー ............................................................................................................................ 59

Intel Unite® クライアントのバージョンのプロパティー ........................................................................................................ 60

画面共有モジュール ( クライアント ) のプロパティー ............................................................................................................. 60

ログの重要度レベル.......................................................................................................................................................................... 68

サーバーのプロパティー .................................................................................................................................................................. 68

組込みの役割のアクセス許可 ........................................................................................................................................................ 74

デバイス管理のアクセス許可 ......................................................................................................................................................... 74

デバイスペアリング管理のアクセス許可 .................................................................................................................................... 75

役割管理のアクセス許可 ................................................................................................................................................................. 75

ユーザー管理のアクセス許可 ........................................................................................................................................................ 76

サーバー管理のアクセス許可 ........................................................................................................................................................ 76

モデレーター管理のアクセス許可 ................................................................................................................................................ 77


図一覧

図 4.5.1 ： DNS TXT レコードの配置例 ...................................................................................................................................... 26

図付録 G1 ：ロードバランスの構成 ............................................................................................................................................. 94


1 はじめにIntel Unite® ソリューションは、コラボレーションを簡単にする、安全なオンライン会議スペースです。会議の出席者全員が素早く簡単につながれるように設計されています。 Intel Unite® ソリューションは、現在入手できるシンプルで直ちにコラボレーションが可能なソリューションであり、将来にわたって追加機能に対応し、イノベーションを実現する基盤として機能します。

本書は、 Intel Unite® ソフトウェアをインストールする場合に参照するものであり、アプリケーションの機能の詳細やトラブルシューティングについて説明しています。

本書は、英語、フランス語、ドイツ語、スペイン語、イタリア語、ポルトガル語 ( ブラジル )、韓国語、日本語、中国語(繁体字)、中国語 (簡体字) の各言語版を Intel Unite® ソリューションのサポート・ウェブサイトで配布しています。

1.1 対象本導入ガイドは、ユーザーが Intel Unite® アプリケーションとその機能を理解し、使用できるようになることを目的としています。企業環境の IT プロフェッショナルに加え、Intel Unite® ソリューションの導入に携わる人々を対象としています。

1.2 Intel Unite® ソリューションの用語と定義管理者ポータル - ハブおよびクライアントの構成を管理し、 Intel Unite® ソリューションの構成設定を提供するウェブ・インターフェイス。

アプリ - Intel Unite® ソリューションの機能を拡張するハブまたはクライアントにインストールされているソフトウェア・コンポーネント。

クライアント - ハブに接続するデバイス (Windows*、 Mac* OS、 iOS*、 Android*、 Chrome* OS、または Linux*)。

エンタープライズ・サーバー ( サーバー ) - PIN の割り当てと決定を行う PIN サービスが実行されるウェブサーバー。クライアント向けのダウンロード・ページ、および設定のための管理者ポータルを提供します。

FQDN - 完全修飾ドメイン名 (Fully Qualified Domain Name)。

ハブ - Intel Unite® アプリケーションを実行する、会議室のディスプレイに接続されたインテル ® vPro ™ テクノロジー搭載の小型フォームファクター PC、一体型インテル ® Compute Stick、インテル ® Compute Card、 Open Pluggable 仕様に準拠したデバイス。

IIS - Microsoft* が提供するウェブサーバーである、インターネット・インフォメーション・サービス * (Internet Information Services)。

https://www.intel.co.jp/content/www/jp/ja/support/products/89294/software/software-applications/intel-unite-app.html


2 Intel Unite® ソリューションの要件

2.1 エンタープライズ・サーバーの要件• Microsoft* Windows Server* 2012 R2 または 2016

∘ 推奨される最新のパッチレベル

∘ Microsoft* .NET Framework 4.6.1

• Microsoft* インターネットインフォメーションサービス * (IIS) の要件： ∘ IIS 7 または IIS 8

∘ SSL 有効

› 社内または信頼できるパブリックルートの、 SHA2 ベース・ウェブ・サーバー証明書が必要です

∘ 必要な IIS 機能：

› ASP .NET* 4.5

› WCF サービス

› .NET* 4.5 で有効になっている HTTP アクティブ化

∘ 必要な IIS の役割：

› HTTP 共通機能

› 既定のドキュメント

∘ IIS 拡張機能：

› URL Rewrite 2.1 (Microsoft* Web Platform Installer が必要 )

∘ Microsoft* インターネットインフォメーションサービス * で設定された SMTP 電子メールサーバー

• SQL データベース (Microsoft* SQL または MySQL*) ：ベンダーから SQL のフルサポートを得るには、Microsoft* SQL と MySQL* の有料バージョンを使用してください。無償のバージョン (Microsoft* SQL Express Edition および MySQL* Community Edition) を使用している場合は、ベンダーおよびコミュニティーからの、制限付きの SQL サポートがあります。

∘ Microsoft* SQL Server* 2012 SP4、 2014 SP2、 2016 SP1、または 2017 CU7

∘ 混合モード認証を実行しているデータベース・サーバー (SQL Server* および Windows* 認証モード )

∘ MySQL* 5.7 以降

• 4 GB RAM

• 32 GB の空き領域

注 1 ： Intel Unite® ソリューション 3.x IIS コンポーネント、 Intel Unite® ソリューション 4.0 IIS コンポーネント、および SQL データベースは同じサーバー上に共存できます。

注 2 ：ウェブサービスとデータベースが異なるサーバーにインストールされる必要がある、または、そのようにされることが望ましい環境では、 IIS コンポーネントと SQL データベースを異なるサーバーにインストールすることができます。

2.2 ハブの要件• Intel Unite® ソリューションの概要ウェブページに記載されているサポート対象プラットフォーム

• Microsoft* Windows* 7 の最新または 10 RS4、 RS3、 RS2 (32 ビットまたは 64 ビット ) ∘ 推奨される最新のパッチレベル

∘ Microsoft* .NET* 4.6.1 以降

• 4 GB RAM

http://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/unite/intel-unite-overview.html


• 有線またはワイヤレス・ネットワーク接続

• 32 GB の空き領域

2.3 クライアントの要件• Microsoft* Windows* 7 SP1、 8.1 または 10 (32 ビットまたは 64 ビット )

∘ 推奨される最新のパッチレベル

∘ Microsoft* .NET* 4.6.1 以降

• Mac* OS 10.12、 10.13、または 10.14

• iOS* 11 または 12

• Android* バージョン 6 (Marshmallow)、バージョン 7 (Nougat)、またはバージョン 8 (Oreo)

• Chrome* OS 最新バージョン

• Linux* Fedora* 27 または 28、 Red Hat* Enterprise 7、 Ubuntu* 16 LTS または 18 Non-LTS

• 有線またはワイヤレス・ネットワーク接続

2.4 IT 関連の注意事項およびネットワークの要件主な IT 関連の注意事項とネットワーク要件には、次のものがあります。

• ハブおよびクライアントのインストールは、 IT 部門の確立された手順を使用して管理する必要があります。

• 信頼性を確保するために、ハブの接続には有線ネットワーク接続を使用することを強くお勧めします。有線接続をすることで、特に混雑した領域で無線帯域幅が飽和状態にならなくなります。

• Intel Unite® ソフトウェアは、着信接続の受け入れが許可されている必要があります。これには、ハブにインストールされているファイアウォールに例外を追加することが必要な場合があります。詳細は、「Intel Unite® ソリューション用ファイアウォール設定のヘルプガイド」を参照してください。このヘルプガイドのマニュアルに記載のないファイアウォール・ベンダーの場合は、アプリケーションの例外を登録する具体的な手順について、該当するファイアウォール・ベンダーに問い合わせてください。

• 実稼働環境では、完全修飾ドメイン名 (FQDN) を使用し、エンタープライズ・サーバーを示す DNS TXT レコードを設定することを強くお勧めします。これによりハブとクライアントがエンタープライズ・サーバーを簡単に検出することができるようになります。

• SHA-1 のサポート終了にともない、セキュリティー・アップグレードでは、 Intel Unite® アプリケーションは SHA-2 以上の証明書のみの受け付けとなります。こうした理由により、ウェブサーバー上の証明書のアップグレードが必要となる場合があります。セットアップに際しては組織の IT セキュリティー・チームと連携して、 SHA-2 証明書を入手してください。

2.5 モバイル・クライアント・デバイス一部の組織では、モバイル・クライアント・デバイスを Intel Unite® ソリューションの一部として導入しています。 Intel Unite® ソリューションに接続するには、 (iOS* デバイスおよび Android* デバイスを含む ) すべてのクライアント・デバイスが、企業ネットワークに接続しているか、適切に設定された VPN を使用する必要があります。個人所有のノートブック PC、タブレット、電話などの企業ネットワークに接続していないモバイルデバイスは、企業ファイアウォールで接続が許可されていなければ、 Intel Unite® アプリのセッションに接続できない可能性があります。モバイル・クライアント・デバイスを有効にする場合、 IT 管理者は、以下の点に留意してください。。

• Intel Unite® アプリのユーザーが個人のモバイルデバイスを使用している場合、 Intel Unite® アプリへの接続には企業ネットワークを使用するか、接続を許可する別の方法を作成してください。

https://www.intel.com/content/dam/support/us/en/documents/software/software-applications/Intel_Unite_Firewall_Help_Guide.pdf


• デバイスを管理し、ネットワークの安全性を維持するために必要なツールと戦略が用意されていることを確認してください。

• 仕事を目的とした個人デバイスやモバイルデバイス用に、モバイルデバイス管理ポリシーを実装してください。

• 保護するデータの機密性に応じて、適切に保護できるようセキュリティーを調整してください。調整のレベルは、企業が重要と判断するデータや、企業がどこまで保護を適用したいかによって異なります。


3 導入の概要Intel Unite® ソリューションは、エンタープライズ・サーバー、ハブ、クライアント、および SMTP メールサーバー ( またはメールリレー ) の 4 つのコンポーネントから構成されています。

• エンタープライズ・サーバーは、コンポーネントの中で最初に設定する必要があります。ハブおよびクライアント・アプリケーションが起動されると、接続情報を交換し、登録の完了に必要な接続情報を受信するためにエンタープライズ・サーバーが使用されます。

• ハブは、セクション 2.2 で説明しているハブ要件を満たす、インテル ® Core ™ vPro ™ プロセッサー・ファミリー搭載のミニ PC です。ハブは通常、会議室のディスプレイまたはプロジェクターに接続されています。ディスプレイまたはプロジェクターをハブに正しく接続する方法については、ディスプレイまたはプロジェクターのユーザーマニュアルを参照してください。

• クライアントは、会議でコラボレーションするためにハブに接続するシステムです。

• SMTP メールサーバーまたはメールリレーは、クライアント登録用のリンクをユーザーに送信し、アラートメッセージを IT 管理者に送信するために使用されます。

3.1 導入のためのリソースインストールを完了するには、次のリソースが必要です。

• SQL データベースの管理者権限

• エンタープライズ・サーバーの管理者権限

• ハブの管理者権限

• SMTP メールサーバーからメールを送信する機能

次の要件も必要になる場合があります。

• SHA-2 証明書を発行する IT セキュリティー管理者

• ファイアウォール・ポリシーの IT セキュリティー管理者権限

• ハブおよびクライアントがエンタープライズ・サーバーの検出に使用する DNS TXT レコードを作成する IT 管理者権限 ( 強く推奨 )

• 有効な SMTP 設定で構成されているエンタープライズ・サーバー


4 エンタープライズ・サーバーのインストール

4.1 エンタープライズ・サーバーの概要エンタープライズ・サーバーのインストーラーには、データベース、 PIN サーバー、管理者ウェブポータル、およびクライアント・ダウンロード・ページが含まれています。エンタープライズ・サーバーは、次の 4 つのコンポーネントで構成されています。

• Microsoft* SQL または MySQL* データベース - Intel Unite® ソリューション・インフラストラクチャーのステータス情報がすべて保持されます。

• IIS ウェブサービス - データベース、ハブ、クライアント、および SMTP サーバーと通信する標準化されたメッセージング・サービス。

• 管理者ポータル・ウェブサイト - 管理者がハブとクライアントの管理、統計情報の生成を行ったり、モニタリング機能やアラート機能にアクセスしたりすることができます。

• クライアント・ダウンロード・ランディング・ウェブページ - Intel Unite® クライアント・ソフトウェアが含まれています。

4.2 エンタープライズ・サーバーのプリインストールエンタープライズ・サーバーには次のようなインストール前の要件があります。

• セクション 2.1 で説明しているソフトウェアの要件。

• その他のセキュリティーに関する考慮事項 ( オプション )。「付録 D ：セキュリティー・チェックリスト」を参照してください。

4.2.1 SQL サーバーSQL データベースが必要です。 Intel Unite® ソリューションは、 Microsoft* SQL Server* または MySQL* サーバーのいずれかで動作するように設計されています。 SQL サーバーは、 Intel Unite® ソリューション・サーバーと同じシステムにインストールすることができます。

4.2.1.1 Microsoft* SQL Server* のインストール

エンタープライズ・サーバーは、 MS SQL* バージョン 2012 以降で動作するように構成できます。管理者は、テスト環境を実行するために新しい専用 SQL Server* をインストールできますが、必須ではありません。 Intel Unite® アプリケーションは、ほかのテーブルや既存のデータに干渉することなく、既存のデータベースに独自のデータベース、データテーブル、およびインデックスを作成します。

以下、 MS SQL* 2012 をインストールする方法について説明します。

1. SQL Server* のセットアップを実行し、 SQL Server* インストール・センターを開きます。

2. 左側のペインで、 [ インストール ] をクリックし、 [SQL Server の新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加します ] を選択します。

3. プロダクトキーを入力して、ライセンス条項に同意し、 [ 次へ ] をクリックします。

4. [Microsoft Update を使用して更新を確認する ( 推奨 )] を選択して更新を確認して、 [ 次へ ] をクリックします。

5. セットアップでは製品のアップデートを検索し、必要なアップデートをインストールします。続行するには、[ 次へ ] をクリックします。

6. セットアップが、潜在的な障害と、インストール前に満たす必要がある要件を確認します。続行するには、 [ 次へ ]


をクリックします。

7. [SQL Server 機能のインストール ] を選択して、 [ 次へ ] をクリックします。

8. [ 機能の選択 ] で、[ データベースエンジンサービス ]、[ 管理ツール - 完全 ] を選択し、[ 次へ ] をクリックします。

9. SQL Server* の名前とインスタンス ID を指定し、 [ 次へ ] をクリックします。

10. 各サービスのサービスアカウントを指定し、 [ 次へ ] をクリックして続行します。

11. [ 混合モード認証 ] (SQL Server* および Windows* 認証を含む ) を選択して、 SQL Server* の管理者を指定し、機能の検証画面が表示されるまで各画面で [ 次へ ] をクリックします。

12. インストールする機能を確認し、 [ インストール ] をクリックします。

13. インストールが完了したら、ダイアログボックスを閉じます。

4.2.1.2 MySQL* サーバーのインストール

エンタープライズ・サーバーは、 MySQL* バージョン 2008 R2 以降で動作するように構成できます。管理者は、テスト環境を実行するために新しい専用 MySQL* サーバーをインストールできますが、必須ではありません。 Intel Unite® アプリケーションは、ほかのテーブルや既存のデータに干渉することなく、既存のデータベースに独自のデータベース、データテーブル、およびインデックスを作成します。 MySQL* 5.7 および 5.8 には、固有の要件があります。

• MySQL* 5.7 には、 Visual Studio* 2013 (MySQL* 5.7) 用の Microsoft* Visual C++* 再頒布可能パッケージが必要です

• MySQL* 5.8 には、 Visual Studio* 2015 (MySQL* 5.8) 用の Microsoft* Visual C++* 再頒布可能パッケージが必要です

次の手順では、 MySQL* 5.7 および MySQL* 5.8 をインストールする方法を説明します。

1. .msi ファイルをダブルクリックします。

2. [Run] ボタンをクリックします。

3. [User Account Control] ダイアログボックスが表示される場合があります。その場合は、 [Yes] をクリックして続行します。

4. [License Agreement] 画面で、ライセンス条件を受け入れるチェックボックスをオンにし、 [Next] をクリックします。

5. [Custom] を選択して、 [Next] をクリックします。

6. 次の画面で、[MySQL Server]、[MySQL Server < バージョン番号 >] の順に展開し、64 ビット OS をインストールする場合は [MySQL Server 5.7.22 – X64] を、 32 ビット OS をインストールする場合は [MySQL Server 5.7.22 – X86] を選択します。

7. 緑色の矢印をクリックして [Products/Features to Be Installed] 列に製品を追加し、 [Next] をクリックします。

8. [Execute] をクリックして MySQL* をインストールします。

9. インストール後、インストールが成功したことを示す緑色のチェックマークが [MySQL Server < バージョン番号>] の横に付いていることを確認し、 [Next] をクリックします。

10. [Next] を再度クリックします。

11. グループ・レプリケーションの場合は [Standalone MySQL Server/Classic MySQL Replication] を選択し、[Next] をクリックします。

12. [Type and Networking] のデフォルト設定を変更しないで、 [Next] をクリックします。

13. [Accounts and Roles] には、ルートアカウントのパスワードを入力し、 [Next] をクリックします。

14. [Windows Service] のデフォルト設定は変更しないで、 [Next] をクリックします。

15. [Plugins and Extensions] のデフォルト設定は変更しないで、 [Next] をクリックします。


16. [Advanced Options] のデフォルト設定は変更せずに、 [Next] をクリックします。

17. [Apply Configuration] で、 [Execute] をクリックします。

18. [Finish] をクリックし、 [Next] をクリックして、もう一度 [Finish] をクリックします。

4.2.2 .NET* Framework 4.5.2 インストールを検証するIntel Unite® ソリューション・サーバー・インストールの対象システムで、 .NET* Framework 4.5.2 がインストールされていることを確認します。この検証を完了するには、 Microsoft* .Net* Framework 4.5.2 ウェブサイトを参照してください。 .NET* Framework 4.5.2 がインストールされていない場合は、 Microsoft* .NET* Framework 4.5.2 ダウンロード・ウェブサイトを参照して、 .NET* Framework 4.5.2 をインストールしてください。

4.2.3 IIS を有効にするIntel Unite® ソリューション・サーバー・インストールの対象システムで、 IIS を有効にします。以下のセクションでは、Windows Server* 2012 および Windows Server* 2016 で IIS を有効にする手順を説明します。

4.2.3.1 Windows Server* 2012

Windows Server* 2012 で IIS を有効にするには、次の手順で行ってください。

1. サーバー・マネージャーを開き、 [ 管理 ] > [ 役割と機能の追加 ] をクリックします。

2. [ 役割と機能の追加 ] ウィザードで [ 次へ ] をクリックします。

3. [ 管理 ] メニューで [ 役割と機能の追加 ] を選択します。

4. [ 役割ベースまたは機能ベースのインストール ] を選択し、 [ 次へ ] をクリックします。

5. 適切なサーバーを選択します ( デフォルトでは [ ローカル ] が選択されています )。

6. [Web サーバー (IIS)] を選択します。

7. [Web サーバー (IIS) に必要な機能を追加しますか？ ] ダイアログボックスで、 [ 機能の追加 ] をクリックします。

8. [ 次へ ] をクリックします。

9. [ 機能 ] ページで、次の IIS 用の機能を追加します。

• .NET* Framework 4.5 の機能

∘ ASP.NET 4.5

∘ WCF サービス

› HTTP アクティブ化 ([HTTP アクティブ化に必要な機能を追加しますか？ ] ダイアログボックスで [ 機能の追加 ] をクリックします )


11. [Web サーバーの役割 (IIS)] ページで [ 次へ ] をクリックします。

12. [ 役割サービス ] ページで [ 次へ ] をクリックします。

13. [ インストールオプションの確認 ] ページで、 [ インストール ] をクリックします。

4.2.3.2 Windows Server* 2016

Windows Server* 2016 で IIS を有効にするには、次の手順で行ってください。

1. サーバーマネージャーを開きます。

2. [ 管理 ] メニューの [ 役割と機能の追加 ] を選択し、 [ 次へ ] をクリックします。

3. [ インストールの種類 ] で [ 役割ベースまたは機能ベースのインストール ] を選択し、 [ 次へ ] をクリックします。

https://docs.microsoft.com/ja-jp/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed#to-find-net-framework-versions-by-viewing-the-registry-net-framework-45-and-later

https://www.microsoft.com/ja-jp/download/details.aspx?id=42643

https://www.microsoft.com/ja-jp/download/details.aspx?id=42643


4. 適切なサーバーを選択し ( デフォルトで [ ローカル ] が選択されています )、 [ 次へ ] をクリックします。

5. [Web サーバー (IIS)] を選択して、[Web サーバー (IIS) に必要な機能を追加しますか？ ] に進み、[ 次へ ] をクリックします。

6. IIS の次の機能を追加します。

• .NET* Framework 4.6 の機能

∘ ASP.NET 4.6

• Web サーバー (IIS)

∘ Web サーバー

• Windows* プロセスアクティブ化サービス

∘ 構成 API

∘ プロセスモデル

7. [ 機能の追加 ] をクリックして続行し、次の機能を追加します。

• .NET* Framework 4.6 の機能 (7 つのうち 2 つはインストール済み )

∘ .NET* Framework 4.6

∘ ASP.NET 4.6

› WCF サービス (5 つのうち 1 つはインストール済み )

• HTTP アクティブ化 *

• TCP ポート共有 ( インストール済み )

* 注： [HTTP アクティブ化 ] チェックボックスをオンにすると、ダイアログボックスが開き、次の機能が選択されています。

• Web サーバー (IIS)

∘ Web サーバー

› アプリケーション開発

• ASP.NET 4.6

• ISAPI フィルター

• ISAPI 拡張

• .NET* Extensibility 4.6

8. [ 機能の追加 ] をクリックして続行します。

9. [ 役割サービスの選択 ] ページのデフォルト機能を受け入れて、 [ 次へ ] をクリックします。

10. [Web サーバーの役割 (IIS)] ページの情報を読み、 [ 次へ ] をクリックします。

11. [ 次へ ] をクリックして進めます。

12. 最後に、 [ インストールオプションの確認 ] ページで、インストールする項目を確認し、 [ インストール ] をクリックします。

4.2.4 URL Rewrite をインストールするIntel Unite® ソリューション・サーバー・インストールの対象システムで、 URL Rewrite をインストールします。 URL Rewrite のインストール方法は 2 つあります。これらの方法について、次の 2 つのセクションで説明します。

4.2.4.1 URL Rewrite のインストール - 方法 11. このリンクから Web Platform Installer をダウンロードしてインストールします。

2. Web Platform Installer を起動します。

3. [ 製品 ] タブをクリックします。

https://www.microsoft.com/web/downloads/platform.aspx


4. URL Rewrite を探します。

5. リストから [URL Rewrite 2.1] を選択し、 [ 追加 ] をクリックします。

6. [ インストール ] をクリックします。

7. ライセンスを確認し、承認して、インストールを開始します。

8. [ 終了 ] をクリックして Web Platform Installer を閉じます。

4.2.4.2 URL Rewrite のインストール - 方法 21. URL Rewrite インストーラーをこのリンクから直接ダウンロードします。

2. インストーラーを実行し、ウィザードに従います。

4.3 エンタープライズ・サーバーのインストールエンタープライズ・サーバーのインストール前手順をすべて完了したら、Intel Unite® ソリューション・サーバーのソフトウェアをインストールできます。このプロセスは、 IIS 環境をホストするサーバーで実行する必要があります。

4.3.1 MSI を使用してエンタープライズ・サーバーをインストールする次の手順は、 .msi ファイルを使用してエンタープライズ・サーバーをインストールする方法について説明しています。

1. Intel_Unite_Server_vx.x.x.x.mui.msi ファイルを探します ( ローカルストレージかネットワーク・ストレージのいずれかにコピーされています )。

2. Intel_Unite_Server_vx.x.x.x.mui.mui.msi を起動した後、 [ 使用許諾契約書に同意します ] ボックスをオンにします。


4. データベースの種類を選択します。 Microsoft* SQL Server* を使用している場合は [SQL を選択 ]、 MySQL* を使用している場合は [MySQL を選択 ] を選択します。


6. [ サーバー・インスタンス ] ウィンドウで、 SQL データベースのオプションを設定します。使用できるオプションは次のとおりです。

• [ データベース・サーバー接続の詳細 ] セクション：

∘ [ サーバー名 ] のデフォルト値は SQL Server* の場合、 (local) です。デフォルト値をホスト名に置き換えるか、デフォルト値をそのまま使用します。 MS SQL* を使用し、 MS SQL* を同じサーバーにインストールしている場合は、 [ サーバー名 ] を (local) のままにしておきます。 MySQL* を使用し、 MySQL* を同じサーバーにインストールしている場合、 [ ホスト名 ] は (local) ではなく localhost にする必要があります。

∘ MS SQL* が選択されている場合、データベース・サーバー認証のデフォルト値は [Windows 認証 ] です。SQL 認証を使用する場合は、 [SQL 認証 ] を選択し、データベースの作成および読み取り / 書き込みアクセス権を持つ MS SQL* アカウントの [ ログイン ID] と [ パスワード ] を入力します。

∘ MySQL* を選択した場合、 [ ログイン ID] テキストボックスにアカウント名を入力し、 [ パスワード ] テキストボックスにアカウントパスワードを入力します。アカウントには、データベースの作成および読み取り / 書き込みアクセス権が必要です。

∘ [ テスト接続 ] ボタンをクリックし、アカウント情報を検証します。

• データベース・サーバー接続 / セットアップの詳細セクション：

∘ パスワードを作成し、 [ サービス・アカウント・パスワード ] テキストボックスにパスワードを入力します。パスワードは api_user のもので、これが unite_server というデータベースへのアクセスに使用されます。

https://www.iis.net/downloads/microsoft/url-rewrite


∘ [ パスワードの確認 ] テキストボックスにパスワードを再入力します。

注：パスワードは 8 文字以上で、大文字、小文字、数字、記号をそれぞれ 1 文字以上使用する必要があります。

7. [ 次へ ] をクリックしてインストール・パスを設定します。デフォルトのインストール・パスは、 C:\Program Files (x86)\Intel\Intel Unite\ です。別の場所を使用する場合は、テキストボックスに新しい場所を入力するか、[ 変更 ] ボタンをクリックし、[ インストール先のフォルダーの変更 ] ダイアログボックスを使用して選択します。 [ インストール先のフォルダーの変更 ] ダイアログボックスを使用する場合は、場所を参照し [OK] をクリックします。


9. ロードバランサーを使用している場合は、次のセクションに進んで構成を完了します。ロードバランサーを使用していない場合は、 [ 次へ ] をクリックして、デフォルトの設定を受け入れます。

10. [ 組織名 ] に組織名を入力して、 [ 組織の説明 ] テキストボックスに説明を入力します。組織名は、ハブグループおよびクライアント・グループを作成するために使用します。

11. [ 拡張ペアリングモード ] または [ レガシー・ペアリング・モード ] を選択します。

• 拡張ペアリングモード - このモードでは、クライアント・デバイスを登録するときにメールアドレスの確認が必要になります。

• レガシー・ペアリング・モード - このモードでは、クライアント・デバイスを登録するときにメールアドレスの確認は必要ありません。

注：ペアリングモードは一度設定されると、変更できません。ペアリングモードを変更するには、サーバーを再インストールする必要があります。


13. [ インストール ] をクリックしてインストールを開始します。インストール・プロセスが完了すると、エンタープライズ・サーバーがインストールされます。

4.3.2 Intel Unite® ソリューションのデータベース作成が成功したことを確認する ( オプション )MS SQL* または MySQL* で Intel Unite® ソリューションのデータベース作成が成功したことを確認するには、次の手順のいずれかを使用します。

• MS SQL* では、 SQL Management Studio を開き、 SQL Server* に接続します。左側ペインの [ データベース ] を展開し、 unite_server が表示されていることを確認します。

• MySQL* の場合、 MySQL* サーバーでコマンドライン・ウィンドウを開きます。コマンドプロンプトで mysql -h < ホスト名 > -u=< ユーザー名 > -p と入力して、 MySQL* インタープリターを起動します。ここでは MySQL* を備えたコンピューターからコマンドを実行しているので、< ホスト名 > は localhost です。 < ユーザー名 > はサーバーのインストール中に使用されるユーザー名です。ユーザーのパスワードを入力します。 show databases; と入力し、 unite_server データベースが表示されていることを確認します。

4.3.3 コマンドラインを使用してエンタープライズ・サーバーをインストールするエンタープライズ・サーバー用の Intel Unite® アプリケーション・インストーラーでは、コマンドラインからのインストールをサポートしています。インストーラーの msi ファイルは、ローカルシステムまたはネットワーク共有のどちらかにある既知の場所に置かれている必要があります。インストールのコマンドとパラメーターが表示され、管理者として実行する必要があります。

msiexec /i "Installer_Path.msi" /l*v "Log_Path" /q INSTALLFOLDER="Value" DBTYPE="[1|0]" DBHOSTNAME=Value DBLOGONTYPE="[WinAccount|SqlAccount]" DBUSER=Value DBPASSWORD=Value DBLOGONPASSWORD=Value DBLOGONPASSWORDCONF=Value


ORGNAMEPROPERTY=Value ORGDESCPROPERTY="Value" PUBLISH_WEBAPI_HELP=Value PAIRMODEPROPERTY="[0|1]" ADDLOCAL="Value"

4.3.3.1 エンタープライズ・サーバーのコマンドライン・インストール・パラメーター

エンタープライズ・サーバーのインストール・パラメーターでは、大文字と小文字が区別されます。インストールの結果は、ログファイルを解析して判断できます。二重引用符は、 1 つまたは複数のスペースを含む入力値にのみ必要です。疑わしい場合は、二重引用符で入力値を囲んでください。

次のリストで大文字の名前はサポートされているプロパティーです。これらは、セットアップに応じて組み合わせることができます。括弧内の値は、事前定義されたオプションです (1 つを選択し、括弧やパイプ文字を含めないでください )。

• /i - インストールのスイッチ。

• "Installer_Path.msi" - msi ファイルのファイル名を含むパス ( 例： "c:\ ダウンロード \installer.msi")。

• /l*v - ログファイルを生成するためのスイッチ。

• "Log_Path" - ログファイル名を含むパス ( 例： "c:\ ログ \serverinstallog.txt")。

• /q - ユーザーとのやり取りを必要としないサイレントのためのスイッチ。

• INSTALLFOLDER=Value - サーバー・アプリケーションのインストール場所。 Value は、二重引用符を含めた完全パスに置き換えます ( 例： "c:\ アプリ \unite server")。

• DBTYPE=[0|1] - 使用されているデータベースを示すためのスイッチ。値 0 は MySQL* を意味し、値 1 は MS SQL* を意味します。

• DBHOSTNAME=Value - SQL Server* のホスト名。 Value は SQL* の FQDN に置き換えます。

• DBLOGONTYPE="[WinAccount|SqlAccount]" - どの種類のログインが SQL サーバーへのアクセスに使用されるかを示すスイッチ。 "WinAccount" の値は Windows* アカウントを使用することを意味し、 "SqlAccount" の値は SQL* サーバーアカウントを使用することを意味します。このパラメーターは、 DBTYPE=1 の場合にのみ必要です。

• DBUSER=Value - データベース・テーブルを作成し、サービスアカウントを作成するために SQL データベースにログインするときに使用されるアカウントのユーザー名。 Value はデータベースのユーザー名に置き換えます。

• DBPASSWORD=Value - データベース・テーブルを作成し、サービスアカウントを作成するために SQL データベースにログインするときに使用されるデータベース・アカウントのパスワード。 Value はパスワードに置き換えます。

• DBLOGONPASSWORD=Value - サービスアカウントのパスワード。 Value はパスワードに置き換えます。

• DBLOGONPASSWORDCONF= Value - サービスアカウントのパスワードの確認。 Value はパスワードに置き換えます。これは DBLOGONPASSWORD と同じである必要があります。

• ORGNAMEPROPERTY=Value - ハブグループとクライアント・グループを作成するために使用される組織名。Value は組織名に置き換えます。

• ORGDESCPROPERTY= "Value" - 組織の詳細な説明。 Value は二重引用符で囲んだ説明に置き換えます。

• PUBLISH_WEBAPI_HELP=[0|1] - ヘルプ webapi をインストールするスイッチ。 1 の Value は、ヘルプ webapi をインストールすることを意味します。 0 の Value はヘルプ webapi をインストールしないことを意味します。

• PAIRMODEPROPERTY=[0|1] - ペアリングモードを設定するためのスイッチ。値 1 は、レガシー・ペアリング・モードを意味し、値 0 は拡張ペアリングモードを意味します。


• ADDLOCAL="Value" — このサーバーにインストールするサーバー・コンポーネント機能のリスト。 Value は、1 つのサーバー・コンポーネント機能、またはカンマで区切ったサーバー・コンポーネント機能のリストで置き換えます。次に、サーバー・コンポーネント機能のリストを示します。

∘ DatabaseFeature — このサーバーにデータベースをインストールします。

∘ WebApiFeature — このサーバーに WebAPI をインストールします。

∘ AdminPortalFeature — このサーバーに管理者ポータルをインストールします。

∘ TelemetryFeature — このサーバーにテレメトリー・サービスをインストールします。

∘ MaintenanceFeature — このサーバーにメンテナンス・サービスをインストールします。

∘ ALL — このサーバーに上記すべての機能をインストールします。

4.4 管理者ポータル・ウェブサイト用に IIS を構成する ( クイックスタート )このセクションでは、管理者ポータルをハブおよびクライアント登録と組み合わせるようにセットアップするために必要な基本構成について説明します。これにより、クライアントがハブに接続できるようになります。管理者ポータルのすべての設定オプションについては、セクション 7 を参照してください。

4.4.1 証明書の取得Intel Unite® ソリューションは、信頼されている証明機関のパブリックルートからの SHA-2 証明書、または自己署名証明書で動作するように構成できます。

4.4.1.1 オプション 1 ：信頼されている証明機関のパブリックルートから証明書を取得する

信頼されているまたは外部の証明機関のパブリックルートを使用すると、 Intel Unite® クライアントとハブが、エンタープライズ・サーバーへの信頼できる安全な接続を確立することができます。主要なオペレーティング・システムは、これらの証明機関を通常のオペレーティング・システム・プロセスの一部として本質的に信頼します。このリンクで、証明書署名要求を作成して、証明書機関に要求を送信するプロセスが説明されています。

SHA-2 証明書を提供することができる証明機関は以下になります。

www.godaddy.com

www.verisign.com

4.4.1.2 オプション 2 ：自己署名ウェブサーバー証明書を作成する

テスト環境では、自己署名証明書を使用することができます。ただし、実稼働環境で自己署名証明書を使用しようとすると、一部のプラットフォームの接続が制限される可能性があります。 iOS* や Chrome* OS などの一部プラットフォームでは自己署名証明書は信頼されていません。

SHA-1 証明書のサポート終了にともない、最新バージョンの Intel Unite® ソリューションでは、 SHA-2 以上の証明書のみの受け付けとなっています。組織の IT 部門は、発行された信頼できるウェブサーバー証明書が SHA-2 証明書であり、証明書パスが有効であることを確認する必要があります。

テスト環境では、下記手順で自己署名 SHA-2 証明書を作成することができます。

1. 管理者として PowerShell* を実行します。

2. 以下のコマンドを実行します。

https://uniteappshowcase.intel.com/


New-SelfSignedCertificate -DnsName < コンピューター名 > -CertStoreLocation “cert:\ LocalMachine\My”

< コンピューター名 > は、エンタープライズ・サーバーへのアクセスに使用される FQDN に置き換えます。例えば、 mytestserver.mycompany.com とします。

3. 管理者として MMC を実行するには、 Windows* タスクバーの [ 検索 ] アイコンをクリックし、 Run と入力し、Enter キーまたは Return キーを押して mmc と入力します。

4. コンソールウィンドウで [ ファイル ] をクリックし、 [ スナップインの追加と削除 ] を選択します。

5. [ 証明書 ] を選択し、 [ 追加 ] をクリックします。

6. [ コンピューターアカウント ] を選択します。

7. [ ローカルコンピューター ] を選択します。

8. [ 完了 ] をクリックし、続いて [OK] をクリックします。

9. 左側ペインで、 [ 証明書の展開 ( ローカルコンピューター )] をクリックし、 [ 個人用 ] を選択して、 [ 証明書 ] を選択します。

10. 中央ペインで、以前に作成した証明書を右クリックし、分かりやすい名前を入力します ( この名前は後の手順で使用します )。

11. もう一度証明書を右クリックし、 [ コピー ] をクリックします。

12. 左側ペインで、 [ 信頼されたルート証明機関 ] をクリックします。

13. 中央ペインで、任意の場所を右クリックし、 [ 貼り付け ] をクリックします。

14. mmc を閉じるには、 [ ファイル ] をクリックし、 [ 終了 ] をクリックします。終了時に、保存を求めるプロンプトが表示されることがあります。設定を保存すると、証明書スナップインを含む設定を後からロードできます。設定が保存されていない場合は、証明書スナップインを再度追加する必要があります。

4.4.2 ウェブサーバー証明書をインストールし、ウェブサーバーのバインドを構成するこのセクションでは、インターネットインフォメーションサービス (IIS) マネージャーを開き、サーバー名を展開し、ポートのバインドを削除する方法について説明します。

4.4.2.1 IIS マネージャーを開く

次の手順では、 IIS マネージャーを開く方法について説明します。

1. [ スタート ] メニューで、 [ すべてのプログラム ]、 [ アクセサリ ]、 [ ファイル名を指定して実行 ] の順にクリックします。

2. [ ファイル名を指定して実行 ] ボックスで control panel と入力し、 [OK] をクリックします。

3. [ コントロールパネル ] ウィンドウで、 [ クラシック表示 ] をクリックし、 [ 管理ツール ] をダブルクリックします。

4. [ 管理ツール ] ウィンドウで、 [ インターネットインフォメーションサービス (IIS)] をダブルクリックします。

4.4.2.2 サーバー名を展開する

サーバー名を展開するには、次の手順に従います。

1. 左側の [ 接続 ] ペインで、 [ サイト ] を展開し、 [ 既定の Web サイト ] をクリックします。

2. 右側の [ アクション ] ペインで、 [ サイトの編集 ] を探し、 [ バインド ] を選択します。

3. [ サイトバインド ] ウィンドウで、 [ 追加 ] をクリックします。

4. 次の設定を行います。

• タイプ： https ( 注： http ではありません )


• IP アドレス：未使用の IP アドレスすべて

• ポート： 443

• ホスト名： ( 空欄 )

• SSL 証明書： ( 前述の手順でインストールした証明書を選択 )

5. [OK] をクリックします。

6. [ 閉じる ] をクリックします。

Intel Unite® アプリケーションのウェブサービスは、ポート 443 を使用してクライアントおよびハブと通信します。

4.4.2.3 ポート 80 のバインドを削除する

次の手順では、ポート 80 のバインドを削除する方法について説明します。

1. 左側のナビゲーション・ペインで、 [ サイト ] を探し、 [ 既定の Web サイト ] を選択します。

2. 右側の [ アクション ] ペインで、 [ サイトの編集 ] を探し、続いて [ バインド ] を選択します。

3. [ ポート ] が 80 の項目を選択します。

4. [ 削除 ] ボタンをクリックし、 [ 閉じる ] をクリックします。

4.4.3 IIS SMTP 電子メールの設定を構成するIIS の SMTP 電子メールの設定を構成するには、次の手順に従います。

1. 左側のナビゲーション・ペインで、 [ サイト ] を探し、続いて [ 既定の Web サイト ] を選択します。

2. [SMTP 電子メール ] アイコンをダブルクリックします。

3. [SMTP 電子メール ] ページで、 [ メールアドレス ] テキストボックスに送信者の電子メールアドレスを入力します。

4. [SMTP サーバーに電子メールを配信 ] を選択します。 ( これにより、電子メールメッセージがすぐに配信されます。これには、ユーザーが証明書を持っている動作中の SMTP サーバーが必要です )。

5. [SMTP サーバー ] テキストボックスに、 SMTP サーバーの固有の FQDN を入力するか、 [ ローカルホストを使用する ] チェックボックスをオンにして、名前を LocalHost に設定します。 LocalHost に名前を設定すると、ASP.NET はローカル・コンピューター上の SMTP サーバーを使用します。通常、これがデフォルトの SMTP 仮想サーバーになります。

6. [ ポート ] テキストボックスに、 TCP ポートを入力します。ポート 25 は、 SMTP 標準の TCP ポートで、デフォルト設定です。すべてのサーバーが異なる IP アドレスを使用する場合、複数の仮想サーバーで同じ TCP ポートを使用できます。

7. [ 認証の設定 ] で、 SMTP サーバーが認証モードと証明書を必要とする場合、これらを指定します。

8. SMTP サーバーが電子メールリレー用に設定されている場合、認証設定を探し、 [ 必要なし ] を選択します。

9. [ アクション ] ペインで [ 適用 ] をクリックします。

注： SSL が有効になっているサードパーティーの SMTP サーバーの場合、次の例に示すように、 web.config ファイルの SMTP タグの間に enableSsl="true" を追加します。

例： Web.config - SSL が有効な SMTP

<system.net>

<mailSettings>

<smtp from="[email protected]">


4.4.4 管理者ポータル用に Active Directory* を使用して IIS を構成する ( オプション )管理者ポータルを実行している Intel Unite® ソリューション・サーバーは、 Active Directory* を使用してハブの設定とユーザーのアクセス許可を管理できます。これを行うには、次の構成が必要になります。

• エンタープライズ・サーバーとハブは、 Active Directory* ドメインに参加している必要があります。

• エンタープライズ・サーバーの IIS 設定は、ハブおよび / またはユーザー・オブジェクトを含む Active Directory* グループへの「読み取り」アクセスを持つ ID で構成する必要があります。デフォルトでは、IIS はサーバーのマシン ID を使用して Active Directory* にアクセスします。 Active Directory* へのアクセスに使用する ID は、必要に応じて変更できます。

• Intel Unite® ソリューションで使用するハブおよび / またはユーザー・オブジェクトを含む、 Active Directory* グループが存在している ( または作成する ) 必要があります。また、エンタープライズ・サーバーにアクセスできるように、その ID の読み取りアクセス許可をグループに付与する必要があります。 Active Directory* グループの作成および維持は、本書の対象外です。必要に応じて、組織の IT 部門に相談してください。

注： Active Directory* にアクセスするためにエンタープライズ・サーバーが使用する Active Directory* ID は、セキュリティーを高めるために「読み取り専用」に制限する必要があります。

4.4.4.1 Active Directory* アクセス用に IIS を構成する

エンタープライズ・サーバーの読み取り許可が Active Directory* のハブとユーザーグループに付与されると、エンタープライズ・サーバーの IIS は、必要な ID で構成する必要があります。

1. エンタープライズ・サーバー上でインターネットインフォメーションサービス (IIS) マネージャーを開きます。

2. 左側のナビゲーション・ペインで、サーバー名を展開し、続いて [ サイト ] を展開します。

3. [ 既定の Web サイト ] を選択します。

4. 中央のペインで、 [ アプリケーションの設定 ] をダブルクリックします。

5. 右側の [ アクション ] ペインで [ 追加 ] をクリックします。

6. 次のアプリケーション設定を追加します。

• ActiveDirectoryServer ∘ 名前： ActiveDirectoryServer

∘ 値：ドメイン・コントローラーの FQDN を入力します。複数のドメインがある場合は、各ドメイン・コントローラーをパイプで区切って入力します。ポート番号は FQDN に付加できます ( 例： DC1.abc.corp.mycompany.com|DC1.xyz.corp.mycompany.com:1234)。


8. 次の各エントリーについて、手順 6 と 7 を繰り返します。

• ActiveDirectoryGlobalCatalog ∘ 名前： ActiveDirectoryGlobalCatalog

∘ 値：フォレストを入力します ( 例： corp.mycompany.com)。

• ActiveDirectoryServerUseSSL ∘ 名前： ActiveDirectoryServerUseSSL

∘ 値： SSL を使用する場合は True を入力します。 SSL を使用しない場合は False を入力します。デフォルトでは、この値は False です。

• ActiveDirectoryGroupsCacheLifeSpan ∘ 名前： ActiveDirectoryGroupsCacheLifeSpan

∘ 値：グループキャッシュのリフレッシュ間隔の時間数を入力します。デフォルトでは、この値は 24 時間です。


• ActiveDirectoryServerUsername ∘ 名前： ActiveDirectoryServerUsername

∘ 値： Active Directory* のハブとユーザーグループへの読み取りアクセス権を持つ有効なユーザー名を入力します。

• ActiveDirectoryServerPassword ∘ 名前： ActiveDirectoryServerPassword

∘ 値：アカウントのパスワードを入力します。

管理者ポータルをホストしている AD マシンアカウントが Active Directory* グループへの読み取りアクセス権を持っている場合、 ActiveDirectoryServerUsername と ActiveDirectoryServerPassword の値は必要ありません。

参照： Windows Server* 2012 に IIS をインストールするための Microsoft* Windows Server* ライブラリーの記事

4.5 DNS TXT レコードDNS TXT レコードは、 Intel Unite® ソリューションに必要な情報を提供するために使用されるリソースレコードです。DNS TXT レコードによって提供される具体的な情報は、 Intel Unite® ソフトウェアのウェブ API コンポーネントをホストするサーバーの URL および組織 ID です。

4.5.1 DNS 階層と DNS TXT レコードの適切な配置DNS TXT レコードは、 Intel Unite® ソリューションの PIN サービスの自動検出を容易にします。 DNS TXT レコードの配置は、ハブとクライアントのプライマリー DNS サフィックスまたは親ゾーン・サフィックスと一致する必要があります。サイト間でネットワーク・トラフィックが許可されている場合、 PIN サービスは任意のサイトに存在することができます。次の図例では、 DNS TXT レコードの適切な配置を示しています。

図 4.5.1 ： DNS TXT レコードの配置例

Example.com の DNS TXT レコードは、すべてのサイトがサービス対象です。

Example.com

Site1.Example.com Site3.Example.comSite2.Example.comサイト 1• クライアントのプライマリー DNS

サフィックス：Site1.Example.com

サイト 2• クライアントのプライマリー DNS


サイト 3• クライアントのプライマリー DNS


Site1.Example.com の DNS TXT レコードは、Site1 サイトがサービス対象です。



図に基づく例：

オプション 1 ： DNS TXT レコードが example.com に作成され、 PIN サービスがサイト 1 に存在しています。どのサイトのクライアントもサービスを自動検出できます。

オプション 2 ： 3 つの DNS TXT レコードが example.com のサイト 1、 2、および 3 に作成され、 PIN サービスがサイト 1 に存在しています。どのサイトのクライアントもサービスを自動検出できます。

4.5.2 DNS TXT レコードを作成する

https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012


ハブやクライアントは、エンタープライズ・サーバーの自動ルックアップ中に DNS TXT レコードを使用して、エンタープライズ・サーバーを検索できます。 DNS TXT レコード内の文字列は、大文字と小文字が区別されません。 Microsoft* Windows* で DNS TXT レコードを追加するには、次の手順で行ってください。

1. DNS サーバー上で、 DNS マネージャーを開きます。

2. 左側のペインで [ 前方参照ゾーン ] を展開します。

3. Intel Unite® ソリューションに使用されているシステムを含むゾーンを右クリックします。複数の前方参照ゾーンを含む DNS のセットアップの場合は、 Intel Unite® ソリューションで使用するデバイスのプライマリ DNS サフィックスに一致するゾーンを選択します。

4. [ その他の新しいレコード ] を選択します。

5. [ リソースレコードの種類を選択 ] 領域で [ テキスト (TXT)] を選択します。

6. [ レコードの作成 ] をクリックします。

7. [ レコード名 ] に unitservice と入力します。 FQDN は自動的に入力されます。

8. [ テキスト ] オプションには、 SERVICEURL=https://< 管理者ポータルサーバーの FQDN>/intelunite/api|ORGID=<OrgID>|OrgName=<OrgName> と入力します。ここでは <OrgID> が組織の GUID で、<OrgName> が組織の名前になります。 OrgID はランダムに生成され、 OrgName は Intel Unite® ソリューションのインストール時に設定されます。どちらの値も、 https://< サーバーの FQDN>/intelunite/admin/landing を参照することで確認できます。

9. [OK] をクリックして、レコードを作成します。

10. [ 完了 ] をクリックして、 [ リソースレコードの種類 ] ウィンドウを閉じます。

4.5.3 DNS TXT レコードの使用を無効にするDNS TXT レコードを自動検出に使用することは、次のレジストリー・パスに種類 DWORD のレジストリー・キー DisableAutoDiscovery を追加することによって無効にすることができます。 DWORD 値 1 は、自動検出に DNS TXT レコードを使用しないことを意味します。 DWORD 値 0 は、自動検出に DNS TXT レコードを使用することを意味します。その他の値を指定すると、デフォルトの動作になり、自動検出に DNS TXT レコードを使用します。キーが存在しない場合、デバイスは自動検出に DNS TXT レコードを使用します。

32bit Windows*

ハブ

HKLM\SOFTWARE\Intel\Intel Unite\Hub

クライアント

HKLM\SOFTWARE\Intel\Intel Unite\Client

64bit Windows*

ハブ

HKLM\SOFTWARE\{WOW6432Node}\Intel\Intel Unite\Hub

クライアント

HKLM\SOFTWARE\{WOW6432Node}\Intel\Intel Unite\Client

自動検出に関して DNS TXT レコードが無効である場合は、 DNS TXT レコードによって提供される情報を提供するために、 Intel Unite® ソリューションのランディング・ページを使用する必要があります。ランディング・ページにアクセスす


るには、次の URL ： https://<Intel Unite® ソリューション・ポータルの FQDN>/intelunite/admin/landing を参照します。ランディング・ページで、必要な値を使用してレジストリー・キーを設定するリンクをクリックし、デバイス上の Intel Unite® アプリケーションを開きます。

4.6 Intel Unite® ソリューション用のエンタープライズ・サーバーを構成するこのセクションでは、管理者ポータルを使用して、 Intel Unite® ソリューションのエンタープライズ・サーバーを構成する方法について説明します。

4.6.1 管理者ポータルにログインする次の手順では、管理者ポータルに接続する方法を説明します。

1. ウェブブラウザーを開きます。 Internet Explorer* では機能しない場合があります。その場合は、 Chrome* を使用することをお勧めします。

2. https://< サーバーの FQDN>/intelunite/admin に移動します。

3. [ ユーザー名 ] テキストボックスに admin と入力します。

4. [ パスワード ] テキストボックスに Admin@1 と入力します。

組込み管理アカウントを使用して初めて管理者ポータルにログインすると、管理者ポータルは、 admin のパスワードの変更を求めます。新しいパスワードを設定し、その新しいパスワードを使用して管理者ポータルにログインします。パスワード規則の横にあるグレーの円内の i をクリックして、パスワード要件の詳細を確認してください。

4.6.2 プライバシー・ポリシーの設定初めて管理者ポータルにログインした後に、ダイアログに利用可能なプライバシー・ポリシーが表示されます。次のオプションの 1 つを選択して続行します。

利用可能なプライバシー・ポリシーは次のとおりです。

• 匿名データをローカルで収集してインテルと共有します - テレメトリー・データが収集され、インテルに転送されます。

• 匿名データをローカルで収集しますがインテルと共有しません - テレメトリー・データが収集され、管理者ポータルに保存されますが、インテルには転送されません。

• 収集しません - テレメトリー・データは収集されません。

• 匿名データをインテルと共有する可能性があることをユーザーに通知します - テレメトリー・データの収集およびインテルへのテレメトリー・データの転送をオプトインまたはオプトアウトするようにユーザーに要求します。

4.6.3 ハブとクライアントのパッケージファイルを管理者ポータルにアップロードするパッケージには、ハブとクライアントの機能を構成し、拡張するために使用されるコア構成と機能 / アプリケーション・モジュールが含まれています。パッケージがサーバーにアップロードされない場合、ハブとクライアントは設定されず、機能しません。

コア・クライアントとハブパッケージが、ファイル転送パッケージとともに、 Intel Unite® ソリューション・インストーラーの ZIP ファイルに含まれています。インストーラーの ZIP ファイルには、次のパッケージが含まれています。

• Unite_Client_vXXX.cab - クライアント・デバイスが必要とするコアモジュール。

• Unite_ClientRemoteView_vXXX.cab - クライアントがリモートで表示できるようにするモジュール。

• Unite_ClientScreenSharing_vXXX.cab - クライアントが共有できるようにするモジュール。


• Unite_Hub_vXXX.enabled.cab - ハブデバイスが必要とするコアモジュール。

• Unite_HubRemoteView_vXXX.cab - ハブがリモートで表示できるようにするモジュール。

• Unite_HubScreenSharing_vXXX.cab - ハブが共有できるようにするモジュール。

• Unite_FileTransfer_vXXX.cab - クライアント間でファイルを転送できるようにするモジュール。

その他のアプリのパッケージを取得するには、Intel Unite® App Showcase website ( 英語 ) にアクセスしてください。パッケージ作成については、 Intel Unite® ソリューション 4.0 SDK のマニュアルを参照してください。

パッケージをアップロードするには、次の手順に従います。

1. 管理者ポータルにログインします。

2. [ デバイス管理 ] メニューを開き [ パッケージのアップロード ] をクリックします。

3. Intel Unite® ソリューションのインストール・ファイルを参照し、 Manifests ディレクトリーを開きます。

4. Unite_Client_vXXX.cab を選択して、 [ 開く ] をクリックします。アップロードの成功を示す完了メッセージが一時的に表示されます。

5. [ パッケージのアップロード ] をもう一度クリックします。


7. Unite_ClientRemoteView_vXXX.cab を選択し、[ 開く ] をクリックします。アップロードの成功を示す完了メッセージが一時的に表示されます。



10. Unite_ClientScreenSharing_vXXX.cab を選択し、 [ 開く ] をクリックします。アップロードの成功を示す完了メッセージが一時的に表示されます。



13. Unite_Hub_vXXX._enabled.cab を選択し、 [ 開く ] をクリックします。アップロードの成功を示す完了メッセージが一時的に表示されます。



16. Unite_HubRemoteView_vXXX.cab を選択し、 [ 開く ] をクリックします。アップロードの成功を示す完了メッセージが一時的に表示されます。



19. Unite_HubScreenSharing_vXXX.cab を選択し、[ 開く ] をクリックします。アップロードの成功を示す完了メッセージが一時的に表示されます。

20. ( 手順 20 ～ 22 はオプションです ) ファイル転送機能が必要な場合は、 [ パッケージのアップロード ] をもう一度クリックします。


22. Unite_FileTransfer_vXXX.cab を選択し、 [ 開く ] をクリックします。アップロードの成功を示す完了メッセージが一時的に表示されます。



4.6.4 導入のためのパッケージを承認するパッケージのコア・コンポーネント、アプリケーション、および機能の構成は、パッケージが承認されるまで、割り当てに使用できません。これらのコンポーネントは、ハブとクライアントの構成に必要です。パッケージを承認するには、次の手順に従います。


2. [ デバイス管理 ] メニューを開き [ 機能 / アプリ ] をクリックします。

3. [ パッケージの承認 ] タブをクリックします。

4. 表示されているパッケージごとに、 [ 承認 ] ボタンをクリックして、パッケージを承認します。

4.6.5 ハブの構成を作成するハブの構成を作成するには、次の手順に従ってください。


2. [ デバイス管理 ] メニューを開き [ 構成 ] をクリックします。

3. [ 構成の作成 ] ボタンをクリックします。

4. [ 構成名 ] テキストフィールドに、構成の名前を入力します。

5. [Intel Unite® ソフトウェアのバージョン ] メニューを開き、 [Intel Unite® ソリューション・ハブ - x.x.x.x] を選択します。 x.x.x.x は、リリースのバージョン番号です。

6. 構成に機能やアプリを追加するには、機能またはアプリに関連付けられた青地に白色のプラスアイコン ( ) をクリックします。

7. [ 構成の作成 ] をクリックして、新しい構成を保存します。

4.6.6 クライアントの構成を作成するクライアントの構成を作成するには、次の手順で行ってください。


2. [ デバイス管理 ] メニューを開き [ 構成 ] をクリックします。

3. [ 構成の作成 ] ボタンをクリックします。

4. クライアントの構成チェックボックスをオンにします。

5. [ 構成名 ] テキストボックスに、構成の名前を入力します。

6. [Intel Unite® ソフトウェアのバージョン ] メニューを開き、 [Intel Unite® クライアントのバージョン - x.x.x.x] を選択します。 x.x.x.x は、リリースのバージョン番号です。

7. 構成に機能やアプリを追加するには、機能またはアプリに関連付けられた青地に白色のプラスアイコン ( ) をクリックします。

8. [ 構成の作成 ] をクリックして、新しい構成を保存します。

4.6.7 ハブに構成を割り当てるハブに構成を割り当てるには、次の手順に従います。


2. [ デバイス管理 ] メニューを開き、 [ ハブとクライアント ] をクリックします。

3. [ ハブ ] タブをクリックします。


4. サーバーのインストール中に使用した組織名を含む名前のグループをクリックします。注：サブグループを作成でき、構成をそれらに割り当てることができます。サブグループに構成を割り当てるときは、サブグループを展開し、サブグループの下にあるグループ名をクリックします。

5. [ アクションの選択 ] メニューを開き、 [ 構成の割り当て ] を選択します。

6. 以前の手順で作成したハブの構成を選択します。

7. [ 割り当て ] をクリックします。

注：定義済みのハブの構成を表示するには、 [ デバイス管理 ] メニューを開き [ 構成 ] をクリックします。ハブの構成のリストを表示するには、 [ ハブの構成 ] タブをクリックします。

4.6.8 クライアント・グループに構成を割り当てるクライアントに設定を割り当てるには、次の手順で行ってください。


2. [ デバイス管理 ] メニューを開き、 [ ハブとクライアント ] をクリックします。

3. [ クライアント ] タブをクリックします。

4. サーバーのインストール中に使用した組織名を含む名前のグループをクリックします。

注：サブグループを作成でき、構成をそれらに割り当てることができます。サブグループに構成を割り当てるときは、サブグループを展開し、サブグループの下にあるグループ名をクリックします。

5. [ アクションの選択 ] メニューを開き、 [ 構成の割り当て ] を選択します。

6. 以前の手順で作成したクライアントの構成を選択します。

7. [ 割り当て ] をクリックします。

注：定義済みのクライアントの構成を表示するには、 [ デバイス管理 ] メニューを開き [ 構成 ] をクリックします。クライアントの構成のリストを表示するには、 [ クライアントの構成 ] タブをクリックします。

4.7 エンタープライズ・サーバー・ソフトウェアのアンインストールサーバー・アプリケーションをアンインストールする必要がある場合、 unite_server データベースも削除する必要があります。アンインストールする前に、データベースをバックアップしてください。

1. Intel_Unite_Server_vx.x.x.x_x86.mui.msi ファイルを探します ( ローカルストレージまたはネットワーク・ストレージにコピーされています )。

2. Intel_Unite_Server_vx.x.x.x_x86.mui.msi インストーラーを起動します。

3. [ 削除 ] をクリックし、 [ 次へ ] をクリックして、 Intel Unite® ソリューション・サーバーのアプリケーションをアンインストールします。

4. 次のいずれかの手順を使用して、 SQL データベースを削除します。

• Microsoft* SQL - Microsoft* SQL Server* Management Studio に移動して unite_server SQL データベースを手動で削除します。

• MySQL* - MySQL* サーバーのコマンドライン・ウィンドウを開きます。コマンドプロンプトで mysql -h < ホスト名 > -u=< ユーザー名 > -p と入力して、 MySQL* インタープリターを起動します。ここでは、 < ホスト名 > は localhost であり、 < ユーザー名 > はサーバーのインストール中に使用されるユーザー名です。パスワードを入力します。 drop databases unite_server; と入力して、データベースを削除します。show databases; と入力して、 unite_server データベースが削除されていることを確認します。


4.7.1 エンタープライズ・サーバーのコマンドラインからのアンインストールエンタープライズ・サーバー用の Intel Unite® アプリケーション・インストーラーでは、コマンドラインからのアンインストールをサポートしています。インストーラーの msi ファイルは、ローカルシステムまたはネットワーク共有にある既知の場所に置かれている必要があります。アンインストール用の次のコマンドとパラメーターは、管理者として実行する必要があります。

msiexec /x "Installer_Path.msi" /l*v "Log_Path" /q

4.7.1.1 エンタープライズ・サーバーのコマンドラインからのアンインストール・パラメーター

アンインストール・パラメーターでは、大文字と小文字が区別されます。アンインストールの結果は、ログファイルを解析して判断できます。二重引用符は、 1 つまたは複数のスペースを含む入力値にのみ必要です。疑わしい場合は、二重引用符で入力値を囲んでください。

/x - アンインストールのためのスイッチ。

"Installer_Path.msi" - 二重引用符を含む、 msi ファイルのパスとファイル名。

/l*v - ログファイルを生成するためのスイッチ ( 例： "c:\ ログ \serveruninstallog.txt")。

"Log_Path" - 二重引用符が付いたログファイル名が含まれるパス ( 例： "c:\ ダウンロード \installer.msi")。

/q - ユーザーとのやり取りを必要としないサイレントのためのスイッチ。


5 ハブのインストール

5.1 ハブのプリインストールハブは、エンタープライズ・サーバーを探してペアリングできる必要があります。エンタープライズ・サーバーと通信するには、ハブ・ファイアウォールで Intel Unite® アプリケーションを例外登録する必要があります。 Intel Unite® アプリケーションが使用するポートは、デフォルトでランダムに設定されています。ただし、ポートの値は、管理者ポータルを使用し、ハブの構成プロパティーで設定できます。さらに、次の検証を完了します。

• サーバーの FQDN を使用してハブからサーバーに ping を行い、ハブの FQDN を使用してサーバーからハブに ping を行うことにより、サーバーとのネットワーク接続を検証します。

• Intel Unite® ソリューションのサービス用に DNS TXT レコードが作成されていることを確認します ( 詳細については、セクション 4.5 を参照してください )。

• ハブが、セクション 2.2 で指定されているソフトウェアとハードウェアの最低条件を満たしていることを確認します。

5.1.1 自己署名証明書を使用するサーバーが自己署名証明書を使用している場合は、証明書をハブの証明書ストアの信頼されたルートにインポートする必要があります。これを行うには、証明書を管理者ポータルからエクスポートし、ローカルに保存してから、ハブにインポートする必要があります。このセクションでは、Windows* および Mac* クライアントで自己署名証明書をエクスポート、保存、およびインポートする方法について説明します。

5.1.1.1 Windows* クライアントで証明書をインポートする

Windows* クライアントの自己署名証明書をインポートするには、次の手順で行ってください。

1. 証明書のエクスポート：

• Chrome* の場合：

a. Chrome* を開き、管理者ポータル (https://< サーバーの FQDN>/intelunite/admin) を参照します。

b. アドレスバーの赤いロックアイコンを右クリックし、 [ 証明書 ] をクリックします。

c. [ 詳細 ] タブをクリックし、 [ ファイルへコピー ] をクリックします。証明書エクスポート・ウィザードが開きます。

d. 証明書エクスポート・ウィザードで、 [ 次へ ] をクリックして [ ファイル形式のエクスポート ] 画面に移動します。

e. [DER encoded binary X.509 (.CER)] を選択し、 [ 次へ ] をクリックします。

f. [ 参照 ] をクリックし、分かりやすい名前を使用して、コンピューターにファイルを保存します。

g. [ 次へ ] をクリックし、 [ 完了 ] をクリックして、ウィザードを閉じます。

• Internet Explorer* の場合：

a. Internet Explorer* を開き、管理者ポータル (https://< サーバーの FQDN>/admin) を参照します。

b. アドレスバーのロックアイコンをクリックし、 [ 証明書の表示 ] をクリックします。

c. [ 詳細 ] タブをクリックし、 [ ファイルへコピー ] をクリックします。証明書エクスポート・ウィザードが開きます。

d. 証明書エクスポート・ウィザードで、 [ 次へ ] をクリックして [ ファイル形式のエクスポート ] 画面に移動します。

e. [DER encoded binary X.509 (.CER)] を選択し、 [ 次へ ] をクリックします。


f. [ 参照 ] をクリックし、分かりやすい名前を使用して、コンピューターにファイルを保存します。

g. [ 次へ ] をクリックし、 [ 完了 ] をクリックして、ウィザードを閉じます。

2. 証明書のインポート

• Chrome* の場合：

a. Chrome* の設定を開き、下にスクロールして、 [ 詳細設定 ] をクリックします。

a. [ プライバシーとセキュリティー ] で、 [ 証明書の管理 ] をクリックします。

b. [ 信頼されたルート証明機関 ] タブをクリックし、[ インポート ] ボタンをクリックします。プロファイルウィザードが開きます。

c. 証明書インポートウィザードで、 [ 次へ ] をクリックして、 [ インポートするファイル ] 画面に移動します。

d. [ 参照 ] をクリックし、以前に保存した証明書ファイルを選択して、 [ 次へ ] をクリックします。

e. [ 証明書をすべて次のストアに配置する ] を選択します。選択したストアは、信頼されたルート証明機関である必要があります。そうでない場合、 [ 参照 ] をクリックして選択します。

f. [ 次へ ] をクリックし、続けて [ 完了 ] をクリックします。

g. セキュリティー警告で [ はい ] をクリックします。

• Internet Explorer* の場合：

a. Internet Explorer* のインターネット・オプションを開きます。

b. [ コンテンツ ] タブをクリックします。

c. [ 証明書 ] ボタンをクリックします。

d. [ インポート ] ボタンをクリックして、証明書のインポートウィザードを開き、 [ 次へ ] をクリックします。

e. [ 参照 ] をクリックし、以前に保存した証明書ファイルを選択して、 [ 次へ ] をクリックします。

f. [ 証明書をすべて次のストアに配置する ] を選択します。選択したストアは、信頼されたルート証明機関である必要があります。そうでない場合、 [ 参照 ] をクリックして選択します。

g. [ 次へ ] をクリックし、続けて [ 完了 ] をクリックします。

h. セキュリティー警告で [ はい ] をクリックします。

5.1.2 証明書の検証インターネットにアクセスできないなどの特定のシナリオでは、証明書の検証を無効にするか、制限することをお勧めします。

証明書の検証を無効にするには、次のレジストリー・キーを REG_DWORD 値 1 に設定します。

HKLM\SOFTWARE\Wow6432Node\Intel\Intel Unite\Hub\DisableCertificateChainValidation

値の意味：

1 = 証明書チェーンの検証を無効にします

0 = 証明書チェーンの検証を有効にします ( デフォルトの動作であり、キーが存在しない場合にも有効になります )

使用されている SSL 証明書が検証されるようにするには、次のレジストリー・キーを REG_DWORD 値 1 に設定します。

HKLM\SOFTWARE\Wow6432Node\Intel\Intel Unite\Hub\EnforceSslCrlCheck

値の意味：

1 = SSL CRL チェックを適用します

0 = SSL CRL チェックを適用しません ( デフォルトの動作であり、キーが存在しない場合にも適用されません )


5.2 推奨のハブシステム設定エンドユーザーの体験を最大限に高めるには、常に使用できるようにハブを設定し、システムアラートやポップアップが表示されないようにする必要があります。推奨のシステム設定は次のとおりです。

• Windows* は、 Intel Unite® アプリケーションを実行するアカウントで自動的にログインします。

• スクリーンセーバーは無効にしておいてください。

• システムはスタンバイモードにならないように設定しておいてください。

• システムはログアウトしないように設定しておいてください。

• ディスプレイは電源がオフにならないように設定しておいてください。

• システムアラートは抑制しておいてください。

5.3 ハブ・ソフトウェアのインストール以下、ハブ・ソフトウェアをインストールする方法について説明します。

1. Intel_Unite_Hub_vx.x.x.x_x86.mui.msi ファイルを探します ( ローカルストレージかネットワーク・ストレージのいずれかにコピーされています )。

2. Intel_Unite_Hub_vx.x.x.x_x86.mui.msi ファイルを起動します。


4. [ 使用許諾契約書に同意します ] ボックスをオンにして、使用許諾契約を承諾します。


6. デフォルトのインストール・パスは、 C:\Program Files (x86)\Intel\Intel Unite\Hub < バージョン番号 > です。ここでは、ハブ・ソフトウェアのバージョン番号が < バージョン番号 > になります。別の場所を使用する場合は、テキストボックスに新しい場所を入力するか、 [ 変更 ] ボタンをクリックし、 [ インストール先のフォルダーの変更 ] ダイアログボックスを使用して選択します。 [ インストール先のフォルダーの変更 ] ダイアログボックスを使用している場合は、場所を参照し [OK] をクリックします。


8. [ インストール ] をクリックしてインストールを開始します。

9. インストールが完了したら、アプリケーションを起動するためのチェックボックスをオフのままにして、 [ 完了 ] をクリックします。

5.3.1 ファイル共有アプリケーションのインストール ( オプション )次の手順はオプションであり、ファイル共有アプリケーションのインストール用です。

1. Intel_Unite_FileTransfer_x86.mui.msi を見つけて、起動します。




5. [ インストール ] をクリックして、モジュールをインストールします。

6. [ 完了 ] をクリックします。

5.3.2 ハブ・ソフトウェアのコマンドラインからのインストール ( オプション )


ハブの Intel Unite® アプリケーション・インストーラーでは、コマンドラインからのインストールをサポートしています。インストーラーの msi ファイルは、ローカルシステムまたはネットワーク共有にある既知の場所に置かれている必要があります。コマンドラインからハブ・ソフトウェアをインストールするための次のコマンドとパラメーターは、管理者として実行する必要があります。

msiexec /i "Installer_Path.msi" /l*v "Log_Path" /q HUBINSTALLFOLDER="Value" ORGID="Value" PINSERVERURI="Value" ORGNAME="Value" ACCEPTPRIVACYSTATEMENT="yes|no" REGISTRYMODE="HKCU|HKLM" OTP="Value"

5.3.2.1 ハブのインストール・パラメーター

ハブのインストール・パラメーターでは、大文字と小文字が区別されます。インストールの結果は、ログファイルを解析して判断できます。二重引用符は、 1 つまたは複数のスペースを含む入力値にのみ必要です。疑わしい場合は、二重引用符で入力値を囲んでください。

/i - インストールのスイッチ。

"Installer_Path.msi" - 二重引用符が付いた msi ファイルのパスおよびファイル名 ( 例： "c:\ ダウンロード \installer.msi")。

/l*v - ログファイルを生成するためのスイッチ。

"Log_Path" - 二重引用符が付いたログファイル名が含まれるパス ( 例： "c:\ ログ \hubinstallog.txt")。


HUBINSTALLFOLDER="Value" - ハブ・アプリケーションのインストール場所。 Value は、二重引用符が付いた完全パスに置き換えます ( 例： "c:\ アプリ \unite hub")。

ORGID="Value" - 組織 ID。 Value を組織 ID に置き換えます。

PINSERVERURI="Value" — PIN サーバーの URL。 Value を、https://< 管理者ポータルをホストしているサーバーの FQDN>/intelunite/api の形式である PIN サーバーの URL に置き換えます。

ORGNAME="Value" - 組織名。 Value を組織名に置き換えます。

ACCEPTPRIVACYSTATEMENT="yes" - プライバシー・ステートメントの受け入れチェックボックスを設定します。

REGISTRYMODE="HKCU|HKLM" - クライアントの構成を保存します。

OTP="Value" - ハブのペアリングに使用される OTP トークン。 Value は、管理者ポータルから取得した OTP トークンに置き換えます。

5.4 ハブのプライバシーハブ・アプリケーションの最初の起動時に [ プライバシー・モード ] サーバー・プロパティーが [ ユーザーに通知 ] に設定されている場合は、「Intel Unite® アプリケーションが匿名の使用状況データを収集して送信することを許可しますか？」というプライバシー・ステートメント・ダイアログが表示されます。続行するには、 [ はい ] ボタンをクリックします。

5.5 ハブペアリングハブは、使用する前に、管理者ポータルとペアリングする必要があります。ハブ・ペアリング・プロセスの一部であるハブの構成で、 OrganizationID、 OrganizationName、および ServerURL の値を設定します。


5.5.1 ハブの構成OrganizationID、 OrganizationName、および ServerURL の値は、 DNS TXT レコードと URL という 2 つの方法で取得できます。

5.5.1.1 DNS TXT レコード

ハブが最初に起動したときに、 OrganizationID、 OrganizationName、および ServerURL が設定されているかどうかをチェックします。値が設定されていない場合、ハブは、 DNS TXT レコードを探して値を取得しようとします。ハブが DNS TXT レコードを見つけると、文字列を解析して OrganizationID、 OrganizationName、および ServerURL を設定します。

5.5.1.2 URL

ハブのインストール時に、intelunite4 のカスタム URL プロトコルハンドラーがインストールされます。このハンドラーは、URL を引数としてハブ・アプリケーションを起動し、ハブが URL を解析して、 OrganizationID、 OrganizationName、および ServerURL を取得できるようにします。このハンドラーを使用するには、ハブで管理者ポータルのランディング・ページ (https://< 管理者ポータルをホストしているサーバーの FQDN>/intelunite/admin/landing) を参照し、リンクをクリックします。

5.5.2 ハブペアリング方式ハブのペアリングは、次の 2 つの方法で行うことができます。

• 方法 1 ‐ 自動ペアリング

• 方法 2 ‐ 管理者ポータルを使用して手動で実行する

5.5.2.1 自動ペアリング

自動ペアリングの手順は OrganizationID、 OrganizationName、および ServerURL が設定されているハブに適用されます。値が設定されていない場合は、ハブはペアリングのための管理者ポータルを見つけることができません。自動ペアリングは下記手順で行ってください。


2. [ デバイス管理 ] メニューを開きます。

3. [ 期間 ( 時間 )] テキストボックスに、トークンが有効な時間数を入力します。

4. [ トークンの生成 ] ボタンをクリックして、ワンタイム・ペアリング・トークンを生成します。

5. ハブデバイスから、ウェブブラウザーを開いて、 intelunite4://localhost/pair?otp=< トークン > の URI を参照します。 < トークン > は手順 4 での値です。

トークンが [ 自動ペアリング管理 ] ページに保存されます。後でトークンにアクセスするには、管理者ポータルにログインし、 [ デバイス管理 ] メニューを開き、 [ 自動ペアリング管理 ] を選択します。 [ 自動ペアリング管理 ] ページに、ペアリング・トークンのリストとともにトークンの有効期限切れの日付と時刻が表示されます。

5.5.2.2 管理者ポータルを使用した手動ペアリング

手動ペアリングの手順は OrganizationID、 OrganizationName、および ServerURL が設定されているハブに適用されます。値が設定されていない場合は、ハブはペアリングのための管理者ポータルを見つけることができません。手動ペアリングは下記手順に従ってください。

1. ハブ・ソフトウェアを起動します。

2. ハブ・ソフトウェアが起動すると、プライバシー・ステートメントが表示されます。続行するには、 [ 同意 ] をクリックして、プライバシー・ステートメントに同意します。


3. ハブに 6 桁の PIN でペアリングする手順が表示されていることを確認します。

4. 管理者ポータルを参照します。ハブ・ソフトウェアによってブラウザーが起動しない場合は、同じネットワーク上の別のシステムを使用してください。

5. 組込み管理ユーザーアカウントを使用してログインします。

• ユーザー名： admin

• パスワード： Admin@1


6. [ デバイス管理 ] メニューを開きます。

7. [ ハブのペアリング ] テキストボックスをクリックして、ハブから取得した 6 桁の PIN 番号を入力し、 [ ハブのペアリング ] ボタンをクリックします。

8. ハブランチャーが、管理者ポータルからコンポーネントをダウンロードし、会議に参加する方法を表示します。

注：必要なハブのバージョンが欠落しているとハブから報告された場合は、このドキュメントのサーバー構成部分に記された手順が完了していることを確認してください。

5.6 ハブ・ソフトウェアのアンインストール以下、ハブ・アプリケーションをアンインストールする方法について説明します。

1. Intel_Unite_Hub_vx.x.x.x_x86.mui.msi ファイルを探します ( ローカルストレージかネットワーク・ストレージのいずれかにあります )。

2. Intel_Unite_Hub_vx.x.x.x_x86.mui.msi クライアント・インストーラーを起動します。

3. [ 削除 ] をクリックしてから、 [ 次へ ] をクリックします。

ハブ・アプリケーションを削除しても、管理者ポータルからデバイスは削除されません。管理者が管理者ポータルからデバイスを手動で削除する必要があります。削除されるまで、同一のマシン名を持つペアリングされたハブは、「重複する」エントリーとしてタグ付けされます。

5.6.1 ハブ・ソフトウェアのコマンドラインからのアンインストール ( オプション )ハブの Intel Unite® アプリケーション・インストーラーでは、コマンドラインからのアンインストールをサポートしています。インストーラーの msi ファイルは、ローカルシステムまたはネットワーク共有にある既知の場所に置かれている必要があります。アンインストール用の次のコマンドとパラメーターは、管理者として実行する必要があります。

msiexec /x "Installer_Path.msi" /l*v "Log_Path" /q

5.6.1.1 ハブ・ソフトウェアのコマンドラインからのアンインストール・パラメーター

ハブのコマンドラインからのアンインストール・パラメーターでは、大文字と小文字が区別されます。アンインストールの結果は、ログファイルを解析して判断できます。二重引用符は、1 つまたは複数のスペースを含む入力値にのみ必要です。疑わしい場合は、二重引用符で入力値を囲んでください。




/l*v - ログファイルを生成するためのスイッチ ( 例： "c:\ ログ \hubuninstallog.txt")。

"Log_Path" - 二重引用符が付いたログファイル名が含まれるパス。


5.7 ハブのセキュリティーハブの管理者は、それぞれのハブでセキュリティーの推奨プラクティスが実行されていることを確認してください。自動的にログインしたローカルユーザーが、管理者権限を持つことがないようにしてください。セキュリティーに関するその他の注意事項については、付録 D を参照してください


6 クライアントのインストール

6.1 クライアントのプリインストールクライアントは、エンタープライズ・サーバーを探してチェックインできる必要があります。エンタープライズ・サーバーと通信するには、クライアント・ファイアウォールで Intel Unite® アプリケーションを例外登録する必要があります。クライアント・ポートはハブポートと同様に、デフォルトでランダムに生成されます。ただし、ポート番号は管理者ポータルハブの構成プロパティーで設定することが可能です。セキュリティーに関する注意事項については、付録 D を参照してください。

すべてのクライアント・デバイスは、企業ネットワークに接続しているか、 Windows*、 iOS*、 Mac*、 Linux*、Chrome* OS、 Android* の各種デバイスを含む適切に構成された VPN を使用する必要があります。独自のキャリアに接続しているタブレットと電話は、企業のファイアウォール構成により、 Intel Unite® アプリのセッションに接続できない場合があります。詳細については、特定のモバイルデバイスのセクションを参照してください。

最後に、セクション 2.3 で指定されているように、各クライアントがソフトウェアとハードウェアの最低限の要件を満たしていることを確認します。

6.1.1 自己署名証明書を使用するサーバーが自己署名証明書を使用している場合は、証明書をクライアントの証明書ストアの信頼されたルートにインポートする必要があります。これを行うには、証明書を管理者ポータルからエクスポートし、ローカルに保存してから、クライアントにインポートする必要があります。このセクションでは、サポートされているクライアントで自己署名証明書をエクスポート、保存、およびインポートする方法について説明します。

6.1.1.1 証明書をエクスポートする

証明書をエクスポートする手順は、ブラウザーによって異なります。このセクションでは、 Chrome* および Internet Explorer* で証明書をエクスポートする方法について説明します。

6.1.1.1.1 Chrome* を使用して証明書をエクスポートする

Chrome* を使用して証明書をエクスポートするには、次の手順で行ってください。

1. Chrome* を開き、管理者ポータル (https://< サーバーの FQDN>/intelunite/admin) を参照します。

2. アドレスバーの赤いロックアイコンを右クリックし、 [ 証明書 ] をクリックします。

3. [ 詳細 ] タブをクリックし、 [ ファイルへコピー ] をクリックします。証明書エクスポート・ウィザードが開きます。

4. 証明書エクスポート・ウィザードで、 [ 次へ ] をクリックして [ ファイル形式のエクスポート ] 画面に移動します。

5. [DER encoded binary X.509 (.CER)] を選択し、 [ 次へ ] をクリックします。

6. [ 参照 ] をクリックし、分かりやすい名前を使用して、コンピューターにファイルを保存します。

7. [ 次へ ] をクリックし、 [ 完了 ] をクリックして、ウィザードを閉じます。

6.1.1.1.2 Internet Explorer* を使用して証明書をエクスポートする

Internet Explorer* を使用して証明書をエクスポートするには、次の手順で行ってください。

1. Internet Explorer* を開き、管理者ポータル (https://< サーバーの FQDN>/admin) を参照します。

2. アドレスバーのロックアイコンをクリックし、 [ 証明書の表示 ] をクリックします。

3. [ 詳細 ] タブをクリックし、 [ ファイルへコピー ] をクリックします。証明書エクスポート・ウィザードが開きます。


4. 証明書エクスポート・ウィザードで、 [ 次へ ] をクリックして [ ファイル形式のエクスポート ] 画面に移動します。

5. [DER encoded binary X.509 (.CER)] を選択し、 [ 次へ ] をクリックします。

6. [ 参照 ] をクリックし、分かりやすい名前を使用して、コンピューターにファイルを保存します。

7. [ 次へ ] をクリックし、 [ 完了 ] をクリックして、ウィザードを閉じます。

6.1.1.2 Windows* クライアントで証明書をインポートする

このセクションで説明するように、 Windows* クライアントで証明書をインポートする方法は、 Chrome* と Internet Explorer* では異なります。

6.1.1.2.1 Chrome* を使用して Windows* クライアントの証明書をインポートする

Chrome* を使用して Windows* クライアントで証明書をインポートするには、次の手順で行ってください。

1. Chrome* の設定を開き、下にスクロールして、 [ 詳細設定 ] をクリックします。

2. [ プライバシーとセキュリティー ] で、 [ 証明書の管理 ] をクリックします。

3. [ 信頼されたルート証明機関 ] タブをクリックし、 [ インポート ] ボタンをクリックします。プロファイルウィザードが開きます。

4. 証明書インポートウィザードで、 [ 次へ ] をクリックして、 [ インポートするファイル ] 画面に移動します。

5. [ 参照 ] をクリックし、以前に保存した証明書ファイルを選択して、 [ 次へ ] をクリックします。

6. [ 証明書をすべて次のストアに配置する ] を選択します。選択したストアは、信頼されたルート証明機関である必要があります。そうでない場合、 [ 参照 ] をクリックして選択します。

7. [ 次へ ] をクリックし、続けて [ 完了 ] をクリックします。

8. セキュリティー警告で [ はい ] をクリックします。

6.1.1.2.2 Internet Explorer* を使用して Windows* クライアントの証明書をインポートする

Internet Explorer* を使用して Windows* クライアントで証明書をインポートするには、次の手順で行ってください。

1. Internet Explorer* のインターネット・オプションを開きます。

2. [ コンテンツ ] タブをクリックします。

3. [ 証明書 ] ボタンをクリックします。

4. [ インポート ] ボタンをクリックして、証明書のインポートウィザードを開き、 [ 次へ ] をクリックします。





6.1.1.3 Mac* クライアントに証明書をインポートする

Mac* クライアントに自己署名証明書をインポートするには、次の手順で行ってください。

1. 自己署名証明書を Mac* にコピーします。

2. 自己署名証明書をダブルクリックして、キーチェーン・アクセスで開きます。

3. 自己署名証明書がログインに表示されます。自己署名証明書をシステムにコピーします。 Fusion* Pro の仮想マシン (.vmx) プロセスを含めた、すべてのユーザーおよびローカルシステムのプロセスから信頼されるようにするために、この証明書をシステムにコピーする必要があります。


4. システムで自己署名証明書を開き、 [ 信頼 ] をクリックして展開し、 [ システムデフォルトを使用 ] を選択して、 [ 保存 ] をクリックします。

5. システムで自己署名証明書を再度開き、 [ 信頼 ] をクリックして展開し、 [ 常に信頼 ] を選択して、 [ 保存 ] をクリックします。

6. ログインから自己署名証明書を削除します。

6.1.1.4 Linux* クライアントに証明書をインポートする

Fedora*/Red Hat* を使用して Linux* クライアントに自己署名証明書をインポートするには、ターミナルを開き、次のコマンドを実行してください。

• sudo cp < 証明書ファイル名 > /etc/pki/ca-trust/source/anchors/

• sudo update-ca-trust extract.

Ubuntu* を使用して Linux* クライアントに自己署名証明書をインポートするには、ターミナルを開き、次のコマンドを実行してください。

• sudo cp < 証明書ファイル名 > /usr/local/share/ca-certificates/

• sudo update-ca-certificates.

6.1.1.5 Chrome* OS クライアントに証明書をインポートする

Chrome* OS クライアントに自己署名証明書をインポートするには、次の手順で行ってください。

1. Chrome* の設定を開き、下にスクロールして、 [ 詳細設定 ] をクリックします。

2. [ プライバシーとセキュリティー ] で、 [ 証明書の管理 ] をクリックします。

3. [ 信頼されたルート証明機関 ] タブをクリックし、 [ インポート ] ボタンをクリックします。プロファイルウィザードが開きます。

4. 証明書インポートウィザードで、 [ 次へ ] をクリックして、 [ インポートするファイル ] 画面に移動します。





6.1.1.6 iOS* クライアントに証明書をインポートする

iOS* クライアントに自己署名証明書をインポートするには、次の手順で行ってください。

1. iOS* クライアントからアクセスできるアカウントに証明書を電子メールで送信します。

2. 電子メールを開き、証明書ファイルを選択します。

3. [ インストール ] をクリックします。

6.1.1.7 Android* クライアントに証明書をインポートする

Android* クライアントに自己署名証明書をインポートするには、次の手順で行ってください。

1. Android* デバイスの SD カードに証明書を保存してください ( 通常、内蔵されているものに )。ルート・ディレクトリーにあるはずです。

2. [ 設定 ] をクリックし、 [ セキュリティー ] をクリックして、 [ 資格情報のストレージ ] をクリックし、 [ ストレージデバイスからのインストール ] を選択します。


3. .crt ファイルが検出されたら、証明書の名前を入力します。

4. インポート後に証明書を見つけるには、 [ 設定 ] をクリックし、 [ セキュリティー ] をクリックして、 [ 資格情報のストレージ ] をクリックし、 [ 信頼済み資格情報 ] をクリックして、 [ ユーザー ] をクリックします。

6.1.2 証明書の検証インターネットにアクセスできないなどの特定のシナリオでは、証明書の検証を無効にするか、制限することをお勧めします。

証明書の検証を無効にするには、次のレジストリー・キーを REG_DWORD 値 1 に設定します。

HKLM\SOFTWARE\Wow6432Node\Intel\Intel Unite\Client\DisableCertificateChainValidation

値の意味：

1 = 証明書チェーンの検証を無効にします

0 = 証明書チェーンの検証を有効にします ( デフォルトの動作であり、キーが存在しない場合にも有効になります )

使用されている SSL 証明書が検証されるようにするには、次のレジストリー・キーを REG_DWORD 値 1 に設定します。

HKLM\SOFTWARE\Wow6432Node\Intel\Intel Unite\Client\EnforceSslCrlCheck

値の意味：

1 = SSL CRL チェックを適用します

0 = SSL CRL チェックを適用しません ( デフォルトの動作であり、キーが存在しない場合にも適用されません )

6.2 クライアントのダウンロードWindows* および Mac* クライアント・インストーラーは、管理者ポータルからダウンロードできます。管理者ポータルからクライアント・アプリケーションをダウンロードするには、 https://< サーバーの FQDN>/intelunite/download を参照します。 Windows* クライアントをダウンロードするには、 Intel Unite® 4.0 for Microsoft* Windows* リンクをクリックします。 Mac* OS X* クライアントをダウンロードするには、 Intel Unite® for Apple* Mac* OS X* リンクをクリックします。

6.3 クライアントのインストールクライアント・デバイスには、 1 つの Intel Unite® ソリューション・バージョン 4.0 クライアントのみをインストールする必要があります。デバイスに複数のクライアントをインストールすることはサポートされていません。

6.3.1 Windows* クライアントをインストールするWindows* クライアントをインストールするには、次の手順で行ってください。

1. Intel_Unite_Client_vx.x.x.x_x86.mui.msi ファイルを探します ( ローカルストレージかネットワーク・ストレージのいずれかにコピーされています )。

2. Intel_Unite_Client_vx.x.x.x_x86.mui.msi ファイルを起動します。





6. デフォルトのインストール・パスは、 C:\Program Files (x86)\Intel\Intel Unite\Client < バージョン番号 > です。ここでは、クライアント・ソフトウェアのバージョン番号が < バージョン番号 > になります。別の場所を使用する場合は、テキストボックスに新しい場所を入力するか、 [ 変更 ] ボタンをクリックし、 [ インストール先のフォルダーの変更 ] ダイアログボックスを使用して、インストール場所を選択します。 [ インストール先のフォルダーの変更 ] ダイアログボックスを使用している場合は、場所を参照し [OK] をクリックします。


8. [ インストール ] をクリックして、ほかのインストールを開始します。

9. インストールが完了したら [ 完了 ] をクリックします。

6.3.1.1 Windows* クライアントのコマンドラインからのインストール ( オプション )

クライアントの Intel Unite® アプリケーション・インストーラーでは、コマンドラインからのインストールをサポートしています。インストーラーの msi ファイルは、ローカルシステムまたはネットワーク共有にある既知の場所に置かれている必要があります。コマンドラインから Windows* クライアントをインストールするための次のコマンドとパラメーターは、管理者として実行する必要があります。

msiexec /i "Installer_Path.msi" /l*v "Log_Path" /q CLIENTINSTALLFOLDER="Value" ORGID="Value" PINSERVERURI="Value" ORGNAME="Value" ACCEPTPRIVACYSTATEMENT="yes|no" REGISTRYMODE="HKCU|HKLM" OTP="Value" USERMAIL="Value"

6.3.1.1.1 Windows* クライアントのコマンドラインからのインストール・パラメーター

Windows* クライアントのコマンドラインからのインストール・パラメーターでは、大文字と小文字が区別されます。インストールの結果は、ログファイルを解析して判断できます。二重引用符は、 1 つまたは複数のスペースを含む入力値にのみ必要です。疑わしい場合は、二重引用符で入力値を囲んでください。

/i - インストールのスイッチ。

"Installer_Path.msi" - 二重引用符が付いた msi ファイルのパスとファイル名。

/l*v - ログファイルを生成するためのスイッチ ( 例： "c:\ ログ \clientinstallog.txt")。

"Log_Path" - 二重引用符が付いたログファイル名が含まれるパス ( 例： "c:\ ダウンロード \installer.msi")。


CLIENTINSTALLFOLDER="Value" - クライアント・アプリケーションのインストール場所。 Value は完全パス ( 例： "c:\ アプリ \unite client") に置き換えます。

ORGID="Value" - 組織 ID。 Value を組織 ID に置き換えます。

PINSERVERURI="Value" — PIN サーバーの URL。 Value を、https://< 管理者ポータルをホストしているサーバーの FQDN>/intelunite/api の形式である PIN サーバーの URL に置き換えます。

ORGNAME="Value" - 組織名。 Value を組織名に置き換えます。

ACCEPTPRIVACYSTATEMENT="yes" - プライバシー・ステートメントの受け入れチェックボックスを設定します。

REGISTRYMODE="HKCU|HKLM" - クライアントの構成を保存します。

OTP="Value" - クライアントの登録に使用される OTP トークン。 Value は、管理者ポータルから取得した OTP トークンに置き換えます。


USERMAIL="Value" - このクライアントを使用するユーザーの電子メールアドレス。 Value は、このクライアントを使用するユーザーの電子メールアドレスに置き換えます。

6.3.2 Mac* OS クライアントをインストールするMac* OS 用の Intel Unite® クライアントは、 Mac* App Store からインストールすることも、インテルから直接ダウンロードすることも可能で、その結果、 Mac* OS デバイス上に 2 つ以上の Intel Unite® クライアント 4.0 が存在することがあります。 1 つのデバイス上に複数の Intel Unite® クライアント 4.0 を存在させることはサポートされておらず、 Intel Unite® ソリューションの不具合につながる可能性があります。

Mac* OS クライアントは、 3.x および 4.0 のハブに接続することをサポートしています。 3.x および 4.0 のハブに接続する必要があるデバイスには、 Intel Unite® クライアント 4.0 のみをインストールすることをお勧めします。クライアントに複数の Intel Unite® クライアントがインストールされているかどうかを確認するには、次の手順を実行します。

1. Finder を開きます。

2. 右上隅にある検索ボックスに Intel Unite と入力し、 return キーを押します。

3. 結果の領域を 2 本の指でタップし、 [ 表示順序 ] -> [ 種類 ] の順に選択します。

4. Intel Unite® アプリケーションが 1 つだけあることを確認します。 Intel Unite® アプリケーションが複数表示された場合、 1 つの Intel Unite® アプリケーション以外のすべてを削除します。

Mac* OS クライアントをインストールするには、次の手順で行ってください。

1. Intel Unite macOS X.X.X.X.dmg ファイルを探し、 Mac* OS クライアントにソフトウェアをダウンロードします。

2. ファイルをダブルクリックしてアプリケーションを解凍します。

3. エンドユーザー使用許諾契約を確認した後、 [ 同意します ] をクリックして続行します。

4. 抽出されたファイルをアプリケーション・フォルダーにドラッグします。インストールされている既存のバージョンを Intel Unite® クライアント 4.0 に置き換えるようプロンプトが表示された場合は、 [ 置換 ] ボタンをクリックします。

5. アプリケーション・フォルダーに移動してアプリケーションを見つけたら、クリックして実行します。

6.3.3 iOS* クライアントをインストールするアプリは、初期の 2010 iPad* を除くすべての iPad* と互換性があります。 iOS* クライアントをインストールするには、次の手順で行ってください。

1. iOS* クライアント (iPad* など ) で、 Apple* App Store* を開き、クライアント用の Intel Unite® ソフトウェアをダウンロードします。

2. アプリがダウンロードされたら、アプリを開きます。

3. [ 設定 ] ギア ( 右上の歯車アイコン ) をクリックして、必要な情報を入力します。

4. [ 設定 ] で [ スクリーン名 ] と [ サーバー ] 情報を入力します。 [ 自動 ] を選択してサーバーを検索するか、または特定のサーバーに接続する場合は [ 手動 ] をクリックし、サーバー情報を入力します。[ 保存 ] をクリックします。

5. ハブに接続するには、モニターまたは画面に表示された PIN を入力して、共有を開始します。

6. 機能とユーザー情報の詳細は、「Intel Unite® ソリューション・ユーザーガイド」を参照してください。

6.3.4 Android* クライアントをインストールするAndroid* クライアントをインストールするには、次の手順で行ってください。

1. Android* デバイスで、 Google* アプリストアを開き、クライアント用の Intel Unite® ソフトウェアをダウンロードします。



3. [ 設定 ] ギア ( 歯車のアイコン ) をクリックして、必要な情報を入力します。

4. [ 設定 ] で [ スクリーン名 ] と [ サーバー ] 情報を入力します。 [ 自動 ] を選択してサーバーを検索するか、または特定のサーバーに接続する場合は [ 手動 ] をクリックし、サーバー情報を入力します。 [ 設定の保存 ] をクリックします。



6.3.5 Chrome* OS クライアントをインストールするChrome* OS クライアントをインストールするには、次の手順で行ってください。

1. Chromebook* デバイスで、 Google* アプリストアを開き、クライアント用の Intel Unite® ソフトウェアをダウンロードします。


3. [ 設定 ] ギア ( 右上の歯車アイコン ) をクリックして、必要な情報を入力します。

4. [ 設定 ] で [ スクリーン名 ] と [ サーバー ] 情報を入力します。 [ 自動 ] を選択してサーバーを検索するか、または特定のサーバーに接続する場合は [ 手動 ] をクリックし、サーバー情報を入力します。 [ 設定の保存 ] をクリックします。



6.3.6 Linux* OS クライアントをインストールするLinux* OS クライアントをインストールするには、次の手順で行ってください。

1. Linux* クライアントのバイナリーファイルを Intel Unite® ソリューションのサポートサイトから取得します。

• Fedora*/Red Hat*—.rpm

• Ubuntu*—.deb

• 手動 ( 上級ユーザー )—.bz2

2. 次のコマンドを使用して、クライアントをインストールします。

• Red Hat* Enterprise および Fedora* の場合：

sudo yum install /<rpm path>/<unite_pack.rpm>

• Ubuntu* の場合

sudo apt-get install ./<unite_pack.deb>

• 手動 ( 上級ユーザー )

.bz2 ファイルを指定した場所に解凍します。

3. [ 設定 ] ギア ( 右上の歯車アイコン ) をクリックして、画面の名前、電子メール、およびサーバーの情報を入力します。 [ エンタープライズ・サーバー ] テキストボックスに、接続するサーバーを入力します ( 例： https://unite.yourorganization.com)。

4. [ 設定の保存 ] をクリックします。





6.4 クライアントの登録クライアントは、使用する前に、管理者ポータルに登録する必要があります。クライアント登録プロセスの一部であるクライアント事前登録の構成で、 OrganizationID、 OrganizationName、および ServerURL の値を設定します。

6.4.1 クライアントの事前登録の構成OrganizationID、 OrganizationName、および ServerURL の値は、 DNS TXT レコード、 URL、クライアントの設定という 3 つの方法で取得できます。

DNS TXT レコードとカスタム URL のサポートは、クライアント・プラットフォームで実行されている OS によって異なります。このような違いがあるため、クライアントの構成のすべての方法がすべてのクライアント・プラットフォームで使用できるわけではありません。次の表は、各クライアント OS でサポートされている構成方法を示しています。

OS ごとのクライアントの事前登録の構成のサポート

登録方法 Windows* Mac* Chrome* OS Linux* iOS* Android*

DNS TXT レコードサポートサポートサポートなしサポートサポートサポート

URL サポートサポートサポートなしサポートサポートサポートなし

手動サポートなしサポートなしサポートサポートなしサポートなしサポート

6.4.1.1 DNS TXT レコード (Windows*、 Mac* OS、 Linux*、 Android*、および iOS*)

クライアントが最初に起動したときに、 OrganizationID、 OrganizationName、および ServerURL が設定されているかどうかをチェックします。値が設定されていない場合、クライアントは、 DNS TXT レコードを探して値を取得しようとします。クライアントが DNS TXT レコードを見つけると、文字列を解析して OrganizationID、 OrganizationName、および ServerURL を設定します。

6.4.1.2 URL (Windows*、 Mac* OS、 Linux*、および iOS*)

Windows*、 Mac*、 Linux*、および iOS* でのクライアントのインストール時に、 intelunite4 のカスタム URL プロトコルハンドラーがインストールされます。このハンドラーは、 URL を引数としてクライアント・アプリケーションを起動し、クライアントが URL を解析して、OrganizationID、OrganizationName、および ServerURL を取得できるようにします。このハンドラーを使用するには、クライアントで管理者ポータルのランディング・ページ https://< 管理者ポータルをホストするサーバーの FQDN>/intelunite/admin/landing) を参照し、リンクをクリックします。

6.4.1.3 クライアント設定 (Chrome* OS)

OrganizationID、OrganizationName、および ServerURL の値は、クライアント設定で手動で設定することができます。この方法を使用するには、次の手順で行ってください。

1. 管理者ポータルのランディング・ページ (https://< 管理者ポータルをホストするサーバーの FQDN>/intelunite/admin/landing) から URL をコピーします。

2. Intel Unite® クライアントを起動します。

3. プロビジョニング URL を入力するように求められた場合は、 URL を貼り付けます。


6.4.1.4 Google* 管理コンソール (Chrome* OS)

Google* 管理コンソールを使用して Chrome* OS プラットフォームの ServerURL の値を設定することができます。Google* 管理コンソールの使用の詳細については、付録 A を参照してください。


6.4.1.5 OrganizationID、 OrganizationName、および ServerURL の確認

OrganizationID、 OrganizationName、および ServerURL に設定されている値を確認するプロセスは、クライアント・プラットフォーム上で実行されている OS によって異なります。

6.4.1.5.1 Windows* プラットフォーム

Windows* プラットフォームでは、 OrganizationID、 OrganizationName、および ServerURL の値は、次のレジストリー・キーに格納されます。

HKEY_CURRENT_USER\SOFTWARE\Intel\Intel Unite\Client\OrganizationID

HKEY_CURRENT_USER\SOFTWARE\Intel\Intel Unite\Client\OrganizationName

HKEY_CURRENT_USER\SOFTWARE\Intel\Intel Unite\Client\ServerURL

OrganizationID は、次の形式の REG_SZ の値です。

XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

X は 16 進数の値です。この値は、管理者ポータルのランディング・ページに記されています。

OrganizationName は、サーバーのインストール時に決定される文字列値を持つ REG_SZ です。

ServerURL は、 https://< 管理者ポータルサーバーの FQDN>/intelunite/api の文字列値を持つ REG_SZ です。< 管理者ポータルサーバーの FQDN> は、管理者ポータル・ウェブサイトをホストしているサーバーの完全修飾ドメイン名です。

これらの 3 つの値が、管理者ポータルのランディング・ページ (https://< 管理者ポータルをホストするサーバーの FQDN>/intelunite/admin/landing) の URL と一致していることを確認してください。

6.4.1.5.2 Mac* OS、 iOS*、 Linux*、 Android*、および Chrome* OS

OrganizationID、 OrganizationName、および ServerURL はクライアントの設定に表示されます。クライアントを起動し、右上隅にある歯車のアイコンをクリックして、 [ 構成 ] をクリックすると、 OrganizationID、 OrganizationName、および ServerURL が [ 構成 ] ページに表示されます。

これらの 3 つの値が、管理者ポータルのランディング・ページ (https://< 管理者ポータルをホストするサーバーの FQDN>/intelunite/admin/landing) の URL と一致していることを確認してください。

6.4.2 クライアントの登録方法クライアントの登録は、次の 3 つの方法で行うことができます。

• 方法 1 ‐ 自動ペアリングモード

• 方法 2 - レガシー・ペアリング・モード ( 電子メールの確認なし )

• 方法 3 - 拡張ペアリングモード ( 電子メールの確認 )

注意：ペアリングモードは、サーバーのインストール時に設定されています。この設定値は、管理者ポータルの [ サーバーのプロパティー ] ページで確認できます。

6.4.2.1 方法 1 ‐ 自動ペアリングモード

自動ペアリングモードの手順は、カスタム URL ハンドラーのサポートレベルが異なるため、サポートされているオペレーティング・システムによって異なります。 Windows* および Mac* OS プラットフォームでのみサポートされています。


6.4.2.1.1 Windows* と Mac* OS

これらの手順は OrganizationID、 OrganizationName、および ServerURL がすでに設定されているクライアントに適用されます。次の手順を実行する前に、プラットフォームで 3 つの値が設定されていることを確認してください。


2. [ デバイス管理 ] をクリックして、 [ デバイス管理 ] メニューを開きます。

3. [ 自動ペアリング ] セクションで、 [ 期間 ( 時間 )] テキストボックスをクリックし、トークンが有効になる時間数を入力します。

4. [ トークンの生成 ] ボタンをクリックして、 [ トークンの生成 ] ダイアログボックスを表示します。

5. クライアント・デバイスで、ウェブブラウザーを開き、 URI intelunite4://localhost/pair?otp= < トークン >&email=< メールアドレス >&machineName=< マシン名 > を参照します。ここでは < トークン > は手順 4 で取得した値であり、 < メールアドレス > は登録電子メールを受け取るメールアドレス、 < マシン名 > はシステムの名前です。

6.4.2.1.2 Chrome* OS



2. [ デバイス管理 ] をクリックして、 [ デバイス管理 ] メニューを開きます。

3. [ 自動ペアリング ] セクションで、 [ 期間 ( 時間 )] テキストボックスをクリックし、トークンが有効になる時間数を入力します。

4. [ トークンの生成 ] ボタンをクリックして、 [ トークンの生成 ] ダイアログボックスを表示します。

5. クライアント・デバイスで、 Intel Unite® クライアント・アプリケーションを起動します。

6. 下部の [ 自動ペアリング URL を使用する ] をクリックして、テキストボックスを表示します。

7. [ トークンの生成 ] ダイアログボックスの URI をコピーしてテキストボックスに貼り付け、マシン名と電子メールアドレスを適切な値に置き換えます。 [ トークンの生成 ] ダイアログボックスの URI の形式は、 intelunite4://localhost/pair?otp=< トークン >&email=< メールアドレス >&machineName=< マシン名 > です。ここでは < トークン > は手順 4 で取得した値であり、 < メールアドレス > は登録電子メールを受け取るメールアドレス、< マシン名 > はシステムの名前です。

6.4.2.2 方法 2 - レガシー・ペアリング・モード ( 電子メールの確認なし )


1. クライアント・アプリケーションを起動します。

2. クライアント・ソフトウェアが起動したときに、プライバシー・ステートメントが表示される場合があります。続行するには、 [ 同意 ] をクリックして、プライバシー・ステートメントに同意します。

プライバシー・ステートメントは、管理者ポータルでデータ収集用のサーバー・プロパティーが [ 匿名データをインテルと共有する可能性があることをユーザーに通知します ] に設定されている場合にのみ表示されます。

DNS ルックアップ・テーブルに電子メールサーバーの DNS エントリーがあり、 FQDN および IP アドレスを使用したサーバーから電子メールサーバーへの ping 送信が成功したことを確認します。 URL に移動しようとした後に DNS エントリーが作成された場合は、 DNS のフラッシュが必要になることがあります。

3. クライアントの起動後、クライアント・ソフトウェアからメールアドレスの入力を求めるメッセージが表示されます。ユーザーのメールアドレスを入力します。このメールアドレスは、レガシー・ペアリング・モードが設定されてい


る場合に、ユーザー・デバイスのモデレーター機能を有効にするために使用されます。

Intel Unite® ソフトウェアを実行するハブにクライアントを接続できる状態になりました。

6.4.2.3 方法 3 - 拡張ペアリングモード ( 電子メールの確認 )


1. クライアントを起動します。

2. クライアント・ソフトウェアが起動したときに、プライバシー・ステートメントが表示される場合があります。続行するには、 [ 同意 ] をクリックして、プライバシー・ステートメントに同意します。

プライバシー・ステートメントは、管理者ポータルでデータ収集用のサーバー・プロパティーが [ 匿名データをインテルと共有する可能性があることをユーザーに通知します ] に設定されている場合にのみ表示されます。

DNS ルックアップ・テーブルに電子メールサーバーの DNS エントリーがあり、 FQDN および IP アドレスを使用したサーバーから電子メールサーバーへの ping 送信が成功したことを確認します。 URL に移動しようとした後に DNS エントリーが作成された場合は、 DNS のフラッシュが必要になることがあります。

3. クライアントの起動後、クライアント・ソフトウェアからメールアドレスの入力を求めるメッセージが表示されます。管理者ポータルから登録電子メールを受け取るためのメールアドレスを入力します。

4. [ 送信 ] をクリック後、 [ 送信 ] ボタンが [ 再送信 ] ボタンに変わっていることを確認します。

5. 電子メールアカウントに移動し、管理者ポータルから電子メールを開きます。電子メールが受信トレイにない場合は、「迷惑メール」フォルダーを確認します。

6. 電子メールに記載されているリンクをクリックし、クライアントを登録します。

Intel Unite® ソフトウェアを実行するハブにクライアントを接続できる状態になりました。

6.4.3 複数の組織のサポートIntel Unite® クライアント・デバイスを複数のサーバーに登録することができます。通常、各組織には、 Intel Unite® ソリューションをサポートしているサーバーがあります。 Intel Unite® ソリューションを実装している異なる組織に移動するユーザーのために、クライアント・デバイスは、それぞれの組織の Intel Unite® ソリューション・サーバーに登録されている場合、これらの組織の Intel Unite® ソリューション・セッションに参加することができます。

Intel Unite® クライアント・アプリケーションは、起動したときに、 DNS TXT レコードを探して Intel Unite® ソリューション・サーバー、組織 ID、および組織名を特定します。 DNS TXT レコードが存在しない場合、または自動検出用の DNS TXT レコードが無効になっていて、デバイスが複数の Intel Unite® ソリューション・サーバーに登録されている場合、クライアントでは、クライアント・デバイスが登録されているサーバーに対応する組織名のリストが表示されます。組織名を選択すると、クライアント・デバイスは、その組織の Intel Unite® ソリューション・サーバーとペアリングされているすべてのハブに接続できます。

6.5 クライアント・ソフトウェアのアンインストールこのセクションでは、 Windows* および Linux* でのクライアント・ソフトウェアのアンインストールについて説明します。

6.5.1 Windows*Windows* コンピューターからクライアント・アプリケーションをアンインストールするには、次の手順で行ってください。

1. Intel_Unite_Client_vx.x.x.x_x86.mui.msi ファイルを探します ( ローカルストレージかネットワーク・ストレージのいずれかにあります )。


2. クライアント・インストーラー Intel_Unite_Client_vx.x.x.x_x86.mui.msi を起動します。

3. [ 削除 ] をクリックしてから、 [ 次へ ] をクリックします。

クライアント・アプリケーションを削除しても、管理者ポータルからデバイスは削除されません。管理者が管理者ポータルからデバイスを手動で削除する必要があります。削除されるまで、同一のマシン名を持つペアリングされたクライアントは、「重複する」エントリーとしてタグ付けされます。

6.5.1.1 クライアント・ソフトウェアのコマンドラインからのアンインストール ( オプション )

クライアントの Intel Unite® アプリケーション・インストーラーでは、コマンドラインからのアンインストールをサポートしています。インストーラーの msi ファイルは、ローカルシステムまたはネットワーク共有にある既知の場所に置かれている必要があります。アンインストール用の次のコマンドとパラメーターは、管理者として実行する必要があります。

msiexec /x "Installer_Path.msi" /l*V "Log_Path" /q

6.5.1.2 クライアント・ソフトウェアのコマンドラインからのアンインストール・パラメーター

クライアントのコマンドラインからのアンインストール・パラメーターでは、大文字と小文字が区別されます。アンインストールの結果は、ログファイルを解析して判断できます。二重引用符は、 1 つまたは複数のスペースを含む入力値にのみ必要です。疑わしい場合は、二重引用符で入力値を囲んでください。



/l*v - ログファイルを生成するためのスイッチ ( 例： "c:\ ログ \hubuninstallog.txt")。

"Log_Path" - 二重引用符が付いたログファイル名が含まれるパス。


6.5.2 Linux*Red Hat* Enterprise、 Fedora*、または Ubuntu* からクライアント・アプリケーションをアンインストールするには、次のコマンドを使用します。

• Red Hat* Enterprise および Fedora* の場合

sudo yum remove intel-unite-client, sudo dnf remove intel-unite-client

• Ubuntu* の場合

sudo apt-get remove intel-unite-client


7 管理者ポータルガイド管理者ポータルは、 Intel Unite® アプリケーション用の管理者用ウェブポータルです。ここでは、管理者は、 Intel Unite® アプリケーションを使用して、デバイスを表示および管理できます。管理者ポータルは、 PIN サービスおよびウェブサーバーとともに、インストール中にエンタープライズ・サーバーにインストールされたコンポーネントの 1 つです ( エンタープライズ・サーバーのインストールの詳細は、セクション 4.3 を参照してください )。管理者ポータルは、データベースにアクセスできる必要がありますが、データベースと同じサーバーに置く必要はありません。

7.1 管理者ポータルのログインページログインページは、ログイン領域、パスワードのリセットリンク、およびクイック・アクション・リンクで構成されています。

7.1.1 管理者ポータルにアクセスする管理者ポータルにアクセスするには、次の手順にで行ってください。

1. ブラウザーを開き、 https://< サーバーの FQDN>/intelunite/admin と入力します。 < サーバーの FQDN> は、Intel Unite® アプリケーションのサーバーの FQDN です。

2. ログインページで、ユーザー名とパスワードを入力し [ ログイン ] をクリックします。 Active Directory* ユーザーは、ユーザー名テキストボックスに domain\ を含めることはできません。

注： IT 管理者がソフトウェア・インストーラーを実行する場合、デフォルトの管理者アカウントは次のユーザー名とパスワードで作成されます。

• ユーザー名： admin

• パスワード： Admin@1


管理者ポータルにログインした後で、 30 分間アクティビティがない場合、ユーザーは自動的にログアウトされます。ログインページが表示され、アクティビティがないためにユーザーがログアウトされたことを示すメッセージが表示されます。

7.1.1.1 Active Directory* ユーザー

AD ユーザーの場合は、次の形式を使用してログインすることをお勧めします。

<username>@<domain>

例： [email protected]

7.1.2 ユーザーパスワードをリセットする管理者ポータルのログインページには、パスワードのリセットリンクが用意されています。ユーザーのパスワードをリセットするには、次の手順で行ってください。

1. 管理者ポータルのログインページの [ パスワードのリセット ] をクリックします。

2. ダイアログボックスで、パスワードのリセットが必要なユーザーのメールアドレスを入力し、 [ 送信 ] をクリックします。


3. Intel Unite® ソリューション・サーバーからのリセット電子メールを、メールアドレス受信トレイで確認します。

4. 電子メールの指示に従って、ユーザーのパスワードをリセットします。

7.1.3 クイックアクション・リンクログインページには次の 2 つのクイックアクション・リンクがあります。

• 会議の作成 - このリンクをクリックすると、 URL が含まれる [ 参加 :] ダイアログボックスが表示されます。参加者に URL を送信して、セッションに参加できるようにします。 URL を使用するすべての参加者が同じセッションに参加します。参加者は、登録されたクライアント上に Intel Unite® アプリケーションをすでにインストールしている必要があります。 [ 閉じる ] ボタンをクリックして、ダイアログボックスを閉じます。

• プロビジョニング URL の取得 - このリンクをクリックすると、 URL が含まれる [ デバイスのプロビジョニング ] ダイアログボックスが表示されます。 URL には、 ServerURL と OrganizationID が含まれています。この URL は、ハブのペアリングまたはクライアントの登録の前に、ハブまたはクライアントで Intel Unite® アプリケーションを起動するために使用されます。この URL は、管理者ポータルのランディングページ (https://< サーバーの FQDN>/intelunite/admin/landing) に表示される URL と同じです。

7.2 管理者ポータルログイン後、管理者ポータルには、 3 つのメインメニュー、 3 つのリンク、およびデフォルトビュー ( グループページ ) が表示されます。 3 つのメニューは次のとおりです。

• デバイス管理

• サーバー管理

• ユーザー管理

右上にある管理者ポータルリンクは、ユーザーアイコン ( )、言語アイコン ( )、および [ 情報 ] リンクです。ユーザーアイコンには、ユーザー名と 2 つのオプション ([ ログアウト ] および [ プロファイルの編集 ]) が表示されます。

7.2.1 ログアウト管理者ポータルからログアウトするには、次の手順で行ってください。

1. ユーザーアイコン ( ) をクリックします。

2. メニューの [ ログアウト ] をクリックします。

7.2.2 ユーザー・プロファイルを表示および編集する現在ログインしているユーザーのユーザー・プロファイルを表示および編集するには、次の手順に従います。

1. ユーザーアイコン ( ) をクリックします。

2. [ プロファイルの編集 ] をクリックして、 [ アカウント ] ページを開きます。

3. [ アカウント ] ページで、ユーザー・プロファイルまたはパスワードを更新または変更します。

• ユーザー・プロファイルを更新するには、プロファイルに変更を加え、[ プロファイルの更新 ] をクリックします。

• ユーザーパスワードを変更するには、 [ 現在のパスワード ]、 [ 新しいパスワード ]、 [ 新しいパスワードの確認 ] のテキストボックスに入力し、 [ パスワードの変更 ] をクリックします。

注：デフォルトの管理者ユーザーアカウント名は変更できません。


7.2.3 表示言語を変更する言語アイコン ( ) を使用すると、管理者ポータルで表示される言語を変更できます。利用可能な言語は次のとおりです。

• 英語

• ドイツ語

• スペイン語

• フランス語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語

• 中国語 ( 簡体字 )

• 中国語 ( 繁体字 )

言語を変更するには、次の手順で行ってください。

1. 言語アイコン ( ) をクリックします。

2. 言語を選択して、 [ 適用 ] をクリックします。

7.2.4 管理者ポータルの [ 情報 ] リンク管理者ポータルの [ 情報 ] リンクには、 Intel Unite® アプリケーションのバージョンやその他の情報が表示されます。ページの右上隅にある [ 情報 ] をクリックして、 Intel Unite® アプリケーションの詳細を表示します。

ログインした後、情報の詳細には組織 ID が含まれています。

7.3 管理者ポータル - [ デバイス管理 ] メニュー[ デバイス管理 ] メニューには、このセクションで説明する、クイックアクションとデバイス管理ページへのリンクがあります。

デバイス管理ページには、次の項目があります。

• ハブとクライアント

• 構成

• 機能 / アプリ

• 予約済み PIN

• カスタムメタデータ

• デバイスのプロビジョニング

• 自動ペアリング管理

使用可能なクイックアクションは次のとおりです。

• ハブのペアリング

• 自動ペアリング


• パッケージのアップロード

• 会議の作成

7.3.1 デバイス管理 - ページクイックアクション・ツールに加え、 [ デバイス管理 ] メニューには、次のページへのアクセスが表示されます。

• ハブとクライアント

• 構成

• 機能 / アプリ

• 予約済み PIN

• カスタムメタデータ

• デバイスのプロビジョニング

• 自動ペアリング管理

次のサブセクションでは、 [ デバイス管理 ] ページについて説明します。

7.3.1.1 [ ハブとクライアント ] ページ

[ ハブとクライアント ] ページには、管理者ポータルにログインした後のデフォルトのビューとなる [ デバイスグループ ] ビューが表示されます。グループで、同じ構成を持つデバイスをまとめることができます。

[ デバイスグループ ] ページには、グループとデバイスのリストが表示されます。デフォルトでは、ハブグループとデバイスが表示されます。 [ クライアント ] をクリックして、クライアント・グループとデバイスを表示します。ハブグループとデバイスを表示するには、 [ ハブ ] をクリックします。

Active Directory* グループに関連付けられている管理者ポータルグループは、 [AD の組織単位 ] 列でアイコンで示されます。アイコンの上にマウスを移動すると、 AD の組織単位名が表示されます。

構成が割り当てられている管理者ポータルグループは、 [ 構成 ] 列でアイコンで示されます。アイコンの上にマウスを移動すると、構成名が表示されます。

ページの上部にある検索ボックスを使用することでデバイスを素早く検索できます。検索ボックスに文字列を入力し、 [ 検索 ] ボタンをクリックして、名前にその文字列が含まれているデバイスを検索します。検索結果をクリアするには、 [ クリア ] ボタンを使用します。

7.3.1.1.1 [ アクションの選択 ] メニュー

[グループ] ページの [アクションの選択] メニューには、選択したグループに適用できるアクションが表示されます。以下、使用可能なアクションについて説明します。

• グループの詳細 - グループの詳細を表示および変更します。グループの詳細ページにアクセスするには、グループ名をクリックしてグループを選択し、 [ アクションの選択 ] メニューを開き、 [ グループの詳細 ] を選択します。グループの詳細ページには、グループ名と、グループに関連付けられた Active Directory* グループが表示されます。次のように、このページでグループの名前の変更、追加、および更新を行うことができます。• グループの名前を変更するには、グループ名の横にある [ グループの編集 ] をクリックします。ルートグルー

プの名前を変更することはできません。

• Active Directory* グループの関連付けを追加または更新するには、 [ 割り当て ] ボタンをクリックし、目的の Active Directory* グループを選択して、 [ 割り当て ] をクリックします。グループが Active Directory*


グループに関連付けられている場合は、 Active Directory* グループのコンピューターが管理者ポータルグループに追加されます。

• Active Directory* グループとの関連付けを削除するには、 [ 割り当て解除 ] ボタンをクリックします。

∘ Active Directory* グループがサブグループを含む場合、サブグループ内のコンピューターは認識されず、管理者ポータルグループに追加されません。

∘ デバイスの中には、 Active Directory* グループの関連付けがないグループと、 Active Directory* グループの関連付けがあるグループという、 2 つの管理者ポータルグループに属している場合があります。Active Directory* グループの関連付けを持つ管理者ポータルグループに割り当てられた構成が、デバイスに適用されます。

• デバイスの割り当て - 選択したグループにデバイスを割り当てます。デバイスをグループに割り当てるには、グループを選択して、[ アクションの選択 ] メニューを開き、[ デバイスの割り当て ] を選択します。次に、選択したグループに追加する各デバイスの横にあるチェックボックスをオンにすることによってグループに追加するデバイスを選択し、ページの上部にある [ デバイスの割り当て ] ボタンをクリックしてデバイスを選択したグループに割り当てます。

• 構成の割り当て - 選択したグループに構成を割り当てます。構成をグループに割り当てるには、グループを選択して、 [ アクションの選択 ] メニューを開き、 [ 構成の割り当て ] を選択して構成を選択し、 [ 割り当て ] ボタンをクリックして、構成を選択したグループに割り当てます。

• 構成の削除 - 選択したグループから構成を削除します。グループを削除するには、グループを選択して、[ アクションの選択 ] メニューを開き、 [ 構成の削除 ] を選択して、 [ 削除 ] をクリックし、選択したグループから構成を削除することを確認します。

• グループの作成 - 選択したグループの下に新しいグループを作成します。新しいグループが子になり、選択したグループが親になります。子グループは、デフォルトで親グループに割り当てられている構成を継承します。子の構成は、親に割り当てられているものとは異なる場合があります。子グループに構成を割り当てるには、[ 構成の割り当て ] アクションを使用します。グループを作成するには、グループを選択して、[ アクションの選択 ] メニューを開き、 [ グループの作成 ] を選択し、新しいグループの名前を入力し、 [ 作成 ] ボタンをクリックしてグループを作成します。

• グループの削除 - 選択したグループを削除します。このアクションが選択されている場合、 [ グループの削除を確認 ] ダイアログボックスが開き、選択したグループおよびすべての子グループの削除を確認します。ルートグループを削除することはできません。

• グループの移動 - グループを移動します。グループを移動するには、グループを選択して、 [ アクションの選択 ] メニューを開き、 [ グループの移動 ] を選択して、親グループを選択し、 [ 移動 ] をクリックして、選択したグループを新しい親グループに移動することを確認します。

7.3.1.1.2 デバイスの移動と削除

デバイスを 1 つのグループから別のグループに移動することができます。デバイスを移動するには、デバイス名の横にあるチェックボックスをオンにすることによってデバイスを選択し、をクリックして、グループを選択し、 [ 移動を確認 ] ダイアログボックスで [ 移動 ] をクリックします。

デバイスは削除することができます。デバイスを削除するには、デバイス名の横にあるチェックボックスをオンにすることによってデバイスを選択し、をクリックして、 [ デバイスの削除を確認 ] ダイアログボックスで [ 削除 ] ボタンをクリックします。

7.3.1.1.3 グループのプロパティーを構成する

同じ設定を持つハブとクライアントの構成に役立つように、ハブとクライアントをグループに入れることができます。グループ内の各デバイスは、グループの構成から設定を継承します。


7.3.1.1.3.1 ハブグループのプロパティーを編集する

ハブグループのプロパティーを編集するには、次の手順で行ってください。

1. [ グループ ] ページで [ ハブ ] タブをクリックします。

2. グループ名をクリックして、ハブグループを選択します。

3. 上部にあるドロップダウン・メニューから [ グループの詳細 ] を選択します。

4. [ グループの詳細 ] ページで [ プロパティーの編集 ] ボタンをクリックします。

5. プロパティーを変更します。

6. [ 変更の保存 ] をクリックして、変更を適用します。

7.3.1.1.3.2 ハブグループ構成の上書き

場合によっては、ハブグループのハブデバイスで、グループから継承したものとは異なる構成が必要となってきます。デバイスのグループ構成を上書きするには、次の手順で行ってください。

1. [ グループ ] ページで [ ハブ ] タブをクリックします。

2. グループ名をクリックして、ハブデバイスを含むハブグループを選択します。

3. デバイス名をクリックして、詳細ページを表示します。

4. [ デバイスの編集 ] ボタンをクリックします。



7.3.1.1.3.3 ハブグループのプロパティー

このセクションの表では、ハブグループのプロパティーについて説明します。 [ はい ] の値が動的であるプロパティーは、次回デバイスがサーバーに接続するときに、プロパティー値が適用されることを意味します。 [ いいえ ] の値が動的である場合、デバイスの Intel Unite® アプリケーションが次回再起動するときに、プロパティー値が適用されることを意味します。

Intel Unite® ソリューション・ハブのプロパティー

プロパティー名説明動的値のタイプデフォルト値

使用可能なディスプレイコンマで区切られた 1 ～ x の数字。管理者はこれを

使用して、 Intel Unite® ソリューションで使用できる

ディスプレイを指定できます。最初の数字はメイン・

ディスプレイです。 Intel Unite® ソリューションが実

行される物理的なディスプレイの数を設定します。形

式： 1、 2、 3、または空白 ( すべてのディスプレイ )。

いいえ文字列

使用可能なタッチ・ディスプレイコンマで区切られた 1 ～ x の数字。管理者はこれを

使用して、タッチ対応のディスプレイを指定すること

ができます。最初の数字である 1 はメイン・ディスプ

レイです。値 0 は、タッチ対応のディスプレイがない

ことを示し、空の値は、すべてのディスプレイがタッ

チ対応であることを示します。

はい文字列

背景色背景パレット番号の色。はい 16 進数 #0071C5

背景画像の URL 背景画像への URL。ローカル画像を指定できます。はい文字列



背景の指示次の予約語で Intel Unite® ソリューションのディスプ

レイに表示される指示： {PIN} — PIN に置き換えら

れます。

{n} — 新しい行

{rn} — 新しい行

はい文字列表の注釈を参照し

てください。

背景の指示の色背景の指示のパレット番号の色。はい 16 進数 #FFFFFF

背景の指示のフォント背景の指示のフォント。デフォルトのフォントは Intel

Clear です。

はい文字列

背景の指示のタイトル背景の指示のタイトルです。予約語はありません。はい文字列ようこそ

キーボードコマンドキーを無効に

する

真：キーボードコマンドを無効にします。

偽：キーボードコマンドを有効にします。

はいブーリアン真

ハブによるプレゼンテーションを

有効にする

真：ハブによるプレゼンテーションを有効にします。

偽：ハブによるプレゼンテーションを無効にします。

はいブーリアン偽

ハブのチェックイン・レポートを有

効にする

真：ハブのチェックイン・レポートを有効にします。

偽：ハブのチェックイン・レポートを無効にします。


セッション中の PIN の更新を有効

にする

真：セッション中の PIN の更新を有効にします。

偽：セッション中の PIN の更新を無効にします。


TLS 1.1 を有効にする真： TLS 1.1 を有効にします。

偽： TLS 1.1 を無効にします。





背景に時計を表示する真：背景に時計を表示します。

偽：背景の時計を表示しません。


背景を表示する真：背景を表示します。

偽：背景を表示しません。


コンテンツツールバーを表示する真：コンテンツツールバーを表示します。

偽：コンテンツツールバーを非表示にします。


PIN を表示する真： PIN を表示します。

偽： PIN を表示しません。


モデレーター・モード 0 - モデレーションなし ( デフォルト )

1 - 自己昇格モデレーション

2 - 厳密なモデレーション・モード ( ホワイトリストの

ユーザーのみがモデレーターになることができます )

はい整数 0

ネットワーク・ポートハブがクライアントを待機しているポート。デフォル

トは 0 ( ランダム ) です。

いいえ整数 0

PIN の色 PIN パレット番号の色。はい 16 進数 #FFFFFF

PIN のサイズ x および y の範囲を持つ PIN のフォントサイズ。はい整数 48

PIN の透明度 0 ～ 100 ( デフォルト ) の範囲のピンの不透明度。 0

は透明で 100 は不透明です。

はい整数 100

QoS 最大メッセージサイズメッセージの最大サイズ ( バイト )。はい整数 65535

QoS メッセージ / キュー比メッセージキューのサイズ。はい整数 4

アプリを閉じるためのパスワード

を設定します。

このパスワードを入力すると、ハブ・アプリケーショ

ンを終了します。

はい文字列

デスクトップへの切り替えボタン

の表示

ハブ PIN の横に切り替えボタンを表示し、プレゼン

テーション中にハブのデスクトップへアクセスできる

ようにします。 [ 背景を表示する ] ハブプロパティは、

[ 偽 ] に設定されている必要があります。そうでない

場合、ボタンは表示されません。




背景画像を拡大する真：背景画像を拡大します。

偽：背景画像を拡大しません。


通知メッセージの表示時間通知メッセージが表示される時間 ( 秒 )。はい整数 3

注： 1.Intel Unite® アプリ {n} をインストールします。 2.PIN {pin}{n} を入力します。 3.[ プレゼンテーション ] をクリックします。

ハブの機能 / アプリのプロパティー

このセクションの表では、ハブの機能とハブアプリのプロパティーについて説明します。

ファイル共有モジュールのプロパティー


モデレーターによるファイル受信を

許可する

真：モデレーターによるファイル受信を有効にします。

偽：モデレーターによるファイル受信を許可しません。


モデレーターによるファイル共有を

許可する

真：モデレーターによるファイル共有を有効にします。

偽：モデレーターによるファイル共有を許可しません。


プレゼンターによるファイル受信を

許可する

真：プレゼンターによるファイル受信を有効にします。

偽：プレゼンターによるファイル受信を許可しません。


プレゼンターによるファイル共有を

許可する

真：プレゼンターによるファイル共有を有効にします。

偽：プレゼンターによるファイル共有を許可しません。


視聴者によるファイル受信を許可

する

真：視聴者によるファイル受信を有効にします。

偽：視聴者によるファイル受信を許可しません。


視聴者によるファイル共有を許可

する

真：視聴者によるファイル共有を有効にします。

偽：視聴者によるファイル共有を許可しません。


リモート・ビュー・モジュール ( ハブ ) のプロパティー


会議室内体験のみ真：リモート表示を無効にします。

偽：リモート表示を有効にします。


JPEG 圧縮 AV 以外のコンテンツの共有で圧縮率を調整できるようにし

ます。

はい整数 85

タイルサイズ AV 以外のコンテンツの共有でタイルサイズを調整できるよ

うにします。

はい整数 128

画面共有モジュール ( ハブ ) のプロパティー


オーディオ / ビデオ・ストリーミン

グのサポート

真：ハブでの AV プレゼンテーションを有効にします。

偽：ハブでの AV プレゼンテーションを無効にします。


7.3.1.1.3.4 クライアント・グループのプロパティーを編集する

クライアント・グループのプロパティーを編集するには、次の手順で行ってください。

1. [ グループ ] ページで [ クライアント ] タブをクリックします。

2. グループ名をクリックして、クライアント・グループを選択します。

3. 上部にあるドロップダウン・メニューから [ グループの詳細 ] を選択します。

4. [ グループの詳細 ] ページで [ プロパティーの編集 ] ボタンをクリックします。




7.3.1.1.3.5 クライアント・グループ構成の上書き

場合によっては、クライアント・グループのクライアント・デバイスで、グループから継承したものとは異なる構成が必要です。デバイスのグループ構成を上書きするには、次の手順で行ってください。

1. [ グループ ] ページで [ クライアント ] タブをクリックします。

2. グループ名をクリックして、クライアント・デバイスを含むクライアント・グループを選択します。

3. デバイス名をクリックして、そのデバイスの詳細ページを表示します。

4. [ デバイスの詳細 ] ページで [ デバイスの編集 ] ボタンをクリックします。



7.3.1.1.3.6 クライアント・グループのプロパティー

この表では、クライアント・グループのプロパティーについて説明します。

Intel Unite® クライアントのバージョンのプロパティー

プロパティー名説明値のタイプデフォルト値

アプリがダウンロード・

フォルダーを開くことを許可

する

真：アプリがユーザーのダウンロード・フォルダーを開くことができるようにします。

偽：アプリがユーザーのダウンロード・フォルダーを開くことができないようにし

ます。

ブーリアン真

アプリがファイルを保存する

ことを許可する

真：アプリがファイルを保存できるようにします。

偽：アプリがファイルを保存できないようにします。

ブーリアン真

使用中のデバイスからのホ

ストを許可する

真： Intel Unite® クライアントがピアツーピア・セッションをホストできるように

します。

偽： Intel Unite® クライアントがピアツーピア・セッションをホストできないよう

にします。

ブーリアン真

ブロックするファイル拡張子ファイル・マネージャーがフィルターで除外する拡張子です。それぞれカンマで区

切って複数の拡張子を定義することができます。

文字列



ブーリアン真



ブーリアン真

デバイスのリッスンポートか

らホスト

ピアツーピア機能に使用されるポート。整数 0

最大ファイルサイズ転送できる最大ファイルサイズ ( バイト )。整数 214783648

QoS メッセージ / キュー比次のキュー内のメッセージの処理に移るまでに、特定のキューからデキューする

メッセージの分量を設定します。

整数 4

7.3.1.1.3.7 クライアントの機能 / アプリのプロパティー

このセクションの表では、クライアントの機能とクライアント・アプリのプロパティーについて説明します。

リモート・ビュー・モジュール ( クライアント ) のプロパティーの表

現在、このモジュールで使用できるプロパティーはありません。


画面共有モジュール ( クライアント ) のプロパティー

プロパティー名説明値のタイプデフォルト値

JPEG 圧縮 AV 以外のコンテンツの共有で圧縮率を調整できるようにします。整数 85

タイルサイズ AV 以外のコンテンツの共有でタイルサイズを調整できるようにします。整数 128

7.3.1.2 [ 構成 ] ページ

[ デバイス管理 ] メニューで、 [ 構成 ] をクリックして、 [ 構成 ] ページに移動します。 [ 構成 ] ページには、ハブとクライアントの構成のリストが表示されます。構成は、デバイスの設定です。各構成は、パッケージで構成されています。

ハブがペアリングされているかクライアントが登録されている場合、割り当てられた構成によって、デバイスがどのように構成され、そのデバイスでどの機能およびアプリがロードされるかが決まります。

[ 構成 ] ページには構成のリストが表示されます。デフォルトでは、このリストにハブの構成が表示されます。クライアントの構成のリストを表示するには、 [ クライアントの構成 ] をクリックします。ハブの構成のリストに切り替えるには、 [ ハブの構成 ] をクリックします。パッケージの詳細を表示するには、右向きの山形 ( ) アイコンをクリックします。パッケージの詳細を非表示にするには、下向きの山形 ( ) アイコンをクリックします。

[ 構成 ] ページの上部にある検索ボックスを使用して、構成を検索できます。文字列を入力し、 [ 検索 ] をクリックすると、名前の中にその文字列を含む構成のリストが表示されます。検索結果をクリアするには、 [ クリア ] ボタンを使用します。

7.3.1.2.1 構成の作成

下記する手順、新しい構成を作成する方法についての説明です。

1. [ 構成 ] ページで [ 構成の作成 ] をクリックします。 [ 構成の作成 ] ビューが表示されます。

2. [ 構成名 ] を新しい構成の名前に置き換えます。

3. 構成名の横にあるハブまたはクライアントを選択します。

4. [Intel Unite® ソフトウェア ] ドロップダウン・メニューからバージョンを選択します。

5. 機能やアプリを追加するには、 [ 使用可能な機能 / アプリ ] の下の機能またはアプリに関連付けられた青地に白色のプラスアイコン ( ) をクリックします。 [ フィルター ] フィールドを使用して、機能とアプリケーションを検索します。機能またはアプリが追加されると、 [ 選択された機能 / アプリ ] の下に移動します。

6. 機能またはアプリを削除するには、 [ 選択された機能 / アプリ ] の下の機能またはアプリに関連付けられた青地に白色のマイナス記号 ( ) をクリックします。機能またはアプリを削除した後、その機能またはアプリは、 [ 使用可能な機能 / アプリ ] の下に移動します。

7. 目的の機能とアプリをパッケージに追加した後、 [ 構成の作成 ] ボタンをクリックします。

注：[ 構成の作成 ] をクリックする前に [ キャンセル ] をクリックすると、変更を保存せずに構成の作成プロセスは終了し、[ 構成 ] ページに戻ります。

7.3.1.2.2 構成の編集

構成を編集するには、次の手順で行ってください。

1. [ 構成 ] ページで、構成に関連付けられている [ 編集 ] ボタンをクリックして、[ 構成の編集 ] ページを表示します。このページでは、機能とアプリを追加または削除することができます。

2. 構成の名前を変更するには、 [ 構成の編集 ] テキストボックスの名前を強調表示して、新しい名前を入力します。

3. 新しいバージョンを選択するには、青地に白色の下向き矢印アイコン ( ) をクリックして [Intel Unite® ソフトウェア ] メニューを開き、目的のバージョンを選択します。

4. 機能やアプリを追加するには、 [ 使用可能な機能 / アプリ ] の下の機能またはアプリに関連付けられた青地に白


色のプラスアイコン ( ) をクリックします。追加した後、機能またはアプリは、 [ 選択された機能 / アプリ ] の下に移動します。 [ フィルター ] フィールドを使用して機能またはアプリを検索します。

5. 機能またはアプリを削除するには、 [ 選択された機能 / アプリ ] の下の機能またはアプリに関連付けられた青地

に白色のマイナス記号 ( ) をクリックします。削除した後、機能またはアプリは、 [ 使用可能な機能 / アプリ ] の下に移動します。 [ フィルター ] フィールドを使用して機能またはアプリを検索します。

6. [ 変更の保存 ] ボタンをクリックして、変更を保存します。

注：[ 変更の保存 ] をクリックする前に [ キャンセル ] をクリックすると、変更を保存せずにプロセスは終了し、[ 構成 ] ページに戻ります。

7.3.1.2.3 構成を削除する

構成を削除するには、次の手順で行ってください。

1. [ 構成 ] ページで、削除する構成を指定します。

2. 構成を削除するには、[ 削除 ] ボタン ( ) をクリックして [ 構成の削除の確認 ] ダイアログボックスを開きます。

3. 確認のダイアログボックスで、[ はい ] をクリックして構成を削除します。削除をキャンセルする場合は、[ いいえ ] をクリックします。

注：使用されていない構成のみを削除することができます。構成がどのグループにも割り当てられていない場合、その構成は使用されていません。構成が使用されている場合、 [ 削除 ] ボタン ( ) は使用できません。

7.3.1.3 [ 機能 / アプリ ] ページ

[ 機能 / アプリ ] ページにアクセスするには、 [ デバイス管理 ] メニューの [ 機能 / アプリ ] をクリックします。 [ パッケージの承認 ] ページには、承認されていないアップロード済みのパッケージが表示されます。パッケージが承認されるまで、パッケージの内容は構成で使用できません。パッケージが承認された後、その内容は、 [ ハブの機能 / アプリ ] または [ クライアントの機能 / アプリ ] の下に一覧表示されます。ハブモジュールのリストを表示するには、 [ ハブの機能 / アプリ ] タブをクリックします。クライアント・モジュールのリストを表示するには、[ クライアントの機能 / アプリ ] タブをクリックします。

機能 / アプリは、ハブおよび / またはクライアントのコア機能または拡張機能を提供するモジュールです。コア機能の一例は、プレゼンテーションをリモートで表示する機能です。拡張機能の一例は、カスタマイズされた背景を設定する機能です。モジュールとパッケージを作成するには、 SDK のマニュアルを参照してください。

7.3.1.3.1 パッケージのアップロード

機能とアプリは、CAB ファイル形式のパッケージを使用して配布されます。これらのアプリパッケージは、Intel ショーケース・ウェブサイトからダウンロードできます。機能パッケージは、 Intel Unite® ソリューション管理者ポータルからダウンロードします。

パッケージをアップロードするには、右上隅にある [ パッケージのアップロード ] ボタンをクリックします。マニフェストまたはアプリのディレクトリーの場所を参照します。 CAB ファイルを選択し、 [ 開く ] ボタンをクリックします。正常にアップロードされると、緑色のポップアップ・ボックスに [ 成功 ] と表示されます。

7.3.1.3.2 パッケージを承認する

[ 機能 / アプリ ] ページでパッケージを承認するには、パッケージに関連付けられた [ 承認 ] ボタンをクリックします。 [ 拒否 ] ボタンをクリックすると、パッケージが使用できなくなります。




7.3.1.3.3 ハブの機能 / アプリの表示

[ 機能 / アプリ ] ページでハブのアプリおよび機能のリストを表示するには、[ ハブの機能 / アプリ ] タブをクリックします。[ハブの機能 / アプリ] タブで、モジュールの詳細を表示するには、右向きの山形 ( ) アイコンをクリックします。モジュールの詳細を非表示にするには、下向きの山形 ( ) アイコンをクリックします。

ハブモジュールを削除するには、 [ 削除 ] ( ) をクリックします。 [ モジュールの削除の確認 ] ダイアログボックスが開きます。モジュールを削除するには、 [ はい ] をクリックします。削除をキャンセルする場合は、 [ いいえ ] をクリックします。使用していないモジュールのみを削除することができます。

7.3.1.3.4 クライアントの機能 / アプリの表示

[ 機能 / アプリ ] ページでクライアント・アプリおよび機能を表示するには、 [ クライアントの機能 / アプリ ] タブをクリックします。モジュールの詳細を表示するには、右向きの山形 ( ) をクリックします。モジュールの詳細を非表示にするには、下向きの山形 ( ) をクリックします。

クライアント・モジュールを削除するには、 [ 削除 ] ( ) をクリックします。 [ モジュールの削除の確認 ] ダイアログボックスが開きます。モジュールを削除するには、[ はい ] をクリックします。削除をキャンセルする場合は、[ いいえ ] をクリックします。使用していないモジュールのみを削除することができます。

7.3.1.4 [ 予約済み PIN] ページ

[ デバイス管理 ] メニューの [ 予約済み PIN] メニュー項目を選択すると、 [ 予約済み PIN] ページが開きます。 [ 予約済み PIN] ページでは、ハブのリストが表示され、静的 PIN をハブに割り当てることができます。

[ ハブと予約済み PIN] および [ ハブ ] セクションの上にある検索ボックスを使用して、ハブを検索できます。文字列を入力し、 [ 検索 ] をクリックすると、デバイス名の中にその文字列を含むハブのリストが表示されます。検索結果をクリアするには、 [ クリア ] ボタンを使用します。

7.3.1.4.1 ハブに静的 PIN を割り当てる

次の 2 つの方法で、静的 PIN をハブに割り当てることができます。

方法 1

各ハブの PIN を手動で設定するには、次の手順で行ってください。

1. 静的 PIN を割り当てられるリスト内のハブを検索し、 PIN フィールドに 6 ケタの数字を入力します。 6 ケタの数字は、ランダムに生成することも、静的 PIN を入力しているユーザーが具体的に定義することもできます。

2. [ 保存 ] をクリックします。

方法 2

csv ファイルを使用して、 1 つまたは複数のハブに PIN を割り当てます。

1. ページの右上にある [ テンプレートのダウンロード ] リンクをクリックして、 csv テンプレートをダウンロードします。

2. ハブの FQDN と PIN を csv テンプレートに入力します。

3. csv ファイルを保存します。

4. ページの上部にある [ 予約済み PIN をインポート ] ボタンをクリックします。

5. [ 開く ] ダイアログボックスで、 csv ファイルの場所を参照して選択し、 [ 開く ] をクリックします。


7.3.1.4.2 ハブの静的 PIN の割り当てを解除する

ハブへの静的 PIN の割り当てを解除するには、次の 2 つの方法があります。

方法 1

各ハブの PIN を手動で割り当て解除するには、 [ 予約済み PIN] ページのハブのリストで静的 PIN が割り当てられているハブを見つけ、 [ 予約解除 ] をクリックします。

方法 2

csv ファイルを使用して、 1 つまたは複数のハブの PIN を割り当て解除します。

1. ページの右上にある [ テンプレートのダウンロード ] リンクをクリックして、 csv テンプレートをダウンロードします。

2. ハブの FQDN を csv テンプレートに入力し、 PIN の値を設定します。

3. csv ファイルを保存します。

4. ページの上部にある [ 予約済み PIN をインポート ] ボタンをクリックします。

5. [ 開く ] ダイアログボックスで、 csv ファイルの場所を参照して csv ファイルを選択し、 [ 開く ] をクリックします。

7.3.1.4.3 静的 PIN としてランダムな PIN を使用する

ランダムに生成された PIN をハブの静的 PIN として割り当てるには、次の手順で行ってください。

1. [ 予約済み PIN] ページで、静的 PIN が割り当てられる、リスト内のハブを検出します。予約されている PIN ページで、静的 PIN に割り当てられているハブを検索し、 [ 自動生成 ] ボタンをクリックします。


7.3.1.5 [ カスタムメタデータ ] ページ

[ メタデータ ] ページには、ユーザー定義のメタデータのリストが表示されます。このページで定義されたプロパティーは、すべてのハブとクライアント・デバイスのプロパティーになり、各デバイスの各プロパティーに異なる値を割り当てることができます。

[ カスタムメタデータ ] ページの上部にある検索ボックスを使用して、定義されたメタデータ・プロパティーを検索することができます。文字列を入力し、 [ 検索 ] をクリックすると、名前の中にその文字列を含むメタデータ・プロパティーのリストが表示されます。検索結果をクリアするには、 [ クリア ] ボタンを使用します。

7.3.1.5.1 メタデータの作成

メタデータを作成するには、次の手順で行ってください。

1. ページの上部にある [ 項目の追加 ] ボタンをクリックします。

2. メタデータの名前を入力します。

3. ページの上部にある [ 保存 ] ボタンをクリックします。

7.3.1.5.2 メタデータの削除

メタデータを削除するには、次の手順で行ってください。

1. 削除するメタデータの横にあるチェックボックスをオンにします。

2. ページの上部にある [ 削除 ] ボタンをクリックします。

3. [ 削除 ] をクリックして削除を確認します。


7.3.1.5.3 メタデータ値の編集

メタデータ・プロパティーを編集するには、次の手順で行ってください。

1. [ デバイス管理 ] メニューの [ ハブとクライアント ] を選択し、 [ ハブとクライアント ] ページに移動します。

2. デバイス名をクリックして、デバイスの詳細を開きます。

3. ページの上部にある [ デバイスの編集 ] ボタンをクリックします。

4. メタデータのプロパティーのテキストボックスに文字列値を入力します。

5. ページの上部にある [ 変更の保存 ] をクリックします。

7.3.1.6 [ デバイスのプロビジョニング ] ページ

[ デバイスのプロビジョニング ] ページには URL が表示されます。これは、管理者ポータルのランディング・ページです。URL は、ハブのペアリングとクライアントの登録に使用することができます。

URL には、サーバーの URL と OrgID の 2 つの重要な情報が含まれています。これらはどちらもハブのペアリングとクライアントの登録で必要になり、サーバー・ソフトウェアのインストール時に特定されます。 OrgID はランダムに生成されます。サーバー URL と OrgID の値はどちらも、 https://< サーバー FQDN>/intelunite/admin landing を参照すると見つかります。 URL 文字列は大文字と小文字を区別しません。

7.3.1.7 [ 自動ペアリング管理 ] ページ

[ 自動ペアリング管理 ] ページには、自動ペアリングトークンのリストとそれらの有効期限が表示されます。このページで、トークンを生成および削除することができます。

7.3.1.7.1 トークンの生成

右上にある [ 期間 ( 時間 )] テキストボックスにトークンが有効になる時間数を入力します。 [ トークンの生成 ] ボタンをクリックします。 [ 自動ペアリングトークンの生成 ] ウィンドウが開き、トークンの使用方法が表示されます。 [ 閉じる ] ボタンをクリックし、ウィンドウを閉じます。新しいトークンがトークンリストに追加されます。

7.3.1.7.2 トークンの削除

トークンを削除するには、削除するトークンの横にあるチェックボックスをオンにします。右上にある [ トークンを削除 ] ボタンをクリックします。 [ トークンの削除を確認 ] ウィンドウが開きます。 [ 削除 ] ボタンをクリックしてトークンを削除するか、[ キャンセル ] ボタンをクリックしてトークンを保持します。複数のトークンを削除するには、削除するすべてのトークンのチェックボックスをオンにしてから、 [ トークンを削除 ] ボタンをクリックします。

7.3.2 デバイス管理 - クイックアクションこのセクションでは、 [ デバイス管理 ] メニューにある「ハブのペアリング」、「自動ペアリング」、「パッケージのアップロード」、および「会議参加リンク」のクイックアクションに関する情報について説明します。

7.3.2.1 ハブのペアリング

「ハブのペアリング」クイックアクションは、ハブのセットアップ手順中に使用されます。ハブは、使用する前に、管理者ポータルとペアリングする必要があります。ハブのペアリングの詳細は、セクション 5.4 を参照してください。

7.3.2.2 自動ペアリング

「自動ペアリング」クイックアクションを使用すると、複数のハブデバイスをペアリングし、複数のクライアント・デバイスを登録するために使用できるトークンを生成できます。次の 2 つのセクションでは、自動ペアリングプロセスについて説明します。


7.3.2.2.1 ハブペアリング

自動ペアリングトークンを使用してデバイスをペアリングするには、次の手順で行ってください。

1. [ デバイス管理 ] メニューで、 [ 期間 ( 時間 )] テキストボックスをクリックし、トークンが有効になる時間数を入力します。

2. [ トークンの生成 ] ボタンをクリックして、 [ 自動ペアリングトークンの生成 ] ダイアログボックスを表示します。このダイアログボックスには、トークンのペアリング、およびトークンの使用方法が含まれています。

3. ハブデバイスで、ウェブブラウザーを開き、 URI intelunite4://localhost/pair?otp=< トークン > を参照します。< トークン > は手順 2 での値です。

4. [ 閉じる ] をクリックして、 [ 自動ペアリングトークンの生成 ] ダイアログボックスを閉じます。

7.3.2.2.2 クライアントの登録

自動ペアリングトークンを使用してクライアント・デバイスを登録するには、次の手順で行ってください。

1. [ デバイス管理 ] メニューで、 [ 期間 ( 時間 )] テキストボックスをクリックし、トークンが有効になる時間数を入力します。

2. [ トークンの生成 ] ボタンをクリックして、 [ 自動ペアリングトークンの生成 ] ダイアログボックスを表示します。このダイアログボックスには、トークンのペアリング、およびトークンの使用方法が含まれています。

3. クライアント・デバイスで、ウェブブラウザーを開き、 URI intelunite4://localhost/pair?otp=< トークン>&email=< メールアドレス >&machineName=< マシン名 > を参照します。ここでは < トークン > は手順 2 の値であり、 < メールアドレス > は登録電子メールを受け取るメールアドレス、 < マシン名 > はクライアント・システムの名前です。

4. [ 閉じる ] ボタンをクリックして、 [ 自動ペアリングトークンの生成 ] ダイアログボックスを閉じます。

7.3.2.3 パッケージのアップロード

パッケージのアップロード・クイック・アクションを使用するには、次の手順で行ってください。

1. [ デバイス管理 ] メニューで [ パッケージのアップロード ] ボタンをクリックします。 [ 開く ] ダイアログボックスが表示されます。

2. [ 開く ] ダイアログボックスを使用して、アップロードするファイルを選択し、 [ 開く ] をクリックします。パッケージファイルは .cab 形式である必要があります。

パッケージがアップロードされると、パッケージの内容は使用できません。パッケージの内容を構成で使用するには、パッケージを承認する必要があります。

7.3.2.4 会議の作成

[ デバイス管理 ] メニューの「会議の作成」クイック・アクセス・ツールは、[ 参加 ] ダイアログボックスを表示します。このツールは、既存の Microsoft* Office 対応 Intel Unite® ソリューションのアドインをインストールまたは使用できない参加者に対して会議の URL を作成します。

会議の URL は、 Intel Unite® ソリューションを使用してセッションに参加するユーザーに送信できます。参加者は、コマンドの実行ウィンドウ (Windows*、 Mac*、および iOS* クライアント ) またはウェブブラウザー (Windows*、 Mac*、および iOS* クライアント ) を使用して、会議に参加できます。

7.3.2.4.1 コマンドの実行ウィンドウを使用して会議に参加する (Windows*、 Mac*、 iOS*)

Windows* デバイスでコマンドの実行ウィンドウを使用して会議に参加するには、次の手順で行ってください。

1. URL をコピーします。


2. [ ファイル名を指定して実行 ] ウィンドウまたはターミナルウィンドウを開きます。

3. [ ファイル名を指定して実行 ] テキストボックスまたはターミナルウィンドウに URL を貼り付け、 Enter キーを押します。

7.3.2.4.2 ウェブブラウザーを使用して会議に参加する (Windows*、 Mac*、および iOS*)

Windows* または Mac* デバイスでウェブブラウザーを使用して会議に参加するには、次の手順にで行ってください。

1. URL をコピーします。

2. ウェブブラウザーを開きます。

3. アドレスバーに URL を貼り付けて、 Enter キーを押します。

7.4 管理者ポータル - [ サーバー管理 ] メニュー[ サーバー管理 ] メニューには、次のメニュー項目が含まれています。

• テレメトリー

• ログ

• サーバーのプロパティー

7.4.1 [ テレメトリー ] ページ[ テレメトリー ] ページには、テレメトリー情報を示したグラフが含まれます。次の情報タイプは、テレメトリー・データとして表示されます。

• 1 日当たりの接続数 ( すべての会議室 ) - 1 日当たりの接続イベント。

• 1 日当たりの使用秒数 ( すべての会議室 ) - 1 日当たりの使用時間。

• 1 セッション当たりの参加者数 - セッション当たりの参加者数。

• 参加者の接続期間 ( 秒 ) - セッション当たりの参加者の接続時間。

• CPU 情報 ( ハブ ) - サーバーに関連付けられたハブで実行している CPU と各 CPU の数。

• OS 数 ( ハブ ) - サーバーに関連付けられたハブで実行しているオペレーティング・システムと各オペレーティング・システムの数。

• OS 数 ( クライアント ) - サーバーとペアリングされたクライアントで実行しているオペレーティング・システムと各オペレーティング・システムの数。

• プラグインの使用状況 ( ハブ ) - ハブで使用されているアプリの名前、および各アプリの数。

• プラグインの使用状況 ( クライアント ) - クライアントで使用されているアプリの名前、および各アプリの数。

[ 開始日 ] および / または [ 終了日 ] フィールドを変更することによって、範囲を変更できます。この範囲は、すべてのテレメトリー・データに適用されます。

7.4.1.1 データをリセットする

[ テレメトリー ] ページの上部にある [ リセット ] ボタンをクリックして、テレメトリー・データをリセットしグラフをクリアします。

7.4.1.2 データを更新する

[ テレメトリー ] ページの上部にある [ 更新 ] ボタンをクリックして、最新の情報を取得しグラフを更新します。


7.4.1.3 データのエクスポート

テレメトリー・データは、コンマ区切りの形式のファイル (.csv) にエクスポートできます。テレメトリー・データをエクスポートするには、テレメトリー・ページの上部にある [ エクスポート ] ボタンをクリックします。このファイルは、ユーザーのダウンロード・ディレクトリーに保存されます。

7.4.2 [ ログ ] ページ[ ログ ] ページに、ログのリストが表示されます。各ログエントリーには、次の情報が含まれています。

• デバイス名 - ログエントリーを生成したデバイスの完全修飾ドメイン名。

• レベル - ログエントリーの重要度。次の表に、重要度について説明します。

• ソース - ログエントリーの発信元。

• タイムスタンプ - ログエントリーが生成された時間。

• メッセージ - ログエントリーに固有の情報。

[ リセット ] ボタンを押すと、ログがクリアされます。

[ ログ ] ページの上部にある検索ボックスを使用して、ログエントリーを検索できます。文字列を入力し、 [ 検索 ] をクリックすると、デバイス名に関連付けられている文字列を含むログのリストが表示されます。検索結果をクリアするには、 [ クリア ] ボタンを使用します。

ログの重要度レベル

ログの重要度レベル重要度名説明

1 クリティカル回復できない致命的なエラーです。この結果、プログラムのクラッシュ、データの損失などが発生します。

2 エラー回復可能な重大エラー。

3 警告処理はされたが、継続的に行われるにはまだ何らかのレビューが必要であるイベント。

4 情報情報ステータス。

5 デバッグ問題の診断に役立つ可能性のある低レベルのデバッグメッセージ。

6 トレース最低レベルのログ記録には、すべての関数の開始 / 終了のほか、さまざまなモジュールの内部状態も含まれ

ることがあります。

開始日と終了日を変更して、 2 つの日付の間に生成されたログのリストを拡大または縮小します。

7.4.3 [ サーバーのプロパティー ] ページ[ サーバーのプロパティー ] ページには、サーバーのプロパティー、組織名、および組織の説明のリストが表示されます。左下にプロパティーの合計数が表示されます。ページの中央の下部には、別のページに移動するためのナビゲーション・コントロール、進む矢印、戻る矢印があります。

サーバーのプロパティー、組織名、または組織の説明を編集および変更するには、 [ プロパティーの編集 ] ボタンをクリックします。変更が行われた後、 [ 変更の保存 ] をクリックして変更を適用します。次の表では、サーバーのプロパティーについて説明しています。

サーバーのプロパティー

設定名説明値のタイプデフォルト値

管理者電子メール管理者のメールアドレス。文字列空白

管理者ポータルのパス管理者ポータルの URL。文字列空白



ブラックリストサーバーとのペアリングが許可されていないメールアドレスのリスト。メールア

ドレスはカンマで区切られています。ワイルドカード文字 * は任意の文字列と一

致します ( 例： *@acme.com,@danger.com は、 acme.com および danger.

com からのすべてのメールアドレスのペアリングを防止します )。

文字列空白

構成キャッシュの更新真：デバイスおよびグループの構成キャッシュの更新を許可します。

偽：デバイスおよびグループの構成キャッシュの更新を許可しません。

ブーリアン偽

期限切れの自動ペアリン

グトークンの削除

有効期限を過ぎた後に期限切れになった自動ペアリングトークンがクリアされる

までの分数。

整数 1440

期限切れのログの削除有効期限を過ぎた後にログがクリアされるまでの分数。整数 1440

期限切れの会議の削除有効期限を過ぎた後に期限切れになった会議がクリアされるまでの分数。整数 1440

期限切れのペアリング

コードの削除

有効期限を過ぎた後に期限切れになったペアリングコードがクリアされるまでの

分数。

整数 1440

期限切れの PIN の削除有効期限を過ぎた後に期限切れになった PIN がクリアされるまでの分数。整数 1440

期限切れのテレメトリー・

データの削除

有効期限を過ぎた後にテレメトリー・データがクリアされるまでの分数。整数 1440

アクティブでないハブの

しきい値

管理者電子メールサーバーのプロパティーで指定したメールアドレスに警告電

子メールが送信されるまでの、同時非アクティブデバイスの最大数。

整数 1

非アクティブ通知の間隔アクティブでないハブに関する通知メールを繰り返し送信する間隔 ( 分数 ) 整数 1440

非アクティブ期間最後のチェックインからハブが非アクティブと見なされるまでの最大分数。整数 60

ログの保存ポリシーログが管理者ポータルのログ収集に保持される日数。整数 30

メンテナンス・サービス

Active Directory* の組

織単位のキャッシュ生成

Active Directory* のキャッシュ更新間の分数。整数 5


の間隔

メンテナンス・サービスを実行する間隔整数 5


の言語

管理者ポータルの電子メール通知に使用する言語。選択可能なオプション：

• ch - 中国語 ( 簡体字 )

• ch - 中国語 ( 繁体字 )

• de - ドイツ語

• en - 英語

• es - スペイン語

• fr - フランス語

• it - イタリア語

• jp - 日本語

• ko - 韓国語

• pt - ポルトガル語

文字列 en

会議の有効期限ここで設定した分数が経過すると、会議が期限切れに設定されます。整数 5

メトリックの保存ポリ

シー

テレメトリー・データがサーバーに保持される日数。整数 365

無線通信による更新有効真：クライアントとハブデバイスの自動更新を許可します。

偽：クライアントとハブデバイスには手動更新が必要です。

ブーリアン真



ペアリングモード拡張ペアリングモード：ユーザーの電子メールによるクライアント登録の確認が

必要です。

レガシー・ペアリング・モード：ユーザーの電子メールによるクライアント登録

の確認は必要ありません。また、ハブをペアリングする必要はありません。ユー

ザーデバイス上でモデレーター機能を有効にするには、ユーザーの電子メール

が必要です。

文字列この値は、サーバー

のインストール時に

設定されます。

パスワードのリセットに

関する HTML メッセージ

パスワードをリセットする手順を記した、管理者ポータルのユーザーに送信され

る電子メールテキスト。

文字列ここにはパスワー

ドのリセットリンク

{0} が示されます。

そのリンク先では新

しいパスワードを作

成できます。

PIN の有効期限 PIN の更新間の分数。整数 5

プライバシー・モード匿名データをローカルで収集してインテルと共有します：テレメトリー・データ

が収集され、インテルに転送されます。

匿名データをローカルで収集しますがインテルと共有しません：テレメトリー・

データが収集され、管理者ポータルに保存されますが、インテルには転送され

ません。

収集しません：テレメトリー・データは収集されません。

匿名データをインテルと共有する可能性があることをユーザーに通知します：テ

レメトリー・データの収集およびインテルへのテレメトリー・データの転送をオ

プトインまたはオプトアウトするようにユーザーに要求します。

文字列この値は、管理者

ポータルに初めて

ログインした後の値

です。

保護された役割リスト編集、削除できない管理者ポータルユーザーの役割リストです。文字列管理者、デバイス・

ペアリング・マネー

ジャー、モデレー

ター・マネージャー、

アクセス許可なし

サポートリンクサポートのウェブサイトの URL を設定します。空のままにした場合は、ユーザー

がクライアントの [ 設定 ] ページ内のリンクをクリックすると、 https://www.

intel.com/support/uniteappsupport に移動します。

文字列空白

ユーザーアカウントの

アクティブ化に関する

HTML メッセージ

アカウントのアクティブ化を完了する手順を記した、管理者ポータルのユーザー

に送信される電子メールテキスト。

文字列アクティブ化リンク

<a href="{0}"> ア

カウントをアクティ

ブ化する </a>

プラグインの検証真：ロードする前に機能とアプリのモジュールを確認します。

偽：ロードする前に機能とアプリのモジュールを確認しません。

ブーリアン真

ホワイトリスト Intel Unite® クライアントをこのサーバーとペアリングすることを許可された

メールアドレス。ワイルドカード「*」が許可されます ( 例： *domain.com)。

複数の値をコンマで区切って入力できます。

文字列の配列 *

サーバーのプロパティーに加えて、 [ サーバーのプロパティー ] ページの上部で、 2 つのボタンを使用できます。

• AD 接続をテスト - クリックして、 Active Directory* の設定が IIS で正しく設定されていることを確認します。設定が正しい場合は、成功を示すメッセージが表示されます。

• AD ユーザーの役割キャッシュをクリア - クリックして、 Active Directory* ユーザーデータをすぐに更新します。AD グループへのユーザーの追加など、 Active Directory* に変更が加えられた場合、変更はすぐに反映されません。 Active Directory* データの更新時間は、メンテナンス・サービス Active Directory* の組織単位のキャッシュ生成サーバープロパティーに基づいています。


7.5 管理者ポータル - [ ユーザー管理 ] メニュー[ ユーザー管理 ] メニューには、次のページが含まれています。

• ユーザー

• モデレーター

• 役割

7.5.1 [ ユーザー ] ページ管理者ポータル [ ユーザー ] ページには、すべての管理者ポータルユーザーのリストが表示されます。以下のセクションで説明するように、管理者ポータル [ ユーザー ] ページでは、管理者は、ユーザーの役割を追加、編集、削除、および再割り当てすることができます。管理者ポータル [ ユーザー ] ページの上部にある検索ボックスを使用して、ユーザーを検索できます。文字列を入力し、[ 検索 ] をクリックすると、名前の中にその文字列を含むユーザーのリストが表示されます。検索結果をクリアするには、 [ クリア ] ボタンを使用します。

7.5.1.1 ユーザーの追加

新しいユーザーを追加するには、次の手順で行ってください。

1. 管理者ポータル [ ユーザー ] ページで、 [ ユーザーの追加 ] ボタンをクリックします。 [ ユーザーの追加 ] ページが開きます。

2. [ ユーザーの追加 ] ページで、次のオプションを完了します。

• ユーザー名 - ユーザーの名前。英数字のみを使用することをお勧めします。

• 電子メールアドレス - ユーザーの電子メールアドレス。

• 電話番号 - ユーザーの電話番号。

• パスワード - ユーザーのパスワード。パスワードは、数字 (0 ～ 9)、大文字、小文字、特殊文字 ( 例： !@#$%^&*._+) をそれぞれ 1 文字以上使用し、 8 文字以上で構成する必要があります。

• 役割の選択 - ユーザーの役割。ローカル管理者ポータルユーザーには、 Active Directory* ユーザーグループにリンクされている役割を割り当てることができます。 Active Directory* ユーザーグループを役割にリンクしても、その役割を割り当てることができるユーザーは制限されません。

3. ユーザー情報を入力した後、 [ 保存 ] をクリックしてユーザーを追加します。

注： Active Directory* ユーザーの場合、その AD グループの該当する役割が定義するアクセス許可をもつ、適切な AD グループに AD ユーザーを追加します。 AD グループの役割を作成する方法の詳細については、セクション 7.5.3.1 を参照してください。 AD ユーザーは、管理者ポータルに追加されず、 Active Directory* を通じて管理されます。

7.5.1.2 ユーザーのプロパティーを編集する

既存のユーザーのプロパティーは、 [ ユーザーの詳細 ] ページで編集できます。ユーザーの詳細を編集するには、次の手順で行ってください。

1. 管理者ポータル [ ユーザー ] ページで、 [ 編集 ] ボタンをクリックするか、名前をクリックします。そのユーザーの [ ユーザーの詳細 ] ページが表示されます。 [ ユーザーの詳細 ] ページの右側に、ユーザーに割り当てられた現在の役割と、その役割に関連付けられたアクセス許可が表示されます。

2. [ ユーザーの詳細 ] ページで、以下のプロパティーを変更します。

• 電子メール - メールアドレスを変更するには、メールアドレスを強調表示し、別のメールアドレスを入力します。

• 電話番号 - 電話番号を変更するには、電話番号を強調表示し、別の電話番号を入力します。


• 役割 - ユーザーの新しい役割を設定するには、青地に白色の下向き矢印アイコン ( ) をクリックして、利用可能な役割のリストを表示します。リストで役割を選択し、 [ 保存 ] をクリックします。

• ユーザーアカウントのステータス - ステータスが [ 無効 ] に設定されている場合、アカウントはアクティブではありません。アカウントを無効にするには、 [ 無効 ] チェックボックスをオンにします。アカウントを有効にするには、 [ 有効 ] チェックボックスをオンにします。

• ユーザーの削除 - ユーザーの削除確認ボックスを開きます。 [ はい ] をクリックして削除するか、 [ いいえ ] をクリックして削除をキャンセルします。次のセクションで説明するように、ユーザーは、管理者ポータル [ ユーザー ] ページからも削除されます。


7.5.1.3 ユーザーのアクション

管理者は、管理者ポータル [ ユーザー ] ページを使用して、ユーザーを削除し、ユーザーに別の役割を割り当てることができます。

• ユーザーの削除 - ユーザー名の横にあるチェックボックスをオンにします。ページの上部にある [ アクションの選択 ] メニューで [ 削除 ] をクリックします。確認のダイアログボックスが開きます。 [ はい ] をクリックしてユーザーを削除するか、 [ いいえ ] をクリックしてユーザーを削除せずに確認ダイアログボックスを閉じます。

• 別の役割の割り当て - ユーザー名の横にあるチェックボックスをオンにします。ページの上部にある [ アクションの選択 ] メニューで [ 別の役割の割り当て ] を選択します。 [ 役割の選択 ] ダイアログボックスが開きます。新しい役割を選択し、 [ 割り当て ] をクリックします。

7.5.2 [ モデレーター ] ページ[ モデレーター ] ページには、モデレーターの権限を持つユーザーのリストが表示されます。管理者はこのページで、モデレーターを追加、管理、および削除できます。

管理者は、管理者ポータルを通じて、モデレーターのリストを管理します。モデレーターは、メールアドレスに関連付けられたキーを使用して認証されます。

レガシー・ペアリング・モードが有効になっている環境では、ユーザーがモデレーターに昇格すると、管理者ポータルから、モデレーターのメールアドレスに URL を含む電子メールが送信されます。モデレーターは、モデレートされているセッションに接続するために使用するクライアントで電子メールを開きます。モデレーターが、電子メール内のリンクをクリックしてトークンをクライアントにインストールすると、モデレーターが、クライアントを使用し、 Intel Unite® ソリューションを使用してセッションをモデレートすることができます。モデレーターが複数のクライアント・デバイスを使用し、それらのデバイスを使用してセッションをモデレートしたい場合、モデレーター・トークンをすべてのクライアント・デバイスにインストールする必要があります。

拡張ペアリングモードが有効になっている環境では、モデレーター・トークンは使用されません。

登録電子メールをモデレーターに送信するには、 IT 部門は SMTP リレーを構成する必要があります。 SMTP セットアップの詳細については、セクション 4.4.3 を参照してください。

[ モデレーター ] ページの上部にある検索ボックスを使用して、モデレーターの権限を持っているユーザーを検索できます。文字列を入力し、 [ 検索 ] をクリックすると、名前の中にその文字列を含むユーザーのリストが表示されます。検索結果をクリアするには、 [ クリア ] ボタンを使用します。


7.5.2.1 モデレーターの追加

[ モデレーター ] ページで、モデレーターは、個別にまたはグループとしての 2 つの方法で追加できます。

• モデレーターを個別に追加する - [ モデレーターの追加 ] をクリックし、モデレーターの名前とメールアドレスを入力し、 [ 保存 ] をクリックします。

• モデレーターをグループとしてインポートする - [ モデレーターをインポート ] をクリックし、モデレーターのリストを含む CSV ファイルを選択し、 [ 開く ] をクリックします。

7.5.2.2 モデレーターを削除する

[ モデレーター ] ページで、ユーザー名の横にあるチェックボックスをオンにして、 [ 削除 ] を選択します。確認のダイアログボックスが開きます。 [ はい ] をクリックして、ユーザーを削除します。 [ いいえ ] をクリックして、モデレーターを削除せずに確認ダイアログボックスを閉じます。

7.5.2.3 トークンの送信

レガシー・ペアリング・モードが有効になっている環境の場合、モデレートされているセッションでユーザーがモデレーターとして認識されるには、ユーザーがセッションに参加するために使用するデバイスにモデレーター・トークンがインストールされている必要があります。

デバイスにモデレーター・トークンをインストールするには、次の手順で行ってください。

1. モデレーター・トークンを送信するユーザーの横にあるチェックボックスをオンにします。

2. [ トークンの送信 ] をクリックして、モデレーター・トークンをインストールする URL が含まれる電子メールをユーザーに送信します。

3. ユーザーのデバイスで、 Intel Unite® クライアント・ソフトウェアをインストールします。

4. ユーザーのデバイスで、電子メールを開き、リンクをクリックします。このリンクで、 Intel Unite® クライアントが起動し、デバイスにモデレーター・トークンがインストールされます。

7.5.2.4 モデレートセッション

セッションをモデレートするには、モデレーター機能モードをハブグループまたはハブデバイスの構成で設定する必要があります。グループ・プロパティーの詳細は、セクション 7.3.1.1.3.3 を参照してください。各モデレーター・モードについては下記を参照してください。

• 0 - モデレーションなし - デフォルトのモードです。会議やセッションにモデレーターはおらず、すべての参加者に同等の閲覧およびプレゼンテーションの権利が与えられます。

• 1 - 自己昇格 - だれかが自分自身をモレデーターに昇格させるまでは、会議やセッションがモデレートされません。モデレーターは、セッション中にプレゼンテーションを行うユーザーを指定し、ほかの参加者をモデレーターに昇格させることができます。注：会議中にモデレーターになっても、そのユーザーはモデレーターのホワイトリストに追加されません。

• 2 - 厳密 - モデレーターのホワイトリストに含まれているユーザーのみが会議やセッションをモデレートします。モデレーターがセッションに参加すると、それらのユーザーが自動的にモデレーターの役割に昇格します。参加者は、モデレーターになることを要求できます。要求すると、管理者に電子メールが送信されます。管理者は、管理者ポータルからモデレーターのホワイトリストに参加者を追加することができます。

7.5.3 [ 役割 ] ページ[ ユーザー管理 ] メニューの [ 役割 ] をクリックすると、 [ すべての役割 ] ページが開きます。 [ すべての役割 ] ページには、役割のリストと、各役割に割り当てられたユーザーの数が表示されます。デフォルトでは、管理者、ペアリング、役割管理、


ユーザー管理、およびデバイス管理の 5 つの役割が一覧表示されます。組み込まれた役割にはそれぞれ、特定のアクセス許可のセットがあります。アクセス許可では、管理者ポータルへのアクション / アクセスが許可されます。

役割のアクセス許可を表示するには、右向きの山形 ( ) をクリックします。アクセス許可を非表示にするには、下向きの山形 ( ) をクリックします。次の表は、各役割の組込みのアクセス許可を示しています。書き込みアクセス許可には、読み取りのすべてのアクセス許可と追加機能が含まれます。下表は、定義されたアクセス許可で許可されているアクションおよびアクセスの一覧です。

組込みの役割のアクセス許可

役割デバイス管理のアクセス許可

デバイスペアリング管理の

アクセス許可

役割管理のアクセス許可

ユーザー管理のアクセス許可

サーバー管理のアクセス許可

モデレーター管理のアクセス

許可

管理者読み取りおよび

書き込み

読み取りおよび書

き込み


き込み


き込み


き込み


き込み

デバイス・ペアリン

グ・マネージャー


き込み

モデレーター・

マネージャー


き込み

デバイス管理のアクセス許可

管理者ポータル機能読み取り ( デバイス、グループ、機能 / アプリ、構成、デバイスのプロパティーを表示 )

書き込み ( これらの項目の読み込みおよび編集 / 削除、パッケージのアップロード )

ログイン x x

デバイス • 組織単位 (AD) を検索する

• 親組織単位 (AD) からすべての子組織単位を取得する

• AD 接続をテスト

• すべての構成とデバイスの詳細を取得する

• 選択した構成またはデバイスの詳細を取得する

• AD キャッシュをフラッシュする

• AD ドメインを取得する

• 構成を削除する

• 構成にモジュールを割り当てる

• 構成を作成し、モジュールを割り当てる

• デバイスを有効 / 無効にする

• デバイスを削除する

• デバイスのプロパティーを取得する

• 選択したデバイスに割り当てられた構成を取得する

構成、機能 / アプリ、パッ

ケージ

• 機能 / アプリリストを取得する

• 機能 / アプリを削除する

• パッケージをインストールする

• 未承認の機能 / アプリを取得する

• 機能 / アプリを承認する

• 未承認の機能 / アプリを削除する

予約済み PIN 予約済み PIN を持つデバイスを取得する • PIN 予約

• 一括 PIN 予約

• ランダムな無償デバイス PIN を取得する

• PIN の予約を解除する

ハブのペアリング

自動ペアリング

テレメトリー

ログ



管理者ポータル機能読み取り ( デバイス、グループ、機能 / アプリ、構成、デバイスのプロパティーを表示 )

書き込み ( これらの項目の読み込みおよび編集 / 削除、パッケージのアップロード )

ユーザー

モデレーター

役割

デバイスツリー • デバイスツリーを取得する

• 各ツリーグループのデバイスを取得する

• 各ツリーグループのプロパティーを取得する

• ツリーグループを作成する

• ツリーグループを更新する

• ツリーグループを移動する

• ツリーグループの一括削除

• ツリーグループにデバイスを割り当てる

• ツリーグループに構成を割り当てる

• ツリーグループから構成を削除する

• 子ツリーグループのプロパティーを上書きする

デバイスペアリング管理のアクセス許可

管理者ポータル機能読み取り ( ログイン権限のみ )

書き込み ( ハブのペアリング、自動ペアリングトークンの作成 / 管理 )

ログイン x x

デバイス


ケージ

予約済み PIN

ハブのペアリングハブのペアリングを承認する

自動ペアリング OTP トークンを作成する

テレメトリー

ログ


ユーザー

モデレーター

役割

デバイスツリー

役割管理のアクセス許可

管理者ポータル機能読み取り ( 役割とアクセス許可の表示 )

書き込み ( 役割の作成 / 管理 )

ログイン x x

デバイス


ケージ

予約済み PIN



テレメトリー

ログ



管理者ポータル機能読み取り ( 役割とアクセス許可の表示 )

書き込み ( 役割の作成 / 管理 )

ユーザー

モデレーター

役割 • 役割のリストを取得する

• 役割の詳細を取得する

• アクセス許可リストを取得する

• 役割を作成する

• 役割を更新する

• 役割を削除する

• 役割の一括削除


ユーザー管理のアクセス許可

管理者ポータル機能読み取り ( ユーザーの表示 )

書き込み ( ユーザーの作成 / 管理 )

ログイン x x

デバイス


ケージ

予約済み PIN



テレメトリー

ログ


ユーザー • ユーザーのリストを取得する

• ユーザーの詳細を取得する

• ユーザーを登録する

• ユーザーを更新する

• ユーザーを削除する

• ユーザーの一括削除

• ユーザーへの役割の一括割り当て

• ユーザーのパスワードを変更する

モデレーター

役割


サーバー管理のアクセス許可

管理者ポータル機能読み取り ( ログ、テレメトリー、およびサーバーのプロパティーを表示 )

書き込み ( サーバーのプロパティーを編集 )

ログイン x x

デバイス

構成、機能 / アプリ、

パッケージ

予約済み PIN




管理者ポータル機能読み取り ( ログ、テレメトリー、およびサーバーのプロパティーを表示 )

書き込み ( サーバーのプロパティーを編集 )

テレメトリー • メトリックレポートを取得する

• メトリックをエクスポートする

ログログを取得する

サーバーのプロパティーサーバーのプロパティー・リストを取得するサーバーのプロパティーを更新する

ユーザー

モデレーター

役割


モデレーター管理のアクセス許可

管理者ポータル機能読み取り ( モデレーターの表示 ) 書き込み ( モデレーターの作成 / 管理 )

ログイン x x

デバイス


ケージ

予約済み PIN



テレメトリー

ログ


ユーザー

モデレーターモデレーターと詳細のリストを取得する • モデレーターを作成および削除する

• CSV からインポートする

役割


7.5.3.1 新しい役割を作成する

新しい役割を作成するときは、次のように定義します。

• 役割名 - 新しい役割の名前。

• Active Directory* グループ - この役割を Active Directory* ユーザーグループにリンクします。 Active Directory* グループにサブグループが含まれている場合、サブグループ内のユーザーは管理者ポータルで認識されません。

• アクセス許可 - 新しい役割に適用されるアクセス許可。複数のまたはすべてのアクセス許可を適用できます。

次の手順では、新しい役割を作成する方法について説明します。

1. [ 役割 ] ページで、 [ 新しい役割の作成 ] ボタンをクリックします。

2. [ 役割名 ] を新しい役割の名前に置き換えます。

3. AD ユーザーグループの新しい役割を作成する場合は、 [Active Directory グループ ] テキストボックスの横にある [ 割り当て ] ボタンをクリックします。 AD ユーザーグループを検索するには、[AD グループ検索文字列の入力 ] テキストボックスに AD グループの完全名または部分名を入力し、 [ 検索 ] をクリックすることによって、 [Active Directory を検索 ] ダイアログボックスを使用します。グループの検索結果リストから AD グループを選択します。


4. 必要に応じてアクセス許可を追加および削除します。

• アクセス許可の追加 - [ 使用可能なアクセス許可 ] の下のアクセス許可に関連付けられた青地に白色のプラ

スアイコン ( ) をクリックします。追加後、アクセス許可は、 [ 適用済みのアクセス許可 ] の下に表示されます。使用可能なすべてのアクセス許可を追加するには、 [ 使用可能なアクセス許可 ] の横にある白地に青色のプラスアイコン ( ) をクリックします。 [ フィルター ] フィールドを使用して、アクセス許可の検索に役立てます。

• アクセス許可の削除 - [ 適用済みのアクセス許可 ] の下にあるアクセス許可に関連付けられた青地に白色のマイナス記号 ( ) をクリックします。削除後、アクセス許可は、 [ 使用可能なアクセス許可 ] の下に表示されます。使用可能なすべてのアクセス許可を削除するには、 [ 適用済みのアクセス許可 ] の横にある白地に青色のマイナス記号 ( ) をクリックします。 [ フィルター ] フィールドを使用して、アクセス許可の検索に役立てます。

5. 必要なアクセス許可を追加した後、 [ 新しい役割の作成 ] をクリックします。新しく作成された役割は、 [ 役割 ] ページの [ すべての役割 ] の下に一覧表示されます。

同じ Active Directory* ユーザーグループにリンクされ、さまざまなアクセス許可を持つ複数の役割を作成できます。Active Directory* ユーザーグループのメンバーであるユーザーは、 Active Directory* ユーザーグループにリンクされているすべての役割のすべてのアクセス許可を保有します。


8 アラートと監視管理者ポータルは、一定数のハブが応答しなくなったときに、 IT 管理者に通知するように構成できます。 IT 管理者は、次のサーバーのプロパティーを使用して、アラートの動作をカスタマイズできます。

• 管理者電子メール - アラートメッセージが送信されるメールアドレス。

• メンテナンス・サービスの間隔 - 非アクティブなデバイスの確認を含むメンテナンス・サービス・イベントの間隔 ( 分数 )。

• アクティブでないハブのしきい値 - これを超えると管理者のメールアドレスに電子メールが送信されるという、同時に非アクティブになっているハブの数。

• 非アクティブ通知の間隔 - 繰り返しの非アクティブハブ通知メールを送信するための時間間隔。

• 非アクティブ期間 - ハブからの最後のチェックインより、ハブにより非アクティブとみなされるまでの期間 ( 分数 )。


9 セキュリティー制御

9.1 最小セキュリティー標準 (MSS)Intel Unite® アプリケーションを実行しているすべてのデバイスが、組織のデフォルトの MSS 規格を満たすようにすることをお勧めします。また、パッチ用にエージェントをインストールし、 MSS 仕様に従って、ウイルス対策 / IPS / IDS ソフトウェアおよび他の必要なコントロールをインストールすることをお勧めします。 McAfee* スイートのマルウェア対策、IPS、 IDS 機能の互換性についてはテスト済みです。

9.2 マシンの強化Windows* のブートローダーのみを起動するために、マシンの Unified Extensible Firmware Interface (UEFI) がロックされている可能性があります (USB または DVD から起動しようとしても機能しません )。エグゼキュート・ディスエーブル・ビットを有効にし、インテル ® トラステッド・エグゼキューション・テクノロジーを有効にして、設定をパスワードでロックできます。

Windows* OS を強化するために、システムは、ベースラインとして、昇格されていないユーザー権限で実行されます。また、プリインストールされた不要なソフトウェアと Windows* コンポーネント (PowerShell*、印刷とドキュメント・サービス、Windows* 位置情報取得機能、 XPS サービスなど ) を含む、 OS から未使用のソフトウェアを削除することをお勧めします。自動券売機のディスプレイやデジタルサイネージを連想させるグループポリシーを適用します。

GUI サブシステムのロックについては、キーボードやマウスのないタッチパネル非対応のスクリーンを使用するシステムの場合、 GUI サブシステムからの侵入は困難です。攻撃者が HID デバイス (USB キーボード / マウス ) を使用して攻撃できないようにするため、 Alt + Tab、 Ctrl + Shift + Esc、およびチャームバーの使用をプログラムでブロックすることをお勧めします。

9.3 その他のセキュリティー管理Active Directory* の特定のマシンアカウントごとにマシンのユーザーアカウントをロックすることをお勧めします。多数のユニットを使用して展開する場合、ユーザーアカウントは、特定の建物のフロアごとにロックすることができます。

各マシンには所有者を指定することをお勧めします。マシンが長時間オフラインになった場合、指定された所有者に通知されます。

インテル ® vPro ™ プラットフォームと Intel Unite® ソフトウェアが提供するセキュリティー・メカニズム以外に、Microsoft* のマシンのセキュリティー強化に関するガイドラインに従って Microsoft* Windows* OS を強化することをお勧めします。詳細は、 Microsoft* Security Compliance Manager (SCM) ( 英語 ) を参照してください ( 最もよく知られている方法 (BKM) の強化と関連ドキュメントを含むウィザードベースの強化ツールが含まれています )。

https://technet.microsoft.com/ja-jp/library/cc677002.aspx


10 メンテナンス各組織と IT 管理者は、定期的なメンテナンス・プログラムを決定します。さらに、次のメンテナンス・タスクを実行することをお勧めします。

• 夜間再起動 - ハブは毎日再起動してください ( 夜間を推奨 )。再起動する前に、キャッシュされた一時ファイルの消去や標準パッチ適用手順の開始といったメンテナンス・タスクを実行します。

• パッチ適用方針 - 可能な場合は、できればマシンを夜間に再起動する前に、標準のパッチメカニズムを無人モード (GUI プロンプト表示なし ) で実行します。

• レポート - ログはキャプチャーされ、管理者ポータルの [ システム管理 ] タブからアクセスできます。

• バックエンドの監視 - 標準の仮想サーバー監視ツールを使用して警告を生成し、 2 次レベルサポートに送信します。


付録 A ： Google* Admin 用プロビジョニング・ガイド *

Intel Unite® アプリケーションの自動インストールを適用する次の手順では、 Intel Unite® アプリケーションの自動インストールの適用の構成方法について説明します。

1. プラウザーを開き、 https://admin.google.com に移動して、 Google* 管理コンソールにログインします。

2. 管理者ダッシュボードの左上隅にあるスライドアウト・メニューから、 [Devices] ( デバイス ) > [Chrome Management] (Chrome 管理 ) を選択します。

3. 下にスクロールして、 [App Management] ( アプリ管理 ) をクリックします。

4. 右上隅のヘッダーバーのすぐ下にある 3 つの点の [Settings] ( 設定 ) メニューをクリックします。

5. [Add Custom App] ( カスタムアプリの追加 ) を選択します。

6. Chrome* 用 Intel Unite® アプリの ID と URL を入力します。現在、これらの値は次のとおりです。

• cphbmldgllfddfdnjgfclcpckpbcliai

• https://chrome.google.com/webstore/detail/intel-unite%C2%AE/cphbmldgllfddfdnjgfclcpckpbcliai

注： Intel Unite® アプリケーションは、 Chrome* ブラウザーが Chrome* アプリケーションをサポートしないという Google* の新しいポリシーのため、デスクトップ・ブラウザーでは非表示になっています。上記のリンクを使用して、ストアページにアクセスすることはできます。

7. アプリの管理設定に移動します。 [User Settings] ( ユーザー設定 ) をクリックし、オプションのリストから組織を選択します。

8. [Force Installation] ( インストールの強制 ) を [Enabled] ( 有効 ) に切り替えます。

9. 完了したら、 [Save] ( 保存 ) をクリックします。

これらの設定を Chromebook* で使用するには、 Powerwash が必要となる場合があります。会社がエンタープライズ・アカウントに参加していない場合は、初期設定へのリセットが必要となる場合があります ( 新しい OOB システムを除く )。すでに参加している場合は、 Powerwash する必要はありません。デバイスで最初に使用されるユーザーアカウントは、組織のユーザー・ディレクトリーに属するユーザーである必要があります。これらのユーザーは、 [ メニュー ] ボタン » [ ディレクトリー ] » [ ユーザー ] をクリックして見つけることができます。

クライアントの構成用の Google* Admin のセットアップ次の手順では、 Intel Unite® クライアントがドメイン管理下にあるときに、 Google* Admin を使用して Intel Unite® ソフトウェアを構成する方法について説明します。


2. Google* Admin から [ デバイス管理 ] をクリックします。

3. [Chrome 管理 ] をクリックします。

4. [ アプリ管理 ] をクリックします。

5. Intel Unite® ソフトウェアのアイコンを選択します。

6. [ ユーザー設定 ] を選択します。

7. 組織リストから組織を選択します。

8. 必要な構成に変更を加えるか、構成ファイルをアップロードするために、 [ 構成ファイルのアップロード ] をクリックします。

9. 構成ファイルは JSON* 形式です。次に、構成ファイルの内容の一例を示します。


{

“managedEnterpriseServer”: {“Value” : “unite.parthenonsoftware.com”},

“managedEnableWebrtc”: {“Value” : true},

“managedLandingUrl”: {“Value”: “intelunite4://localhost/register?serverUrl=https://unite4.parthenonsoftware.com/intelunite/api&orgId=7A810B3F-0608-4A1C-BF42-C06A338EF877” },

“managedPairingUrl”: {“Value”: “intelunite4://localhost/pair?otp=<token>&email=<email>&machineName=<name>” },

“managedOrganizationSecret”: {“Value”: “thisisyourpassword”}

}

10. 以下に構成ファイルを使用して設定できる設定を示します。

• managedEnterpriseServer - Enterprise Server というラベルの付いたテキストフィールド。空白以外のものに設定した場合、アプリ用の Intel Unite® ソリューション・サーバーとして使用され、設定内のエンタープライズ・サーバー・フィールドを上書きして無効にします。

• managedEnableWebrtc - Enable WebRTC というラベルの付いたブーリアントグル。 true に設定されている場合、アプリは RFT ではなく WebRTC ( ハブで利用可能な場合 ) を使用します。

• managedLandingUrl - 設定されている場合、関連付けられている Chromebook* 用の Intel Unite® ソリューション・サーバーおよび組織 ID として使用され、ローカルの設定を上書きします。 URL の形式は次のとおりです。 intelunite4://localhost/register?serverUrl=<url>&orgId=<guid>

• managedPairingUrl- 設定されている場合、関連付けられている Chromebook* のメールアドレス、マシン名、およびペアリングトークンを設定し、ローカルの設定を上書きします。 URL の形式は次のとおりです。intelunite4://localhost/pair?otp=<OTP_GUID>&email=< 電子メール >&machineName=< 名前 > < 電子メール > と < 名前 > は自動的に入力されます。 <OTP_GUID> は Intel Unite® ソリューション用に管理者ポータルで作成されたトークンです。 <OTP_GUID> を取得する手順は、以下のとおりです。

i. Google* Chrome* または Microsoft* Internet Explorer* のいずれかのブラウザーを開き、 Intel Unite® ソリューションの管理者ポータルに移動します。

ii. ログイン用のユーザー名とパスワードを入力します。iii. [ デバイス管理 ] メニューから [ 自動ペアリング管理 ] を選択して、 OTP GUID のリストを表示します。

• managedOrganizationSecret — Google* の同期ストレージ内に保存されている各クライアント・アプリ・データを暗号化する固有のパスワードとして機能する文字列値。任意の文字列値を使用でき、長さや複雑さの要件はありません。


Intel Unite® ソリューションの信頼されたユーザー情報アクセスの許可Intel Unite® アプリケーションは、ユーザーの Google+ アカウントに電子メール、名前、アバターをクエリーします。アプリが組織の Google* 管理者アカウントのホワイトリストに登録されている場合、ユーザー入力は必要ありません。次の手順では、 Intel Unite® アプリケーションの信頼されたユーザー情報アクセスの許可を構成する方法について説明します。


2. 管理者ダッシュボードの左上隅にあるメニューから、 [Security] ( セキュリティ ) > [Settings] ( 設定 ) を選択します。

3. [Security] ( セキュリティ ) ページ下端までスクロールダウンして、 [API Permissions] (API 権限 ) をクリックします。

4. [API Access] (API アクセス ) サブセクションの下に、アプリのリストが表示されます。このリストを下までスクロー


ルすると、 [Installed Apps] ( インストール済みアプリ ) と [Trusted Apps] ( 信頼できるアプリ ) の 2 つのリンクが表示されます。 [Trusted Apps] ( 信頼できるアプリ ) をクリックします。

5. このページの右下にある黄色の「+」ボタンをクリックすると、 [Add App To Trusted List] ( 信頼できるリストへのアプリの追加 ) ダイアログが開きます。

6. ドロップダウンから、 [Web Application] ( ウェブアプリケーション ) を選択します。 Chrome* アプリは Google* API キーを使用するため、他のウェブサイトとして扱われます。

7. OAuth2 の「client_id」を [OAuth2 Client ID] (OAuth2 クライアント ID) 入力に貼り付けます。この値は次のとおりです。

401030424932-jvglhh0pen7vdjd96vr5g2g2dnknfpf6.apps.googleusercontent.com

8. ブラウザーの左上隅にある [Security] (セキュリティ) をクリックして、セキュリティ設定ページに戻り、[Advanced Settings] ( 詳細設定 ) をクリックします。

9. [Manage API client access] (API クライアントアクセスを管理する ) をクリックします。

10. 上記の OAuth2 ID を [Client Name] ( クライアント名 ) フィールドに貼り付けます。

11. 次の文字列を [One or More API Scopes] (1 つ以上のの API スコープ ) に貼り付けます。 https://www.

googleapis.com/auth/userinfo.email,https://www.googleapis.com/auth/userinfo.profile

12. [Authorize] ( 承認 ) ボタンをクリックします。

Intel Unite® アプリは、googleapis をクエリーし、各ユーザーの Google+ プロファイルを取得し、一意のメールアドレス、名前、プロファイル画像を受信します。これらは、ペアリング URL の生成値を置き換え、ユーザーの電子メール、名前、イニシャル、およびアバター画像をユーザー入力なしで自動的に設定するために使用されます。

自己署名 PIN サーバー証明書のサポート次の手順では、自己署名証明書を使用するために、 Intel Unite® ソリューションの PIN サーバーを構成する方法を説明します。

1. ブラウザーを使用して、 PIN サーバーの自己署名証明書のコピーを作成します。

• Chrome* では、 HTTPS URL の横に表示されるセキュア・ロック・アイコンをクリックします。 [ 証明書 ] をクリックし、 [ 詳細 ] タブを選択して、右下にある [ エクスポート ] ボタンをクリックします。

• Firefox* では、 HTTPS URL の横にあるロックアイコンをクリックします。メニューの [Secure Connection] エリアの右側にある「>」ボタンをクリックします。 [More Information] をクリックします。 [View Certificate] ボタンをクリックし、ポップアップ・ウィンドウの [Details] タブに切り替えます。 [Export] をクリックして、証明書のコピーを保存します。


3. ダッシュボードの右上にある [Google 管理者 ] メニューから、 [Device Management] ( デバイス管理 ) > [Networks] ( ネットワーク ) を選択します。

4. [Networks] ( ネットワーク ) ページで、 [Certificates] ( 証明書 ) を選択します。

5. [Add Certificate] ( 証明書を追加 ) をクリックし、手順 1 で保存した証明書を選択します。


付録 B ：エラーコード

クライアントのエラーコード次のリストには、クライアント・アプリケーションで発生する可能性があるエラーコードに関する情報が示されています。Intel Unite® ソリューションのサポートに連絡するには、このリンクをクリックしてください。

エラーコード： 0x00000

エラーテキスト： Empty server response.

エラーの説明：サーバー側からの応答が間違っていると、このエラーが表示されます。

エラーの解決策：内部エラー、サポートに連絡し、 Unite.sql ファイルを提供してください。


エラーテキスト： Missing parameter server response.

エラーの説明：不正な要求が行われたときに、このエラーが表示されます。



エラーテキスト： Invalid OrganizationId server response.

エラーの説明： OrganizationId が API データベースに見つかりません。

エラーの解決策：次のレジストリーパスで有効なキーを確認します。

Computer\HKEY_CURRENT_USER\Software\Intel\Intel Unite

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Intel\Intel Unite

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Intel\Intel Unite

不正なまたは破損したキーを削除し、管理者ポータルのランディング・ページに移動して、新しいキーを作成します。


エラーテキスト： Error while attempting to get request.

エラーの説明：サーバー・インスタンスが間違っています。



エラーテキスト： Unknown server response.

エラーの説明：応答がサポートされていません。





エラーテキスト： Unknown state of GetAuthorizationToken.

エラーの説明：サーバーが認証トークンのための不明なコードで応答しました。

エラーの解決策：次のレジストリーパスで組織 ID のすべてのキーを削除してください。




管理者ポータルに移動し、そのホスト名のデバイスが存在するかどうかを確認します。存在する場合は、それを削除してから、ランディングページに移動して新しいキーを作成します。問題が解決しない場合は、サポートに連絡し、 Unite.sql ファイルを提供してください。


エラーテキスト： Error while attempting to set version.

エラーの説明：バージョンを設定しようとしたときにエラーが発生したか、構成が空です。

エラーの解決策：管理者ポータルでルートノードに構成が割り当てられていることを確認します。構成が、正しいコアとアプリモジュールを含み、有効であることを確認します。

エラーコード： 0x0053A

エラーテキスト： Error in PairingManagerOnPairingProcessFinished.

エラーの説明：現在のアプリをインストール中にエラーが発生しました。

エラーの解決策：管理者ポータルでデバイスをアンインストールして削除し、アプリをインストールして、クライアントを再登録します。問題が解決しない場合は、サポートに連絡し、 Unite.sql ファイルを提供してください。

エラーコード： 0x0053B

エラーテキスト： Pre-requirements OrganizationId and/or ServerUrl and/or OrganizationName are missing.

エラーの説明： DNS TXT レコードのキーまたは値が欠落しています。

エラーの解決策： DNS TXT レコードの構成が正しいこと (https プロトコルの使用 ) を確認します。次のレジストリーのキーが正しいことを確認します。




必要なプロパティーがあることを確認します。このキーが正しくないか破損している場合は、削除して管理者ポータルのランディング・ページに移動して、新しいキーを作成します。


エラーコード： 0x0053D

エラーテキスト： Unable to launch client app because the file was not found.

エラーの説明：アプリケーション・コア・ファイルが見つかりません。

エラーの解決策：プログラムデータにパスが存在しているかどうかを確認します。存在している場合はアクセス許可を確認します。

エラーコード： 0x0053E

エラーテキスト： Unable to launch client app.

エラーの説明：クライアント・アプリを起動できません。


エラーコード： 0x0053F

エラーテキスト： Error downloading client core file.

エラーの説明：クライアント・コア・ファイルのダウンロード / 解凍中にエラーが発生しました。

エラーの解決策：管理者ポータルで割り当てられたコアアプリを削除して、もう一度アップロードします。


エラーテキスト： Error downloading client module file.

エラーの説明：クライアント・モジュール・ファイルのダウンロード / 解凍中にエラーが発生しました。

エラーの解決策：管理者ポータルで割り当てられているモジュールを削除し、もう一度アップロードします。

ハブのエラーコード次のリストには、ハブ・アプリケーションで発生する可能性のあるエラーコードに関する情報が記載されています。 Intel Unite® ソリューションのサポートに連絡するには、このリンクをクリックしてください。


エラーテキスト： Pre-requirements OrganizationId and/or ServerUrl and/or OrganizationName are missing.

エラーの説明：レジストリーにキーが存在しないか、 DNS TXT レコードに誤った値が入力されています。

エラーの解決策：管理者ポータルに移動し、 https プロトコルを使用して ServerUrl キーを作成します (DNS TXT レコードと同様 )。




エラーテキスト： OrganizationId does not exist server response

エラーの説明： OrganizationId が API データベースに見つかりません。

エラーの解決策：次のレジストリー・パスに有効なキーがあることを確認します。




不正なまたは破損したキーを削除し、管理者ポータルのランディング・ページに移動して、新しいキーを作成します。


エラーテキスト： Unknown server response.

エラーの説明：応答がサポートされていません。



エラーテキスト： UnknownResponse on CheckShortCodeTokenStatus procedure.

エラーの説明：短いコードのステータスを取得中にエラーが発生しました。

エラーの解決策：次のレジストリーパスで組織 ID のすべてのキーを削除します。




管理者ポータルに移動し、そのホスト名のデバイスが存在するかどうかを確認します。存在する場合は、それを削除してから、ランディングページに移動して新しいキーを作成します。問題が解決しない場合は、サポートに連絡し、 Unite.sql ファイルを提供してください。


エラーテキスト： Error at looking manifest assigned in the admin portal.

エラーの説明：バージョンを設定しようとしたときにエラーが発生したか、構成が空です。

エラーの解決策：管理者ポータルでルートノードに構成が割り当てられていることを確認します。構成が、正しいコアとアプリモジュールを含み、有効であることを確認します。


エラーテキスト： Error updating manifest progress bar.

エラーの説明： UI スレッドのチェックでエラーが発生しました。




エラーテキスト： Error downloading core Manifest.

エラーの説明：ハブ・モジュール・ファイルのダウンロード / 解凍中にエラーが発生しました。

エラーの解決策：管理者ポータルで割り当てられたコアアプリを削除して、もう一度アップロードします。


エラーテキスト： Error downloading module Manifest.

エラーの説明：ハブ・コア・ファイルのダウンロード / 解凍中にエラーが発生しました。

エラーの解決策：管理者ポータルで割り当てられているモジュールを削除し、もう一度アップロードします。


エラーテキスト： Error launching app, the file was not found.

エラーの説明：アプリケーション・コア・ファイルが見つかりません。

エラーの解決策：プログラムデータにパスが存在しているかどうかを確認します。存在している場合はアクセス許可を確認します。


エラーテキスト： Exception launching app.

エラーの説明：クライアント・アプリを起動できません。


エラーコード： 0x0054A

エラーテキスト： Exception while attempting to CheckLongPairingTokenStatus / Unable to connect to server.

エラーの説明：サーバーに接続できません

エラーの解決策：サーバーが応答できないか、ソケット例外が発生した場合に発生します。もう一度ペアリングして、問題が解決しない場合は、サポートに連絡し、 Unite.sql ファイルを提供てください。


エラーテキスト： Exception while attempting to CheckLongPairingTokenStatus SMTP server configuration missing.

エラーの説明： IIS SMTP 送信メール設定が設定されていません。

エラーの解決策：管理者ポータルで IIS SMTP サーバーのプロパティーを構成します。


付録 C ：トラブルシューティング

インターネットに接続していない場合、管理者ポータルへのアクセスや、クライアント / ハブ・ソフトウェアの起動が遅いオペレーティング・システムが証明書の失効を確認しようとしたとき、インターネットへのアクセスが必要になり、タイムアウトが生じるため、管理者ポータルへのアクセスやクライアント / ハブ・ソフトウェアの起動が遅くなることがあります。この動作を回避するには、クライアント / ハブで次のレジストリー・キーを設定します。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"CertificateRevocation"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing]

"State"=dword:00023e00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download]

"CheckExeSignatures"="no"

ハブの時刻のずれハブの時刻がずれてほかのハブと異なることがあり、このため会議の終了時間や会議の所有者に関して混乱が生じる場合があります。この問題を解決するには、ドメインとのハブの同期時間を定期的に構成してください。ウェブブラウザーの検索エンジンを使用して、ドメイン・コントローラーと時刻を同期するようにドメインシステムを構成する方法を検索します。

定期的にドメイン・コントローラーと時刻を同期するようにハブを構成した後、次の手順を使用して設定を確認します。

1. コマンドライン・ウィンドウを開きます (Windows キー + R キーを押し cmd と入力して Enter キーまたは Return キーを押します )。

2. w32tm.exe /query /status と入力します。

3. ソースが Local CMOS Clock に設定されていないことを確認します。

クライアント・エラー 0x00535 - サーバーに接続できません。クライアント・エラー 0x00535 - クライアント・システムに SHA2 証明書がインストールされていないため、サーバーに接続できない場合があります。

この問題を解決するには、管理者ポータルからクライアント・システムの信頼されたルートに、 SHA2 証明書をインポートします。クライアントへの証明書のインポートの詳細については、セクション 6.1.1 を参照してください。


付録 D ：セキュリティー・チェックリスト

サーバー、ハブ、およびクライアントの多数のセキュリティー設定をお勧めします。

サーバーIntel Unite® ソリューションで使用されているサーバー・セキュリティーを強化するために、次の設定をお勧めします。

• SSL が IIS で有効になっていることを確認します (https サイトが動作するはずです )。これには、組織の IT 部門と連携し、信頼できる有効なルートの SHA-2 証明書をインストールする必要がある場合があります。 ( 強く推奨 )

注：ハブは、証明書のチェックを簡略化するために、この証明書のハッシュをレジストリーにピン留めできます。

• 接続文字列を暗号化します。詳細については、 Microsoft* Developer Network (MSDN*) のドキュメントを参照してください

• ウェブポータルと SQL DB との通信を暗号化します。

• SQL 認証を使用している場合は、 SQL 資格情報を保護します。詳細については、 MSDN のウェブページ「How To: Connect to SQL Server Using SQL Authentication in ASP.NET 2.0 (ASP.NET 2.0 で SQL 認証を使用して SQL Server* に接続する方法 ) ( 英語 )」を参照してください。

• IIS における [ 既定の Web サイト ] のポート 80 バインドを削除します。

ハブIntel Unite® ソリューションで使用されているハブデバイスのセキュリティーを強化するために、次の設定をお勧めします。

• レジストリーにエンタープライズ・サーバーの証明書をピンで留めます。 Microsoft* エンタープライズ証明書のピン留めに関する記事を参照してください。

• 不正アクセスや盗難を防ぐために、ハブを物理的に保護します。

• 未使用または不要な入力 / 出力ポートを無効にして、不正なアクセスやハブの動作を改変できないようにします。

• セキュリティーに関する他の推奨事項については、 IT セキュリティーの専門家に相談してください。

クライアントIntel Unite® ソリューションで使用されているクライアント・デバイスのセキュリティーを強化するために、次の設定をお勧めします。

• レジストリーにエンタープライズ・サーバーの証明書をピンで留めます。 Microsoft* エンタープライズ証明書のピン留めに関する記事を参照してください。

https://msdn.microsoft.com/ja-jp/library/ms178372.aspx

https://msdn.microsoft.com/en-us/library/ff648340.aspx

https://msdn.microsoft.com/en-us/library/ff648340.aspx

https://docs.microsoft.com/ja-jp/windows/security/identity-protection/enterprise-certificate-pinning





付録 E ： 3.x 環境からの移行に関する注意事項

このセクションでは、既存の 3.x 環境に Intel Unite® ソリューション 4.0 をインストールする場合の注意事項について説明します。

• Intel Unite® ソリューション 4.0 サーバー・コンポーネントは、すでに Intel Unite® ソリューション 3.x サーバー・コンポーネントがインストールされているサーバーにインストールすることができます。

∘ 4.0 サーバー・データベース・コンポーネントは、 3.x サーバー・データベース・コンポーネントがインストールされているサーバーと同じサーバーにインストールすることができます。 4.0 と 3.x が異なるデータベース・テーブルを作成するためこれが可能です。

∘ 4.0 管理者ウェブポータルは、 3.x 管理ウェブポータルがインストールされているサーバーと同じサーバーにインストールすることができます。 4.0 管理者ウェブポータルのウェブリソースは、 3.x 管理ウェブポータルとは別のパスにインストールされます。

∘ 4.0 サーバー・コンポーネントの管理 API テレメトリー・サービスおよびメンテナンス・サービスは、 3.X サーバー・コンポーネントがインストールされているサーバーにインストールできます。

• 4.0 クライアントは、 4.0 および 3.x の両方のハブに接続できます。注： Windows* の 4.0 クライアントが 3.x ハブに接続するには、デバイスは、 4.0 クライアントだけでなく 3.x クライアントもインストールされている必要があります。 4.0 クライアントは、 3.x クライアントがインストールされた後にインストールする必要があります。

• Intel Unite® ソリューション 3.x は、自動検出のために DNS SRV レコードを使用しますが、Intel Unite® ソリューション 4.0 は DNS TXT レコードを使用します。これにより、 1 つの組織内で双方を実行することができるのです。

Intel Unite® ソリューション 3.x から Intel Unite® ソリューション 4.0 への移行時のインストール・シーケンス：

1. まず、 PIN サーバーに 4.0 の Intel Unite® ソフトウェアをインストールし、 DNS TXT レコードを作成します。

2. 移行期間全体を通して、サーバーの 3.x バージョンと 4.0 バージョンを維持します。注：同じ OS 上で 3.x の Intel Unite® ソリューション・サーバーと 4.0 の Intel Unite® ソリューション・サーバーを同時に実行できます。

3. 3.x クライアント・アプリケーションがインストールされている状態のままで、すべての Windows* ベースデバイスへの 4.0 クライアント・アプリケーションのインストールを開始します。 Windows* 以外のすべてを 4.0 にアップグレードすることができます。アプリケーションが起動すると、 4.0 クライアントは、 4.0 のハブに接続し、必要に応じて 3.x 接続にフォールバックします。

4. すべてのクライアント・デバイスが 4.0 になったら、 4.0 へのハブの移行を開始します。


付録 F ： Intel Unite® ソリューション 4.0 用 PIN サーバーのバックアップと復元

Intel Unite® ソリューション 4.0 用 PIN サーバーのバックアップと復元は、以下の手順に従って行ってください。

最小バックアップ手順：

1. 適切なバックアップ方法を使用して、 SQL データベース「unite_server」をバックアップします。

2. 通常のバックアップ・ルーチンの一部として、次のディレクトリーをバックアップします。

• C:\Intel\Manifests

• C:\Intel\TempManifest

復元手順：

1. サーバーを再構築するか、 VM を復元し、 Intel Unite® ソリューション・サーバーのすべての前提条件をインストールします。

2. Intel Unite® ソリューション・サーバーをインストールして、 DB を作成します。 [ カスタムセットアップ ] ページで、データベース項目の [ ローカルハードドライブにインストール ] を選択します。

3. Intel Unite® ソリューション・サーバーがインストールされた後で、次のサービスをリストされている順序で停止します。

• Unite Maintenance

• Unite Telemetry

• WWW

4. マニフェストのバックアップを C:\Intel\TempManifests および C:\Intel\Manifests にそれぞれ復元します。

注：ターゲット・ディレクトリーはこの時点では存在しません。

5. 好みの方法を使用して「unite_server」データベースを復元し、「api_user」を「unite_server」データベースに再び関連付けます。

ユーザーを再び関連付けるためのサンプルコード：

USE unite_server

GO

sp_change_users_login 'AUTO_FIX', 'api_user '

6. 次のサービスをリストされている順序で開始します。

• Unite Maintenance

• Unite Telemetry

• WWW

7. 管理者ポータルにログインして、サーバーが機能していることを確認します。


付録 G ：ロードバランスの構成オプション

Intel Unite® ソリューションでは、多数のロードバランス構成をサポートしています。次に、 DNS ラウンド・ロビン・ロードバランスを使用する例を示します。

図付録 G1 ：ロードバランスの構成

この例では、 SQL ファームなどの既存の SQL インフラストラクチャー上でホストされている DB にすべて接続される複数の IIS フロントエンド・サーバーを示しています。

インストール・コンポーネントは、このようなアーキテクチャーに配布されます。次のセクションでは、Intel Unite® ソリューション・サーバーのインストーラーを使用して、インストールする個々のコンポーネントを選択する方法を定義します。

ロードバランス構成でのエンタープライズ・サーバー・コンポーネントの配布ロードバランサー構成にエンタープライズ・サーバーをインストールする場合、データベース機能は 1 台のサーバーにインストールする必要がありますが、ウェブ API、管理者ポータル、テレメトリー・サービス、およびメンテナンス・サービスは複数のサーバーにインストールできます。エンタープライズ・サーバー・ソフトウェアをインストールした後の構成については、付録 G を参照してください。次の手順では、ロードバランサーとともに使用するようにエンタープライズ・サーバー・ソフトウェアのインストールを構成する方法について説明します。

1. セクション 4.3.1 の手順を手順 9 まで完了した後、データベース、ウェブ API、管理者ポータル、テレメトリー・サービス、およびメンテナンス・サービスの諸機能の次のインストール・オプションを構成し、ロードバランサーとともに使用するエンタープライズ・サーバーをセットアップします。

• サーバーにデータベースをインストールするには、 [ ローカルハードドライブにインストール ] または [ ローカルハードドライブにすべてインストール ] を選択します。

• サーバーにデータベースをインストールしない場合は、 [ インストールしない ] を選択します。

• サーバーにウェブ API をインストールするには、 [ ローカルハードドライブにインストール ] または [ ローカルハードドライブにすべてインストール ] を選択します。

• サーバーにウェブ API をインストールしない場合は、 [ インストールしない ] を選択します。

• サーバーに管理者ポータルをインストールするには、 [ ローカルハードドライブにインストール ] または [ ローカルハードドライブにすべてインストール ] を選択します。


• サーバーに管理者ポータルをインストールしない場合は、 [ インストールしない ] を選択します。

• サーバーにテレメトリー・サービスをインストールするには、 [ ローカルハードドライブにインストール ] または [ ローカルハードドライブにすべてインストール ] を選択します。

• サーバーにテレメトリー・サービスをインストールしない場合は、 [ インストールしない ] を選択します。

• サーバーにメンテナンス・サービスをインストールするには、 [ ローカルハードドライブにインストール ] または [ ローカルハードドライブにすべてインストール ] を選択します。

• サーバーにメンテナンス・サービスをインストールしない場合は、 [ インストールしない ] を選択します。

注： [ ネットワークから実行 ] および [ ネットワークからすべて実行 ] のオプションは現在、サポートされていません。これらのオプションを選択すると、サーバーに機能がインストールされません。

2. インストールする機能を選択した後、 [ 次へ ] をクリックします。

3. [ 組織名 ] テキストボックスに組織名を入力し、 [ 組織の説明 ] テキストボックスに説明を入力します。組織名は、ルート・ハブ・グループおよびルート・クライアント・グループを作成するために使用します。

4. [ 拡張ペアリングモード ] または [ レガシー・ペアリング・モード ] を選択します。

• 拡張ペアリングモード - このモードでは、クライアント・デバイスを登録するときにメールアドレスの確認が必要になります。

• レガシー・ペアリング・モード - このモードでは、クライアント・デバイスを登録するときにメールアドレスの確認は必要ありません。

注：ペアリングモードは一度設定されると、変更できません。ペアリングモードを変更するには、サーバーを再インストールする必要があります。


6. [ インストール ] をクリックしてインストールを開始します。インストール・プロセスが完了すると、エンタープライズ・サーバーがインストールされます。

また、エンタープライズ・サーバーはマニフェスト・ファイルを配布し、すべてのフロントエンド IIS サーバーに共通の場所に常駐している必要があります。 web.config ファイルでは、これらのファイルをホストする Manifest と TempManifest ディレクトリーの場所を指定します。これらのディレクトリーから、 Windows* 共有などの中央の場所にファイルを移動し、新しい場所を反映するように web.config ファイルを編集します。次の手順を実行して、新しい場所を反映するように構成を編集します。

オプション 1 ：手動で web.config を編集する

1. テキストエディターを使用して、 c:\Program Files (x86)\Intel\Intel Unite\IntelUnite\Api にある web.confg を開きます。

2. <AppSettings> セクションに次の 2 行を追加します ( 「server」と「share」を適切な値に置き換えます )。

a. <add key="ManifestFolder" value="\\\\server\\share\\Manifests" />

b. <add key="UnapprovedManifestFolder" value="\\\\server\\share\\TempManifests" />

3. 変更した web.config ファイルを保存します。

オプション 2 ： IIS マネージャー

1. IIS マネージャーを開きます。

2. [ 接続 ] ペインで、 [ 既定の Web サイト ] を参照します。

3. 中央のペインで [ アプリケーション設定 ] を開きます。

4. ManifestFolder と UnapprovedManifestFolder がリストされていない場合は、次の手順を使用して作成します。

a. [ アクション ] ペインで [ アドイン ] をクリックします。

b. 名前に ManifestFolder と入力します。


c. 値には、マニフェスト・ファイルの UNC パスを入力します (\\\\server\\share\\Manifests)。

d. [OK] をクリックします。

e. [ アクション ] ペインで [ アドイン ] をクリックします。

f. 名前に UnapprovedManifestFolder と入力します。

g. 値には、未承認のマニフェスト・ファイルの UNC パスを入力します (\\\\server\\share\\TempManifests)。

h. [OK] をクリックします。

5. ManifestFolder と UnapprovedManifestFolder がすでに存在する場合は、次の手順を使用して値を更新します。

a. ManifestFolder の名前をダブルクリックします。

b. マニフェスト・ファイルの UNC パスを入力して値を変更します (\\\\server\share\\Manifests)。

c. [OK] をクリックします。

d. UnapprovedManifestFolder の名前をダブルクリックします。

e. 未承認のマニフェスト・ファイルの UNC パスを入力して、値を変更します (\\server\share\\TempManifests)。

f. [OK] をクリックします。

intel unite® ソリューション バージョン 4...intel unite®...

Documents

intel unite® ソリューションバージョン 4...intel unite®...