Dell Command |Endpoint Configure for Microsoft Intune (DCECMI) は、Microsoft Intuneを介してDell製システムのBIOS構成を構成および保護する方法を提供します。
Dell Command |Endpoint Configure for Microsoft Intune を使用すると、安全なパッケージベースのアプローチでカスタムBIOS設定をプッシュできます。これらのBIOS設定は、Dell Command |アプリケーションを構成し てから、エンドポイントでDCECMIを使用してBIOSに適用します。
カスタムBIOS構成プロファイルは、セキュリティ、プライバシー、パフォーマンスなどのIT環境のニーズに基づいて作成し、さまざまなデバイス グループに割り当てることができます。インストールは、BIOS 設定ベースのプロファイルです。このシステムの設計は安全であり、お客様のセキュリティギャップを防ぎます。Microsoft Intune管理ユーザーは、多数のDellデバイスのBIOS設定を管理できるようになりました。
重要な注意事項
メモ: Microsoft Intuneバージョン 2405以降では、 hardwarePasswordDetail アプリケーション プログラミング インターフェイス(API)を使用してBIOSパスワードを取得できます。
メモ: hardwarePasswordDetail アプリケーション プログラミング インターフェイス (API) と共に、Microsoft Intune から登録解除されたデバイスの BIOS パスワード情報の削除もサポートされます。管理者権限を持つユーザーは、Microsoft IntuneデータベースからBIOSパスワード情報を削除できます。
メモ: hardwarePasswordInfo アプリケーション プログラミング インターフェイス (API) はまもなく廃止されます。アプリケーション プログラミング インターフェイス (API) は、Microsoft Intune バージョン 2406 以降で廃止される可能性があります。
メモ: Microsoft Intuneバージョン 2404以降では、 List hardwarePasswordInfos にはグローバル管理者権限が必要です。
機能
- Microsoft Intuneを使用して、お客様のBIOS構成を保護します。
- Microsoft Intune管理者ユーザーは、次のことができます。
- Dellクライアント デバイスのBIOS構成を管理している。
- クライアント デバイスの構成ステータスのレポートを取得します。
- デバイスごとに一意のBIOSパスワードを導入します。
- このシステムの設計はMicrosoft Intuneにネイティブであり、外部のアプリケーション プログラミング インターフェイス (API) の承認、構成、またはアクセスを必要としません。
Microsoft Intuneの前提条件 Dell BIOS構成管理
- Windows 10以降のオペレーティング システムを搭載したDell法人向けクライアントが必要です。
- デバイスは、Intuneのモバイル デバイス管理 (MDM)に登録する必要があります。
- .NET 6.0 runtime for Windows x64 が デバイスにインストールされている必要があります。
- Dell Command |Endpoint Configure for Microsoft Intune (DCECMI)がエンドポイントにインストールされている必要があります。
メモ: Intuneアプリケーションの展開を使用して、Windows x64およびDCECMIアプリケーション用の.NET 6.0ランタイムをエンドポイントに導入することもできます。
メモ: コマンド dotnet --list-runtimes コマンド プロンプトから、 Windows x64 用の .NET 6.0 ランタイム がデバイスにインストールされているかどうかを確認します。
メモ: DCECMI アプリケーションのインストール、変更、またはアンインストールを行えるのは、管理ユーザーのみです。
メモ: BIOS構成プロファイルを導入する前に、『
DCECMIユーザーズ ガイド』の「
BIOS構成プロファイルを導入する際の重要な考慮事項」で詳細を確認してください。
ダウンロード
マニュアル