CUSTOMER
SAP Afaria
文書バージョン: 7 SP05 – 2015-02-17
SAP Afaria の設定
コンテンツ
1
Afaria の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1
[サーバ] ページのレイアウトガイド. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
グラフィカルなダッシュボード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
操作の開始. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.1
Afaria 管理コンソールへのログイン. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2
Afaria サーバの起動、停止、再起動. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3
テナント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.1
テナントの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.2
テナントの選択. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.3
テナントの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.4
テナントの無効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.5
テナントの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4
ロールについて. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.1
パーミッション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
デバイス、グループ、およびポリシー権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
データビュー権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Device Inspector タブ権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
デバイスのリモートアクション権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
サーバアクション権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
サーバページ権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
サーバ設定ページ権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.2
ロールの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5
Afaria 接続の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
5.1
デバイス通信に関する Afaria サーバ設定の確認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
5.2
インストール後の Afaria サーバ設定の確認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
6
Afaria 証明書管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
6.1
証明機関プロファイルの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
SCEP プロファイル設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Microsoft CA プロファイル設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
6.2
Enrollment Server およびパッケージサーバに対する証明機関の関連付け. . . . . . . . . . . . . . . . . . . . . . . . . 27
7
Afaria コンポーネントの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
2
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
コンテンツ
7.1
Enrollment Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
基本 Enrollment Server の Afaria サーバ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
登録コードに関する Afaria サーバの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
iOS 通知の Afaria サーバ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Enrollment Server に関する SSL 接続の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
iOS への iOS MDM ペイロード署名の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
証明機関および Enrollment Server 接続に関する Relay Server の設定. . . . . . . . . . . . . . . . . . . . . . . . 33
Windows Phone と Windows DM のデバイスを登録するためのドメインの設定. . . . . . . . . . . . . . . . . . . . 33
7.2
パッケージサーバについて. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
パッケージサーバに対する Afaria サーバの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
パッケージサーバの SSL 接続の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
7.3
セルフサービスポータル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Afaria セルフサービスポータルアドレス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
セルフサービスポータルの登録コードの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
セルフサービスポータル使用許諾メッセージに関する Afaria サーバの設定. . . . . . . . . . . . . . . . . . . . . . . 37
セルフサービスポータル要求タイムアウトに関する Afaria サーバの設定. . . . . . . . . . . . . . . . . . . . . . . . . 38
セルフサービスポータルの登録コードの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
セルフサービスポータルでの登録コードの関連付け解除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
セルフサービスポータル iOS 統合認証の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
セルフサービスポータルの Afaria 管理認証. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.4
SMTP の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.5
SMS ゲートウェイ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
SMS ゲートウェイに関する SSL 接続の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
SMS ゲートウェイに関する Afaria サーバの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
SMS モデムの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
SMPP サービスの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
7.6
アクセス制御. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
アクセス制御リモート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
アクセス制御. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
7.7
ネットワークアクセス制御のサポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
NAC 用の SSL 証明書設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Afaria NAC サーバでのアカウント名の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Afaria NAC サービスのテスト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
7.8
Relay Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Relay Server 実行可能コンポーネント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
基本操作のための Relay Server のセットアップ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Relay Server ホストの再起動. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Relay Server のサーバコンポーネントサポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
Relay Server Outbound Enabler の起動. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
SAP Afaria の設定
コンテンツ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
3
SSL を使用する Relay Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
Relay Server 関連ロギング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
8
インストールおよび管理のためのサーバ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
8.1
サーバの選択. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
8.2
サーバリストのサーバの表示または非表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
8.3
セキュリティの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Afaria 管理認証. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
NT ドメインの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Active Directory の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
LDAP の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
8.4
スケジュールの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
スケジュールの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
スケジュールの有効化または無効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
オンデマンドのスケジュール実行. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
8.5
ロギングの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
ログオプションの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
ログクリーンアップの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
8.6
送信通知の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101
8.7
GCM 向けの Afaria サーバ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Afaria サーバの GCM 設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
8.8
iOS の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
スケジュールの有効化または無効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
登録時における iOS デバイス用 SAP Afaria クライアントの自動インストール. . . . . . . . . . . . . . . . . . . . . 104
App Store アプリケーションへのカスタマイズされたブランディングの追加. . . . . . . . . . . . . . . . . . . . . . . 104
ペイロード署名の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
8.9
デバイスアクティビティ収集の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
アクティビティ収集のためのデバイスの準備. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
デバイスアクティビティの収集に関する注意事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
デバイスアクティビティ収集頻度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
デバイスアクティビティデータの収集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
デバイスアクティビティ収集の停止. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
デバイスアクティビティ登録の再プロンプト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
デバイスタイプ別の収集されるサブスクライバデータ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
サブスクライバに関するデバイスアクティビティデータの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
デバイスタイプ別のデバイスアクティビティコール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
デバイスタイプ別のデバイスアクティビティ詳細接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
デバイスタイプ別のデバイスアクティビティメッセージ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
デバイスアクティビティの一般設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
4
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
コンテンツ
ローミング用のデバイスアクティビティ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
データビューのデバイスアクティビティ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
デバイスアクティビティクリーンアップの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
デバイスアクティビティクリーンアップスケジュールのカスタマイズ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
緯度と経度の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
8.10
アラートの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
アラートの確認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
アラートの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
保留中アラートの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
アラート定義の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
アラートの担当者の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
アラート応答の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
定義済イベントの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
アラートを設定するための新規イベントの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
8.11
セッションポリシーの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
帯域幅調整の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
ファイル圧縮の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
ファイル差分の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
失敗したセッションクリーンアップの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
セッションの認証および割当の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
ユーザ定義項目の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
9
セッションチャネル参照. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
9.1
Afaria Channel Administrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
9.2
Session Manager チャネルの作成または編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
9.3
Session Manager Channel Editor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
9.4
割当ビュー - デフォルトビュー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
9.5
ビューのフィルタ処理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
9.6
チャネルビュー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
9.7
イベントビュー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
9.8
チャネルで使用する新規ワークリストまたは送信リストの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
9.9
チャネルへのワークリストまたは送信リストの割当. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
9.10
チャネルからのオブジェクトの割当解除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
9.11
ワークリストまたは送信リストへのイベントの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
9.12
イベントフラグの表示/非表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
9.13
イベントの色設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
9.14
イベントプロパティの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
9.15
イベントにおけるディレクトリおよびファイル名の使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
9.16
イベントでの変数の使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
SAP Afaria の設定
コンテンツ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
5
9.17
イベントでのワイルドカードの使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
9.18
イベントのファイル比較および転送プロパティ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
9.19
イベントオプションプロパティ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
9.20
イベントのインポートまたはエクスポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
9.21
イベントのインポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
9.22
イベントのエクスポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
9.23
チャネルセッションの最適化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
9.24
前処理タスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
9.25
その他のタスクの効率化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
9.26
ワークリストの効率化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
9.27
Session Manager イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
9.28
Windows クライアントおよび Afaria イベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
9.29
セッションイベント概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
ファイル/ディスク操作イベント概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
変数イベント概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
セッション制御イベント概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
その他イベント概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
9.30
Session Manager イベント詳細 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
チャネル追加イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
ファイル追加イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
ファイルチェックイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
メモリチェックイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
スピードチェックイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
ボリュームチェックイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
コメントイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
ファイルコピーイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
レジストリキー作成イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
ファイル削除イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
レジストリキー削除イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
レジストリ値削除イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
変数ファイル削除イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
ディレクトリリストイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
切断イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Else イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
End If イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
同一化終了イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
クォータ終了イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
End Repeat イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
セッション終了イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
6
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
コンテンツ
ワークオブジェクト終了イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .175
プログラム実行イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176
ファイルステータスイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
ファイル検索イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
データベースフィールド取得イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
クライアントからファイル取得イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180
レジストリ値取得イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
スクリプト変数取得イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
If イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
ユーザの同一化イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
変数増分イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
チャネル挿入イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
ワークリスト挿入イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
スクリプトロードイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187
ディレクトリ作成イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
メッセージイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
プログラム通知イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
クォータイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
イベント発生イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
変数ファイル読込イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
セッション終了時にクライアント再起動イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
スクリプトリリースイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
ディレクトリ削除イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
ファイル名の変更イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
Repeat イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
スクリプト関数実行イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
レジストリ検索イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
クライアントへのファイル送信イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
帯域幅調整設定イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201
クライアント時刻設定イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
データベースフィールド設定イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
ファイル属性設定イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
レジストリ値設定イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
スクリプト変数設定イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
変数設定イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
グループメンバーシップテストイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
変数テストイベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
変数ファイル更新イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
ファイルが存在するまで待機イベント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
SAP Afaria の設定
コンテンツ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
7
9.31
Session Manager の変数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
事前定義済セッション変数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
ユーザ定義セッション変数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
環境変数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .219
変数変更子. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
9.32
ワークオブジェクト実行に関する問題とその解決策. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
10
リファレンス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
10.1
パスワードおよびドメインユーザアカウントの更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
10.2
Afaria サーバパスワード更新の構文例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
10.3
SMS および SMTP メッセージのアドレスおよびルーティング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
10.4
SMS および SMTP メッセージアドレス構文. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
10.5
Afaria Administrator の IIS 設定の確認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
10.6
IIS の接続タイムアウト値の変更. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
10.7
Afaria コンポーネントのアンインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Afaria サーバのアンインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
8
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
コンテンツ
1
Afaria の設定
このセクションでは、操作用に Afaria を設定するタスクについて説明します。Afaria で使用できる Web ベースのシステム管
理およびデバイス管理ツールの Afaria 管理コンソールを使用して、Afaria を設定します。
このセクションには、以下のタスクがあります。
● Afaria 管理コンソールへのログイン
● インストール時に設定されたサーバ設定の確認
● 追加ユーザの作成
● Afaria コンポーネントの設定
1.1
[サーバ] ページのレイアウトガイド
[サーバ] ページのユーザインタフェースコントロールについて説明します。
図 1: [デバイス] ページのレイアウトおよびユーザインタフェースコントロール
1. バナーツールバー – [デバイス]、[グループ]、[ポリシー]、および [サーバダッシュボード] ページにナビゲートします。
2. バナーバーのリンクおよびセレクタ – ヘルプおよびその他のリンクを開きます。サーバおよびテナントを選択します。
3. 左のツールバー – ログ、アラート、設定、およびロールの関連ページにナビゲートします。
4. 上のツールバー – サーバを再起動したり、セッションを表示したります。
SAP Afaria の設定
Afaria の設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
9
1.1.1
グラフィカルなダッシュボード
Afaria 管理コンソールでは、[デバイス]、[グループ]、[ポリシー]、および [サーバ] ページ内でダッシュボードビューを使用す
ることができます。横棒グラフ、縦棒グラフ、および円グラフにより、デバイスおよび操作に関してすばやく理解することができ
ます。
10
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria の設定
2
操作の開始
インストールの完了後に Afaria の使用を開始するには、基本操作の準備タスクと検証タスクを完了します。
2.1
Afaria 管理コンソールへのログイン
このタスクでは、Afaria 管理コンソールにログインする方法について説明します。Afaria 管理コンソールは、Afaria で提供さ
れる Web ベースのシステム管理およびデバイス管理ツールです。Web ブラウザから Afaria 管理コンソールにアクセスする
には、Afaria 管理コンソールにナビゲートし、指示に従い、適切なアカウント認証情報を入力します。
コンテキスト
Afaria で Microsoft Windows 認証を使用している場合は、<ドメイン>\<ユーザ>形式でユーザ名を入力します。
Microsoft Active Directory を使用している場合は、<サブドメイン>.<domain.com>\<ユーザ>形式か、<ユーザ>@<ド
メイン>形式を使用します。
注記
インストール後の最初のログインでは、インストール時に提供されたアカウントのみが Afaria 管理コンソールにログインす
ることができます。異なるユーザを使用してネットワークにログインしている場合は、[ネットワークパスワード入力] ダイアロ
グが開かれ、インストールアカウントのドメイン、ユーザ名、パスワードを入力するように求められます。
手順
1. ブラウザから、Afaria 管理コンソールにナビゲートします。
アドレスは次の形式になります。http://<AfariaAdministratorAddress>/
<AfariaAdministratorVirtualDirectory>
注記
ブラウザから管理コンソールにアクセスできない場合は、Afaria API サーバ、Administrator および IIS 設定を確認し
ます。
2. [ログイン] ページでユーザ名とパスワードを入力し、ログインをクリックします。
SAP Afaria の設定
操作の開始
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
11
2.2
Afaria サーバの起動、停止、再起動
このタスクでは、Afaria サーバを起動、停止、および再起動する方法について説明します。
コンテキスト
サーバ/クライアントセッションは、サーバが起動されている場合にのみ実行できます。ログやレポートのレビュー、サーバ設
定の実行、管理タスクやユーザサポートタスクの実行など、その他の操作はサーバが停止状態または起動状態にあっても実
行することができます。一部の設定の変更は、サーバを再起動して有効にする必要があります。
手順
1. Afaria 管理コンソールの [ホーム] ページで、サーバダッシュボードボタンをクリックします。
2. [サーバダッシュボード] の [ステータス] ページで、サーバリストから起動、停止、または再起動するサーバを選択しま
す。
3. サーバリストの上にある適切なボタンをクリックします。
○ 起動 – 停止中のサーバを起動します。
○ 停止 – 起動中のサーバを停止します。
○ 再起動 – 起動中のサーバを停止してから、再起動します。
12
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
操作の開始
3
テナント
テナントはデバイス、グループ、ポリシー、サーバ設定が関連付けられた SAP Afaria サーバのデバイス、グループ、ポリシ
ー、およびサーバ設定のコレクションです。テナントを使用して異なるホスティングの顧客、企業の部門、その他組織のデバイ
スとオペレーションを区別することができます。
SAP Afaria サーバには、システムテナントが含まれます。このシステムテナントはデバイス管理で有効です。SAP Afaria に
は、事前定義のシステムテナントが含まれます。このシステムテナントを使用して、追加の非システムテナントを作成すること
ができます。
● システムテナント - サーバ名と一致する名前で事前定義されています。システムテナントについて、以下の点を考慮してく
ださい。
○ テナントを追加しない限り、これが唯一のテナントです。テナント名はインストール時に定義したサーバ名と一致しま
す。
○ デバイス、グループ、ポリシー、サーバ設定、そしてすべてのオペレーションで有効なテナントです。
○ テナントのポリシーは他の定義されたすべてのテナントと共有されます。別のテナントから、システムテナントのポリ
シーを使用できますが、編集することはできません。
○ すべてのサーバ設定プロパティにアクセスすることができます。
○ システムテナントはすべてのテナントのカスタムビューを表示することができますが、ビューはシステムテナントに含
まれるリソースのみを返します。
● 非システムテナント - オプション。非システムテナントに関して、以下の点を考慮してください。
○ デバイス、グループ、ポリシー、一部のサーバ設定、そしてすべてのオペレーションで有効なテナントです。
○ サーバ設定プロパティの制限されたセットにアクセスでき、その他のすべての設定プロパティについてはシステムテ
ナント設定に依存します。
○ 非システムテナントを使用する際は、システムテナントのポリシーを使用できますが、編集はできません。システムテ
ナントのポリシーは、非システムテナントのポリシーリストの中でイタリックのフォントで識別されます。
○ 非システムテナントはすべてのテナントのカスタムビューを表示することができますが、ビューはテナントに含まれる
リソースのみを返します。
○ 非システムテナントは、テナントに含まれるデバイスのメッセージログのみを表示することができます。
3.1
テナントの設定
テナントはデバイスベースのサブセットと、それに関連するオペレーションおよびアセットを関連付けたエンティティです。テナン
トにデバイスを登録するには、最初にテナントのレコードを作成する必要があります。
ステータス - テナントの状態。以下のステータスがあります。
● 有効 - 関連のあるデバイスを接続して管理することができ、管理者はテナントの操作とサポートができます。
● 無効 - 関連のあるデバイスを接続できますが、それ以上の管理はできません。ただし、管理者は既存のデータに引き続
きアクセスすることができます。
テナントのステータスはいつでも変更することができます。
SAP Afaria の設定
テナント
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
13
3.2
テナントの選択
複数のテナントが定義されている場合は、テナントを選択して設定および管理のためのテナントコンテキストを変更します。テ
ナントが 1 つしかシステムに設定されていない場合、それがシステムテナントです。このサーバは常に [ホーム] ページのバナ
ーに表示され、すべての操作に使用されます。
コンテキスト
テナントリストは、セッションの開始時にキャッシュに格納されます。セッション中に、ある管理者がリストに変更を加えた場合、
次のセッションまでその変更は他の管理者に表示されません。
手順
1. [ホーム] ページのバナーで、テナントセレクタ リストをクリックします。
2. テナントを選択します。
テナントの選択は、変更されるまで持続します。
3.3
テナントの作成
テナントを作成すると、選択したデバイス、グループ、およびポリシーを管理することができます。
手順
1. サーバ ページで、設定 アイコンをクリックします。
2. サーバ リストで、テナント をクリックします。
3. 新規 をクリックします。
4. 次のタスクを実行します。
1. テナントの状態を選択します。
2. テナントの名前を入力します。
3. (オプション) テナントの簡単な説明を入力します。
○ 状態 - 有効または無効。
○ テナント - テナントの名前。
○ ノート - テナントの簡単な説明。
5. ノート フィールドの横の 保存 をクリックします。
14
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
テナント
6. ページの上部にある 保存 をクリックします。
3.4
テナントの無効化
デバイスでテナントのセッションが実行されないようにし、テナントに関する既存のすべてのデータを保持するには、テナントを
無効化します。テナントは一時的にも永続的にも無効化することができます。システムテナントは無効にすることができませ
ん。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
テナント
を選択します。
3. [有効] 状態のテナントを選択します。
4. 無効化 をクリックします。
5. 保存 をクリックします。
3.5
テナントの削除
システムからレコードを永続的に削除するには、テナントを削除します。システムテナントは削除することができません。
コンテキスト
テナント削除のアクションによって、以下が削除されます。
● デバイス
● グループ
● サーバのスケジュール
● 置換変数
テナントを削除する予定がある場合は、テナント削除のアクションの範囲外である以下のテナントベースのアイテムを最初に
削除することをお奨めします。
● ログ
● ポリシー
● [デバイスアクティビティリスト] のページに定義した、デバイスアクティビティデータ。
このテナントデータはテナント削除のアクション中に孤立します。
SAP Afaria の設定
テナント
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
15
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
テナント
を選択します。
3. 削除するテナントを選択します。
4. 削除 をクリックします。
5. はい、続行します をクリックします。
6. 保存 をクリックします。
16
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
テナント
4
ロールについて
Afaria 管理コンソールでは、ロールを使用してアプリケーションとその個別機能およびテナントへのアクセスを制御します。ロ
ールは、ネットワーク上のユーザアカウントに割り当てられます。たとえば、グループおよびポリシーを表示するパーミッション
があっても、それらを作成、更新、または削除するパーミッションのないロールを定義することができます。その後、このロール
をネットワーク上の特定のユーザに割り当てることで、このユーザはポリシーを更新できなくなります。また、ロールを使用し
て、システム内の特定のテナントにユーザを制限することもできます。
Afaria では、2 つの事前に定義されたロールがインストールされます。
● 管理者 – デフォルトでは、このロールにより、ユーザは Afaria 管理コンソールへのアクセスは制限されません。このロー
ルは、Afaria 管理コンソールおよびすべてのテナント設定へのフルアクセスが必要なユーザに割り当てます。
● ヘルプデスク – デフォルトでは、このロールにより、ユーザには表示、アクセス、および選択パーミッションのみが許可さ
れます。このロールは、管理操作を実行し、ユーザに対してサポートを提供するユーザに割り当てます。
Afaria 管理コンソールでロールが定義されている場合は、事前定義済ロールを編集するか、または新規ロールを追加するこ
とができます。
4.1
パーミッション
このセクションでは、[ロール追加] または [ロール編集] ページの [ロール] タブのパーミッション設定について説明します。
4.1.1
デバイス、グループ、およびポリシー権限
デバイス、グループ、およびポリシー権限により、デバイス、グループ、およびポリシーに対してロールが実行できるアクション
が決定されます。
権限
説明
作成
グループおよびポリシーを作成できます。
ダッシュボード
デバイス、グループまたはポリシーダッシュボードを表示できます。
削除
デバイス、グループおよびポリシーを削除できます。
リンクビュー
[デバイス]、[グループ] または [ポリシー] ページのリンクパネル
で、デバイス、グループまたはポリシーのロード、フィルタ、ソート、
およびリンク/リンク解除を実行できます。
たとえば、ロールにポリシーのリンクビュー権限が含まれる場合、以
下にアクセスできます。
SAP Afaria の設定
ロールについて
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
17
権限
説明
●
[グループ] ページのリンクパネルにおけるポリシーグリッド
●
[デバイス] ページのリンクパネルにおけるポリシーグリッド
[デバイス]、[グループ]、および [ポリシー] ページでリストビューを
リストビュー
表示できます。
更新
デバイス、グループおよびポリシーを編集できます。
4.1.2
データビュー権限
データビュー権限により、ロールがアクセスできるデータビューおよびログが決定されます。
権限
説明
選択
[デバイス]、[アクティビティ]、および [サーバ] ログページに表示さ
れるデータビューを選択できます。このロールは、既存データビュー
の一覧からデータビューを選択できます。
更新
新規データビューを作成できます。
4.1.3
Device Inspector タブ権限
Device Inspector タブ権限により、ロールが Device Inspector で表示できる情報が決定されます。
権限
説明
表示
Device Inspector でインベントリ情報とログファイルを含むタブを表
示できます。
4.1.4
デバイスのリモートアクション権限
デバイスのリモートアクション権限により、ロールがデバイスで実行できるリモートアクションが決定されます。
権限
説明
アクセス
ユーザが、デバイスへのポリシーの適用、リモートでのデバイスの
ワイプ、デバイスの証明書の取消などのリモートアクションを実行で
きます。
18
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
ロールについて
4.1.5
サーバアクション権限
サーバアクション権限により、ロールがサーバに対して実行できるアクションが決定されます。
権限
説明
アクセス
サーバの再起動などのアクションを実行できます。
4.1.6
サーバページ権限
サーバページ権限により、ロールが表示または更新できるサーバページが決定されます。
注記
サーバ設定ページ権限を適用するには、設定の表示権限を選択する必要があります。
権限
説明
表示
サーバページを表示できます。
更新
アラートおよびロールを設定できます。
4.1.7
サーバ設定ページ権限
サーバ設定ページ権限により、ロールが表示または更新できるサーバ設定ページが決定されます。
注記
サーバ設定ページ権限は、サーバページ権限の設定で表示権限が選択されている場合にのみ適用されます。サーバペー
ジ権限の設定で表示権限が選択されていない場合、サーバ設定ページはロールに対して表示されません。
権限
説明
表示
サーバ設定ページを表示できます。
更新
サーバ設定ページを編集できます。
SAP Afaria の設定
ロールについて
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
19
4.2
ロールの作成
このタスクでは、ロールを定義し、そのロールをテナントに関連付け、1 つまたは複数のユーザ/ユーザグループに割り当てる
ステップを示します。
手順
1. [サーバ] ページで、左のツールバーのロールをクリックします。
2. 上部のツールバーで、追加をクリックします。
既存のロールを編集するには、リストからそのロールを選択し、編集をクリックします。
3. [ロール] タブで、ロールの名前を入力し、ノートテキストボックスに説明を提供します。
4. 必要に応じてチェックボックスを選択またはクリアし、Afaria 管理コンソールのポリシーおよびページへのパーミッションの
付与または制限を行います。
5. [テナント] タブで、このロールに割り当てられたユーザがアクセスできるテナントを選択します。
6. [割当] タブで、以下を実行することができます。
○ (Microsoft Active Directory のみ) 次の展開テキストボックスの [フィルタ] にフィルタ値を設定して、組織ユニット
(OU) を展開すると表示されるコンテンツをフィルタし、一覧のリロードをクリックします。
注記
ユーザの環境で Microsoft Windows NT が使用されている場合は、次の展開テキストボックスに対するフィルタ
は表示されません。
○ グループ内でユーザの表示を除外するには、グループを選択して、次の展開で除外 をクリックし、一覧のリロード を
クリックします。グループ内でユーザを再度表示するには、グループを選択して、次の展開で除外 をクリックし、一覧
のリロード をクリックします。
○ ディレクトリへ移動して割当ツリーからユーザまたはグループを選択することにより、ユーザまたはグループを追加し
ます。
○ [ロールのグループおよびユーザ] パネルでグループ (DomainName\GroupName) またはユーザ
(UserName@Domain) の明示的記述子を入力することにより、ユーザまたはグループを追加します。
7. 保存をクリックします。
20
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
ロールについて
5
Afaria 接続の設定
5.1
デバイス通信に関する Afaria サーバ設定の確認
Android、Windows Mobile、および Windows デバイスを接続して通信するために必要なサーバ - デバイス間の接続設定
を確認します。
コンテキスト
デバイス通信ができるように Afaria サーバを設定したら、Afaria 管理コンソールで設定が適切であるかどうかを確認します。
手順
1. [サーバ] ページで、設定 をクリックし、通信リストを展開してデバイス通信をクリックします。
2. デバイス通信設定の有効性について、プロトコルおよびポート、証明書設定、およびデバイス通信のアドレスを確認しま
す。
5.2
インストール後の Afaria サーバ設定の確認
Afaria サーバをインストールした後、Afaria 管理コンソールでセキュリティ (NT、Active Directory、または LDAP) およびサ
ーバファーム設定をレビューします。
手順
1. [サーバ] ページで、設定をクリックし、サーバリストを展開して、サーバファームをクリックします。
セットアップしたサーバファームの名前、状態、IP アドレス、タイプ、およびレプリケーションアドレスの有効性をレビューし
ます。
2. セキュリティを選択します。
SAP Afaria の設定
Afaria 接続の設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
21
NT、Active Directory、または LDAP ドメインの設定をレビューしてチェックします。
22
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria 接続の設定
6
Afaria 証明書管理
Afaria では、デジタル証明書を使用して、管理対象のデバイスおよびサーバと、Enrollment Server、Exchange Server、お
よび WiFi ルータなどのネットワーク上のデバイス間の接続をセキュリティで保護します。証明書は、エンタープライズの証明
機関 (CA) によって発行されます。Afaria を使用して、CA に証明書を要求してデバイスに送信することができます。デバイス
はその証明書を使用して、ネットワークへの接続時に認証します。
Afaria では、SCEP (Simple Certificate Enrollment Protocol) と Microsoft 証明機関の両方がサポートされています。
SCEP は、一般的に使用されている認証管理プロトコルであり、1 回の要求で大量の証明書を要求および発行することができ
ます。SCEP を使用して、任意の SCEP 対応 CA に証明書を要求することができます。
Afaria では、Microsoft 証明機関の直接サポートも提供されます。Microsoft 証明機関を使用する場合は、Afaria を使用し
て、証明書を要求するだけでなく、これらの証明書を Afaria 管理コンソールで管理することもできます。[デバイス] ページで
は、デバイスの証明書を更新または取消を行うことができます。たとえば、喪失したデバイスの証明書を取り消して、そのデバ
イスを見つけた人がネットワークに不正にアクセスできないようにすることができます。また、複数の証明書ビューを使用して、
デバイスの有効、期限切れ、まもなく期限切れ、発行済み、および取消済みの証明書に関する情報を表示することもできま
す。
Microsoft 証明機関の使用を予定している場合は、CA をホストするサーバに、Afaria に付属する CA プロキシのインストー
ルが必要になる場合があります。
証明書に関して Afaria を設定するには、
サーバ
設定
証明機関
ページから、1 つまたは複数の CA プロファイルを
作成する必要があります。このページを使用して、サーバアドレス、アカウント認証情報、および要求者情報 (組織やロケーシ
ョンなど) などの CA サーバ情報を入力します。次に、Samsung SAFE WiFi ポリシーまたは iOS Exchange ActiveSync ポ
リシーなどの設定ポリシーから証明書を要求する際に、このプロファイルを使用します。設定ポリシーを適用すると、Afaria に
よって CA に証明書が要求され、デバイスに送信されます。サポートされている CA によって発行された証明書は、[デバイ
ス] ページから使用できるデバイス証明書システムを使用して管理することができます。
6.1
証明機関プロファイルの作成
証明機関プロファイルを作成して、SAP Afaria で使用される証明機関の接続設定を定義します。
前提条件
● SSL を有効化する前に、CA の IIS サーバに対して既知の証明機関から有効な SSL 証明書を取得しておく必要がありま
す。
● SCEP を使用するには、CA サーバで SCEP チャレンジ詳細を設定しておく必要があります。
SAP Afaria の設定
Afaria 証明書管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
23
コンテキスト
各テナントに対し、最大 10 の証明機関 (CA) プロファイルを定義することができます。また、CA への SCEP 要求を行うため
に必要な情報を定義して、追加セキュリティを提供することができます。
プロファイルは、テナントごとに定義されます。システムで複数のテナントに対して同じプロファイルを使用する場合、各テナン
トに対して CA プロファイルをマニュアルで作成し、適切な設定情報を再入力する必要があります。
手順
1. Afaria 管理コンソールで、サーバ > 設定をクリックします。
2. サーバリストで、証明機関をクリックします。
3. 定義ペインで、追加をクリックします。
4. 名前フィールドに、プロファイルの名前を入力します。
プロファイルの名前は、テナントに固有である必要があります。
5. CA タイプの SCEP または Microsoft Native (Microsoft CA を使用している場合) のいずれかを選択します。
6. 必要に応じてプロファイルのプロパティを設定します。
7. (オプション) 接続テストをクリックして、テストサーバ場所からの CA 接続をテストします。
テストサーバが CA アドレスへアクセスできる場合にのみ、このテストは有効です。テストサーバから CA へのアクセス
は、接続デバイスからのアクセスとは異なる場合があります。
8. 保存をクリックします。
9. Afaria サーバサービスを再起動します。
6.1.1
SCEP プロファイル設定
SCEP 要求プロファイルに対し、下の表に従ってプロパティを設定します。
設定
説明
HTTPS
Afaria と証明機関の間で SSL 接続を必須にする場合に有効化し
ます。
サーバアドレス
証明機関の IP アドレスまたは完全修飾アドレスを入力します。
これは、デバイスと証明機関の通信に使用されるアドレスであるた
め、このアドレスは外部からアクセスできる必要があります。ポート
443 以外のポートで SSL を使用する場合、構文
<address>[:<port>] を使用してサーバアドレスを入力しま
す。
組織
24
証明機関からデバイスに配信される証明書に含める組織を指定し
ます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria 証明書管理
設定
説明
単位
証明機関からデバイスに配信される証明書に含める単位を指定し
ます。
市
証明機関からデバイスに配信される証明書に含める市を指定しま
す。
州
証明機関からデバイスに配信される証明書に含める州を指定しま
す。
国
証明機関からデバイスに配信される証明書に含める国を指定しま
す。
Subject Alt Name タイプ
Subject Alt Name タイプを選択します。
Subject Alt Name 値
Subject Alt Name 値を入力します。
自動更新
有効期限までの残り週数が指定した数になると、証明書が自動更
新されるようにする場合に有効化します。
ウィンドウ
有効期限までの残り週数を入力します。
Relay Server
証明機関との間で Relay Server を使用する場合に有効化します。
サーバアドレス
Relay Server の IP アドレスまたは完全修飾アドレスを入力しま
す。
ファーム ID
Relay Server のファーム ID を指定します。
デバイス URL 接頭辞
Relay Server のデバイス URL 接頭辞を指定します。
チャレンジ
デバイスから証明機関に SCEP 要求を送信できるようにする場合
に有効化します。
ドメイン
デバイスで SCEP 要求の送信に使用されるアカウントのドメインを
入力します。
ユーザ
デバイスで SCEP 要求の送信に使用されるアカウントのユーザ名
を入力します。
パスワード
SCEP パスワードチャレンジを入力します。
確認
確認のため、SCEP パスワードチャレンジを再入力します。
6.1.2
Microsoft CA プロファイル設定
Microsoft Native プロファイルに対し、下の表に従ってプロパティを設定します。
設定
説明
サーバアドレス
証明機関の IP アドレスまたは完全修飾アドレスを入力します。
これは、デバイスと証明機関の通信に使用されるアドレスであるた
め、このアドレスは外部からアクセスできる必要があります。ポート
443 以外のポートで SSL を使用する場合、構文
<address>[:<port>] を使用してサーバアドレスを入力しま
す。
SAP Afaria の設定
Afaria 証明書管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
25
設定
説明
CA 名
証明機関の正確な名称を入力します。これは、CA サーバのホスト
名とは異なります。
CA プロキシ
CA と通信するために CA プロキシを設定する場合、設定 をクリック
し、プロキシの名称、IP アドレスおよびポートを入力します。
ユーザ
ドメインユーザまたはバッチログイン権限を持つ信頼されたドメイン
ユーザアカウントのユーザ名を入力します。このアカウントでは、CA
において以下の権限が必要です。
●
証明書テンプレートの読込および登録権限
●
証明書の読込、発行、および管理と、証明書の発行および取
消を行う CA レベルのセキュリティオプションでの証明書の要
求
注記
CA プロキシを設定する場合、CA プロキシ設定で定義したアカ
ウントを使用します。
パスワード
アカウントのパスワードを入力します。
確認
確認のため、パスワードを再入力します。
テンプレート
証明書のテンプレートを選択します。更新 をクリックして、利用可能
なテンプレートを含む一覧をリフレッシュします。
組織
証明機関からデバイスに配信される証明書に含める組織を指定し
ます。
単位
証明機関からデバイスに配信される証明書に含める単位を指定し
ます。
市
証明機関からデバイスに配信される証明書に含める市を指定しま
す。
州
証明機関からデバイスに配信される証明書に含める州を指定しま
す。
国
証明機関からデバイスに配信される証明書に含める国を指定しま
す。
Subject Alt Name タイプ
Subject Alt Name タイプを選択します。
Subject Alt Name 値
Subject Alt Name 値を入力します。
自動更新
有効期限までの残り週数が指定した数になると、証明書が自動更
新されるようにする場合に有効化します。
ウィンドウ
有効期限までの残り週数を入力します。
失効
ユーザが証明書を失効させることができるようにする場合に有効化
します。
26
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria 証明書管理
6.2
Enrollment Server およびパッケージサーバに対する証明機関の
関連付け
証明機関 (CA) プロファイルを Enrollment Server またはパッケージサーバに関連付けて、iOS デバイスおよび Windows
Phone デバイスの登録のサポートや、アプリケーションオンボーディングを円滑化するためにユーザまたはデバイス証明書の
提供を行います。
コンテキスト
Relay Server を使用している場合は、Afaria への初期通信に Enrollment Server またはパッケージサーバの Relay
Server 設定が使用されます。CA プロファイルの Relay Server 設定によって、Enrollment Server またはパッケージサーバ
の証明書が取得されます。
手順
1. [サーバ] ページで、左のツールバーの 設定をクリックして サーバリストを展開し、証明機関をクリックします。
2. Enrollment Server 用リストから Enrollment Server の CA プロファイルを選択します。
3. パッケージサーバ用リストからパッケージサーバの CA プロファイルを選択します。
一覧ではユーザのテナントに定義された CA プロファイルのみが表示されます。システムテナントの CA プロファイルは、
すべてのテナントに対して表示可能です。
4. 保存をクリックします。
SAP Afaria の設定
Afaria 証明書管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
27
7
Afaria コンポーネントの設定
7.1
Enrollment Server
SAP Afaria Enrollment Server は、デバイス登録をサポートしています。
デバイスの登録中、Enrollment Server は SAP Afaria データベースから登録ポリシーを取得し、その登録ポリシーをデバイ
スに送信します。
Enrollment Server は、MDM ペイロードを iOS デバイスに送信します。MDM ペイロードが配信中に変更されないようにする
ために、Enrollment Server を設定し、証明書を使用して MDM ペイロードをデジタル署名することができます。
SAP Afaria サーバと同じコンピュータまたは同じネットワークの別のコンピュータに Enrollment Server をインストールできま
す。
7.1.1
基本 Enrollment Server の Afaria サーバ設定
ペイロード署名無効の状態でインストールされるように、HTTPS ポートで SSL を有効化せず、Relay Server を有効化しない
で、Enrollment Server の Afaria サーバを設定します。
手順
1. [サーバ] ページで、左のツールバーの 設定 をクリックして コンポーネント リストを展開し、Enrollment Server をクリック
します。
2. デバイスから Enrollment Server への接続で使用される IP アドレスまたは完全修飾サーバアドレスを、そのまま使用す
るか、定義します。
アドレスは外部アクセス可能である必要があります。
3. Enrollment Server のインストール時の定義に従って、承認済または未承認の仮想ディレクトリ名をそのまま使用する
か、定義します。
未承認ディレクトリでは、初期デバイス接続がそのまま使用され、必要とされるユーザ認証が処理されます。
デバイスが未承認ディレクトリに接続された後、承認済ディレクトリで接続シリーズに含まれるデバイス接続がそのまま使
用されます。
4. Apple APNS およびフィードバックサーバに対してプロキシを使用する必要がある場合のみ、APNS/フィードバック設定
をクリックし、プロキシサーバに対して事前定義されている設定を変更します。
○ 通知を送信するための APNS ドメインおよびポート
28
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
○ フィードバックを要求するためのフィードバックドメインおよびポート (Apple による定義)
フィードバックサービスでは、MDM コントロールがインストールされていないデバイスに関するフィードバックの取得を支
援します。Afaria では、A_iphone_feedback_log テーブルからフィードバックデータを取得します。コントロールが削除さ
れたデバイスに関するフィードバックを受信すると、Afaria では既知のデバイスの状態を更新し、デバイスを識別してコン
トロールが削除されていることを示すエントリをメッセージログに追加します。
5. 保存 をクリックします。
7.1.2
登録コードに関する Afaria サーバの設定
登録ポリシーを作成する前に、少なくとも 1 つの URL 短縮サービスを有効化します。
前提条件
Google URL サービスを有効化するには、Google API プログラムの一環として Google が企業に発行する Google API キー
が必要です。Google Developers Web サイトから API キーを取得できます。
コンテキスト
サービス条件は、企業とサービスプロバイダの間で設定されます。サービスを有効化するには、サービス条件を承認する必
要があります。
手順
1. [サーバ] ページで、左のツールバーの 設定 アイコンをクリックし、サーバ リストを展開して、登録コード を選択します。
○ TinyURL サービス
○ Google URL サービス (API キーを含む)
2. (オプション) テストリンクをクリックして、コネクティビティおよびサービスの呼出を確認します。
3. iOS および Android デバイス登録に対する登録コードの有効期間を変更するには、セルフサービスポータル登録要求
で、ユーザ要求を登録で使用できる有効期間 を日、時間、および分単位で指定します。
他のデバイスタイプのセルフサービスポータル登録には、有効期間は含まれません。
4. 保存 をクリックします。
7.1.3
iOS 通知の Afaria サーバ設定
iOS デバイス管理の Apple プッシュ証明書を Afaria サーバに追加し、SMS ベースのアウトバウンド通知についてデバイス
に送信するテキストを定義し、管理対象アプリケーションが診断情報を収集するかどうかを選択します。Apple によって企業
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
29
に発行される Apple Push Notification Service (APNS) 証明書は、APNS に対する Afaria サーバおよび関連企業を一意
に識別します。
コンテキスト
Afaria を運用する前に、企業のテナント環境の設定を考慮します。
● システムテナントのみを使用している企業の場合は、システムテナントで Apple プッシュ証明書をインストールします。
● 複数のテナントを運用を区別するために使用している企業の場合は、システムテナントで Apple プッシュ証明書をインス
トールします。
● 複数の顧客を区別するために複数のテナントを使用しているホスティング企業の場合は、テナントの顧客ごとに専用の
Apple プッシュ証明書のインストールが必要です。システムテナントのプッシュ証明書はインストールしないでください。こ
れは、証明書がないテナントのバックアップ証明書となります。
手順
1. [Afaria 管理コンソール サーバ] ページで、左のツールバーの 設定 アイコンをクリックして コンポーネント リストを展開
し、iOS 通知 を選択します。
2. APNS プッシュ証明書 (モバイルデバイス管理用) ペインで、以下のタスクを実行し、モバイルデバイス管理用の APNS
プッシュ証明書を追加します。
1. ブラウズをクリックして、証明書に移動して選択します。
管理デバイスに iPad を使用する場合は、iOS デバイスでのファイルシステムサポートが存在しないため、ブラウズ
オプションは機能しません。
証明書は Afaria サーバのローカルマシンの個人証明書ストアにインストールされています。MDM 証明書の名称が
ページに入力されます。現在のプッシュサービスは、証明書で Apple によって定義されたトピック名です。
(システムテナント) Apple ルートおよび中間証明書がインストールされていない場合は、それらをインストールするプ
ロンプトがインタフェースに表示されます。
(非システムテナント) Apple ルートおよび中間証明書がインストールされていない場合は、インタフェースでエラーが
発生します。システムテナント管理者に通知してください。
2. パスワード フィールドに、証明書のパスワードを入力します。
3. インストール をクリックして、証明書をインストールします。
3. APNS プッシュ証明書 (カスタム署名 Afaria アプリケーション用) ペインで、以下のタスクを実行し、カスタム署名アプリケ
ーション用の APNS プッシュ証明書を追加します。
1. ブラウズ をクリックして、証明書に移動して選択します。
管理デバイスに iPad を使用する場合は、iOS デバイスでのファイルシステムサポートが存在しないため、ブラウズ
オプションは機能しません。
2. パスワード フィールドに、証明書のパスワードを入力します。
3. インストール をクリックして、証明書をインストールします。
4. 通知メッセージペインで、以下のタスクを実行し、Afaria からのポリシーの配信時にデバイスでカスタマイズされたメッセ
ージを含めます。
1. 以下のテキストを含める を選択します。
30
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
2. メッセージを入力します。
5. 管理対象アプリケーションフィードバックペインで、管理対象アプリケーションでアプリケーションに関する診断情報が収集
されるかどうかを選択し、情報を Afaria に送信します。
アプリケーションに、診断情報を収集するための機能が含まれている必要があります。
6. 保存 をクリックします。
7.1.4
Enrollment Server に関する SSL 接続の設定
ネットワークセキュリティのために望ましいまたは必要な場合は、Enrollment Server で SSL 接続できるように Afaria サーバ
を設定します。
前提条件
このタスクは、Enrollment Server の IIS サーバに対して既知の証明機関から有効な SSL 証明書を入手していることを前提
としています。
手順
1. Afaria 管理コンソールの Enrollment Server ページの Enrollment Server グループで、Enrollment Server 接続で
HTTPS を使用 をクリックします。
2. 関連付けられた SSL 証明書で宣言されているとおり、完全修飾アドレスまたは IP アドレスがサーバアドレスに使用され
ていることを確認します。
3. Enrollment Server の SSL をデフォルトポート 443 以外のポートで有効にしている場合は、構文
<Address>[:<port>] を使用して、ポートサフィックスを含むようにサーバアドレスを更新します。
検出サービスと Enrollment Server の通信時には、Windows Phone デバイス登録は HTTPS でのみ処理されます。
Windows Phone デバイスでは、デフォルト以外のポートと HTTPS を自己署名環境で使用する場合、登録が処理される
ようにするためには Enrollment Server のアドレスでポートを指定する必要があります。デフォルトのポートを自己署名
環境で使用する場合、HTTP に対して設定された登録設定は、デバイスで HTTPS に自動的に切り替えられます。
4. Afaria サーバサービスを再開始します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
31
7.1.5
iOS への iOS MDM ペイロード署名の追加
ペイロード署名を追加して、ペイロードが配信時に変更されないようにします。署名には、Apple APNS 証明書を使用すること
ができます。
前提条件
署名を追加する前に、iOS 基本実装をインストールし、設定を行って確認します。
手順
1. Apple ルート証明書およびアプリケーション統合証明書と、Apple Push Notification Service (APNS) 証明書を
Enrollment Server にコピーします。
2. Enrollment Server で、Apple ルート証明書およびアプリケーション統合証明書を信頼されたルート証明書としてインポ
ートします。
3. Enrollment Server を再インストールして署名を有効化し、APNS 証明書をインポートします。
4. [Afaria 管理コンソール Enrollment Server] ページで、署名を有効化します。
5. Afaria サーバを再起動します。
6. 1 つまたは複数のテストデバイスを登録し、ユーザインタフェースを観察して証明書が信頼できるかどうかを判断します。
想定されているユーザ認証のプロンプトが表示された後、以下のいずれかの結果が表示されます。
○ 署名済であるが信頼できない - Apple プロファイルサービスダイアログがユーザに表示され、"未確認" というステー
タスが示されます。
○ 署名済であり信頼できる - Apple プロファイルサービスダイアログがユーザに表示され、"確認済" というステータス
が示されます。
7. 信頼できない証明書を信頼できるものにする必要がある場合は、Enrollment Server が使用しているルート証明書に一
致するルート証明書をクライアントに展開して、登録を再試行します。
7.1.5.1
iOS MDM ペイロード署名に関する Afaria サーバの設定
すべての iOS MDM ペイロードへの署名が有効化されるように Afaria サーバを設定します。
手順
1. [サーバ] ページで、左のツールバーの 設定 をクリックして コンポーネント リストを展開し、Enrollment Server をクリック
します。
32
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
2. Enrollment Server のインストール時に証明書で定義した署名証明書名を入力します。この名称は、署名証明書の共通
名です。
3. (オプション) ペイロードの暗号化 をクリックして、署名されたペイロードを暗号化します。
4. [保存] をクリックします。
5. Afaria サーバを再起動します。
6. 1 つ以上のテストデバイスをプロビジョニングし、ユーザインタフェースを確認して、証明書が信頼できるかどうかを判断し
ます。
想定されているユーザ認証のプロンプトが表示された後、以下のいずれかの結果が表示されます。
○ 署名済であるが信頼できない - Apple プロファイルサービスダイアログがユーザに表示され、"未確認" というステー
タスが示されます。
○ 署名済であり信頼できる - Apple プロファイルサービスダイアログがユーザに表示され、"確認済" というステータス
が示されます。
7. 信頼できない証明書を信頼できるものにする必要がある場合は、Enrollment Server が使用しているルート証明書に一
致するルート証明書をデバイスに展開して、プロビジョニングを再試行します。
7.1.6
証明機関および Enrollment Server 接続に関する Relay
Server の設定
(オプション) Relay Server を設定して、エンタープライズネットワークセキュリティを強化します。Relay Server は、DMZ にイ
ンストールされ、2 つのコンポーネント間の HTTP および HTTPS セッションのプロキシとして動作します。
コンテキスト
Enrollment Server は、デバイスからのすべての証明書要求のプロキシとして機能します。デバイスは Enrollment Server
に接続し、次に Enrollment Server は証明機関 (CA) に接続します。Enrollment Server と CA の間の Relay Server 接続
と、デバイスと Enrollment Server の間の別の Relay Server 接続を設定することができます。
7.1.7
Windows Phone と Windows DM のデバイスを登録するため
のドメインの設定
検出サーバを介して Windows Phone と Windows DM (Windows 8.1) のデバイスを登録するためにドメインを設定します。
コンテキスト
テナントに固有のドメインが作成されます。システムでは、1 つのドメインは 1 つのテナントにしか含めることができません。複
数のドメインを単一のテナントで使用できます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
33
手順
1. [サーバ] ページで、
設定
登録
ドメイン
を選択します。
2. 追加 をクリックして、ドメイン名を入力します。
注記
サブドメインは、明示的に定義する必要があります。ドメインを定義する際に、サブドメインは想定していないためで
す。
3. 保存 アイコンをクリックしてから、保存 ボタンをクリックします。
7.2
パッケージサーバについて
SAP Afaria パッケージサーバは、デバイスにエンタープライズアプリケーションパッケージを送信し、デバイスのエンタープラ
イズアプリケーションに証明書およびプロビジョニングデータを送信します。
このパッケージサーバでは、デバイスにコマーシャルアプリケーションパッケージは送信されません。
7.2.1
パッケージサーバに対する Afaria サーバの設定
HTTPS ポートで SSL を有効化せず、Relay Server を有効化しないで、パッケージサーバに Afaria サーバを設定します。
手順
1. [サーバ] ページで、左のツールバーの 設定をクリックして、コンポーネントリストを展開し、パッケージサーバをクリックし
ます。
2. パッケージサーバのインストール中に定義された仮想ディレクトリをそのまま使用するか定義します。
3. [パッケージサーバ直接アクセス] グループで、デバイスからパッケージサーバへの接続で使用される IP アドレスまたは
完全修飾サーバアドレスをそのまま使用するか定義します。
アドレスは外部アクセス可能である必要があります。
4. 保存をクリックします。
34
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.2.2
パッケージサーバの SSL 接続の設定
ネットワークセキュリティのために望ましいまたは必要な場合は、パッケージサーバで SSL 接続できるように Afaria サーバを
設定します。
前提条件
このタスクは、パッケージサーバの IIS サーバに対して既知の証明機関から有効な SSL 証明書を取得していることを前提と
しています。
手順
1. Afaria Administrator の [パッケージサーバ] ページの [パッケージサーバ] グループで、パッケージサーバで HTTPS
を使用をクリックします。
2. 関連付けられた SSL 証明書で宣言されているとおり、完全修飾アドレスまたは IP アドレスがサーバアドレスに使用され
ていることを確認します。
3. パッケージサーバの SSL をデフォルトポート 443 以外のポートで有効にしている場合は、構文
<Address>[:<port>] を使用して、ポートサフィックスを含めてサーバアドレスを更新します。
4. Afaria サーバサービスを再開します。
7.3
セルフサービスポータル
セルフサービスポータルでは、Android、iOS、Windows DM (Windows 8.1)、Windows Phone、または Windows Mobile
デバイスを Afaria 管理で登録し、デバイス情報の表示、およびデバイスのリモートロックやリモートワイプなどのコマンドの発
行を行うことができます。
注記
(アプリケーションストアから取得した) Afaria アプリケーションの非カスタムバージョンを使用する iOS デバイスでは、ポー
タルはオプションとして設定された iOS エンタープライズアプリケーションを取得するための唯一の方法です。Afaria アプリ
ケーションではアプリケーションタブで iOS エンタープライズアプリケーションは表示されませんが、任意の必須エンタープ
ライズアプリケーションのインストールのプロンプトが表示されます。
Afaria アプリケーションの署名済および認証済のカスタムバージョンを使用するには、Afaria テクニカルサポートに連絡する
か、サポート Web サイトを参照してください。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
35
7.3.1
Afaria セルフサービスポータルアドレス
エンドユーザがポータルにアクセスするためのアドレスでは、ポータルのサーバアドレス (ホスト)、インストール時に指定した
"SSP ルート仮想ディレクトリ"、および Afaria Administrator で指定された "相対 URL" 値が使用されます。相対 URL はセ
ルフサービスポータルアドレスの末尾の部分であり、Afaria システムでセルフサービスポータルを区別するのに使用されま
す。
Afaria Administrator Web コンソールで相対 URL 値を設定するには、トピックセルフサービスポータルの登録コードの設定
を参照してください。
SSP URL では、以下の構文を使用し、Afaria 管理コンソールで指定された特定のポータルレコードへのアクセスに相対 URL
値が使用されます。
<protocol>://<host>/<SSP root dir>/<relative URL>
URL 形式の “SSP root dir” 値は SSP インストールプログラムの実行中に指定され、SSP Web サイトのインストール後に変
更することはできません。詳細については、Afaria のインストールガイドを参照してください。
例:
● HTTP://portal.company.com/ssp/sales
● HTTP://63.176.1.74/ssp/accounts
● HTTPS://portal.company.com/ssp/marketing
7.3.2
セルフサービスポータルの登録コードの設定
異なるデバイスタイプの登録コードを設定し、セルフサービスポータルのインスタンスと関連付けます。
手順
1. [ホーム] ページの [サーバ] タイルで、設定をクリックして [サーバ設定] ページを開きます。
2.
登録
セルフサービスポータル
ページに移動します。
注記
すべてのテナントには、そのテナント用に作成された 1 つのセルフサービスポータルがあり、セルフサービスポータル
セットアップを迅速に支援するために、デフォルトの登録ポリシーがポータルに割り当てられています。このポータルレ
コードは自由に編集することも、必要に応じて新しいポータルレコードを追加することもできます。
3. [コード] タブで、追加をクリックしてセルフサービスポータルのインスタンスを追加します。
4. セルフサービスポータルインスタンスの説明を入力します。
5. SSP URL の相対 URL 部分を入力します。
相対 URL 値は、SSP Web サイトへのアクセス時にこの特定のポータルエントリを一意に識別します。新しい SSP レコー
ドを作成すると、この相対 URL 値がテナント名のデフォルトとなりますが、一意の名前に変更する必要があります。相対
URL 値では、大文字と小文字は区別されず、英数字の a ～ z、A ～ Z、0 ～ 9、およびアンダースコア (_) またはダッシ
ュ (-) のみを含めることができます。
36
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
Afaria 7 SP5 SSP URL にナビゲートするために、この相対 URL 値をどのように使用するかを次の URL 形式でメモして
おきます。<protocol>://<host>/<SSP root dir>/<Relative URL>
注記
この SSP URL 形式の <SSP Root dir> 部分は、セルフサービスポータル Web サイトのインストール時に指定さ
れます。インストール後に変更することはできません。詳細については、Afaria のインストールガイドを参照してくださ
い。
6. デフォルトの登録コードを選択するか、対応するドロップダウンリストからデバイスタイプに対して以前に作成した登録ポリ
シー/コードを選択します。
デバイスのデフォルトの登録コードは、Afaria のインストール後に作成されます。デフォルトの登録設定は、
設定
デフォルト登録設定
サーバ
ページで確認することができます。
注記
デフォルトの登録コードは、Android、iOS、Windows Phone、および Windows DM デバイスのみに対して適用する
ことができます。
デバイスタイプについて、ポータルに対して登録コードが有効化されたすべての登録ポリシーが一覧に表示されます。
7. 保存アイコンをクリックして、変更を SSP レコードに保存し、すべての SSP レコードを編集した後で、ページの上部にある
保存をクリックします。
7.3.3
セルフサービスポータル使用許諾メッセージに関する Afaria サ
ーバの設定
システムでサポートされている言語でセルフサービスポータルに対してオプション使用許諾メッセージが設定されるように
Afaria サーバを設定します。
前提条件
必要な言語の使用許諾メッセージが、HTML またはテキスト形式でアップロードできる状態であることを確認します。顧客の
法務部門またはその他の関連組織に連絡して、使用許諾メッセージのコピーを取得します。
コンテキスト
エンドユーザは、セルフサービスポータルでデバイスへアクセスする際とデバイスを登録する際に、メッセージを見て、検討し、
受諾することができます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
37
手順
1. [ホーム] ページの [サーバ] タイルで、設定をクリックして [サーバ設定] ページを開きます。
2.
登録
セルフサービスポータル
ページに移動します。
3. [使用許諾] タブで、セルフサービスポータルの使用許諾メッセージプロンプトに対するオプションを選択します。
○ プロンプトなし
○ ユーザのセルフサービスポータルへのログイン時 (初回のみ)
○ 使用許諾メッセージの変更時 (毎回)
○ セルフサービスポータルでのデバイス登録時 (毎回)
注記
デフォルトでは、オプション [セルフサービスポータルでのデバイス登録時 (毎回)] が選択されます。
4. 追加をクリックして、必要な言語でカスタム使用許諾メッセージを参照して選択します。
注記
カスタム使用許諾メッセージを参照して選択しない場合は、使用許諾メッセージに対して、デフォルトの使用許諾メッセ
ージファイル (Default EULA) が使用されます。
使用許諾ファイルのアップロード後に変更を取り消しても、使用許諾ファイルは削除されません。削除 をクリックして、ファ
イルをマニュアルで削除します。
カスタム使用許諾メッセージファイルをデフォルトの使用許諾メッセージファイル (Default EULA) にリセットする場合は、
デフォルトに戻すをクリックします。
5. プレビューをクリックして、セルフサービスポータルに表示される状態で使用許諾メッセージを照会します。
6. 保存をクリックします。
7.3.4
セルフサービスポータル要求タイムアウトに関する Afaria サー
バの設定
セルフサービスポータルユーザによるデバイス登録に対してタイムアウトが設定されるように Afaria サーバを設定します。
コンテキスト
Enrollment Server の設定時にすでにこの設定を完了している場合もあります。この設定は、Android、iOS、および
Windows Phone、および Windows DM デバイスのみに適用されます。
38
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
手順
1. [ホーム] ページの [サーバ] タイルで、設定をクリックして [サーバ設定] ページを開きます。
2.
登録
セルフサービスポータル
ページに移動します。
3. [要求] タブで、登録要求の有効期間を指定します。
デフォルトのタイムアウトは 1 時間に設定されています。
4. デフォルトでは、チェックボックス [割当でセルフサービスポータル登録ユーザを使用する] (すべての登録デバイス) およ
び [登録時の認証回避] (iOS のみ) が選択されます。
5. 保存をクリックします。
7.3.5
セルフサービスポータルの登録コードの編集
Afaria 管理コンソールでセルフサービスポータルの新しい登録コードを追加するか、既存の登録コードを編集します。
手順
1. [ホーム] ページの [サーバ] タイルで、設定をクリックして [サーバ設定] ページを開きます。
2.
登録
セルフサービスポータル
ページに移動します。
3. 登録コード詳細を追加または編集する必要があるポータルインスタンスを選択します。
4. 編集をクリックし、必要に応じて詳細を変更します。
デバイスタイプに対して利用可能なすべての登録コードが、該当するドロップダウンリストに表示されます。
7.3.6
セルフサービスポータルでの登録コードの関連付け解除
ポータルで登録コードを使用しなくなった場合は、セルフサービスポータルのインスタンスから登録コードの関連付けを解除し
ます。
手順
1. [ホーム] ページの [サーバ] タブで、設定をクリックして [サーバ設定] ページを開きます。
2.
登録
セルフサービスポータル
ページに移動します。
3. 登録コードとの関連付けを解除するポータルインスタンスを編集します。
4. 別の登録コードを選択するか、空白に設定し (登録ポリシーを関連付けないで)、ポータルから登録ポリシーの関連付け
を解除します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
39
5. 変更内容を保存します。
ポータルから関連付けを解除しても、登録ポリシーやコードは削除されません。登録コードとポータルインスタンスの間の
関連付けが解除されるだけです。
7.3.7
セルフサービスポータル iOS 統合認証の設定
MDM 初回登録で iOS 7 デバイスを登録する場合に、登録時の iOS デバイス認証にセルフサービスポータル認証情報を使
用するよう Afaria を設定します。
コンテキスト
この設定が有効化されている場合 (デフォルトでは有効)、セルフサービスポータルでエンドユーザによる認証情報の入力と
認証が行われ、登録時に Enrollment Server では認証を行うための認証情報の入力が要求されません。この設定が無効化
されている場合、ポータルでエンドユーザによる認証情報の入力と認証が行われ、登録時に Enrollment Server で認証を行
うための認証情報の入力が要求されます。
手順
1. [ホーム] ページの [サーバ] タイルで、設定をクリックして [サーバ設定] ページを開きます。
2.
登録
セルフサービスポータル
ページに移動します。
3. [要求] タブの [セルフサービスポータル統合認証] セクションで、登録時に iOS デバイス認証でポータル認証情報を使用
するための設定を有効化または無効化します。
この設定は、デフォルトでは有効です。
4. 保存をクリックします。
7.3.7.1
ユーザグループ割当を含む iOS 統合認証の使用
iOS 統合認証設定の拡張機能では、認証済の セルフサービスポータル ユーザ名に基づき、iOS 7 デバイスのユーザグルー
プ割当を活用します。
この設定を有効化するのに加えて、Afaria コンポーネントの認証方法およびユーザグループ割当を適切に設定する必要もあ
ります。
注記
iOS 7 デバイスでの MDM 初回登録を完了した後、デバイスでエンドユーザが Afaria アプリケーションを起動する前に、ユ
ーザグループ割当にリンクされたポリシーがデバイスに配信されます。エンドユーザがユーザグループ割当にリンクされた
ポリシーを受信する前に Afaria アプリケーションを起動すると、Enrollment Server およびパッケージサーバの認証設定
に基づき、Afaria アプリケーションでエンドユーザに認証情報の入力が要求されます。
40
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.3.8
セルフサービスポータルの Afaria 管理認証
SP5 セルフサービスポータルでは、Afaria 管理認証が使用されます。これは、SSP のテナントに対して指定されたディレクトリ
のセキュリティ設定を使用してユーザを認証します。
SSP 認証メカニズムは、セルフサービスポータルのインストール時には指定されません。代わりに、ポータルへのユーザの認
証時に、SSP を一意に識別する相対 URL 値と SSP が属するテナントによって、SSP が使用するディレクトリセキュリティ認
証が決定されます。
セルフサービスポータルに加え、Enrollment Server およびパッケージサーバでも、認証およびユーザグループ割当の指定
されたテナントに対して同じ Afaria 管理認証設定が使用されます。Enrollment Server とパッケージサーバの認証は、
Afaria Administrator の [サーバセキュリティ設定] ページで制御され、任意で無効化することができます。ただし、SSP 認証
メカニズムを無効化することはできません。Afaria 管理認証は、SSP では常に有効化されます。
7.4
SMTP の設定
[SMTP] ページを使用して、電子メール通信および Afaria 操作に関連する電子メールベースの Short Message Service
(SMS) メッセージが送信されるように SMTP サーバを設定します。
手順
1. [サーバ] ページで、設定をクリックします。
2. SMTP サーバ名を入力します。
この項目には、SMS メッセージの送信に使用する SMTP サーバの IP アドレスまたはホスト名を入力することができま
す。
3. SMS メッセージの送信に使用する SMTP サーバアカウントのユーザ ID を入力します。
4. SMS メッセージに表示される返信アドレスを入力します。
5. サーバ再起動をクリックして、変更を有効にします。
7.5
SMS ゲートウェイ
Afaria では、SMS ゲートウェイを使用して、サポートされているデバイスにアウトバウンド通知、リモートワイプコマンド、およ
び SMS ルーティング用に処理されるその他の通信が配信されます。
ソリューションでは、Cygwin 製品のライブラリとツール、およびその他のオープンソースツールを利用して SMS ゲートウェイ
を実装します。Cygwin 製品は、Cygnus Solutions が開発した一連のライブラリとツールです。この製品は、Windows オペ
レーティングシステム上に Unix エミュレーション環境を作成します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
41
GNU General Public License に記載されているように、オープンソースのライセンス付与の性質上、SAP ではこれらのライ
ブラリとツールの配布、インストール、商品の一部としてのライセンス付与を行うことはできません。そのため、ユーザが組織
に代わって必要な項目を取得およびインストールし、SMS ゲートウェイの動作を有効化する必要があります。
7.5.1
SMS ゲートウェイに関する SSL 接続の設定
SMS ゲートウェイの HTTPS サポートには、Windows と Linux の両方に認識される証明書をインストールする必要がありま
す。
コンテキスト
SMS ゲートウェイは、Afaria サーバで実行され、エミュレートされた Linux オペレーティングシステム環境内でカプセル化され
ます。Afaria サーバは、Windows オペレーティングシステムで実行されます。同じサーバ上の 2 つの異なるオペレーティング
システム間で適切な通信を実現するには、証明書が必要です。
手順
1. Afaria サーバを識別する PEM 形式の証明書およびキーを取得します。
証明書の共通名属性が Afaria サーバの名称であり、SMS ゲートウェイ設定ページのゲートウェイホスト項目で定義され
た名称と完全に一致することを確認します。
2. Windows の証明書 - PEM 形式の証明書とその関連キーを、表示可能な Windows の信頼されたルート証明機関として
インポートします。Windows の信頼されたルートでアクセスできるのは、Afaria サーバのみです。
3. Linux の証明書 - [SMS ゲートウェイインタフェース設定] ページの [証明書ファイル] 項目および [キーファイル] 項目
で、証明書ファイルおよびキーファイルを指定します。これらのファイルは Afaria サーバに存在する必要があります。
SMS ゲートウェイでは、Windows の信頼されたルート証明機関にインポートされた証明書にアクセスできないため、これ
らの参照を使用して証明書にアクセスします。
7.5.2
SMS ゲートウェイに関する Afaria サーバの設定
SMS ゲートウェイ設定の設定とデータエレメントによって、SMS ゲートウェイをホストしている Afaria サーバと Afaria SMS ゲ
ートウェイの間に接続が確立します。
コンテキスト
ファーム環境では、Afaria サーバは常にメインサーバとなります。
42
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
SMS ゲートウェイを正常に開始するには、SMS ゲートウェイのプロパティと少なくとも 1 つの SMSC サーバ設定エンティティ
を定義する必要があります。
手順
1. [サーバ] ページで、左のツールバーの [設定] アイコンをクリックし、[サーバ] リストを展開して、SMS ゲートウェイを選択
します。
[SMS ゲートウェイ] ページが、[ゲートウェイ] タブが有効化された状態で表示されます。
2. SMS ゲートウェイ通信専用として使用する最初の Afaria サーバポートのポート番号を入力します。サーバでは、このポ
ートとこのポート番号に続く 2 つのポートが使用されます。たとえば、ポート 3000 を選択すると、SMS ゲートウェイ用と
してポート 3000、3001、および 3002 が使用されます。
3. Afaria サーバから SMS ゲートウェイへのすべての通信に対するアクセスフレーズを入力します。SMS ゲートウェイで
は、このフレーズを含まない通信要求がすべて無視されます。
4. SMS ゲートウェイで使用する文字セットをクリックして、SMS メッセージを作成します。クライアント側でのメッセージの外
観は、デバイスでの特定の文字セットに対するサポートによって異なります。ASCII をサポートしているものの、送信メッ
セージが Unicode ベースのデバイスでは、メッセージに余分な文字が追加された状態で表示されます。
5. (オプション) HTTPS サポート有効化をクリックして、HTTPS サポートを有効化し、Afaria サーバから SMS ゲートウェイ
への通信の安全を確保します。
6. メイン Afaria サーバにある PEM 形式の証明書ファイルの証明書ファイルパスとファイル名を入力します。SMS ゲートウ
ェイでは、このファイルを使用して Afaria サーバのアイデンティティが確認されます。
7. メイン Afaria サーバにある PEM 形式のキーファイルのキーファイルパスとファイル名を入力します。SMS ゲートウェイ
では、このファイルを使用して Afaria サーバのアイデンティティが確認されます。
8. SMSC サーバ設定エンティティを定義します。
7.5.3
SMS モデムの設定
プロバイダから提供される SMS モデムごとに、通信用の Afaria サーバを追加して設定を行います。
前提条件
モデムプロバイダからの指示に従って、モデムを Afaria サーバに接続します。
コンテキスト
各モデムはキャリアの加入者識別モジュール (SIM) カードを使用するため、SMS モデムは、通常、キャリア固有です。モデ
ムは、関連キャリアのネットワークを使用して、SMS メッセージを SMSC に配信します。メッセージは、間接パス経由で
SMSC に送信されます。モデムは、ほとんどの場合、さまざまなキャリアネットワークへの基本的な SMS メッセージ (例: テキ
ストメッセージ) の配信をサポートしています。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
43
手順
1. [サーバ] ページで、設定アイコンをクリックし、モデムタブを選択して、追加をクリックします。
設定項目の新しい行が表示されます。
2. 有効化を選択して、このエンティティとの通信を有効化します。このチェックボックスを選択解除すると、設定値を保持した
まま通信が一時停止されます。
3. 名前を入力します。
入力した名前は、Afaria によって開始されたメッセージの Afaria でのルーティングに直接影響します。
4. Afaria サーバの COM ポートを選択します。
ポート 1 ～ 16 は SMS ゲートウェイの操作に有効です。
5. SMPP 設定プロパティトピックの定義に従って、必要なポート、ソース、および宛先のプロパティを入力します。
6. 保存をクリックします。
7.5.4
SMPP サービスの設定
Short Message Peer-to-Peer (SMPP) エンティティを設定して、Afaria サーバの SMS ゲートウェイで使用することができま
す。
コンテキスト
Short Message Peer-to-Peer (SMPP) は、SMS メッセージを直接 Short Message Service Center (SMSC) または
SMSC アグリゲータに配信するためのプロトコルです。
SMPP サービスは、通常、キャリアにとらわれません。SMS ゲートウェイからのメッセージは、キャリアネットワーク経由ではな
く、直接 SMSC にルーティングされます。そのため、SMPP サービスでは、通常、ほとんどの SMS メッセージをあらゆるキャ
リアネットワークに配信することができます。
注記
複数の SMPP エンティティを作成することができますが、Afaria サーバで使用されるのは、ユーザによって有効化された
SMPP エンティティのみです。
手順
1. [サーバ] ページで、設定アイコンをクリックし、SMPP タブを選択し、追加をクリックします。
2. 有効化を選択して、このエンティティとの通信を有効化します。このチェックボックスを選択解除すると、設定値を保持した
まま通信が一時停止されます。
3. サービス名を入力します。
入力した名前は、Afaria によって開始されたメッセージの Afaria でのルーティングに直接影響します。
44
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
4. SMPP サービスプロバイダによる定義に従って、残りのプロパティ値を定義します。
5. 保存をクリックします。
7.6
アクセス制御
アクセス制御により、電子メールサーバ (ホストされたサーバとローカルサーバ両方) に対する同期要求が、アクセス制御ポリ
シーの設定に基づいて制御されます。
アクセス制御には、次の 2 つの実装があります。
● ホストされた電子メールサーバ用のアクセス制御リモート
● ローカル電子メールサーバ用のアクセス制御フィルタ
7.6.1
アクセス制御リモート
アクセス制御リモートにより、ホストされた電子メールサーバへの同期要求が規制されます。
7.6.1.1
アクセス制御リモートの設定
Microsoft Exchange PowerShell コマンドレットを使用して、Office 365 でホストされた電子メールまたはローカル電子メー
ルのアクセス制御リモートを設定できます。
前提条件
● アクセス制御フィルタがインストールされていないことを確認します。
● Exchange のインストール時に、PowerShell 仮想ディレクトリが作成されます。IIS で、この仮想ディレクトリに対する基本
認証を有効化し、PowerShell リモート機能を有効にします。
コンテキスト
電子メールサービスは、ローカル Exchange Server を使用してローカルで利用できます。電子メールサービスはサードパー
ティによってもホストされています。これらの電子メールサービスは、エンタープライズネットワークまたは DMZ 内の電子メー
ルサーバや関連 Afaria コンポーネントを使用することなく、インターネット経由でユーザに提供されています。Afaria サーバ
は、デバイスのステータスを更新するために Exchange と通信します。
Afaria では、Exchange Server で以下の API 呼出を使用します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
45
● Get-ActiveSyncDevice
● Get-CASMailbox
● Set-CASMailbox
これらの Microsoft Exchange Server API 呼出の詳細については、Microsoft Exchange 文書を参照してください。
Exchange Server の API 呼出に加え、Afaria では Exchange Server とのリモート PowerShell セッションを開始するための
いくつかのセットアップコマンドも発行されます。
手順
1. Afaria 管理コンソールにログインします。
2.
サーバ
設定
MS Exchange
ページに移動します。
注記
ISAPI アカウントおよび Microsoft Exchange アカウントのあるデバイスは、この設定がサポートされていないため、
テナントで共存できません。テナントがローカル Exchange で使用されることになっている場合は、このページを空白
にします。
3. 新規 をクリックします。
4. 以下の情報を入力します。
○ URL – ホストされた Exchange Server またはローカル Exchange Server の URL を入力します。
○ アカウントユーザ名 – ホストされた Exchange 管理ユーザ ID またはローカル Exchange 管理ユーザ ID を入力しま
す。ユーザが PowerShell コマンドを実行するための最低限の権限を持つよう、Exchange Organization
Managers グループのメンバーであるユーザを作成します。
○ パスワード - ホストされた Exchange 管理パスワードまたはローカル Exchange 管理パスワードを入力します。
注記
Microsoft Exchange アカウントの認証情報に管理者権限が含まれていることを確認します。
5. テスト接続 をクリックし、アカウント認証情報を認証して、ローカル Exchange アカウントまたはホストされたアカウントの
接続をテストします。
アカウント認証情報が有効な場合は、正常終了メッセージが表示されます。有効ではない場合は、エラーメッセージが表
示されます。
6. 保存 をクリックします。
アクセス制御を使用して Microsoft Exchange で電子メールブロックがトリガされてから Exchange で電子メールメッセ
ージがブロックされるまで、最大 10 分かかる可能性があります。
7. ローカルサービスまたはホストされたサービスの Exchange ActiveSync アクセス設定を指定するには、次のいずれかを
選択します。
○ 常に許可 – Afaria 管理に登録しているユーザに対し、ホストされた Microsoft Exchange またはローカル
Microsoft Exchange へのアクセスを許可します。
○ 常にブロックまたは検疫 – Afaria 管理で登録されていないすべてのユーザが、ホストされた Microsoft Exchange
またはローカル Microsoft Exchange にアクセスできないようにします。
46
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
注記
セキュリティ強化のため、[常に許可] モードで登録された場合、デバイス有効化メッセージが送信されます。
8. 保存 をクリックします。
7.6.2
アクセス制御
アクセス制御により、電子メールサーバへの同期要求が規制されます。
アクセス制御により、SAP Afaria のアクセス制御ポリシーを満たさない同期要求が回避されます。アクセス制御ポリシーに
は、既知のデバイスリスト、それらの関係ポリシー、改善アクション、および不明デバイスの定義済ポリシーが含まれます。
デバイスからの同期要求に加えて、アクセス制御フィルタにより、デスクトップおよび Web 電子メールクライアントからの同期
要求が規制されます。
7.6.2.1
アクセス制御フィルタコンポーネント
アクセス制御フィルタには、フィルタ、データハンドラサービス、およびフィルタリスナが含まれます。
フィルタ (XSISAPI.dll)
フィルタは、デバイスからのインバウンド同期要求を受け入れ、それらをデータハン
ドラに渡します。フィルタは、インバウンド要求を受け入れることができるサーバに
存在する必要があります。
データハンドラサービス
(XSISAPIReversePipe.exe)
データハンドラサービスでは、インバウンド同期要求を許可またはブロックするかど
うかが決定されます。
フィルタリスナ (XISAPIServer.exe)
フィルタリスナはアクセス制御リストについて SAP Afaria データベースでクエリを
行い、これをデータハンドラサービスに送信します。フィルタリスナは SAP Afaria
サーバに存在します。
7.6.2.2
アクセス制御コンポーネントの単一マシンへのインストール
アクセス制御コンポーネントは、企業ファイアウォールの内側にある 1 つのサーバにインストールできます。
コンテキスト
すべてのコンポーネントが企業ファイアウォールの内側にある同じマシンにインストールされている場合、ファイアウォールの
内側にある IIS/ISA マシンにおける電子メールのアクセス制御インストールプログラムの実行中に、フィルタおよびデータハ
ンドラオプションを選択できます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
47
コンポーネントが企業ファイアウォールおよびロードバランサの内側にある複数の IIS マシンにインストールされている場合、
各 IIS/ISA マシンにおける電子メールのアクセス制御インストールプログラムの実行中に、フィルタおよびデータハンドラオプ
ションを選択できます。
手順
1. アクセス制御フィルタをインストールするには、セットアッププログラム (setup.exe) を管理者として実行し、Afaria 7 セ
ットアップウィザードを起動します。
2. ウィザードの 1 つ目の画面で、インストールをクリックします。
3. 2 つ目の画面で、追加インストールおよびリソースをクリックします。
4. 3 つ目の画面で、電子メールのアクセス制御のインストールをクリックします。
オペレーティングシステムに対して、必要に応じて適切なバージョンのフィルタ (32 ビット (x86) または 64 ビット (x64))
を選択します。
セットアップウィザードから、Afaria 7 ISAPI フィルタセットアップウィザードが起動します。
5. 次へをクリックします。
6. フィルタおよびデータハンドラを選択し、次へをクリックします。
7. [ブロックオプション] 画面から、以下を実行して次へをクリックします。
1. Mircosoft-Active-Sync を除いたすべてのトラフィックの許可 を選択して、ハンドヘルドデバイスからのトラフィックを
除き、電子メールサーバへのすべてのトラフィックを許可します。このオプションが選択されると、すべてのトラフィック
が許可されます。このオプションを選択しない場合は、ActiveSync トラフィックのみが許可され、その他すべてのトラ
フィックはブロックされます。同じ IIS のその他の Web サイトもブロックされます。
2. インストール方法 - IIS サーバに対する ISAPI フィルタのインストールまたは ISA サーバに対する ISAPI のインスト
ールを選択します。
注記
ISAPI フィルタは、[Mircosoft-Active-Sync を除いたすべてのトラフィックの許可] オプションが選択されておらず、
Outlook Web Access (OWA) がフィルタがインストールされたクライアントアクセスシステム (CAS) からアクセスされ
る場合に、OWA に影響します。
8. [サーバ設定] 画面から、以下を入力して次へをクリックします。
○ Afaria サーバの URL
○ Relay Server (RS) 接頭辞
○ Relay Server (RS) ファーム ID
9. [インストール開始準備完了] 画面で、インストールをクリックします。
フィルタ (XSISAPI.dll) およびデータハンドラ (httpsclient.ps1 および PipeServer.exe) コンポーネントが、
ファイアウォールの内側にある 1 つのサーバにインストールされます。
48
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.6.2.3
アクセス制御コンポーネントの複数のマシンへのインストール
複数のマシンへのアクセス制御コンポーネントのインストール時には、DMZ における IIS または ISA ボックスにフィルタおよ
びデータハンドラプロキシサービス (クエリフォワーダ) をインストールできます。その場合、データハンドラ (クエリプロセッサ)
を企業ファイアウォールの内側にある 1 つまたは複数の CAS ボックスにインストールできます。
7.6.2.3.1
フィルタおよびデータハンドラプロキシサービスのインストー
ル
IIS または ISA マシンが DMZ 内にあり、それ以外のサーバが内部ファイアウォールの内側に隠れている場合、電子メールの
アクセス制御インストールプログラムの実行中に、フィルタおよびデータハンドラプロキシサービスオプションを選択できます。
このオプションにより、XSISAPI.dll および XSISAPIReversePipe.exe が IIS/ISA サーバにインストールされます。
コンテキスト
この手順は、各 IIS/ISA ボックスに対して実行します。
手順
1. セットアッププログラム (setup.exe) を管理者として実行し、Afaria 7 セットアップウィザードを起動します。
2. ウィザードの 1 つ目の画面で、インストールをクリックします。
3. 2 つ目の画面で、追加インストールおよびリソースをクリックします。
4. 3 つ目の画面で、電子メールのアクセス制御のインストールをクリックします。
オペレーティングシステムに対して、必要に応じて適切なバージョンのフィルタ (32 ビット (x86) または 64 ビット (x64))
を選択します。
セットアップウィザードから、Afaria ISAPI フィルタセットアップウィザードが起動します。
5. 次へをクリックします。
6. フィルタおよびデータハンドラプロキシサービスを選択し、次へをクリックします。
7. [プロキシ設定] 画面から、PowerShell プロキシサーバのホスト名とポートを入力し、次へをクリックします。
8. [ブロックオプション] 画面から、以下を実行してから次へをクリックします。
1. Mircosoft-Active-Sync を除いたすべてのトラフィックの許可を選択して、ハンドヘルドデバイスからのトラフィックを
除き、電子メールサーバへのすべてのトラフィックを許可します。
2. インストール方法 - IIS サーバに対する ISAPI フィルタのインストールまたは ISA サーバに対する ISAPI のインスト
ールを選択します。
9. [インストール開始準備完了] 画面で、インストールをクリックします。
フィルタおよびデータハンドラプロキシ (XSISAPI.dll および XSISAPIReversePipe.exe) コンポーネントが、DMZ
内の IIS または ISA ボックスにインストールされます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
49
7.6.2.3.2
データハンドラのみのインストール
フィルタおよびデータハンドラプロキシサービスを DMZ 内の IIS または IAS ボックスにインストールした後、データハンドラを
ファイアウォールの内側にある CAS にインストールできます。
コンテキスト
複数の CAS サーバが存在する場合は、以下の手順を各 CAS に対して実行します。
手順
1. セットアッププログラム (setup.exe) を管理者として実行し、Afaria 7 セットアップウィザードを起動します。
2. ウィザードの 1 つ目の画面で、インストールをクリックします。
3. 2 つ目の画面で、追加インストールおよびリソースをクリックします。
4. 3 つ目の画面で、電子メールのアクセス制御のインストールをクリックします。
オペレーティングシステムに対して、必要に応じて適切なバージョンのフィルタ (32 ビット (x86) または 64 ビット (x64))
を選択します。
セットアップウィザードから、Afaria ISAPI フィルタセットアップウィザードが起動します。
5. 次へをクリックします。
6. データハンドラのみを選択し、次へをクリックします。
7. [プロキシ設定] 画面から、PowerShell プロキシサーバのホスト名とポートを入力し、次へをクリックします。
8. [サーバ設定] 画面から、以下を入力して次へをクリックします。
○ Afaria サーバの URL
○ Relay Server (RS) 接頭辞
○ Relay Server (RS) ファーム ID
9. [インストール開始準備完了] 画面で、インストールをクリックします。
データハンドラ (httpsclient.ps1 および PipeServer.exe) ファイルが、企業ファイアウォールの内側にある
CAS ボックスにインストールされます。
50
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.6.2.4
Afaria フィルタファイル
このセクションでは、Afaria フィルタを使用してインストールされるファイル、またはアクセス制御操作中に生成されるファイル
を一覧で示します。
PowerShell サービスコンポーネントでインストールされるファイル
PowerShell コンポーネント (32 ビット版) を使用している場合、ファイルは C:\WINDOWS\system32\inetsrv にインスト
ールされます。
PowerShell コンポーネント (64 ビット版) を使用している場合、ファイルは C:\Windows\SysWOW64\inetsrv にインスト
ールされます。
Afaria フィルタの PowerShell サービスコンポーネントをインストールすると、以下のファイルが追加されます。
● AfariaISAPIFilterUninstall.ini
● AfariaIsapiSetup.exe
● XSISAPIReversePipe.exe
● XSSrvAny.exe
● PipeServer.ps1
● HTTPSClient.ps1
ISAPI フィルタコンポーネントでインストールされるファイル
Afaria フィルタの ISAPI フィルタコンポーネントをインストールすると、以下のファイルが C:\WINDOWS
\system32\inetsrv に追加されます。
● AfariaISAPIFilterUninstall.ini
● AfariaISAPIFilter.exe
● XSISAPI.dll
● XSISAPIReversePipe.exe
● XSSrvAny.exe
Afaria フィルタの両方のコンポーネントを Exchange サーバの IIS サーバにインストールしている場合、フィルタは
IIS_InstallDir および IIS_InstallDir\bin に追加されます。
アクセス制御の操作時に生成されるファイル
実行プログラム XSSrvAny.exe により、PipeServer.ps1 および HTTPSClient.ps1 が実行されます。その結果、この
2 つのスクリプトそれぞれによって Windows Application Event ログにイベントが生成されます。エントリは、開始アクション
とそのログファイルの場所を示します。イベントログのエントリは次のような内容になります。
XSISAPI PowerShell HTTPS Client was successfully started.Logfile is C:\Documents and Settings\Default User
\Application Data\XSISAPI\XSISAPIHTTPS_Log.txt.
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
51
Afaria フィルタ操作では、IIS サーバ上で以下のファイルが使用および生成されます。ファイルのパスは、PiPServer.ps1
および HTTPSClient.ps1 の Windows Application Event ログの起動エントリに記述されます。
● <ApplicationDataPath>\XSISAPI\Devices.xml – Afaria 同期ポリシーで認識されて管理されている Afaria
Exchange アクセス制御クライアントのリスト。このファイルは、PipeServer の要求を受けて Afaria サーバによって作成
され、HTTP/HTTPS 経由で PipeServer に転送されます。このファイルには、一連の XML レコードが含まれます。
ISAPI フィルタが Exchange CAS へのアクセス試行を検出する可能性がある各デバイスに対し、1 つのレコードが存在し
ます。
Devices.xml ファイルに表示されるデータが、Afaria でデータベースに保存されたデータを示します。
<client GUID="SAMSUNG1351822059308603" User="user" SP="1" ExID="sy-alphaqa.com\xoom"
Type="-10" status=”0” /> <client GUID="APPLDLXH20UKDKNW " User=" sy-alphaqa.com\mangesh01"
SP="66" ExID="SY-ALPHAQA.COM\USR0000" Type="-8" status="1" /> <client
GUID="APPLDN50001EDKPJ" User="USR0001" SP="66" ExID="SY-ALPHAQA.COM\USR0001" Type="-8"
status="0" /> <client GUID="APPLDN50002EDKPJ" User="USR0002" SP="66" ExID="SY-ALPHAQA.COM
\USR0002" Type="-8" status="0" />
GUID は、Afaria では ActiveSyncID (ASID) とみなされます。ExID は、デバイスのユーザアカウントに対する
Exchange ID です。ステータスは、デバイスが電子メールの受信を許可される (1)、または許可されない (0) のいずれか
を示します。
● <ApplicationDataPath>\XSISAPI\XSISAPIPipe_Log.txt - PipeServer で生成されるトレースファイル。以
下のような一連のテキスト行が表示されるはずです。
13-05-14 06:41 Responding '0' to request:ID='SAMSUNG1351822059308603', USER='sy-alphaqa.com
\xoom', TYPE='SAMSUNGGTI9100' 13-05-14 06:41 Responding '1' to request:ID='APPLDLXH20UKDKNW',
USER='sy-alphaqa.com\mangesh01', TYPE='iPad' 13-05-14 06:41 Responding '2' to
request:ID='APPLC38GPXGVDT9V', USER='sy-alphaqa.com\deepa1', TYPE='iPhone'
問題は、"PipeServer がタイムアウトしました" や "名前付きパイプを開けません" などのメッセージによって示されます。
上の例は、XSISAPI.dll によって送信されている情報と、PipeServer のそのデータに対する応答方法を示しています。
● (一時ファイル) NewDevices.xml – 同期のために Exchange Server に接続されているデバイスは、一意の
Exchange 識別値を Afaria サーバに送信する必要があります。ISAPI フィルタで識別できないデバイスが接続を試行し
ていることが検出された場合、デバイスをすでに識別している可能性があること、およびデバイスに対して検出されたアカ
ウント情報がレポートされ、デバイスが NewDevices.xml ファイルに追加されます。これにより、フィルタはデバイスに
関するすべての情報を Afaria サーバに提供できます。結果として、Afaria は完全で正確な ASID によってデータベース
を更新し、将来の接続で正しい識別を行うことができる可能性があります。
● HTTPS.txt – HTTPSClient.ps1 の操作のためのログファイル。これは、Afaria ポーリングエージェントにより IIS サ
ーバから Afaria サーバに戻って Devices.xml リストをリフレッシュするための接続リストです。
● Pipe.txt – PipeServer.ps1 の操作のためのログファイル。クライアント同期要求のリストであり、同期ステータス 1
(許可) または 0 (拒否) を示します。
7.6.2.5
追加ログを生成するためのレジストリの編集
Afaria 7 SP2 Hotfix 14 がインストールされている場合、loginfo (DWord) レジストリキーを HKEY_LOCAL_MACHINE
\SOFTWARE\AFARIA\AFARIA\ISAPI で作成し、それを 1 に設定します。
XSISAPI.DLL ログが必要な場合は、ISAPIDebug(DWord) レジストリキーを HKEY_LOCAL_MACHINE\SOFTWARE
\AFARIA\AFARIA\ISAPI で作成します。これを 1 より大きい数に設定し、Debugview を管理者として実行します。
52
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.6.2.6
アクセス制御に関する Afaria の設定
このセクションでは、アクセス制御を使用するための Afaria の設定方法を説明します。ここには、Afaria フィルタリスナ、
Relay Server、および Exchange ActiveSync の設定に関するトピックが含まれています。また、Afaria クライアントにおける
置換変数の使用および電子メールの設定の例も提供されています。
7.6.2.6.1
Afaria フィルタリスナの設定
このセクションでは、接続に使用するプロトコルタイプおよびポート番号を含め、Afaria フィルタリスナのパラメータを設定する
方法を説明します。
コンテキスト
Afaria フィルタリスナは Afaria サーバ上に存在しており、要求に応じて、リフレッシュ済のクライアントリストおよびポリシーリ
ストを含む Afaria フィルタの PowerShell サービスコンポーネントを提供します。
手順
1. Afaria 管理コンソールから、[サーバ] タイルで
設定 を選択し、
サーバ
アクセス制御サーバ ページに移動しま
す。
2. HTTP を使用する場合は、ポートでの HTTP の使用 を選択して要求をリスンするためのポート番号を入力します。
ポートが Afaria サーバで使用しているその他のポートとコンフリクトしないことを確認します。
3. HTTPS を使用する場合は、ポートでの HTTPS 使用 を選択して HTTPS 接続のパラメータを定義します。
1. 要求をリスンするためのポート番号を入力します。
ポートが Afaria サーバで使用しているその他のポートとコンフリクトしないことを確認します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
53
2. Afaria サーバに到達するために Afaria フィルタの PowerShell サービスコンポーネントで使用される HTTPS ホスト
名または IP アドレスを入力します。
3. ブラウズ をクリックして、ホストの SSL 証明書を選択します。
証明書は Afaria サーバの個人証明書ストア内に存在する必要があります。
4. 保存 をクリックして、Afaria サーバサービスを再起動します。
7.6.2.6.2
アクセス制御に関する Relay Server の設定
アクセス制御フィルタがサポートされるように Relay Server を設定するには、Relay Server 設定ファイルを定義し、Afaria 管
理コンソールで設定を行って、アクセス制御フィルタの PowerShell コンポーネントを再インストールします。
前提条件
● Relay Server の基本操作に関する設定を行います。
● デバイス接続に Relay Server を使用するかどうかに関係なく、SAP Afaria サーバの Relay Server を設定します。
● アクセス制御フィルタコンポーネントをインストールして設定します。
手順
1. Relay Server 設定ファイル rs.config を、Afaria フィルタがサポートされるように設定します。
[backend_farm] セクションで、<AfariaServerFarmID>-IS を使用して Afaria フィルタのファーム ID を定義しま
す。ここでの <AfariaServerFarmID> は、Afaria サーバに対して定義したファーム ID と同じです。
たとえば、Afaria サーバのファーム ID を "Afariafarm" として定義した場合、フィルタのファーム ID は AfariafarmIS として定義します。
2. Afaria 管理コンソールの
サーバ
設定
アクセス制御サーバ
ページで、Relay Server の使用を選択し、保存を
クリックします。
3. フィルタの PowerShell コンポーネントを再インストールします。インストールウィザードの [サーバ設定] ページで、Relay
Server のアドレスとファーム ID を入力します。
入力するファーム ID は、Relay Server 設定ファイルで Afaria サーバに対して定義したファーム ID と一致する必要があ
ります。インストールウィザードでは、フィルタに対して定義したファーム ID と一致するように、"-IS" が自動的に追加され
ます。
4. PowerShell コンポーネントを再インストールしたマシンを再起動します。
5. Relay Server ホストを再起動します。
6. Afaria 管理コンソールで、Afaria サーバサービスを再開始します。
54
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.6.2.6.3
iOS デバイスに対する Exchange ActiveSync の設定
Microsoft Exchange Server の Exchange ActiveSync アカウントの設定を行います。ユーザ名、ホスト名、および電子メー
ルアドレスを指定するか、またはホスト名のみを指定して、ユーザのポリシーを登録できます。
コンテキスト
注記
このタスクは、ホストされた電子メールとローカル電子メールの環境に該当します。
手順
1. Afaria Administrator Web コンソールから、ポリシー タブをクリックします。
2. 次のいずれかを実行します。
○ 新しい iOS 設定ポリシーを登録するには、
新規
設定
iOS
をクリックし、[まとめ] ページで情報を入力しま
す。
○ 既存の iOS 設定ポリシーを編集するには、一覧からポリシーを選択し、編集をクリックします。
3. MDM ペイロード　メニューを展開し、Exchange ActiveSync を選択します。
4. 追加 をクリックします。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
55
5. 次の情報を指定します。
○ 名前: 一意の名称を入力します。
○ ホスト: ホストを入力します。たとえば、m.outlook.com を入力します。
○ ドメインホスト: この項目は空白のままにするか、管理電子メールアドレスを追加します。
○ ユーザ: Exchange 365 電子メールアドレスを入力します。たとえば、[email protected] を入
力します。
○ パスワード: パスワードを入力します。
置換変数を使用する場合、次のボックスの隣に表示される 置換 リンクをクリックし、下記の変数を選択します。
○ ドメインホスト: 変数 %S.ExchangeDomain% を使用します。
注記
%S.ExchangeDomain% 変数を使用する場合、ドメインが [一般] ページで指定されるか、Exchange ドメインデ
バイスプロンプトが [変数] ページで選択されるよう、登録ポリシーを設定します。
○ ユーザ: 変数 %S.ExchangeUser%.を使用します。
○ 電子メールアドレス: 変数 %S.ExchangeUser% および %S.ExchangeDomain% を使用します。
書式は %S.ExchangeUser%@%S.ExchangeDomain% です。
○ パスワード: 変数 %S.ExchangePassword% を使用します。
7.6.2.6.4
iOS または Android 登録ポリシーの登録/編集時における
必須変数
iOS または Android 登録ポリシーの登録および編集時には、以下の変数を追加します。
コンテキスト
● ExchangeDomain (Exchange および Domino 環境用)
● ExchangePassword (Exchange および Domino 環境用)
● ExchangeUser (Exchange および Domino 環境用)
● UserName
56
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.6.2.6.5
置換変数の例
このセクションでは、置換変数の使用方法について例を示します。
例1
Samsung デバイスにおける組込電子メールの設定ポリシーを
Exchange アカウントポリシー
ポリシー
Android 設定
編集
Samsung
ページから登録または編集する場合、以下の置換変数を使用できます。
● ドメイン – %S.ExchangeDomain%
● 電子メールアドレス – %S.ExchangeUser%@%S.ExchangeDomain%
例2
NitroDesk の設定ポリシーを
ポリシー
編集
Android 設定
アカウント設定
ページから登録または編集する場合、
以下の置換変数を使用できます。
● ユーザ ID – %S.ExchangeUser%
● パスワード – %S.ExchangePassword%
● 電子メールアドレス – %S.ExchangeUser%@%S.ExchangeDomain%
● ドメイン – %S.ExchangeDomain%
例3
iOS の設定ポリシーを
ポリシー
編集
iOS 設定
Exchange ActiveSync
ページから登録または編集する場合、以
下の置換変数を使用できます。
● ホスト – subcas.%S.ExchangeDomain% (subcas はサンプル CAS サーバ名)
● ドメインホスト – ドメインホストには %S.ExchangeDomain% を含めないでください。ただし、置換変数
%S.ExchangeDomain% を使用する場合、ドメインが登録ポリシーの [一般] ページで指定されているか、または
Exchange ドメインプロンプトが登録ポリシーの [変数] ページで選択されていることを確認してください。
● ユーザ – %S.ExchangeUser%
● 電子メールアドレス – %S.ExchangeUser%@%S.ExchangeDomain%
● パスワード – %S.ExchangePassword%。[パスワード] 項目は空白のままにすることもできます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
57
7.6.2.6.6
Android デバイスの電子メール書式要件
Android デバイスでは、電子メールのアクセス制御に対する電子メールユーザ名の要件がエンタープライズ環境によって異
なります。
ユーザが情報を正しく入力していることを確認してください。デバイスの設定ページ (
Afaria
設定 ) で、電子メールユー
ザ名がユーザ名に関する電子メールサーバの要件を満たしている必要があります。テーブル A_ANDROID_DEVICES で確
認できるように、書式は以下のとおりです。
● ドメイン\ユーザ
● ユーザ@ドメイン
7.6.2.6.7
アクセス制御への不明デバイスの追加
アクセス制御に不明なデバイスを追加すると、SAP Afaria でそのデバイスが認識され、適切なアクセス制御ポリシーが適用
されるようになります。
コンテキスト
SAP Afaria では、不明なデバイスに対してデフォルトのアクセス制御ポリシーが使用されます。Afaria は、新たに認識するデ
バイスを Android デバイスとして識別できないため、Android のデフォルトポリシーをデバイスにマップできません。Android
デバイスタイプが Afaria データベーステーブルに既知の Android デバイスとして表示された後、Afaria アクセス制御フィルタ
ログのデータを使用し、Android 電子メールユーザ名プロパティを設定します。
手順
1. デバイスの電子メール設定を行います。
2. Afaria アクセス制御フィルタをホストしているサーバ上で、デバイスによってレポートされた Android デバイスタイプを C:
\Windows\System32\config\systemprofile\AppData\Roaming\XSISAPI\XSISAPIPipe_Log.txt
で取得します。
3. データベース管理コンソールで A_CONFIGURATION_PROPERTY テーブルを開き、ISAPIAndroidDeviceTypes 行
を更新して、XSISAPIPipe_Log.txt でレポートされた新規デバイスタイプを追加します。
デバイスによってレポートされたデバイスタイプが Devices.xml ファイルに含まれていない場合、Android デバイスをア
クセス制御で管理できません。デバイスタイプが Devices.xml に含まれている場合、追加のアクションは不要です。
たとえば、デバイスによって TOUCHDOWN、MotoDROID2v451、htcholiday などのデバイスタイプ値がレポートされる
場合があります。
以下は、XSISAPIPipe_Log.txt のサンプルエントリです。
12-09-27 08:43 Responding '2' to request:ID='31333438373436343439323238353835',
USER='domain-name\droid',TYPE='TouchDown'
58
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
4. Afaria 管理コンソールを使用して Afaria サービスを再実行します。
サーバ
設定
コンポーネント
アクセス制御オプション
ページで定義されたポーリング期間に応じ、Afaria サー
バでデバイス一覧を更新するのに十分な時間を確保します。
5. デバイスの電子メール設定を再び行います。
不明なポリシーがブロックに設定されているため、電子メールの設定を行うことはできませんが、このステップは Afaria
アクセス制御フィルタをホストするサーバでファイル C:\Windows\System32\config\systemprofile
\AppData\Roaming\NewDevices.xml を生成するために必要です。
6.
サーバ
設定
コンポーネント
アクセス制御オプション
ページで定義されたポーリング期間が経過するのを待
ちます。
7. Afaria アプリケーションをデバイスにインストールします。
8. ユーザに表示されるデバイスユーザ名のプロンプトを含む登録ポリシーを使用し、Afaria 管理でデバイスを登録します。
MS Exchange ユーザ名プロンプトが使用されない場合、デバイスの Afaria アプリケーションにジャンプし、
Exchange ユーザ名
設定
を選択します。
9. Afaria に接続します。
10. Afaria Administrator Web コンソールにジャンプし、
サーバ
設定
コンポーネント
アクセス制御オプション
ペ
ージにナビゲートします。[デバイス] タブに、Android デバイスが正しいデバイス ID および Exchange ID とともに表示さ
れます。これにより、デフォルトポリシーを使用せず、個別のデバイス固有ポリシーを使用して Android デバイスを管理
できるようになります。
7.7
ネットワークアクセス制御のサポート
ネットワークアクセス制御 (NAC) デバイスは、Afaria ネットワークアクセス制御 Web サービスとのインタフェース接続により、
WiFi アクセスが許可される前にデバイスが Afaria によって管理されるようにすることによって、Android および iOS デバイス
の企業 WiFi ネットワークへのアクセスを管理することができます。これにより、エンタープライズネットワークへのアクセスを許
可する前に、デバイスにインベントリ収集およびセキュリティポリシーが適用され、デバイスは確実に Afaria MDM の制御下
に置かれるようになります。
Afaria NAC サービスを使用して企業 WiFi へのデバイスの接続を管理するネットワークアクセス制御環境のプロセスフロー
は以下のとおりです。
1. ユーザのデバイスが、WiFi を介した企業ネットワークへのアクセスを試行します。
2. NAC WiFi ルータで、RESTful API を使用して NAC Web サービスに対するクエリが実行され、デバイスが既知であり、
安全かどうかがチェックされます。
3. デバイスが Afaria MDM 制御の対象である場合、NAC WiFi ルータによって接続が許可されます。デバイスが Afaria 制
御の対象ではない場合、NAC WiFi ルータにより、デバイスユーザがカスタマイズ可能な Web ページの URL にリダイレ
クトされます。このページでは、デバイスが Afaria によって認識されず、デバイス管理への登録方法を確認するには
Afaria 管理者に連絡するよう記載されています。
管理されていないデバイスの Web ページは、以下の NAC インストールフォルダにあるデフォルト html ファイルを編集
することによってカスタマイズできます。C:\Program Files (x86)\AfariaNetworkAccessControlService
\Unmanaged\UnmanagedDevicePage.htm
また、NAC サービスフォルダ (C:\Program Files (x86)\AfariaNetworkAccessControlService
\web.config) のファイルを編集することによって、リダイレクト URL を変更することもできます。“RedirectURL” キー
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
59
を編集して、管理されていないデバイスのページ URL リダイレクトに対する完全な URL を指定します。このキーの値が
空白のままである場合、NAC では管理されていないデバイスのデフォルト html ページが使用されます。
<appSettings>
<add key="RedirectUrl" value="http://localhost/NetworkAccessControl/
UnmanagedDevicePage.htm"/>
</appSettings>
NAC ルータが、Afaria Administrator サーバ上の Afaria NAC サービスに対して要求を行います。この要求は、Afaria
NAC サービスによって処理されます。次に、Afaria NAC サービスから、要求を行った NAC ルータに適切な応答が送信され
ます。
Afaria サーバがホストされていて、デバイスがテナント顧客サイトの企業サーバに接続しようとしている場合、テナントサイト
の NAC ルータではまずデバイスが認証され、次にホスティングサイトの Afaria NAC サービスへの通信が行われます。
Afaria が NAC サーバ要求に応答すると、NAC サーバでは対応デバイスによるテナント顧客サイトの企業サーバへのアクセ
スが許可されます。
Afaria 7 SP5 リリースでは、NAC が変更され、システムサービスではなくなっており、IIS において Web サービスとして /
NetworkAccessControl 仮想ディレクトリでホストされています。SP5 NAC のインストールにおいて、SP4 NAC システム
サービスは削除され、SP5 NAC Web サービスが IIS にインストールされます。カスタムポートが変更されたか、SP4 NAC 対
して他の設定が行われた場合、これらの変更は必要なくなります。SP5 NAC Web サービスは、IIS から https ポート 443 を
使用した場合にのみアクセス可能であり、セキュリティで保護されていない http ポート 80 からのこのサービスへの要求はす
べて拒否されます。
60
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.7.1
NAC 用の SSL 証明書設定
HTTPS ポート 443 経由で NAC を使用するために、IIS で SSL 証明書を設定します。
以下の 2 つのシナリオを検討します。
● シナリオ 1: Enrollment Server は、すでにポート 443 経由で https を使用するように設定されています。この場合は、
IIS で SSL 証明書を作成およびバインドする必要はありません。これは Enrollment Server に対してすでに設定されて
いるからです。
● シナリオ 2: ポート 443 で IIS に既存の証明書がインストールされていません。この場合は、ポート 443 経由で機能する
ように、https 用の SSL 証明書を作成およびバインドします。
7.7.1.1
自己署名証明書の作成
最上位レベルのドメイン SSL 証明書プロバイダからの SSL 証明書を所有していない場合は、オプションで NAC がインストー
ルされたサーバで使用するための自己署名証明書を作成することができます。ただし、自己署名証明書よりも、最上位レベル
のプロバイダからの完全な SSL 証明書を使用することをお奨めします。通常の SSL 証明書を使用している場合は、これらの
ステップを省略してください。そうでない場合は、これらのステップを使用して自己署名証明書を作成します。
手順
1. サーバでサーバマネージャを起動します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
61
2. サーバマネージャで、
ロール
Web サーバ (IIS)
インターネットインフォメーションサービス (IIS) マネージャ
に移
動します。
3. 接続で各自のサーバを選択します。
4. IIS でサーバ証明書をクリックします。
5. [アクション] で、自己署名証明書の作成をクリックします。
6. [自己署名証明書の作成] ウィンドウで、証明書の名前を指定し、OK をクリックします。
7.7.1.2
自己署名証明書と https ポート 443 のバインド
自己署名証明書を https ポート 443 にバインドします。
手順
1. サーバでサーバマネージャを起動します。
2. サーバマネージャで、
ロール
Web サーバ (IIS)
インターネットインフォメーションサービス (IIS) マネージャ
に移
動します。
3. 接続で各自のサーバを選択します。サーバを展開します。
4. サーバ内の [サイト] を展開します。
5. [デフォルト Web サイト] を選択します。
6. [アクション] で、バインドをクリックします。
7. [サイトバインド] ウィンドウで追加をクリックします。
8. タイプとして https、IP アドレスとしてサーバのアドレス、SSL 証明書としてさきほど作成した証明書、ポートとして 443 を
選択します。
9. OK をクリックします。
自己署名証明書が https ポート 443 に正常にバインドされます。
7.7.2
Afaria NAC サーバでのアカウント名の追加
Afaria NAC Web サービスに対する各 Web サービス要求には、各 Web サービス要求を認証 (IIS 管理による認証) するた
めの有効なユーザ名とパスワードが含まれている必要があります 。
コンテキスト
IIS への要求を認証するために使用されるアカウント名は、NAC をホストするサーバ上に存在するローカル Windows マシン
アカウントである必要があります。NAC サービスでは、Afaria デバイスディレクトリのセキュリティ設定は使用されません。
62
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
Afaria ディレクトリのセキュリティ設定には関係なく、認証のためにローカル Windows マシンアカウントのみが使用されま
す。
Afaria Administrator のネットワークアクセス制御設定画面に、NAC によってデバイスが管理されるテナントのローカルマシ
ンアカウント名を追加します。Afaria テナントごとに、個別のアカウント名を設定することができます。Afaria NAC Web サービ
スに NAC 要求が行われると、その要求を承認するために使用されたアカウントは、そのアカウント名が設定されたテナントと
照合され、要求を満たすためにそのテナント内のデバイスのみが使用されます。NAC Web サービス要求で提供されるアカウ
ント名が Afaria のどのテナントでも設定されていない場合は、パスワードが正しい場合であっても、NAC サービスにより 401
未承認エラーが返されます。
手順
1. [ホーム] ページの [サーバ] タブで、設定をクリックします。
2.
サーバ
ネットワークアクセス制御
ページに移動します。
3. 追加をクリックします。
4. Afaria NAC サービスへのアクセスを承認されたサーバで Windows アカウントのアカウント名を入力し、オプションでメモ
を追加します。アカウント名の書式は、username または Domain\username のいずれかにすることができます。
5. 保存をクリックします。
7.7.3
Afaria NAC サービスのテスト
Afaria 管理コンソールを使用して NAC をインストールし、NAC サービスにアカウント名を追加したら、以下の手順を手動で実
行し、Afaria NAC サービスの操作を確認します。
コンテキスト
Afaria NAC Web サービスは、以下の設定ステップが完了した後で、手動でテストすることができます。
1. NAC サービスがインストールされました。
2. IIS が SSL 証明書を使用してポート 443 のトラフィックに設定されました。
3. NAC サービスで使用するローカルマシンアカウントが作成され、Afaria Administrator の NAC 設定画面で目的のテナ
ントに対してこのアカウントが設定されました。
上記のステップが完了したら、次のように、基本的な情報の Web サービスコマンドを呼び出して、Afaria NAC Web サービス
をテストすることができます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
63
手順
1. Web ブラウザを開き、URL https://<server>/networkaccesscontrol/mdminfo (<server> は、Afaria
NAC Web サーバのアドレスに置き換えます) を入力します。
2. プロンプトが表示されたら、ローカルマシンアカウントのユーザ名とパスワードを入力します。
3. NAC サービスが正しく設定されていれば、名前、バージョンなどのいくつかの属性を含む XML 応答を受け取ります。
4. 401 未承認エラーを受け取った場合は、使用されたアカウントのパスワードを確認し、Afaria Administrator の NAC 設
定画面にそのアカウントが正しく追加されていることを確認します。
5. https なしで NAC サービスを参照しようとすると、エラーが発生します。NAC サービスは、https 要求のみに応答しま
す。
7.8
Relay Server
SAP Afaria では、SAP Afaria サーバコンポーネントとデバイスの間で確立される HTTP および HTTPS セッションのプロキ
シとして機能する Relay Server の使用がサポートされています。
注記
Relay Server の使用は必須ではありません。Relay Server は、オプションコンポーネントとして Afaria 製品にバンドルさ
れており、製品インストールイメージに含まれています。
Relay Server を使用することにより、セッション接続ポイントをファイアウォールの内側から非武装地帯 (DMZ) に移動して、
企業ネットワークのセキュリティをさらに強化することができます。
Relay Server を使用する場合、デバイスと Afaria サーバコンポーネントの間に直接的な接続は確立されません。Relay
Server では、デバイスとコンポーネントの間でセッショントラフィックが相互に転送されます。Afaria サーバコンポーネントは、
エンタープライズファイアウォールを介した Relay Server へのアウトバウンド接続を開始し、Relay Server によるセッショント
ラフィックの送信を待機します。デバイスは、Relay Server への接続を (サーバが Afaria サーバコンポーネントであるかのよ
うに) 開始し、Relay Server とのセッションを維持することができます。Relay Server は、セッションが完了するまでトラフィック
のリレーを続行します。
Relay Server コンポーネントは、単一サーバの場合もあれば、負荷分散されたサーバファームの場合もあります。
Afaria では、以下の Afaria サーバコンポーネントと Relay Server の併用がサポートされています。
● Afaria サーバ
64
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
● Enrollment Server
● iOS 証明機関
● 電子メールのアクセス制御で使用される Afaria フィルタ
● パッケージサーバ
● アプリケーションオンボーディング証明機関
Afaria サーバコンポーネントは、単一サーバの場合もあれば、ファームの場合もあります。複数の Afaria サーバコンポーネ
ントがサポートされるように Relay Server を設定することができます。
7.8.1
Relay Server 実行可能コンポーネント
Relay Server の操作には 2 つの主要な実行可能コンポーネントが含まれます。Relay Server ホストと Relay Server
Outbound Enabler です。
Relay Server のホス
Relay Server に常駐するホストで、Outbound Enabler からの単一のインバウンド接続の受信、
ト (rshost.exe)
Afaria デバイスからの複数のインバウンド接続の受信、Afaria セッションについて Relay Server で
発生する関連プロセスを処理を担います。Afaria 製品イメージにあるファイルを使用して、Relay
Server をインストールします。サンプル設定ファイルを修正して、設定を定義します。
Relay Server
Outbound Enabler
(rsoe.exe)
Outbound Enabler は、Afaria サーバコンポーネント上のリレーエージェントであり、Relay Server
のアウトバウンド接続の開始を担います。Afaria セットアッププログラムによって、Outbound
Enabler が Afaria サーバに自動的にインストールされます。Afaria サーバ以外のコンポーネントを
サポートするには、コンポーネントの rsoe.exe にバイナリをコピーします。Afaria 管理コンソール
を使用して、Relay Server Outbound Enabler 設定を定義します。
Afaria デバイスには Relay Server を使用するための設定が含まれていますが、個別の実行可能コンポーネントは必要あり
ません。
7.8.2
基本操作のための Relay Server のセットアップ
Relay Server を使用してエンタープライズネットワークセキュリティを強化するには、サーバコンポーネントをサポートするため
の設定を行う前に、基本操作用に Relay Server をセットアップする必要があります。
7.8.2.1
IIS 7.5 での基本操作のための Relay Server セットアップ
目的の Relay Server で Windows Server 2008 R2 (x64) および Internet Information Services (IIS) 7.5 が動作してい
る場合、他のサーバコンポーネントをサポートするための設定を行う前に基本操作用に Relay Server をセットアップします。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
65
7.8.2.1.1
Relay Server のファイルのコピー
Relay Server のファイルを Afaria 製品イメージから Relay Server がインストールされるマシンへコピーします。
手順
1. Relay Server のインストールを計画しているマシンで、RelayServer という名称の新規フォルダを作成します。そのパ
スは Relay Server のインストールパスになります。たとえば、C:\Program Files\RelayServer です。
2. Afaria 製品イメージから、以下の場所に移動します。
<product image>\relay_server\64 Bit\ias_relay_server
3. フォルダ ias_relay_server を製品イメージから Relay Server のインストールパスへコピーします。フォルダ内のファ
イルだけでなく、フォルダ自体をコピーする必要があります。
7.8.2.1.2
Relay Server 基本操作のための IIS 7.5 の設定
Relay Server の基本操作をセットアップするには、Relay Server で IIS を設定します。
前提条件
Relay Server のサーバマネージャユーティリティから、次のロールおよび機能がインストールされていることを確認します。
● IIS
● Web サーバサービス
● 共通 HTTP 機能
● 静的コンテンツ
● デフォルト文書
● ディレクトリブラウズ
● HTTP エラー
● ISAPI 拡張
● HTTP ロギング
● 要求モニタ
● 要求フィルタリング
● 静的コンテンツ圧縮
● IIS 管理コンソール
● IIS 管理スクリプトおよびツール
● IIS 6 管理互換性
● IIS 6 メタベース互換性
● IIS 6 WMI 互換性
66
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
● IIS 6 スクリプトツール
● IIS 6 管理コンソール
不足アイテムをインストールします。
コンテキスト
以下のタスクを実行して、Relay Server 基本操作のための IIS 7.5 の設定を完了します。
7.8.2.1.2.1
IIS 7.5 での Relay Server アプリケーションプールの作
成
Relay Server の IIS マネージャユーティリティを使用して、Relay Server 操作向けの IIS アプリケーションプールを作成しま
す。
手順
1.
スタート
コントロール パネル
システムとセキュリティ
管理ツール に移動し、インターネット インフォメーション
サービス (IIS) マネージャをダブルクリックします。
2. IIS マネージャユーティリティの [接続] ペインから、
3. アプリケーションプールを右クリックして、
<MachineName>
アプリケーションプール に移動します。
アプリケーションプールの追加 を選択します。
4. 以下の属性を持つアプリケーションプールを追加します。
○ 名前 – RelayServer
○ .NET Framework バージョン – .NET Framework v2.0.50727
○ マネージパイプラインモード - 統合
○ アプリケーションプールを直ちに開始する - 選択
アプリケーションプールの一覧に、RelayServer アプリケーションプールが表示されます。
5. 新たに作成したアプリケーションプールを右クリックして、詳細設定を選択します。以下のプロパティを設定します。
○ 全般 > キューの長さ – 65535
○ CPU > 制限間隔 (分) – 0
○ プロセスモデル > ID - ApplicationPoolIdentity
○ プロセスモデル > アイドル状態のタイムアウト (分) – 0
○ プロセスモデル > ワーカープロセスの最大数 – 20
○ プロセスモデル > Ping の有効化 - False
○ プロセスモデル > Ping 最大応答時間 (秒) – 90
○ プロセスモデル > Ping 間隔 (秒) – 30
○ ラピッドフェール保護 > 有効 – False
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
67
○ リサイクル > 重複リサイクルを無効にする - True
○ リサイクル > 定期的な間隔 (分) – 0
7.8.2.1.2.2
IIS 7.5 の Relay Server の Web アプリケーション作成
IIS 7.5 Manager ユーティリティを使用して、Relay Server の Web アプリケーションを作成します。
コンテキスト
Relay Server の Web アプリケーションは、デフォルト Web サイトまたはカスタム Web サイトのいずれかのルートディレクトリ
に作成することができます。カスタム Web サイトでは、デフォルト Web サイトとは別のポートを使用する必要があります。
手順
1.
スタート
コントロール パネル
システムとセキュリティ
管理ツール に移動し、インターネット インフォメーション
サービス (IIS) マネージャをダブルクリックします。
2. IIS マネージャユーティリティの [接続] ペインから、
<MachineName>
サイト に移動します。
3. 使用する Web サイト (デフォルトまたはカスタム) を右クリックして、アプリケーションの追加を選択します。
4. 以下の属性で新規 Web アプリケーションを追加します。
○ エイリアス - ias_relay_server
○ アプリケーションプール - RelayServer
○ 物理パス – <relay server installation path>\ias_relay_server
Web アプリケーション ias_relay_server が、選択した Web サイトのルートディレクトリの下に一覧表示されます。
5. ias_relay_server Web アプリケーションの要求フィルタリング設定を編集します。
1. [接続] ペインで、ias_relay_server アプリケーションを強調表示します。
2. [IIS] グループで、要求のフィルタリングをダブルクリックします。
3. [操作] ペインで、機能設定の編集をクリックして、以下の属性を編集します。
○ 設定できるコンテンツの最大長 (バイト) - 2147483647
○ 最大クエリ文字列 (バイト) - 65536
6. ias_relay_server Web アプリケーションに対する権限を編集します。
1. [接続] ペインで、ias_relay_server アプリケーションを強調表示します。
2. [IIS] グループで、ハンドラマッピングをダブルクリックします。
3. [操作] ペインで、機能権限の編集をクリックし、スクリプトおよび実行のみが選択されていることを確認します。
7. ias_relay_server Web アプリケーションでは SSL は不要であることを確認します。
1. [接続] ペインで、ias_relay_server アプリケーションを強調表示します。
2. [IIS] グループで、SSL 設定をダブルクリックし、SSL が必要が選択されていないことを確認します。
68
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.8.2.1.2.3
Relay Server の操作に関する ISAPI 拡張の追加
IIS 7.5 マネージャユーティリティを使用して 2 つの ISAPI 拡張をサーバに追加すると、デバイスおよび Afaria サーバからの
要求を処理することができます。
手順
1.
スタート
コントロール パネル
システムとセキュリティ
管理ツール にナビゲートし、インターネットインフォメーシ
ョンサービス (IIS) マネージャをダブルクリックします。
2. IIS マネージャユーティリティの [接続] ペインで、Relay Server が存在するマシン名を強調表示します。
3. [IIS] グループで、ISAPI および CGI の制限をダブルクリックします。
4. [操作] ペインで、追加をクリックして、以下の設定を持つ 2 つの ISAPI 制限を追加します。
○ ISAPI または CGI パス – <<relay server installation path>>\ias_relay_server\server
\rs_server.dll
○ 説明 – RS Server DLL
○ 拡張パスの実行を許可する - 選択
○ ISAPI または CGI パス – <<relay server installation path>>\ias_relay_server\client
\rs_client.dll
○ 説明 – RS Client DLL
○ 拡張パスの実行を許可する - 選択
結果
追加した 2 つの ISAPI 制限がサーバの ISAPI および CGI の制限一覧に表示されます。
7.8.2.1.2.4
Relay Server の IIS 設定の更新
adsutil.vbs スクリプトを実行して、IIS サーバ設定を更新します。
手順
1. 管理者権限で実行中のコマンドプロンプトで、adsutil.vbs スクリプトがあるディレクトリ (例: C:\Inetpub
\AdminScripts) に移動します。
2. 以下のコマンドでスクリプトを実行します。
cscript adsutil.vbs set w3svc/<<Web サイト ID>>/uploadreadaheadsize 0
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
69
ここで、<<Web サイト ID>> は Relay Server に使用される Web サイトの ID です。デフォルト Web を使用する場
合、ID は 1 です。
結果
このコマンドで、変数 <<uploadreadaheadsize>> の現在の値が返され、IIS 設定が更新されます。
7.8.2.1.3
Relay Server の設定ファイルの編集
Relay Server の基本操作を設定するには、Relay Server の設定ファイルを編集します。
コンテキスト
Afaria 製品イメージからコピーした Relay Server ファイルには、サンプル設定ファイルが含まれています。
手順
1. サンプル設定ファイル rs.config は、<<Relay Server のインストールパス>>\ias_relay_server
\server にあります。
2. テキストエディタを使用して、設定ファイルの [options] および [relay_server] セクションに適切な変更を加えます。
注記
設定ファイルに含めることができるのは、ASCII 文字のみです。
3. 編集内容を保存します。
4. Relay Server ホストを再起動します。
7.8.2.1.4
IIS 7.5 での基本操作のための設定ファイル定義
Relay Server 設定ファイル rs.config は複数のセクションで構成されています。Relay Server の基本操作では、
[options] セクションと [relay_server] セクションを使用します。残りのセクションは、サポートされているサーバコンポーネン
ト用です。
[options]
70
Relay Server 操作の一般オプション。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
● start - Afaria サーバの接続が完了したときに自動的に Relay Server エンジンを開始するには、値を
"auto" に設定します。
Windows Server 2008 R2 (IIS 7.5) では、Relay Server が Windows サービスとしてインストールさ
れている場合は、この値は通常 =NO に設定されます。
● verbosity - ロギングのレベルを制御します。ログには常にエラーが記録されます。ログレベル 1 - 5 で
は常に警告が記録されます。
○ 0 - ロギングなし
○ 1 - セッションレベルのロギング
○ 2 - 要求レベルのロギング
○ 3 - パケットレベルのロギング (簡易)
○ 4 - パケットレベルのロギング (詳細)
○ 5 - トランスポートレベルのロギング
[relay_server] Relay Server とその HTTP/HTTPS 通信用の各ポートを指定します。Relay Server のポートは IIS サー
バのポートと一致する必要があります。
● enable - Relay Server を運用するかどうかを制御します。
○ yes - 運用する。
○ no - 運用しない。
● host - Relay Server の IP アドレスまたはホスト名。IP アドレスは、Afaria サーバやその他のサポート
対象サーバコンポーネントが到達することができる内部 IP アドレスまたは DNS 名でなければなりま
せん。
● http_port - Relay Server の HTTP 通信用の IIS 設定と一致する TCP ポート。ポートは、Afaria サ
ーバやその他のサポート対象サーバコンポーネントが到達することができる内部 TCP ポートでなけれ
ばなりません。
● https_port - Relay Server の SSL 通信用の IIS 設定と一致するように値を設定します。
● description - ユーザ定義の説明。
注記
値は大文字/小文字が区別されます。
例
Relay Server 設定ファイルのサンプルセクションでは、基本操作の設定を確認することができます。
#------------------------------------# Relay server
#------------------------------------[options]
start = no
verbosity = 1
# Note: When auto start is used, the default log file is
#
<tmpdir>\ias_relay_server_host.log while rshost is active.
#
The value of <tmpdir> is filled using the following environment
variables
#
searched in this order:
#
SATMP
#
TMP
#
TMPDIR
#
TEMP
#--------------------
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
71
# Relay server
#-------------------[relay_server]
enable
= yes
host
= 123.45.6.78
http_port
= 80
https_port
= 443
description
= Machine #1 in RS farm
設定ファイルを変更したら、必ず Relay Server エンジン (rshost.exe) を再実行します。
7.8.2.1.5
Windows サービスとしての Relay Server ホストのインスト
ール
Relay Server インストールフォルダで提供されているサービスユーティリティを実行して、Relay Server ホストを Windows サ
ービスとしてインストールします。
前提条件
リレーサーバ設定ファイルの [options] セクションで、start の値を =no に設定します。
コンテキスト
Relay Server インストールフォルダには、dbsvc.exe (RSOE を Windows サービスとしてインストールするサービスユーテ
ィリティ) が含まれます。同じユーティリティを使用して、サービスをアンインストールします。
手順
1. Relay Server をインストールしたマシンの管理者権限で実行中のコマンドプロンプトで、以下のコマンドを実行します。
<installation directory>\ias_relay_server\server\dbsvc.exe" -as -s auto -sn
RelayServer -w RelayServer "<installation directory>\ias_relay_server\server
\rshost.exe" -q -f "<installation directory>\ias_relay_server\server\rs.config" -o
"<installation directory>\ias_relay_server\server\log.txt"
サービスユーティリティのコマンドラインスイッチの完全なリストが必要な場合は、次を実行します。
"<installation directory>\ias_relay_server\server\dbsvc.exe"
○ コマンドプロンプトに、"RelayServer" サービスが正常に作成されたことを示す行が表示されます。
○ RelayServer サービスが Windows サービスリストで一覧表示されます。
2. 新たに作成された "RelayServer" サービスのログインアカウントを、ローカルシステムからローカル管理者グループのメ
ンバーのアカウントに変更します。
72
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
次のステップ
"RelayServer" Windows サービスをアンインストールするには、管理者権限で実行中のコマンドプロンプトで次のコマンドを
実行します。
“<installation directory>\ias_relay_server\server\dbsvc.exe" –d RelayServer
7.8.2.2
IIS 6.0 での基本操作のための Relay Server セットアップ
Microsoft Internet Information Services (IIS) 6.0 が実行されている目的の Relay Server では、他のサーバコンポーネン
トをサポートするための設定を行う前に、基本操作用に Relay Server をセットアップします。
コンテキスト
7.8.2.2.1
Relay Server のファイルのコピー
Relay Server のファイルを Afaria 製品イメージから目的の Relay Server にコピーして使用できるようにします。
手順
1. Afaria 製品イメージから、以下の場所に移動します。
<<製品イメージ>>\relay_server\ias_relay_server
2. フォルダ ias_relay_server を製品イメージから IIS サーバのデフォルト Web サイトのディレクトリにコピーします。
IIS デフォルト Web サイトのディレクトリパス: C:\Inetpub\wwwroot
フォルダ内のファイルだけでなく、フォルダ自体をコピーする必要があります。
7.8.2.2.2
Relay Server 基本操作のための IIS 6.0 の設定
基本操作のための Relay Server の設定では、Relay Server の IIS を設定する必要があります。
コンテキスト
以下のタスクを実行して、Relay Server 基本操作のための IIS 6.0 の設定を完了します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
73
7.8.2.2.2.1
IIS 6.0 での ASP.NET を使用した IIS ユーザアカウント
の登録
ASP.NET を使用して目的の Relay Server に IIS ユーザアカウントを登録し、Afaria の操作に対する適切な権限を割り当て
ます。
コンテキスト
Afaria の操作では、IUSR_< <MachineName>> という Relay Server の IIS 組込ユーザアカウントを使用して IIS への匿名
アクセスを行います。このアカウントの必要条件は以下のとおりです。
● IIS メタベースにアクセス可能で、IIS.NET によって使用される他のディレクトリにアクセスできる
● IIS 組込ユーザグループ IIS_WPG のメンバーである
手順
1. Relay Server のコマンドプロンプトから、以下の場所に移動します。
C:\Windows\Microsoft.Net\Framework\<<バージョン>>
複数のバージョンの ASP.NET で IIS サーバを運用している場合は、Web サイトの実行に使用するバージョンを選択しま
す。
2. 以下のアクセス許可オプションを追加して、ASP.NET 登録コマンドを実行します。
aspnet_regiis.exe -ga IUSR_<<MachineName>>
このコマンドは、アクセス許可オプション付登録コマンドの例であり、ASP.NET 4.0 で有効です。ASP.NET のバージョン
によっては、コマンドが異なる場合があります。
7.8.2.2.2.2
IIS 6.0 でのサーバアプリケーションプールの作成
対象の Relay Server にサーバアプリケーションプールおよびサーバアプリケーションディレクトリを作成して、Afaria サーバコ
ンポーネントからの要求を処理します。
手順
1. サーバアプリケーションプールを作成します。
1. Relay Server の IIS マネージャユーティリティで、
ーションプール
<MachineName>
新規
を選択します。
アプリケ
に移動します。
2. アプリケーションプール フォルダを右クリックして、
74
Internet Information Service
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
アプリケーションプール
SAP Afaria の設定
Afaria コンポーネントの設定
3. プール ID を定義して、OK をクリックします。
4. 以下のプロパティを新しく作成したサーバアプリケーションプールに割り当てます。
○ リサイクル > ワーカプロセスのリサイクル (分ごと) - オフ
○ パフォーマンス > アイドルタイムアウト - オフ
○ パフォーマンス > 要求キューの制限 - オフ
○ パフォーマンス > Web ガーデン - 要求を行うサーバ数の 2 倍以上
○ 状態 > Ping を有効にする - オフ
○ 状態 > ラピッドフェール保護を有効にする - オフ
2. サーバアプリケーションディレクトリを作成します。
1. Relay Server の IIS マネージャユーティリティで、
イト
デフォルト Web サイト
Internet Information Service
ias_relay_server.
2. サーバ フォルダを右クリックして、
プロパティ
<MachineName>
Web サ
に移動します。
ディレクトリ
を選択します。
3. 作成 をクリックして、以下のアプリケーション設定を選択します。
○ 実行アクセス許可 - スクリプトおよび実行可能ファイル
○ アプリケーションプール - 作成したサーバアプリケーションプールの ID を使用
4. OK をクリックします。
7.8.2.2.2.3
IIS 6.0 でのクライアントアプリケーションプールの作成
目的の Relay Server にクライアントアプリケーションプールおよびクライアントアプリケーションディレクトリを作成して、Afaria
デバイスからの要求を処理します。
手順
1. クライアントアプリケーションプールを作成します。
1. Relay Server の IIS マネージャユーティリティで、
ーションプール
Internet Information Service
<MachineName>
新規
を選択します。
アプリケ
に移動します。
2. アプリケーションプール フォルダを右クリックして、
アプリケーションプール
3. プール ID を定義して、OK をクリックします。
4. 以下のプロパティを新しく作成したアプリケーションプールに割り当てます。
○ リサイクル > ワーカプロセスのリサイクル (分ごと) - オフ
○ パフォーマンス > アイドルタイムアウト - オフ
○ パフォーマンス > 要求キューの制限 - オフ
○ パフォーマンス > Web ガーデン - 要求を行うサーバ数の 2 倍以上 (ただし、5 以上)デバイス接続が頻繁に終
了したり、デバイスでセッション中のスループットの低下が発生したりする場合は、この値を必要に応じて大きくし
ます。
○ 状態 > Ping を有効にする - オフ
○ 状態 > ラピッドフェール保護を有効にする - オフ
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
75
2. クライアントアプリケーションディレクトリを作成します。
1. Relay Server の IIS マネージャユーティリティで、
イト
デフォルト Web サイト
ias_relay_server
2. クライアント フォルダを右クリックして、
プロパティ
Internet Information Service
<MachineName>
Web サ
に移動します。
ディレクトリ
を選択します。
3. 作成 をクリックして、以下のアプリケーション設定を選択します。
○ 実行アクセス許可 - スクリプトおよび実行可能ファイル
○ アプリケーションプール - 作成したクライアントアプリケーションプールのプール ID を使用
4. OK をクリックします。
7.8.2.2.2.4
IIS 6.0 への Web サービス拡張の追加
Web サービス拡張を追加して、サーバおよびデバイスからの要求を識別し、許可します。
手順
1. 有効な拡張として Afaria サーバ Web サービスを追加します。
1. IIS マネージャユーティリティの左ペインで、Web サービス拡張 フォルダを右クリックします。
2. 新規 Web サービス拡張の追加 を選択します。
3. Web サービス拡張設定の定義:
○ 拡張名 - サーバ拡張のユーザ定義名
○ 必要なファイル – <<インストールディレクトリ>>\ias_relay_server\server\rs_server.dll
○ 拡張ステータスを許可済に設定 - オン
4. OK をクリックします。
2. 有効な拡張として Afaria クライアント Web サービスを追加します。
1. IIS マネージャユーティリティの左ペインで、Web サービス拡張 フォルダを右クリックします。
2. 新規 Web サービス拡張の追加 を選択します。
3. Web サービス拡張設定の定義:
○ 拡張名 - クライアント拡張のユーザ定義名
○ 必要なファイル – <<インストールディレクトリ>>\ias_relay_server\server\rs_client.dll
○ 拡張ステータスを許可済に設定 - オン
4. OK をクリックします。
76
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.8.2.2.2.5
Relay Server の IIS 設定の更新
adsutil.vbs スクリプトを実行して、IIS サーバ設定を更新します。
手順
1. 管理者権限で実行中のコマンドプロンプトで、adsutil.vbs スクリプトがあるディレクトリ (例: C:\Inetpub
\AdminScripts) に移動します。
2. 以下のコマンドでスクリプトを実行します。
cscript adsutil.vbs set w3svc/<<Web サイト ID>>/uploadreadaheadsize 0
ここで、<<Web サイト ID>> は Relay Server に使用される Web サイトの ID です。デフォルト Web を使用する場
合、ID は 1 です。
結果
このコマンドで、変数 <<uploadreadaheadsize>> の現在の値が返され、IIS 設定が更新されます。
7.8.2.2.3
Relay Server の設定ファイルの編集
Relay Server の基本操作を設定するには、Relay Server の設定ファイルを編集します。
コンテキスト
Afaria 製品イメージからコピーした Relay Server ファイルには、サンプル設定ファイルが含まれています。
手順
1. サンプル設定ファイル rs.config は、<<Relay Server のインストールパス>>\ias_relay_server
\server にあります。
2. テキストエディタを使用して、設定ファイルの [options] および [relay_server] セクションに適切な変更を加えます。
注記
設定ファイルに含めることができるのは、ASCII 文字のみです。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
77
3. 編集内容を保存します。
4. Relay Server ホストを再起動します。
7.8.2.2.4
基本操作のための設定ファイル定義
Relay Server 設定ファイル rs.config は複数のセクションで構成されています。Relay Server の基本操作では、
[options] セクションと [relay_server] セクションを使用します。残りのセクションは、サポートされているサーバコンポーネン
ト用です。
[options]
Relay Server 操作の一般オプション。
● start - Afaria サーバの接続が完了したときに自動的に Relay Server エンジンを開始するには、値を
"auto" に設定します。
● verbosity - ロギングのレベルを制御します。ログには常にエラーが記録されます。ログレベル 1 - 5 で
は常に警告が記録されます。
○ 0 - ロギングなし
○ 1 - セッションレベルのロギング
○ 2 - 要求レベルのロギング
○ 3 - パケットレベルのロギング (簡易)
○ 4 - パケットレベルのロギング (詳細)
○ 5 - トランスポートレベルのロギング
[relay_server] Relay Server とその HTTP/HTTPS 通信用の各ポートを指定します。Relay Server のポートは IIS サー
バのポートと一致する必要があります。
● enable - Relay Server を運用するかどうかを制御します。
○ yes - 運用する。
○ no - 運用しない。
● host - Relay Server の IP アドレスまたはホスト名。IP アドレスは、Afaria サーバやその他のサポート
対象サーバコンポーネントが到達することができる内部 IP アドレスまたは DNS 名でなければなりま
せん。
● http_port - Relay Server の HTTP 通信用の IIS 設定と一致する TCP ポート。ポートは、Afaria サ
ーバやその他のサポート対象サーバコンポーネントが到達することができる内部 TCP ポートでなけれ
ばなりません。
● https_port - Relay Server の SSL 通信用の IIS 設定と一致するように値を設定します。
● description - ユーザ定義の説明。
注記
値は大文字/小文字が区別されます。
例
Relay Server 設定ファイルのサンプルセクションでは、基本操作の設定を確認することができます。
#-------------------------------------
78
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
# Relay server
#------------------------------------[options]
start = auto
verbosity = 1
# Note: When auto start is used, the default log file is
#
<tmpdir>\ias_relay_server_host.log while rshost is active.
#
The value of <tmpdir> is filled using the following environment
variables
#
searched in this order:
#
SATMP
#
TMP
#
TMPDIR
#
TEMP
#-------------------# Relay server
#-------------------[relay_server]
enable
= yes
host
= 123.45.6.78
http_port
= 80
https_port
= 443
description
= Machine #1 in RS farm
設定ファイルを変更したら、必ず Relay Server エンジン (rshost.exe) を再実行します。
7.8.3
Relay Server ホストの再起動
Relay Server ホストを再起動して、実行した変更を Relay Server 設定ファイルに適用することができます。
コンテキスト
Relay Server の自動起動を基本操作として設定した場合、Relay Server は自動的に起動します。自動起動機能は、Relay
Server の設定ファイルの [options] セクションで start=auto 属性を使用する際に定義されます。自動起動機能を有効に
するには、事前に IIS を実行しておく必要があります。
Relay Server の再起動には IIS の再起動は必要ではなく、その他の IIS アプリケーションへの障害は生じません。
手順
1. 管理者権限で実行されているコマンドプロンプトから、<<installation directory>>\ias_relay_server
\server にナビゲートします。
2. 次のコマンドを実行します。
rshost.exe -u -qc -f rs.config
コマンドラインスイッチとその意味の完全な一覧を確認するには、コマンドプロンプトで rshost を入力して Enter を押し
ます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
79
次のステップ
コマンドのバッチファイルを作成し、Relay Server 環境内の便利な場所に保存しておくことができます。
7.8.4
Relay Server のサーバコンポーネントサポート
Afaria サーバコンポーネントをサポートする Relay Server を設定するには、Relay Server 設定ファイルを定義して、Afaria
管理コンソールで設定を行います。
Afaria では、以下のサーバコンポーネントと Relay Server の併用がサポートされています。
● Afaria サーバ
● Enrollment Server
● iOS 証明機関サーバ
● 電子メールのアクセス制御で使用される Afaria フィルタ
● パッケージサーバ
● アプリケーションオンボーディング証明機関
Relay Server 設定ファイル rs.config は複数のセクションで構成されています。[backend_farm] および
[backend_server] をサポートされているサーバコンポーネントごとに使用します。
[backend_farm]
単一コンポーネントサーバまたはコンポーネントサーバファームのいずれを運用するかにかかわらず、
コンポーネントサーバ環境に対して、単一の大文字と小文字が区別された ID を作成します。
● enable - ファームを運用するかどうかを制御します。
○ yes - 運用する。
○ no - 運用しない。
● id - サーバファームを識別するための、大文字と小文字が区別されたユーザ定義の値。リレーサ
ーバ設定ファイル内の各ファームには、一意 ID が含まれる必要があります。
● description - ユーザ定義の説明。
● client_security - Relay Server に接続するクライアントの、安全な通信プロトコル要件を指定しま
す。このオプションセクションは、サンプル設定ファイルには表示されていません。このセクションを
省略すると、Relay Server でデフォルト値が使用されます。
○ on - HTTPS が必要です。
○ off - デフォルト。HTTPS は必須ではありません。HTTP と HTTPS の両方が有効な接続プロ
トコルです。
● backend_security - Relay Server に接続するコンポーネントサーバの、安全な通信プロトコル要
件を指定します。このセクションを省略すると、Relay Server でデフォルト値が使用されます。
○ on - HTTPS が必要です。
○ off - デフォルト。HTTPS は必須ではありません。HTTP と HTTPS の両方が有効な接続プロ
トコルです。
[backend_server] Relay Server に対して単一のコンポーネントサーバを特定します。コンポーネントサーバ環境内の各コ
ンポーネントサーバに 1 つの [backend_server] セクションを指定する必要があります。
● enable - サーバを運用するかどうかを制御します。
80
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
○ yes - 運用する。
○ no - 運用しない。
● farm - 大文字と小文字が区別されたファーム値は、各サーバで同じです。[backend_farm] と同
じファーム ID を使用します。
● ID - ID 値はファーム内のサーバごとに一意です。サポートされている複数のサーバコンポーネント
がサーバでホストされている場合、ホスト上のすべてのサーバ ID は一意である必要があります。
たとえば、Afaria サーバとパッケージサーバの両方がサーバでホストされており、リレーサーバ設
定ファイル内において両方が別々のファームに定義されている場合は、2 つのサーバコンポーネ
ントに使用されるサーバ ID は異なる必要があります。
● mac – サーバコンポーネントの Mac アドレス。
● token - トークンは、作成する任意の文字列です。ファーム内の各サーバに同じトークン値を使用
します。
注記
値は大文字/小文字が区別されます。
設定ファイルを変更したら、必ず Relay Server エンジン (rshost.exe) を再実行します。
7.8.4.1
Relay Server 設定ファイル - 例
サポートされている Afaria 環境に基づいた Relay Server 設定ファイルの構造例。
単一 Afaria サーバ - 単一 Afaria サーバをサポートしている単一 Relay Server が含まれる環境内では、設定ファイルに次
のセクションが含まれます。
● [options] - 1 インスタンス
● [relay_server] – 1 インスタンス
● [backend_farm] - 1 インスタンス
● [backend_server] - 1 インスタンス
4 つのサーバが含まれる Afaria サーバファーム - 4 つのサーバが含まれる Afaria サーバファームをサポートしている単一
Relay Server が含まれる環境では、設定ファイルに次のセクションが含まれます。
● [options] - 1 インスタンス
● [relay_server] – 1 インスタンス
● [backend_farm] - 1 インスタンス
● [backend_server] – 4 インスタンス
4 つのサーバおよびパッケージサーバが含まれる Afaria サーバファーム - 4 つのサーバがおよびパッケージサーバが含ま
れる Afaria サーバファームをサポートしている単一 Relay Server が含まれる環境では、設定ファイルに次のセクションが含
まれます。
● [options] - 1 インスタンス
● [relay_server] – 1 インスタンス
● [backend_farm] - 2 インスタンス
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
81
● [backend_server] - 5 インスタンス
例
これは、単一 Afaria サーバの設定を表示する、Relay Server 設定ファイルのサンプルセクションです。設定には
[backend_farm] セクションのインスタンスおよび [backend_server] セクションのインスタンスが含まれます。サンプルに
は Relay Server の基本操作のセクションは含まれません。
#--------------# Backend farms
#
# Notice that the case sensitive farmID must match the farmID set in the
Afaria Administrator's
# relay server configuration page. Default value in Afaria is farmID=Afaria.
#--------------[backend_farm]
enable
= yes
id
= farmID
description
= Afaria Farm
#----------------# Backend servers
#
# id must match regKey HKLM\Software\Afaria\Afaria\Server\TransmitterId
# on your afaria server
#----------------[backend_server]
enable
= yes
farm
= farmID
id
= sc
token
= zyyxpj22p
7.8.4.2
Afaria サーバに関する Relay Server の設定
1 つまたは複数の Afaria サーバをサポートする Relay Server を設定するには、Relay Server 設定ファイルを定義して、
Afaria 管理コンソールで設定を行います。
前提条件
● Relay Server の通信では、そのすべてで HTTP または HTTPS プロトコルを使用する必要があるため、HTTP または
HTTPS が使用されるように Afaria サーバおよびデバイスを設定します。
● 基本操作について Relay Server を設定します。
手順
1. 1 つまたは複数の Afaria をサポートする Relay Server 設定ファイル rs.config を設定します。
[backend_farm] および [backend_server] セクションを定義する際は、以下の点を考慮してください。
82
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
○ [backend_farm]
ID - サーバファームを識別するための、大文字と小文字の区別のあるユーザ定義の値。定義するファーム ID は、
Afaria 管理コンソールの
サーバ
設定
Relay Server ページで定義するファーム ID と一致する必要があり
ます。[Relay Server] ページでのデフォルト値は "afaria" です。
○ [backend_server]
○ 各 Afaria サーバのレジストリキー HKLM\Software\Afaria\Afaria\Server\TransmitterId で定
義した TransmitterID 値と一致するようにサーバ ID 値を定義します。
○ トークン – 定義するファームトークンは、Afaria 管理コンソールの
サーバ
設定
Relay Server ページで
定義するファームトークンと一致する必要があります。
2. Afaria 管理コンソールの
サーバ
設定
Relay Server ページで、Relay Server と Afaria サーバコンポーネントの
間の通信の設定を行います。
○ Outbound Enabler の起動 – このオプションは、自動スタートアップ属性を Outbound Enabler サービスに適用する
場合に選択します。Afaria ロギングにより、Outbound Enabler の再起動およびエラーイベントが記録されます。
○ ファーム ID およびファームトークン – Relay Server が受信クライアント通信の宛先を Afaria サーバ (スタンドアロン
サーバまたはサーバファーム) に指定するために使用する ASCII テキスト文字列のペアで、大文字と小文字が区別
されます。文字列の組合せは、特定の Afaria インスタンスに対して一意である必要があります。
○ ファーム ID – 値は、Relay Server の設定ファイルおよびデバイス設定の対応する値と一致する必要がありま
す。
○ ファームトークン – 値は、Relay Server の設定ファイルの対応する値と一致する必要があります。
○ サーバアドレスおよびサーバポート – Afaria サーバ IP アドレスまたは "ローカルホスト" および Afaria サーバが通
信に使用している HTTP ポート。サーバファーム環境の場合は、ファーム内の各 Afaria サーバで HTTP を有効化
し、IP アドレスではなく、"ローカルホスト" を使用する必要があります。
○ RS アドレスおよび RS ポート – Outbound Enabler サービスが Relay Server への接続に使用する Relay Server
IP アドレスまたは完全修飾ドメイン名およびポート。
○ RS URL 接尾辞 – Relay Server の Afaria サーバ Web サービスを起動するために IIS パラメータとして使用され
る、IIS アプリケーションプールの作成に関する Relay Server のインストール指示に従ったテキスト文字列。
○ 最大再実行数 – Outbound Enabler が予期せずに停止した場合に起動を試行する最大回数。
○ クライアント URL 接頭辞 – Relay Server の Afaria クライアント Web サービスを起動するために IIS パラメータとし
て使用される、IIS アプリケーションプールの作成に関する Relay Server のインストール指示に従ったテキスト文字
列。この値は、Afaria デバイスでの設定値としても必要となります。
○ HTTPS 使用 – Outbound Enabler を有効化して、SSL を介して Relay Server と通信します。
○ 認証パス – Afaria サーバ上の Relay Server の証明書ファイルのパスおよびファイル名。この証明書には、Relay
Server の ID および公開鍵が含まれます。
3. Relay Server ホストを再起動します。
4. Afaria サーバサービスを再起動します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
83
7.8.4.2.1
Relay Server の回避
Relay Server が稼働している場合でも、Afaria サーバでは引き続きデバイスとの直接接続がサポートされます。使用してい
る環境の要件に応じて、Relay Server を回避し、Afaria サーバとの直接接続を引き続きデバイスに許可することもできます。
図 2: Relay Server の回避 - サンプル 1
上の図が示すとおり、組織のファイアウォールの内側にある Afaria デバイスから接続する場合は、Afaria でサポートされる
セッションプロトコルを使用して、これらのデバイスから Afaria サーバへの直接接続を許可することができます。これらの接続
ではファイアウォールを通過する必要がないため、ファイアウォールによって高いセキュリティがサポートされます。
図 3: Relay Server の回避 - サンプル 2
上の図が示すとおり、組織のファイアウォールの外側にあるデバイスから接続する場合、ファイアウォールでトラフィックが許
可されている場合に限り、Afaria でサポートされるセッションプロトコルを使用して、これらのデバイスから Afaria サーバへの
直接接続を許可することができます。
84
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.8.4.3
Enrollment Server の Relay Server 設定
1 つまたは複数のパッケージサーバをサポートする Enrollment Server を設定するには、Relay Server 設定ファイルを定義
して、Afaria 管理コンソールで設定を行います。
前提条件
● 基本操作について Relay Server を設定します。
● IIS が Enrollment Server で実行されていることを確認します。
手順
1. 1 つまたは複数の Enrollment Server をサポートする Relay Server 設定ファイル rs.config を設定します。
[backend_farm] セクションを定義する際に、以下のアイテムを考慮します。
○ ID - サーバファームを識別するための、大文字と小文字の区別のあるユーザ定義の値。
2. Relay Server と Enrollment Server コンポーネントの間の通信設定を行います。
1. Afaria 管理コンソールで、
サーバ
設定
Enrollment Server ページを開きます。
2. [Enrollment Server] グループで、Relay Server の使用を選択します。
3. [リレーファーム ID] 項目で、Enrollment Server ファームを識別するファーム ID を入力します。
入力する値は [backend_farm] セクションで定義した ID の値と一致する必要があります。
4. Relay Server グループで、次の設定を定義します。
○ HTTPS を使用する場合は、Relay Server 接続での HTTPS 使用 を選択します。
○ サーバアドレス – Relay Server のアドレス
○ クライアント URL 接頭辞– Relay Server をホストするマシンで定義された rs_client.dll への IIS パス。デ
フォルト値は Relay Server の IIS パスと異なる場合があります。
5. 保存をクリックします。
3. Relay Server ホストを再起動します。
4. (オプション) Afaria 管理コンソールの Afaria サーバサービスを再開始します。
5. Afaria サーバで、ディレクトリ <<Afaria Server Installation Directory>>\Server\bin
\RSOutboundEnabler 全体をコピーして、Enrollment Server をインストールした各マシンにインポートします。
6. Enrollment Server をインストールした各マシンで、コマンドプロンプトから Relay Server Outbound Enabler を起動し
ます。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
85
7.8.4.4
証明機関の Relay Server の設定
1 つまたは複数の証明機関サーバをサポートする Relay Server を設定するには、Relay Server 設定ファイルを定義して、
Afaria 管理コンソールで設定を行います。
前提条件
● 基本操作について Relay Server を設定します。
● IIS がユーザの証明機関で実行されていることを確認します。
手順
1. 1 つまたは複数の証明機関サーバをサポートする Relay Server 設定ファイル rs.config を設定します。
[backend_farm] セクションを定義する際に、以下のアイテムを考慮します。
○ ID - サーバファームを識別するための、大文字と小文字の区別のあるユーザ定義の値。
2. Relay Server と証明機関の間の通信設定を行います。
1. Afaria 管理コンソールで、
サーバ
設定
証明機関 ページを開きます。
2. Relay Server の有効化チェックボックスを選択して、次の設定を定義します。
○ サーバアドレス – Relay Server のアドレス
○ ファーム ID – ユーザの iOS 証明機関ファームを特定するファーム ID。
注記
入力する値は [backend_farm] セクションで定義した ID の値と一致する必要があります。
○ デバイス URL 接頭辞 – Relay Server をホストするマシンで定義された rs_client.dll への IIS パス。デフ
ォルト値は Relay Server の IIS パスと異なる場合があります。
3. 保存をクリックします。
3. Relay Server ホストを再起動します。
4. (オプション) Afaria 管理コンソールの Afaria サーバサービスを再開始します。
5. Afaria サーバで、ディレクトリ <<Afaria Server Installation Directory>>\Server\bin
\RSOutboundEnabler 全体をコピーして、証明機関サーバをインストールした各マシンにインポートします。
6. 証明機関サーバをインストールした各マシンで、コマンドプロンプトから Relay Server Outbound Enabler を起動しま
す。
86
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.8.4.5
アクセス制御に関する Relay Server の設定
アクセス制御フィルタがサポートされるように Relay Server を設定するには、Relay Server 設定ファイルを定義し、Afaria 管
理コンソールで設定を行って、アクセス制御フィルタの PowerShell コンポーネントを再インストールします。
前提条件
● Relay Server の基本操作に関する設定を行います。
● デバイス接続に Relay Server を使用するかどうかに関係なく、SAP Afaria サーバの Relay Server を設定します。
● アクセス制御フィルタコンポーネントをインストールして設定します。
手順
1. Relay Server 設定ファイル rs.config を、Afaria フィルタがサポートされるように設定します。
[backend_farm] セクションで、<AfariaServerFarmID>-IS を使用して Afaria フィルタのファーム ID を定義しま
す。ここでの <AfariaServerFarmID> は、Afaria サーバに対して定義したファーム ID と同じです。
たとえば、Afaria サーバのファーム ID を "Afariafarm" として定義した場合、フィルタのファーム ID は AfariafarmIS として定義します。
2. Afaria 管理コンソールの
サーバ
設定
ページで、Relay Server の使用を選択し、保存を
アクセス制御サーバ
クリックします。
3. フィルタの PowerShell コンポーネントを再インストールします。インストールウィザードの [サーバ設定] ページで、Relay
Server のアドレスとファーム ID を入力します。
入力するファーム ID は、Relay Server 設定ファイルで Afaria サーバに対して定義したファーム ID と一致する必要があ
ります。インストールウィザードでは、フィルタに対して定義したファーム ID と一致するように、"-IS" が自動的に追加され
ます。
4. PowerShell コンポーネントを再インストールしたマシンを再起動します。
5. Relay Server ホストを再起動します。
6. Afaria 管理コンソールで、Afaria サーバサービスを再開始します。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
87
7.8.4.6
パッケージサーバの Relay Server 設定
1 つまたは複数のパッケージサーバをサポートする Relay Server を設定するには、Relay Server 設定ファイルを定義して、
Afaria 管理コンソールで設定を行います。
前提条件
● 基本操作について Relay Server を設定します。
● IIS がパッケージサーバで実行されていることを確認します。
手順
1. 1 つまたは複数のパッケージサーバをサポートする Relay Server 設定ファイル rs.config を設定します。
[backend_farm] セクションを定義する際に、以下のアイテムを考慮します。
○ ID - サーバファームを識別するための、大文字と小文字の区別のあるユーザ定義の値。
2. Relay Server とパッケージサーバコンポーネントの間の通信設定を行います。
1. Afaria 管理コンソールで、
サーバ
設定
パッケージサーバ ページを開きます。
2. [パッケージサーバ (直接アクセス)] グループで、パッケージサーバ接続で HTTPS を使用を選択して、パッケージサ
ーバのサーバアドレスを入力します。
3. [パッケージサーバ (間接アクセス)] グループで、Relay Server 使用を選択して、パッケージサーバファームを特定
するファーム ID を入力します。
入力する値は [backend_farm] セクションで定義した ID の値と一致する必要があります。
4. [間接アクセス (Relay Server)] グループで、次の設定を定義します。
○ HTTPS を使用する場合は、Relay Server 接続での HTTPS 使用を選択します。
○ サーバアドレス - Relay Server のアドレス
○ デバイス URL 接頭辞 – Relay Server をホストするマシンで定義された rs_client.dll への IIS パス。デフ
ォルト値は Relay Server の IIS パスと異なる場合があります。
5. 保存をクリックします。
3. Relay Server ホストを再起動します。
4. (オプション) Afaria 管理コンソールの Afaria サーバサービスを再開始します。
5. Afaria サーバで、ディレクトリ <<Afaria Server Installation Directory>>\Server\bin
\RSOutboundEnabler 全体をコピーして、パッケージサーバをインストールした各マシンにインポートします。
6. 各マシンで、コマンドプロンプトから Relay Server Outbound Enabler を起動します。
88
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.8.5
Relay Server Outbound Enabler の起動
Relay Server Outbound Enabler (RSOE) をサーバコンポーネントのコマンドプロンプトから起動します。
前提条件
1. Afaria サーバで、ディレクトリ <<Afaria Server Installation Directory>>\Server\bin
\RSOutboundEnabler 全体をコピーします。
2. このフォルダをサーバコンポーネントをホストしているマシンにインポートします。
コンテキスト
● RSOE は、パッケージサーバや Enrollment Server などのサーバコンポーネント上の Relay Server のエージェントで
す。これにより、Relay Server とのアウトバウンド接続が開始されます。
● RSOE の実行可能ファイルは rsoe.exe です。
● SAP では、RSOE と Relay Server のバージョンを同じにすることを推奨しています。
手順
1. サーバコンポーネントをホストしているマシンのコマンドプロンプトから、product-name-short サーバからコピーした
Afaria ディレクトリにナビゲートします。
2. RSOE を起動するには、次のコマンドラインを使用します。
rsoe -cr <param>-f <farm>-id <id>[options]
○ -cr – リレーサーバ接続のパラメータ。
○ -f – リレーサーバ設定ファイルで定義されたサーバコンポーネントファーム ID。
○ -id – リレーサーバ設定ファイルで定義されたサーバコンポーネントを識別する一意 ID。
コマンドラインスイッチとその意味の完全な一覧を確認するには、コマンドプロンプトで rsoe を入力して、Enter を押しま
す。
リレーサーバ設定ファイルで [backend_server] セクションを定義する際にセキュリティトークンを含める場合は、RSOE
起動時に -t スイッチを使用する必要があります。
-cs スイッチを使用する場合は、サーバアドレスに "localhost" を使用せず、名称にスペースも使用しないでください。
例
これは iOS 証明機関をホストするマシンで RSOE を起動するサンプルコマンドラインです。
rsoe.exe -cr "host=www.rs.com;port=80" -cs "host= <<IP Address>>;port=80" -f
CAFarmName -id CAID -t CAToken
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
89
次のステップ
(オプション) RSOE を Windows サービスとしてインストールします。
7.8.5.1
Windows サービスとしての Relay Server Outbound
Enabler のインストール
コマンドプロンプトで dbsvc.exe サービスユーティリティを実行して、Relay Server Outbound Enabler (RSOE) を
Windows サービスとしてインストールします。
前提条件
1. OAfaria サーバで、<<Afaria Server Installation Directory>>\Server\bin\RSOutboundEnabler
ディレクトリ全体をコピーします。
2. このフォルダをサーバコンポーネントをホストしているマシンにインポートします。
コンテキスト
● RSOE の各インスタンスは、Windows サービスとしてインストールすることができます。
● [RSOutboundEnabler] フォルダには、dbsvc.exe (RSOE を Windows サービスとしてインストールするサービスユー
ティリティ) が含まれます。
手順
サーバコンポーネントをホストしているマシンで、管理者権限で実行中のコマンドプロンプトで以下のコマンドを実行します。
dbsvc.exe -as -s auto -sn "AfariaRSOE" -w AfariaRSOE "<<full path>>\RSOutboundEnabler
\rsoe.exe" @"<<full path>>\RSOutboundEnabler\rsoe.config"
サービスユーティリティのコマンドラインスイッチの完全な一覧が必要な場合は、コマンドプロンプトで dbsvc.exe を入力し
て、Enter を押します。
結果
● コマンドプロンプトに、"AfariaRSOE" サービスが正常に作成されたことを示す行が表示されます。
● "AfariaRSOE" サービスがサーバコンポーネントをホストしているマシンの Windows サービス一覧に表示されます。
90
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
7.8.6
SSL を使用する Relay Server
Relay Server が SSL を使用するように設定するには、Relay Server の Microsoft Internet Information Services (IIS) サ
ーバおよび Relay Server エンジン rshost.exe を実行中のサーバに、信頼された証明書をインストールする必要がありま
す。
証明書をインストールした後に、Afaria デバイスを設定して、リレーサーバアドレスおよび HTTPS プロトコルを使用して安全
に接続することができます。SSL を使用して Relay Server に接続することにより、デバイスから Relay Server へのトラフィッ
クが確実に暗号化されます。Afaria サーバおよび Relay Server が同じファイアウォールの内側にある場合は、データを保護
するために必要な設定はこの設定だけです。
Relay Server と Afaria サーバ間のトラフィックの暗号化には、Relay Server の公開鍵をエクスポートして、結果ファイルを
Afaria サーバにコピーする必要があります。その後、Afaria 管理コンソールの [Relay Server] ページを使用して HTTPS を
有効化し、公開鍵ファイルの場所を指定します。Afaria サーバの再起動後に、すべてのトラフィックが暗号化されます。
7.8.7
Relay Server 関連ロギング
Relay Server 関連ロギングを使用すると、Afaria サーバと Relay Server の両方で発生した接続および再起動試行を取得す
ることができます。
コンテキスト
● Afaria サイドのロギング - Outbound Enabler の再起動試行イベントが記録されます。Afaria サービスによって起動され
た場合、Relay Server 起動イベントは記録されません。"Outbound Enabler 起動" 設定が選択されている場合に記録さ
れます。
● Relay Server サイドのロギング - Relay Server ロギングでは、rshost.exe が有効な場合にイベントが記録されます。
Relay Server の自動起動に対する設定ファイルの設定を使用して起動された場合、ログは Relay Server パス
<<tmpdir>>\ias_relay_server_host.log に保存されます。<<tmpdir>> の値には、SATMP、TMP、
TMPDIR、TEMP が順に検索されて、使用できる最初の環境変数が入力されます。
Relay Server ログでは、Afaria サーバから Relay Server への接続および成功したデバイス接続が記録されます。失敗した
クライアント接続はログに記録されません。
手順
1. Relay Server から Afaria サーバへのロギングを取得するには、Outbound Enabler 起動の選択を解除して、次回再起
動時に Outbound Enabler が起動しないようにします。
2. Afaria サーバサービスを再開始します。
3. Afaria サーバで、コマンドプロンプトを開き、<<Afaria Server Installation Directory>>\bin
\RSOutboundEnabler にナビゲートします。
SAP Afaria の設定
Afaria コンポーネントの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
91
4. 以下の単一の連続コマンドを使用して、Outbound Enabler を再起動します。
rsoe.exe -id <<AfariaServerID>> -f <<FarmID>> -t <<Farm token>> -cs
"host=localhost;port=<<AfariaHTTPPort>>;" -cr
"host=<<RelayServerIP>>;port=<<RelayServerHTTPPort>>;url_suffix=<<RsURLSuffix>>;url
_prefix=<<ClientURLPrefix>>" -v <<LogVerbosity>> -o <<LogOutputPathFile>>
○ <<AfariaServerID>> – Afaria サーバ ID の値。ID 値は、Afaria サーバのレジストリキー HKLM\Software
\Afaria\Afaria\Server\TransmitterId で定義されています。
○ <<FarmID>> – ファーム ID (Relay Server 設定ページに保存されている値)
○ <<Farm token>> – ファームトークン (Relay Server 設定ページに保存されている値)
○ <<AfariaHTTPPort>> – AfariaHTTP ポート (クライアント通信設定ページに保存されている値)
○ <<RelayServerIP>> – Relay Server の IP アドレス
○ <<RelayServerHTTPPort>> – Relay Server の HTTP ポート
○ <<RsURLSuffix>> – RS URL サフィックス (Relay Server 設定ページに保存されている値)
○ <<ClientURLPrefix>> – クライアント URL サフィックス (Relay Server 設定ページに保存されている値)
○ <<LogVerbosity>> – ロギングのレベルを制御します。ログには常にエラーが記録されます。ログレベル 1 - 5 で
は常に警告が記録されます。
○ 0 - ロギングなし
○ 1 - セッションレベルのロギング
○ 2 - 要求レベルのロギング
○ 3 - パケットレベルのロギング (簡易)
○ 4 - パケットレベルのロギング (詳細)
○ 5 - トランスポートレベルのロギング
○ <<product-name-short>> – Afaria サーバでのログファイルのパスおよびファイル名
コマンドラインスイッチとその意味の完全な一覧を確認するには、コマンドプロンプトで rsoe を入力して、Enter を押しま
す。
例
このサンプルでは、Afaria サーバの c:\outbound.log にログファイルを書き込みます。
rsoe.exe -id got -f AfariaFarm -t Token_00 -cs "host=localhost;port=80;" -cr
"host=10.14.229.21;port=80;url_suffix=/ias_relay_server/server/
rs_server.dll;url_prefix=/ias_relay_server/client/rs_client.dll" -v 5 -o c:
\outbound.log -af
92
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
Afaria コンポーネントの設定
8
インストールおよび管理のためのサーバ設定
サーバ設定ページで定義されているサーバ設定プロパティ
8.1
サーバの選択
複数のサーバが Afaria サーバファームに対して定義されている場合、[サーバ] > [設定] ページでサーバを選択し、設定お
よび管理のサーバコンテキストを変更します。サーバが 1 つしかシステムに設定されていない場合、メインサーバです。この
サーバは常に [ホーム] ページのバナーに表示され、すべての操作に使用されます。
コンテキスト
サーバリストは、セッションの開始時にキャッシュに格納されます。セッション中に、ある管理者がリストに変更を加えた場合、
次のセッションまでその変更は他の管理者に表示されません。
手順
1. [ホーム] ページの [サーバ] タイルで、設定 アイコンをクリックして、
サーバ
設定
ページを開きます。
2. このページのバナーで、サーバセレクタ をクリックしてリストを開きます。
3. サーバを選択します。
サーバの選択は、変更されるまで持続します。
8.2
サーバリストのサーバの表示または非表示
Afaria バナーバーのサーバリストでサーバの選択を許可または却下するには、サーバを表示または非表示にします。たとえ
ば、メンテナンスのために停止させるサーバを非表示にします。
コンテキスト
マスタサーバは、非表示にできません。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
93
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
サーバファーム
を選択します。
3. サーバを選択し、編集 をクリックします。
4. 表示 または 非表示 を選択します。
○ 表示 – サーバはサーバリストに表示されます。
○ 非表示 – サーバはサーバリストに表示されません。
5. 編集中のサーバ行で、[レプリケーションアドレス] の下にある 保存 をクリックします。
6. ページの上部にある 保存 をクリックします。
8.3
セキュリティの設定
セキュリティプロパティページを使用して、NT、LDAP、または Active Directory のユーザ認証を設定し、ユーザ認証とユー
ザグループ割当のタイムアウト値を設定し、新規の登録クライアントを自動承認するかどうかを指定します。
LDAP 環境または Active Directory 環境でセキュリティレベルを強化するには、認証と SSL の両方を有効にします。セキュ
リティプロパティページで SSL を有効にする場合、LDAP 支援または Active Directory の認証と割当に対してのみ SSL を
有効にします。つまり、NT ドメインに対しては、SSL を有効にしません。
8.3.1
Afaria 管理認証
Enrollment Server およびパッケージサーバの Afaria 管理認証は、Afaria 管理コンソールの
ティ
サーバ
設定
セキュリ
ページで [認証の有効化] 設定を使用して設定できます。この設定は、個別のテナントに適用されます。
Afaria 管理認証がインストールおよびセットアップ時に Enrollment Server またはパッケージサーバに対して設定されている
場合、Afaria 管理コンソールの [認証の有効化] 設定を無効化すると、テナントに関連付けられたデバイスの Afaria 管理認
証が無効化されます。
94
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.3.2
NT ドメインの設定
ユーザ認証および割当がサポートされるように NT ドメインを設定します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
セキュリティ
を選択します。
3. NT ドメイン をディレクトリタイプとして選択します。
4. NT デフォルト認証および NT 割当ドメインを指定します。
認証および割当に NT を使用している場合、ユーザが検証される NT ドメインを変更できます。サーバのインストール時
にドメインを指定しなかった場合、ユーザがローカルコンピュータに対して自動認証を行います。複数のドメインをカンマで
区切ります。
5. 新規デバイスの自動承認 を選択して、新規デバイスを自動承認します。
承認されたデバイスは、Afaria サーバへの接続時に、グループプロファイルとシステムファイルを受信します。
6. 使用中のサーバとデバイス間の NT または SSL 通信のいずれかに対して、認証の有効化 を選択します。
7. 認証のタイムアウト値を設定して、cookie が有効である期間を指定します。
cookie の有効期限が近い自動更新期間を設定することもできます。指定した期間中にユーザがサーバに接続すると、
cookie が自動的に更新されます。
8. 割当セクションで、ユーザグループ割当の cookie が有効なままである期間を指定します。
9. ページの上部にある 保存 をクリックします。
8.3.3
Active Directory の設定
ユーザ認証および割当がサポートされるように Active Directory (AD) ドメインを設定します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
セキュリティ
を選択します。
3. Active Directory をディレクトリタイプとして選択します。
4. ディレクトリ設定を入力または選択します。
○ サーバアドレス - Activfe Directory サーバアドレスを完全修飾ドメイン名 (例: afaria.mycompany.com) または IP
アドレスのいずれかで入力します。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
95
注記
カンマで区切られたサーバアドレスのリストを入力できます。現在使用しているサーバが応答を停止すると、動作
しているサーバが見つかるまでリストの次のサーバに切り替わります。
○ SSL の使用 – Afaria サーバと Active Directory サーバ間の SSL 通信を有効化します。
○ ユーザ – Active Directory サーバと通信するために Afaria サーバサービスで使用される Active Directory アカウ
ントのユーザ ID を入力します。AD ユーザについて次を検討します。
AD ユーザコンテナに暗黙的に追加されたユーザは、グループエディタからメンバーを表示する際にユーザとして表
示されません。ただし、暗黙的なユーザに割り当てられたポリシーは正常に展開されます。
ユーザを AD から削除しても、そのユーザはグループリストで無効化されません。AD モニタは、ユーザが無効化さ
れたときにそのユーザが削除されたという通知のみを受信します。
○ パスワード – Active Directory サーバと通信するために Afaria サーバサービスで使用される Active Directory ア
カウントのパスワードを入力します。
○ 検索ルート – 検索が開始されるノードを指定します。
○ ユーザのクラス名 – 選択されたユーザオブジェクトのタイプを特定します。
○ ユーザ名属性 – サーバでは、ユーザ ID に対して選択したユーザ名属性がユーザの確認に使用されます。
注記
ユーザまたはユーザ名属性のデフォルト以外のクラス名が手動で入力される場合、ユーザまたはユーザ名属性
はデフォルトのドロップダウン選択リストに追加されません。
注記
ディレクトリサーバが変更される場合、割り当てられたユーザを含む既存グループは削除されません。ユーザの
削除は、手動で行う必要があります。
○ (オプション) ユーザが Active Directory から無効化されている場合、管理からデバイス削除 を選択します。
ユーザが Active Directory で無効化されている場合、Afaria で次の処理が行われます。
○ Android の場合:
○ NitroDesk データの削除 - NitroDesk に関連するすべての設定およびユーザデータを削除します。
○ 電子メールのアクセス制御のブロック – 電子メールのアクセス制御ポリシーをブロックに設定します。
○ デバイスの未承認 – デバイスの状態を未承認に設定します。
○ iOS の場合:
○ MDM の削除 – Afaria モバイルデバイス管理 (MDM) の制御をデバイスから削除します。
○ 電子メールのアクセス制御のブロック – 電子メールのアクセス制御ポリシーをブロックに設定します。
○ デバイスの未承認 – デバイスの状態を未承認に設定します。
注記
このオプションを有効化すると、ワンタイムプロセスが開始され、そのプロセス中に、一部の情報が Afaria サーバ
と設定済の Active Directory サーバとの間で同期が行われます。ディレクトリサーバに大量のユーザレコードが
含まれる場合、このプロセスが完了するのに数時間かかることがあります。
○ ユーザオブジェクトクエリ (X.509 の証明書の通称) で、証明書の ID を提供する LDAP プロパティを入力します。
ユーザの証明書の通称が認証ユーザ名と異なっている必要がある場合、管理者は、クエリするために LDAP プロパ
ティを指定できます。取得証明書の通称は、クエリされた値に設定されます。
96
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
5. 新規デバイスの自動承認 を選択して、新規デバイスを自動承認します。
承認されたデバイスは、Afaria サーバへの接続時に、グループプロファイルとシステムファイルを受信します。
6. 使用中のサーバとデバイス間の NT または SSL 通信のいずれかに対して、認証の有効化 を選択します。
7. 認証のタイムアウト値を設定して、cookie が有効である期間を指定します。
cookie の有効期限が近い自動更新期間を設定することもできます。指定した期間中にユーザがサーバに接続すると、
cookie が自動的に更新されます。
8. 割当セクションで、ユーザグループ割当の cookie が有効なままである期間を指定します。
9. ページの上部にある 保存 をクリックします。
注記
DirSync コントロールを使用して Active Directory のオブジェクトデータにおける変更を監視するには、ユーザアカウ
ントにドメイン命名コンテキストでの Replicating Directory Changes 権限が必要です。ユーザアカウントまたはグル
ープに Replicating Directory Changes 権限を付与するには、ディレクトリパーティションオブジェクトで権限を変更す
る必要があります。
Active Directory ユーザの基本権限については、Afaria インストールガイド を参照してください。
8.3.4
LDAP の設定
ユーザ認証および割当がサポートされるように LDAP ドメイン設定を設定します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
セキュリティ
を選択します。
3. LDAP ベース をディレクトリタイプとして選択します。
4. ディレクトリ設定を入力または選択します。
○ サーバアドレス - LDAP サーバアドレスを完全修飾ドメイン名 (例: afaria.mycompany.com) または IP アドレスの
いずれかで入力します。
○ SSL の使用 – Afaria サーバと LDAP サーバ間の SSL 通信を有効化します。
○ ユーザ – LDAP サーバと通信するために Afaria サーバで使用される LDAP アカウントのユーザ ID を入力します。
○ パスワード – ユーザ ID のパスワードを入力します。
○ 検索ルート – 検索が開始されるノードを指定します。
○ ユーザのクラス名 – 選択されたユーザオブジェクトのタイプを特定します。
○ ユーザ名属性 – サーバでは、ユーザ ID に対して選択したユーザ名属性がユーザの確認に使用されます。
注記
ユーザまたはユーザ名属性のデフォルト以外のクラス名が手動で入力される場合、ユーザまたはユーザ名属性
はデフォルトのドロップダウン選択リストに追加されません。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
97
○ サーバタイプ – Microsoft Active Directory、Netscape Directory Server、または Novell NDS を選択します。
○ 組織ユニット (OU) メンバーシップのサポート を選択して、組織ユニットのみに対して認証をサポートします。または、
OU メンバーシップおよびグループメンバーシップのサポート を選択して、組織ユニットとグループの両方に対して認
証をサポートすることができます。
○ ユーザオブジェクトクエリ (X.509 の証明書の通称) フィールドで、証明書の ID を提供する LDAP プロパティを入力
します。
ユーザの証明書の通称が認証ユーザ名と異なっている必要がある場合、管理者は、クエリするために LDAP プロパ
ティを指定できます。取得証明書の通称は、クエリされた値に設定されます。
5. 新規デバイスの自動承認 を選択して、新規デバイスを自動承認します。
承認されたデバイスは、Afaria サーバへの接続時に、グループプロファイルとシステムファイルを受信します。
6. 使用中のサーバとクライアント間の NT または SSL 通信のいずれかに対して、認証の有効化 を選択します。
7. 認証のタイムアウト値を設定して、cookie が有効である期間を指定します。
cookie の有効期限が近い自動更新期間を設定することもできます。指定した期間中にユーザがサーバに接続すると、
cookie が自動的に更新されます。
8. 割当セクションで、ユーザグループ割当の cookie が有効なままである期間を指定します。
9. ページの上部にある 保存 をクリックします。
8.4
スケジュールの設定
スケジュールを使用すると、特定のタスク (チャネルコンテンツの更新、動的グループの再表示など) を設定して、特定の時
刻、日付、および特定の期間に自動的に実行することができます。スケジュール設定の編集、スケジュールの有効化または
無効化、およびオンデマンドのスケジュール実行を行う機能があります。
8.4.1
スケジュールの編集
スケジュールの開始時刻と終了時刻、スケジュールの実行時間と実行頻度を編集し、個別にリストに記載されている各スケジ
ュールの設定を変更することで、失敗後に実行を再試行するようスケジュールを設定します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
スケジュール
を選択します。
3. リストに記載されているスケジュールのいずれかを選択します。
4. 接続ルールの編集 をクリックします。
5. ドロップダウンメニューからスケジュールのタイプを選択します。
6. 設定を編集するためにタブをクリックします。
98
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
○ レート – 開始時刻およびスケジュールの実行日数を設定します。
○ 範囲 – スケジュールの開始日と終了日を選択します。
○ 繰返 – スケジュールが繰り返される頻度を選択します。
○ 再試行 – 実行失敗後のスケジュールの試行の回数と頻度を選択します。
○ ランダム化 – 該当しません。
7. 保存 をクリックします。
8.4.2
スケジュールの有効化または無効化
スケジュールを手動で有効化または無効化して、各スケジュールで実行するために設定されているタスクを一時的または永
続的に開始または停止します。デフォルトでは、インストール後、iOS スケジュールは無効化されています。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
スケジュール
を選択します。
3. 1 つまたは複数のスケジュールを選択します。
4. 有効化 または 無効化 をクリックします。
○ 有効化 – 保存された設定に従ってスケジュールの実行を開始します。
○ 無効化 – 保存された設定に従ってスケジュールの実行を停止します。
8.4.3
オンデマンドのスケジュール実行
必要に応じて、スケジュールの通常の実行時間を変更せずに、スケジュールを手動で実行します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
スケジュール
を選択します。
3. リストに記載されているスケジュールのいずれかを選択します。
4. 即時実行 をクリックします。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
99
結果
選択したスケジュールが実行され、最終実行 列が更新されます。
8.5
ロギングの設定
Afaria サーバ側のロギングのタイプ、詳細レベル、およびクリーンアップ頻度を設定します。
8.5.1
ログオプションの設定
Afaria サーバ側のロギングオプションをタイプおよび詳細レベル別に設定します。デフォルトでは、すべてのログが有効です。
手順
1. [サーバ] ページで、左ツールバーの
設定
サーバ
ログオプション
をクリックします。
2. 以下のすべてのログを無効にする をクリックしてすべてのロギングオプションを無効にするか、ログを選択してさまざまな
領域で有効にします。
○ メッセージログ – サーバに固有の情報、警告、およびエラーメッセージを記録します。
○ レプリケーションログ – レプリケーション固有の情報、警告、およびエラーメッセージを記録します。
○ セッションログ – 過去のセッションに関する情報 (関連したチャネル、終了時刻と期間、ユーザとコンピュータの情報、
セッションイベントステータスなど) を記録します。
○ セッションイベント詳細 – ファイル転送またはセッションに関するオブジェクトレベルでのログ詳細を記録します。
○ デバイスアクションログ – デバイスで発生するアクションに関する情報を記録します。
○ アラートログ – サーバ上で発生したイベントと終了したアラートの両方をサーバで記録できます。
ユーザによって実行された管理アクションは、システムログに記録されます。アクションを実行するユーザまたはロール
は、ログインしたユーザによってログエントリに記録されます。
3. 保存 をクリックします。
100
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.5.2
ログクリーンアップの設定
SAP Afaria サーバがログファイルを削除する頻度を指定できます。
手順
1. [サーバ] ページで、左ツールバーの
設定
サーバ
ログクリーンアップ
をクリックします。
2. 次のタスクのいずれかを実行します。
1. ログクリーンアップを有効化するには、有効化 チェックボックスを選択して、SAP Afaria サーバがログファイルを削除
する経過時間 (日数) を 日数 フィールドに指定します。
2. ログクリーンアップを無効化するには、有効化 チェックボックスをクリアします。
3. ログクリーンアップのデフォルト設定を元に戻すには、デフォルトに戻す をクリックします。
3. 保存 をクリックします。
8.6
送信通知の設定
Afaria サーバが受信セッションによって負担がかからないように送信制御レベルを選択します。通知再実行を有効化し、デバ
イスに再通知する時期および許容される最大再試行数を制御します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
送信通知
を選択します。
3. 送信制御領域で、指定期間中に送信されるクライアント通知数を制御するために値を設定します。
○ 上限値 – アクティブなセッションがこの数値に達すると通知の送信が停止されます。
○ 下限値 – アクティブなセッションがこの数値まで落ちると、通知が再開されます。
○ 期間別最大数 – 指定した期間内に発生するアクティブなセッションの数。
○ 期間 (秒) – 期間別最大数の期間。
○ 最大同時通知 – グループ化する通知の数。
値を無視するには、ゼロに設定します。
4. 通知再実行領域で、通知再実行の有効化 を選択します。
5. 再実行待機時間と再試行数を制御するために値を設定します。
○ 再実行待機時間 – 時間を日数、時間数、および分数で設定します。日数、時間数、および分数の最大値は、30、
23、および 59 です。
○ 最大 SMS 再試行数 – 指定した期間に発生する可能性がある SMS と C2DM の再試行数を設定します。最大値は
100 です。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
101
○ 最大 IP 再試行数 – 指定した期間に発生する可能性がある IP 再試行数を設定します。最大値は 100 です。
値を無視するには、ゼロに設定します。
6. 保存 をクリックします。
送信通知の送信後に表示されるポップアップのメッセージは、送信通知が失敗した場合のエラーを示していません。アウ
トバウンドメッセージの実際のステータスを確認するには、サーバメッセージログをチェックする必要があります。
8.7
GCM 向けの Afaria サーバ
Google Cloud Messaging (GCM) を使用すると、SMS データの使用量が減少し、Android デバイス用の Afaria 実装が簡
素化されます。
この場合、C2DM が (GCM に) 置換されます。GCM を使用するには、デバイスに有効な Google アカウントが登録されてい
る必要があります。
GCM の使用を開始するには、http://developer.android.com/guide/google/gcm/gs.html
(GCM) を参照してくださ
い。
C2DM から GCM への移行に関する詳細については、http://developer.android.com/guide/google/gcm/c2dm.htm
(GCM) を参照してください。
8.7.1
Afaria サーバの GCM 設定
SMS ベースの通知の代替として GCM メッセージングを使用できるように、Afaria サーバを設定します。
前提条件
● Google から必要なアプリケーションの製品 ID と API キーを取得します。
● 組織用として作成された Gmail アカウントがあることを確認します。
手順
1. [ホーム] ページの [サーバ] タイルで、設定 をクリックして、[サーバ設定] ページを開きます。
2.
コンポーネント
GCM サーバ
ページに移動します。
3. GCM の有効化 をクリックします。
4. Google で定義されたサーバアドレスを入力します。
デフォルトにリセット リンクを選択している場合は、GCM の有効な URL が入力されます。
5. GCM プロジェクト ID を入力します。
102
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
Google API プロジェクト ID の取得に関する詳細は、http://developer.android.com/guide/google/gcm/
gs.html#create-proj
を参照してください。
6. GCM API キー を入力します。
Google API キーの取得に関する詳細は、http://developer.android.com/guide/google/gcm/gs.html#accesskey
を参照してください。
7. 保存 をクリックします。
8. Afaria サーバサービスを再開始します。
9. デバイスを手動で接続します。
新規のデバイスを使用する場合は、GCM が有効化された新しい登録ポリシーを作成します。ユーザがデバイス上で登
録コードを入力すると、GCM を使用した登録ポリシーが適用されます。既存デバイスの場合は、次回接続時に新しい
GCM 情報を含む設定ポリシーがデバイスにプッシュされます。新しいシードデータの処理時にデバイスが GCM に登録
され、新しいデバイス ID で Afaria サーバを更新するための別のセッションが開始されます。
8.8
iOS の設定
iOS 管理で、デフォルトでは無効にされている [iOS ポリシー適用] および [iOS デバイスリフレッシュ] スケジュールを有効に
します。オプションで、デバイスにインストールされた Afaria アプリケーションのカスタムブランディングを設定します。
8.8.1
スケジュールの有効化または無効化
スケジュールを手動で有効化または無効化して、各スケジュールで実行するために設定されているタスクを一時的または永
続的に開始または停止します。デフォルトでは、インストール後、iOS スケジュールは無効化されています。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
スケジュール
を選択します。
3. 1 つまたは複数のスケジュールを選択します。
4. 有効化 または 無効化 をクリックします。
○ 有効化 – 保存された設定に従ってスケジュールの実行を開始します。
○ 無効化 – 保存された設定に従ってスケジュールの実行を停止します。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
103
8.8.2
登録時における iOS デバイス用 SAP Afaria クライアントの自
動インストール
SAP Afaria で、登録時に自動でデバイスにインストールされる SAP Afaria クライアントを指定できます。
コンテキスト
SAP Afaria クライアントを自動でインストールしない場合、ユーザがクライアントをマニュアルでインストールする必要があり、
SAP Afaria では MDM を使用したクライアント管理が行われません。
手順
1. サーバページで、設定アイコンをクリックします。
2. コンポーネント一覧を展開し、iOS Afaria アプリケーションをクリックします。
3. 登録時に SAP Afaria クライアントを iOS デバイスに自動でインストールするには、登録時にインストールチェックボック
スを選択します。
4. 次のうちいずれかのアクションを実行します。
○ AppStore を選択し、SAP Afaria クライアントを Apple App Store から自動でインストールします。
○ カスタムを選択してクライアントファイルを参照し、カスタムクライアントを自動でインストールします。
5. 保存をクリックします。
8.8.3
App Store アプリケーションへのカスタマイズされたブランディン
グの追加
カスタムバックグラウンドイメージおよびテキストを使用し、独自の企業ブランドによって Afaria 管理コンソール をカスタマイズ
します。
手順
1. [ホーム] ページの [サーバ] タイルで、設定をクリックして [サーバ設定] ページを開きます。
2.
コンポーネント
iOS ブランディング ページに移動します。
3. 企業ブランディングのデフォルトテキストまたはカスタムテキストを選択し、カスタムオプションを選択した場合はテキストを
入力します。
このテキストは、デバイスに表示され、すべての iOS デバイスタイプに共通し、一度だけ指定する必要があります。
104
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
4. (オプション) 言語オプションをクリックして、サポートされている地域のデバイスについて、必要に応じて追加言語でテキ
ストを定義します。
5. スプラッシュ画面テキストラベルの隣に表示されるタイプセレクタドロップダウンリストから、デバイスタイプを選択します。
6. ポートレートおよびランドスケープイメージ形式に対し、デフォルトまたはカスタムイメージオプション (.JPG または .PNG)
を選択します。
7. (オプション) 参照をクリックし、カスタムブランディングイメージを選択します。
管理デバイスに iPad を使用する場合は、iOS デバイスでのファイルシステムサポートが存在しないため、ブラウズオプシ
ョンは機能しません。
8. 保存をクリックします。
新規または更新済のブランディングは、デバイスで Afaria 管理コンソール が開かれると表示されます。
8.8.3.1
iOS ブランディング要素マップ
図のブランディング要素が、Apple App Store Afaria アプリケーションの [ホーム] 画面における要素にマップされます。
表 1:
要素
[iOS 設定] > [ブランディング概要] タブのマップ先要素
1
Afaria ホーム画面に表示されるタイトル
2
ポートレートモードで表示されるバックグラウンドイメージ
なし
ランドスケープモードで表示されるバックグラウンドイメージ
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
105
8.8.3.2
Afaria iOS アプリケーションでの言語ローカライズおよびブラ
ンディング
Afaria アプリケーション情報ページにおけるテキストの表示は、関連する
サーバ設定
コンポーネント
iOS ブランディン
グ ページで使用する設定、デバイスでサポートされる言語、およびデバイスの地域設定によって決定されます。
iOS ブランディングページの [言語オプション] リンクをクリックすると、サポートされる言語のブランディングテキストを定義す
る多言語ブランディングダイアログが開きます。
ブランディングページ設定のローカライズおよびブランディング結果:
● 言語ブランディングなしのデフォルトテキスト - サポートされている言語の地域設定を使用するデバイスでは、テキストは
システムでローカライズされたコンテンツを使用してローカライズされます。サポートされていない言語の地域設定を使用
するデバイスでは、テキストは英語になります。
● 言語ブランディングなしのカスタムテキスト - 地域設定に関係なく、すべてのデバイスでカスタムテキストが表示されます。
● 言語ブランディングありのデフォルトまたはカスタムテキスト - 言語ブランディングダイアログでテキストが定義された言語
の地域設定を使用するデバイスでは、テキストは定義に従って表示されます。
106
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.8.4
ペイロード署名の設定
ペイロード署名によって、提供時におけるペイロードのセキュリティ保護を行います。ペイロード署名を追加するか、SAP
Afaria Enrollment Server のインストール時に追加した署名証明書を変更することができます。
コンテキスト
各 SAP Afaria Enrollment Server に対し、以下のタスクを実行します。すべての Enrollment Server で、同じ署名証明書が
共有される必要があります。
手順
1. 署名証明書を SAP Afaria Enrollment Server に追加します。
2. SAP Afaria Enrollment Server の証明書ストアに、署名証明書をインポートします。
3. 署名証明書の読込権限を IIS_IUSRS ユーザに付与します。
4. Afaria 管理コンソール のサーバ > 設定 > Enrollment Server ページで、署名証明書名フィールドに署名証明書の共通
名を入力し、保存をクリックします。
8.9
デバイスアクティビティ収集の設定
デバイスアクティビティについてのデータを収集するように、SAP Afaria サーバを設定できます。
追加のサーバコンポーネントは必要ありませんが、SAP Afaria サーバとデバイスでデバイスアクティビティ収集の設定を行う
必要があります。Afaria 管理コンソール を使用して、テナントごとにデバイスアクティビティ設定を行います。
8.9.1
アクティビティ収集のためのデバイスの準備
アクティビティを収集するためのデバイスの準備として、SAP Afaria クライアントをインストールしてロケーションサービスを有
効化します。
手順
1. デバイスに SAP Afaria クライアントをインストールし、SAP Afaria デバイス管理で登録を行います。
2. アプリケーションのインストール中にロケーションサービスの認証を行い、有効化します。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
107
iOS デバイスの場合、アクティビティを監視できるようにするには、デバイスアクティビティのために継続的に SAP Afaria
クライアントを実行する必要があります。SAP Afaria に対するロケーションサービスを有効化すると、SAP Afaria クライ
アントがバックグラウンドで継続的に実行されます。
8.9.2
デバイスアクティビティの収集に関する注意事項
Afaria デバイスアクティビティデータの収集により、登録済のデバイスからさまざまな種類のデータを収集し、収集したデータ
をモニタおよびレポート目的で使用できるようになります。
注記
デバイスアクティビティデータの収集は、デフォルトでは無効になっています。
データ収集の開始:
● ユーザ認証が必要な場合、デバイスアクティビティデータの収集は、ユーザがデバイスアクティビティ登録を承認した後に
開始されます。ユーザの応答 (承認または拒否) は、Afaria サーバに返され、サブスクライバビューの [オプトイン] カラ
ムに表示されます。
● ユーザ認証の必要がない場合、デバイスアクティビティデータの収集は、デバイスアクティビティの収集を有効化して
Afaria サーバサービスを再実行し、デバイスをサーバに接続した後に開始されます。
● デバイスでテナントが変更されても、そのデバイスのデバイスアクティビティ収集に関する設定 (承認/拒否) は維持され
ます。ただし、ユーザが拒否しており、その結果としてデバイスをデバイスアクティビティのユーザ承認が不要なテナントに
移動した場合は、ユーザに追加の通知を行うことなくデバイスアクティビティの収集が開始されます。
データ収集の継続:
● デバイスアクティビティデータはサブスクライバに関連付けられています。デバイスに SIM が搭載されている場合、サブ
スクライバは SIM IMSI または ICCID で識別されます。デバイスアクティビティデータのデバイス間の移動は、SIM を使
用して行います。
● iOS デバイスでは、ロケーションサービスが 10 分以上オフになっていると、デバイスアクティビティデータの収集が自動
的に停止されます。
8.9.3
デバイスアクティビティ収集頻度
データ収集頻度の設定では、登録されているデバイスのデバイスアクティビティデータを Afaria で収集するタイミングを指定し
ます。
データ収集の頻度はデバイスタイプごとに異なります。
● iOS デバイスの場合、Afaria では、1 日 1 回、2:00 a.m. から 3:00 a.m まで (クライアントのローカル時刻) の間にデバ
イスアクティビティデータが収集されます。
● Android デバイスの場合、Afaria では、接続ポリシーで定義されているスケジュール設定に基づく頻度でデバイスアクテ
ィビティデータが収集されます。
● Windows Phone デバイスの場合は、Afaria アプリケーションで有効化されているバックグラウンドサービスが、他のスケ
ジュール済オペレーティングシステムタスクと一緒に実行され、デバイスアクティビティデータが収集されます。このバック
グラウンドタスクは、約 20 分ごとに実行され、デバイスの座標が Afaria サーバに送信されます。
108
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.9.4
デバイスアクティビティデータの収集
Afaria 管理コンソールを使用して、SAP Afaria でデバイスアクティビティデータの収集に関する設定を行います。
手順
1. サーバページで、設定をクリックします。
2.
コンポーネント
デバイスアクティビティ の順にクリックします。
3. 一般設定タブで、以下のタスクを実行します。
1. アクティビティ収集を有効にするを選択します。
2. デバイスに電話をかけるための電話番号を収集するには、リモートパーティ電話番号の収集を選択します。
3. デバイスからロケーションデータを収集するには、サブスクライバロケーション情報の収集を選択します。
4. ユーザに対し、SAP Afaria におけるデバイスアクティビティデータ収集の許可を促すプロンプトを表示するには、サ
ブスクライバへのアクティビティ登録のプロンプトを選択します。
5. ユーザに対してデバイスアクティビティデータ収集の許可を促すプロンプトでデバイスに表示されるメッセージを入力
します。
サブスクライバへのアクティビティ登録のプロンプトを選択している場合、ユーザがデバイス上でデバイスアクティビティ収
集のプロンプトを受け入れると、データ収集が開始されます。
4. ユーザに対し、デバイスアクティビティデータ収集の承認を促すプロンプトを表示するには、サブスクライバへのアクティビ
ティ登録のプロンプトを選択します。
Windows Phone デバイスに対しては、このオプションは、[サブスクライバロケーション情報の収集] を選択している場合
のみ適用されます。
5. 登録通知フィールドに、ユーザに対してデバイスアクティビティ収集の承認を促すプロンプトでデバイスに表示されるメッセ
ージを入力します。
6. 保存をクリックします。
7. サーバ再起動をクリックします。
8.9.5
デバイスアクティビティ収集の停止
SAP Afaria サーバでのデバイスアクティビティデータ収集を停止します。
手順
1. Afaria 管理コンソール のサーバページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. 一般設定 タブで、アクティビティ収集を有効にするの選択を解除します。
3. 変更を保存します。
4. サーバ再起動をクリックし、SAP Afaria サーバサービスを再実行します。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
109
サーバを再起動すると、そのサーバに接続されている各デバイスのデバイスアクティビティデータ収集が停止されます。
8.9.6
デバイスアクティビティ登録の再プロンプト
以前にデバイスアクティビティの登録を承認または拒否したユーザに対して再プロンプトを実行し、登録通知を再送信します。
前提条件
再プロンプトを設定する前に、
サーバ
設定
コンポーネント
デバイスアクティビティ ページの [デバイスアクティビテ
ィ一般設定] タブで、サブスクライバへのアクティビティ登録のプロンプトが選択されていることを確認します。
手順
1. [デバイス] ページで、アクティビティリストを選択します。
2. アクティビティビューに移動し、サブスクライバビューを選択してから選択をクリックします。
3. サブスクライバを選択し、再プロンプトをクリックすると、通知が再送信されます。
サブスクライバビューの [オプトイン] カラムに、どのユーザが登録を承認または拒否したかが示されます。
デフォルトの登録通知と [デバイスアクティビティ一般設定] ページで設定したカスタム通知のいずれかがユーザに送信さ
れます。
8.9.7
デバイスタイプ別の収集されるサブスクライバデータ
各デバイスタイプで収集されるサブスクライバデータの定義 (IMSI、ICCID、MSISDN など)
表 2:
サブスクライバデータ
iOS
IMSI
Android
X
Windows
Phone
定義
International Mobile Subscriber Identity、ITU (国際電気
通信連合) 標準に準拠
ICCID
X
Integrated Circuit Card Identifier、ITU (国際電気通信連
合) 標準に準拠
注記
iOS 5 デバイスでは ICCID を収集しません。
110
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
サブスクライバデータ
iOS
Android
Windows
Phone
X
セル ID
定義
最後に報告されたセル ID
CDMA ネットワークの場合は BID (基地局 ID)
現在の Afaria クライア
X
X
X
X
X
SAP Afaria クライアントの GUID (グローバル一意識別子)
ント ID
現在のデバイス ID
iOS – UDID (Unique Device Identifier)、Wi-Fi MAC アドレ
ス
Android - IMEI (International Mobile Equipment Identity)
MSISDN
X
Mobile Subscriber Integrated Services Digital Network
Number、デバイスにより報告されるリテラルな電話番号
すべての SIM カードが MSISDN で事前プログラミングされて
いるわけではありません (特にヨーロッパ)。
ホーム MCC
X
X
X
ホームネットワークの Mobile Country Code
ホーム MNC
X
X
X
ホームネットワークの Mobile Network Code
最後に収集されたアク
ティビティ
X
X
X
データアクティビティデータが最後にデバイスからサーバに送
信された日付
最終 MCC
X
X
最後に報告された Mobile Country Code (MCC)
最終 MNC
X
X
最後に報告された Mobile Network Code (MNC)
CDMA ネットワークの場合は、ネットワークの SID (システム
識別子)
緯度
X
X
X
公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基
づいて、最後に報告されたおよその緯度
経度
X
X
X
公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基
づいて、最後に報告されたおよその経度
最後に特定された場所 X
X
X
前回の場所変更日時
オプトイン
X
X
X
デバイスアクティビティ登録の要求に対するユーザの回答
(承認/拒否)
ローミング変更日付
X
X
ロケーションサービス
のステータス
X
X
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
前回のローミングステータス変更日時
X
デバイスにおけるロケーションサービスのステータス (有効/
無効)
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
111
8.9.8
サブスクライバに関するデバイスアクティビティデータの削除
各サブスクライバに関連するデバイスアクティビティデータすべてを削除します。
手順
1. [デバイス] ページで、左ツールバーのデバイスリストをクリックします。
2. サブスクライバを選択します。
3. 上部のツールバーで、削除をクリックします。
4. デバイスアクティビティを選択します。
指定したサブスクライバについての収集されたデバイスアクティビティデータが、収集された日時に関係なくすべて削除さ
れます。
8.9.9
デバイスタイプ別のデバイスアクティビティコール
各デバイスタイプで収集される音声コール詳細の定義 (セル ID および MCC など)
表 3:
iOS
音声
Android
定義
X
リモートパーティ電話番号
コールの
詳細
リモートパーティ
開始時刻
X
X
コールイベントの開始時刻
終了時刻
X
X
コールイベントの終了時刻
終了時刻は、データビューおよびレポートには表示されません。
期間
X
X
コールイベントの期間
コールの方向
X
X
アウトバウンドコールまたはインバウンドコール
X
接続開始時点での携帯電話基地局の ID
セル ID
CDMA ネットワークの場合は、接続開始時点の BID (基地局 ID)
ローミングステータス
X
X
ローミングの状態
緯度
X
X
コール開始時に生成された緯度
経度
X
X
コール開始時に生成された経度
MCC
X
X
コールが発生したネットワークの MCC (Mobile Country Code)
MNC
X
X
コールが発生したネットワークの MNC (Mobile Network Code)
112
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.9.10 デバイスタイプ別のデバイスアクティビティ詳細接続
各デバイスタイプにおけるデータ収集詳細接続の定義 (ベアラタイプおよび MNC など)
表 4:
データ接続の詳細
iOS
Android
定義
開始時刻
X
X
コールイベントの開始時刻
終了時刻
X
X
コールイベントの終了時刻
終了時刻は、データビューおよびレポートには表示されません。
期間
X
X
コールイベントの期間
ベアラタイプ
X
X
接続開始時点のネットワークタイプ (CMDA、GSM、Wi-Fi など)
接続名
X
ネットワーク名
アクセスポイント名
X
アクセスポイント名
セル ID
X
接続開始時点での携帯電話基地局の ID
CDMA ネットワークの場合は、接続開始時点の BID (基地局 ID)
ローミングステータス
X
X
ローミングの状態
緯度
X
X
接続開始時に生成された緯度
経度
X
X
接続開始時に生成された経度
MCC
X
X
接続が発生したネットワークの MCC (Mobile Country Code)
MNC
X
X
接続が発生したネットワークの MNC (Mobile Network Code)
送信済
X
X
転送されたバイト数
受信済み
X
X
受信したバイト数
8.9.11
デバイスタイプ別のデバイスアクティビティメッセージ
各デバイスタイプで収集されるメッセージ詳細の定義 (セル ID およびタイプなど)デバイスアクティビティメッセージは、iOS デ
バイスではサポートされていません。
表 5:
Android
定義
リモートパーティ
X
リモートパーティ電話番号
開始時刻
X
コールイベントの開始時刻
メッセージの方向
X
アウトバウンドメッセージまたはインバウンドメッセージ
タイプ
X
SMS または MMS
セル ID
X
接続開始時点での携帯電話基地局の ID
音声通話の詳細
iOS
CDMA ネットワークの場合は、メッセージ送信時点の BID (基地局 ID)
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
113
Android
定義
ローミングステータス
X
ローミングの状態
緯度
X
メッセージ開始/受信時に生成された緯度
経度
X
メッセージ開始/受信時に生成された経度
MCC
X
メッセージが発生したネットワークの MCC (Mobile Country Code)
MNC
X
メッセージが発生したネットワークの MNC (Mobile Network Cod)
音声通話の詳細
iOS
8.9.12 デバイスアクティビティの一般設定
デバイスアクティビティデータ収集の有効化と設定は、Afaria 管理コンソールで行います。
手順
1. Afaria 管理コンソールのサーバページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [一般設定] タブで、アクティビティ収集を有効にするを選択します。
次にサービスを再実行した時にデータ収集を開始しない場合は、アクティビティ収集を有効にするの選択を解除します。
3. (オプション) リモートデバイスの電話番号を収集するには、リモートパーティ電話番号の収集を選択します。
このオプションは、Windows Phone デバイスでは使用できません。
4. (オプション) サブスクライバロケーション情報の収集を選択します。
5. (オプション) サブスクライバへのアクティビティ登録のプロンプトを選択し、ユーザのデバイス上に表示される登録通知を
作成します。
デバイスアクティビティ収集を初めて有効化した場合、実際のデータ収集が開始されるのは、SAP Afaria サーバサービ
スを再実行してデバイスがサーバに正常に接続された後となります。
8.9.13 ローミング用のデバイスアクティビティ設定
Afaria デバイスアクティビティ国際ローミング設定で、デバイスが国際ローミング状態にあり、追加料金が適用される可能性
がある場合に、ユーザに通知されるように設定します。
コンテキスト
デバイスアクティビティデータの収集を開始する必要がなければ、デバイスアクティビティ設定を行って Afaria サーバサービ
スを再実行する必要はありません。
114
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
手順
1. Afaria 管理コンソールの [サーバ] ページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [一般設定] タブで、アクティビティ収集を有効にするを選択します。
デバイスアクティビティを有効化すると、そのデバイスが国際ローミングモードに入った時に、その都度デバイス上に通知
が表示されます。
3. [ローミング設定] タブで、以下の設定を行います。
1. ローミング通知を有効にするを選択します。
このオプションは、Windows Phone デバイスでは使用できません。
2. (オプション) 通知の内容をカスタマイズします。
3. (オプション) ローミングの境界に近づいた場合の通知の数を減らすには、デバイスがローミング状態に入ってからユ
ーザが通知を受信するまでの時間を設定します。
4. 変更を保存します。
5. 次にサービスを再実行した時にデバイスアクティビティデータの収集を開始または再開しないようにする場合は、[一
般設定] タブに戻り、アクティビティ収集を有効にするの選択を解除します。
8.9.14 データビューのデバイスアクティビティ設定
データビューにおける SAP Afaria のデバイスアクティビティデータの表示方法をカスタマイズします。
手順
1. Afaria 管理コンソールのサーバページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [データビュー] タブで、以下の設定を行います。
1. [会計期間] 領域で、現在および過去の会計期間における月の開始日を設定します。
2. [スレッショルド] 領域で、ローミング中のローカルネットワークにおけるアクティビティのタイプそれぞれに対するスレ
ッショルドフィールドを設定します。
3. [ローミングネットワーク] 領域で、ローミング中にローカルネットワークで発生するアクティビティのタイプそれぞれに
対し、スレッショルドをパーセンテージで設定します。
3. 変更を保存します。
例
例: 各サブスクライバについての会計期間ごとのプリペイドアクティビティを含むエンタープライズモバイル計画
エンタープライズモバイル計画には、会計期間ごとにサブスクライバそれぞれのプリペイド方式によるアクティビティが含ま
れています。
● ローカルネットワーク:
○ データ容量: 1,000MB
○ メッセージの送信: 700
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
115
○ 市内通話 (送信): 無制限
○ 通話およびメッセージの受信: 無制限
● ローミング:
○ データ容量: 400MB
○ メッセージ (送信/受信両方): 500
○ 通話時間 (送信/受信両方): 300 分
上記に従って、各アクティビティのスレッショルドフィールドを設定します。たとえば、[ローカルネットワーク] 領域の [送信メ
ッセージ数] フィールドに 700、[ローカルネットワーク] の [送信コール合計] フィールドに “0” と入力します。ローカルネット
ワークにおける通話およびメッセージの受信については、通常、プリペイド方式のアクティビティに関する制限はありませ
ん。そのため、これらのアクティビティに関しては、スレッショルドを設定する必要はありません。ローミングネットワークビュ
ーには、現在または過去の会計期間における各サブスクライバのプリペイド方式アクティビティの割合がパーセンテージで
示されます。
たとえば、あるサブスクライバがローカルネットワーク上で 350 のメッセージを送信した場合、メッセージスレッショルド概要
ビューの [送信メッセージ (%)] カラムには 50% と表示されます。
エンタープライズモバイル計画によって許可されているプリペイド方式アクティビティを超過しそうなサブスクライバにフラグ
を付けるには、各アクティビティのパーセンテージ値を 95% に設定します。
スレッショルド超過概要ビューには、プリペイド方式のアクティビティのいずれかが 95% を超えたサブスクライバすべてが
一覧で表示されます。1 種類のアクティビティに対するスレッショルドのパーセンテージ値はすでに超過しているサブスクラ
イバは、他のすべてについて超過していなくても、スレッショルド超過概要ビューに表示されます。アクティビティスレッショ
ルドビューには、現在または過去の会計期間に各サブスクライバが実行していたプリペイド方式のアクティビティの割合が
パーセンテージで示されます。たとえば、あるサブスクライバがローカルネットワーク上で 350 のメッセージを送信した場
合、メッセージスレッショルド概要ビューの [送信メッセージ (%)] カラムには 50% と表示されます。
8.9.15 デバイスアクティビティクリーンアップの有効化
Afaria 管理コンソールを使用して、SAP Afaria サーバで古いデバイスアクティビティデータを削除する方法を設定できます。
手順
1. Afaria 管理コンソールの [サーバ] ページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [クリーンアップ設定] タブで以下の手順を実行します。
1. アクティビティクリーンアップを有効にするを選択します。
2. (オプション) デバイスアクティビティデータをシステムから削除するまでの保管日数を設定します。
デバイスアクティビティクリーンアップを有効化すると、SAP Afaria サーバにより、デフォルトのスケジュール (毎日 12:00
a.m) またはデバイスアクティビティクリーンアップのカスタムスケジュールで指定した時刻に、古いデバイスアクティビティ
データが自動的に削除されます。
116
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.9.16 デバイスアクティビティクリーンアップスケジュールのカスタマイズ
SAP Afaria サーバで古いデバイスアクティビティデータを削除する日時をカスタマイズします。
コンテキスト
デバイスアクティビティクリーンアップスケジュールは、デバイスアクティビティのクリーンアップが有効化されているテナントす
べてに対して適用されます。
手順
1. Afaria 管理コンソールの [サーバ] ページで、
設定
サーバ
スケジュール の順に選択します。
2. 接続ルールの編集をクリックすると、スケジュールエディタが開きます。
3. スケジュール設定を指定します。
4. (オプション) 範囲タブで、スケジュールの日付範囲を指定します。
5. (オプション) レートタブおよび繰返タブで、繰り返し実行するスケジュールを設定します。
6. 保存をクリックします。
アクティビティクリーンアップを有効化すると、SAP Afaria により、スケジュールで設定した時刻と頻度で古いデバイスア
クティビティデータが削除されます。
8.9.17 緯度と経度の定義
経度および緯度のデータ収集値の定義を示します。
デバイスアクティビティデータビューのロケーションビューに [緯度] カラムと [経度] カラムが表示されます。
表 6:
値
定義
<longitude > <latitude>
公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基づく、最後に取得されたデバイ
スのおよその経度と緯度精度はデバイスタイプによって異なります。iOS および Android
の場合、要求される精度は 1km (0.62 マイル) です。
UNKNOWN
デバイスの位置が一時的に不明となっています。
無効
デバイスのロケーションサービスが無効となっています。
未収集
Afaria 管理コンソール の [デバイスアクティビティ一般設定] タブで、サブスクライバロケー
ション情報の収集が無効化されています。
サポート対象外
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
デバイスでロケーションサービスがサポートされていません。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
117
8.10 アラートの設定
アラートによって、注意を必要とするシステムイベントの可視性が増大します。
8.10.1 アラートの確認
発生したアラートを確認し、アラートが通知され、解決中であることを他のユーザに知らせます。
コンテキスト
アラートを確認しても、そのアラートは閉じられません。確認によって、アラートを解決するために対策を講じていることが他の
ユーザに通知されます。アラートを確認すると、アラートに対して定義されている応答 (担当者へのページングや電子メールの
送信など) が停止されます。
手順
1. [サーバ] > [アラート] ページで、発生したアラート タブを選択し、発生したアラートのリストを表示します。
2. アラートを選択し、上のツールバーにある 確認 をクリックします。
3. 確認ダイアログボックスで、はい、続行します をクリックしてアラートを確認します。
アラートの状態が未確認から確認済に変更されます。
8.10.2 アラートの削除
アラートに関して追加のアクションが不要である場合、アラートを削除し、発生したアラートのリストからそのアラートを削除しま
す。確認済のアラートまたは未確認のアラートのいずれかを削除できます。
手順
1.
サーバ
アラート
ページで、発生したアラート タブを選択し、発生したアラートのリストを表示します。
2. アラートを選択し、上のツールバーにある 削除 をクリックします。
3. (オプション) [サーバアラート] > [発生したアラートの削除] ダイアログボックスで、アラートの削除に関するコメントを入力
します。
4. OK をクリックします。
118
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
アラートが、発生したアラートのリストから削除されます。削除されたアラートの詳細は、アラートログで確認できます。
8.10.3 保留中アラートの表示
関連するイベントが少なくとも 1 つ発生したアラートを表示します。
コンテキスト
アラートに関連するイベントのいずれかが発生する場合、複数の関連するイベントがあるアラートによって、アラートが保留さ
れる可能性があります。
手順
1.
サーバ
アラート
ページで、保留中アラート タブを選択し、保留中のアラートのリストを表示します。
2. (オプション) 保留中アラートに関連する追加詳細を表示するには、アラートを選択して、上のツールバーで 検査 をクリッ
クします。
8.10.4 アラート定義の作成
アラートに関連するイベントとアクションを定義するために、アラートを作成します。
前提条件
アラートを作成する前に、アラートの担当者を作成し、担当者にメッセージを送信するためのアラート応答アドレスおよび IP ア
ドレスに SNMP トラップを送信するためのアラート応答アドレスを設定します。
コンテキスト
アラートは、アラートを定義して有効化するまで、[発生したアラート] ページに表示されません。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
119
手順
1.
サーバ
アラート
ページで、定義済アラート タブを選択し、定義済アラートのリストを表示します。
2. 上のツールバーで、新規 をクリックして、[アラートの追加] ダイアログを開きます。
3. 必要に応じて、[アラートプロパティ] ページで、アラートの一般プロパティ (名前、優先度など) を定義し、アラートを有効化
します。
4. [割当済イベント] ページで、使用可能なイベントリストから 1 つまたは複数のイベントを選択し、アラートが発生するイベン
トを割り当て、追加 をクリックします。
システム定義のイベントとユーザ定義のイベントの任意の組合せを指定して、アラートをトリガすることができます。
[割当済イベント] リストボックスでイベントを選択し、削除 をクリックして、割当済イベントリストからイベントを削除できま
す。
5. [アラート応答] ページで、アラートが発生したときにサーバがどのように応答するかを指定します。
次のいずれかのオプションを選択できます。
○ 担当者に連絡する場合は、担当者名を選択し、電子メールまたはページャに配信するメッセージを指定します。
○ SNMP トラップをサーバに送信する場合は、SNMP トラップの送信 を選択します。
○ 実行ファイルを実行する場合は、ブラウズして実行ファイルを選択します。
6. (オプション) [アラートしきい値] ページで、アラートを発するために、特定の期間中に必要なイベントまたはイベントのセッ
トの発生回数を指定します。
回数が満たされている場合は、期間に関係なく、アラートを発するために無制限を選択します。
7. (オプション) [アラート応答繰返間隔] ページで、アラートが確認されるまでサーバで応答が繰り返される頻度および応答
を繰り返す回数を指定します。
回数が満たされている場合は、期間に関係なく、アラートを発するために 無制限 をクリックします。
8. 保存 をクリックします。
8.10.5 アラートの担当者の作成
発生したアラートを処理する担当者を作成します。
手順
1.
サーバ
アラート
ページで、定義済担当者 タブを選択し、担当者のリストを表示します。
2. 上のツールバーで 新規 をクリックします。
3. 担当者の詳細 (名前、ページャまたはモバイルの番号、電子メールアドレスなど) を入力します。
4. 保存 をクリックします。
120
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.10.6 アラート応答の設定
アラート応答を設定し、担当者が設定されているメールサーバまたは SNMP トラップを転送できる IP アドレスを指定します。
コンテキスト
次のいずれかのページからアラート応答を設定できます。定義済アラート、定義済イベント、または定義済担当者。
手順
1.
サーバ
アラート
ページで、定義済アラート、定義済イベント、または 定義済担当者 タブを選択します。
2. 上のツールバーで、アラート応答の設定 をクリックします。
3. [サーバアラート] > [アラート応答の設定] ダイアログボックスで、メールサーバのホスト名を指定するか、SNMP トラップ
を転送するための IP アドレスを入力します。
4. OK をクリックします。
8.10.7 定義済イベントの表示
システムでシステム定義のイベントとユーザ定義のイベントを表示します。
コンテキスト
[定義済イベント] ページには、イベント詳細 (イベント名、説明、イベントに関連するコンポーネントなど) が表示されます。コン
ポーネントは、製品の機能分野に基づいてイベントをグループ化するための一般的なカテゴリを示しています。
手順
1.
サーバ
アラート
ページで、定義済イベント タブを選択し、アラートのリストを表示します。
2. (オプション) イベントに関連するアラートを表示するには、イベントを選択して、上のツールバーにある 割当済アラートの
検査 をクリックします。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
121
8.10.8 アラートを設定するための新規イベントの作成
カスタムイベントを作成し、システムでアラートをトリガします。
コンテキスト
単独で機能するイベントまたは他のシステム定義のイベントとともに機能するイベントを定義し、システムでアラートをトリガす
ることができます。サーバで定義するイベントは、"ユーザ定義" として表示されます。
手順
1.
サーバ
アラート
ページで、定義済イベント タブを選択し、定義済アラートのリストを表示します。
2. 上のツールバーで 新規 をクリックします。
3. イベント詳細 (一意のイベント名、説明など) を入力します。
[コンポーネント] フィールドには、デフォルト値 "ユーザ定義" が表示されます。この値は、編集できません。
4. 保存 をクリックします。
8.11 セッションポリシーの設定
セッションポリシーでは、Afaria 管理コンソールを使用して帯域幅調整、ファイル圧縮、ファイル差分、失敗したセッションクリ
ーンアップ、セッション認証など、システム共通のパラメータを定義することができます。
値を変更し、その変更を有効にするには SAP Afaria サーバを停止して再起動する必要があります。
8.11.1
帯域幅調整の設定
帯域幅調整を設定して通信レートを調整し、デバイスのユーザが Afaria サーバと通信する際に他のネットワークアプリケーシ
ョンをより効率よく実行できるようにします。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
122
通信
帯域幅調整
を選択します。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
3. 帯域幅調整の有効化 およびそれに関連する設定を選択して、サーバの帯域幅調整を有効にします。
○ 調整の有効化 - サーバのサービスを停止して再起動せずに設定パラメータの変更を有効にする場合に選択します。
調整の有効化により、サーバによってセッションの終了時に帯域幅調整の情報がメッセージログに記録されます。
○ イベントロギングの有効化 - 帯域幅調整イベントを有効にしてアラートの定義と関連付ける場合に選択します。
サーバファームで、すべてのサーバの調整を有効にします。
4. 設定 のドロップダウンメニューを使用して設定を選択するか、新規をクリックして新しい設定を作成します。
帯域幅設定 14.6 Kbps を 10 分間以上のチャネル配信セグメンテーション基準とともに使用すると、接続が切断される可
能性があります。
5. [クライアントのスループット] で、最小および最大のスループット率の数値を項目に入力して指定します。
6. [下方調整] で、[しきい値]、[待機時間]、[パーセント] の項目に数値を入力して、パーセンテージおよび時間を指定しま
す。
警告
[パーセント] の項目に 0 (ゼロ) の値を入力すると、帯域幅調整は行われなくなります。
7. 保存 をクリックします。
8.11.2
ファイル圧縮の設定
ファイル転送を含むセッションの接続時間を短くするには、セッションチャネルファイルを圧縮します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
通信
圧縮
を選択します。
3. 圧縮キャッシュを設定して管理します。
○ [サイズ] - 割り当てられたディスク領域のパーセンテージを指定します。
○ [ソースファイルが圧縮リフレッシュで見つからない場合に圧縮キャッシュからファイルを削除] - リフレッシュアクション
で Afaria がファイルを見つけられない場合に Afaria がキャッシュを試みるファイルのリストからファイルを削除する
場合に選択します。
ネットワークアクセスの停止時に、保持しておきたいファイルを Afaria が誤って削除するのを防ぐためにこのオプショ
ンを使用する場合、キャッシュされたファイルをローカルに保存することをお奨めします。
○ [表示] - ファイルのリストを表示する、または圧縮キャッシュにファイルを追加する場合に選択します。
○ [リフレッシュ] - リスト内のファイルを再ロードする場合に選択します。
注記
圧縮キャッシュおよび差分キャッシュにファイルを追加すると処理が遅くなる場合があります。
4. 保存 をクリックします。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
123
8.11.3
ファイル差分の設定
ファイル差分を使用すると、頻繁に Afaria デバイスに送信するファイルの各バージョンが更新されるため、保存されたファイ
ルを含むセッションの接続時間が短くなります。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
通信
差分
を選択します。
3. 差分キャッシュを設定して管理します。
○ [サイズ] - 割り当てられたディスク領域のパーセンテージを指定します。
○ [ソースファイルが差分リフレッシュで見つからない場合に差分キャッシュからファイルを削除] - リフレッシュアクション
で Afaria がファイルを見つけられない場合に Afaria がキャッシュを試みるファイルのリストからファイルを削除する
場合に選択します。
ネットワークアクセスの停止時に、保持しておきたいファイルを Afaria が誤って削除するのを防ぐためにこのオプショ
ンを使用する場合、キャッシュされたファイルをローカルに保存することをお奨めします。
○ [表示] - ファイルのリストを表示する、または差分キャッシュにファイルを追加する場合に選択します。
○ [リフレッシュ] - リスト内のファイルを再ロードする場合に選択します。
4. 保存 をクリックします。
8.11.4 失敗したセッションクリーンアップの設定
中断したセッションをリカバリしたり、マニュアルクリーンアップを設定して強制的にチャネルを最初から再起動する場合に、自
動クリーンアップを設定します。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
失敗したセッションクリーンアップ
を選択します。
3. 数値を入力し、ドロップダウンメニューから時間単位を選択して、自動クリーンアップを設定します。
4. チャネルが失敗し続ける場合は、リストの表示 をクリックしてマニュアルクリーンアップを使用します。
1. チャネルを選択して、削除 をクリックします。
2. 保存 をクリックします。
次のセッションでチャネルが再起動します。
5. 保存 をクリックします。
124
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
8.11.5
セッションの認証および割当の設定
実行中のセッションチャネルにユーザ認証およびグループ検証のセキュリティを設定するには、ユーザ認証およびユーザグル
ープ割当のタイムアウトを設定します。
コンテキスト
サーバ
設定
セキュリティ
ページの [デバイス承認およびドメイン] 領域は他のタスクに使用されます。
認証および割当の一般的なタイムアウト値は 30 日間です。
手順
1. [サーバ] ページで、左ツールバーの 設定 をクリックします。
2.
サーバ
セキュリティ
を選択します。
3. [認証] 領域で 認証の有効化 を選択して、セッションチャネルの認証を有効にします。
4. 認証の Cookie の有効期間を指定するには、[認証タイムアウト] および [自動更新期間] を設定します。
5. [割当] 領域で [割当タイムアウト] を設定して、ユーザグループ割当の Cookie の有効期間を指定します。
6. 保存 をクリックします。
8.11.6
ユーザ定義項目の設定
Afaria データベースのユーザ定義項目を定義または削除します。
手順
1. [サーバ] ページで、左ツールバーの
設定
サーバ
ユーザ定義項目
をクリックします。
2. カラムの追加 をクリックします。
3. カラム名を入力して、種類を選択します。
○ Integer
○ Float – 10 進浮動小数点
○ Date/Time
○ Varchar – 可変長の文字列
4. [OK] をクリックします。
5. ユーザ定義項目を削除するには、ユーザ定義項目を選択して 選択したカラムの削除 をクリックします。
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
125
6. はい、続行します をクリックします。
126
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
インストールおよび管理のためのサーバ設定
9
セッションチャネル参照
セッションポリシーでセッションチャネルが選択され、Afaria デバイスでスクリプト化されたさまざまなタスクを実行することがで
きます。
Afaria Channel Administrator を使用してセッションチャネルを作成し、それらをセッションポリシーで選択します。ファイルの
送信および取得に加え、ディスク管理、レジストリ更新、スクリプト実行などのシステムタスクを実行することができます。フロ
ー制御ロジックを利用してタスク実行を調整することもできます。
以下のデバイスタイプがサポートされています。
● Windows Mobile Professional
● Windows Mobile Standard
● Windows
● Android
9.1
Afaria Channel Administrator
Afaria サーバデスクトップから、
スタート
プログラム
Afaria
Afaria Channel Administrator
の順にクリックし、セ
ッションポリシーで選択するためのセッションチャネルを作成して公開します。
9.2
Session Manager チャネルの作成または編集
セッションチャネルを作成または編集して、デバイスとサーバ間のセッション中にデータの送受信やプログラムの実行などを行
うシステム管理用のカスタムチャネルを提供します。
● チャネルの作成 – ツールバーで
ファイル
新規チャネル
Session Manager チャネル をクリックし、チャネルウィ
ザードを開始します。ウィザードの手順に従ってチャネル作成プロセスを実行し、チャネルエディタを開きます。
● チャネルの編集 – 左ウィンドウ枠でチャネルを右クリックし、編集をクリックすると、チャネルエディタが開きます。
チャネルをデバイスに配信するには、チャネルを公開してセッションポリシーに追加し、そのポリシーをグループにリンクしま
す。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
127
9.3
Session Manager Channel Editor
Session Manager チャネルの作成時または編集時には Session Manager Channel Editor が開きます。このエディタでは、
チャネルツリー、結果ページ、およびツールバーの 3 つのウィンドウ枠によるウィンドウビューを使用しており、ここでチャネル
の作成または編集を行うことができます。
9.4
割当ビュー - デフォルトビュー
割当ビューは、Session Manager チャネルの作成時または編集時のデフォルトビューです。このビューには、選択したチャネ
ルに関連付けられたワークリストオブジェクトと送信リストオブジェクトすべてが表示されます。チャネルツリーでチャネルを選
択すると、チャネルビューが開きます。作成中または編集中のチャネルは編集モードとなり、“Other channels” フォルダに一
覧表示されているチャネルは読み込み専用モードとなります。
割当ビューには、選択したチャネルに関連付けられているワークリストオブジェクトおよび送信リストオブジェクトが含まれま
す。
● ワークリスト - ファイルおよびディレクトリ管理、通知、およびシステムレジストリ管理タスクを実行します。
● 送信リスト - ファイル転送用に最適化されたワークリスト。セッション処理の大部分が接続の前に行われるため、送信リス
トを使用することで接続時間を短縮することができます。ただし、送信リストは、使用できるイベントが極めて限られてお
り、クライアントへのファイルの送信のみを行う場合にしか使用できません。
9.5
ビューのフィルタ処理
割当ビューでは、すべてのワークリストオブジェクトおよび送信リストオブジェクト、送信リストのみ、ワークリストのみがビュー
に表示されるようにすることができます。[ビュー] ドロップダウンリストからフィルタを選択し、ビューにフィルタを適用します。
9.6
チャネルビュー
チャネルビューには、定義済の Session Manager チャネルすべてが表示されます。エディタの左ウィンドウ枠で Session
Manager Channels アイテムを選択すると、チャネルビューが開きます。[結果] ウィンドウ枠に Session Manager チャネル
すべてが一覧で示されます。
128
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.7
イベントビュー
ワークリストと送信リストにはイベントが含まれます。エディタの左ウィンドウ枠でワークリストまたは送信リストを選択すると、
右ウィンドウ枠にイベントビューが表示され、その隣にイベントリストが表示されます。このビューには、選択したオブジェクトに
含まれているイベントすべてが一覧で示されます。オブジェクトにイベントが 1 つも含まれていない場合は空白で表示されま
す。一覧に示されているイベントにより、タスク順序とそのオブジェクトに関連する詳細が定義されます。
イベントリストには、すべての Session Manager イベントが表示されます。ワークリストの場合は、イベントリスト内のすべて
のイベントが選択肢として有効となり、フルカラーで表示されます。送信リストの場合は、送信リストで有効なイベントのみがフ
ルカラーで表示され、使用可能となります。
9.8
チャネルで使用する新規ワークリストまたは送信リストの作成
セッションチャネルを登録したら、クライアントとの接続時またはセッションの一部として実行するための指示を定義します。こ
こで定義した指示は、ワークリストオブジェクトまたは送信リストオブジェクトと呼ばれます。
● ワークリスト - ファイルおよびディレクトリ管理、通知、およびシステムレジストリ管理タスクを実行します。
● 送信リスト - ファイル転送用に最適化されたワークリスト。セッション処理の大部分が接続の前に行われるため、送信リス
トを使用することで接続時間を短縮することができます。ただし、送信リストは、使用できるイベントが極めて限られてお
り、クライアントへのファイルの送信のみを行う場合にしか使用できません。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
129
注記
登録および編集するワークリストと送信リストは、そのリストが割り当てられているセッションチャネルからは独立したオブジ
ェクトです。そのため、複数のデバイスタイプに対して複数のチャネルに割り当てることができます。独立したオブジェクトで
あるため、あるオブジェクトに対して 1 つのチャネルで行った変更はすべて、同じオブジェクト割当を含む他のチャネルすべ
てに反映されます。
チャネルにオブジェクトを追加するには、ボタンバーの新規ワークリストまたは新規送信リストをクリックします。対応するダイ
アログボックスが表示されます。
オブジェクト名を入力し、OK をクリックします。新しいオブジェクトが、エディタの左ウィンドウ枠にチャネルメンバーとして表示
されます。
作成した新規ワークリストオブジェクトまたは送信リストオブジェクトはすべて、エディタの左ウィンドウ枠で選択されているチャ
ネルに自動的に割り当てられます。また、新規オブジェクトは、オブジェクト選択ダイアログボックス内にある既存のワークリス
トおよび送信リストのマスタリストに追加されます。
既存のワークリストと送信リストをコピーして新規ワークリストおよび送信リストを作成することもできます。複製を新しい名称
で保存し、イベントビューを使用して内容を変更します。
9.9
チャネルへのワークリストまたは送信リストの割当
新しいワークリストまたは送信リストを作成すると、Session Manager によって、そのリストが作成中のチャネルに自動的に割
り当てられますが、そのチャネルに他の Session Manager ワークリストおよび送信リストを割り当てることもできます。
作成中のチャネルに別のチャネルからオブジェクトを割り当てるには、作成中のチャネルの割当ビューを開き、[割当] リンクを
クリックし、[オブジェクト選択] ダイアログボックスを開きます。
[オブジェクト選択] ダイアログボックスには、作成中のチャネルにまだ割り当てられていない既存のワークリストオブジェクトと
送信リストオブジェクトすべて (最大 5,000) が表示されます。これらのオブジェクトはいずれも作成中のチャネルに割り当て
ることができます。
[ビュー] ドロップダウンを使用すると、リストで表示されるオブジェクトを制御できます。表示項目は、すべてのワークリストおよ
び送信リストオブジェクト、送信リストのみ、ワークリストのみのオプションから選択できます。
ワークリストオブジェクトまたは送信リストオブジェクトをチャネルに含めるには、オブジェクト名をクリックしてから [OK] をクリ
ックするか、オブジェクトをダブルクリックします。すべてのオブジェクトを一括して割り当てるには、[すべてのオブジェクト] リン
クをクリックしてから [OK] をクリックします。複数のオブジェクトを同時に割り当てるには、1 つ目のオブジェクトをクリックし、
Ctrl または Shift を押したまま追加のオブジェクトを選択します。[オブジェクト選択] ダイアログボックスを閉じると、オブジェク
トの割当ビューにオブジェクトが追加されます。
選択したオブジェクトをクリアするには、ダイアログボックス内の任意の場所をクリックします。
130
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.10 チャネルからのオブジェクトの割当解除
チャネルからオブジェクトの割当を解除するには、割当ビューで該当オブジェクトを選択し、[割当解除] リンクをクリックしま
す。オブジェクトは、Session Manager によりビューから削除されます。削除されたオブジェクトは、[オブジェクト選択] ダイア
ログボックスに戻され、その後のな割当で使用できる状態となります。
9.11 ワークリストまたは送信リストへのイベントの追加
ワークリストオブジェクトと送信リストオブジェクトでは、イベントを使用してサーバ/クライアント間の通信時のアクションを実行
します。有効なイベントは、Afaria により実行されて対応するログエントリが生成されます。無効なイベントは無視され、結果
のログには取得されません。
イベントにはいくつかの種類があります。一部ワークリストオブジェクトでのみ有効なものもありますが、ワークリストと送信リス
ト両方のオブジェクトで有効なものもあります。
すべてのイベントは、次の機能タイプで分類されます。
● ファイル/ディスク操作 - サーバおよびクライアントに関するファイルレベルでのデータ交換、管理、および情報収集を実
行するイベント
● 変数 - 制御対象の内容に対するプレースホルダを操作し、システムレジストリタスクを実行するイベント。事前定義済の
Session Manager 変数を使用することも、独自のユーザ定義変数を作成することもできます。ユーザ定義変数は、個別
のチャネル内に含まれるすべてのワークリストおよび送信リストで使用できます。
● セッション制御 – オブジェクトのイベントリストを通じて Session Manager で構成および処理を行う方法を管理するイベン
ト。これらのイベントには、ワークリストまたは送信リスト、セッション、および接続を停止する条件文およびイベントが含ま
れます。
● その他 - ファイルおよびメッセージ保存のダイアログボックスの表示、プログラムの実行、他のコンピュータへのコマンド
の送信、外部ファイルでのイベントの実行などを行うイベント
ワークリストまたは送信リストにイベントを追加するには、エディタの左ウィンドウ枠でオブジェクトを選択します。イベントビュー
には、選択したオブジェクトに関連付けられたイベントすべてが表示されます。右ウィンドウ枠で追加するイベントを特定してダ
ブルクリックすると、そのイベントに関する指示を指定するための [詳細] ダイアログボックスが開きます。このダイアログボッ
クスのフィールドとオプションは、選択したイベントに応じて異なります。コピーおよびペーストコマンドを使用して、オブジェクト
間でイベントをコピーすることもできます。
注記
登録および編集するワークリストと送信リストは、そのリストが割り当てられているチャネルからは独立したオブジェクトで
す。そのため、複数のデバイスタイプに対して複数のチャネルに割り当てることができます。独立したオブジェクトであるた
め、あるオブジェクトに対して 1 つのチャネルで行った変更はすべて、同じオブジェクト割当を含む他のチャネルすべてに反
映されます。
注記
Afaria では、ペーストコマンドを使用してオブジェクトに追加したイベントは検証されません。送信リストオブジェクトに無効
なイベントを追加すると、予測不可能な結果が生じる可能性があります。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
131
イベントの定義が完了したら、OK をクリックし、[イベント詳細] ダイアログボックスを閉じます。新しいイベントは、イベントビュ
ーの指定された場所に表示されます。
Session Manager Channel Editor には、イベントのフラグまたは色を設定するために使用できるビジュアルキューが含まれ
ています。
9.12 イベントフラグの表示/非表示
フラグは、イベントに特別な動作が関連付けられていることを示すために使用します。イベントビューでは、イベントフラグの表
示と非表示を選択することができます。
イベントフラグの表示と非表示を切り替えるには、イベントのコンテキストメニューを開き、フラグを表示を選択します。イベント
が右にシフトされ、そのイベントの左側にフラグが表示されます。
9.13 イベントの色設定
Session Manager では、ワークリストまたは送信リストでイベントタイプをすばやく決定できるように、イベントタイプごとに色
のカスタム設定を定義できます。
イベントの色を設定するには、イベントのコンテキストメニューを開いて色設定を選択します。[色設定] ダイアログボックスが
表示されます。[カテゴリ] ドロップダウン矢印をクリックし、色を割り当てるカテゴリのタイプを選択します。選択肢としては、クラ
イアントイベント、コメント、コントロールイベント、クライアントからのファイル取得、クライアントへのファイル送信、およびサー
バイベントがあります。新しい色をクリックして標準の Windows Color パレットにアクセスし、そこで事前定義済の色を選択す
るか、選択したイベントタイプに割り当てるカスタム色を定義します。OK をクリックすると、[サンプル] ボックスに選択した色が
表示されます。OK をクリックしてイベントビューに戻ります。指定したタイプのイベントすべてが選択した色で表示されます。
9.14 イベントプロパティの定義
ワークリストまたは送信リストにイベントを追加すると、ほぼすべてのイベントでそれぞれの [イベント詳細] ダイアログボックス
が表示されます。ここで表示されるフィールドおよび使用可能なオプションを利用して、イベントパラメータを設定します。フィー
ルドとオプションは、追加するイベントに応じて異なります。
大部分の [イベント詳細] ダイアログボックスに共通する領域は、以下のとおりです。
● 一般的なイベント定義 – ディレクトリおよびファイル名、変数、ワイルドカードを使用できる基本的なイベント文
● ファイル比較および転送オプション – ファイル処理用のパラメータ
● オプション - 追加のファイル処理、条件演算、および実行要件のパラメータ
● 実行 – イベントのターゲットが Afaria サーバと Afaria クライアントのどちらであるかを示します。
● ステータス - イベントが実行されるか、無視されるかを示します。イベントの定義を完了するまで、イベントを無効にしてお
くことができます。
132
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
注記
IF イベントのようにシンプルなイベントの場合は、[イベント詳細] ダイアログボックスは開きません。ただし、ワークリストま
たは送信リストにイベントを追加した後で、イベントビューのイベントをダブルクリックすると、このダイアログボックスにアク
セスできます。
9.15 イベントにおけるディレクトリおよびファイル名の使用
多くの Session Manager イベントでは、プロパティとしてパスまたはファイル名が使用されます。ただし、ファイリングシステム
と命名規則は、デバイスタイプのオペレーティングシステム設計に応じてクライアントごとに異なります。大部分のイベント用と
して提供されているサンプルテキストは、DOS 規則を表しています。
ディレクトリやファイル名が必要なイベントを使用する場合は、以下の追加アイテムの使用を考慮してください。
● デフォルトパス - ファイル名のドライブまたはパスが必要なイベントでは、以下のデフォルト値を使用します。
○ サーバ – 事前定義されている変数 <ServerInstallDir> は、Afaria サーバ用のデフォルトのインストールパス
(C:\Program Files\Afaria) です。
○ クライアント – 事前定義されている変数 <ClientInstallDir> は、Afaria クライアント用のデフォルトのディレク
トリ (C:\Program Files\AClient) です。
UNC – UNC (Uniform Naming Conventions) パスの使用がサポートされているオペレーティングシステムを使用して
いるプラットフォーム上のクライアントまたはサーバでは、ディレクトリまたはファイル名に UNC パスを使用できる場合が
あります。ローカルコンピュータ以外のドライブ (サーバ) 上のソースファイルには、UNC パスが含まれている必要があり
ます。
注記
デバイスタイプのファイルと保存規則については、各デバイスタイプのオペレーティングシステムに関するリファレンス文書
を参照してください。
9.16 イベントでの変数の使用
イベントにおける変数は、さまざまなイベントパラメータのプレースホルダです。変数プレースホルダは、イベントの実行時に
Session Manager により適切な情報に置き換えられます。変数は常に “<>” 文字で囲まれます。また、大文字と小文字は区
別されません。つまり、<time> と <Time> は同じです。
イベント固有のフィールドに変数を追加するには、該当フィールドにカーソルを置き、[イベント詳細] ダイアログボックスで [変
数の表示] リンクをクリックします。[セッション変数] ボックスで変数をダブルクリックすると、その変数がイベントに追加されま
す。変数は、該当フィールドにマニュアルで入力することもできます。
注記
Afaria セッションでの個別のチャネルまたはチャネルセットの実行時に、そのセッションで 256 を超える変数を作成する
と、以下のようなエラーメッセージが表示されます。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
133
“このコマンドを処理するための十分な記憶領域がありません”
複数の変数が作成されるチャネルを個別のセッションに分割すると、有効な場合があります。
次の表に、変数の 4 つのタイプと、それぞれのフォーマット、説明、および例を示します。
表 7:
イベント変数タイプ
タイプ
フォーマット
例
事前定義済変数
<変数>
<time>
説明
Session Manager により定義され、[セッショ
ン変数] ボックスに表示される変数
ユーザ定義セッション変数 <%変数>
<%MyVar>
変数設定イベントを使用して作成された変数。
これらの変数は、作成されたチャネル内のす
べてのワークリストまたは送信リストで使用可
能ですが、複数のセッションにまたがって使用
することはできません。
環境変数
<$変数>
<$TMP>
コントロールパネルの [環境] プロパティペー
ジで定義されているシステム定義値
変数変更子
<!変更子<変数>>
<!Drive<%MyVar>>
変数から情報を抽出してパスを解析する変更
子
9.17 イベントでのワイルドカードの使用
ワイルドカードは、名称や拡張子が類似している複数のファイルに対してタスクを実行する予約文字です。ワイルドカードを使
用すると、多くのファイルやディレクトリを個別に選択しなくても、対象のファイルやディレクトリをグループとして参照できます。
Afaria のワイルドカードの動作は、DOS および Windows オペレーティングシステムにおけるワイルドカードの動作と同じで
す。
ディレクトリおよびファイル名でワイルドカードとして使用される予約文字は、疑問符 (?) とアスタリスク (*) の 2 つです。
● 疑問符は、ファイルまたはディレクトリのグループに共通して含まれている 1 つの文字を表すために使用します。
● アスタリスクは、ファイルまたはディレクトリに共通して含まれている 1 つ以上の文字を表します。
134
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.18 イベントのファイル比較および転送プロパティ
[イベント詳細] ダイアログボックスの [ファイル比較および転送] オプションと [オプション] グループボックスを使用すると、イ
ベントが実行される状況を定義できます。
すべてのオプションがあらゆるイベントに対して有効というわけではありません。有効なオプションは、はっきりとした黒のテキ
ストで表示され、無効なオプションはグレー表示されます。次の表に、[イベント詳細] ダイアログボックスで表示される大部分
のオプションとその説明を一覧で示します。
表 8:
イベントのファイル比較および転送プロパティ
プロパティ
説明
チェック:宛先が存在しない場合
ターゲットの宛先が存在するかどうかを決定するためのチェックを実行します。
チェック: ソースが新しい場合
ファイルをチェックして、ソースファイルの日付スタンプが宛先ファイルの日付スタンプよりも新し
いかどうかを決定します。
チェック:ソースが異なる場合
ファイルをチェックして、ソースファイルの日付スタンプが宛先ファイルの日付スタンプと異なるか
どうかを決定します。
転送: 常時
ソースおよび宛先の日付スタンプに関係なくファイルを転送します。
転送:宛先が存在しない場合
ターゲットの宛先が存在しなくてもファイルを転送します。
転送:ソースが新しい場合
ソースファイルの日付スタンプが宛先ファイルの日付スタンプよりも新しい場合にファイルを転送
します。
転送:ソースが異なる場合
ソースファイルの日付スタンプが宛先ファイルの日付スタンプと異なる場合にファイルを転送しま
す。
バージョン情報の使用
ファイルバージョンに基づいてファイルを転送するようにサーバに指示します。
チェック/送信
クライアントへのファイル送信イベントで使用され、クライアントのファイルをサーバ上のファイル
と比較してから、ターゲットにファイルを送信します。
(このオプションは、クライアントのステージングエリアにファイルを送信する必要があり、そのファ
イルを別の場所でもチェックする必要がある場合に使用します。)
安全な転送の使用
ファイルが正常に転送された場合のみ宛先ファイルを作成します。
このオプションでは、ファイル転送が完了するまではテンポラリファイルを使用し、転送が完了し
た後にテンポラリファイルの名称を宛先ファイル名に変更するようにサーバに指示が出されま
す。転送が失敗した場合、再試行時に転送処理が継続されるように、テンポラリファイルは非表
示のままとなります。安全な転送により、不完全なファイル転送が原因でファイルの破損が発生
しないようにすることができます。
圧縮オフ
SAP Afaria の設定
セッションチャネル参照
クライアントへの転送時にファイルを圧縮しないようにサーバに指示します。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
135
イベントのファイル比較および転送プロパティ
プロパティ
説明
ファイル差分の使用
クライアントへのファイル送信で差分キャッシュを使用する方法についてサーバに指示します。
SENDFILE イベントで指定したファイルに対する Afaria サーバの差分キャッシュにファイルのデ
ルタが存在する場合は、“ファイル差分の使用” 属性の設定に関係なく、差分キャッシュからファ
イルが送信されます。
ファイル差分の使用、有効 – この属性を有効にすると、SENDFILE イベント実行の一部として、
新しいファイル差分デルタが作成され、差分キャッシュに追加されます。
ファイル差分の使用、無効 – この属性を無効にすると、SENDFILE イベント実行の一部としての
新しいファイル差分デルタの作成および差分キャッシュへの追加は行われません。ファイル差分
キャッシュ内にある既存のファイル差分デルタファイルが SENDFILE イベントで使用されます。
ディレクトリのみに適用
ファイル属性設定イベントで使用され、ファイル属性ではなくディレクトリ属性が変更されます。
9.19 イベントオプションプロパティ
[イベント詳細] ダイアログボックスの [ファイル比較および転送] オプションと [オプション] グループボックスを使用すると、イ
ベントが実行される状況を定義できます。
すべてのオプションがあらゆるイベントに対して有効というわけではありません。有効なオプションは、はっきりとした黒のテキ
ストで表示され、無効なオプションはグレー表示されます。次の表に、[イベント詳細] ダイアログボックスで表示される大部分
のオプションとその説明を一覧で示します。
表 9:
オプション
説明
[-] 以降削除
ファイルが転送された後にソースファイルを削除します。
ターゲットパス作成
イベントのターゲットパスを確立し、必要に応じてディレクトリを作成します。
非表示ファイル無視
非表示ファイルを無視するようにサーバに指示します。
サブディレクトリ/サブキーを含む
イベントにサブディレクトリ/レジストリキーを含めます。
条件 – True (&)
前に実行したイベントが成功した場合のみイベントを実行します。
条件 – False (|)
前のイベントが失敗した場合または “未実行” であった場合のみイベントを実行します。
実行: 標準
特別な指示のないイベントを実行します。
実行: 成功セッションには不要 [x]
セッションが成功としてログに記録されるために、このイベントのサーバに対する実行が成功する必
要はないことを示します。
136
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
オプション
説明
実行: チャネルの重大なイベント [+] このイベントが失敗した場合、Session Manager チャネルが終了します。
実行: セッションの重大なイベント
このイベントが失敗した場合、セッションが終了します。
[*]
注記
返される条件ステータスは、最後に実行されたイベントに基づいています。イベントがスキップされた場合はステータスは返
されません。失敗とみなされるのは、実行されたものの正常に終了していないイベントです。条件オプションの結果として実
行されないイベントは失敗とはみなされないため、セッションが終了することはありません。
9.20 イベントのインポートまたはエクスポート
Session Manager では、ファイルに保存されているイベントを既存のワークリストまたは送信リストにインポートすることも、ワ
ークリストまたは送信リストのイベントを別の場所にあるファイルにエクスポートすることもできます。
9.21 イベントのインポート
イベントをインポートするオブジェクトを選択し、ボタンバーの [イベントのインポート] をクリックします。
[開く] ダイアログボックスが表示されます。(イベントを右クリックし、ショートカットメニューで [イベントのインポート] を選択する
こともできます。)インポートするファイルを含めるディレクトリに移動します。インポートしたファイルには、.evf 拡張子が付けら
れます。ファイルを選択して [開く] をクリックします。Session Manager により、インポートされたファイルのイベントがイベント
ビューのイベントリストに追加されます。
注記
Afaria では、オブジェクトにインポートするイベントの検証は行われません。送信リストオブジェクトに無効なイベントを追加
すると、予測不可能な結果が生じる可能性があります。
9.22 イベントのエクスポート
ワークリストまたは送信リストのイベントを別の場所にあるファイルにエクスポートするには、ファイルにエクスポートするイベン
トを含むオブジェクトを選択します。イベントビューで、エクスポートするイベントを選択し、[イベントのエクスポート] をクリックし
ます。[名前を付けて保存] ダイアログボックスが表示されます。(イベントを右クリックし、ショートカットメニューで [イベントのエ
クスポート] を選択することもできます。)選択したイベントのエクスポート先ディレクトリに移動します。[ファイル名] フィールド
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
137
にファイル名を入力し、[保存] をクリックします。Session Manager によって、指定したディレクトリにファイルがエクスポートさ
れます。エクスポートしたファイルは、後で同じワークリストまたは送信リストにインポートするか、別のワークリストまたは送信
リストにインポートすることができます。
9.23 チャネルセッションの最適化
チャネルセッションは機能的ではありますが、微調整することにより、リソースの効率性を高め、セッションの完了時間を短縮
することができます。以下の方法により、チャネルのワークリストおよび送信リストのパフォーマンスを最適化し、サーバとクラ
イアント間の接続時間を短縮することができます。
以下のチャネル最適化戦略を使用します。
● 可能な場合は前処理タスクを使用する
● その他のタスクを効率化する
● ワークリストを効率化する
9.24 前処理タスク
Session Manager においてイベントが迅速かつ効率的に処理されるようにするために実行できる最も重要なステップは、可
能な限りデータの前処理を行っておくことです。
前処理を行うということは、クライアント上でクライアント自体で実行できるタスクがあれば、それらすべてをセッションの開始前
にクライアントで完了しておく必要があることを意味します。前処理を実行することでイベントの使用を回避できる場合は常に
前処理を使用します。
9.25 その他のタスクの効率化
セッション最適化の第 2 のクラスは、前処理を実行できないイベントの最適化を通じて行います。
● 可能であれば送信リストを使用します。イベントを最適化する最も良い方法は、可能なかぎり送信リストを使用することで
す。クライアントでは、送信リスト全体が一度にチェックされます。クライアントへのファイル送信イベントを含むワークリス
トの場合、通常、イベントの前後に他のイベントがあるため、Session Manager で複数のチェックを実行する必要が生じ
ます。
● ワイルドカードを使用することで効率が高まります。処理が複数回ではなく一度に行われるようにするもう 1 つの手段とし
て、ワイルドカードを使用する方法があります。ワイルドカードを含むイベントは実行時に複数のイベントに展開されること
になりますが、各ファイル名を明示的に指定した場合よりも速くなります。ワイルドカードにより影響を受けるファイルのス
テータスは、送信リストのステータスチェックと同様の方法で一括してチェックできます。
● ファイルステータス。転送されるファイルのチェックにファイルステータスイベントを使用しないようにします。ファイルステ
ータスは、フラグ付ファイルが存在するかどうかのチェックに使用します。
● 条件チェック。変数設定イベントを使用すると、クライアントでの複数のファイルステータスイベントおよびその他の条件チ
ェックを避けることができます。条件チェックの初回実行時に変数設定イベントを使用して変数を生成し、後続のワークリ
138
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
ストおよび送信リストでは、その変数を参照します。変数設定イベントによってクライアントにコマンドが送信されることは
ありません。また、このイベントはセッション全体を通じて使用できます。
9.26 ワークリストの効率化
効率的なワークリストを作成するには、可能な限りイベントの数を少なくします。一般的に、イベント数が少ないワークリスト
は、イベント数が多いワークリストよりも実行速度が速くなります。また、ワークリストの規模が小さければ、それだけ使用する
メモリとディスクの領域も小さくなります。
● コメント。コメントイベントは、それぞれに最大 251 文字を含めることができるため、複数行のテキストとなる場合がありま
す。1 行のコメントイベントを 5 つ作成する代わりに、5 行のテキストを含む 1 つのコメントイベントを作成する方がはるか
に効率的です。
● イベントの条件属性。ワークリストイベントには、条件 True (&) および条件 False ( | ) 属性が用意されています。有効化
されると、イベントは最後のイベントの結果に基づいて実行されます。たとえば、True 文 (単一イベントを含む) の代わり
に条件 True 属性を使用することができます。これにより、タスクを完了するために必要なイベント数が減少します。
● (-) 以降削除。ワークリストイベントでは、(-) 以降削除属性も提供されています。この属性を使用すると、ファイルが処理
された後にサーバまたはクライアント上のソースファイルが削除されます。たとえば、クライアントのファイルを取得するイ
ベントと削除するイベントの 2 つを使用する代わりに、(-) 以降削除属性を使用して同じタスクを実行することができます。
9.27 Session Manager イベント
イベントを使用して、サーバとデバイスの通信中にアクションを実行します。
Afaria には、以下のイベントタイプが含まれています。
● ファイル/ディスク操作 - サーバおよびクライアントに関するファイルレベルでのデータ交換、管理、および情報収集。
● 変数使用 - 制御対象の内容に対するプレースホルダを操作し、システムレジストリタスクを実行します。事前定義済の
Session Manager 変数を使用することも、独自のユーザ定義変数を作成することもできます。個別のチャネル内に含ま
れるすべてのワークリストおよび送信リストで、ユーザ定義変数を使用できます。
● セッション制御 – オブジェクトのイベントリストを介して Session Manager で構成および処理を行う方法を管理します。ワ
ークリストまたは送信リスト、セッション、および接続を停止する条件文およびイベントが含まれます。
● その他 - メッセージダイアログボックスの使用、他のワークオブジェクトからのイベントの挿入、プログラムの実行などのア
クション。
注記
Session Manager Channel Editor ではどのようなイベントでもワークリストに追加できますが、すべてのイベントをすべて
のタイプのデバイスで実行できるわけではありません。
注記
すべての Afaria セッションイベントパラメータが、256 文字の最大長要件の対象になります。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
139
9.28 Windows クライアントおよび Afaria イベント
Afaria Windows デバイスは、多くの Afaria 機能に対応しています。デバイス管理全般、特に Afaria コンポーネントと同様
に、運用を成功させるためには、Windows デバイスが Afaria 環境での運用のためにどのように設計されているかを理解し
ていることも重要です。
トピック Windows OS のバリエーションおよび Afaria の運用を参照してください。
9.29 セッションイベント概要
イベントは、サーバまたはデバイスで実行されます。すべてのデバイスタイプがサポートされないイベントもあります。
概要表では、各 Afaria イベントとその属性が Afaria サーバおよび各 Afaria セッションデバイスと比較され、イベントがサポ
ートされているかどうかが示されています。
キー:
● サーバ – Afaria サーバ
● WIN – Windows
● WM Std – Windows Mobile Standard
● WM Pro – Windows Mobile Professional
● Android – Android
9.29.1 ファイル/ディスク操作イベント概要
セッションマネージャイベントにより、ワークリストおよび送信リストを構築できます。
表 10:
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
ファイル追加
—
可
可
可
可
可
(-) 以降削除
可
可
可
可
可
ターゲットパス作成
可
可
可
可
可
サブディレクトリを含む
可
可
可
可
可
条件付き
可
可
可
可
可
実行: 標準
可
可
可
可
可
140
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: 成功セッションには不要
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
—
可
可
可
可
不可
チェック: 宛先が存在しない場合
可
可
可
可
不可
チェック: ソースが新しい場合
可
可
可
可
不可
チェック: ソースが異なる場合
可
可
可
可
不可
バージョン情報の使用
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 不可
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイルチェック
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ボリュームチェック
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイルコピー
SAP Afaria の設定
セッションチャネル参照
—
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
141
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
ターゲットパス作成
可
可
可
可
不可
非表示ファイル無視
可
可
可
可
不可
サブディレクトリを含む
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
可
非表示ファイル無視
可
可
可
可
可
サブディレクトリを含む
可
可
可
可
可
条件付き
可
可
可
可
可
実行: 標準
可
可
可
可
可
実行: 成功セッションには不要
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
—
可
可
可
可
不可
ターゲットパス作成
可
可
可
可
不可
非表示ファイル無視
可
可
可
可
不可
サブディレクトリを含む
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイル削除
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ディレクトリリスト
142
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
可
非表示ファイル無視
可
可
可
可
可
条件付き
可
可
可
可
可
実行: 標準
可
可
可
可
可
実行: 成功セッションには不要
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
—
可
可
可
可
不可
非表示ファイル無視
可
可
可
可
不可
サブディレクトリを含む
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
可
転送: 常時
可
可
可
可
可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイルステータス
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイル検索
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
クライアントからファイル取得
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
143
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
転送: 宛先が存在しない場合
可
可
可
可
可
転送: ソースが新しい場合
可
可
可
可
可
転送: ソースが異なる場合
可
可
可
可
可
バージョン情報の使用
可
可
不可
不可
不可
安全な転送の使用
可
可
可
可
可
圧縮オフ
可
可
可
可
可
ファイル差分の使用
可
可
可
可
可
[-] 以降削除
可
可
可
可
可
ターゲットパス作成
可
可
可
可
可
非表示ファイル無視
可
可
可
可
可
条件付き
可
可
可
可
可
実行: 標準
可
可
可
可
可
実行: 成功セッションには不要
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ディレクトリ作成
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ディレクトリ削除
144
—
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
サブディレクトリを含む
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
可
ターゲットパス作成
可
可
可
可
可
非表示ファイル無視
可
可
可
可
可
サブディレクトリを含む
可
可
可
可
可
条件付き
可
可
可
可
可
実行: 標準
可
可
可
可
可
実行: 成功セッションには不要
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
転送: 常時
可
可
可
可
可
転送: 宛先が存在しない場合
可
可
可
可
可
転送: ソースが新しい場合
可
可
可
可
可
転送: ソースが異なる場合
可
可
可
可
可
バージョン情報の使用
可
可
不可
不可
不可
チェック/送信
可
可
可
可
可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイル名の変更
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
クライアントへのファイル送信 —
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
145
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
安全な転送の使用
可
可
可
可
可
圧縮オフ
可
可
可
可
可
ファイル差分の使用
可
可
可
可
可
[-] 以降削除
可
可
可
可
可
ターゲットパス作成
可
可
可
可
可
非表示ファイル無視
可
可
可
可
可
サブディレクトリを含む
可
可
可
可
可
条件付き
可
可
可
可
可
実行: 標準
可
可
可
可
可
実行: 成功セッションには不要
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
—
不可
可
不可
不可
不可
条件付き
-
可
-
-
不可
実行: 標準
-
可
-
-
不可
実行: 成功セッションには不要
-
可
-
-
不可
-
可
-
-
不可
-
可
-
-
不可
—
可
可
可
可
不可
読み込み専用
可
可
可
可
不可
システム
可
可
可
可
不可
非表示
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
クライアント時刻設定
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイル属性設定
146
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
アーカイブ
可
可
可
可
不可
標準
可
可
可
可
不可
ディレクトリのみに適用
可
可
不可
不可
不可
非表示ファイル無視
可
可
可
可
不可
サブディレクトリを含む
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
(-) 以降削除
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ファイルが存在するまで待機
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
147
9.29.2 変数イベント概要
セッションマネージャイベントにより、ワークリストおよび送信リストを構築できます。
表 11:
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
レジストリキー作成
—
可
可
可
可
不可
ターゲットパス作成
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
サブキーを含む
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
レジストリキー削除
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
レジストリ値削除
[x]
148
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: チャネルの重大なイベント
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
[+]
実行: セッションの重大なイベン
ト [*]
変数ファイル削除
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
データベースフィールド取得
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
レジストリ値取得
[x]
実行: チャネルの重大なイベント
[+]
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
149
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: セッションの重大なイベン
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
ト [*]
スクリプト変数取得
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
変数増分
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
変数ファイル読込
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
スクリプトリリース
150
—
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
サブキーを含む
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
スクリプト関数実行
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
レジストリ検索
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
データベースフィールド設定
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
151
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
ターゲットパス作成
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
レジストリ値設定
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
スクリプト変数設定
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
変数設定
152
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
ターゲットパス作成
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
変数テスト
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
変数ファイル更新
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
153
9.29.3 セッション制御イベント概要
セッションマネージャイベントにより、ワークリストおよび送信リストを構築できます。
表 12:
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
コメント
—
可
可
可
可
不可
切断
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
Else
—
可
可
可
可
不可
End If
—
可
可
可
可
不可
クォータ終了
—
可
可
可
可
不可
End Repeat
—
可
可
可
可
不可
セッション終了
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ワークオブジェクト終了
[x]
154
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: チャネルの重大なイベント
可
可
可
可
不可
可
可
可
可
不可
[+]
実行: セッションの重大なイベン
ト [*]
If
—
可
可
可
可
不可
クォータ
—
可
可
可
可
不可
Repeat
—
可
可
可
可
不可
9.29.4 その他イベント概要
セッションマネージャイベントにより、ワークリストおよび送信リストを構築できます。
表 13:
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
チャネル追加
—
可
不可
不可
不可
不可
(-) 以降削除
不可
-
-
-
不可
ターゲットパス作成
不可
-
-
-
不可
サブディレクトリを含む
不可
-
-
-
不可
条件付き
不可
-
-
-
不可
実行: 標準
可
-
-
-
不可
実行: 成功セッションには不要
可
-
-
-
不可
可
-
-
-
不可
可
-
-
-
不可
—
不可
可
可
可
不可
条件付き
-
可
可
可
不可
実行:標準
-
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
メモリチェック
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
155
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行:成功セッションには不要
-
可
可
可
不可
-
可
可
可
不可
-
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
スピードチェック
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
同一化終了
—
不可
可
不可
不可
不可
プログラム実行
—
可
可
可
可
不可
キューに登録済み
可
不可
不可
不可
不可
待機なし
可
可
可
可
不可
完了まで待機
可
可
可
可
不可
< > mm:ss　待機
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
156
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
ユーザの同一化
—
不可
可
不可
不可
不可
条件付き
-
可
-
-
不可
実行: 標準
-
可
-
-
不可
実行: 成功セッションには不要
-
可
-
-
不可
-
可
-
-
不可
-
可
-
-
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
チャネル挿入
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
ワークリスト挿入
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
スクリプトロード
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
157
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
可
条件付き
可
可
可
可
可
実行: 標準
可
可
可
可
可
実行: 成功セッションには不要
可
可
可
可
可
可
可
可
可
可
可
可
可
可
可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
メッセージ
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
プログラム通知
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
イベント発生
[x]
158
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: チャネルの重大なイベント
可
可
可
可
不可
可
可
可
可
不可
—
不可
可
可
可
不可
条件付き
-
可
可
可
不可
実行: 標準
-
可
可
可
不可
実行: 成功セッションには不要
-
可
可
可
不可
-
可
可
可
不可
-
可
可
可
不可
—
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
可
可
可
可
不可
条件付き
可
可
可
可
不可
実行: 標準
可
可
可
可
不可
実行: 成功セッションには不要
可
可
可
可
不可
可
可
可
可
不可
[+]
実行: セッションの重大なイベン
ト [*]
クライアント再起動
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
帯域幅調整設定
[x]
実行: チャネルの重大なイベント
[+]
実行: セッションの重大なイベン
ト [*]
グループメンバーシップテスト —
[x]
実行: チャネルの重大なイベント
[+]
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
159
イベント
属性
サーバ
WIN
WM Std
WM Pro
Android
実行: セッションの重大なイベン
可
可
可
可
不可
ト [*]
9.30 Session Manager イベント詳細
構文およびサポートされているオプションが含まれる Afaria イベント。
9.30.1 チャネル追加イベント
チャネル追加イベントによって、チャネルまたはチャネルセットがクライアントのチャネルキューの最後に追加されます。
実行前にセッションが終了しない場合は、現在のセッション中にチャネルが実行されます。チャネルの実行前にセッションが終
了する場合は、チャネルは今後の実行のためにキューに残ります。
表 14:
説明
項目
イベント固有フィールド
チャネルまたは変数名 - チャネルまたはチャネルセット名、あるいはチャネルの変数または追加
するセット名。
構文
[Param 1] チャネルまたは変数名。Example:Inventory\MyInvChannel または <
%VarName>
オプション
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
このコンテキストでは、チャネル名はフォルダパスとチャネル名で評価されます。たとえば、ネスト
されたフォルダ "Inventory\Windows" で保存された "Hardware" という名称のチャネルは、
"Inventory\Windows\Hardware" として評価されます。
戻り値
160
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.2 ファイル追加イベント
ファイル追加イベントによって、1 つまたは複数のファイルのコンテンツが別のファイルの最後に追加されます。
表 15:
項目
説明
イベント固有フィールド
ソースファイル名またはワイルドカード。宛先ファイルに追加される 1 つまたは複数のファイルの
パス名、ファイル名、またはワイルドカードパラメータ。[参照] リンクをクリックしてサーバファイル
を選択するか、またはこのフィールドにパスおよびファイル名を入力します。
ターゲットファイル名。ソースファイルが追加されるファイルの名称を指定します。[参照] リンクを
クリックしてファイルを選択するか、またはこのフィールドにパスおよびファイル名を入力します。
構文
[Param 1] ソースファイル名。例: C:\Docs\*.*
[Param 2] ターゲットファイル名。例: C:\DailyDocs\Daily.txt
オプション
(-) 以降削除
ターゲットパス作成
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
161
項目
説明
備考
追加イベントでは、ソースファイル名と宛先ファイル名の 2 つのパラメータが必要です。
イベントにより、ソースファイルのコンテンツ全体が宛先ファイルの最後にコピーされます。宛先フ
ァイルは存在する場合と存在しない場合があります。ソースと宛先が同じ場合は、イベントは失敗
します。
Windows クライアントおよびサーバでは、追加イベントにより以下の両方が可能になります。
- test.txt TO *.* の追加
- *.* の追加 TO test.txt
イベントのターゲットパスを確立し、必要に応じてディレクトリを作成する "ターゲットパス作成" オ
プションがサポートされます。
追加イベントによって、クライアントでコマンドを処理するために必要なディスク I/O 時間が追加さ
れます。アプリケーションに大きい作業のほとんどを処理させ、セッションが実行される前にクライ
アントですべてのデータを使用可能な状態にしておくことにより、セッションごとに数分を節約する
ことができます。
ワイルドカード使用時に、"サブディレクトリを含む" オプションが最初のパラメータに対して使用さ
れます。複数のサブディレクトリの多数のソースファイルを 1 つの宛先ファイルに追加することが
できますが、ワイルドカード宛先に追加されるソースファイルにはサブディレクトリは含まれませ
ん。
なし
戻り値
9.30.3 ファイルチェックイベント
ファイルチェックイベントによって、サーバおよびクライアントファイルの時間、日付、およびファイルサイズが比較され、転送イ
ベント前にファイルのステータスをテストするために使用されることがあります。
表 16:
項目
ワークリストおよび送信リストオブジェクト
イベント固有フィールド
サーバファイル名。クライアントファイルと比較されるサーバファイルのドライブ、パス、およびファ
イル名。[参照] リンクをクリックしてサーバファイルを選択するか、またはこのフィールドにパスお
よびファイル名を入力します。
クライアントファイル名。クライアントファイルのドライブ、パス、およびファイル名を指定します。
構文
[Param 1] サーバファイル名。例: C:\Doc\Daily.doc
[Param 2] クライアントファイル名。例: D:\Docs\ClientDaily.doc
162
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
項目
ワークリストおよび送信リストオブジェクト
ファイル比較および転送オプション
チェック: 宛先が存在しない場合
チェック: ソースが新しい場合
チェック: ソースが異なる場合
バージョン情報の使用
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
9.30.4 メモリチェックイベント
メモリチェックイベントにより、デバイスの使用可能メモリがチェックされます。
表 17:
項目
説明
イベント固有フィールド
チェック対象メモリデバイス。返された値 (true または false) は、デバイスに指定ロケーションが
含まれるかどうかを表します。
必要なスペース。(オプション) デバイスタイプで必要な値を表します。返される値は true または
false で、デバイスに必要なスペースが含まれるかどうかを表します。
構文
[Param 1] タイプ。以下のタイプ値があります。
0 – フラッシュ、デフォルト
1 – RAM
2 – 永続ストレージ
3 – オブジェクトコード
4 – 一時的
5 – コードステータス
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
163
項目
説明
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
<CheckMemorySize> 変数で返された値。
9.30.5 スピードチェックイベント
スピードチェックイベントにより、セッション接続のスピードがチェックされます。
表 18:
項目
説明
イベント固有フィールド
なし
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
<ConnectionSpeed> 戻り値はダイアルアップ接続の精度を管理しますが、LAN 接続ではゆが
められます。
戻り値
164
<ConnectionSpeed> 変数で返された値 (1 秒あたりのビット数)。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.6 ボリュームチェックイベント
ボリュームチェックイベントを使用して、デバイスのディスクサイズをチェックします。
表 19:
項目
説明
イベント固有フィールド
チェックするボリューム変数とともに使用され、返された値 (true または false) は、デバイスに指
定ロケーションが含まれるかどうかを表します。
必要なスペース。(オプション) クライアントデバイスで必要な値を表します。返される値は true ま
たは false で、デバイスに必要なスペースが含まれるかどうかを表します。
構文
Windows Mobile クライアントのメインストレージの構文は以下のとおりです。\ (バックスラッシ
ュ)。Windows Mobile クライアントの外部ストレージカードの構文は以下のとおりです。\SD
Card または \Storage Card。(正確な構文は特定のデバイスの外部ストレージ名に依存しま
す。)
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
このイベントでは 4 GB を超えるディスクサイズがサポートされています。
必要なドライブ上の任意の有効なパスをボリュームパラメータとして使用できます。
— NTFS ドライブでは、パスがジャンクション (マウント) ポイント上のディレクトリ名の場合、ドライ
ブ文字で示されたボリュームではなく、マウントされたボリュームのデータが返されます。
戻り値
<CheckDiskSize> または <VolumeSize> 変数で返された値
9.30.7 コメントイベント
コメントイベントはワークリストまたは送信リストにコメントを追加する、またはイベントブロックと空白行を区切るために使用さ
れる非実行プログラムイベントです。
コメントイベントはセッション実行時間では無視されますが、コメントテキストは Session Manager で表示されます。
表 20:
項目
イベント固有フィールド
ワークリストおよび送信リストオブジェクト
テキストボックス。ワークリストまたは送信リストに挿入するコメントテキスト (改行を含め最大 251
文字) を入力します。コメントテキストは複数行にわたり、イベントビューの表示領域よりも長くなる
ことがあります。
構文
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
165
項目
ワークリストおよび送信リストオブジェクト
オプション
なし
備考
なし
戻り値
なし
9.30.8 ファイルコピーイベント
ファイルコピーイベントによって、1 つまたは複数のファイルが別のファイル名またはディレクトリにコピーされます。
注記
ファイル属性はこのイベントでは保持されません。
表 21:
項目
説明
イベント固有フィールド
(ソース) ファイル名またはワイルドカード。コピーする 1 つまたは複数のファイルのパス、ファイル
名、またはワイルドカードパラメータを指定します。イベントがサーバで発生する場合は、[参照]
リンクをクリックしてファイルを選択するか、またはこのフィールドにパスおよびファイル名を入力し
ます。ソースファイルが存在しないか、またはワイルドカードパラメータでファイルが検索されない
場合は、このイベントは失敗します。
(ターゲット) ファイル名。コピーされたファイルを受け取るファイルまたはディレクトリのパス、ファ
イル名、またはディレクトリ。この値はソースフィールドがファイルの場合はファイル、ソースフィー
ルドがワイルドカードパラメータの場合はディレクトリである必要があります。
構文
[Param 1] ソースファイル名。例: C:\Docs\*.doc
[Param 2] ターゲットファイル名。例: C:\DailyDocs\*.sav
オプション
ターゲットパス作成
非表示ファイル無視
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
166
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
項目
説明
備考
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
ワイルドカードを使用したイベントで非表示ファイルを無視するようにサーバに指示する [非表示
ファイル無視] オプションがサポートされています。
ファイル除外マスクがサポートされています。これにより、縦線に続いてファイル指定が追加さ
れ、その操作からファイルが除外されるように示します。たとえば、“C:\Reports” ディレクトリか
ら .xls ファイル以外のすべてのファイルをコピーするには、次のコマンドを入力します。COPY “C:
\Reports\*.*|*.xls” TO “D:\Backup\Reports\*.*”複数の除外を複数のマスクインスタンスで
定義します (例: “C:\Reports\*.*|*.xls |*.txt”)。
ファイルコピーイベントによって、クライアントでコマンドを処理するために必要なディスク I/O 時
間が追加されます。アプリケーションに大きい作業のほとんどを処理させ、セッションが実行され
る前にクライアントですべてのデータを使用可能な状態にしておくことにより、セッションごとに数
分を節約することができます。
戻り値
なし
9.30.9 レジストリキー作成イベント
レジストリキー作成イベントによって、レジストリで新規キーが作成されます。
表 22:
項目
説明
イベント固有フィールド
Root key\key1\keyN.追加されるキーの完全なパスおよび名称。
構文
[Param 1] レジストリパスおよびキーの名称。
例: HKLM\Software\Key
オプション
ターゲットパス作成
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
167
項目
説明
備考
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
パラメータが有効なレジストリパスではない場合、または指定されたキーがすでに存在する場
合、このイベントは失敗します。
Windows CE ではレジストリエディタは同梱されませんが、サードパーティアプリケーションが使
用可能です。
戻り値
なし
9.30.10 ファイル削除イベント
ファイル削除イベントによって、サーバまたはクライアントから 1 つまたは複数のファイルが永続的に削除されます。
表 23:
項目
説明
イベント固有フィールド
ファイル名またはワイルドカード。削除対象の 1 つまたは複数のファイルのパス、ファイル名、ま
たはワイルドカードパラメータ。イベントがサーバで発生する場合は、[参照] リンクをクリックして
このフィールドを設定するか、またはこのフィールドにパスおよびファイル名を入力します。
構文
[Param 1] ファイル名またはワイルドカード。例: D:\Docs\*.doc
オプション
非表示ファイル無視
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
168
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
項目
説明
備考
ワイルドカードを使用したイベントで非表示ファイルを無視するようにサーバに指示する [非表示
ファイル無視] オプションがサポートされています。
ファイル除外マスクがサポートされています。これにより、縦線に続いてファイル指定が追加さ
れ、その操作からファイルが除外されるように示します。たとえば、“C:\Reports” ディレクトリか
ら .xls ファイル以外のすべてのファイルを削除するには、次のコマンドを入力します。DELETE
“C:\Reports\*.*|*.xls”.複数の除外を複数のマスクインスタンスで定義します (例: “C:
\Reports\*.*|*.xls |*.txt”)。
Windows CE クライアントではドライブ文字を含めないでください。
ファイル削除イベントによって、クライアントでコマンドを処理するために必要なディスク I/O 時間
が追加されます。アプリケーションに大きい作業のほとんどを処理させ、セッションが実行される
前にクライアントですべてのデータを使用可能な状態にしておくことにより、セッションごとに数分
を節約することができます。
戻り値
なし
9.30.11 レジストリキー削除イベント
レジストリキー削除イベントにより、レジストリからキーが削除されます。
表 24:
項目
説明
イベント固有フィールド
Root key\key1\keyN.削除対象のレジストリキーの完全なパスおよび名称。
構文
[Param 1] レジストリパス。例: HKLM\Software\Key
オプション
サブキーを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
169
9.30.12 レジストリ値削除イベント
レジストリ値削除イベントにより、レジストリから値が削除されます。
表 25:
項目
説明
イベント固有フィールド
Root key\key1\keyN.レジストリ値のパス。
[値の名前]。レジストリ値の名称。
構文
[Param 1] レジストリパス。例: HKLM\Software\Key\Value
[Param 2] 値名。例: ValueName
[Param 2] を空白のままにして、デフォルト値を使用します。
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行:セッションの重大なイベント [*]
備考
パラメータが有効なレジストリパスではない場合、または値が削除されているキーが存在しない
場合、このイベントは失敗します。
戻り値
なし
9.30.13 変数ファイル削除イベント
変数ファイル削除イベントによって、サーバまたはクライアントの変数ファイル (*.ini) から値エントリが削除されます。
表 26:
項目
説明
イベント固有フィールド
ファイル名。エントリが削除されるファイルのパスおよびファイル名。[参照] リンクをクリックしてフ
ァイルを選択するか、またはこのフィールドにパスおよびファイル名を入力します。
ユーザ変数名。値エントリが削除されているユーザ定義変数の名称。
構文
[Param 1] ファイル名。
例: C:\Variables.ini
[Param 2] ユーザ変数名。
例: <%[Section].VarName>
170
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
項目
説明
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
9.30.14 ディレクトリリストイベント
ディレクトリリストイベントによって、ディレクトリのファイルリストがサーバの出力ファイルにコピーされます。出力テキストファイ
ルのフォーマットは DOS DIR コマンドと類似しています。
表 27:
項目
イベント固有フィールド
説明
出力用のサーバファイル名。イベントがサーバのこのロケーションでファイルを作成するように指
示します。ディレクトリリストが含まれるディレクトリ、パス、およびファイル名を入力します。ファイ
ルがすでに存在する場合は、このイベントによって置換されます。
ディレクトリワイルドカード。ディレクトリリストの取得に使用するパスまたはワイルドカードを指定
します。バックスラッシュ (\) でパスを終了して、ディレクトリのコンテンツを一覧表示します。そう
でない場合は、イベントによってディレクトリ名のみ一覧表示されます。
構文
[Param 1] 出力用サーバファイル名。
例: C:\Listings\Dirlist.txt
[Param 2] ディレクトリワイルドカード。
例: C:\DailyDocs\*.sav
オプション
ターゲットパス作成
非表示ファイル無視
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
171
項目
説明
備考
ワイルドカードを使用したイベントで非表示ファイルを無視するようにサーバに指示する [非表示
ファイル無視] オプションがサポートされています。
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
ファイル除外マスクがサポートされています。これにより、縦線に続いてファイル指定が追加さ
れ、その操作からファイルが除外されるように示します。たとえば、“C:\Reports” ディレクトリか
ら .xls ファイル以外のすべてのファイルでディレクトリリストを実行するには、コマンド DIR
LISTING “D:\Backup\Reports\List.txt” FROM “C:\Reports\*.*|*.xls”　を入力します。複数
の除外を複数のマスクインスタンスで定義します (例: “C:\Reports\*.*|*.xls |*.txt”)。
戻り値
なし
9.30.15 切断イベント
切断イベントにより、クライアントとサーバの間の接続が終了されますが、残りのすべてのサーバイベントは定義されたとおり
に実行されます。
残りのクライアントイベントは実行されず、セッションが切断されたことを示す特別なステータスに設定されます。
表 28:
項目
説明
イベント固有フィールド
なし
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
172
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.16 Else イベント
Else 条件付きイベントは If イベントと組み合わせて使用され、イベントブロックの実行を制御します。
表 29:
項目
説明
イベント固有フィールド
なし
構文
If <イベント> Else <代替イベント>
オプション
なし
備考
なし
戻り値
なし
9.30.17 End If イベント
End If 条件付きイベントは他の If イベントと組み合わせて使用され、イベントブロックの実行を制御します。End If イベントを
各 If ブロックの最後に配置して、If 句を終了します。
表 30:
項目
説明
イベント固有フィールド
なし
構文
If <イベント> EndIf
または
If <イベント> Else <代替イベント> Endif
オプション
なし
備考
なし
戻り値
なし
9.30.18 同一化終了イベント
同一化終了イベントは ユーザの同一化イベント [184 ページ] と組み合わせて使用され、イベントブロックの実行を制御しま
す。
同一化終了イベントを各ユーザの同一化ブロックの最後に配置して終了を定義します。Afaria によってブロックで使用された
ユーザセキュリティトークンがリリースされ、最終使用トークンに戻されます。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
173
表 31:
項目
説明
イベント固有フィールド
なし
構文
Impersonate User <イベント> End Impersonation
オプション
なし
備考
なし
戻り値
なし
9.30.19 クォータ終了イベント
個別セッションにおいて、ファイル転送イベントを指定された時間またはバイト制限でラップする 2 つのクォータイベントの 1
つ。
クォータイベントにより、クォータイベントによってラップされたイベントで費やされた時間またはバイトがサーバでカウントされ、
個別ファイル転送中に制限が満たされた場合でも、定義された時間またはバイト制限が満たされた場合はイベントの処理が
停止されます。次回、クライアントがサーバに接続される際に、前のセッションで停止したイベントまたはファイルの場所からラ
ップされたイベントの処理が続行されます。
表 32:
説明
項目
サーバ/クライアント可用性
イベント固有フィールド
なし
構文
Quota <送信イベント> End Quota
オプション
なし
備考
クォータ終了イベントの下でのワークリスト実行は、次の 2 つの条件で再開されます。
●
ネストされた送信イベントが完了していること。クォータイベントで指定されたフラグファイル
が作成されていること。
●
クォータが満たされているか、超過していること。最後のブロックが転送されると、実行が後
続イベントに渡されること。未完了の送信イベントを再開するために必要なすべてのパラメ
ータが、現時点で設定されていること。
戻り値
なし
9.30.20 End Repeat イベント
End Repeat 条件付きイベントは Repeat イベントとともに使用され、イベントの Repeat ブロックの終了を設定します。
End Repeat イベントを各 Repeat イベントの最後に配置します。
174
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
表 33:
項目
説明
イベント固有フィールド
なし
構文
Repeat <イベント> End Repeat
オプション
なし
備考
なし
戻り値
なし
9.30.21 セッション終了イベント
セッション終了イベントにより、クライアントとサーバの間の接続が終了されます。
残りのすべてのセッションイベントは、“未実行” に設定されます。特定の条件で、操作を続行するのではなく実行を停止する
場合に、このイベントは役立ちます。
表 34:
項目
説明
イベント固有フィールド
なし
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
9.30.22 ワークオブジェクト終了イベント
ワークオブジェクト終了イベントによって、現在実行中のワークリストまたは送信リストが終了されます。
このイベントにより、セッション内にワークリストおよび送信リストが存在しなくなった際に、クライアントとサーバの間の接続が
終了されます。セッションに実行対象のワークリストおよび送信リストが存在する場合は、リスト内の次のオブジェクトが実行さ
れます。
表 35:
項目
説明
イベント固有フィールド
なし
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
175
項目
説明
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
9.30.23 プログラム実行イベント
プログラム実行イベントによって、プログラム実行用の DOS コマンドラインと類似した機能が提供されます。このイベントによ
って、[コマンドライン] フィールドの情報からプログラムが起動されます。
表 36:
項目
説明
イベント固有フィールド
コマンドライン。アプリケーションの実行可能ファイルのパスおよび名称を入力します。ファイル名
の後にコマンドラインオプションを含めます。
構文
[Param 1] コマンドライン。
例: C:\WINNT\SYSTEM32\NOTEPAD.EXE
オプション実行
キューに登録済み
待機なし
完了まで待機
< > mm:ss　待機
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
176
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
項目
備考
説明
サーバで .bat ファイルを実行するには、[サービス] ダイアログボックスにアクセスしてサーバを
停止します。ログオンプロパティを設定してサービスがデスクトップと対話できるようにしてから、
サーバを再起動します。
Windows Mobile クライアントでプログラムを実行するには、下の例にあるように、パラメータで
あるパラメータファイルへのパスで、実行プログラムを二重引用符で囲む必要があります。
“iexplore.exe”\windows\test.jpg
戻り値
なし
9.30.24 ファイルステータスイベント
ファイルステータスイベントによって、指定されたロケーションにファイルが存在するかどうかが決定されます。
<FileStatCount>、<FileStatVersion>、および <FileStatSize> 変数も設定されます。このイベントを使用して、ファイルの存
在に基づいて条件値を true または false に設定します。このイベントはほとんどの場合、条件付きイベントまたは条件付きオ
プションが有効化されたイベントより先行します。
ディレクトリへのパス (File Status C:\temp など) を使用してディレクトリのコンテンツの合計サイズを取得するには、File
Status C:\temp\*.* のように、パスの最後にワイルドカードを追加する必要があります。ワイルドカードが追加されない場合
は、<FileStatSize> 変数によってゼロが返されます。
表 37:
項目
説明
イベント固有フィールド
ファイル名またはワイルドカード。サーバによって、指定されたパスおよびファイル名でのファイル
の配置が試行されます。サーバでイベントが発生する場合は、[参照] リンクをクリックしてファイ
ルを選択します。
構文
[Param 1] ファイル名またはワイルドカード。例: D:\Docs\*.doc
オプション
非表示ファイル無視
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
177
9.30.25 ファイル検索イベント
ファイル検索イベントによって、クライアントまたはサーバ上で指定ファイルまたはディレクトリが検索され、指定されたユーザ
変数が指定ファイルのフルパスに設定されます。
表 38:
項目
説明
イベント固有フィールド
ユーザ変数名。ファイルパスが設定されているユーザ定義変数。
開始パス\ファイル名、ディレクトリ、またはワイルドカード。検索の開始ポイントを設定するファイ
ルまたはディレクトリのパスおよびファイル名を入力します。
構文
[Param 1] ユーザ変数名。
例: <%MyVar>
[Param 2] 開始パス\ファイル名、ディレクトリ、またはワイルドカード。
例: C:\Winnt\Notepad.exe
オプション
非表示ファイル無視
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
ワイルドカードを使用したイベントで非表示ファイルを無視するようにサーバに指示する [非表示
ファイル無視] オプションがサポートされています。
[Param 2] のサブディレクトリのファイル指定が検索されるように、[サブディレクトリを含む] オプ
ションがサポートされています。
ファイル除外マスクがサポートされています。これにより、縦線に続いてファイル指定が追加さ
れ、その操作からファイルが除外されるように示します。たとえば、文字 "A" から "D" のドライブ
で開始する名称の .doc ファイル以外のすべてのファイルを検索するには、コマンド FIND FILE <
%FullPath> “D:\*.doc|a*.doc” を入力します。
戻り値
178
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.26 データベースフィールド取得イベント
データベースフィールド取得イベントによって、データベース内の指定テーブルの指定フィールドの値が取得されます。
表 39:
項目
説明
イベント固有フィールド
ユーザ変数名。データベースフィールドの値を受け取る変数。
変数またはデータベースフィールド名。値を取得するフィールドの変数またはリテラル名。
テーブル名。(オプション) ユーザ定義フィールドテーブル以外の場合はデータベーステーブル名
(デフォルト)。
WHERE パラメータ。(オプション) “DeviceGuid = ‘<ClientId>’” 以外の場合は、テーブルフィール
ドのクエリで使用する文 (デフォルト)。(“DeviceGuid” はクライアントの一意の識別子を表しま
す。)
構文
[Param 1] ユーザ変数名。
例: <%MyVar>
[Param 2] 変数またはデータベースフィールド名。
例: BATTLEVEL
[Param 3] テーブル名。
例: A_INV_DEVICE
[Param 4] WHERE パラメータ。
例: DeviceGuid = ‘<ClientId>’
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
ハンドヘルドインベントリテーブルには同じ DeviceGuid の複数のローが含まれることがありま
す。[Param 4] に基づいた結果セットの最初のローのみがフィールド値を読み込むために使用さ
れます。
データベーステーブルでフィールド値の "読込" の試行時にエラーが発生すると、1 度再試行され
ます。再試行が失敗した場合は、イベントが失敗し、エラーメッセージがメッセージビューのデータ
ビュー、ログにログ記録されます。
戻り値
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
179
9.30.27 クライアントからファイル取得イベント
クライアントからファイル取得イベントによって、1 つまたは複数のファイルがクライアントに配置され、それらのファイルがサー
バの指定されたロケーションに転送されます。ファイル属性はこのイベントでは保持されません。
このイベントで使用されるワイルドカードによって、名称に共通点がある、または同じディレクトリ内のファイルのグループが取
得されます。
注記
ファイル圧縮は Android デバイスではサポートされていません。
表 40:
項目
説明
イベント固有フィールド
(ターゲット) サーバファイル名またはワイルドカード。転送されたファイルを受け取るファイルまた
はディレクトリのパス、ファイル名、ディレクトリ、またはワイルドカードパラメータ。[参照] リンクを
クリックしてファイルまたはディレクトリを選択するか、またはこのフィールドにパス、ファイル名、ま
たはディレクトリを入力します。
後続バックスラッシュ “\” は C:\Program Files\Sample\Data\ にあるように、ターゲットが指定
パスのサブディレクトリであることの表示として受け入れられます。ターゲットパスに後続バックス
ラッシュが含まれない場合は、暗黙的なバックスラッシュのように、ターゲットがディレクトリとして
扱われるように試行されます。そのようなターゲットディレクトリがすでに存在する場合、または
[ターゲットパス作成] オプションを使用して作成されている場合、このディレクトリへの 1 つまたは
複数のファイルの転送は正常に実行されます。そのようなディレクトリが存在しないか、または作
成されていない場合は、ターゲットパスへの複数のファイルの転送は失敗します。ただし、ファイ
ルがターゲットで指定された名称であれば、ターゲットパスへの単一ファイルの転送は正常に行
われます。たとえば、C:\Daily.doc をパス C:\Program Files\Sample\Data (データがディレク
トリ名ではなく作成されていない) に送信すると、Daily.doc のコンテンツで C:\Program Files
\Sample\Data が作成されるか、または上書きされます。
複数のソースファイルが単一宛先ファイルをターゲットとしているすべてのインスタンスで、イベン
トはエラーとしてログ記録されます。[ターゲットパス作成] オプション (次のページで説明) の選択
または指定ディレクトリの存在は、このエラーの発生を防ぐことはできません。
(ソース) クライアントファイル名またはワイルドカード。転送するファイルのパス、ファイル名、また
はワイルドカードパラメータを指定します。
構文
[Param 1] サーバファイル名またはワイルドカード。例: C:\ServerDocs\Daily.doc
[Param 2] ファイル名またはワイルドカード。例: D:\Docs\*.doc
180
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
項目
説明
ファイル比較および転送オプション
転送: 常時
転送: 宛先が存在しない場合
転送: ソースが新しい場合
転送: ソースが異なる場合
バージョン情報の使用
安全な転送の使用
圧縮オフ
ファイル差分の使用
オプション
[-] 以降削除
ターゲットパス作成
非表示ファイル無視
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
正常に転送されるまでサーバで宛先が作成されないように、[安全な転送の使用] オプションがサ
ポートされています。
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
ワイルドカードを使用したイベントで非表示ファイルを無視するようにサーバに指示する [非表示
ファイル無視] オプションがサポートされています。
ファイル除外マスクがサポートされています。これにより、縦線に続いてファイル指定が追加さ
れ、その操作からファイルが除外されるように示します。たとえば、“C:\Reports” ディレクトリか
ら .xls ファイル以外のすべてのファイルを取得するには、コマンド GET “D:\Backup\Reports”
FROM “C:\Reports\*.*|*.xls” を入力します。複数の除外を複数のマスクインスタンスで定義し
ます (例: “C:\Reports\*.*|*.xls |*.txt”)。
間接ファイルがサポートされます。イベントに含まれるのではなく、イベントで参照される ASCII フ
ァイルで、イベント固有情報を設定します。
戻り値
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
181
9.30.28 レジストリ値取得イベント
レジストリ値取得イベントによって、クライアントまたはサーバで指定されたレジストリ値の値が取得され、指定されたユーザ定
義変数で使用可能になります。
表 41:
項目
説明
イベント固有フィールド
ユーザ変数名。レジストリ値が設定されているユーザ定義変数。
Root key\key1\keyN。レジストリ値のパス。
[値の名前]。レジストリ値の名称。
構文
[Param 1] ユーザ変数名。
例: <%MyVar>
[Param 2] ルートキー値。
例: HKEY_LOCAL_MACHINE\Software\Afaria\Name
[Param 3] 値名。
例: ValueName
[Param 3] を空白のままにして、デフォルト値を使用します。
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
HKLM、HKCU、HKCR、および HKU も省略形として受け入れられますが、バイナリ値はサポー
トされません。
このイベントは、文字列値の読込を目的としています。DWORD 値が読み込まれますが、
DWORD 値はセッション変数に含められる前に文字列値に変換されます。
戻り値
なし
9.30.29 スクリプト変数取得イベント
スクリプト変数取得イベントによって、グローバルスクリプト変数の値が取得されます。
このイベントを使用するには、スクリプト変数名、およびクライアントまたはサーバから取得された値を保存するセッション変数
名を入力します。
182
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
表 42:
項目
説明
イベント固有フィールド
スクリプトファイル名。スクリプト変数を含むファイルのパスおよび名称。[参照] リンクをクリックし
てファイルおよびディレクトリを選択するか、またはこのフィールドにパスおよびファイル名を入力
します。
スクリプト変数名。スクリプト変数の名称。
ユーザ変数名。取得された値を保存するセッション変数の名称。
構文
[Param 1] スクリプトファイル名。
例: C:\Scripts\Myscript.vbs
[Param 2] スクリプト変数名。
例: MyVariable
[Param 3] ユーザ変数名。
例: <%variable-name>
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
クライアントでのスクリプト実行とサーバでのスクリプト実行の相違点は、セッション変数のサポー
トが変数設定に制限されていることです。クライアントスクリプトではセッション変数は取得できま
せん。
このイベントからの Afaria セッション変数へのアクセスは、クライアントでサポートされていませ
ん。
戻り値
なし
9.30.30 If イベント
If 条件付きイベントによって、セッションでイベントブロックの実行が制御されます。イベントブロックは If イベントで開始され、
End If イベントで終了します。指定された条件が true の場合は、次の Else または End If イベントまでのすべてのイベントが
実行されます。
表 43:
項目
説明
イベント固有フィールド
なし
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
183
項目
説明
構文
なし
オプション
なし
備考
以下の条件がサポートされます。
●
If Previous Event FALSE
●
If Previous Event TRUE
●
If (LValue) <, <=, =, >=, > (RValue) (LValue と RValue は、セッション変数、数値、または
文字列)
Session Manager イベントでの <、>、<=、および >= 演算子は整数または文字列のみ比較しま
す。最初の非数字によって、整数の比較が終了されます。たとえば、文 128.46.22.8 >=
128.56.22.8 は、128 の後の小数点 (非数字) で比較が停止するため、“True” として返されま
す。
戻り値
なし
9.30.31 ユーザの同一化イベント
このイベントでは関連する 同一化終了イベント [173 ページ] を使用して、セッションでイベントブロックを実行するユーザコン
テキストが制御されます。
イベントでは指定されたドメイン/ユーザ名およびパスワードで Windows API LogonUser コールを使用して、セキュリティトー
クンが取得されます。次に、Windows API ImpersonateLoggedOnUser および RevertToSelf コールの呼出時にトークンを
使用して、次のいずれかのイベントが実行されます。
● 追加イベント
● ファイルチェックイベント
● ボリュームチェックイベント
● ファイルコピーイベント
● レジストリキー作成イベント
● ファイル削除イベント
● レジストリキー削除イベント
● レジストリ値削除イベント
● 変数ファイル削除イベント
● ディレクトリリストイベント
● プログラム実行イベント
● ファイルステータスイベント
● ファイル検索イベント
● クライアントからファイル取得イベント
● レジストリ値取得イベント
● スクリプトロードイベント
● ディレクトリ作成イベント
● 変数ファイル読込イベント
184
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
● ディレクトリ削除イベント
● ファイル名の変更イベント
● レジストリ検索イベント
● ファイル属性設定イベント
● レジストリ値設定イベント
● 変数ファイル更新イベント
● ファイルが存在するまで待機イベント
このイベントは スクリプトロードイベント [187 ページ] では影響を与えませんが、セキュリティトークンを使用してスクリプトフ
ァイルにアクセスします。スクリプトファイルを実行するユーザコンテキストはユーザの同一化イベントによって制御されませ
ん。
操作にユーザ認証情報を使用しない Afaria イベントでは、ユーザの同一化ブロック内で通常操作されるように操作されます。
表 44:
項目
説明
イベント固有フィールド
ユーザ名。同一化するユーザ。
パスワード。ユーザ名と関連付けられたパスワード。
パスワードの確認。ユーザ名と関連付けられたパスワード。
構文
[Param 1] ユーザ名。例:ユーザ名またはドメイン\ユーザ名
[Param 2] パスワード: パスワード
[Param 3] パスワードの確認: パスワード
オプション
条件付き (True/False)
実行:標準
実行:成功セッションには不要 [x]
実行:チャネルの重大なイベント [+]
実行:セッションの重大なイベント [*]
備考
イベントネストは有効です。
パスワード文字は “*” として表示されます。
ユーザの同一化イベントが失敗すると、イベントの実行は関連する
同一化終了イベントにスキップします。
戻り値
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
185
9.30.32 変数増分イベント
変数増分イベントによって、指定されたユーザ変数の値が指定された量 (正または負) で変更されます。
表 45:
項目
説明
イベント固有フィールド
ユーザ変数名。指定された量で増分されるユーザ定義変数。
量。変数が増分される正または負の量。
構文
[Param 1] ユーザ変数名。例: <%MyVar>
[Param 2] 量。例: 100
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
増分量は区切り文字のない正の整数または負の整数 (例: 5,000 ではなく 5000) である必要が
備考
あります。変数を増分できる最低の数は -2147483648 で、最高の数は 2147483647 です。
戻り値
なし
9.30.33 チャネル挿入イベント
チャネル挿入イベントにより、既存の Session Manager チャネルを現在選択されているワークリストに挿入することができま
す。
表 46:
項目
説明
イベント固有フィールド
チャネルリンク選択 をクリックして、[Session Manager チャネル] ダイアログボックスにアクセス
します。このダイアログボックスを使用して、Session Manager チャネルを選択してワークリスト
に挿入します。
構文
[Param 1] Session Manager チャネル名。
例: \$root$\Locked Channel
サーバ/クライアント可用性
備考
なし
戻り値
なし
186
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.34 ワークリスト挿入イベント
ワークリスト挿入イベントにより、1 つまたは複数のイベントを外部ワークリストファイルからイベントのワークリストのリストに挿
入することができます。
表 47:
項目
イベント固有フィールド
説明
ワークリストファイル名または @indirect ファイル。ワークリストファイルを含むファイルの名称。
[参照] リンクをクリックしてファイルを選択するか、またはこのフィールドにファイル名を入力しま
す。間接ファイルではファイル名の前に @ シンボルを使用する必要があります。
構文
[Param 1] ワークリストファイル名または @indirect ファイル。
例: C:\Events\Insert.evf or @C:\Indirect\Insert.ind
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
間接ファイルがサポートされます。イベントに含まれるのではなく、イベントで参照される ASCII フ
ァイルで、イベント固有情報を設定します。
戻り値
なし
9.30.35 スクリプトロードイベント
スクリプトロードイベントによって、スクリプトエンジンが開始され、スクリプトファイルが読み込まれてスクリプトテキストが解析
されます。その後、スクリプトが他のセッションイベントで使用できるように、スクリプトがスクリプトエンジンに接続されます。
このイベントを使用するには、クライアントまたはサーバで実行されるスクリプトファイル名およびスクリプトタイプ (VBScript
または JScript) を入力します。
表 48:
項目
説明
イベント固有フィールド
スクリプトファイル名。スクリプトファイルのパスおよび名称。[参照] リンクをクリックしてファイルお
よびディレクトリを選択するか、またはこのフィールドにパスおよびファイル名を入力します。
スクリプト言語。スクリプト言語の名称 (VBScript または JScript)。
注記
VBScript または JScript 以外のスクリプトエンジンを使用するには、[スクリプト言語] フィー
ルドに名称を直接入力します。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
187
項目
説明
構文
[Param 1] スクリプトファイル名。
例: C:\Scripts\Myscript.vbs
[Param 2] スクリプト言語。
例: JScript
注記
このイベントによるメッセージボックス UI の表示はサポートされていません。
このイベントからの Afaria セッション変数へのアクセスは、クライアントでサポートされていませ
備考
ん。
戻り値
なし
9.30.36 ディレクトリ作成イベント
ディレクトリ作成イベントによって、新規クライアントまたはサーバディレクトリが作成されます。送信リストオブジェクトの一部と
して、このイベントでは必要な場合のみディレクトリが作成されます。
表 49:
項目
説明
イベント固有フィールド
ディレクトリパス。新規ディレクトリのパスおよびディレクトリ名を指定します。
構文
[Param 1] ディレクトリパス。例: C:\Dir1\Dir2\Dir3
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
188
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.37 メッセージイベント
メッセージイベントによって、クライアントのステータスダイアログでメッセージが表示されるか、またはデータビュー、ログのメッ
セージおよびセッションビューにメッセージがログ記録されます。
表 50:
項目
説明
イベント固有フィールド
メッセージテキストまたは @indirect ファイル。表示するメッセージのテキスト、またはメッセージ
テキストを含むファイル名を指定します。
構文
[Param 1] メッセージテキストまたは @indirect ファイル
例: これはメッセージまたは @C:\Messages\Message.txt です
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
間接ファイルがサポートされます。イベントに含まれるのではなく、イベントで参照される ASCII フ
ァイルで、イベント固有情報を設定します。
戻り値
なし
9.30.38 プログラム通知イベント
プログラム通知イベントによって、サーバの指定された名前付きパイプまたはメールスロットにメッセージが送信されます。
表 51:
項目
説明
イベント固有フィールド
サーバの名前付きパイプまたはメールスロット。サーバで通知されるパイプ名またはメールスロッ
トを指定します。
通知テキストまたは @indirect ファイル。送信するメッセージのテキスト、またはメッセージテキス
トを含むファイル名を指定します。
構文
[Param 1] サーバの名前付きパイプまたはメールスロット。
例: pipe\name または mailslot\name
[Param 2] 通知テキストまたは @indirect ファイル
例: これは通知または @C:\Notify\Notify.txt です
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
189
項目
説明
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
間接ファイルがサポートされます。イベントに含まれるのではなく、イベントで参照される ASCII フ
ァイルで、イベント固有情報を設定します。
通知イベントと連携できる名前付きパイプサーバの要件は以下のとおりです。
●
●
名前付きパイプを双方向として作成する必要があります。
XComms.exe では、通知イベントごとにパイプが開かれ、メッセージデータ (バイトデータで
はない) が書き込まれて閉じられます。
●
XComms.exe では、Windows リターンコード (DWORD) が応答として戻ってくることが予
期されます。すべてが正常に実行されると、この値は “0” になります。
戻り値
●
Windows API 関数名を使用するこのイベントの擬似コードは CreateNamedPipe です。
●
パイプで情報を受け入れる限りは、以下をループします。
○
ConnectNamedPipe
○
ReadFile (メッセージ)
○
WriteFile (リターンコード)
○
DisconnectNamedPipe
なし
9.30.39 クォータイベント
個別セッションにおいて、ファイル転送イベントを指定された時間またはバイト制限でラップする 2 つのクォータイベントの 1
つ。
クォータイベントにより、クォータイベントによってラップされたイベントで費やされた時間またはバイトがカウントされ、個別ファ
イル転送中に制限が満たされた場合でも、定義された時間またはバイト制限が満たされた場合はイベントの処理が停止され
ます。次回、クライアントがサーバに接続される際に、前のセッションで停止したイベントまたはファイルの場所からラップされ
たイベントの処理が続行されます。
注記
このクォータイベントによって、クォータブロックの開始およびクォータ基準、分数とバイト数の一方または両方が定義されま
す。少なくとも 1 つの基準タイプを指定する必要があります。両方の基準が指定された場合は、最初に満たされたか超過し
た制限によってファイル転送のブロック終了がトリガされます。たとえば、クォータブロックが 30 秒または 1 MB に設定され
たとします。クォータイベント内のイベントおよびクォータ終了イベントで 30 秒で 1 MB が送信されない場合は、次の接続
でファイルの残りが送信されるか、または 30 秒間接続されます (どちらか早い方)。
190
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
表 52:
項目
説明
イベント固有フィールド
バイト制限。このクォータブロック送信を停止するサイズ制限 (例: 1024000、1000k、または
1m) を指定します。
時間制限。このクォータブロック送信を停止する分単位の制限を指定します。[制限入力] リンクを
クリックして、[時間制限入力] ダイアログボックスで制限を設定します。
構文
Quota <送信イベント> End Quota
オプション
なし
備考
クォータイベントは、本当のファイルサイズではなく、転送されているデータの実際の量に基づい
ています。ファイル圧縮ではファイルタイプに応じてファイルサイズが縮小されます。
戻り値
なし
9.30.40 イベント発生イベント
イベント発生イベントにより、[ホーム] [アラート] で特定のイベントが表示されるように指定されます。
表 53:
項目
説明
イベント固有フィールド
イベント名。[ホーム] [アラート] で表示するイベントを指定します。
エラーメッセージ。"発生したイベント" として定義されたイベントが [ホーム] [アラート] で表示され
る際に、メッセージが表示されるように指定します。
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
191
9.30.41 変数ファイル読込イベント
変数ファイル読込イベントによって、.ini ファイルから値を読み込むことで変数が設定されます。
表 54:
項目
説明
イベント固有フィールド
ファイル名。ユーザ変数として設定される値が含まれる .ini ファイルを指定します。
ユーザ変数名。指定された .ini ファイルによって決定される値が含まれるユーザ定義変数。
構文
[Param 1] ファイル名。
例: C:\Variables.ini
[Param 2] ユーザ変数名。
例:
1 つのセクションにおける 1 つの変数:.ini ファイルで MySectionName セクションの
MySectionVar エントリを読み込む <%[MySectionName].MySectionVar>。
1 つのセクションにおけるすべての変数: .ini ファイルで MySectionName セクションのすべての
エントリを読み込む <%[MySectionName].*>。変数名のフォーマットは <%
[MySectionName].EntryName> で、EntryName は等号の左側にある名称です。
すべてのセクションにおけるすべての変数: .ini ファイルですべてのセクションのすべてのエントリ
を読み込む <%*>。変数名のフォーマットは <%[MySectionName].EntryName> で、
SectionName は .ini file セクションの名称、EntryName は等号の左側にある名称です。
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
.ini ファイルのフォーマットは以下である必要があります。
[section]
variable=value
例:
[386Enh]
woafont=dosapp.fon
ega80woa.fon=ega80woa.fon
ega40woa.fon=ega40woa.fon
戻り値
192
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.42 セッション終了時にクライアント再起動イベント
セッションが終了した後、クライアントを再起動します。
表 55:
項目
説明
イベント固有フィールド
なし
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
再起動はセッションが完了した後に発生します。したがって、再起動が実行されるかはサーバで
は不明です。タスクがオペレーティングシステムでキューイングされると、イベントは成功としてロ
グ記録されます。再起動の正常な実行は、再起動 API のデバイスメーカーの実装の対象になり
ます。
インタラクティブユーザが再起動を取り消す機会を与えられる場合があります。
すべてのデバイスタイプおよびユーザコンテキストについて、イベントをテストして結果を確認する
ことをお奨めします。
戻り値
なし
9.30.43 スクリプトリリースイベント
スクリプトリリースイベントによって、スクリプトエンジンの特定のインスタンスがリリースされます。このイベントを使用するに
は、クライアントまたはサーバで実行されるスクリプトファイルの名称を入力します。
表 56:
項目
説明
イベント固有フィールド
スクリプトファイル名。スクリプトファイルのパスおよび名称。[参照] リンクをクリックしてファイルお
よびディレクトリを選択するか、またはこのフィールドにパスおよびファイル名を入力します。
構文
[Param 1] スクリプトファイル名。
例: C:\Scripts\Myscript.vbs
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
193
項目
説明
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
このイベントからのセッション変数へのアクセスは、クライアントでサポートされていません。
このイベントを使用してスクリプトをリリースしない場合は、セッション終了時にスクリプトエンジン
によって自動的にリリースされます。
戻り値
なし
9.30.44 ディレクトリ削除イベント
ディレクトリ削除イベントによって、クライアントまたはサーバディレクトリが削除されます。削除する前に、ディレクトリでファイ
ルが存在しない必要があります。
表 57:
項目
説明
イベント固有フィールド
ディレクトリパス。削除対象のディレクトリのパスおよび名称。
構文
[Param 1] ディレクトリパス。例: C:\ServerDocs
オプション
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
"サブディレクトリを含む" オプションは、Windows および Windows Mobile クライアントで使用で
きます。指定されたディレクトリおよびサブディレクトリ (サブディレクトリにファイルが存在しない限
り) が削除されます。
戻り値
194
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.45 ファイル名の変更イベント
ファイル名の変更イベントによってファイルが移動されるか、またはサーバまたはクライアントのいずれかで 1 つまたは複数の
ファイルの名称が変更されます。
表 58:
項目
説明
イベント固有フィールド
(ソース) 旧ファイル名またはワイルドカード。移動または名称を変更する 1 つまたは複数のソー
スファイルを指定します。[参照] リンクをクリックしてパスおよびファイルを選択するか、またはこ
のフィールドにパス、ファイル名、またはワイルドカードパラメータを入力します。
(ターゲット) 新規ファイル名またはワイルドカード。パスおよび新規ファイル名を入力するか、また
は複数のファイルが関係する場合はワイルドカードを入力します。名称を変更せずに 1 つまたは
複数のファイルを移動するディレクトリを入力します。[参照] リンクをクリックして、パスおよびファ
イル名を選択します。
構文
[Param 1] 旧ファイル名またはワイルドカード。
例: C:\Old\*.doc
[Param 2] 新規ファイル名またはワイルドカード。
例: C:\New\*.doc
オプション
ターゲットパス作成
非表示ファイル無視
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
ワイルドカードを使用したイベントで非表示ファイルを無視するようにサーバに指示する [非表示
ファイル無視] オプションがサポートされています。
ファイル除外マスクがサポートされています。これにより、縦線に続いてファイル指定が追加さ
れ、その操作からファイルが除外されるように示します。たとえば、“C:\Reports” ディレクトリ
で .xls ファイル以外のすべてのファイルの名称を変更するには、コマンド RENAME “C:\Backup
\Reports\*.*|*.xls” TO “C:\Reports\*.*” を入力します。複数の除外を複数のマスクインスタ
ンスで定義します (例: “C:\Backup\Reports\*.*|*.xls |*.txt”)。
戻り値
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
195
9.30.46 Repeat イベント
Repeat イベントによって、イベントブロックが条件に応じて繰り返されます。
繰返のイベントブロックは Repeat イベントで開始され、End Repeat イベントで終了します。
Repeat Previous Event FALSE (前のイベントが false の場合は繰返) では、前のイベントが失敗した場合にイベントを実行
することができます。
Repeat Previous Event TRUE (前のイベントが true の場合は繰返) では、前のイベントが成功した場合にイベントを繰り返
すことができます。
表 59:
項目
説明
イベント固有フィールド
最大タイムアウト。Repeat イベントを繰返し実行できる最大時間。値は 00:00 から 59:59 の分
と秒の範囲になります。
非アクティブタイムアウト。ファイル転送が発生しない場合にイベント実行が続行される最大時
間。値は 00:00 から 59:59 の分と秒の範囲になります。
最大繰返。この Repeat イベントの最大反復回数。繰返の回数を 0 (繰返なし) から 99 の範囲
で選択します。イベントが最大回数繰り返された後、実行が停止されます。
構文
なし
オプション
Previous Event True
Previous Event False
条件 – While (LValue) <, <=, =, >=, > (RValue) (LValue と RValue はセッション変数、数値、
または文字列)
備考
以下の条件がサポートされます。
●
If Previous Event FALSE
●
If Previous Event TRUE
●
If (LValue) <, <=, =, >=, > (RValue) (LValue と RValue は、セッション変数、数値、または
文字列)
タイムアウトまたは繰返に制限が設定されていない場合、セッションが無限ループに陥る可能性
があります。
注記
Repeat イベントが Previous Event TRUE オプションとともに使用されている場合にセッショ
ンが実行されると、Repeat If イベントと同じように、前のイベントが true であったことが 1 回
だけチェックされます。セッションがループで再実行される場合、イベントでは、前のイベントは
再チェックされません。
Repeat イベントが Previous Event FALSE オプションとともに使用されている場合にセッション
が実行されると、Repeat While イベントと同じように、前のイベントが false であったことが実行
ごとにチェックされます。
戻り値
196
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.47 スクリプト関数実行イベント
スクリプト関数イベントによって、クライアントまたはサーバで特定のスクリプト関数が呼び出されます。
このイベントを使用するには、スクリプト関数名および関数に受け渡す必要があるパラメータを入力します。
表 60:
項目
説明
イベント固有フィールド
スクリプトファイル名。スクリプト変数を含むファイルのパスおよび名称。[参照] リンクをクリックし
てファイルおよびディレクトリを選択するか、またはこのフィールドにパスおよびファイル名を入力
します。
関数名スクリプト関数の名称。
ユーザ変数名。取得された値を保存するセッション変数の名称。
リターンユーザ変数名。スクリプト関数が値を返す場合は、値が保存されるサーバのユーザ定義
セッション変数の名称。
構文
[Param 1] スクリプトファイル名。
例: C:\Scripts\Myscript.vbs
[Param 2] 関数名。
例: MyFunction
[Param 3] 入力変数。
例: <%value1>、<%value2> または 100,200
[Param 4] リターンユーザ変数名。
例: <%MyVariable>
注記
このイベントによるメッセージボックス (ポップアップ) UI の表示はサポートされていません。
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
パラメータリストは、テキスト値またはセッション変数のいずれかを含むカンマ区切りリストです。
このイベントからの Afaria セッション変数へのアクセスは、クライアントでサポートされていませ
ん。
戻り値
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
197
9.30.48 レジストリ検索イベント
レジストリ検索イベントによって、指定されたキーまたは値がクライアントまたはサーバのレジストリで検索され、検索された値
が指定されたユーザ定義変数に配置されます。
表 61:
項目
説明
イベント固有フィールド
ユーザ変数名。レジストリ検索のユーザ定義変数。
Root key\key1\keyN。レジストリ値のパス。
[値の名前]。レジストリ値の名称。
構文
[Param 1] ユーザ変数名。
例: <%MyVar>
[Param 2] ルートキー値。
例: HKEY_LOCAL_MACHINE\Software\Afaria\Name
[Param 3] 値名。
例: ValueName
[Param 3] を空白のままにして、デフォルト値を使用します。
オプション
サブキーを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
ソースファイル指定と一致するすべてのキーでレジストリが検索されるように、"サブキーを含む"
がサポートされています。
戻り値
なし
9.30.49 クライアントへのファイル送信イベント
クライアントへのファイル送信イベントにより、1 つまたは複数のサーバファイルがクライアントのファイルまたはディレクトリに
転送されます。
このイベントでワイルドカードを使用すると、名称に共通点がある、または同じディレクトリ内のサーバファイルのグループが転
送されます。
198
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
表 62:
項目
ワークリストおよび送信リストオブジェクト
イベント固有フィールド
(ソース) サーバファイル名またはワイルドカード。クライアントに送信するディレクトリまたはファイ
ルを示します。サーバのファイル名、パス名、またはディレクトリを入力します。[参照] リンクをクリ
ックしてファイルを選択するか、またはワイルドカードを使用してファイル名に同じテキストを含む
か同じディレクトリに存在するファイルを送信します。
(ターゲット) クライアントファイル名またはワイルドカード。1 つまたは複数のサーバファイルをクラ
イアントのこのロケーションに配置します。クライアントファイルのファイル名、ワイルドカードパラメ
ータ、またはディレクトリを指定します。
注記
後続バックスラッシュ “\” は C:\Program Files\Sample\Data\ にあるように、ターゲットが
指定パスのサブディレクトリであることの表示として受け入れられます。ターゲットパスに後続
バックスラッシュが含まれない場合は、暗黙的なバックスラッシュのように、ターゲットがディレ
クトリとして扱われるように試行されます。そのようなターゲットディレクトリがすでに存在する
場合、または [ターゲットパス作成] オプションを使用して作成されている場合、このディレクト
リへの 1 つまたは複数のファイルの転送は正常に実行されます。そのようなディレクトリが存
在しないか、または作成されていない場合は、ターゲットパスへの複数のファイルの転送は失
敗します。ただし、ファイル名がターゲットで指定されたと仮定して、ターゲットパスへの単一フ
ァイルの転送は正常に実行されます。たとえば、C:\Daily.doc をパス C:\Program Files
\Sample\Data (データがディレクトリ名ではなく作成されていない) に送信すると、Daily.doc
のコンテンツで C:\Program Files\Sample\Data が作成されるか、または上書きされます。
複数のソースファイルが単一宛先ファイルをターゲットとしているすべてのインスタンスで、イ
ベントはエラーとしてログ記録されます。[ターゲットパス作成] オプション (次のページで説明)
の選択または指定ディレクトリの存在は、このエラーの発生を防ぐことはできません。
構文
[Param 1] サーバファイル名またはワイルドカード。例: C:\ServerDocs\Daily.doc
[Param 2] ファイル名またはワイルドカード。例: D:\Docs\*.doc
ファイル比較および転送オプション
転送: 常時
転送: 宛先が存在しない場合
転送: ソースが新しい場合
転送: ソースが異なる場合
バージョン情報の使用
チェック/送信
安全な転送の使用
圧縮オフ
ファイル差分の使用
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
199
項目
ワークリストおよび送信リストオブジェクト
オプション
[-] 以降削除
ターゲットパス作成
非表示ファイル無視
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
最大ファイルサイズ – 4 GB。4 GB を超えるファイルを送信するには、それぞれのサイズが 4 GB
以下のセグメントにファイルを分割する必要があります。
正常に転送されるまでサーバで宛先が作成されないように、[安全な転送の使用] オプションがサ
ポートされています。
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
ワイルドカードを使用したイベントで非表示ファイルを無視するようにサーバに指示する [非表示
ファイル無視] オプションがサポートされています。
ファイル除外マスクがサポートされています。これにより、縦線に続いてファイル指定が追加さ
れ、その操作からファイルが除外されるように示します。たとえば、“C:\Reports” ディレクトリか
ら .xls ファイル以外のすべてのファイルを取得するには、コマンド SEND “D:\Backup\Reports”
FROM “C:\Reports\*.*|*.xls” を入力します。複数の除外を複数のマスクインスタンスで定義し
ます (例: “C:\Reports\*.*|*.xls |*.txt”)。
間接ファイルがサポートされます。イベントに含まれるのではなく、イベントで参照される ASCII フ
ァイルで、イベント固有情報を設定します。
戻り値
200
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.50 帯域幅調整設定イベント
帯域幅調整設定イベントにより、事前定義された帯域幅調整設定をセッションに割り当てることができます。
表 63:
項目
説明
イベント固有フィールド
設定名。サーバ設定、プロパティ、または変数設定イベントで作成された変数の帯域幅調整ビュ
ーで設定された、事前定義済の帯域幅調整設定の名称。
このフィールドに入力した設定名が存在しない場合は、帯域幅調整ビューで定義された現在のデ
フォルト設定が使用されます。
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
9.30.51 クライアント時刻設定イベント
クライアント時刻設定イベントにより、クライアントの時刻および日付とサーバの時刻および日付を同期することができます。
この機能は、制限のあるネットワーク内に存在するクライアントがあり、独自の日付および時刻の同期を実行できないお客様
に役立ちます。
表 64:
項目
説明
イベント固有フィールド
なし
構文
なし
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
201
項目
説明
戻り値
なし
9.30.52 データベースフィールド設定イベント
データベースフィールド設定イベントによって、値または変数が特定のユーザ定義フィールドに関連付けられ (サーバ設定、プ
ロパティ、ユーザ定義フィールドリンクで設定されたとおり)、データベースのユーザ定義フィールド (A_USER_DEFINED) テー
ブルで保存されます。
表 65:
項目
説明
イベント固有フィールド
変数またはデータベースフィールド名。ユーザ定義フィールドの [サーバ設定] ページで設定され
たとおりのユーザ定義フィールド名。
保存する変数または値。ユーザ定義フィールド名と関連付けられ、データベースのユーザ定義フ
ィールドテーブルで保存される値。
構文
[Param 1] 変数またはデータベースフィールド名。
例: TotalConnections
[Param 2] 保存する変数または値。
例: 5
注記
SQL 文は構文的に適切である必要があります。適切でない場合は、データベースで拒否さ
れ、イベントは失敗します。
以下の例では、A_USER_DEFINED フィールドテーブルで使用可能なユーザ定義フィールドタイ
プごとの適切な構文が提供されています。例では、Float (10 進数) フィールド名が “MyFloat”、
Varchar (テキスト文字列、255 文字限度) フィールド名が “MyVarchar”、Integer (整数) フィー
ルド名が “MyInteger”、Date フィールド名が “MyDate” であると想定されています。
Float フィールドタイプの例:
[Param 1] MyFloat
[Param 2] 1234.5
202
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
項目
説明
Varchar フィールドタイプの例:
[Param 1] MyVarchar
[Param 2] ‘Hello World!’
または
[Param 2] ‘Don’t forget to escape single quotation marks occurring within a string.’
(Varchar フィールドタイプの値は一重引用符で囲む必要があります。テキスト内の一重引用符
も、"Don't..." にあるように、一重引用符によって優先される必要があります。)
Integer フィールドタイプの例:
[Param 1] MyInteger
[Param 2] 1234
Date フィールドタイプの例:
[Param 1] MyDate
[Param 2] GetDate()
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
クライアントがサーバに接続されると、データベースフィールド (ユーザ定義フィールドテーブルの
[Param 1] で指定) が [Param 2] で指定された変数/値の現在の値で更新されます。テーブル
にフィールド値の "書込" の試行時にエラーが発生すると、1 度再試行されます。再試行が失敗し
た場合は、イベントが失敗し、エラーメッセージがメッセージビューのデータビュー、ログにログ記
録されます。
値をフィールドに割り当てて、そのフィールドがユーザ定義フィールド (サーバ設定、プロパティ)
から削除されると、フィールドとその値の両方がユーザ定義フィールドテーブルから削除されま
す。このイベントでフィールドを使用する前に、そのフィールドがテーブルに存在することを確認し
てください。
戻り値
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
203
9.30.53 ファイル属性設定イベント
ファイル属性設定イベントにより、ファイルまたはワイルドカードの属性が設定またはクリアされます。
注記
ファイル属性は、ファイルコピーイベント [166 ページ]、クライアントからファイル取得イベント [180 ページ]、および クライ
アントへのファイル送信イベント [198 ページ] で保持されません。代わりに、このイベントを使用してファイル属性を定義す
る必要があります。
表 66:
項目
説明
イベント固有フィールド
ファイル名またはワイルドカード。属性を設定またはクリアするファイルまたはワイルドカードを示
します。
構文
[Param 1] ファイル名またはワイルドカード。
例: C:\WINNT\system.ini
オプション
読み込み専用
システム
非表示 (備考参照)
アーカイブ
標準
ディレクトリのみに適用
非表示ファイル無視
サブディレクトリを含む
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
戻り値
204
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.54 レジストリ値設定イベント
レジストリ値設定イベントによって、指定レジストリ値が指定された文字列に設定されます。
表 67:
項目
説明
イベント固有フィールド
Root key\key1\keyN.設定される値のパス。
変数または値。指定レジストリキーまたは使用する値と設定するユーザ定義変数。
値のタイプ。キーデータ型。
[値の名前]。レジストリ値の名称。
構文
[Param 1] ルートキー。
例: HKEY_LOCAL_MACHINE\SoftWare\Afaria\Dir
[Param 2] 変数または値。
例: C:\Temp または <%MyVar>
[Param 4] 値名。
例: ValueName
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
文字列値への非文字列値の変換。
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
戻り値
なし
9.30.55 スクリプト変数設定イベント
スクリプト変数設定イベントにより、セッションで後続呼出のスクリプトによって使用できるグローバルスクリプト変数を、クライ
アントまたはサーバのスクリプト関数に設定することができます。
このイベントを使用するには、スクリプト変数名および値を入力します。値にはセッション変数を含めることができます。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
205
表 68:
項目
説明
イベント固有フィールド
スクリプトファイル名。スクリプト変数を含むファイルのパスおよび名称。[参照] リンクをクリックし
てファイルおよびディレクトリを選択するか、またはこのフィールドにパスおよびファイル名を入力
します。
スクリプト変数名。スクリプト変数の名称。
変数または値。変数または値の名称。
構文
[Param 1] スクリプトファイル名。
例: C:\Scripts\Myscript.vbs
[Param 2] スクリプト変数名。
例: MyVariable
[Param 3] 変数または値。
例: C:\Temp
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
クライアントでのスクリプト実行とサーバでのスクリプト実行の相違点は、セッション変数のサポー
トが変数設定に制限されていることです。クライアントスクリプトではセッション変数は取得できま
せん。
このイベントからの Afaria セッション変数へのアクセスは、クライアントでサポートされていませ
ん。
戻り値
なし
9.30.56 変数設定イベント
変数設定イベントによって、ユーザ定義変数が作成されます。
ユーザ変数が定義された後は、他のワークリストオブジェクトを含め、セッションのどこでも使用することができます。ユーザ定
義変数では、再起動中を除き、セッションにわたってデータは保持されません。
206
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
表 69:
項目
説明
イベント固有フィールド
ユーザ変数名。このユーザ定義変数の名称を指定します。デフォルト値は <%VariableName>
です。
値または @indirect ファイル。変数の値を設定するか、または値を含むファイルの名称を指定し
ます。[参照] をクリックしてサーバテキストファイルを選択するか、またはテキストファイルのパス
およびファイル名を入力します。ファイルを使用する際、"@" を含むパスおよびファイル名に優先
する必要があります。
構文
[Param 1] ユーザ変数名。
例: <%MyVar>
[Param 2] 値または @indirect ファイル。
例: NewValue または @C:\NewVlue.txt
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
セッションのすべてのワークリストにわたって、変数名は一意である必要があります。前に定義さ
れた変数で変数設定イベントを使用することにより、値が変更されます。一部のアプリケーション
ではこれが必要になることがありますが、ワークリストにわたって予期しない結果や関連する動作
が生じることがあります。
間接ファイルの参照時、このイベントはテキスト (*.txt) ファイルのみで機能します。
間接ファイルがサポートされます。イベントに含まれるのではなく、イベントで参照される ASCII フ
ァイルで、イベント固有情報を設定します。
戻り値
なし
9.30.57 グループメンバーシップテストイベント
グループメンバーシップテストイベントによって、事前定義された LDAP/NT またはグループと既知の値を比較することでユー
ザ定義クライアントグループをテストすることができます。
セッションでグループが評価され、結果は指定値と比較されます。
表 70:
項目
説明
イベント固有フィールド
テスト対象グループ。評価対象グループ。[参照] リンクをクリックして、[割当グループ参照] ダイ
アログボックスにアクセスします。そこでグループを選択することができます。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
207
項目
説明
構文
[Param 1] テスト対象グループ。([参照] リンクから選択が発生します。)
例: NTDGWID:development\Domain Admins\512
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
9.30.58 変数テストイベント
変数テストイベントにより、変数と既知の値を比較することで事前定義された変数をテストすることができます。
セッションで変数が評価され、結果は指定値と比較されます。
表 71:
項目
説明
イベント固有フィールド
変数とテキストの一方また両方。下のフィールドで評価および比較する変数またはテキスト文字
列。このフィールドには最大 260 文字を含めることができます。
変数とテキストの一方また両方。最初のフィールドの値と比較する変数またはテキスト文字列。こ
のフィールドには最大 260 文字を含めることができます。
構文
[Param 1] 変数とテキストの一方または両方。
例: <%MyVar>
[Param 2] 変数とテキストの一方または両方。
例: <%MyTestVar> または TestText
オプション
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
なし
戻り値
なし
208
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
9.30.59 変数ファイル更新イベント
変数ファイル更新イベントにより、ユーザ定義変数をクライアントおよびサーバの Windows .ini ファイルに保存することができ
ます。
表 72:
項目
説明
イベント固有フィールド
ファイル名。.ini ファイルのパスおよびディレクトリ。
ユーザ変数名。指定された .ini ファイルに保存されるユーザ定義変数。
構文
[Param 1] ファイル名。
例: C:\Variables.ini
[Param 2] ユーザ変数名。
例: <%[MySectionName].MySectionVar>
注記
変数ファイルの変数を更新するには、次の例のいずれかを使用します。
1 つのセクションにおける 1 つの変数: .ini ファイルで MySectionName セクションの
MySectionVar エントリを読み込む <%[MySectionName].MySectionVar>。
1 つのセクションにおけるすべての変数: .ini ファイルで MySectionName セクションのすべての
エントリを読み込む <%[MySectionName].*>。変数名のフォーマットは <%
[MySectionName].EntryName> で、EntryName は等号の左側にある名称です。
すべてのセクションにおけるすべての変数: .ini ファイルですべてのセクションのすべてのエントリ
を読み込む <%*>。変数名のフォーマットは <%[MySectionName].EntryName> で、
SectionName は .ini file セクションの名称、EntryName は等号の左側にある名称です。
オプション
ターゲットパス作成
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
[ターゲットパス作成] オプションがサポートされています。存在しないファイル指定での、サブディ
レクトリを含むターゲットファイルが作成されます。
戻り値
SAP Afaria の設定
セッションチャネル参照
なし
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
209
9.30.60 ファイルが存在するまで待機イベント
ファイルが存在するまで待機イベントによって、クライアントまたはサーバファイルが存在する、または指定された経過時間の
どちらか早い方まで、セッションが一時停止するように指示されます。
Session Manager はサーバを 0.5 秒おき、クライアントを 1 秒おきにチェックします。
表 73:
項目
説明
イベント固有フィールド
ファイル名。配置するクライアントまたはサーバファイルを識別します。[参照] リンクをクリックして
ファイルを選択するか、またはこのフィールドにパスおよびファイル名を入力します。
待機時間。ファイルが存在するまで待機する時間 (分および秒) を指定します。キーボードおよび
スピンコントロールを使用して、デルタ時間を設定します。時間範囲は 00:00 から 59:59 が可能
です。
構文
[Param 1] ファイル名またはワイルドカード。例: C:\Docs\Daily.doc
[Param 2] 待機時間。例: 45:00
オプション
(-) 以降削除
条件付き (True/False)
実行: 標準
実行: 成功セッションには不要 [x]
実行: チャネルの重大なイベント [+]
実行: セッションの重大なイベント [*]
備考
待機時間が 00:00 に近い場合は、ファイルステータスイベントの使用を考慮する必要がありま
す。
戻り値
なし
9.31 Session Manager の変数
イベント実行時に、変数プレースホルダは Session Manager によって適切な情報に置換されます。変数は常に “<>” 文字で
囲まれます。また、大文字と小文字は区別されません。
イベント固有のフィールドに変数を追加するには、[イベント詳細] ダイアログボックスで [変数の表示] リンクをクリックします。
[セッション変数] ボックスで変数をダブルクリックすると、変数がイベントに追加されます。適切なフィールドに変数を入力する
こともできます。
Session Manager では以下の変数タイプがサポートされています。
● 事前定義済セッション変数
● ユーザ定義セッション変数
210
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
● 環境変数
● 変数変更子
警告
Afaria 接続での個別のチャネルまたはチャネルセットの実行時に、そのセッションで 256 を超える変数を作成すると、以
下のようなエラーメッセージが表示されます。“このコマンドを処理するための十分な記憶領域がありません”
注記
すべてのセッション変数は、最大長 256 文字という条件の対象です。
すべてのタイプのクライアントで、すべての変数がサポートされている訳ではありません。たとえば、<ClientWindowsDir>
は Android デバイスで使用するのに適した変数ではありませんが、Session Manager Channel Editor ではどのような変
数でもワークリストに追加できます。
Session Manager 変数の使用は、Session Manager チャネルのために予約されています。特に指定されている場所を
除いて、Afaria では、ほかのコンポーネントのダイアログボックスや入力パラメータの値として変数を使用することはサポ
ートされていません。
9.31.1
事前定義済セッション変数
Session Manager には、事前に定義されたセッション変数のセットが含まれています。これらのセッション変数を使用して、現
在の時刻や日付、クライアント情報、サーバ情報をイベントリストに挿入できます。
以下の表に、事前定義済変数とその機能の説明のほか、使用例と変数値を示します。
表 74:
変数
説明
使用または値のサンプル
<%UserDefined>
指定されたユーザ定義済変数の値を含
むか、または保持します。
変数の値: 値 (変数)
<AuthenticatedUser>
認証が有効化されているかどうかを示
変数の値: 1
し、“0” または “1” を返します。“1” は認証
が有効化されていることを示します。
<ChannelName>
変数の設定: <
%CurrentChannel><ChannelName>
チャネル名を示します。
変数の値: チャネル名
<ChannelViewer>
チャネルビューア UI でセッションが開始
されたかどうかを示し、“1” または “0” を
返します。“1” はチャネルビューア UI で
If <ChannelViewer> = 1
変数の値: 1
セッションが開始されたことを示します。
<CheckDiskSize>
ディスクの利用可能な空き領域の値 (バ If <CheckDiskSize> <= 1000000
イト単位)。この値はボリュームチェックイ
ベントの実行で決定され、符号なしの
64 ビット整数として処理されます。
SAP Afaria の設定
セッションチャネル参照
変数の値: 900900
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
211
変数
説明
使用または値のサンプル
<CheckMemorySize>
メモリチェックイベントで使用され、ハンド
ヘルドクライアントの利用可能メモリ量を
示すバイト単位の値を返します。符号な
しの 64 ビット整数として処理されます。
If <ClientMemorySize> <= 1200000
規則に従い、オペレーティングシステム
の "すべてのユーザ" 用デスクトップフォ
クライアントファイルステータス:
<ClientAllUsersDesktopDir>
<ClientAllUsersDesktopDir>
ルダを返します。
変数の値: 10017792
変数の値: C:\Documents and Settings\All Users
Desktop
<ClientBuild>
クライアントビルドのバージョン
変数の設定: <ClientBuild>
変数の値: 5240
<ClientChannelDir>
チャネルファイルが配置されているクラ
イアントコンピュータのディレクトリ
クライアントファイルステータス: <ClientChannelDir>
変数の値: C:\Program Files\AClient\data\VB
\49\
<ClientCommonFilesDir>
クライアントコンピュータの Windows
Common Files のディレクトリ
クライアントファイルステータス:
<ClientCommonFilesDir>
変数の値: C:\Program Files\Common Files
<ClientDataDir>
クライアントデータファイルが配置されて
いるクライアントのディレクトリ
クライアントファイルの場所: <ClientDataDir>
変数の値: C:\Program Files\AClient\Data
<ClientDomainName>
ユーザがログオンしているドメインの名
サーバメッセージ: <ClientDomainName> でセッショ
称。あるいは、ユーザがドメインにログオ ンが終了しました
ンしていない場合には、この変数にユー
変数の値: ドメイン名
ザのコンピュータ名が含まれることにな
ります。
<ClientID>
クライアントに関連する Windows GUID
文字列
サーバメッセージ: クライアント ID は <ClientID> です
変数の値: {267D64EC-90B1-420b-AE49BA7221FBFAF1}
<ClientInstallDir>
クライアントのインストールディレクトリ名
クライアントファイルステータス: <ClientInstallDir>
\1.txt
変数の値: C:\Program Files\AClient
<ClientIPAddress>
ドット形式 10 進表記法で表示されるクラ サーバメッセージ: <ClientIPAddress> のセッションを
イアントの IP アドレス
完了できませんでした
変数の値: 192.49.5.104
<ClientMachineName>
クライアントコンピュータのコンピュータ
名
変数のテスト: <ClientMachineName>
<ServerMachineName>
変数の値: Machine2
<ClientMemorySize>
212
メモリチェックイベントで使用され、ハンド
ヘルドクライアントの合計メモリ量を示す
バイト単位の値を返します。符号なしの
64 ビット整数として処理されます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
If <ClientMemorySize> <= 1400000
変数の値: 1290342
SAP Afaria の設定
セッションチャネル参照
変数
説明
使用または値のサンプル
<ClientOS>
クライアントコンピュータのオペレーティ
ングシステム
テムは <ClientOS> です
サーバメッセージ: クライアントのオペレーティングシス
変数の値: Windows 2003
<ClientOSServicePack>
クライアントコンピュータでオペレーティン <ClientOSServicePack>
グシステムのサービスパックが実行され
変数の値: 6
ている場合には、レベルを返します。実
行されていない場合には、何も返しませ
ん。
<ClientOSShell>
クライアントのデバイスタイプを返すため
に使用されます。Windows CE クライア
ントの場合には、何も返しません。
<ClientOSVersion>
クライアントコンピュータのオペレーティ
ングシステムバージョン
<ClientOSShell>
Windows Mobile 6 Professional
変数の設定: <%ClientSpec><ClientOS>
<ClientOSVersion>
変数の値: 6.0.1381
<ClientProcessor>
特定クライアントのプロセッサを決定する <ClientProcessor>
ために使用されます。
変数値の例: StrongArm
<ClientProgramFilesDir>
クライアントコンピュータの Program
Client Check Volume <ClientProgramFilesDir>
var.ini
Files のディレクトリ
変数の値: C:\Program Files
<ClientRasUserName>
ハンドヘルドクライアントがモデム経由で <ClientRasUserName>
サーバに接続している場合には、ユーザ
変数の値: 名前
のユーザ名を返します。モデム経由でサ
ーバに接続されていない場合には、何も
返しません。
<ClientTempFilesDir>
クライアントコンピュータの一時ファイル
のディレクトリ
クライアントファイルステータス:
<ClientTempFilesDir>\*.x00
変数の値: C:\Temp
<ClientTypeCategory>
テーブル
A_CLIENT_CATEGORY_NAME_MAP
に定義されている、カテゴリタイプに割り
当てられた数値。
<ClientTypeCategory> サンプル値: 7 変数の値:
-1 Windows
-2 Windows Mobile Professional
-4 Java
-7 Windows Mobile Standard
-8 iOS
-9 OMA DM
-10 Android
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
213
変数
説明
使用または値のサンプル
<ClientTypeCategoryName>
テーブル
A_CLIENT_CATEGORY_NAME_MAP
Windows Mobile Standard 変数の値:
に定義されている、デバイスタイプの名
称。
1 Windows
<ClientTypeCategoryName> サンプル値:
2 Windows Mobile Professional
7 Windows Mobile Standard
8 iOS
10 Android
<ClientUserName>
ユーザが .xec ファイルを直接実行して
変数の値: 現在ログインしているユーザ名
セッションを開始し、クライアントサービス
が実行されていない場合...
...クライアントサービスが実行されている 変数の値: Afaria クライアントサービスアカウント
場合...
スケジューラでセッションが開始され、ク
ライアントサービスが実行されていない
場合...
変数の値: XCScheduler.exe が実行されているアカウ
ント
...クライアントサービスが実行されている 変数の値: Afaria クライアントサービスアカウント
場合...
...クライアントサービスが実行されている 変数の値: Afaria クライアントサービスアカウント
場合...
<ClientVersion>
クライアントコンピュータの Afaria クライ
アントアプリケーションバージョン
<ClientWindowsDir>
クライアントコンピュータの Windows デ
ィレクトリ
If <ClientVersion> = 6.00
変数の値: 6.00
Send <ServerWindowsDir>\*.*TO
<ClientWindowsDir>\*.*
変数の値: C:\Winnt
<ClientWindowsSystemDir>
クライアントコンピュータの Windows
System ディレクトリ
Client Check File \example.dll
<ClientWindowsSystemDir> \example.dll
変数の値: C:\Winnt\System32
<ConnectionId>
接続の一意数値 ID (GUID)
クライアントメッセージ: 接続は <ConnectionId> です
変数の値: 88819910-61AC-11D5B23C-0008C7592863
<ConnectionSpeed>
スピードチェックイベントで使用され、セッ 変数の値: 1 秒あたりのビット数
ション接続速度を秒単位を測定します。
制限については、"スピードチェックイベ
ント" の備考を参照してください。
<ConnectionType>
セッション接続に LAN が使用されてい
変数の値: LAN
るのか、それともダイアルアップが使用
されているのかを判別します。
<d>
214
1 カ月の日付 01 ～ 31 を示します。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
If <d> <= <%MiddleOfMonth> 変数の値: 06
SAP Afaria の設定
セッションチャネル参照
変数
説明
使用または値のサンプル
<date>
サーバの地域の設定コントロールパネ
ルで指定された数値形式の月、日、およ
び年
変数の設定: <%LongDate> こんにちは。今日は
1 週間の曜日 1 ～ 7 を示します。
Server Remove Dir f:\week<dw>
<dw>
<Date> です。
変数の値: 060800
変数の値: 4
<dy>
1 年間の通算日付　001 ～ 365 を示し
ます。
<FileStatCount>
<FileStatSize>
Server Execute c:\bin\dateset -d <dy>
変数の値: 089
ファイルステータスイベントの実行で決
定されたファイルの数
If <FileStatCount> <=10
ファイルステータスイベントの実行で決
定されたバイト単位のファイルサイズの
値。符号なしの 64 ビット整数として処理
If <FileStatSize> <= 1000000
変数の値: 10
変数の値: 1000000
されます。
<FileStatVersion>
<GetFilesAttempted>
ファイルステータスイベントの実行で決
定されたファイルバージョンの値
If <FileStatVersion> <= 5.0.0.0
サーバがクライアントから取得しようとし
たファイルの数。各チャネルの開始時
に、このカウンタは “0” に設定され、リセ
変数の値: 6
変数の値: 4.10.412.0
ットされることはありません。
<GetFilesFailed>
サーバがクライアントからファイルを取得 変数の値: 3
できなかった回数。各チャネルの開始時
に、このカウンタは “0” に設定され、リセ
ットされることはありません。
<GetFilesNoUpdate>
クライアントからファイル取得イベントで
変数の値: 5
チェックされた、更新の必要がないファイ
ルの数。各チャネルの開始時に、このカ
ウンタは “0” に設定され、リセットされる
ことはありません。
<GetFilesSuccessful>
サーバがクライアントからファイルを取得 変数の値: 3
できた回数。各チャネルの開始時に、こ
のカウンタは “0” に設定され、リセットさ
れることはありません。
<hh>
サーバの現在の時刻を 00 ～ 23 の 24 サーバメッセージ: スケジュールは
<hh>:<mm>:<ss> に完了しました
時間表示で示します。
変数の値: 17
<InteractiveUserName>
ユーザが .xec ファイルを直接実行して、 変数の値: 現在ログインしているユーザ名
セッションを開始した場合...
スケジューラでセッションが開始された
場合...
変数の値: XCScheduler.exe が実行されているアカウ
ント
ユーザがチャネルビューアでセッションを 変数の値: 現在ログインしているユーザ名
開始する場合...
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
215
変数
説明
使用または値のサンプル
<m>
01 ～ 12 の数値形式で月を示します。
Client Delete C:\prices\prices<m>.dat
変数の値: 03
<mm>
サーバの現在の分の値 00 ～ 59 を示
クライアントメッセージ: <UserName> は <mm> 後に
します。
接続しました
変数の値: 58
<ms>
ミリ秒の値 000 ～ 999 を示します。1
クライアントメッセージ: <UserName> は <ms> 後に
秒ごとにリセットされます。
接続しました
変数の値: 187
<SendFilesAttempted>
サーバがクライアントへ送信しようとした
ファイルの数。各チャネルの開始時に、
このカウンタは “0” に設定され、リセット
変数の値: 6
されることはありません。
<SendFilesFailed>
サーバがクライアントへファイルを送信
できなかった回数。各チャネルの開始時
に、このカウンタは “0” に設定され、リセ
変数の値: 3
ットされることはありません。
<SendFilesNoUpdate>
クライアントへのファイル送信イベントで 変数の値: 11
チェックされた、更新の必要がないファイ
ルの数。各チャネルの開始時に、このカ
ウンタは “0” に設定され、リセットされる
ことはありません。
<SendFilesSuccessful>
サーバがクライアントへファイルを送信
できた回数。各チャネルの開始時に、こ
のカウンタは “0” に設定され、リセットさ
変数の値: 3
れることはありません。
<ServerCommonFilesDir>
サーバコンピュータの Windows
Common Files のディレクトリ
サーバファイルステータス:
<ServerCommonFilesDir>\mtx0392.dir
変数の値: C:\ProgramFiles\Common Files
<ServerFarmMasterServerID>
マルチサーバ環境でのマスタサーバの
ID
サーバ ID: <ServerFarmMasterServerID>
\mtx0392.dir
変数の値: Afaria 1
<ServerID>
サーバコンピュータの一意 ID を示しま
変数の値: サーバ名
す。
<ServerInstallDir>
<ServerIPAddress>
サーバコンピュータのインストールディレ
クトリ名
サーバファイルステータス: <ServerInstallDir>
ドット形式 10 進表記法で表示されるサ
クライアントメッセージ: <ServerIPAddress> を使用し
ーバの IP アドレス
ています
変数の値: C:\Program Files\Afaria
変数の値: 192.4.109.52
216
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
変数
説明
<ServerMachineName>
サーバコンピュータのコンピュータ名
使用または値のサンプル
クライアントメッセージ: <ServerMachineName> を使
用しています
変数の値: Machine1
<ServerMemorySize>
メモリチェックイベントで使用され、クライ
アントの合計メモリ量を示す値を返しま
す。符号なしの 64 ビット整数として処理
If <ServerMemorySize> <= 4GB
変数の値: 3GB
されます。
<ServerName>
サーバ名を示します。
変数の値: Server1
<ServerOS>
サーバのオペレーティングシステム
Server Search Registry <%SvrOSValue>
<ServerOS>
変数の値: Windows NT
<ServerOSVersion>
<ServerProgramFilesDir>
サーバのオペレーティングシステムバー
ジョン
変数の値: 3.0.1381
サーバコンピュータの Program Files の Server Delete <ServerProgramFilesDir>\*.tmp
ディレクトリ
<ServerTempFilesDir>
If <ServerOSVersion> = <ClientOSVersion>
変数の値: C:\Program Files
サーバコンピュータの一時ファイルのデ
ィレクトリ
Server Rename <ServerTempFilesDir>\*.mm0
<ServerTempFilesDir>\*.m0
変数の値: C:\Temp
<ServerVersion>
<ServerWindowsDir>
サーバコンピュータにインストールされた 変数の値: 6.00
Afaria のバージョン
サーバコンピュータの Windows ディレ
クトリ
Send <ServerWindowsDir>\*.bmp TO
<ClientWindowsDir>\*.bmp
変数の値: C:\Winnt
<ServerWindowsSystemDir>
Server Copy <ServerWindowsSystemDir>\*.drv
TO \archive\drv\*.dr_
サーバコンピュータの Windows
System ディレクトリ
変数の値: C:\Winnt\System32
<SessionDuration>
If <SessionDuration> > <%CutoffTimeLimit>
このセッションの経過分数
変数の値: 3
<SessionStartTime>
このセッションの開始時刻 (hhmmss 形
サーバメッセージ: ユーザ <UserName> が
式)
<SessionStartTime> に開始します
変数の値: 010634
<ss>
サーバの現在の秒の値 00 ～ 59 を示
します。
<SystemTime>
サーバまたはクライアントの現在の
GMT 日時 (YYYYMMDD HH:MM 形
式)
SAP Afaria の設定
セッションチャネル参照
Server Copy D:\begin.flg TO D:\begin<ss>.flg
変数の値: 56
サーバメッセージ: ユーザ <UserName> が
<SystemTime> に開始します
変数の値: 20100912 13:34
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
217
変数
説明
<TenantID>
使用または値のサンプル
テーブル A_TENANT に定義されている サーバメッセージ: クライアントのテナント ID は
テナント ID
<TenantID> です
変数の値: 10134
<TenantName>
テーブル A_TENANT に定義されている サーバメッセージ: クライアントのテナント名は
<TenantName> です
テナント名
変数の値: Tedco
<time>
サーバの現在の時刻を 24 時間表示の
hhmmss 形式で挿入します。
<VolumeSize>
ボリュームチェックイベントの実行後に、
チェック済ボリュームの合計サイズを返
します。符号なしの 64 ビット整数として
Client Rename C:\done.flg TO \<time>.flg
変数の値: 010634
If <VolumeSize> <= 4GB
変数の値: 3GB
処理されます。
<y>
年を表す 2 桁の数値 00 ～ 99 を示し
ます。
Client Rename C:\daily.log TO C:\archive
\year<y>.log
変数の値: 00
<y1>
年を表す 1 桁の数値 0 ～ 9 を示しま
す。
<y4>
Server Rename C:\date.fil TO C:\date<y1>.fil
変数の値: 9
年を表す 4 桁の数値を示します。
Server Rename C:\date.fil TO C:\date<y4>.fil
変数の値: 2006
9.31.2 ユーザ定義セッション変数
ユーザ定義セッション変数では、変数の設定イベントを使用して、変数を使用できるイベントのためのカスタムプレースホルダ
が作成されます。
新しい変数が定義されたら、セッションチャネルのすべてのワークリストや送信リストがその変数にアクセスできるようになりま
す。そのため、ユーザ定義変数を同じ Session Manager チャネルの別のワークリストでパラメータとして使用することはでき
ますが、複数のチャネルで使用することはできません。
ユーザ定義セッション変数が同じセッションですでに定義されている限り、ワークリストは別のワークリストの変数を参照できま
す。送信リストはセッションのワークリストよりも前に実行されます。この実行順序によって、送信リストでのワークリスト変数の
使用が防止されます。チャネルで特権が操作されたり、キューに登録済の送信通知チャネルが実行されていたりすると、例外
が発生することがあります。
ユーザ定義セッション変数では、<%myvariable>=値など、変数名の前に % (パーセント) 記号が使用されます。ユーザ定
義変数の例を以下に示します。
表 75:
<%current>=<m>/<d>/<y>
(文字列とシステム変数の組合せを含みます。)
<%report>=@\report.txt
(ファイルコンテンツへの間接参照 “@” を含みます。)
218
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
<%path>=\\server1\data
(文字列とシステム変数の組合せを含みます。)
9.31.3 環境変数
システム定義値のイベントテキストで、環境変数をプレースホルダとして使用します。
これらの環境変数がサーバで認識されるには、[コントロール パネル] からアクセスできる [システムのプロパティ] ウィンドウ
の [環境プロパティ] ページで、環境変数を定義する必要があります。
変更された変数や、新たに定義された変数は、サービスが停止されて再実行されない限り、認識されません。
イベントテキストの環境変数の書式は <$variablename> である必要があります。たとえば、[システム環境変数] ボックス
の行に変数 HTMLHome=Z:\SessionManagerChannelEditor\HTML\ActiveX\
が定義されている場合には、ファイルをこのディレクトリにコピーするイベントは、以下のようになります。
COPY C:\Temp\File1.htm TO <$HTMLHome>\File1.htm
9.31.4 変数変更子
変数変更子は、ほかの変数から値を変更して返します。以下の表は、利用可能な変数変更子の一覧です。
表 76:
変数変更子
説明
例
<!Drive<VarName>>
セッション変数またはユーザ変数からド
ライブ文字を抽出します。
変数の設定: <%MyVar>=C:\Dir1\FileName.doc
メッセージ: <!Drive<%MyVar>>
変数の値: C:
<!File<VarName>>
セッション変数またはユーザ変数からフ
ァイル名を抽出します。
変数の設定: <%MyVar>=C:\Dir\FileName.doc
メッセージ: <!File<%MyVar>>
変数の値: FileName.doc
<!
NormalizeFileVersion<VarName>>
バージョン番号の正規化されたバージョ
ンを 4 ノードバージョンステートメントとし
If v<!NormalizeFileVersion<File1StatVersion>> <
v<!NormalizeFileVersion<File2StatVersion>>
て返します。テキスト文字列の比較のた
めに、それぞれのノードには 5 つの文字
が含まれます。必要に応じて、各ノード
に先行ゼロが付きます。たとえば、
3.2.2. と 3.2.10 の比較は、
00003.00002.00002.00000 と
00003.00002.00010.00000 の比較
になります。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
219
変数変更子
説明
例
<!Path<VarName>>
セッション変数またはユーザ変数からパ
スを抽出します。
変数の設定: <%MyVar>=C:\Dir\FileName.doc
メッセージ: <!Path<%MyVar>>
変数の値: \Dir1\
9.32 ワークオブジェクト実行に関する問題とその解決策
ワークリストまたは送信リストオブジェクトを実行できない一般的な理由が複数あります。
表 77:
理由
説明および解決策
ワークリストまたは送信リストが無効
化されている
説明: ワークリストおよび送信リストオブジェクトは、実行される前に有効化する必要があります。
解決策: Session Manager チャネルに割り当てられたすべてのワークリストおよび送信リストオブジ
ェクトが有効化されていることを確認します。
メンバービューで、各イベントの [ステータス] カラムに有効化が表示されていることを確認します。ワ
ークリストまたは送信リストが無効化されている場合は、オブジェクトを選択してクリックします。
ワークリストまたは送信リストが削除
されている
説明: ワークリストまたは送信リストが Session Manager チャネルから不注意で削除された可能性
があります。
解決策: 必要なすべてのワークリストおよび送信リストオブジェクトが存在することを確認します。
メンバービューを使用して、選択された Session Manager チャネルに関連付けられたすべてのワ
ークリストおよび送信リストオブジェクトを表示します。ワークリストまたは送信リストがチャネルのメ
ンバーではなくなっており、[オブジェクト選択] ダイアログボックスで使用できない場合 (以下の項目
参照)、オブジェクトを再作成する必要があります。
ワークリストまたは送信リストが適切
な Session Manager チャネルに割
り当てられていない
説明: ワークリストまたは送信リストが存在しますが、適切な Session Manager チャネルに割り当
てられていない可能性があります。最初に新規ワークリストまたは送信リストを作成すると、選択さ
れた Session Manager チャネルに自動的に追加されます。ワークリストおよび送信リストをコピー
またはインポートしているか、または Session Manager チャネルの編集中にオブジェクトの割当お
よび割当解除を行っている場合は、オブジェクトが不適切なチャネルに割り当てられているか、また
はどのチャネルにも割り当てられていない可能性があります。
解決策: 必要なすべてのワークリストおよび送信リストオブジェクトが適切な Session Manager チャ
ネルに割り当てられていることを確認します。
メンバービューを使用して、選択された Session Manager チャネルに関連付けられたすべてのワ
ークリストおよび送信リストを表示します。ワークリストまたは送信リストが Session Manager チャネ
ルに割り当てられていない場合は、[割当] をクリックして [オブジェクト選択] ダイアログボックスを表
示します。既存のオブジェクトリストから必要なワークリストまたは送信リストを選択して、[OK] をクリ
ックします。
220
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
理由
説明および解決策
ワークリストまたは送信リストの優先
度が適切に設定されていない
説明: ワークリストまたは送信リストオブジェクトの優先度設定により、セッション中に実行される順序
が決定されます。たとえば、優先度設定が 100 のワークリストまたは送信リストは、優先度設定が
5 のワークリストまたは送信リストより前に実行されます。
解決策: 適切な優先度設定がオブジェクトに割り当てられていることを確認します。(優先度が設定さ
れていない場合は、オブジェクトは割り当てられた順序で実行されます。[オブジェクト選択] ダイアロ
グボックスではオブジェクトがアルファベット順に表示されますが、これは実行順序に影響を及ぼしま
せん。)
メンバービューで、オブジェクトが適切な優先度設定に割り当てられていることを確認します。オブジ
ェクトの優先度設定を変更するには、エディタの左ウィンドウ枠でオブジェクトを右クリックして、ショ
ートカットメニューで [優先度設定] を選択します。[<オブジェクト> 優先度設定] ダイアログボックス
で、オブジェクトに対する適切な優先度を入力して、[OK] をクリックします。
無効なディスクドライブ、ディレクト
説明: 送信リストでは、ソースおよびターゲットドライブ、ディレクトリ、および [イベント詳細] ダイアロ
リ、またはパスが原因で送信リストが
グボックスで指定されたパスに基づいてファイルが転送されます。無効なドライブ、ディレクトリ、また
失敗する
はパスが指定されると、イベントは失敗します。
解決策: ソースおよびターゲットドライブ、ディレクトリ、およびパスが適切であることを確認します。
[項目詳細] ダイアログボックスを使用して、イベント詳細をレビューします。必要に応じて、[イベント
詳細] ダイアログボックスを使用して必要な変更を行うか、または必要なディレクトリ構造を作成しま
す。
ワークリストまたは送信リストのイベ
ントが無効化されている
説明: ワークリストまたは送信リストの各イベントは、イベントが属しているワークリストまたは送信リ
ストが有効化されている場合でも、ワークリストまたは送信リストの一部として実行される前に、有効
化する必要があります。ワークリストまたは送信リストのイベントが有効化されていない場合、イベン
トは実行されません。
解決策: ワークリストまたは送信リスト内のすべてのイベントが有効化されていることを確認します。
イベントビューを使用してオブジェクトのイベントを表示します。イベントが無効化されている場合は、
イベントビューでグレー表示されます。
イベントを有効化するには、エディタの左ウィンドウ枠でイベントを右クリックし、ショートカットメニュー
で [有効化] を選択するか、またはイベントの [イベント詳細] ページにアクセスして、[ステータス] グ
ループボックスで [有効化] オプションを選択します。
ワークリストまたは送信リストオブジ 説明: 優先度設定がない場合にイベントの配置によってイベントが実行される順序が決定されるた
ェクトのイベントが適切な順序で配置
め、イベントリストにおけるイベントの順序は重要です。たとえば、ワークオブジェクト終了イベントを
されていない
イベントリストの途中に挿入すると、すべてのイベントが実行される前にオブジェクトが終了します。
解決策: ワークリストまたは送信リストのイベントが適切な順序で配置されていることを確認します。
イベントビューを使用してイベントの順序を確認します。
イベントの順序を変更するには、[前に挿入] ボタンおよび [後ろに挿入] ボタンとともにコピーアンド
ペーストコマンドを使用して、イベントを再配置します。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
221
理由
説明および解決策
重大なイベントが失敗した
説明: 重大なイベントが正常に完了しない場合、このイベントによってセッションが自動的に終了しま
す。その他のイベントが失敗した重大なイベントに続く場合、それらのイベントは実行されません。
解決策: イベント詳細をチェックして、失敗した重大なイベントを決定します。このイベントが重大では
ない場合は、[イベント詳細] ダイアログボックスで [重大なイベント] オプションをクリアします。
クライアントのディスク領域が不足
説明: ファイル転送などの特定のイベントが適切に実行されるようにするため、クライアントで十分な
ディスク領域が必要です。十分なディスク領域がない場合は、イベントは実行されません。
解決策: 十分なディスク領域がクライアントで存在することを確認します。ボリュームチェックイベント
を使用して、ディスク領域を確認します。
無効なディスクドライブ
説明: ソースまたはターゲットに指定されたディスクドライブが存在しない場合、イベントを完了できま
せん。
解決策: 適切なディスクが指定されていることを [イベント詳細] ダイアログボックスで確認します。必
要に応じて、指定されたディスクドライブを変更するか、または適切なディレクトリ構造を作成します。
変数が適切に定義されない
説明: ユーザ定義変数の作成時に適切な構文を使用する必要があります。たとえば、すべてのユー
ザ定義変数は “< >” 記号で囲む必要があり、“%” 記号が先行する必要があります (例: <
%variable>)。
解決策: すべてのユーザ定義変数について、適切な構文が使用されていることを確認します。[イベ
ント詳細] ダイアログボックスを使用して、変数をチェックします。必要に応じて変更を行います。
条件文が適切に解決されない
説明: Else 文などの多くの条件付きイベントは、End If イベントなどのその他のイベントとともに使用
されます。条件付きイベントが適切に解決されない場合は、イベントが失敗することがあります。たと
えば、If イベントは Else イベントと使用する必要があります。
解決策: すべての条件付きイベントが解決されることを確認します。[イベント] ダイアログボックスを
使用して、すべてのイベントを表示します。
必要に応じて条件付きイベントを追加します。
Repeat イベントが適切に定義されな 説明: Repeat イベントでは、指定した反復およびループ回数に基づいてアクションが繰り返されま
い
す。ループ回数を指定しない、End Repeat イベントを Repeat イベントとともに使用しない場合は、
イベントが適切に実行されない可能性があります。
解決策: すべての Repeat イベントが End Repeat イベントとともに使用されていること、および反復
およびループ回数の適切な数が指定されていることを確認します。
[イベント詳細] ダイアログボックスを使用して、情報をレビューします。必要に応じて、End Repeat
イベントをイベントリストに追加するか、または詳細情報を [イベント詳細] ダイアログボックスで変更
します。
注記
ソースファイルはマッピングされたドライブであるパスに従って指定できません。ソースがローカルコンピュータ (サーバ) 以
外のドライブ上にある場合は、UNC パスが必要です。
222
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
セッションチャネル参照
返される条件ステータスは、最後に実行されたイベントに基づいています。イベントがスキップされた場合はステータスは返
されません。
SAP Afaria の設定
セッションチャネル参照
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
223
10 リファレンス
このセクションには、Afaria の設定に関する追加情報が含まれています。
10.1 パスワードおよびドメインユーザアカウントの更新
Afaria サーバを再インストールしないで、必要に応じて、Afaria サーバサービスに関係するドメインユーザアカウントおよびパ
スワード、またはデータベースに関係するユーザパスワードを変更します。
コンテキスト
メイン Afaria サーバおよびすべてのファームサーバで、同じユーザアカウント名およびパスワードを使用する必要がありま
す。
手順
1. すべての Afaria プログラムを閉じます。
2. コマンドラインで、サービスアカウントまたはパスワードを変更するパラメータを指定してセットアッププログラム
(setup.exe) を実行します。
セットアッププログラムでは、どのような順序のパラメータも受け入れられます。以下は使用可能なパラメータです。
○ -Maintenance - すべてのコマンドに必要です。
○ -ServiceAccount= “name” – Afaria サーバサービスに関係するユーザアカウントおよびパスワードを変更する場合
に必要です。
○ -ServicePassword="password" - Afaria サーバサービスに関係するユーザアカウントおよびパスワードを変更す
る場合に必要です。
○ -DatabasePassword="password" - データベースのユーザアカウントパスワードを変更する場合に必要です。
3. プログラムの実行が完了するまで待機します。
セットアッププログラムはサイレントで実行され、完了まで数分かかる場合があります。処理が完了したことを確認するた
めには、タスクリストを監視するか、またはバッチファイルからセットアップを実行します。エラーをチェックするには、C:
\silent.log を参照してください。
224
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
リファレンス
10.2 Afaria サーバパスワード更新の構文例
Afaria サーバでユーザアカウントとパスワードを更新する場合、Afaria セットアッププログラムでは任意の順序でパラメータを
指定することができます。
例
例:
● setup -Maintenance -DatabasePassword="password"
● setup -Maintenance -ServiceAccount=“name” -ServicePassword=“password”
● setup -Maintenance -DatabasePassword="password" -ServicePassword="password2"
10.3 SMS および SMTP メッセージのアドレスおよびルーティング
Afaria SMS ゲートウェイおよび SMTP サーバは、両方とも、アドレスを使用して、各メッセージを受信者に配信します。
アドレスは、以下を含む (ただしこれに限定されない) 複数のコンテキストで使用されます。
● デバイスに送信されるメッセージブロードキャスト、プロビジョニング、またはクライアント展開のための通知メッセージ
● 管理者に送信されるアラート通知
● Afaria 管理デバイスに送信されるセキュリティコマンド
10.4 SMS および SMTP メッセージアドレス構文
アドレスによって、Afaria サーバのメッセージ送信方法が設定されます。
例
この構文を使用してアドレスをフォーマットします。
<接頭辞>[<ルーティング情報>]
< > にはパラメータ値が含まれ、"[ ]" はオプションパラメータを表します。
SMSC アドレス要件 – Short Message Service Center (SMSC) 設定エンティティには、正常なルーティングに関する特
定のアドレス要件が含まれる可能性があります。たとえば、サービスプロバイダまたはキャリアモデムでは、すべてのモバ
イル番号をそれぞれの国際書式にフォーマットすることが必要になる可能性があり、先頭の "+" シンボルが要件の一部で
あるかどうかが明記されることがあります。SMSC エンティティの要件を理解して、アドレスエントリを適切に作成する必要
があります。
SMSC 名 - Afaria の Afaria 開始メッセージの送信方法に直接の影響を与える SMSC エンティティの名称。
SAP Afaria の設定
リファレンス
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
225
表 78:
接頭辞
ルーティング情報
例
Afaria ルーティングロジック
5554122212
IF: SMS ゲートウェイ SMPP サービスが定
15554122212
義されている場合、
接頭辞 = <モバイル番号>
<接頭辞>
+
null
=
+15554122212
+445555121212
THEN: SMPP サービスから送信。
ELSE IF: 上記に該当せず、SMS ゲートウ
ェイエンティティが定義されている場合、
THEN: SMS ゲートウェイエンティティから
送信。
ELSE: 上記に該当しない場合、メッセージ
を破棄。
<接頭辞>
+
<ルーティング情報>
=
+15554122212@allcellular
[email protected]
m
IF: <ルーティング情報> = SMS ゲートウェ
イ SMPP サービス名の場合、
THEN: SMPP サービスから送信。
ELSE IF: 上記に該当せず、<ルーティング
情報> = SMS ゲートウェイモデム名の場
合、
THEN: モデムから送信。
IF: SMS ゲートウェイ SMPP サービスが定
義されている場合、
THEN: SMPP サービスから送信。
ELSE IF: 上記に該当せず、SMS ゲートウ
ェイエンティティが定義されている場合、
THEN: SMS ゲートウェイエンティティから
送信。
ELSE: 上記に該当しない場合、SMTP サ
ーバから送信。
接頭辞 = <受信者 ID>
<接頭辞>
+
null
=
john.doe
無効、メッセージ破棄。
jdoe
<接頭辞>
+
<ルーティング情報>
=
[email protected]
SMTP サーバから送信。
jdoe@allcellular
[email protected]
226
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
リファレンス
10.5 Afaria Administrator の IIS 設定の確認
Afaria 管理コンソールのインストール時に事前定義済の仮想ディレクトリを使用した場合 (セットアッププログラムで仮想ディ
レクトリを作成しない場合、またはブラウザから管理コンソールへのアクセスに問題がある場合) は、Afaria API サーバ、
Administrator および IIS 設定を確認します。
手順
1. Windows Server (Afaria 管理コンソール のインストール先) で、
スタート > 管理ツール > Internet Information
Services (IIS) Management を選択します。
2. 右のツールバーの [基本設定] リンクをクリックします。
3. [アプリケーション編集] ダイアログで、物理パスがインストール時に設定した物理パスであることを確認します。
4. [デフォルト文書] を開いて、default.aspx が一覧に表示されていることを確認します。
5. [認証] を開いて、Windows 認証のみが有効であることを確認します。
6. 戻るをクリックして、右のツールバーで [参照] をクリックします。
注記
Afaria 管理コンソール を開く前に IIS を停止して再起動した場合は、IIS を再起動した際に WWW 発行サービスも起
動されることを確認します。サービスが起動しない場合は、IIS をリセットするか、マニュアルでサービスを再開始しま
す。管理コンソールを開くには、このサービスが実行されている必要があります。
10.6 IIS の接続タイムアウト値の変更
IIS の接続タイムアウト値を変更して、Afaria サーバと非アクティブブラウザのユーザとの接続が切断されることを防止しま
す。セッションが切断されると、データの消失につながる可能性があります。
手順
1. Afaria サーバのホームページから、
管理ツール > Internet Information Services (IIS) Manager
を選択します。
2. 左ペインの [デフォルト Web サイト] を右クリックします。
3. [接続] セクションで、要件を満たすようにタイムアウト値を増やし、OK をクリックします。
この値を変更すると、デフォルト Web サイトのすべてのメンバーに影響を与えます。すべてのサイトに許容可能な値が設
定されていることを確認します。
SAP Afaria の設定
リファレンス
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
227
10.7 Afaria コンポーネントのアンインストール
Microsoft の [プログラムの追加と削除] ユーティリティを使用して、Afaria ソフトウェアコンポーネントを削除します。
Afaria 管理コンソール、Enrollment Server、およびパッケージサーバをアンインストールします。また、すべてのセルフサー
ビスポータルインスタンスもアンインストールします。
10.7.1
Afaria サーバのアンインストール
Afaria サーバをアンインストールすると、同じサーバにインストールされている Afaria 管理コンソールもアンインストールされ
ます。Afaria サーバを削除すると、ソフトウェアコンポーネントは削除されますが、Afaria データベースは保持されます。
手順
1. ファームサーバをアンインストールする場合は、Afaria 管理コンソールで、サーバ > 設定 > サーバファームに移動し、ス
テータスを非表示に設定します。
ファームサーバの非表示によって、ファームサーバがサーバセレクタリストから削除されます。
2. アンインストールするサーバで、すべての Afaria プログラムを閉じます。
3. すべての Afaria 関連サービスを停止します。
4. Microsoft の [プログラムの追加と削除] ユーティリティを使用して、コンポーネントを選択して削除します。
この手順が失敗する最も一般的な理由は、次のとおりです。
○ Afaria プログラムまたは関連サービスが実行中です。そのプログラムと関連サービスを停止してから、手順を再試
行します。
○ Windows エクスプローラまたはその他のプログラムによって、Afaria インストールディレクトリが使用されています。
すべてのプログラムを閉じてマシンを再起動してから、手順を再試行します。
○ Afaria システムフォルダがデバイスユーザと共有されています。フォルダから共有を削除してから、この手順を再試
行します。
5. ファームサーバをアンインストールする場合は、A_SERVER データベーステーブルからサーバエントリを削除します。
データベースからこのサーバを削除しない場合は、引き続き
サーバ > 設定 > サーバファーム ページに、使用可能
なサーバとして表示されます。
228
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria の設定
リファレンス
重要免責事項および法的情報
コードサンプル
この文書に含まれるソフトウェアコード及び / 又はコードライン / 文字列 (「コード」) はすべてサンプルとしてのみ提供されるものであり、本稼動システム環境で使用することが目的ではあり
ません。 「コード」は、特定のコードの構文及び表現規則を分かりやすく説明及び視覚化することのみを目的としています。 SAP は、この文書に記載される「コード」の正確性及び完全性の
保証を行いません。更に、SAP は、「コード」の使用により発生したエラー又は損害が SAP の故意又は重大な過失が原因で発生させたものでない限り、そのエラー又は損害に対して一切
責任を負いません。
アクセシビリティ
この SAP 文書に含まれる情報は、公開日現在のアクセシビリティ基準に関する SAP の最新の見解を表明するものであり、ソフトウェア製品のアクセシビリティ機能の確実な提供方法に関
する拘束力のあるガイドラインとして意図されるものではありません。 SAP は、この文書に関する一切の責任を明確に放棄するものです。 ただし、この免責事項は、SAP の意図的な違法
行為または重大な過失による場合は、適用されません。 さらに、この文書により SAP の直接的または間接的な契約上の義務が発生することは一切ありません。
ジェンダーニュートラルな表現
SAP 文書では、可能な限りジェンダーニュートラルな表現を使用しています。 文脈により、文書の読者は「あなた」と直接的な呼ばれ方をされたり、ジェンダーニュートラルな名詞 (例: 「販売
員」又は「勤務日数」) で表現されます。 ただし、男女両方を指すとき、三人称単数形の使用が避けられない又はジェンダーニュートラルな名詞が存在しない場合、SAP はその名詞又は代
名詞の男性形を使用する権利を有します。 これは、文書を分かりやすくするためです。
インターネットハイパーリンク
SAP 文書にはインターネットへのハイパーリンクが含まれる場合があります。 これらのハイパーリンクは、関連情報を見いだすヒントを提供することが目的です。 SAP は、この関連情報の
可用性や正確性又はこの情報が特定の目的に役立つことの保証は行いません。 SAP は、関連情報の使用により発生した損害が、SAP の重大な過失又は意図的な違法行為が原因で発
生したものでない限り、その損害に対して一切責任を負いません。 すべてのリンクは、透明性を目的に分類されています (http://help.sap.com/disclaimer を参照)。
SAP Afaria の設定
重要免責事項および法的情報
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
229
www.sap.com/contactsap
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
本書のいかなる部分も、SAP SE 又は SAP の関連会社の明示的な許可な
くして、いかなる形式でも、いかなる目的にも複製又は伝送することはでき
ません。 本書に記載された情報は、予告なしに変更されることがあります。
SAP SE 及びその頒布業者によって販売される一部のソフトウェア製品に
は、他のソフトウェアベンダーの専有ソフトウェアコンポーネントが含まれて
います。 製品仕様は、国ごとに変わる場合があります。
これらの文書は、いかなる種類の表明又は保証もなしで、情報提供のみを
目的として、SAP SE 又はその関連会社によって提供され、SAP 又はその
関連会社は、これら文書に関する誤記脱落等の過失に対する責任を負うも
のではありません。 SAP 又はその関連会社の製品及びサービスに対する
唯一の保証は、当該製品及びサービスに伴う明示的保証がある場合に、
これに規定されたものに限られます。 本書のいかなる記述も、追加の保証
となるものではありません。
本書に記載される SAP 及びその他の SAP の製品やサービス、並びにそ
れらの個々のロゴは、ドイツ及びその他の国における SAP SE （又は SAP
の関連会社）の商標若しくは登録商標です。 本書に記載されたその他すべ
ての製品およびサービス名は、それぞれの企業の商標です。
商標に関する情報および表示の詳細については、http://
www.sap.com/corporate-en/legal/copyright/index.epx をご覧くださ
い。

Nextra/SAPMake

本文PDF - J

タイトル

マイナンバー法導入にあたって – テスト自動化のすすめ;pdf

認定試験 SAP CERTIFIED APPLICATION

印刷される方はこちらをご覧ください（PDF形式、248kバイト）

触って実感 日本向け拡張機能を実機で確認（FI・HCM）

お客様に「選ばれている」「評価が高い」 BI/DWH

困難だった目地のノロ止めを可能にする！