SAP Afaria のインストールの準備

CUSTOMER
SAP Afaria
文書バージョン: 7 SP05 – 2015-02-17
SAP Afaria のインストールの準備
コンテンツ
1
Afaria のインストールの準備. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1
必要事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2
システム要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1
Afaria アクセスおよびサポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.2
インストールイメージ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3
データベースの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
2.4
証明機関の要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.5
SAP Afaria サーバの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.6
SAP Afaria Administrator の要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.7
セルフサービスポータルの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
2.8
パッケージサーバの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.9
Enrollment Server 要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.10
ブラウザの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.11
アクセス制御の要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
アクセス制御リモートの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
アクセス制御フィルタの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.12
ネットワークアクセス制御の要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.13
Relay Server 要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.14
リバースプロキシの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.15
SMS ゲートウェイの要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.16
接続要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.17
サポート言語. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
SAP Afaria サーバのサポート言語. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
SAP Afaria クライアントのサポート言語. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.18
デバイス要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Android デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
iOS デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Windows デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Windows CE デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Windows Mobile デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Windows Phone デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
MDM クライアントを含む Windows デバイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
3
2
Afaria を運用するドメインユーザアカウントの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
コンテンツ
4
Apple 証明書. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.1
Apple ルート証明書. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Apple ルート証明書のインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
4.2
Apple アプリケーション統合証明書. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Apple アプリケーション統合証明書のインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
4.3
APNS 証明書. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
APNS 証明書の生成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
5
データベースの準備. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
5.1
SQL Anywhere データベースの準備. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
5.2
Microsoft SQL Server データベースの準備. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
5.3
Microsoft SQL Server アカウントを設定するための SQL スクリプトの使用. . . . . . . . . . . . . . . . . . . . . . . . . .36
6
環境の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.1
匿名ログイン用の LDAP サーバの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.2
必要な Active Directory アカウント許可. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.3
証明機関. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Active Directory 証明書サービス (ADCS) ロールの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
ネットワークデバイス登録サービス (NDES) ロールの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
SCEP 用の証明機関の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
証明機関プロキシの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
6.4
IIS の接続タイムアウト値の変更. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
7
インストール前のタスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
7.1
インストールの前提条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
7.2
必要事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
7.3
ソフトウェアおよびインターネット接続要件の確認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
7.4
ライセンスキーの入力. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
SAP Afaria のインストールの準備
コンテンツ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
3
1
Afaria のインストールの準備
このセクションでは、Afaria のインストール環境を準備するタスクについて説明します。このセクションには、Afaria の運用に
使用するデータベース、Windows サーバ、および証明機関の設定方法に関する情報が含まれます。また、iOS デバイス管理
で必要となる Apple 証明書を取得およびインポートする方法についても説明します。
このセクションは、Windows Server 2008、Microsoft IIS、および Microsoft SQL Server、または SAP SQL Anywhere の
知識があることを前提としています。
続行する前に、product-name-short に関する詳細、アーキテクチャ、およびコンポーネントについて、Afaria 概要を参照して
ください。また、Afaria 用に使用するサーバがシステム要件を満たしていることを確認する必要があります。
1.1
必要事項
このセクションのタスクを完了するには、以下が必要です。
● 以下への管理者アクセス:
○ Afaria をインストールする Windows Server
○ Afaria データベースに対して使用する SQL Server または SQL Anywhere データベースサーバ
● 必要に応じて以下のソフトウェアの文書:
○ Windows Server 2008
○ SQL Server または SQL Anywhere
○ MS 証明機関または Entrust CA
● 以下の Apple 証明書 (iOS デバイス管理で必要):
○ Apple, Inc. ルート証明書
○ Apple アプリケーション統合証明書
● 以下のアカウント、アプリケーション、および文書 (iOS デバイス管理の APNS 証明書の取得に必要):
○ Apple ID
○ SAP Frontline アカウント
アカウントを作成するには、http://frontline.sybase.com
にアクセスします。
○ Macintosh OS X ワークステーションまたは Windows Server のいずれかへの管理者アクセス
○ Safari (Mac) または Mozilla Firefox (Windows) Web ブラウザ
○ キーチェーンアクセスユーティリティ (Macintosh) または IIS マネージャ (Windows) の文書
4
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
Afaria のインストールの準備
2
システム要件
SAP Afaria コンポーネントをインストールする前に、サーバ、データベース、およびデバイスがシステム要件を満たしているこ
とを確認します。
2.1
Afaria アクセスおよびサポート
SAP は、ユーザの皆様が製品とソリューションを最大限に活用できるように、業界トップクラスのサポートと豊富なダウンロー
ドサービスを用意しています。
下のセクションでは、Afaria、Afaria サポート、および Afaria 文書へのアクセスに関する詳細を提供しています。
Afaria の取得場所
SAP Support Portal の [ソフトウェアダウンロード] ページ (https://support.sap.com/software.html
) で、現在所有し
ていない (けれども有効な契約のある) 製品をダウンロードするか、製品の新規バージョンをダウンロードする場合は、インス
トレーションとアップグレードを選択してください。
ソフトウェアダウンロードの権限が必要です。これは、会社の SAP システム管理者を通して依頼することができます。
現在 Sybase のお客様
現在 Sybase のお客様で Afaria 保守契約をご利用の場合は、http://frontline.sybase.com/support
で METS にアク
セスしてください。
Afaria 更新または Hotfix
SAP Support Portal の [ソフトウェアダウンロード] ページ (https://support.sap.com/software.html
) で、特定バージ
ョンの製品のコード修正をダウンロードする場合は、サポートパッケージとパッチを選択してください。
SAP Afaria のインストールの準備
システム要件
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
5
Afaria サポート
SAP Support Portal (https://support.sap.com/kb-incidents.html
) より、Afaria ナレッジベース記事にアクセスして、
インシデントを報告します。
通知の登録
https://support.sap.com/kb-incidents/notifications.html
で通知を登録して、それらを管理します。フィルタを作成し
て、興味のあるシステムまたは製品のみに関する通知を管理することができます。
Afaria マニュアル
Afaria のモジュールに関する文書については、SAP Help Portal (http://help.sap.com/mobile) で [SAP Mobile
Secure] セクションを参照してください。
お問合せ先
SAP Support Portal に関する詳細については、https://support.sap.com/support-programs-services/about/helpindex.html
でヘルプトピックを参照してください。
Afaria Technical Publications に関するフィードバックまたはクエリについては、[email protected] までお問い合わせくださ
い。
2.2
インストールイメージ
SAP Afaria 製品イメージには複数のフォルダが含まれます。
アスタリスク (*) が設定されたフォルダは、セットアッププログラムで使用されます。これらのフォルダに直接アクセスしないでく
ださい。
表 1:
フォルダ
コンテンツの説明
AdminUI*
このフォルダには、Afaria 管理コンソールのインストールファイルが含まれていま
す。
AfariaServiceHost*
このフォルダには、SAP Afaria API ホストサービスファイルが含まれています。
Documents
このフォルダには、SAP Afaria のサポート文書が含まれています。
6
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
フォルダ
コンテンツの説明
EUSSP*
このフォルダには、セルフサービスポータルのインストールファイルが含まれてい
ます。セルフサービスポータルにより、SAP Afaria 管理でデバイスの登録を行い、
デバイス情報を表示し、デバイスのリモートロックまたはリモートワイプを行うことが
できます。
iPhoneServer
このフォルダには、SAP Afaria Enrollment Server のインストールファイルが含ま
れています。
ISAPI_x64*
このフォルダには、SAP Afaria でアクセス制御フィルタに使用される、ISAPI フィル
タのインストールファイルが含まれています。
NetworkAccessControlService*
このフォルダには、SAP Afaria でネットワークアクセス制御に使用されるインスト
ールファイルが含まれています。
PackageServer*
このフォルダには、SAP Afaria パッケージサーバのインストールファイルが含まれ
ています。パッケージサーバにより、デバイスにエンタープライズアプリケーション
パッケージが配信されます。
Redistributables
●
DotNet – 32 ビット環境または 64 ビット環境での Microsoft .NET
Framework Runtime のインストール用のサードパーティファイルが含まれて
います。
●
VC_RunTime – 32 ビット (x86) および 64 ビット (x64) の Visual Studio
2012 runtime バイナリ
●
SQLAnywhereClient – 64 ビットおよび 32 ビットのクライアントバージョンの
インストーラが含まれています。
relay_server
●
Windows Installer – Microsoft の Windows Installer が含まれています。
●
XML – Microsoft XML Core Services (MSXML) が含まれています。
このフォルダには、Relay Server のインストールファイルが含まれています。
Relay Server はオプションコンポーネントです。
Server*
このフォルダには、SAP Afaria サーバのインストールファイルが含まれています。
Utility*
このフォルダには、SAP Afaria コンポーネントをインストールする前に不足の前提
条件やネットワーク接続の問題をチェックする、ユーティリティプログラムのファイル
が含まれています。
SAP Afaria のインストールの準備
システム要件
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
7
2.3
データベースの要件
データベースには、プロシージャ、設定プロパティ、デバイス、グループ、およびポリシーデータ、さらには、すべてのメッセージ
およびアクティビティロギングが保存されます。
表 2:
コンポーネント
要件
●
SAP SQL Anywhere 12
●
Microsoft SQL Server 2008 R2 Datacenter エディション
●
Microsoft SQL Server 2008 R2 Enterprise エディション
●
Microsoft SQL Server 2008 R2 Standard エディション
●
Microsoft SQL Server 2008 Enterprise エディション
●
Microsoft SQL Server 2008 Standard エディション
照合
●
大文字/小文字を区別しない照合
タイムゾーン
●
サポートされる SAP Afaria サーバコンポーネントと同じ日付、時刻、およびタ
データベースソフトウェア
イムゾーンで設定
ダブルバイト環境
8
●
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP SQL Anywhere 12 用の UTF-8 文字セット
SAP Afaria のインストールの準備
システム要件
2.4
証明機関の要件
証明機関は、SAP Afaria で安全なデバイス通信および管理を行うために使用される証明書を発行します。
表 3:
コンポーネント
サポートされる設定
●
証明機関
SCEP:
○
○
●
○
IIS
○
Active Directory 証明書サービス (ADCS) ロール
○
ネットワークデバイス登録サービス (NDES) ロール
Windows Server 2008 Enterprise エディション
○
IIS
○
Active Directory 証明書サービス (ADCS) ロール
○
ネットワークデバイス登録サービス (NDES) ロール
ネイティブな証明書 API:
○
追加要件
Windows Server 2008 R2 Enterprise エディション
Windows Server 2008 R2 Enterprise エディション
○
IIS
○
Active Directory 証明書サービス (ADCS) ロール
●
iOS デバイスでは完全な信頼チェーンの検証が必要です
●
証明機関 IIS SCEP アプリケーションプールで使用される ID 資格情報が
SAP Afaria Enrollment Server の資格情報と一致する必要があります
2.5
SAP Afaria サーバの要件
SAP Afaria サーバは Afaria 操作の中心となります。このサーバは、必要に応じて Afaria データベースおよび追加コンポー
ネントまたはデバイスと通信します。
この推奨セットアップは、50 ～ 300 の同時デバイスセッション向けです。
表 4:
コンポーネント
オペレーティングシステム
プロセッサ
SAP Afaria のインストールの準備
システム要件
要件
●
Windows Server 2008 R2 Datacenter エディション (64 ビット)
●
Windows Server 2008 R2 Enterprise エディション (64 ビット)
●
Windows Server 2008 R2 Standard エディション (64 ビット)
●
最小: 1.4 GHz (x64 プロセッサ)
●
推奨: 2 GHz 以上
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
9
コンポーネント
要件
●
最小: 1.5 GB
●
推奨: 2.0 GB
●
20 GB
●
ユーザデータには追加容量が必要
データベース
●
データベースサーバと同じ日付、時刻、およびタイムゾーンで設定
Relay Server
●
デバイスからの接続
●
電子メールコンポーネントの Afaria アクセス制御からの接続
●
Microsoft Active Directory
●
Windows NTLM
●
Novell eDirectory (LDAP v3 経由)
●
Netscape Directory Server (LDAP v3 経由)
メモリ
容量
ディレクトリおよび認証
クライアント通信
●
信頼された証明機関またはカスタム署名された証明機関によって署名された
x.509 証明書を使用する SSL プロトコル v3
Windows アカウント
追加要件
●
HTTP (T-Mobile)
●
サービスとしてログオン
●
インタラクティブログオン
●
インストールパスおよび仮想ディレクトリには ASCII 文字以外は使用できま
せん
●
10
Microsoft Visual C++ Runtime
○
2012 x64
○
2012 x86
●
Windows Server 7.5 の Internet Information Services (IIS)
●
Windows Installer 3.1
●
Microsoft .NET Framework Runtime 4.5
●
Microsoft XML Core Services 6.0
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
2.6
SAP Afaria Administrator の要件
Afaria 管理コンソールは、SAP Afaria サーバおよびコンポーネントを管理するためのインタフェースです。
表 5:
コンポーネント
要件
●
Windows Server 2008 R2 Datacenter エディション
●
Windows Server 2008 R2 Enterprise エディション
●
Windows Server 2008 R2 Standard エディション
●
Windows Web Server 2008 R2
●
最低:1 GHz (x86 プロセッサ) または 1.4 GHz (x64 プロセッサ)
●
推奨:2 GHz 以上
●
最低:512 MB
●
推奨:2 GB 以上
●
最低:10 GB
●
推奨:40 GB 以上
データベース
●
データベースサーバと同じ日付、時刻、およびタイムゾーンで設定
追加要件
●
インストールパスおよび仮想ディレクトリには ASCII 文字以外は使用できま
オペレーティングシステム
プロセッサ
メモリ
容量
せん
●
SAP Afaria のインストールの準備
システム要件
Microsoft Visual C++ Runtime
○
2012 x64
○
2012 x86
●
Windows Server 7.5 の Internet Information Services (IIS)
●
Windows Installer 3.1
●
Microsoft .NET Framework Runtime 4.5
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
11
2.7
セルフサービスポータルの要件
セルフサービスポータルでは、ユーザが Afaria 管理へのデバイスの登録、デバイス情報の表示、およびデバイスのリモート
ロックまたはリモートワイプなどのコマンドの実行を行うことができます。
表 6:
コンポーネント
要件
●
Windows Server 2008 R2 Datacenter エディション
●
Windows Server 2008 R2 Enterprise エディション
●
Windows Server 2008 R2 Standard エディション
●
Windows Web Server 2008 R2
●
最低:1 GHz (x86 プロセッサ) または 1.4 GHz (x64 プロセッサ)
●
推奨:2 GHz 以上
●
最低:512 MB
●
推奨:2 GB 以上
●
最低:10 GB
●
推奨:40 GB 以上
データベース
●
データベースサーバと同じタイムゾーンで設定
追加要件
●
インストールパスおよび仮想ディレクトリには ASCII 文字以外は使用できま
●
Microsoft Internet Information Server (IIS) 7.5
●
Windows Installer 3.1
●
Microsoft .NET Framework Runtime 4
オペレーティングシステム
プロセッサ
メモリ
容量
せん
2.8
パッケージサーバの要件
パッケージサーバは、Afaria アプリケーションパッケージをアプリケーションポリシーのデバイスに送信し、証明書およびデバ
イスプロビジョニングデータをオンボーディング用のサードパーティアプリケーションに提供します。
表 7:
コンポーネント
オペレーティングシステム
12
要件
●
Windows Server 2008 R2 Datacenter エディション
●
Windows Server 2008 R2 Enterprise エディション
●
Windows Server 2008 R2 Standard エディション
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
コンポーネント
要件
●
最低:1 GHz (x86 プロセッサ) または 1.4 GHz (x64 プロセッサ)
●
推奨:2 GHz 以上
●
最低:512 MB
●
推奨:2 GB 以上
●
最低:10 GB
●
推奨:40 GB 以上
データベース
●
データベースサーバと同じ日付、時刻、およびタイムゾーンで設定
追加要件
●
インストールパスおよび仮想ディレクトリには ASCII 文字以外は使用できま
プロセッサ
メモリ
容量
せん
2.9
●
Microsoft Internet Information Server (IIS) 7.5
●
Microsoft Windows Installer 3.1
●
Microsoft .NET Framework Runtime 4.5
●
Microsoft Visual C++ Runtime
○
2012 x64
○
2012 x86
Enrollment Server 要件
Enrollment Server では、Android、iOS、Windows Phone、Windows DM (Windows 8.1)、および Windows Mobile デバ
イスのデバイス登録がサポートされ、iOS デバイスのペイロードも配信されます。
Afaria リソースの需要はインストールによって大きく異なり、複数の要因に極めて依存します。Afaria Enrollment Server リ
ソースの推奨事項は、同時デバイスセッションおよびセッション持続時間に基づいています。以下の要因は、セッション持続時
間に影響を与えることがあります。
● デバイス応答時間
● デバイス登録要求数
● iOS 設定ポリシー数
● iOS 設定ポリシー内の設定数
● 接続スピード
● IIS サーバ要求処理能力
表 8:
コンポーネント
オペレーティングシステム
SAP Afaria のインストールの準備
システム要件
要件
●
Windows Server 2008 R2 Datacenter エディション
●
Windows Server 2008 R2 Enterprise エディション
●
Windows Server 2008 R2 Standard エディション
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
13
コンポーネント
要件
●
最低:1 GHz (x86 プロセッサ) または 1.4 GHz (x64 プロセッサ)
●
推奨:2 GHz 以上
●
最低:512 MB
●
推奨:2 GB 以上
●
最低:10 GB
●
推奨:40 GB 以上
データベース
●
データベースサーバと同じタイムゾーンで設定
追加要件
●
インストールパスおよび仮想ディレクトリには ASCII 文字以外は使用できま
●
Microsoft Visual C++ Runtime
プロセッサ
メモリ
容量
せん
○
2012 x64
○
2012 x86
●
Windows Server 7.5 の Internet Information Services (IIS)
●
Windows Installer 3.1
●
Microsoft .NET Framework Runtime 4.5
2.10 ブラウザの要件
以下の表に、Afaria 管理コンソールおよびセルフサービスポータルを使用するためのブラウザ要件を示します。
表 9:
コンポーネント
ブラウザ
要件
●
●
14
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
Afaria 管理コンソール
○
Google Chrome 35.0
○
Internet Explorer 9、10、および 11
○
Mozilla Firefox 30.0
○
Safari 5.15 - Mac または iPad
セルフサービスポータル
○
Google Chrome 35.0
○
Internet Explorer 8、9、10、および 11
○
Mozilla Firefox 30.0
○
Safari 5.15 - iOS デバイス
SAP Afaria のインストールの準備
システム要件
コンポーネント
要件
●
追加要件
Active Directory 環境のドメインコントローラでは、[ログオン先] リストが制限
されていないか、またはこのリストに SAP Afaria Administrator サーバおよ
び Afaria 管理コンソールにアクセスするコンピュータが含まれていることを確
認します
●
Internet Explorer 9 の拡張セキュリティ設定はサポートされません
●
Internet Explorer の互換表示はサポートされません
●
タブ間のセッション状態共有制限により、サポートは 1 つのタブの使用に制限
されます
2.11
アクセス制御の要件
2.11.1
アクセス制御リモートの要件
アクセス制御リモートでは、Exchange 環境にネイティブな PowerShell コマンドが使用されます。Exchange 環境は、ローカ
ルまたはホストされます。
表 10:
コンポーネント
説明
●
Microsoft Exchange Server 2013
●
Microsoft Exchange Server 2010
ホストされた電子メールサーバ
●
Microsoft Office 365
PowerShell Host Server
●
Microsoft PowerShell Version 2.0
●
IIS の仮想ディレクトリに対して基本認証または Kerberos 認証を有効にする
ローカル電子メールサーバ
ことで、PowerShell リモートコマンド機能を有効にします
SAP Afaria のインストールの準備
システム要件
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
15
2.11.2
アクセス制御フィルタの要件
アクセス制御フィルタは、ActiveSync 要求がルーティングされる電子メール環境にフィルタをインストールします。
表 11:
コンポーネント
説明
●
Microsoft Exchange Server 2010
●
Microsoft Exchange Server 2007
Microsoft Proxy Server
●
Microsoft Forefront Threat Management Gateway 2010
Internet Information Services (IIS) for Microsoft
●
SAP Afaria Administrator をホストするサーバとは異なるサーバ上の IIS
Exchange Server
●
サービスとして Afaria フィルタを実行するための管理者アカウントは、
ローカル電子メールサーバ
Exchange Organization Administrators グループのメンバーである必要が
あります (2007、2010)
●
サービスとして Afaria フィルタを実行するための管理者アカウントは、IIS と
Microsoft Exchange Server の両方の Administrator グループのメンバー
である必要があります (2007、2010)
Datahandler Host Server (アクセス制御フィルタのコ
●
Microsoft PowerShell 2.0
ンポーネント)
●
フィルタの PowerShell コンポーネントを実行するためのユーザアカウント
は、電子メールサーバと同じドメインに存在している必要があります
●
Microsoft Data Access Components (MDAC) 2.8
2.12 ネットワークアクセス制御の要件
ネットワークアクセス制御サーバでは、Wi-Fi アクセスが許可される前に、Android デバイスおよび iOS デバイスが SAP
Afaria 制御の対象であることを確認することで、企業 WiFi ネットワークへのこれらのデバイスのアクセスが管理されます。こ
れにより、エンタープライズネットワークへのアクセスを許可する前に、デバイスにインベントリ収集およびセキュリティポリシー
が適用され、デバイスは確実に SAP Afaria MDM の制御下に置かれるようになります。
表 12:
コンポーネント
オペレーティングシステム
プロセッサ
16
要件
●
Windows Server 2008 R2 Datacenter エディション
●
Windows Server 2008 R2 Enterprise エディション
●
Windows Server 2008 R2 Standard エディション
●
最低:1 GHz (x86 プロセッサ) または 1.4 GHz (x64 プロセッサ)
●
推奨:2 GHz 以上
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
コンポーネント
要件
●
最低:512 MB
●
推奨:2 GB 以上
●
最低:10 GB
●
推奨:40 GB 以上
データベース
●
データベースサーバと同じ日付、時刻、およびタイムゾーンで設定
追加要件
●
インストールパスおよび仮想ディレクトリには ASCII 文字以外は使用できま
メモリ
容量
せん
●
Microsoft Internet Information Services (IIS) 7.5
●
Windows Installer 3.1
●
Microsoft .NET Framework Runtime 4.5
●
Microsoft Visual C++ Runtime
○
2012 x64
○
2012 x86
2.13 Relay Server 要件
Relay Server は、モバイルデバイスとサーバ間の通信をリレーする、安全で負荷分散されたプロキシサーバです。
Relay Server は、製品インストールイメージに SAP Afaria 製品とともに含まれるオプションコンポーネントです。
表 13:
コンポーネント
Relay Server
Web サーバ
サポート対象サーバコンポーネント
SAP Afaria のインストールの準備
システム要件
説明
●
SAP Sybase SQL Anywhere 16 Relay Server コンポーネント
●
SAP Sybase SQL Anywhere 12.0.1 Relay Server コンポーネント
●
IIS 7.5 (Windows)
●
IIS 6.0 (Windows)
●
Apache (Linux)
●
SAP Afaria サーバ
●
SAP Afaria Enrollment Server
●
SAP Afaria パッケージサーバ
●
証明機関
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
17
コンポーネント
追加要件
説明
●
すべての Relay Server Outbound Enabler (rsoe.exe) インスタンスは同じ
バージョンである必要があります。Afaria では以下の場所で rsoe.exe が使
用されます。
○
SAP Afaria サーバ: <ServerInstallDirectory>\bin
\RSOutboundEnabler\
○
SAP Afaria Enrollment Server: ユーザ定義
○
SAP Afaria パッケージサーバ: ユーザ定義
○
証明機関: ユーザ定義
●
IIS の Relay Server は、他の IIS アプリケーションとの共存が可能です。
●
Relay Server は、同じ IIS インストールの他の仮想 Web サーバとの共存が
可能です。
●
Relay Server は、同じ論理 Web サーバの他の Web サイト (またはディレク
トリ) との共存が可能です。
●
Relay Server Web サーバ拡張は、同じアプリケーションプールを共有する他
の Web サーバ拡張との共存が可能です。
○
アプリケーションプールプロパティは、Relay Server と互換性のあるもの
に限定されます (一般に、すべてのワーカリサイクルオプションをオフに
する必要があります)
2.14 リバースプロキシの要件
SAP Afaria では、リバースプロキシサーバを介したセッション (HTTP または HTTPS) がサポートされます。
表 14:
コンポーネント
Apache HTTP Server
Internet Security and Acceleration (ISA) Server
18
要件
●
2.2.7 - 2.2.11
●
2.2.6 (パッチ 19954)
●
2.1
●
2.0.54
●
2006
●
2004
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
2.15 SMS ゲートウェイの要件
SAP Afaria では、SMS ゲートウェイを使用して、サポートされているデバイスにアウトバウンド通知、リモートワイプコマンド、
および SMS ルーティング用に処理されるその他の通信が配信されます。
表 15:
コンポーネント
説明
サードパーティコンポーネント
●
Cygwin UNIX エミュレーション環境 (マニュアルインストール)
その他の要件
●
Short Message Peer-to-Peer (SMPP) 3.4 プロトコルサポート
●
SMS ゲートウェイ設定には、ASCII 文字以外は使用できません
SAP Afaria のインストールの準備
システム要件
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
19
2.16 接続要件
表 16:
コンポーネント
SAP Afaria サーバ
ポート
●
インバウンドポート 80: HTTP (Relay Server なし)
●
アウトバウンドポート 80: HTTP (Relay Server あり)
●
インバウンドポート 135: SAP Afaria コンポーネントとの DCOM 通信。
DCOM ポート範囲は設定可能です。これらのポートは DCOM サービス用に
予約されており、DCOM サービスによって管理されます。
●
インバウンドポート 443: HTTPS (Relay Server なし)
●
アウトバウンドポート 443: HTTPS (Relay Server あり)
●
アウトバウンドポート 443: Google Cloud Messaging (https://
android.apis.google.com/gcm/send)
●
アウトバウンドポート 443: HTTPS (アクセス制御リモートのメッセージングサ
ーバあり)
●
アウトバウンドポート 2195: Apple Push Notification Service サーバ
(gateway.push.apple.com)
●
アウトバウンドポート 2196: Apple Push Notification Service フィードバック
サーバ (feedback.push.apple.com)
●
アウトバウンドポート 5223: Apple Push Notification Service サーバ
(gateway.push.apple.com) (Wi-Fi を使用するデバイス用)
●
インバウンドポート 8085: デバイスへの通知に関する SAP Afaria コンポー
ネントからの要求
●
インバウンドポート 8086: デバイスへの通知に関する SAP Afaria コンポー
ネントからの要求
●
インバウンドポート 8087: デバイスへの通知に関する SAP Afaria コンポー
ネントからの要求
●
●
インバウンドポート 8089: 内部通信
Afaria データベースへのアウトバウンド接続。ポートはサポートされているデ
ータベースタイプごとに設定可能です。
20
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
コンポーネント
パッケージサーバ
ポート
●
インバウンドポート 80: デバイスとの HTTP 通信 (Relay Server なし)
●
アウトバウンドポート 80: SAP Afaria Relay Server との HTTP 通信
●
アウトバウンドポート 135: SAP Afaria サーバとの DCOM 通信。 DCOM ポ
ート範囲は設定可能です。これらのポートは DCOM サービス用に予約され
ており、DCOM サービスによって管理されます。
●
インバウンドポート 443: デバイスとの HTTPS 通信 (Relay Server なし)
●
アウトバウンドポート 443: Relay Server との HTTPS 通信
●
アウトバウンドポート 8085: デバイスへの通知に関する SAP Afaria サーバ
への要求
●
アウトバウンドポート 8086: デバイスへの通知に関する SAP Afaria サーバ
への要求
●
アウトバウンドポート 8087: デバイスへの通知に関する SAP Afaria サーバ
への要求
●
ポート 8080 – 内部通信用に予約済
●
Afaria データベースへのアウトバウンド接続。ポートはサポートされているデ
ータベースタイプごとに設定可能です。
Enrollment Server
●
インバウンドポート 80: デバイスとの HTTP 通信 (Relay Server なし)
●
アウトバウンドポート 80: Relay Server との HTTP 通信
●
アウトバウンドポート 135: SAP Afaria サーバとの DCOM 通信。 DCOM ポ
ート範囲は設定可能です。これらのポートは DCOM サービス用に予約され
ており、DCOM サービスによって管理されます。
●
インバウンドポート 443: デバイスとの HTTPS 通信 (Relay Server なし)
●
アウトバウンドポート 443: Relay Server との HTTPS 通信
●
ポート 7007: 内部通信用に予約済
●
アウトバウンドポート 8085: デバイスへの通知に関する SAP Afaria サーバ
への要求
●
アウトバウンドポート 8086: デバイスへの通知に関する SAP Afaria サーバ
への要求
●
アウトバウンドポート 8087: デバイスへの通知に関する SAP Afaria サーバ
への要求
SAP Afaria Administrator および API
●
インバウンドポート 80: HTTP 通信
●
アウトバウンドポート 80: HTTP 通信
●
アウトバウンドポート 135: SAP Afaria サーバとの DCOM 通信。 DCOM ポ
ート範囲は設定可能です。これらのポートは DCOM サービス用に予約され
ており、DCOM サービスによって管理されます。
SAP Afaria のインストールの準備
システム要件
●
インバウンドポート 443: HTTPS 通信
●
アウトバウンドポート 443: HTTPS 通信
●
インバウンドポート 7980/7982
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
21
コンポーネント
ポート
●
セルフサービスポータル
セルフサービスポータル Web サイトがインストールされている IIS サーバへ
のインバウンドポート 80/443
証明機関
アクセス制御フィルタ
●
アウトバウンドポート 7980/7982: Afaria API との通信
●
インバウンドポート 80: デバイスとの HTTP 通信 (Relay Server なし)
●
アウトバウンドポート 80: Relay Server との HTTP 通信
●
インバウンドポート 443: デバイスとの HTTPS 通信 (Relay Server なし)
●
アウトバウンドポート 443: Relay Server との HTTPS 通信
●
Datahandler コンポーネントをホストするサーバでは、Afaria サーバまたは
そのオプションの Relay Server プロキシへのアウトバウンド接続が必要で
す。
●
アウトバウンドポート 3012 - Afaria フィルタのコンポーネントが別のサーバで
インストールされている場合は、Datahandler コンポーネントホストではフィル
タコンポーネントホストへのアウトバウンド接続が必要です。
ネットワークアクセス制御
●
インバウンドポート 443
●
アウトバウンドポート 7980/7982: Afaria API との通信
2.17 サポート言語
2.17.1
SAP Afaria サーバのサポート言語
SAP Afaria サーバでは、以下の言語がサポートされます。
表 17:
オペレーティングシステム
言語
Afaria 管理コンソール
セルフサービスポータル
中国語 (簡体字)
●
●
中国語 (繁体字)
●
●
英語
●
フランス語
●
22
●
●
●
フランス語 (カナダ)
ドイツ語
●
●
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
●
SAP Afaria のインストールの準備
システム要件
言語
Afaria 管理コンソール
オペレーティングシステム
セルフサービスポータル
イタリア語
●
日本語
●
●
韓国語
●
ポルトガル語 (ブラジル)
●
ルーマニア語
●
ロシア語
●
スペイン語
●
スペイン語 (コロンビア)
●
タイ語
●
トルコ語
●
2.17.2 SAP Afaria クライアントのサポート言語
SAP Afaria クライアントでは、以下の言語がサポートされます。
表 18:
Android
iOS
Windows Mobile
Windows Phone
中国語 (簡体字)
●
●
●
●
中国語 (繁体字)
●
●
●
●
英語
●
●
●
●
フランス語
●
●
●
●
フランス語 (カナダ)
●
●
●
ドイツ語
●
●
●
●
イタリア語
●
●
●
●
日本語
●
●
●
●
韓国語
●
●
●
●
ポルトガル語
●
●
言語
SAP Afaria のインストールの準備
システム要件
●
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
23
Android
言語
iOS
Windows Mobile
Windows Phone
●
ポルトガル語 (ブラジル)
ルーマニア語
●
●
●
ロシア語
●
●
●
スペイン語
●
●
スペイン語 (アメリカ)
●
●
●
スペイン語 (コロンビア)
●
●
●
スペイン語 (メキシコ)
タイ語
●
●
トルコ語
●
●
●
●
●
2.18 デバイス要件
さまざまなデバイスタイプの操作要件について、概要を記載します。
SAP Afaria 7.0 SP05 リリースでサポートされているデバイスタイプは以下のとおりです。
● Android デバイス
● iOS デバイス
● Windows デバイス
● Windows CE デバイス
● Windows Mobile デバイス
● Windows Phone デバイス
● MDM クライアントを使用する Windows デバイス (Windows DM)
注記
BlackBerry デバイスは Afaria 7.0 SP05 リリースではサポートされていません。
24
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
2.18.1
Android デバイス
SAP Afaria は、以下の要件を満たす Android デバイスをサポートします。
表 19:
コンポーネント
オペレーティングシステム
Advanced Enterprise Security (AES)
要件
●
Android 4.4
●
Android 4.3.x
●
Android 4.2.x
●
Android 4.1.x
●
Android 4.0.x
●
Android 3.x
●
Android 2.3.x
●
Samsung
○
エンタープライズモバイルデバイス管理 (Android 2.3.3 以上)
○
一部の MDM 機能はインベントリから表示できる "MDM バージョン" に
依存し、特定の MDM 機能をサポートするレベルに OS バージョンを更
新しないと機能しない可能性があります。Samsung は、現在、以下の
MDM バージョンをサポートします。
○
NitroDesk TouchDown の機能
SAP Afaria のインストールの準備
システム要件
1.0
○
2.0
○
2.1
○
2.2
○
3.0
○
4.0
○
4.0.1
●
Configuration Manager および Inventory Manager のライセンス
●
Android NitroDesk TouchDown クライアント 6.4 以上
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
25
2.18.2 iOS デバイス
SAP Afaria は、以下の要件を満たす iOS デバイスをサポートします。
表 20:
コンポーネント
オペレーティングシステム
NitroDesk TouchDown
証明書
監視モード
Apple デバイス登録プログラム
26
要件
●
iOS 8
●
iOS 7.1、7.1.1、および 7.1.2
●
iOS 7.0
●
iOS 6.1、6.1.1 (iPhone 4S デバイス)、および 6.1.3
●
iOS 6.0.1 および 6.0.2
●
iOS 5 および 5.1
●
iOS 6.1 以上
●
NitroDesk TouchDown アプリケーション (2013 年 3 月以降)
●
Apple Inc. ルート証明書
●
アプリケーション統合中間証明書
●
Apple Push Notification Service 証明書
●
iOS 7.0、7.1、7.1.1、および 7.1.2
●
Apple Configurator 1.4.2
●
iOS 7.1、7.1.1、および 7.1.2
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
システム要件
2.18.3 Windows デバイス
SAP Afaria は、以下の要件を満たす Windows デバイスをサポートします。
表 21:
コンポーネント
オペレーティングシステム
要件
●
●
容量
プロトコルサポート
追加要件
64 ビット
○
Windows 8 および 8.1
○
Windows 7
○
Windows Server 2008 R2
32 ビット
○
Windows 8 および 8.1
○
Windows 7
○
Windows Server 2008
○
Windows Vista
○
Windows XP
○
Windows Server 2003
●
12 MB (インストール)
●
チャネルデータ用の追加容量
●
XNET
●
XNETS
●
HTTP
●
HTTPS
●
Microsoft Windows Installer 3.1
2.18.4 Windows CE デバイス
SAP Afaria は、以下の要件を満たす Windows CE デバイスをサポートします。
Windows CE デバイスは NT LAN Manager (NTLM) をサポートしません。これらのデバイスは、展開するコンパニオンコン
ピュータでの LDAP 認証をサポートします。
表 22:
コンポーネント
オペレーティングシステム
SAP Afaria のインストールの準備
システム要件
要件
●
Windows CE 5.0
●
Windows CE 4.2
●
Windows CE 4.1
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
27
コンポーネント
追加要件
要件
●
TCP/IPV4 プロトコルサポート
●
ActiveSync サポート
●
Microsoft Windows シェル
2.18.5 Windows Mobile デバイス
SAP Afaria は、以下の要件を満たす Windows Mobile デバイスをサポートします。
Windows Mobile デバイスは NT LAN Manager (NTLM) をサポートしません。これらのデバイスは、展開するコンパニオン
コンピュータでの LDAP 認証をサポートします。
表 23:
コンポーネント
オペレーティングシステム
接続するクライアント通知
リモートワイプおよびデバイスロック
要件
●
Windows Mobile 6.5 (Professional、Classic、および Standard)
●
Windows Mobile 6.1 (Professional、Classic、および Standard)
●
Windows Mobile 6.0 (Professional、Classic、および Standard)
●
Windows Mobile 5.0 (Professional、Classic、および Standard)
●
Short Message Service (SMS)
●
データサービス
●
Short Message Service (SMS)
●
データサービス
2.18.6 Windows Phone デバイス
SAP Afaria は、以下の要件を満たす Windows Phone デバイスをサポートします。
Windows Phone デバイスは LDAP 認証をサポートしません。
表 24:
コンポーネント
オペレーティングシステム
28
要件
●
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
Windows Phone 8 および 8.1
SAP Afaria のインストールの準備
システム要件
2.18.7 MDM クライアントを含む Windows デバイス
SAP Afaria は、以下の要件を満たす MDM クライアント (Windows DM) を含む Windows デバイスをサポートします。
表 25:
コンポーネント
オペレーティングシステム
SAP Afaria のインストールの準備
システム要件
要件
●
Windows 8.1
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
29
3
Afaria を運用するドメインユーザアカウントの作成
このタスクでは、Afaria の Windows ドメインユーザアカウントを作成して、適切な権限を付与する方法について説明します。
サービスとしてログオンするアカウントの設定方法についても説明します。
コンテキスト
Afaria では、ネットワークで各種リソースにアクセスするために、Windows ドメインユーザアカウントが必要です。Afaria で使
用する専用の Windows ドメインユーザアカウントを作成することをお奨めします。Afaria のインストール時に、このアカウント
のユーザ名およびパスワードの入力を求められます。
便宜上、アカウント管理権限を付与することができます。必要に応じて、Afaria 操作に必要な権限のみを付与することもでき
ます。必須権限の一覧については、計画ガイドでトピック "ユーザアカウントについて" を参照してください。アカウントは
Windows サービスを実行するためにも使用できます。有効化されると、再起動後に自動的に Afaria が起動します。
注記
インストール内のすべての Afaria コンポーネントでは、同じアカウントを使用する必要があります。ファーム設定では、マス
タ Afaria サーバおよびすべてのファームサーバが含まれます。
手順
1. 計画したサーバで、Interactive logon 属性を使用して Windows ドメインユーザアカウントを作成します。
○ サーバで Windows サービスが使用される場合は、サービスとしてログオンを有効化します。
2. ドメインユーザを適切な権限のあるユーザグループに追加します。
3. ネットワークで Active Directory が使用される場合は、ドメインコントローラでユーザアカウントプロパティを更新して、計
画 Afaria Administrator サーバおよびすべての計画 Afaria Administrator ブラウザコンピュータがログオン先リストに
含まれていることを確認します。
これを指定しない場合は、制限されないようにリストを設定することもできます。
30
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
Afaria を運用するドメインユーザアカウントの作成
4
Apple 証明書
SAP Afaria は、証明書を使用することによって、モバイルデバイス管理 (MDM) の信頼されたベンダとして iOS デバイスに
識別され、SAP Afaria と iOS デバイス間の接続を認証します。
SAP Afaria を使用して iOS デバイスの管理を計画している場合は、Apple, Inc. ルート証明書、Apple アプリケーション統合
証明書、および Apple Push Notification service (APNS) 証明書を取得する必要があります。Afaria サーバおよび
Enrollment Server を展開する IIS サーバにこれらの証明書をインストールします。これらの証明書は、iOS デバイスを登録
する前にインストールする必要があります。これらの証明書をインストールしたら、Afaria サーバおよび Enrollment Server
を使用するために設定を行う必要があります。
4.1
Apple ルート証明書
Apple ルート証明書は、SAP Afaria が iOS デバイスの管理で使用する証明書のトラストアンカーです。
4.1.1
Apple ルート証明書のインストール
証明書スナップインを備えた Microsoft 管理コンソール (MMC) を使用して Apple ルート証明書をダウンロードおよびインス
トールすることができます。
手順
1. Apple Root Certification Authority Web サイトにナビゲートします。
2. Apple Inc. Root Certificate で、Download certificate をクリックします。
3. 証明書を保存します。
4. MMC で、Apple ルート証明書をインポートします。
4.2
Apple アプリケーション統合証明書
Apple アプリケーション統合証明書は中間証明書です。
SAP Afaria のインストールの準備
Apple 証明書
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
31
4.2.1
Apple アプリケーション統合証明書のインストール
証明書スナップインを備えた Microsoft 管理コンソール (MMC) を使用して Apple アプリケーション統合証明書をダウンロー
ドおよびインストールすることができます。
手順
1. Apple Root Certification Authority Web サイトにナビゲートします。
2. Application Integration で、Download certificate をクリックします。
3. 証明書を保存します。
4. MMC で、Apple アプリケーション統合証明書をインポートします。
4.3
APNS 証明書
Apple Push Notification Service (APNS) 証明書は、SAP Afaria から APNS への要求をチェックします。
デフォルトでは、SAP Afaria は、APNS 証明書を使用していないその他のテナントに対してシステムテナントの APNS 証明書
を使用します。テナント設定に基づいて APNS 証明書を展開します。
● システムテナントのみを使用している企業の場合は、システムテナントに対して 1 つの APNS 証明書を取得および設定
します。
● 企業内に複数のテナントを使用している企業の場合は、システムテナントに対して 1 つの APNS 証明書を取得および設
定します。
● 企業外に複数の顧客テナントを使用しているホスティング企業の場合は、顧客テナントごとに 1 つの APNS 証明書を取
得および設定する必要があります。システムテナントの APNS 証明書を取得および設定しないでください。
4.3.1
APNS 証明書の生成
このタスクでは、APNS 証明書の生成方法について説明します。APNS 証明書は、Afaria から Apple Push Notification
Service への要求をチェックします。
コンテキスト
証明書署名要求 (CSR) を生成し、SAP によって署名された CSR を取得してから、署名済要求を Apple Push Notification
Portal に送信します。キーチェーンアクセスユーティリティ (Macintosh) または IIS マネージャ (Windows) のいずれかを使
用して CSR を作成します。CSR ファイルでは、.csr (Mac) または .txt (Windows) 形式のいずれかが使用されます。
APNS 証明書の取得後、Afaria サーバをインストールするサーバで証明書をインストールします。
32
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
Apple 証明書
以下が必要になります。
● Apple ID
SAP では、企業に発行された Apple ID を使用することをお奨めします。
● Macintosh OS X ワークステーションか、Safari (Mac) または Mozilla Firefox (Windows) Web ブラウザを使用する
Windows サーバのいずれかへの管理者アクセス
● キーチェーンアクセスユーティリティ (Macintosh) または IIS マネージャ (Windows) 文書
● インターネットアクセス
手順
1. キーチェーンユーティリティ (Macintosh) または IIS マネージャ (Windows) のいずれかを使用して、証明書署名要求を
作成します。
Windows で、以下の設定を選択します。
○ 暗号化サービスプロバイダ – Microsoft RSA SChannel
○ ビット長 – 2048 以上
このステップを完了すると、CSR ファイルが .csr または .txt 形式で署名可能な状態になっています。
2. SAP によって署名された CSR を取得します。
SAP CSR 署名ページ (http://frontline.sybase.com/support/applecert.aspx
) に移動して、指示に従い CSR に
署名します。
このステップを完了すると、署名済 CSR (.scsr) ファイルが Apple ポータルに送信可能な状態になっています。
3. APNS 証明書を Apple プッシュ証明書ポータルから取得します。
ブラウザから、Apple プッシュ証明書ポータルサイト (https://identity.apple.com/pushcert
) に移動して、指示に
従い .scrs ファイルをアップロードして、Apple 署名済 APNS 証明書をダウンロードします。
このステップを完了すると、コンピュータ上に .pem 形式の APNS 証明書があります。次に、ステップ 1 で使用した同じサ
ーバを使用して、要求を完了する必要があります。
4. 要求を完了して、APNS 証明書をエクスポートします。
CSR を生成するために使用した Macintosh または Windows サーバから、キーチェーンユーティリティまたは IIS マネ
ージャを使用して要求を完了し、証明書をエクスポートします。
このステップを完了すると、APNS 証明書が.p12 または .pfx 形式で、計画 Windows サーバで使用可能な状態になって
います。Afaria を設定する時に、APNS 証明書を指定する必要があります。詳細については、Afaria の設定を参照してく
ださい。
SAP Afaria のインストールの準備
Apple 証明書
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
33
5
データベースの準備
このセクションでは、Afaria の運用に使用するデータベースを作成および設定する方法について説明します。Afaria サーバ
では、データベースを使用して、デバイスデータを保存し、システムアクティビティをログ記録します。ファーム設定では、すべ
てのマスタおよびファームサーバが同じデータベースを使用します。
Afaria では、SAP SQL Anywhere または Microsoft SQL Server をサポートしています。完全なデータベースサポート情報
については、システム要件を参照してください。
データベースは、Afaria をインストールする前に準備する必要があります。Afaria サーバのインストール時に、データベース
およびデータベースのアカウント認証情報の入力を求められます。
5.1
SQL Anywhere データベースの準備
このタスクでは、SAP SQL Anywhere データベースを作成して、Afaria の運用に使用できるように設定する方法について説
明します。 Microsoft SQL Server データベースを使用する場合は、Microsoft SQL Server データベースの準備を参照して
ください。
コンテキスト
データベースへのアクセスに使用する、Afaria サービスのデータベースのユーザアカウントも作成する必要があります。
Afaria サーバのインストール時に、データベースおよびデータベースのアカウント認証情報の入力を求められます。
Afaria サーバを再起動したときに、常にデータベースが自動的に起動される Windows サービスも作成する必要があります。
SAP では、dbsrv12.exe のインスタンスは、データベースあたり 1 つのみにすることを強くお奨めします。開始行
"dbeng12.exe" を使用してデータベースを起動しないでください。この開始行は、非ネットワークデータベースサーバ用であ
り、Afaria サービスに必要なデータベース接続をサポートしていません。
手順
1. 以下を除き、すべてのデフォルト設定を使用してデータベースを作成します。
○ Install jConnect metadata support の無効化
○ Page size を最低 8192 KB に設定
2. データベースのユーザアカウントを作成して、データベース管理者 (DBA) 権限を割り当てます。
3. 以下のネットワークデータベースサーバプロパティを使用して、データベースに接続を設定します。
○ Identification - ステップ 2 で作成した、データベースのユーザ名とパスワードです。
34
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
データベースの準備
○ Database - データベースサーバ名と開始行 "dbsrv12.exe"、およびデータベース名とファイルを指定します。
4. (推奨) データベースに Windows サービスを作成します。
1. Sybase Central で [新規サービス] ウィザードを実行して、指示に従います。
以下のとおりにサービスを設定します。
○ ネットワークデータベースサーバサービスタイプを選択します。
○ デフォルトの実行可能ファイル、dbsrv12.exe をそのまま使用します。
○ -x の後に tcpip を (データベースサーバは TCP/IP ネットワークドライバのみを使用)、-n の後にデータベース
名を、最後にデータベースファイルのパスをパラメータとして指定します。
例:
-x tcpip -n afariadb c:\afaria\afaria.db
○ デフォルトのローカルシステムアカウントおよびデスクトップとの対話をサービスに許可を選択して、サービスを
実行します。
○ スタートアップタイプ自動を選択します。
○ サービスを今すぐ起動することを選択します。
2. ウィザードが完了したら、ログをバックアップしてトランケートするシステムイベントを作成します。SAP では、初期設
定としてログサイズを 50 MB にすることを推奨しています。
5.2
Microsoft SQL Server データベースの準備
このタスクでは、Microsoft SQL Server データベースを作成して、Afaria の運用に使用できるように設定する方法について
説明します。SAP SQL Anywhere データベースを使用する場合は、SAP SQL Anywhere データベースの準備を参照してく
ださい。
コンテキスト
Afaria では、データベースにアクセスするために Windows または SQL Server アカウントのいずれかが必要です。Afaria サ
ーバのインストール時に、認証タイプ "Windows 認証" または "SQL Server 認証" のいずれかを選択するように求められま
す。"SQL Server 認証" を選択すると、SQL Server アカウントのユーザ名およびパスワードを入力する必要があります。
手順
1. 次の属性でデータベースを作成します。
○ データファイル - ファイルの自動拡張、無制限のファイル拡張
○ トランザクションログ - 最小サイズ 25 MB、ファイルの自動拡張、無制限のファイル拡張
2. 新規ログインを作成して、デフォルトデータベースをステップ 1 で作成したデータベースに設定します。
3. データベースアカウントを作成して設定します。
SAP Afaria のインストールの準備
データベースの準備
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
35
注記
SQL Server アカウントを使用している場合は、SQL スクリプトを使用してこのステップを実行することができます。スク
リプトの使用方法の詳細については、Microsoft SQL Server アカウントを設定するための SQL スクリプトの使用を参
照してください。
1. "db_executor" という名前のロールを作成して、ロールに実行権限を付与します。
2. 既存のアカウントを使用していない場合は、Windows または SQL Server アカウントのいずれかを作成します。
データベースアカウントのパスワードには、セミコロン (;) を含めることはできません。
3. 次の属性でデータベースアカウントを設定します。
○ 既定のスキーマ - dbo
○ ロール - db_ddladmin
○ ロール - db_datawriter
○ ロール - db_datareader
○ ロール - db_executor
4. 復旧モデルに "シンプル" を選択して、SQL Server ログがチェックポイントでトランケートされていることを確認します。
データベースプロパティ
5.3
オプション
復旧 )
Microsoft SQL Server アカウントを設定するための SQL スクリ
プトの使用
このタスクでは、スクリプトを使用して、実行権限を持つ新しいロール "db_executor" を作成する方法、および指定の SQL
Server アカウントをデフォルトスキーム "dbo" および必要なロールすべてに割り当てる方法について説明します。指定のア
カウントが存在しない場合は、スクリプトによって作成されます。
前提条件
● Microsoft SQL Server データベースの準備のステップ 1 に記載された属性を持つ SQL Server データベース
● Microsoft SQL Server データベースの準備のステップ 2 に記載されたデータベースの新規ログイン
手順
1. SQL Server Management Studio から、新規クエリを実行します。
2. 以下のとおりに、スクリプト内のプレースホルダを置換するスクリプトを変更します。
○ <database>を Microsoft SQL Server データベースの準備で作成したデータベースの名称に置換
○ <login> を Microsoft SQL Server データベースの準備で作成したログインに置換
○ <username> を作成または変更を行うアカウントのユーザ名に置換
36
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
データベースの準備
3. クエリをクエリウィンドウにコピーします。
4. 解析をクリックして、エラーがないことを確認します。
5. 実行をクリックします。
6. メッセージ 15023 が表示された場合は、ユーザログインプロパティに戻り、SQL クエリ別ユーザマッピングを確認します。
例
--For a database named <database> and a login named <login>, create a User named
<username> and grant the user the appropriate rights.
USE <database>
GO
--Create a new role for executing stored procedures
CREATE ROLE db_executor
--Grant stored procedure execute rights to the role
GRANT EXECUTE TO db_executor
GO
--Assign user to dbo and required roles
IF NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = N'<username>')
BEGIN
CREATE USER [<username>] FOR LOGIN [<login>] WITH DEFAULT_SCHEMA = dbo
EXEC sp_addrolemember db_ddladmin, '<username>'
EXEC sp_addrolemember db_datawriter, '<username>'
EXEC sp_addrolemember db_datareader, '<username>'
EXEC sp_addrolemember db_executor, '<username>'
END;
SAP Afaria のインストールの準備
データベースの準備
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
37
6
環境の設定
計画したサーバに Afaria またはそのいずれかのコンポーネントをインストールする前に、環境の推奨設定および必須設定を
完了しておく必要があります。このセクションには、LDAP、Active Directory、Windows Server、IIS、および証明機関を設定
するためのタスクが含まれます。詳細については、該当するサードパーティ文書を参照してください。
6.1
匿名ログイン用の LDAP サーバの設定
このタスクでは、SQL Server データベースに対して LDAP 認証を使用する場合の LDAP サーバの設定方法について説明し
ます。
コンテキスト
Afaria サーバのインストール時に、認証タイプを選択するように求められます。LDAP 認証を選択する場合は、LDAP アカウ
ントのユーザ識別名 (DN) を提供するか、匿名ログインを許可するように選択する必要があります。匿名ログインを使用する
と、Afaria サーバは専用の LDAP ユーザアカウントを使用しなくても LDAP サーバと通信することができます。
手順
匿名ログインを使用する場合は、ユーザ、ユーザグループ、および組織ユニットのディレクトリ構造とこれらすべての属性を検
索できるように LDAP サーバを設定します。
匿名ログインでユーザを検索できるようにするには、LDAP プロキシユーザが設定されている必要があります。
6.2
必要な Active Directory アカウント許可
SQL Server データベースに対して Active Directory 認証を使用する場合は、Active Directory に接続するために指定した
ユーザアカウントに、適切な権限を付与する必要があります。
Active Directory で変更を管理および監視するには、ユーザアカウントに明示的に Replicating Directory Changes 権限を
付与します。このアカウントは、Domain Administrator グループに属している必要はありません。Replicating Directory
Changes 権限を付与されたユーザには必要な権限が付与されます。
このアカウントは、ユーザグループポリシー割当が機能するために、ユーザオブジェクトのトークングループ属性を読み込む権
利も必要です。通常、この権限はデフォルトで付与されます。この権限がマニュアルで無効にされていないことを確認します。
38
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
環境の設定
アカウントが Active Directory 管理エージェント (ADMA) を使用して Active Directory のオブジェクトを発見できるようにす
るため、管理エージェントがアクセスするすべてのドメインにこの権限が付与されていることを確認します。
非管理アカウントを使用して Active Directory 内のオブジェクトを作成、変更、および削除するには、必要に応じて追加の権
限を付与します。
たとえば、Microsoft Metadirectory Services (MMS) で組織ユニット (OU) またはコンテナの新規ユーザオブジェクトを作
成する場合は、使用されるアカウントには Create All Child Objects 権限が明示的に付与されている必要があります。
Replicating Directory Changes 権限ではオブジェクトを作成することができません。
6.3
証明機関
このセクションでは、Afaria を使用するための証明機関を設定する方法について説明します。Afaria では、デバイス管理のた
めの証明書を発行する証明機関 (CA) が必要となります。
このセクションには、エンタープライズおよびスタンドアロン展開の Microsoft 証明機関の設定、および Simple Certificate
Enrollment Protocol (SCEP) 用の CA の設定に関する情報が含まれます。
設定前と設定時には、以下の文書を参照してください。
● Afaria システム要件 – CA のオペレーティングシステムおよび Afaria 環境内の接続の要件に関する情報があります。
● Microsoft Web サイトから入手できる Microsoft SCEP Implementation Whitepaper などの Microsoft 文書リソース
– CA に関する情報、ロールの追加方法、および Afaria システム要件に遵守する方法に関する情報があります。
6.3.1
Active Directory 証明書サービス (ADCS) ロールの追加
iOS または Windows Phone 証明機関 (CA) 設定の一環として、ADCS ロールを追加します。
手順
1. CA で、サーバマネージャ (プログラム > 管理ツール > サーバーマネージャ > 役割) を開きます。
2. 役割の追加をクリックして、ウィザードを起動します。
3. [サーバーの役割] ページで、Active Directory 証明書サービスを有効化します。
4. [役割サービス] ページで、証明機関 Web 登録を有効化します。
ポップアップウィンドウが開いて、IIS をインストールするようにプロンプトが表示されることがあります。そのような場合
は、インストールします。
5. 必要な役割サービスを追加をクリックして、次へをクリックします。
[証明機関 Web 登録] チェックボックスが有効化されています。
6. [セットアップの種類の指定] ページで、エンタープライズを有効化します。
7. [CA の種類の指定] ページで、ルート CA を有効化します。
SAP Afaria のインストールの準備
環境の設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
39
8. [秘密キーの設定] ページで、新しい秘密キーを作成するを有効化します。
9. CA の暗号化を構成設定で、事前入力された設定を確認します。
10. [CA 名を構成] ページで、この CA の共通名を確認して、後のためにメモしておきます。
11. [有効期間の設定] ページで、企業に適切な証明書の有効期間を選択します。
12. [証明書データベースを構成] ページで、証明書データベースのパスを確認します。
13. [Web サーバー (IIS) について] ページで、次へをクリックしてセットアップを続行します。
14. [役割サービスの選択] ページで、次へをクリックしてデフォルト IIS 設定を確認します。
15. [インストールオプションの確認] ページで、ADCS 設定および IIS インストールの詳細をレビューして、インストールをクリ
ックします。
16. 閉じるをクリックしてウィザードを完了し、サーバを再起動します。
6.3.2
ネットワークデバイス登録サービス (NDES) ロールの追加
iOS または Windows Phone 証明機関 (CA) 設定の一環として、NDES ロールを追加します。
前提条件
CA に ADCS ロールを追加します。
手順
1. CA で、サーバーマネージャ > 役割 > Active Directory 証明書サービス > 役割サービスの追加を開きます。
2. [役割サービスの選択] ページで、ネットワークデバイス登録サービスを有効化します。
3. [ユーザーアカウントの指定] ページで、ユーザーアカウントを指定するを有効化し、参照をクリックしてローカル IIS ユー
ザグループ内のアカウントを特定し、次へをクリックします。
4. [Windows セキュリティ] ダイアログに資格情報を入力し、OK をクリックして、次へをクリックします。
ユーザが必要な IIS 前提条件を満たしていない場合は、エラーメッセージが表示されます。
5. [登録機関情報の指定] ページで、適切な登録機関情報を入力します。この情報は、後でデバイスを設定する際に必要と
なります。
特殊文字やローカライズされた文字は使用しないでください。
6. [登録機関の暗号化を構成] ページで、デフォルトをそのまま選択して、インストールをクリックします。
7. [インストールオプションの確認] ページで、NDES 設定の詳細を確認して、インストールをクリックします。
8. 閉じるをクリックします。
9. [役割サービス] で、以下のサービスがインストール一覧に表示されていることを確認します。
○ 証明機関
○ 証明機関 Web 登録
40
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
環境の設定
○ ネットワークデバイス登録サービス
インストールしたサービスが一覧に表示されていない場合は、下部のリフレッシュリンクをクリックしてください。
6.3.3
SCEP 用の証明機関の設定
SCEP チャレンジフレーズおよび証明機関 (CA) で処理される証明書要求を設定して iOS または Windows Phone 接続のセ
キュリティを強化し、証明書が確実に自動発行されるようにします。
コンテキスト
チャレンジ設定変更により、Afaria がチャレンジフレーズ要求プロキシとして機能し、操作のチャレンジフレーズプロパティを最
適化することができます。要求処理変更により、処理が管理者のアクションを必要とする保留状態になるのではなく、CA で証
明書が自動発行されるようになります。
警告
調整レジストリ変更はすべての IIS 操作に影響を与えます。
手順
1. CA で、Windows サーバマネージャを使用して、SCEP 管理者仮想ディレクトリ (IIS マネージャ > デフォルト Web サイト
> CertServ > mscep_admin) で、認証を設定します。
○ 匿名認証 - 有効化されており、SCEP アプリケーションプールと同じ認証情報を使用しています。
○ Windows 認証 – 有効化されています。
2. レジストリエントリを作成してチャレンジフレーズのデフォルト動作を変更し、同時に有効なパスワードの最大数を 100 に
増やします。
○ キー – [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP1\PasswordMax]
○ 値 – "PasswordMax"=dword:100
3. レジストリエントリを作成してチャレンジフレーズのデフォルト動作を変更し、各パスワードが有効である期間を 10 分に減
らします。
○ キー – [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography
\MSCEP1\PasswordValidity]
○ 値 – "PasswordValidity"=dword:0A
4. サーバマネージャで証明書要求処理を設定するには、ADCS ノードで CA を選択し、
プロパティ
ポリシーモジュール
プロパティを右クリックし、保留に設定するのではなく、テンプレートに従うか、または自動発行されるように選択しま
す。
SAP Afaria のインストールの準備
環境の設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
41
6.3.4
証明機関プロキシの設定
Afaria を使用して Microsoft 証明機関 (CA) から証明書を要求する場合は、Afaria とともに提供される CA プロキシをイン
ストールする必要があります (Afaria サーバが CA として同じネットワークドメインの一部ではない場合)。
コンテキスト
Microsoft CA では、広範囲の IP アドレスおよびポートを開く必要のある、DCOM プロトコルが使用されます。Afaria サーバ
が同じドメイン上にない場合は、これらのポートを開いて CA と Afaria の間の通信を確保する必要があります。CA をホストし
ているサーバに CA プロキシをインストールすることにより、Afaria サーバが 1 つの IP アドレスおよびポートを使用するプロ
キシを通じて CA と安全に通信することが可能です。
手順
1. CA プロキシのバッチログイン許可を使用して、ドメインユーザまたは信頼されたドメインユーザアカウントを設定します。
このアカウントでは、CA の以下の許可が必要です。
○ 証明書テンプレートの読込および登録許可
○ 証明書の読込、発行、および管理と、証明書の発行および取消を行う CA レベルのセキュリティオプションでの証明
書の要求
2. 以下のファイルを Afaria サーバの Afaria\bin フォルダからリモートマシンのフォルダにコピーします。
○ XSOutboundCAServer.exe
○ XSManagedServerExports.dll
○ XSManagedUtility.dll
○ XSOutboundCA.dll
○ XSOutboundCommon.dll
○ XSOutboundCAServer.exe.config
3. Afaria サーバで XSOutboundCAServer.exe.config を編集して、<system.runtime.remoting> セクションを
削除します。
リモートサーバの XSOutboundCAServer.exe.config ファイルは編集しないで、ファイルのデフォルトバージョンを
使用してください。
4. ステップ 1 で定義したアカウントを使用して、リモートサーバで XSOutboundCAServer.exe を実行します。
5. ポート転送または Afaria とリモートサーバ間のトンネリングを使用していない場合は、Afaria サーバで、以下の設定ファ
イルの <appSettings> セクションに以下の行を追加して、リモートサーバの IP アドレスを代用します。
<add key="CARemotingServer" value="<IP address of the remote server>"/>
○ C:\Program Files\AIPS\Bin\AfariaIphoneServer.exe.config
○ C:\Program Files\PackageServer\Bin\BackEndPackageServer.exe.config
○ C:\Program Files (x86)\AfariaApiService\Bin\AfariaServiceHost.exe.config
6. Afaria サーバプロセスを再実行します。
42
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
環境の設定
6.4
IIS の接続タイムアウト値の変更
IIS の接続タイムアウト値を変更して、Afaria サーバと非アクティブブラウザのユーザとの接続が切断されることを防止しま
す。セッションが切断されると、データの消失につながる可能性があります。
手順
1. Afaria サーバのホームページから、
管理ツール > Internet Information Services (IIS) Manager
を選択します。
2. 左ペインの [デフォルト Web サイト] を右クリックします。
3. [接続] セクションで、要件を満たすようにタイムアウト値を増やし、OK をクリックします。
この値を変更すると、デフォルト Web サイトのすべてのメンバーに影響を与えます。すべてのサイトに許容可能な値が設
定されていることを確認します。
SAP Afaria のインストールの準備
環境の設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
43
7
インストール前のタスク
このセクションでは、以下の方法について説明します。
● セットアップファイルの抽出および Afaria セットアッププログラムの起動
● 必要なソフトウェアのインストール
● ソフトウェアおよび接続要件の確認
● ライセンスキーの入力
7.1
インストールの前提条件
Afaria をインストールする前に、Afaria のインストールの準備セクションに記載されているとおりに環境を準備します。
Afaria のインストールの準備セクションでは、以下の方法について説明しています。
● Afaria の Windows ドメインアカウントの作成
● データベースおよびデータベースアカウントの作成および設定
● Afaria のネットワークサーバの設定
7.2
必要事項
このセクションのタスクを完了するには、以下が必要です。
● Afaria をインストールする Windows Server への管理者アクセス
Afaria およびその関連付けられたサーバ側コンポーネントをインストールするには、ターゲットサーバへの物理アクセス
が必要です。ターミナルサービスまたは同じような方法を使用して製品をインストールすることはできません。
● Afaria で作成された Windows ドメインアカウントのユーザ名およびパスワード
● Afaria 7 ソフトウェアパッケージ
SAP Web サイトから Afaria ソフトウェアをダウンロードし、Afaria をインストールする Windows Server からアクセスで
きる場所に保存します。
● Afaria ライセンスキー
44
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
インストール前のタスク
7.3
ソフトウェアおよびインターネット接続要件の確認
このタスクでは、Afaria チェッカーを使用して、すべてのソフトウェア要件および Afaria サーバ、Afaria Administrator および
API サーバ、Enrollment Server、およびパッケージサーバの基本接続要件をサーバが満たしていることを確認する方法に
ついて説明します。
コンテキスト
ソフトウェア要件を満たさないサーバでこれらのコンポーネントをインストールしようとすると、インストールが失敗します。ただ
し、接続要件のいずれかが満たされていない場合は、インストールは成功しますが一部の操作に支障が出る可能性がありま
す。
Afaria チェッカーでは以下がチェックされます。
● ソフトウェア:
○ Microsoft Internet Information Services (IIS)
○ Microsoft Visual C++ 2012 32 ビット再頒布可能パッケージ (vcredist_x86.exe)
○ Microsoft Visual C++ 2012 64 ビット再頒布可能パッケージ (vcredist_x64.exe)
● ロールサービス:
○ ASP.NET ロールサービス
○ Windows 認証ロールサービス
○ 静的コンテンツロールサービス
Afaria チェッカーでは、インストール後に操作で必要なサービスへのインターネット接続もテストされます。インターネット接続
チェックには次が含まれます。
● Afaria サーバ – Google Cloud Messaging サービス
● Afaria サーバ – Apple APNS プッシュサービス
● Afaria サーバ – Apple APNS フィードバックサービス
● Afaria API サーバ – TinyURL サービス
● Afaria API サーバ – Google URL サービス
Afaria チェッカーによって不足要件や失敗したテストが報告されない場合にのみ、インストールを続行してください。
手順
1. Afaria セットアップ画面から、準備チェッカーをクリックします。
2. Afaria チェッカーから、サーバにインストールするコンポーネントを 1 つまたは複数選択して、今すぐテストをクリックしま
す。
Afaria チェッカーでは、すべての必須サービス、ロール、およびインストールされないソフトウェアパッケージが一覧表示
されます。失敗したインターネット接続チェックも一覧表示されます。
3. 必要なすべてのロールサービスおよびソフトウェアをインストールして、接続に関する問題を解決します。
SAP Afaria のインストールの準備
インストール前のタスク
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
45
Microsoft Visual C++ 2012 再頒布可能パッケージは、Afaria に標準装備されています。これらの再頒布可能パッケー
ジがインストールされていない場合は、$AfariaSetup\Redistributables\VC_RunTime で実行可能ファイルを
実行して、すべてのデフォルトをそのまま使用します。
4. Afaria チェッカーを再度実行して、すべての要件が満たされていることを確認します。
7.4
ライセンスキーの入力
このタスクでは、ライセンスキーの入力方法について説明します。ライセンスをアップグレードする場合は、インストールの
Afaria サーバごとにライセンスキーを更新します。
手順
1. [Afaria セットアップ] 画面で、ライセンスキーをクリックします。
2. キーボックスに、ライセンスキーを入力します。
3. 必要に応じて、ライセンス詳細をクリックし、ライセンス情報をレビューします。
4. 適用をクリックしてライセンスキーを保存し、[セットアップ] メニューに戻ります。
インストールオプションが使用可能になります。
46
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
SAP Afaria のインストールの準備
インストール前のタスク
重要免責事項および法的情報
コードサンプル
この文書に含まれるソフトウェアコード及び / 又はコードライン / 文字列 (「コード」) はすべてサンプルとしてのみ提供されるものであり、本稼動システム環境で使用することが目的ではあり
ません。「コード」は、特定のコードの構文及び表現規則を分かりやすく説明及び視覚化することのみを目的としています。 SAP は、この文書に記載される「コード」の正確性及び完全性の
保証を行いません。更に、SAP は、「コード」の使用により発生したエラー又は損害が SAP の故意又は重大な過失が原因で発生させたものでない限り、そのエラー又は損害に対して一切
責任を負いません。
アクセシビリティ
この SAP 文書に含まれる情報は、公開日現在のアクセシビリティ基準に関する SAP の最新の見解を表明するものであり、ソフトウェア製品のアクセシビリティ機能の確実な提供方法に関
する拘束力のあるガイドラインとして意図されるものではありません。 SAP は、この文書に関する一切の責任を明確に放棄するものです。ただし、この免責事項は、SAP の意図的な違法
行為または重大な過失による場合は、適用されません。さらに、この文書により SAP の直接的または間接的な契約上の義務が発生することは一切ありません。
ジェンダーニュートラルな表現
SAP 文書では、可能な限りジェンダーニュートラルな表現を使用しています。文脈により、文書の読者は「あなた」と直接的な呼ばれ方をされたり、ジェンダーニュートラルな名詞 (例: 「販売
員」又は「勤務日数」) で表現されます。ただし、男女両方を指すとき、三人称単数形の使用が避けられない又はジェンダーニュートラルな名詞が存在しない場合、SAP はその名詞又は代
名詞の男性形を使用する権利を有します。これは、文書を分かりやすくするためです。
インターネットハイパーリンク
SAP 文書にはインターネットへのハイパーリンクが含まれる場合があります。これらのハイパーリンクは、関連情報を見いだすヒントを提供することが目的です。 SAP は、この関連情報の
可用性や正確性又はこの情報が特定の目的に役立つことの保証は行いません。 SAP は、関連情報の使用により発生した損害が、SAP の重大な過失又は意図的な違法行為が原因で発
生したものでない限り、その損害に対して一切責任を負いません。すべてのリンクは、透明性を目的に分類されています (http://help.sap.com/disclaimer を参照)。
SAP Afaria のインストールの準備
重要免責事項および法的情報
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
47
www.sap.com/contactsap
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
本書のいかなる部分も、SAP SE 又は SAP の関連会社の明示的な許可な
くして、いかなる形式でも、いかなる目的にも複製又は伝送することはでき
ません。本書に記載された情報は、予告なしに変更されることがあります。
SAP SE 及びその頒布業者によって販売される一部のソフトウェア製品に
は、他のソフトウェアベンダーの専有ソフトウェアコンポーネントが含まれて
います。製品仕様は、国ごとに変わる場合があります。
これらの文書は、いかなる種類の表明又は保証もなしで、情報提供のみを
目的として、SAP SE 又はその関連会社によって提供され、SAP 又はその
関連会社は、これら文書に関する誤記脱落等の過失に対する責任を負うも
のではありません。 SAP 又はその関連会社の製品及びサービスに対する
唯一の保証は、当該製品及びサービスに伴う明示的保証がある場合に、
これに規定されたものに限られます。本書のいかなる記述も、追加の保証
となるものではありません。
本書に記載される SAP 及びその他の SAP の製品やサービス、並びにそ
れらの個々のロゴは、ドイツ及びその他の国における SAP SE （又は SAP
の関連会社）の商標若しくは登録商標です。本書に記載されたその他すべ
ての製品およびサービス名は、それぞれの企業の商標です。
商標に関する情報および表示の詳細については、http://
www.sap.com/corporate-en/legal/copyright/index.epx をご覧くださ
い。

Download Report