Microsoft Azure経由でエージェントをインストールする方法

Microsoft Azure経由でエージェントをインストールする方法

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Assist 無人アクセスエージェントは、Azure AD 配下のデバイスを管理するために使用されます。 これらのデバイスを管理するには、エージェントをインストールする必要があります。Azure AD 環境でのエージェントのインストールは、次の 2 つの方法で実行できます。

  • Microsoft Intune サービス(ストレージアカウントを使用)

  • Azure Automation サービス

Microsoft Intune サービス(ストレージアカウントを使用) 

Intune サービスを使用してエージェントをインストールするには、以下の手順に従ってください。

  1. ストレージアカウントを作成する

  2. BLOB を作成し、エージェントファイルをアップロードする

  3. スクリプトを編集する

  4. Intune 経由でインストールを開始する

 ストレージアカウントを作成する   

    1. Azure ポータルで、すべてのサービスを選択します。

    2. 利用可能な一覧から、Storage アカウントを選択し、追加オプションをクリックします。

    3. ストレージ アカウントを作成するサブスクリプションを選択します。

    4. [リソース グループ] 項目で、新規作成(またはドロップダウン メニューから既存のリソース グループを選択)します。次の画像のように、新しいリソース グループの名前を入力します。

    5. ストレージ アカウントの場所を選択するか、既定の場所を使用します。

    6. 次の項目は既定値のままにします。

      項目

      Deployment Model

      Resource Manager

      Performance

      スタンダード

      アカウント Kind

      StorageV2 (一般-purpose v2)

      Replication

      Read-access Geo-redundant storage (RA-GRS

      Access 層

      Hot

    7. [確認および作成]を選択してストレージ アカウントの設定を確認し、アカウントを作成します。

  Blob を作成し、エージェントファイルをアップロードする 

  1. 作成したストレージ アカウントに移動します。

  2. Blob サービス]で、Blob をクリックします。

  3. Container]ボタンをクリックします。

  4. 名前を入力し、公開アクセス レベルを「Blob」に設定します。

  5. OK]ボタンをクリックして、BLOB を追加します。

  6. 作成した BLOB を開き、アップロードする をクリックし、ファイルの場所に移動して ZA_Access.msi と info.json ファイルを選択します。

  7. [詳細 ドロップダウン List]をクリックし、認証の種類を アカウント キー、BLOB の種類を Block Blob に設定し、必要な BLOB サイズを選択します。

  8. アップロードする ]ボタンをクリックして、ファイルをアップロードします。

 クリプトを変更する   

  1. 移動して Storage アカウント-> Blob-> Container(アップロードした ZA_Access.msi と info.jsonファイルが含まれているコンテナー)にアクセスします。

  2. 上記の各ファイルの URL を個別にコピーします。

  3. このドキュメントに添付されている ZIP ファイルをダウンロードして展開し、解凍されたスクリプトフォルダーを開きます。その中にある PowerShell スクリプトファイル AzureAgentInstall.ps1 をコピーし、テキストディターで開きます。

  4. 次のテキストを探します:'<ZA_ACCESS_MSI_URL>' , '<ZA_ACCESS_INFO_JSON_URL>' AzureAgentInstall.ps1ファイル内)を見つけ、置き換える箇所に、コピーしたアップロード済みファイルの URL( ZA_Access.msi および info.json ファイル)をそれぞれ貼り付けて更新します。

 Intune 経由でインストールを開始する   

  1. 次の順に移動します: Microsoft Intune-> Device Configuration -> PowerShell Scripts に移動し、追加する]ボタンをクリックします。

  2. 名前を入力し、]ボタンをクリックします。

  3. Script 設定]で、スクリプトファイル AzureAgentInstall.ps1 の保存場所に移動し、[開く]ボタンをクリックします。

  4. Assignments]で、スクリプトを すべてのデバイス すべてのユーザーまたはインストールが必要なデバイスに応じて任意のグループに割り当てます。

  5. その後、[]ボタンをクリックし、タスクを確認します。

  6. 追加する]ボタンをクリックして、スクリプトを実行します。

これで、Intune サービスを使用して Microsoft Azure AD 環境内のデバイスにエージェントを正常にインストールしました。

 Azure Automation サービス 

Automation サービスを使用してエージェントをインストールする前提条件は次のとおりです。  

 

      • Microsoft ストレージ アカウント

      • Azure Automation サービス

Automation サービスを使用してエージェントをインストールするには、次の手順に従います。
  1. Automation アカウントを作成する
  2. ストレージ アカウントを作成する
  3. ハイブリッド Runbook Worker グループを作成する
  4. BLOB を作成し、エージェント ファイルをアップロードする
  5. スクリプトを編集する
  6. Runbook を作成する
 Automation アカウントを作成する :

  1. Azure ポータルで、すべてのサービス を選択します。

  2. リソースの一覧で、Automation アカウント を検索して選択します。

  3. 表示された Automation アカウント ウィンドウで、追加 を選択します。

  4. [Automation アカウントの追加]で、名前サブスクリプション の詳細を入力します。

  5. [リソース グループ] セクションで、新規作成 を選択して詳細を入力するか、既存のリソース グループを選択します。

  6. Azure Run As アカウント をクリックし、アカウントを追加 をクリックして、管理者権限を持つアカウントを追加します。

  7. 作成]ボタンをクリックして、Automation アカウントの設定を完了します。



 ストレージ アカウントを作成する   

  1. Azure ポータルで、すべてのサービス を選択します。

  2. 利用可能な一覧から Storage アカウント を選択し、追加 オプションをクリックします。

  3. ストレージ アカウントを作成する サブスクリプション を選択します。

  4. リソース グループ]項目で、新規作成 を選択するか、ドロップダウン メニューから既存のリソース グループを選択します。 

  5. 新規 リソース グループの 名前 を入力します。

  6. ストレージ アカウントの 場所 を選択するか、既定の場所を使用します。

  7. 次の項目は既定値のままにします。

    項目

    Deployment Model

    Resource Manager

    Performance

    スタンダード

    アカウントの種類

    StorageV2 (汎用 v2)

    Replication

    Read-access Geo-redundant storage (RA-GRS

    アクセス層

    Hot

  8. [確認および作成] を選択してストレージ アカウントの設定を確認し、アカウントを作成します。

   ハイブリッド Runbook ワーカー グループを作成する   

Notesメモ: 自動化アカウントは、Azure 環境内の仮想デバイスに対して Runbook を実行します。Azure 以外の環境では、ハイブリッド ワーカー グループを使用する必要があります。

  1. 郵便番号から抽出したスクリプト ファイル Azure_Automation.ps1 の内容をワーカー マシンにコピーし、ファイル名を New-OnPremiseHybridWorker.ps1 として保存します。

  2. New-OnPremiseHybridWorker.ps1 スクリプトを実行する際には、以下のパラメーターが必要です。

  3. コンピューターで、Windows PowerShellスタート 画面から管理者として選択します。

  4. PowerShell コマンド ライン シェルから、ダウンロードしたスクリプトを含むファイルを開きます。

  5. AutomationAccountName、-AAResourceGroupName、-OMSResourceGroupName、-HybridGroupName、-SubscriptionId、-WorkspaceName などのパラメーター値を変更します。

  6. その後、次のコマンドを実行します:

    7. InfoPowerShell コマンド スクリプト:
    ' .\New-OnPremiseHybridWorker.ps1 -AutomationAccountName -AAResourceGroupName -OMSResourceGroupName -HybridGroupName -SubscriptionId -WorkspaceName'

    (NuGet のインストールおよび Azure 資格情報での認証を求めるプロンプトが表示されたら、ソフトウェアのインストールに Agree をクリックし、Azure AD 資格情報を入力します。)

  7. スクリプトの実行が完了すると、Hybrid Worker Groups ページに新しいグループとメンバー数が表示されます(既存のグループの場合はメンバー数が増加します)。 リストからグループを選択できます。 Hybrid Worker Groups ページでグループを選択すると、Hybrid Workers ページに、そのグループに属する各メンバーが一覧表示されます。

メモ:
SoM 規定を構成することで、次のことが可能になります。
  • Operations Management Suite (OMS) は、管理エージェントのインストールと維持、およびワーカーの機能監視のみに使用されます。Runbook の配布と実行指示は Azure 自動化によって行われます。
  • ハイブリッド ワーカーに対する変更を追跡するには、Log Analytics ワークスペース サービスと自動化アカウントをリンクする必要があります。リンクするには、以下の手順に従います。
    1. 自動化アカウント に移動し、InventoryConfiguration Management の下でクリックします。
    2. 対象の Log Analytics ワークスペース、Log Analytics ワークスペース サブスクリプション、自動化アカウントを選択し、有効にする をクリックします。


 BLOB を作成し、エージェント ファイルをアップロードする   

  1. 作成した ストレージ アカウント に移動します。

  2. [Blob] を、[Blob サービス]の下でクリックします。

  3. [Container] ボタンをクリックします。

  4. 名前を入力し、 公開アクセスレベルを 'Blob' に設定します。

  5. [Click the OK] ボタンをクリックして、BLOB を追加します。

  6. 次に、作成した blob を開き、[アップロードする] をクリックし、ファイルの場所に移動して ZA_Access.msi と info.json ファイルを選択します。

  7. [クリック オン 詳細 Drop-Down] リストをクリックし、認証の種類を「アカウント キー」、 Blob の種類を「Block blob」に設定し、必要な Blob サイズを選択します。

  8. [Click アップロードする ] をクリックして、ファイルをアップロードします。

 スクリプトを変更する   

  1. [Storage Account -> Blob -> Container](ZA_Access.msi と info.json ファイルがアップロードされているコンテナー)に移動します。

  2. 上記のファイルそれぞれの URL をコピーします。

  3. このドキュメントに添付されている ZIP ファイルをダウンロードして展開し、AzureAgentInstall.ps1 ファイルを開きます。

  4. テキスト '<ZA_ACCESS_MSI_URL>' , '<ZA_ACCESS_INFO_JSON_URL>' AzureAgentInstall.ps1 ファイル内で探し、置き換える箇所に、コピーした URL(アップロードした  ZA_Access.msi および info.json ファイルの URL)を貼り付けます。

 Runbook を作成する

    1. Azure ポータルで、Automation Accounts に移動します。

    2. Automation Accounts タブで、Process Automation に移動し、Runbook を開きます。

    3. 追加する a Runbook.

    4. Runbook の名前を入力し、runbook の種類を PowerShell に設定します。

    5. 作成]ボタンをクリックします。

    6. 次に、runbook を開き、[編集]オプションをクリックします。

    7. スクリプト AzureAgentInstall.ps1 の内容をコピーして、runbook に貼り付けます。

    8. 保存して runbook を 公開します。

    9. Start]ボタンをクリックするとプロンプトが表示されます。[Hybrid Worker グループ]オプションを選択します。

    10. Zoho Assist の無人エージェントをインストールする対象の グループ を選択します。

    11. インストール処理を開始するには、[OK]ボタンをクリックします。

これで、Microsoft Azure AD 環境へのエージェントのインストールが完了しました。