ゾーンの識別と整理
新しいゾーンを作成して置き換える前に、現在のゾーンを把握して整理します。
レガシーゾーンの詳細を表示することで、レガシーゾーンを識別できます。[ゾーンルール]セクションに次のメッセージが表示されます。
- 「これはレガシーゾーンルールであるため、削除できません」
レガシーゾーンを置き換える新しいゾーンの作成を開始する前に、以下の点を識別して整理します。
削除可能なゾーン
ゾーンを削除する前に、そのゾーンが何らかの目的で使用されているかどうかを確認してください。ゾーンが使用されなくなり、削除してもデバイスポリシーの割り当て、ゾーンベースの更新ポリシーの割り当て、またはゾーンマネージャーやユーザーのロールに影響しないと判断した場合は、削除できます。
次のゾーンについては削除を検討してください。
- デバイスがないゾーン。
- ゾーン名がメンバーデバイスの用途と一致していないゾーン。
ゾーンがゾーンベースの更新ポリシーで使用されている場合は、その更新ポリシーが不要になったかどうかをまず確認してください。不要になった場合は、ゾーンを削除する前に更新ポリシーを削除する必要があります。
デバイスポリシーの割り当てに使用されていないゾーン
デバイスポリシーの割り当てに使用されていないゾーン(ゾーンの[関連ポリシー]フィールドが[なし]に設定されている場合)は、任意の順序で再作成できます。
デバイスポリシーの割り当てに使用されるゾーン
デバイスポリシーの割り当てに使用されるゾーンは、関連付けられたポリシーのランキングに基づいて、特定の順序で整理および作成される必要があります。これにより、デバイスが複数のゾーンのメンバーである場合でも、最も適切なポリシーがデバイスに割り当てられます。これは、ポリシーの割り当てに使用するゾーンが、デバイスが重複しないように設計されている場合でも推奨されます。
高ランクのデバイスには高ランクのポリシーを割り当てる必要があります。高ランクのポリシーほど設定の制限が厳しいと見なされ、一般に重要度の高いエンドポイントの保護に使用されます。同様に、低ランクのデバイスには低ランクのポリシーが割り当てられます。低ランクのポリシーほど設定の制限が緩く、重要度の低いエンドポイントに使用されます。
|
最高ランクのデバイス(最も制限の厳しいデバイスポリシー) |
|
サーバー |
|
役員用ワークステーション |
|
本社のワークステーション |
|
テキサス州の POS デバイス |
|
請負業者 |
|
最低ランクのデバイス(最も制限の緩いデバイスポリシー) |
各ランクのデバイスにゾーンを作成する際は、最低ランクから最高ランクの順に作成する必要があります。上記の例では、「本社のワークステーション」ゾーンと「役員用ワークステーション」ゾーンの間で一部のデバイスが重複する可能性があることがわかります。ゾーンを正しい順序で作成して、「役員用ワークステーション」ゾーンのデバイスの方が制限の厳しいポリシーを適用されるようにすることが重要です。
更新ポリシーの割り当てに使用されているゾーン
更新ポリシーの割り当てにのみ使用され、デバイスポリシーに使用されていないゾーンは、任意の順序で再作成できます。ただし、デバイスが更新ポリシーの異なる複数のゾーンのメンバーである場合に上位ランクの更新ポリシーが適用されるよう、更新ポリシーが適切にランク付けされていることを確認する必要があります。更新ポリシーに割り当てられているゾーンを新しいゾーンで置き換える必要があります。
ゾーンが更新ポリシーに割り当てられているかどうかは、[ゾーン]ページで簡単に識別できます。ゾーンの横にあるチェックボックスがグレー表示の場合、そのゾーンは現在更新ポリシーに割り当てられています。更新ポリシーに割り当てられている限り、ゾーンを削除することはできません。
- [設定] > [更新]ページに移動し、各ゾーンが割り当てられている更新ポリシーを記録します。各ゾーンは、1 つの更新ポリシーにのみ割り当てることができます。
- ゾーンを再作成します。ゾーンがデバイスポリシーの割り当てにも使用されている場合は、最初に特定の順序でゾーンを作成してください。
- 新しい各ゾーンを適切な更新ポリシーに割り当てます。新しいゾーンが元のゾーンと同等である場合は、同じ更新ポリシーに割り当てることができます。また、新しい更新ポリシーを作成してランク付けし、それに従ってゾーンを割り当てることもできます。元のゾーンが他の目的に使用されていない場合は、削除することができます。