製品構成

デバイスの場所と組織

製品構成は、デバイス管理の2つのカテゴリに対応しています。

位置

位置 カテゴリでは、リモート従業員のデジタルエクスペリエンス (DEX) の動的な洞察を得ることができます。 イベント時点でのデバイスの場所を把握することで、問題を効果的にトラブルシューティングし、従業員の所在地に関係なく、同レベルのデジタル体験を提供できます。

Nexthink はイベントを追跡するための以下の方法を提供します。

• ルールベースの位置タイプ、IPアドレスや他の識別子に基づいてカスタムルールを書くことができます。

• 地理的な場所、デバイスの公開IPアドレスとGeoIPデータベースに依存します。

Nexthinkは可能な限りルールベースの位置を使用することを推奨しています、それがより正確で柔軟だからです。 しかし、システムがルールベースの位置を割り当てることができないときは、GeoIPをフォールバックとして使用します。

組織

組織 カテゴリでは、デバイスと組織構造の関係を定義できます。

• ユーザーのグラニュラリティレベルに適したアクセスと管理権限を指定します。例えば、ITサポートのユーザー権利を担当する地域や部門に割り当てることで。

• 適切なユーザーにコンプライアンスとパッチングの責任を割り当てます。

• ハードウェア更新の必要性を適切なレベルで追跡します。

特定のデバイスの組織は比較的静的ですが、その位置は頻繁に変わることがあります。 以下の例は、スイスの事業体が所有するデバイスのいくつかの可能な位置を示しています。

• デバイスはスイスのローザンヌのオフィスにあります。

• デバイスはアメリカ合衆国のボストンオフィスにあります。

• 従業員がローザンヌの自宅からリモートで働いています。

• 従業員がボストンのホテルから働いています。

製品構成のアクセス

• メインメニューから Administration を選択します。

• ナビゲーションパネルの システム構成 セクションにある 製品構成 をクリックします。 この機能を表示するには、管理者権限が必要です。 詳細については、Roles ドキュメントを参照してください。

デバイスの場所を構成する

ジオロケーションを有効にする

Nexthinkは、Collectorが稼働するシステムの公開IPアドレスとGeoIPデータベースを参照することで、インターネット上のデバイスの場所を特定できます。

ジオロケーション機能はデフォルトで無効になっています（"どの位置データも捕捉しない"）が、ドロップダウンメニューで使用可能なオプションのいずれかに場所の粒度を設定することで有効にできます。

• 位置データを一切取得しない

• 公開IPのみ

• 公開IPと国

• 公開IP、国、州

• 公開IP、国、州、都市

仮想プライベートネットワーク(VPN)を使用するとCollectorが報告する公開IPアドレスに影響します。 ジオロケーションの精度を向上させるには、CollectorとNexthinkインスタンス間のトラフィックをVPNを経由させないほうがよいです。 この機能はCollectorの任意のバージョンで動作し、情報はNexthinkプラットフォームを離れません。 Nexthinkは自身のジオロケーションデータベースのインスタンスを持ち、内部的にジオロケーション検索を行います。

ルールベースの場所割り当てを構成する

Nexthinkプラットフォームには、デバイスがどこに位置しているかをシステムが判定できるようにするルールベースの割り当てプロセスが含まれています。 この機能は非常に設定可能で、ルールを修正して調整できます。

CSVファイルを使用して割り当てを構成し、表形式にします。 表の各行には2つのパターンと場所の割り当てが記載されています。

CSVファイルの例

カンマで区切られた割り当てテキストファイルの例：

Field1,Pattern1,Field2,Pattern2,Location Type,Site,State,Country
primary_local_ip,10.0.0.0/8,name,NXT*,Onsite,Lausanne,VD,CH
primary_local_ip,172.16.0.0/16,,,Onsite,Boston,MA,US
name,*,,,Remote

上記テキストファイルからの割当ルールを示す表：

• 最初のルールは、名前が NXT で始まるローカルサブネット 10.0.0.0/8 に属するすべてのデバイスを Onsite としてタグ付けし、場所サイトローザンヌを割り当てます。

• 2番目のルールは、ローカルサブネット 172.16.0.0/16 に属するすべてのデバイスを Onsite としてタグ付けし、場所サイトボストンを割り当てます。

• 3番目のルールは、他のすべてのデバイスを Remote としてタグ付けします。

ルールを満たすには、パターンが対応するフィールドに一致する必要があります。 システムは表の上から下にルールの優先順位を確立します。 表の上部でより具体的に、下部でより一般的にデバイスの割り当てを行うことができます。

• Field1: 割り当てに使用される最初のフィールドのデータ

• Pattern1: 最初のフィールド用のパターン

• Field2: 割り当てに使用される2番目のフィールドのデータ

• Pattern2: 2番目のフィールド用のパターン

• ロケーションタイプ: 対象場所タイプの名前。 許可された場所タイプの値は次のとおりです。

  • Onsite

  • Remote

  • 不明

• 場所: デバイスまたはデバイスのあるサイトのカスタム名。

• 州: デバイスまたはデバイスが所在する場所のISO 3166-2細分コード。 州、県、カントンなどを示すためにこのフィールドを使用します。 例えば、スイスのヴォー州の場合: VD

• 国: デバイスまたはデバイスが所在する場所のISO 3166-1 alpha-2 国コード。 例えば、スイスの場合: CH

Field1およびField2のサポートされる値:

• name: デバイスのホスト名。

• collector_tag: Collectorにインストール時に割り当てられるタグ番号。 正確な番号のみ一致します。

• collector_string_tag: Collectorのインストール時に割り当てられたラベル。 この値はパターンマッチングをサポートしています。

• configuration_tag: デバイス群を識別するための設定可能なラベル。 このフィールドの値を設定するには、Enrichment APIを使用します。 この値はパターンマッチングをサポートしています。

• dn: Collectorが報告するデバイスの識別名。 デバイスはActive Directoryドメインの一部でなければなりません。 Collectorが報告する識別名の形式は、最も詳細なものから最も一般的な属性まで、カンマで接続されたattribute=value要素の標準的なシーケンスです。 例えば: CN=ex01,OU=Computers,DC=example,DC=org

• ad_site: デバイスが配置されているActive Directoryサイト。 name、collector_string_tag、dn、および ad_site フィールドは文字パターンマッチングをサポートしています。 関連する文字列パターンを定義するために、次のワイルドカードを使用します。

  • ? キャラクターは単一のキャラクターを代替します。

  • * 文字は0個以上の文字を置き換えます。

• ip: デバイスの最後の公開IPアドレス。 フィールドのパターンとして、次のいずれかを指定してください。

  • ドット十進法での単一のIPアドレス、例えば: 192.168.10.1

  • 例えば、CIDR表記でのサブネット: 192.168.10.0/24

• primary_local_ip: 主な物理ネットワークアダプターのデバイスの最後のローカルIP。 ipフィールドと同様の方法でパターンを指定してください。

• collector_local_ip: エンドポイントとNexthinkインスタンス間のトラフィックに使用されるローカルIP。 ipフィールドで指定したものと同じ方法でパターンを指定します。

• wifi_ssid: 主なネットワークアダプターに関連付けられたWiFiネットワーク名(SSID)。 この値はパターンマッチをサポートします。

考慮事項

CSV構成ファイルが次の基準を満たしていることを確認してください。

• ファイルサイズは5MB未満です。

• ファイルのエンコーディングはUTF-8です。

• フィールドセパレータはカンマです。

• フィールドの区切り記号はオプションで、許可されている唯一の区切り記号タイプは引用符"です。

• ルールまたは行の総数は40,000未満です。

• 最大2,000の一意のサイト。

• テーブルの最後の行にはField1=nameとPattern1=*のキャッチオールルールが入力されています。

これらのチェックのどれかが失敗すると、ファイルの選択は以前にアップロードされたファイルに戻ります。 エラーを修正しない限り、アップロードのブロックを解除できません。

CSVファイルのアップロード

CSVファイルのアップロード手順は、右側のパネルの製品内ドキュメントを参照してください。

デバイスの組織化を構成する

Nexthink プラットフォームには、システムがデバイスの組織エンティティを動的に再割り当てできるルールベースの割り当てプロセスが含まれています。 さらに、エンティティを大域的な地域などの高レベルの組織ユニットに分類することができます。

この機能は非常に設定可能であり、ルールを調整したり、組織の要件に応じて独自のエンティティ分類を追加することができます。

タブ形式の構造を持つCSVファイルを使用して割り当てを構成します。 テーブルの各行には、2つのパターンとエンティティ名が含まれます。 オプションで、エンティティのカスタム分類も含めることができます。

CSVファイルの例

コンマ区切りの割り当てテキストファイルの例:

Field1,Pattern1,Field2,Pattern2,Entity,region
,,,,,Global Region
name,device-d*,,,FRANCE,EUROPE
name,device-1*,,,CANADA,AMERICAS
collector_string_tag,CH*,,,SWITZERLAND,EUROPE
collector_string_tag,US*,,,UNITED STATES,AMERICAS
name,*,,,Unassigned,Unassigned

テキストファイル上の割り当てルールを示す表:

テーブル内の各行には、2つのパターン、エンティティの名前、およびオプションの追加のカスタム分類が含まれています。 ルールを満たすためには、対応するフィールドにパターンが一致している必要があります。 システムはテーブルの上から下に向かってルールの優先度を設定します。 これにより、テーブルの上部でデバイスの割り当てをより具体的にし、下部でより一般的にする必要があります。

例えば、デバイスの名前として device-d100 を持ち、collector_string_tag として CH10 を持つデバイスがあるとします。 このデバイスは最初と3番目のルールの両方に一致します。 システムは device-d100 ルールを最初に評価するため、デバイスはエンティティ FRANCE とグローバル地域 EUROPE に割り当てられます。

最初の5列は必須です。

• Field1: 割り当てに使用される最初のフィールドのデータ

• Pattern1: 最初のフィールドのパターン

• Field2: 割り当てに使用される2番目のフィールドのデータ

• Pattern2: 2番目のフィールドのパターン

• Entity: 目標エンティティの名前

必須の列に加えて、最大6つのカスタム列を分類のために追加します。

システムはヘッダ行を使用して、分類のNQL IDを作成します。 これらの値にはスペースや特殊文字を含めることはできません。 2行目の値が表示名に対応しています。

1. #region はNQL IDです。

2. グローバル地域は分類のNQL IDの表示名です。

Field1およびField2のサポートされる値:

• name: デバイスのホスト名。

• collector_tag: Collectorのインストール時に割り当てられたタグ番号。 システムは正確な番号だけを一致させます。

• collector_string_tag: Collectorのインストール時に割り当てられたラベル。 この値はパターンマッチをサポートします。

• configuration_tag: デバイスグループを識別する設定可能なラベル。 このフィールドの値は Enrichment API を使って設定します。 この値はパターンマッチをサポートします。

• dn: デバイスの識別名、Collectorにより報告されます。 デバイスはActive Directoryドメインの一部である必要があります。 Collectorが報告する識別名の形式は、属性=値の要素がコンマで連結される標準シーケンスで、最も具体的な属性から一般的な属性までの順序に従います。 例えば、 CN=ex01,OU=Computers,DC=example,DC=org

• ad_site: デバイスが配置されているActive Directoryサイト。 name, collector_string_tag, dn, ad_site フィールドは文字パターンのマッチングをサポートしています。 関連する文字列パターンを定義するには、次のワイルドカードを使用してください。

  • ? 文字は単一の文字を置き換えます。

  • * 文字は0個以上の文字を置き換えます。

• ip: デバイスの最後の公衆IPアドレス。 フィールドのパターンとして、次のいずれかを指定してください。

  • ドット10進表記の単一のIPアドレス、例: 192.168.10.1

  • 例えば、CIDR表記でのサブネット: 192.168.10.0/24

• primary_local_ip: プライマリ物理ネットワークアダプタのデバイスの最後のローカルIP。 ipフィールドと同様の方法でパターンを指定してください。

• collector_local_ip: エンドポイントとNexthinkインスタンス間のトラフィックに使用されるローカルIP。 ipフィールドと同様の方法でパターンを指定してください。

• wifi_ssid: プライマリネットワークアダプタに関連付けられたWiFiネットワーク名（SSID）。 この値はパターンマッチをサポートします。

考慮事項

CSV構成ファイルが次の基準を満たしていることを確認してください。

• ファイルサイズは5MB未満です。

• ファイルのエンコーディングはUTF-8です。

• フィールドセパレータはカンマです。

• フィールドの区切り記号はオプションで、許可されている唯一の区切り記号タイプは引用符"です。

• エンティティ値や分類値は空の文字列または-であってはなりません。

• エンティティ値および分類値の最大長は50文字です。

• ルールまたは行の総数は40,000未満です。

• ファイル全体での一意のエンティティ数は2,000未満です。

• カスタム分類列の総数は6列を超えてはなりません。

• テーブルの最後の行にはField1=nameとPattern1=*のキャッチオールルールが入力されています。

• 同じエンティティを複数のカスタム分類に属させることはできません。 エンティティ値が複数行に現れる場合、その分類はすべての行で同一でなければなりません。

例: エンティティFRANCEが二つの異なる行で不正にEUROPEとAMERICASに割り当てられているため、システムは次の割り当てルールを拒否します。

これらのチェックのどれかが失敗すると、ファイルの選択は以前にアップロードされたファイルに戻ります。 エラーを修正しない限り、アップロードのブロックを解除できません。

CSVファイルをアップロード

CSVファイルのアップロード手順は、右側のパネルの製品内ドキュメントを参照してください。

カスタム分類を編集

組織構造を最も反映する更新されたCSVファイルをアップロードしてカスタム分類を編集します。 次のことができます:

• 既存のカスタム分類を削除するには、その列全体を削除してください。

• 新しいカスタム分類を追加するには、新しい列を含めてください。

新しいCSVがアップロードされると、古いカスタム分類はデータモデルから除去され、オートコンプリートによって提案されなくなります。

NQLフィールドと例

位置および所有権のフィールドは、データモデルで2つのレベルで利用できます。

• デバイスのプロパティ として: フィールドはデバイスの現在の所有権と位置を返します。

• イベントのコンテキスト として: コンテキストフィールドは、イベント時の所有権と位置を返します。

次の表は、対応するフィールドをまとめたものです。

説明:

各デバイスについて、システムはCSVファイル内のルールを見つけようとします。 デバイスがルールと一致する場合、システムは次のいずれかの方法で位置データを取得します。

• ルールに 位置タイプ および サイト 、状態 、国 フィールドの1つ以上にデータがある場合、システムは関連するフィールドからロケーションデータを取得します。 これらのフィールドのいずれかにデータが含まれている場合、システムはルールベースのロケーションデータを使用し、空のフィールドはクエリに空白の値として表示されます。

• ルールに 位置タイプ フィールドのみデータがあり、サイト 、状態 、国 のフィールドが空の場合、システムはジオロケーションを使用してロケーションデータを取得します。

さらに詳しい説明は次の表を参照してください:

例

以下のNQLの例はプロダクト構成機能を使用しています。

Salesforceユーザーの地理的な分布

Salesforceユーザーの地理的な分布を探す:

web.events
| where application.name == "Salesforce*"
| summarize Number_of_users = user.count() by context.location.country, context.location.state, context.location.site
| sort Number_of_users desc

デバイスの位置を使用したイベント時の実行クラッシュ調査

過去7日間におけるすべてのデバイスの実行クラッシュ数を調査して、地理的な傾向を特定します。 context.location を使用して、実行クラッシュ時のデバイスの位置を確認します。 クエリは、イベント時のデバイス位置を格納する context.location フィールドからデータを取得します。

execution.crashes during past 7d
| summarize total_crashes=number_of_crashes.sum() by context.location.country, context.location.state, context.location.site

イベントのコンテキストと現在のデバイス位置を使用してWiFiネットワークの品質を調査

1. context.location を使用した次のクエリで、過去の接続性イベントの発生場所を確認します。 次のクエリは、イベント時のデバイス位置を格納する context.location フィールドからデータを取得します:

connectivity.events during past 3d
| where (connectivity.event.wifi.signal_strength.avg.rating !in [good, null] and context.location.site != null)
| summarize n_devices = count() by connectivity.event.wifi.signal_strength.avg.rating, context.location.site

1. これで、特定のサイトが接続性の悪さに陥りやすいかどうかがわかります。 その場所でのWiFiの品質を見て、アダプタのタイプ別に分解し、潜在的な根本原因を探します。 このために、次のクエリは device.location を使用します:

connectivity.events during past 1h
| where device.location.site == "site_with_bad_history"
| summarize n_devices = count() by connectivity.event.wifi.signal_strength.avg.rating, connectivity.event.primary_physical_adapter.type

組織のエンティティでデバイスをフィルタリング

entity でデバイスをフィルタリングして、組織内の特定の部分をターゲットにします。

devices 
| where organization.entity == "SWITZERLAND"

カスタム地域と位置タイプごとのDEXスコアを比較

組織全体でデジタルエクスペリエンスの一貫性を確保するために、#region と location.type でDEXスコアを分解します。

dex.scores during past 7d
| summarize c1 = value.avg() by device.organization.#region, context.location.type

権限

プロダクト設定 機能にアクセスするには、管理権限が必要です。

適切な権限を有効にするには:

• メインメニューから 管理 を選択します。

• ナビゲーションパネルから 役割 をクリックします。

• 新しい役割 ボタンをクリックして新しい役割を作成するか、既存の役割を編集するために、役割の上にカーソルを合わせて、編集アイコンをクリックして役割の設定を変更します。

• 権限 セクションで、管理 セクションまでスクロールして、役割に適切な権限を有効にします。

詳細な権限情報については、 役割 のドキュメントを参照してください。