Jill_M [MSFT]
2012 年 11 月 15 日

テレメトリエージェントをクライアントに展開するとき、ユーザーについて説明するラベルを 4 つまで指定できます。ラベルはテレメトリ ダッシュボードの主要機能の 1 つで、収集されたテレメトリ データを地理的な位置、個別のビジネスグループ、ユーザーの種類などでフィルターするときに使用できます。

ラベルを使用すると、特定の場所、ビジネスグループなどでよく使われているドキュメントがよくわかります。この情報は、アップグレード前に特定のビジネス グループに対してテストする必要がある、ビジネスに不可欠なドキュメントを判断するのに役立ちます。たとえば、以下の最初のスクリーンショットで示すように、会社全体のドキュメントインベントリを表示しても、財務関連のドキュメントは表示されません。2 つ目のスクリーンショットで示すように、"北アメリカ (North America)" および "財務 (Finance)" でフィルターすると、財務グループのビジネスに不可欠な各種ドキュメントを見つけることができます。

ラベルなしのドキュメントインベントリ:

 

 

"北アメリカ (North America)" と "財務 (Finance)" ラベルでフィルターされたドキュメント インベントリ

 

 

ラベルは、グループポリシーまたはレジストリによって (コンピューターごとではなく) ユーザーごとに適用されます。また、テレメトリ データに適用するフィルターの精度に応じて、さまざまな方法で展開できます。この記事では、特定の環境でラベルを展開するための次のベストプラクティスを紹介します。

  • グループ ポリシーを使用して、Active Directory 構造に基づいてラベルを設定する。
  • PowerShell スクリプトを使用して、セキュリティ グループでフィルターされたグループ ポリシー オブジェクトを生成する。
  • VBScript を使用して、Active Directory に保存されているユーザー情報に基づいてラベルを設定する。

 

グループ ポリシーを使用して、Active Directory 構造に基づいてラベルを設定する

ラベルに使用できるドメイン/サイト/OU 構成が Active Directory 環境に含まれる場合は、グループ ポリシーを使用すれば、最も簡単にラベルを展開できます。たとえば、Africa、APAC、Europe、North America、LATAM などのドメインにリンクされているグループポリシー オブジェクト (GPO) を構成すると、これらの地理ドメインに属するユーザーに対してラベルを設定できます。GPO を作成するには、Office 2013 管理者用テンプレートファイル (ADMX/ADML) をダウンロードしてください。グループ ポリシーを使用してラベルを構成する方法の詳細については、「テレメトリ エージェントの有効化および構成」を参照してください。

 

PowerShell スクリプトを使用して、セキュリティ グループでフィルターされたグループ ポリシー オブジェクトを生成する

グループポリシーを使用してラベルを展開するもう 1 つの方法がセキュリティ フィルター処理です。この方法を使用すると、既存のセキュリティ グループまたは新しく作成されたセキュリティグループを利用して、GPO をラベルに使用できます。たとえば、エンジニアリング、財務、マーケティング、販売、サポートなどのビジネスグループごとにセキュリティ グループがあるとします。GPO を作成して "財務" ラベルを展開すると、"財務" セキュリティ グループによって GPO をフィルターできます。これにより、"財務" セキュリティ グループのメンバーであるユーザーに対して、"財務" ラベルを展開できるようになります。GPO をドメイン/サイト/OU にリンクさせるだけよりも、GPO のセキュリティ フィルター処理を使用した方がより詳細なラベルを展開できますが、それには、ターゲットセキュリティ グループごとに GPO を作成する必要があります。

この処理を簡単にするのが Windows PowerShell スクリプトで、これにより GPO の生成/フィルタ―処理が、CSV ファイルに含まれる情報に基づいて自動化されます。このスクリプトを使用すると、セキュリティ フィルター処理された GPO またはセキュリティ フィルター処理されていない複数の GPO (最大 1,000 GPO) を簡単に作成できます。その手順を次に示します。

1.     GPO 名、リンクされたドメイン/サイト/OU、ラベル名、フィルター処理に使用されるセキュリティグループ名が含まれる CSV ファイルを作成します。

2.     提供された PowerShell スクリプトを実行します。

a.  スクリプトは、CSV ファイルを読み取り、グループ ポリシーオブジェクトを自動的に作成します。

b. スクリプトは、グループ ポリシー オブジェクトを、指定したターゲットドメイン/サイト/OU にリンクします。

Windows PowerShell スクリプトの詳細については、「Create Group Policy Object for Tags (Labels) of Telemetry Dashboard」を参照してください。

 

VBScript を使用して、Active Directory に保存されているユーザー情報に基づいてラベルを設定する

ラベルに使用できる適切な Active Directory 構造やセキュリティ グループがなくても心配いりません。エンドユーザーのコンピューターで実行できる VBscript を使用すれば、Active Directory のログオン ユーザー情報に基づいてラベルをローカルレジストリに設定できます。

たとえば、Active Directory のユーザー オブジェクトには、"オフィス”、"部署"、"役職"、"ドメイン" などの情報が含まれます。スクリプトはその情報を Active Directory から使用して、ユーザーごとのレジストリにラベルを設定します。ログオンスクリプトまたはグループ ポリシーを介して VBScript をエンド ユーザーに展開すると、ユーザーのカスタム ラベルを準備できます。

VBScript の詳細については、「Add Tags (Labels) for Office Telemetry Dashboard」を参照してください。

 

Q&A

ここでは、これらのスクリプトに関する質問とその答えを紹介します。

この 3 つの方法すべてをラベルに使用できますか。
はい。ただし、同じターゲット/セキュリティ/グループにさまざまなラベルを適用する場合は、GPO が競合しないようにする必要があります。GPO と VBScript によって異なるラベルが同じユーザーに設定されている場合は、GPO が優先されます。

データ収集に使用できるラベルの数に制限はありますか。
ラベルの数に技術的な制限はありませんが、設定するラベルの数は、ラベルごとに (ラベル 1 ~ 4) 1 ~ 50 個にして、ダッシュボードで選択しやすくすることをお勧めします。ラベルの数が 1,000 個を超えると、適切なラベルを選択するのが難しくなる場合があります。

ラベルの優先順位は重要ですか。
ラベルは、アルファベット順に表示されます。

ラベル フィルターの組み合わせは、覚えておかなくても後で実行できるように "テンプレート" として名前を付けて保存できますか。
GPO を使用した場合は、同じ GPO を別のターゲットに適用できますが、VBScript の場合は、ラベルの組み合わせを保存することはできません。

 

スクリプトに関するフィードバックをお寄せください

最後までお読みくださり、ありがとうございます。ご紹介したスクリプトは、テレメトリダッシュボードへのラベルの円滑な展開に是非お役立てください。また、ラベルによって、皆様の Office アップグレードや監視シナリオがさらに強力になったことをご確認いただければ幸いです。このスクリプトに関するご質問やご意見をお待ちしています。コメントはこの投稿またはスクリプト リポジトリに追加してくださいますようお願いいたします。