ラベル (タグ) によるテレメトリ ダッシュボードでの分析の向上

  • Article

原文の記事の投稿日: 2012 年 11 月 16 日 (金曜日)

テレメトリ エージェントをクライアントに展開するとき、ユーザーについて説明するラベルを 4 つまで指定できます。ラベルはテレメトリ ダッシュボードの主要機能の 1 つで、収集されたテレメトリ データを地理的な位置、個別のビジネス グループ、ユーザーの種類などでフィルターするときに使用できます。

ラベルを使用すると、特定の場所、ビジネス グループなどでよく使われているドキュメントがよくわかります。この情報は、アップグレード前に特定のビジネス グループに対してテストする必要がある、ビジネスに不可欠なドキュメントを判断するのに役立ちます。たとえば、以下の最初のスクリーンショットで示すように、会社全体のドキュメント インベントリを表示しても、財務関連のドキュメントは表示されません。2 つ目のスクリーンショットで示すように、"北アメリカ (North America)" および "財務 (Finance)" でフィルターすると、財務グループのビジネスに不可欠な各種ドキュメントを見つけることができます。

 ラベルなしのドキュメント インベントリ:

"北アメリカ (North America)" と "財務 (Finance)" ラベルでフィルターされたドキュメント インベントリ:

ラベルは、グループ ポリシーまたはレジストリによって (コンピューターごとではなく) ユーザーごとに適用されます。また、テレメトリ データに適用するフィルターの精度に応じて、さまざまな方法で展開できます。この記事では、特定の環境でラベルを展開するための次のベスト プラクティスを紹介します。

  • グループ ポリシーを使用して、Active Directory 構造に基づいてラベルを設定する。
  • PowerShell スクリプト (英語) を使用して、セキュリティ グループでフィルターされたグループ ポリシー オブジェクトを生成する。
  • VBScript (英語) を使用して、Active Directory に保存されているユーザー情報に基づいてラベルを設定する。

グループ ポリシーを使用して、Active Directory 構造に基づいてラベルを設定する

ラベルに使用できるドメイン/サイト/OU 構成が Active Directory 環境に含まれる場合は、グループ ポリシーを使用すれば、最も簡単にラベルを展開できます。たとえば、Africa、APAC、Europe、North America、LATAM などのドメインにリンクされているグループ ポリシー オブジェクト (GPO) を構成すると、これらの地理ドメインに属するユーザーに対してラベルを設定できます。GPO を作成するには、Office 2013 管理用テンプレート ファイル (ADMX/ADML) (英語) をダウンロードしてください。グループ ポリシーを使用してラベルを構成する方法の詳細については、「テレメトリ エージェントの有効化および構成」を参照してください。

PowerShell スクリプトを使用して、セキュリティ グループでフィルターされたグループ ポリシー オブジェクトを生成する

グループ ポリシーを使用してラベルを展開するもう 1 つの方法がセキュリティ フィルター処理です。この方法を使用すると、既存のセキュリティ グループまたは新しく作成されたセキュリティ グループを利用して、GPO をラベルに使用できます。たとえば、エンジニアリング、財務、マーケティング、販売、サポートなどのビジネス グループごとにセキュリティ グループがあるとします。GPO を作成して "財務" ラベルを展開すると、"財務" セキュリティ グループによって GPO をフィルターできます。これにより、"財務" セキュリティ グループのメンバーであるユーザーに対して、"財務" ラベルを展開できるようになります。GPO をドメイン/サイト/OU にリンクさせるだけよりも、GPO のセキュリティ フィルター処理を使用した方がより詳細なラベルを展開できますが、それには、ターゲット セキュリティ グループごとに GPO を作成する必要があります。

この処理を簡単にするのが Windows PowerShell スクリプト (英語) で、これにより GPO の生成/フィルター処理が、CSV ファイルに含まれる情報に基づいて自動化されます。このスクリプトを使用すると、セキュリティ フィルター処理された GPO またはセキュリティ フィルター処理されていない複数の GPO (最大 1,000 GPO) を簡単に作成できます。その手順を次に示します。

1.     GPO 名、リンクされたドメイン/サイト/OU、ラベル名、フィルター処理に使用されるセキュリティ グループ名が含まれる CSV ファイルを作成します。

2.     提供された PowerShell スクリプトを実行します。

a. スクリプトは、CSV ファイルを読み取り、グループ ポリシー オブジェクトを自動的に作成します。

b. スクリプトは、グループ ポリシー オブジェクトを、指定したターゲット ドメイン/サイト/OU にリンクします。

Windows PowerShell スクリプトの詳細については、「テレメトリ ダッシュボードのタグ (ラベル) に使用するグループ ポリシー オブジェクトを作成する (英語)」を参照してください。

VBScript を使用して、Active Directory に保存されているユーザー情報に基づいてラベルを設定する

ラベルに使用できる適切な Active Directory 構造やセキュリティ グループがなくても心配いりません。エンド ユーザーのコンピューターで実行できる VBscript (英語) を使用すれば、Active Directory のログオン ユーザー情報に基づいてラベルをローカル レジストリに設定できます。

たとえば、Active Directory のユーザー オブジェクトには、"オフィス”、"部署"、"役職"、"ドメイン" などの情報が含まれます。スクリプトはその情報を Active Directory から使用して、ユーザーごとのレジストリにラベルを設定します。ログオン スクリプトまたはグループ ポリシーを介して VBScript をエンド ユーザーに展開すると、ユーザーのカスタム ラベルを準備できます。

VBScript の詳細については、「テレメトリ ダッシュボードのタグ (ラベル) を追加する (英語)」を参照してください。

Q&A

ここでは、これらのスクリプトに関する質問とその答えを紹介します。

この 3 つの方法すべてをラベルに使用できますか。
はい。ただし、同じターゲット/セキュリティ グループにさまざまなラベルを適用する場合は、GPO が競合しないようにする必要があります。GPO と VBScript によって異なるラベルが同じユーザーに設定されている場合は、GPO が優先されます。

データ収集に使用できるラベルの数に制限はありますか。
ラベルの数に技術的な制限はありませんが、設定するラベルの数は、ラベル (label1 ~ label4) ごとに 1 ~ 50 個にして、ダッシュボードで選択しやすくすることをお勧めします。ラベルの数が 1,000 個を超えると、適切なラベルを選択するのが難しくなる場合があります。

ラベルの優先順位は重要ですか。
ラベルは、アルファベット順に表示されます。

ラベル フィルターの組み合わせは、覚えておかなくても後で実行できるように "テンプレート" として名前を付けて保存できますか。
GPO を使用した場合は、同じ GPO を別のターゲットに適用できますが、VBScript の場合は、ラベルの組み合わせを保存することはできません。

スクリプトに関するフィードバックをお寄せください

最後までお読みくださり、ありがとうございます。ご紹介したスクリプトは、テレメトリ ダッシュボードへのラベルの円滑な展開にぜひお役立てください。また、ラベルによって、皆様の Office アップグレードや監視シナリオがさらに強力になったことをご確認いただければ幸いです。このスクリプトに関するご質問やご意見をお待ちしています。コメントはこの投稿またはスクリプト リポジトリに追加してくださいますようお願いいたします。

これはローカライズされたブログ投稿です。原文の記事は、「Deploying labels (tags) for better analysis in Telemetry Dashboard」をご覧ください。