現在のコネクタバージョン:1.0.0.4
Kandji AD CS Connector は、ローカル ネットワーク上に存在する Windows サーバー (2016 以降) にインストールされるネイティブの Windows .NET クライアントアプリケーションです。AD CS コネクタは、TCP ポート 443 経由の WebSocket プロトコルを利用して、Kandji テナントとの永続的な信頼された接続を自動的に確立します。これにより、初期インストールとセットアップが非常に直感的になり、ほとんどの環境で特定のポートを開く必要がなくなります。AD CS コネクタは、Microsoft リモート プロシージャ コール フレームワークを使用して、ローカルの AD CS 環境と通信します。インストールが完了すると、AD CS Connector は、Kandji との間で継続的に証明書要求を受信し、処理できるようになります。
始める前に
すべての ネットワーク要件 が満たされていることを確認してください。
Kandji と AD CS Connector 間の必要なネットワーク通信で SSL インスペクションが無効になっていることを確認してください。
AD CS 統合の初期設定は、Kandji Web アプリで完了している必要があります。
AD CS コネクタ インストーラーが使用可能であることを確認します。必要に応じて、 Kandjiのコネクタ統合カードから再ダウンロードできます。
Kandji AD CS コネクタとして指定された Windows サーバーへのアクセス。
Connector Windows サーバーへのログインに使用できる管理者アカウントへのアクセス。
Kandji管理者アカウントへのアクセス。これは、コネクタを認証し、Kandjiへの接続を作成するために使用されます。
AD CS コネクタ サーバーの仕様
コネクタは、次の基準を満たした Windows サーバ (物理または仮想) にインストールする必要があります。
Windows Server 2016 以降。
.NET バージョン 4.7.2 以降。
Edge WebView2 バージョン 112.0.1722.39 以降 (この ADCS コネクタ インストーラーには、必要な WebView ランタイムが含まれています)。
AD CS Connector Windows サーバーは、Active Directory ドメインにバインドされている必要があります。
インストール
コネクタインストーラファイルをWindowsサーバに転送します。
インストールプロセスを開始するには、インストーラーをダブルクリックします。
[Install Kandji AD CS Connector] 画面で、[ Start] をクリックします。
[証明書認証局による認証] 画面では、ローカルシステム アカウントを利用するか、サービス アカウントの資格情報を入力するかを選択できます。 AD CS コンピュータ証明書テンプレートガイドを使用した場合は、コンピューター アカウントが証明書を要求できるようにテンプレートを構成しました。アカウントの種類を決定したら、[ インストール]をクリックします。
UAC プロンプトが表示されたら、[ はい] をクリックします。
コネクタのインストールが完了したら、[ 閉じる] をクリックします。
インストーラー バージョン v1.0.0.4 以降、Microsoft Edge Webview2 ランタイムは AD CS コネクタ インストーラーにバンドルされており、バックグラウンドでサイレントインストールされます。必要に応じて、ランタイムを Microsoft からダウンロード し、AD CS Connector Windows Server に手動でインストールできます。
初期化
コネクタが自動的に起動しない場合は、Windows の [スタート] メニューに移動し、 Kandji AD CS コネクタ アプリを検索します。
コネクタは、デスクトップの右下隅にあるWindowsトレイで実行されている必要があります。
[Kandji AD CS コネクタ] ダイアログで、Kandji テナントの URL を [Kandji ドメインの入力フィールドに入力します。
[ Kandjiにログイン] 画面で、 Kandji 管理者の資格情報を入力します。 Kandji テナントで構成されている場合、他のサインインオプションのいずれかを使用することもできます。
コネクタによって初期化プロセスが開始され、初期化が完了すると、 コネクタが接続されていることが表示されます。
これで、コネクタ アプリ ウィンドウを閉じることができます。再度開く必要がある場合は、トレイの Kandji アイコンをクリックします。
Kandji に戻り、AD CS 統合で CA サーバーを AD CS コネクタに割り当て、AD CS 証明書をデバイスに配信するライブラリアイテムの追加を開始します。
更新
AD CS コネクタの次のバージョンに更新する場合は、次の手順を使用します。
コネクタインストーラファイルをWindowsサーバに転送します。
更新プロセスを開始するには、インストーラーをダブルクリックします。
[ Kandji AD CS コネクタインストール]ウィンドウで、[開始]をクリックします。
AD CS インフラストラクチャに接続するときに使用するアカウントの種類を選択します。次に、[インストール] をクリックします。
UAC プロンプトが表示されたら、[はい] をクリックします。
[Kandji AD CS Connectorのアンイストール]ウィンドウが表示されたら(以前のバージョンをアンインストールする必要があります)、[アンインストールl]をクリックします。これにより、以前のバージョンの AD CS コネクタがアンインストールされます。
[アンインストールの成功]ウィンドウで、[閉じる]をクリックします。
「成功! Kandji AD CS コネクタがインストールされました」ウィンドウで、「閉じる」をクリックします。
最新バージョンがインストールされていることを確認したい場合は、 スタートメニュー > コントロールパネル >プログラムと機能」に移動して確認できます。最新のコネクタバージョンが一覧表示されます。
必要に応じて、エージェントメニューアプリに Kandji テナントドメインを入力し、認証手順を実行する必要がある場合があります。
コネクタに [接続済み] と表示されます。
アンインストール
コネクタとエッジランタイムは、Windows サーバーの [プログラムと機能] に移動して削除できます。
Windows の [スタート] メニューに移動し、「プログラムと機能」と入力して、キーボードの Return キーを押します。
Kandji AD CS コネクタを見つけて、[アンインストール] をクリックします。
KandjiAD CSコネクタのアンインストール ウィンドウが表示されたら、[アンインストール]をクリックします。
アンインストールが完了したら、[閉じる] をクリックします。
Microsoft Edge WebView2 ランタイムを見つけて、[アンインストール] をクリックします。
コンポーネントがアンインストールされたら、 ファイルエクスプローラー を開き、次のパスC :\ProgamDataを入力してから、Enterキーを押します。そこに到達したら、 kandji フォルダを削除します。
完了です。
トラブルシューティング
AD CS コネクタ アプリは
C:\Program Files\Kandji\ADCS Connectorにインストールされます。ログ、設定、およびサービス ファイルは、
C:\ProgramData\kandjiにあります。これは、Windowsサーバー上の隠しディレクトリです。Windows イベント ビューアー アプリを使用すると、AD CS コネクタに関する追加のログを表示できます。
Event Viewer > Applications and Services Logs > Kandji
Windows インストーラー ログは、 Microsoft ガイドを使用して有効にできます。
コネクタ サービスは、Kandji AD CS Connector Servicestartと呼ばれます。サービスは自動的に開始されますが、必要に応じてWindowsサービスアプリケーションで開始することもできます。
タスク マネージャーでは、コネクタ プロセスは adcs-connector-app と呼ばれます。何らかの理由で、 Kandji テナントドメインを入力した後にWebviewログインがコネクタに表示されない場合は、コネクタプロセスを終了し、Windowsのスタートメニューからアプリを再度起動すると、これを解決するのに役立ちます。
その他の質問については、 サポートにお問い合わせください。