この記事では、Active Directory (AD)環境でZscaler Client Connectorを展開する手順について説明します。また、ユーザーのデバイスでサイレントインストールを完了する方法の詳細も説明します。

Zscaler Client ConnectorをAD環境に展開する手順。

• 1. AD環境を準備します。
  1. AD環境(ドメインコントローラ)に管理者ユーザーでログインします。
  2. アプリを展開するADに明確に定義された組織ユニット(OU)があることを確認してください。適切なOUがない場合は、[サーバー マネージャー]>[Active Directoryドメイン サービス]>[ドメイン名]>[新規]>[組織ユニット]に移動して作成します。
     イメージを参照してください。

     

     閉じる

  あるいは、グループ ポリシー(GPO)をグループに適用することもできます。適切なグループがない場合は、[サーバー マネージャー]>[Active Directoryドメイン サービス]>[ドメイン名]>[新規]>[グループ]に移動してグループを作成します。

  3. 新しく作成されたOUに、Zscaler Client Connectorを導入したいすべてのユーザーとコンピュータシステムがあることを確認します。
     画像を参照してください。

     

     閉じる

  閉じる
• 2. ネットワーク共有を作成します。

  ドメインコントローラのドライブにネットワーク共有を作成して、Zscaler Client Connectorインストーラが関連するすべてのコンピューターにアクセス可能であることを確認する必要があります。

  1. フォルダを作成し、[プロパティ]を右クリックします。[共有を有効にする]をクリックし、[セキュリティ]タブで、関連するドメイン管理者と認証済みユーザーにアクセス許可を提供します。
     画像を参照してください。

     

     閉じる
  2. Zscaler Client Connectorインストーラをこのフォルダにコピーします。
  3. このフォルダをネットワークドライブとしてマップし、ドメイン内の関連するOU全体のクライアントコンピューターからアクセスできることを確認します。
     画像を参照してください。

     

     

     閉じる

  閉じる
• 3. Zscaler Client Connectorをインストールするためのグループポリシー(GPO)を作成します。

  Zscaler Client Connectorをインストールするには、OUの新しいGPOポリシーを作成する必要があります。

  1. [実行]にアクセスし、[gpmc.msc]と入力して、グループポリシー管理エディターを開きます。
  2. OUを選択し、右クリックして[このドメインにGPOを作成し、ここにリンクする]を選択します。
     画像を参照してください。

     

     閉じる
  3. [セキュリティフィルター]の下で、ポリシーを適用する必要のあるユーザー、グループ、およびコンピュータを指定します。

  閉じる
• 4.OUのWindowsシステムにZscaler Client Connectorをインストールします。

  OUのWindowsシステムにZscaler Client Connectorをインストールするためには、OUのGPOポリシーを編集する必要があります。MSIまたはEXEファイルのいずれかを使用できますが、GPOとうまく統合できるため、ZscalerはMSIファイルを使用することを推奨します。

  • MSIファイルを展開してZscaler Client Connectorをインストールする

    この手順では、MSIファイルを使用してユーザーのデバイスへのアプリのサイレントインストールを完了する方法について詳しく説明します。

    MSIファイルをカスタマイズしてインストールオプションを追加したい場合(たとえば、インターネットにアクセスする前にZscaler Client Connectorへの登録をユーザーに要求したい場合など)、以下の手順を完了する前にMSTファイルを作成する必要があります。詳しくは、インストールオプション(MSI)でZscaler Client Connectorをカスタマイズするを参照してください。

    1. 作成したGPOポリシーを右クリックし、[編集]を選択します。
    2. [ユーザー設定]>[ポリシー]>[ソフトウェア設定]>[ソフトウェアのインストール]へ移動します。
    3. 右クリックして、[新規]>[パッケージ]の順で選択します。
    4. MSI Windowsインストーラパッケージをダブルクリックします。
    5. [ソフトウェアの展開]ウィンドウで、デプロイメント方式の[詳細]を選択します。
    6. OK をクリックします。
       画像を参照してください。

       

       閉じる
    7. サイレントモードでアプリをインストールするには、次の操作を行い、[Zscalerのプロパティ]ウィンドウで[デプロイメント]タブをクリックします。次の操作を行います。
       • [デプロイタイプ]で、[割り当て]を選択します。
       • [デプロイオプション]では、[ログオン時にこのアプリケーションをインストール]を選択します。
       • [インストールのユーザーインターフェイスオプション]については、[基本]を選択してください。

    画像を見る。

    

    閉じる

    8. 以下のいずれかを行ってください。
       • MSTを作成していない場合は、[OK]をクリックします。
       • MSTを作成した場合は、次のように操作します。
         1. [変更]タブに移動します。
         2. [追加...]をクリックします。
         3. MSTファイルを選択します。
         4. [OK]をクリックします。

    画像を見る。

    

    閉じる

    Zscaler Client Connectorは、次回ユーザーが自分のコンピューターにログインしたときに自動的に展開されます。

    閉じる
  • EXEファイルを展開してZscaler Client Connectorをインストールする

    以下は、EXEファイルを使用してユーザーデバイスにZscaler Client Connectorをインストールするためのシステムスタートアップスクリプトを定義する手順です。

    1. [GPOポリシー]を選択し、[コンピュータの構成]>[ポリシー]>[Windows設定]>[スクリプト]>[スタートアップ]に移動します。
    2. ダブルクリックして開きます。
    3. [追加]を選択すると、新しいウィザードが表示されます。
    4. [スクリプト名]フィールドに、EXEファイルへの絶対パスを指定します。たとえば、\\SERVER\\share\Zscaler-windows-1.1.0.000213-installer.exeのように指定します。
    5. [スクリプトのパラメータ]フィールドで、次のいずれかを実行します。
       • インストールオプションなしでEXEファイルを配布する場合は、[スクリプトのパラメータ]フィールドを空白にします。
       • EXEファイルをカスタマイズしてインストールオプションを含める場合(たとえば、ユーザーがインターネットにアクセスする前にアプリへの登録を要求する場合など)、[コマンドラインオプション付きEXEファイルの実行]の説明に従って、[スクリプトのパラメータ]フィールドにオプションを追加してください。
    6. [OK]をクリックします。
    7. [適用]をクリックし、以下のコマンドを実行します。

    gpupdate.exe /force

    8. 以下のコマンドで、アプリをインストールするOUコンピュータをリモートで再起動します。

    shutdown.exe –r –m \\<Remote Computer Name> –t 0
                

    閉じる

  閉じる
• 5.OUのWindowsシステムでZscaler Client Connectorのインストールを検証します。
  1. OUシステムが再起動したら、リモートシステムにログインします。
  2. アプリがデスクトップのフォアグラウンドで動作していること、デスクトップのショートカットがインストールされていることを確認します。

  

  閉じる