GPOの管理に使用するツール:AGPMまたはSCM?
GPOの管理に利用できるさまざまなソリューションを調査しています。
マイクロソフトは、Desktop Optimization Packの一部であるAGPM(Advanced Group Policy Management)とSCM(Security Compliance Manager)の2つのツールを提案しているようです。
両方の利点があります。-AGPMはGPOの変更管理機能を提供します。これは、あらゆる環境で非常に価値があります。-SCMは、設定を最適に構成するためのMicrosoftベースラインとガイダンスを提供します。
私が本当に理解していないのは、両方のツールを一緒に使用できるかどうか、もしそうなら、どのように使用できるかということです。
AGPMは、バージョン管理、自動適用の「オフライン編集」なしの編集、およびより詳細な委任を提供するGP管理コンソールアドオンです。 2人以上が同じGPOを編集している場合、または特定のGPOを別の人(数人以上)に委任する必要がある場合にのみ、IMOが役立ちます。 4,000台のコンピューターをサポートする大規模なサポートチームがありましたが、GPOを編集した3〜5のコアだけで、「最初にテストしてから、変更したことを全員に伝える」という既存のプロセスでAGPMを正当化できないことがわかりました。 AGPMは、編集および管理クライアントにのみ影響します。
SCMは、GPOマネージャーによって実行されるツールであり、必要な設定を取得すると、セキュリティポリシーを適用するためにGPOにエクスポートされます。これはセキュリティに重点を置いており、環境を強化したり、特定のユースケースを作成したりすることを目的としています。GPOだけではありません。
私が知る限り、それらは関連していないので、2つの異なる問題を解決し、(私が思うに)お互いに影響を与えないでしょう。