SCCM：セキュリティグループに対してクエリを実行するコレクション

さまざまな検出方法で収集されたデータに基づいて、ルールベースのクエリのみを作成できます。ただし、検出方法の中にはActive Directoryセキュリティグループの検出があります。これは目的に応じて正常に機能します。それをオンにして、グループが含まれているADコンテナーをスキャンするように設定する必要があります。

次に、システムリソース属性クラスのシステムグループ名属性でフィルタリングするクエリを使用して、ルールベースのコレクションを作成できます。このタイプのクエリの生のSQLは、taylord1の回答で提供されています。

タイミングや、デフォルトのスキャンスケジュールが1日1回のみであるという事実、およびコレクションの更新スケジュールが心配な場合は、ニーズに合わせてスケジュールを変更するだけで簡単に行えます。 Security Group Discoveryスケジュールand Collection Updateスケジュールの両方を更新する必要があることに注意してください。可能であれば、セキュリティグループの検出スケジュールの数分後にコレクションの更新スケジュールが発生するように、タイミングを調整する必要があります。

すでにSecurityGroup Discoveryを使用していて、スキャンスケジュールの増加によるパフォーマンスの低下が心配な場合は、最初に試してみて、インフラストラクチャに実際に過度のストレスがかかるかどうかを確認することをお勧めします。ただし、興味があれば、個々のマシンの更新をトリガーする方法は他にもあります。ただし、プログラミングが必要です。

コレクションを作成するときに次のクエリを使用して環境でこれを行い、特定のグループに属するマシンのコレクションを提供します。

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "******Insert SCI\Group Name here******"

したがって、たとえばSCI\CMPという名前のグループでは、次を使用します。

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "SCI\CMP"

（明らかに、私たちのドメイン名はSCIです-自分のドメインとグループ名を代用する必要があります）。

SCCMのクエリは、SCCMデータベースに対して、検出したシステムのみが含まれます。