Cisco Digital Media Manager 5.1. x ユーザ ガイド

[Alerts]

過去 1 時間以内に配信された電子メールと SNMP 通知メッセージの合計数を表示します。[Alerts] ページに直接移動するには、[View Alerts] をクリックします。

[License Features]

DMM アプライアンスにインストールされているソフトウェア フィーチャ モジュールのリストを表示します。また、ライセンスによる制約もすべて表示されます。

[Status]

Video Portal アプライアンスと、ネットワーク内のすべての登録済み DMP の現在の状態の要約が表示されます。ハードウェアがセットアップされ、これらのデバイスの種類に対して個別にライセンスが設定されたソフトウェア フィーチャがインストールされていることが前提となっています。このゲージでは次の各サブセクションでデータを整理しています。

• [Digital Media Players]：登録済みの DMP の総数を数えます。また、そのうちこのゲージをブラウザでロードした時点で到達可能なものと到達不能なものの数も表します。[View All DMPs and DMP Groups] をクリックすると、直接 [DMP Manager] ページに移動します。

• [Video Portal Appliance]：Cisco Video Portal アプライアンスが過去 1 時間以内のいずれかの時点で到達不能であったかどうかを示します。このゲージをブラウザにロードした時点で保留中または完了済みになっている Video Portal 配信の数をカウントします。Video Portal のライブ HTTP URL に直接移動するには、[Go to Video Portal] をクリックします。DMM-VPM の初期画面に直接移動するには、[Manage Video Portal] をクリックします。この DMM リリースでサポートされている Video Portal アプライアンスの台数は 1 台だけです。

このゲージが表示するデータを更新するには、ブラウザを更新します。

[System Information]

このゲージには次のような機能があります。

• インストールされている DMM サーバ ソフトウェアのリリース バージョンを表示する。

• DMM アプライアンスと Video Portal アプライアンスの空きディスク容量と使用済みディスク容量を表示する。

– DMM アプライアンスのディスク容量に関する説明は、アセットのアップロード後に一時的にローカルでコピーが保存される /dm2 パーティションにだけ関するものです。

– Video Portal アプライアンスが十分な空きディスク容量があると認識している場合でも、Cisco DMS が生成するファイル以外のビデオ ファイルなどのデータの保存には使用しないでください。ストレージ サーバとしての Video Portal アプライアンスの使用はサポートされていません。サポートされていないデータを保存すると、Cisco ソフトウェアのアップグレード、復元、または再インストール時にデータが失われ、元に戻せなくなります。

• Cisco DMS アプライアンス間での最新のデータ複製が正常に完了したかどうかを表示する。

[Users Logged In (Past 1 Hour)]

過去 1 時間の間に各 DMS アプライアンスにログインしたユーザの総数をカウントします。DMS-Admin の [Users] ページに直接移動するには、[View All Users] をクリックします。

1. 以前の Cisco DMS リリースから移行した既存のユーザ アカウントを使用する。

デジタル サイネージ ネットワークの機能に対してライセンスが取得されているいずれかの Cisco DMS 4.1. x リリースから 5.1. x にアップグレードした場合、以前はライセンス ソフトウェア モジュールで冗長だったユーザ名が現在は一意になっている場合があります。これは、DMM-VPM と DMM-DSM の両方で同じユーザ名を使用するよう設定した場合に発生します。一例として、これらの両方のソフトウェア モジュールで使用する admin というユーザ名を設定した場合を考えてみます。アップグレード時の移行により、すべてのユーザ アカウントが DMS-Admin に統合され、既存の DMM-DSM 設定で冗長なユーザ名にサフィクスが追加されます。具体的には、サフィクスは _dsm です。このシナリオでは、Cisco DMS 4.1.x で二重に使用されていたユーザ名は admin なので、現在の Cisco DMS リリースへの移行後の 2 つのユーザ名は次のようになります。

• admin （DMM-VPM から移行したユーザアカウント）

• admin_dsm （DMM-DSM から移行したユーザアカウント）

移行したアカウントの 一方 に十分なアクセス権や権限を割り当てて、 もう一方 のアカウントを安全に削除しても承認ワークフローなど組織内で確立された習慣を乱さないようにすることが必要になる場合があります。この例では、理想的な結果としては admin というユーザ アカウントだけを残し、少なくともデスクトップ ビデオとデジタル サイネージに適した機能を管理できるだけの権利や権限を割り当てることが考えられます。

2. 新しいユーザ アカウントを作成する。 DMM ソフトウェア モジュール、Video Portal Report、Video Portal 用のユーザ アカウントを手動で作成するには、DMS-Admin を使用します。手動で作成するユーザ アカウントは、Active Directory サーバからのユーザ アカウント データのインポートにより自動作成されたユーザ アカウントに追加されます。

デフォルトでは、新規作成されたユーザ アカウントには、少なくとも 1 つの DMM ソフトウェア モジュールでこのユーザ アカウントにアクセス権や権限が割り当てられるまで、DMS-Admin ユーザ ロール「Other」が割り当てられます。このユーザ ロールでは、ユーザ アカウントによるアクセスが厳しく制限されます。

3. ユーザ グループを作成する。 新しいユーザ グループを作成するには、[Administration] > [Users] > [Create Group] を選択し、必要な値を入力します。作業内容を保存するには、[ Save ] をクリックします。

4. アクセス権と権限を割り当てる。

ユーザ アカウントの作成後、DMM ソフトウェア モジュールのこれらのユーザに対してアクセス権や権限を個別に割り当てます。ユーザ アカウントに割り当てるアクセス権や権限はデスクトップ ビデオやデジタル サイネージ（デジタル サイネージには Enterprise TV を含む）の環境に特有のものとなります。そのため、ユーザに対するアクセス権や権限の割り当ては、ライセンス取得とインストールが個別に行われた、各ユーザに該当する DMM ソフトウェア モジュールで行われます。

• デスクトップ ビデオの場合は、[Video Portal] > [Users] > [User Accounts] を選択します。

• デジタル サイネージまたは Enterprise TV の場合は、[Digital Signage] > [Settings] > [User Accounts] を選択します。

5. ユーザをユーザ グループに割り当てる。

DMS-Admin でユーザ アカウントを最初に作成する場合、アカウントとユーザ グループの関連付けは、ただちに行うか、ユーザにアクセス権と権限を割り当てた後で行うことができます。

[First Name]

必須項目です。複数のユーザに対して同じ値が設定される場合があります。

[Last Name]

必須項目です。これについても、複数のユーザに対して同じ値が設定される場合があります。

[Email Address]

このユーザ アカウントに関連付ける電子メール アドレスです。

[Username]

一意のユーザ名です。ここで「一意」とは、Cisco DMS のどのコンポーネントでも他のユーザ アカウントに対してこの名前を使用していないことを指します。ユーザ名の入力は必須です。

[Password]

ユーザ アカウントのパスワードです。パスワードを入力してから、再入力する必要があります。

[Re-enter password]

[Active list]

アカウント保有者が Cisco DMS のアクティブ ユーザか非アクティブ ユーザかを表します。または、アカウント保有者が組織内でアクティブであるかどうかを表します。

[Company]

ユーザ アカウントに関連付ける官公庁、企業、非営利組織などの組織です。

[Department]

組織内の部門です。

[Phone]

このユーザ アカウントに関連付ける電話番号です。

ラベルのないチェックボックス

ユーザの所属先となるグループを指定します。

[Groups] 列

グループ名が表示されます。

[Description] 列

グループとその目的に関する、オプションの簡単な説明です。

Admin

このユーザ ロールは、いずれかの DMM ソフトウェア モジュールの管理者であるすべてのユーザに自動的に割り当てられます。これらのユーザは DMS-Admin 内のすべてのユーザとユーザ グループに対して完全な読み取りおよび書き込みアクセスが許可されています。

Group Admin

このユーザ ロールは、デスクトップ ビデオのコンテンツ作成者のうち、どの DMM ソフトウェア モジュールの管理者でもないすべてのユーザに対して自動的に割り当てられます。これらのユーザは、DMS-Admin 内のユーザ アカウントやグループに関する情報の表示、作成、編集、削除を行うことはできません。しかし、新規または既存のビデオ パーツを表示する権限を割り当てる際の DMM-VPM のワークフローの一部としてユーザ グループを作成することはできます。

Read-Only

このユーザ ロールは、デスクトップ ビデオのコンテンツ作成者でなく、どの DMM ソフトウェア モジュールの管理者でもないすべてのユーザに対して自動的に割り当てられます。これらのユーザは DMS-Admin 内のユーザとユーザ グループに関する情報の表示はできますが、作成、編集、削除はできません。

Other

この DMS-Admin のユーザ ロールは、いずれかの DMM ソフトウェア モジュールでどのアクセス設定や権限も明示的に許可されていないすべてのユーザ、および Video Portal の視聴者のうち他の権限を持たないすべてのユーザに対して自動的に割り当てられます。これらのユーザはどの DMM ソフトウェア モジュールにもログインできません。

[No Authentication]

ログインするユーザは DMM のユーザ アカウント データベースに対する認証を行う（ユーザ名とパスワードを入力する）必要があります。ただし、Video Portal と Video Portal Reports へのアクセスには認証制限がありません。

[Embedded Authentication]

DMM-DSM、DMM-ETV、DMM-VPM、Video Portal、Video Portal Reports にログインするユーザは、DMM に対してネイティブであるユーザ アカウント データベースに対する認証を行う必要があります。この認証はネットワークで使用する他の種類の認証とは独立して行われます。

[LDAP Authentication]

スーパーユーザ アカウント以外のすべてのユーザ アカウントが自動的に削除されます。以降のユーザは、DMM-DSM、DMM-ETV、DMM-VPM、Video Portal Reports、Video Portal へのログイン時に Active Directory サーバのユーザ アカウント データに対する認証が必要になります。

ユーザ アカウント データは Active Directory サーバで生成されますが、Cisco DMS はデータを自動的にリアルタイムで同期（複製） することはありません 。そのため、適切と思われる時点でユーザ アカウント データの再同期を行う必要があります。再同期は手動で行うこともできますが、指定した間隔で同期が繰り返されるようスケジュールを設定することもできます。

[SSO Authentication]

DMM アプライアンスと Video Portal アプライアンスで提供されている Web ベースのソフトウェアのシングル サインオンをイネーブルにします。

[Anonymous]

DMM アプライアンスと Active Directory サーバの間の匿名 LDAP 接続をイネーブルまたはディセーブルにします。匿名接続は Active Directory サーバで 公開 されている情報を表示または使用する場合に適しています。一方、Active Directory サーバ上にある、 特定の ユーザだけがアクセスを許可されている情報を表示または使用する場合、サーバはログイン クレデンシャルを入力して所定のアクセス権があることを証明するよう要求します。後者の場合、Active Directory サーバでは匿名ログインの試行がすべて拒否されます。

このチェックボックスを使用できるのは、[LDAP Authentication] または [SSO Authentication] が選択されている場合だけです。

[Host]

Active Directory のルーティング可能な IP アドレスまたは DNS 解決が可能なホスト名を入力します。このフィールドを使用できるのは、[LDAP Authentication] または [SSO Authentication] が選択されている場合だけです。

[Port]

Active Directory サーバが LDAP 通信に使用する TCP ポートを入力します。このフィールドを使用できるのは、[LDAP Authentication] または [SSO Authentication] が選択されている場合だけです。

デフォルトの Active Directory のポート番号は、LDAP 通信では 389、LDAPS（Secure LDAP、LDAP over SSL）通信では 636 です。

[Use SSL Encryption]

暗号化サインオンをイネーブルまたはディセーブルにします。暗号化をイネーブルにするには、このチェックボックスをオンにします。暗号化をディセーブルにするには、オフにします。このチェックボックスを使用できるのは、[LDAP Authentication] または [SSO Authentication] が選択されている場合だけです。

[LDAP Authentication] を選択した場合、SSL をイネーブルにすると DMM アプライアンスと Active Directory サーバの間の接続に LDAPS が使用されます。LDAPS 接続は、サーバ間で交換されているクレデンシャルを信頼できない第三者が読み取れないようにする場合に適しています。

[Active Directory Certificate File]

Active Directory サーバが LDAPS 通信に使用するデジタル証明書をアップロードするための方式です。このフィールドを使用できるのは、[Use SSL Encryption] チェックボックスがオンになっている場合だけです。

アップロードする X.509 証明書は DER でエンコードされている必要があり、バイナリまたは印刷可能（Base64）エンコード形式にできます。Base64 エンコードを使用する場合、証明書ファイルには -----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の各行が必要です。

[Upload Certificate File] ダイアログ ボックスを開くには、次の手順を実行します。

1. [Upload] をクリックしてから、[Add] をクリックします。

2. ローカル ボリュームでファイルを検索します。

3. ファイル名をクリックして Enter キーを押します。

4. 作業内容を保存してダイアログ ボックスを閉じるには、[OK] をクリックします。

[Current Certificate File]

DMS-Admin にインストールされ、Active Directory サーバとの LDAPS 通信時に使用するデジタル証明書を指定します。

[Administrator DN]

Active Directory サーバ管理者の識別名を入力します。

このフィールドが使用できるのは、[LDAP Authentication] が選択されていて、[Anonymous] チェックボックスがオフの場合だけです。

[Password]

[Administrator DN] に関連付けるパスワードを入力します。

このフィールドが使用できるのは、[LDAP Authentication] が選択されていて、[Anonymous] チェックボックスがオフの場合だけです。

[Update]

[Authentication Mode] プロパティ シートの作業内容を保存し、適用します。

[Cancel]

[Authentication Mode] プロパティ シートの作業内容を破棄し、すべての値を元の設定に戻します。

説明

フィルタの説明としてユーザにわかりやすい内容を入力します。

[User Base DN]

検索する Active Directory ユーザ ベースの識別名を入力します。

[User Filter]

指定したユーザ ベースからインポートするユーザ アカウントの数を制限するために使用するユーザ フィルタを入力します。

[Add]

フィルタを入力内容の通りに、先に検証することなく追加します。

[Validate]

フィルタを追加する前にフィルタを検証し、フィルタが有意な結果を返すことを確認します。

[Clear]

[Define Filters] プロパティ シートの入力内容をすべて消去します。

[Never]

同期は 1 回だけ行われ、繰り返されません。

[Every Day]

同期は 24 時間ごとに、指定した時刻に実行されます。

[Every Week]

同期は 7 日ごとに、指定した時刻に実行されます。

[Every Month]

同期は 1 か月ごとに、指定した時刻に実行されます。

[Custom]

同期は指定した間隔で、指定した時刻に実行されます。間隔の種類は [Days]、[Weeks]、[Month] の中から選択します。間隔の種類が [Days] の場合、日数を 1 ～ 30 の間で選択します。間隔の種類が [Weeks] の場合、曜日を選択します。間隔の種類が [Months] の場合、繰り返しの間隔を 1 ～ 6 の間で選択します。

[Synchronization]

次のいずれかを実行します。

• [Initial]：それまで同期されていない新しいフィルタに対して 1 回限りの同期を実行します。

• [Update]： 高速の差分更新を実行し、Active Directory フィルタに一致するユーザ アカウントとそれらのユーザ アカウントのローカル コピーとの差異を検索して補完します。

• [Overwrite]：Active Directory フィルタに該当するユーザ アカウントのローカル コピーを、それらのユーザ アカウントの新しいコピーで上書きします。さらに、前回の同期実行時以降に Active Directory から削除された各ユーザ アカウントのローカル コピーを削除します。

• [Delete]：定義済みの Active Directory フィルタに該当するユーザ アカウントのローカル コピーを削除し、そのフィルタに該当するエントリを DMS-Admin から削除します。

[Access Rights]

次のうち一方または両方を選択します。

• [VP]：このチェックボックスをオンにすると、Active Directory フィルタに一致するユーザに対して Video Portal へのログインが許可されます。このチェックボックスをオフにすると、これらのユーザは Video Portal にログインできなくなります。

• [VPR]：このチェックボックスをオンにすると、Active Directory フィルタに一致するユーザに対して Video Portal Reports の表示と使用を行うためのログインが許可されます。このチェックボックスをオフにすると、これらのユーザは Video Portal Reports の表示と使用ができなくなります。

[Update]

選択した同期の種類と、選択して設定したアクセスの範囲を送信します。指定した種類の同期がただちに開始されます。

[Cancel]

同期の動作とアクセスの範囲の設定に対する変更をすべて破棄し、[LDAP Bookmarks] プロパティ シートと [Scheduling] プロパティ シートの入力内容をすべて前の値に戻します。

[Synchronization Mode]

更新されたユーザ アカウント情報を取得するための 2 つのモードのいずれか一方をイネーブルにします。これらのモードは相互に排他的です。いずれか一方のオプション ボタンをクリックします。

• [Manual Synchronization]：設定された各 LDAP ブックマークを同期するたびに [Administration] > [Settings] > [Authentication] > [Synchronize Users] > [LDAP Bookmarks] を選択し、[Update] をクリックする必要があるモードです。このモードを選択すると、前に設定されたスケジュールがすべて削除され、自動同期が設定されます。

• [Automatic Synchronization]：DMS -Admin で定義済みのActive Directory フィルタ に該当するすべてのユーザ アカウントの差分更新を自動的に繰り返すようスケジュールを設定するモードです。オプション ボタンをクリックすると、非表示になっていたフィールドと要素がただちに使用できるようになり、「自動同期の設定」の手順を実行できます。

[Update]

選択した同期の種類と、選択して設定したアクセスの範囲を送信します。指定した種類の同期がただちに開始されます。

[Cancel]

同期の動作とアクセスの範囲の設定に対する変更をすべて破棄し、[LDAP Bookmarks] プロパティ シートと [Scheduling] プロパティ シートの入力内容をすべて前の値に戻します。

[DMM Attribute Name]

各ユーザ アカウントと関連付ける各種の属性の説明と識別のために DMS-Admin が使用する値です。この列の値は変更できません。この値は参照のため表示されているだけです。これにより、[LDAP Attribute Name] 列と [Values to Use by Default] 列に適切な名前を入力（および、それが表示された時点で適切な名前を認識）できるようになります。

[LDAP Attribute Name]

各ユーザ アカウントの属性の説明と識別のために DMS-Admin が使用する値です。[DMM Attribute Row] 列の値と 1 対 1 対応しています。工場出荷時の設定では、DMS-Admin はこの列のすべてのフィールドに Actove Directory サーバがこの目的で使用する最も一般的な値を使用しています。この属性の各値が Acitve サーバによって異なる場合、または他の Active Directory 属性で使用されているオブジェクトをインポートする場合は、この列の値を編集できます。

通常は、DMS-Admin は次の属性の中に値が空白のものがあっても、ユーザ アカウントを Active Directory サーバからインポートすることは ありません 。

• [Login User Name]：必須項目です。必ず一意である必要があります。

• [First Name]：必須項目です。複数のユーザに対して同じ値が設定される場合があります。

• [Last Name]：必須項目です。これについても、複数のユーザに対して同じ値が設定される場合があります。

ただし、1 つ以上の属性が空白なため不完全となっているユーザ アカウントがある場合でも、フィルタに一致している Active Directory ユーザ アカウントはすべてインポートおよび同期できます。このような未定義の属性が原因で該当するユーザ アカウントのインポートが妨げられないようにするには、大部分の属性に対する汎用値を [Values to Use by Default] 列に入力します。DMS-Admin は入力された汎用値を取得し、必要な箇所に挿入します。ただし、ユーザ名は一意のため、[Login User Name] 属性がデフォルトで使用する値を入力できません。

[Values to Use by Default]

インポートまたは同期する Active Directory ユーザ アカウントで、該当する属性の値が空白の場合に自動的に挿入するテキストを入力します。DMS-Admin がフィルタに一致する有効なユーザ アカウントをインポートできるようにするため、次の属性には値を入力することを推奨します。

• [First Name]

• [Last Name]

また、その他の属性（[Company]、[Department]、[Phone Number] など）についても、値が空白の場合に自動的に挿入する値を入力することもできます。ただしこれは必須ではありません。

[Reset to Factory Default]

[LDAP Attribute Name] 列のすべての値を、Active Directory サーバで使用する最も一般的な値に戻します。Active Directory サーバで各属性のラベルが異なっている、または他の Active Directory 属性を使用するユーザ アカウントを使用するために手動で異なる値を入力した場合、この入力値は削除されます。

[Update]

[Manage Attributes] プロパティ シートの作業内容を保存し、適用します。

[Server Status]

オプション ボタンをクリックして、電子メール サービスをイネーブルまたはディセーブルにします。

[Host]

ルーティング可能な IP アドレス、または DNS 解決可能なホスト名です。

[Port]

SMTP トラフィック用に確保する TCP ポートの番号です。

1. DMM アプライアンスの SNMP サーバ設定を指定します。

a. [Settings] > [SNMP] を選択して、必要な値を入力し、DMM アプライアンスによる SNMP サーバ サービスの実行を許可または停止します。

･ [Server Status]：オプション ボタンをクリックして SNMP モニタリングをイネーブルまたはディセーブルにします。

･ [Host]：NMS のルーティング可能な IP アドレスまたは DNS 解決可能なホスト名です。

･ [Port]：SNMP トラフィック用に確保する UDP ポートの番号です。

･ [Community String]：DMS からの通知の送信先となる外部 SNMP サーバのコミュニティを表すパスワードです。 デフォルトでは public と入力されています。

b. [Save] をクリックします。

2. CISCO-DIGITAL-MEDIA-SYSTEMS-MIB.my ファイルと、これに対応するエージェント機能ファイルの両方を NMS の MIB ブラウザにロードします。 これらのファイルをロードする方法については、NMS のメーカーのマニュアルを参照してください。NMS で DMM アプライアンスの SNMP ポート番号を入力するよう要求された場合は、ポート番号 161 を使用します。

[All Notifiable Events]

以下のすべてを表します。

[DMP Outages]

登録済みであってもアクセス不能なすべての DMP の一覧がメッセージに表示されます。

[DMP Restarts]

最近再起動されたすべての登録済み DMP の一覧がメッセージに表示されます。

[DMP IP Conflicts]

IP アドレスの競合が発生しているすべての登録済み DMP の一覧がメッセージに表示されます。アドレスの競合は、以前にある登録済み DMP で使用されていたダイナミック IP アドレスと同じアドレスを DHCP サーバが別の登録済み DMP に割り当てた場合に発生します。以前にこのアドレスを使用していた DMP が現在はアクティブに使用されていない場合、DMM-DSM でこの DMP のレコードを削除する必要があります。以前にこのアドレスを使用していた DMP が現在もアクティブに使用される場合、この DMP が実行中でネットワークに接続されていることを確認し、DHCP サーバが有効期限付きの IP アドレスを割り当てないことを確認します。

[DMP IP Registrations]

新しく登録されたすべての DMP の一覧がメッセージに表示されます。

[Video Portal Outages]

登録済みであってもアクセス不能な Video Portal アプライアンスの一覧がメッセージに表示されます。

[Video Portal Restarts]

最近再起動された登録済み Video Portal アプライアンスの一覧がメッセージに表示されます。

[Deployment Failures]

Video Portal で使用するコンテンツ配信のうち、最近失敗したものの一覧がメッセージに表示されます。

[Deployment Successes]

Video Portal で使用するコンテンツ配信のうち、成功したものの一覧がメッセージに表示されます。

[All Internal Events]

Cisco DMS の内部コンポーネント間で交換されたすべての信号の一覧がメッセージに表示されます。大部分のユーザにとっては、これらのイベントはほとんど、あるいはまったく重要ではありません。