Configuration Managerのクライアント インストール パラメーターとプロパティについて
Configuration Manager (現在のブランチ) に適用
CCMSetup.exe コマンドを使用して、Configuration Manager クライアントをインストールします。 コマンド ラインでクライアント インストール パラメーター を指定すると、インストール動作が変更されます。 コマンド ラインでクライアント インストール プロパティ を指定すると、インストールされているクライアント エージェントの初期構成が変更されます。
CCMSetup.exe について
CCMSetup.exe コマンドは、管理ポイントまたはソースの場所からクライアントをインストールするために必要なファイルをダウンロードします。 これらのファイルには、次のものが含まれる場合があります。
クライアント ソフトウェアをインストールする Windows インストーラー パッケージ client.msi
クライアントの前提条件
Configuration Manager クライアントの更新と修正
注:
client.msi を直接インストールすることはできません。
CCMSetup.exe では、インストールをカスタマイズするためのコマンド ライン パラメーター が提供されます。 パラメーターの先頭にはスラッシュ (/
) が付き、通常は小文字です。 必要に応じて、コロン (:
) の直後に値を使用して、パラメーターの値を指定します。 詳細については、「 コマンド ライン パラメーターのCCMSetup.exe」を参照してください。
CCMSetup.exe コマンド ラインで プロパティ を指定して、client.msi の動作を変更することもできます。 規則別のプロパティは大文字です。 等号 (=
) の直後に値を使用して、プロパティの値を指定します。 詳細については、「 Client.msi プロパティ」を参照してください。
重要
client.msi のプロパティを指定する前に、CCMSetup パラメーターを指定します。
CCMSetup.exe とサポート ファイルは、Configuration Manager インストール フォルダーの Client フォルダー内のサイト サーバーにあります。 Configuration Managerは、このフォルダーをサイト共有の下のネットワークに共有します。 たとえば、「 \\SiteServer\SMS_ABC\Client
」のように入力します。
コマンド プロンプトで、CCMSetup.exe コマンドは次の形式を使用します。
CCMSetup.exe [<Ccmsetup parameters>] [<client.msi setup properties>]
例:
CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=S01 FSP=SMSFSP01
この例では、次のことを行います。
クライアント インストール ファイルのダウンロードを要求する配布ポイントの一覧を要求するSMSMP01という名前の管理ポイントを指定します。
クライアントのバージョンがコンピューターに既に存在する場合にインストールを停止することを指定します。
クライアントをサイト コード S01 に割り当てるよう client.msi 指示します。
SMSFP01 という名前のフォールバック ステータス ポイントを使用するように client.msi に指示します。
ヒント
パラメーター値にスペースがある場合は、引用符で囲みます。
Configuration Managerの Active Directory スキーマを拡張すると、サイトはActive Directory Domain Servicesに多数のクライアント インストール プロパティを発行します。 Configuration Manager クライアントは、これらのプロパティを自動的に読み取ります。 詳細については、「Active Directory Domain Servicesに発行されたクライアント インストール プロパティについて」を参照してください。
コマンド ライン パラメーターの CCMSetup.exe
/?
ccmsetup.exe で使用可能なコマンド ライン パラメーターを表示します。
例: ccmsetup.exe /?
/AllowMetered
従量制課金ネットワークでのクライアントの動作を制御するには、このパラメーターを使用します。 このパラメーターは値を受け取らなくなります。 従量制課金ネットワークで ccmsetup のクライアント通信を許可すると、コンテンツがダウンロードされ、サイトに登録され、初期ポリシーがダウンロードされます。 それ以上のクライアント通信は、そのポリシーからのクライアント設定の構成に従います。 詳細については、「 クライアント設定について」を参照してください。
既存のデバイスにクライアントを再インストールする場合は、次の優先順位を使用してその構成を決定します。
- 既存のローカル クライアント ポリシー
- Windows レジストリに格納されている最後のコマンド ライン
- ccmsetup コマンド ラインのパラメーター
/AlwaysExcludeUpgrade
このパラメーターは、クライアントの自動アップグレードを有効にするときに、クライアントが自動 アップグレードするかどうかを指定します。
サポートされている値:
-
TRUE
: クライアントは自動的にアップグレードされません -
FALSE
: クライアントは自動的にアップグレードされます (既定値)
例:
CCMSetup.exe /AlwaysExcludeUpgrade:TRUE
詳細については、「 拡張相互運用性クライアント」を参照してください。
注:
パラメーターを /AlwaysExcludeUpgrade
使用する場合、自動アップグレードは引き続き実行されます。 ただし、アップグレードを実行するために CCMSetup を実行すると、パラメーターが /AlwaysExcludeUpgrade
設定されていることに注意し、 ccmsetup.log に次の行を記録します。
Client is stamped with /alwaysexcludeupgrade. Stop proceeding.
その後、CCMSetup はすぐに終了し、アップグレードは実行されません。
/BITSPriority
デバイスが HTTP 接続経由でクライアント インストール ファイルをダウンロードする場合は、このパラメーターを使用してダウンロードの優先順位を指定します。 次のいずれかの値を指定します。
FOREGROUND
HIGH
NORMAL
(既定値)LOW
例: ccmsetup.exe /BITSPriority:HIGH
/config
このパラメーターは、クライアント のインストール プロパティを一覧表示するテキスト ファイルを指定します。
CCMSetup がサービスとして実行される場合は、このファイルを CCMSetup システム フォルダーに配置します。
%Windir%\Ccmsetup
パラメーターを指定する場合は
/noservice
、このファイルを CCMSetup.exe と同じフォルダーに配置します。
例: CCMSetup.exe /config:"configuration file name.txt"
正しいファイル形式を指定するには、サイト サーバー上の Configuration Manager インストール ディレクトリ内のフォルダーにある mobileclienttemplate.tcf ファイル\bin\<platform>
を使用します。 このファイルには、セクションとその使用方法に関するコメントがあります。 次のテキストの後に、セクションで[Client Install]
クライアント インストール プロパティを指定します。 Install=INSTALL=ALL
セクションエントリの例 [Client Install]
: Install=INSTALL=ALL SMSSITECODE=ABC SMSCACHESIZE=100
/downloadtimeout
CCMSetup がクライアント インストール ファイルのダウンロードに失敗した場合、このパラメーターは最大タイムアウトを分単位で指定します。 このタイムアウト後、CCMSetup はインストール ファイルのダウンロードを停止します。 既定値は 1440 分 (1 日) です。
パラメーターを /retry
使用して、再試行の間隔を指定します。
例: ccmsetup.exe /downloadtimeout:100
/ExcludeFeatures
このパラメーターは、指定した機能 CCMSetup.exe インストールしないことを指定します。
例: CCMSetup.exe /ExcludeFeatures:ClientUI
クライアントにソフトウェア センターをインストールしません。
注:
ClientUI
は、パラメーターがサポートする唯一の /ExcludeFeatures
値です。
/forceinstall
CCMSetup.exe が既存のクライアントをアンインストールし、新しいクライアントをインストールすることを指定します。
/forcereboot
インストールを完了するために必要に応じてコンピューターを強制的に再起動するには、このパラメーターを使用します。 このパラメーターを指定しない場合、再起動が必要になると CCMSetup が終了します。 その後、次の手動再起動後も続行されます。
例: CCMSetup.exe /forcereboot
/logon
クライアントのバージョンが既にインストールされている場合、このパラメーターはクライアントのインストールを停止することを指定します。
例: ccmsetup.exe /logon
/mp
クライアント インストール ファイルの最も近い配布ポイントを検索するために使用するクライアントの管理ポイントを指定します。 配布ポイントがない場合、またはコンピューターが 4 時間後に配布ポイントからファイルをダウンロードできない場合は、指定した管理ポイントからファイルをダウンロードします。
ccmsetup がコンテンツをダウンロードする方法の詳細については、「 境界グループ - クライアント のインストール」を参照してください。 この記事には、パラメーターと /source
パラメーターの両方/mp
を使用する場合の ccmsetup 動作の詳細も含まれています。
重要
このパラメーターは、コンピューターがダウンロード ソースを検索するための初期管理ポイントを指定し、任意のサイト内の任意の管理ポイントにすることができます。 指定した管理ポイントにクライアントが 割り当て られません。
コンピューターは、クライアント接続のサイト システムの役割の構成に応じて、HTTP または HTTPS 接続経由でファイルをダウンロードします。 ダウンロードでは、BITS 調整を構成した場合にも使用できます。 HTTPS クライアント接続専用のすべての配布ポイントと管理ポイントを構成する場合は、クライアント コンピューターに有効なクライアント証明書があることを確認します。
コマンド ライン パラメーターを /mp
使用して、複数の管理ポイントを指定できます。 コンピューターが最初のコンピューターへの接続に失敗した場合は、指定した一覧の次のコンピューターが試行されます。 複数の管理ポイントを指定する場合は、値をセミコロンで区切ります。
クライアントが HTTPS を使用して管理ポイントに接続する場合は、コンピューター名ではなく FQDN を指定します。 値は、管理ポイント PKI 証明書の サブジェクト または サブジェクトの別名と一致する必要があります。 Configuration Managerでは、イントラネット上の接続に対する証明書でのコンピューター名の使用がサポートされていますが、FQDN の使用をお勧めします。
コンピューター名の例: ccmsetup.exe /mp:SMSMP01
FQDN の例: ccmsetup.exe /mp:smsmp01.contoso.com
このパラメーターでは、クラウド管理ゲートウェイ (CMG) の URL を指定することもできます。 この URL を使用して、インターネット ベースのデバイスにクライアントをインストールします。 このパラメーターの値を取得するには、次の手順を使用します。
CMG を作成します。 詳細については、「 CMG の設定」を参照してください。
アクティブなクライアントで、管理者としてWindows PowerShellコマンド プロンプトを開きます。
次のコマンドを実行します。
(Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}).MP
パラメーターで
https://
使用するプレフィックスを/mp
追加します。
クラウド管理ゲートウェイ URL を使用する場合の例: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72057598037248100
重要
パラメーターにクラウド管理ゲートウェイ /mp
の URL を指定する場合は、 で https://
始まる必要があります。
注:
/mp コマンド ライン パラメーターでは、インストール後にConfiguration Manager クライアントによって使用される管理ポイントは指定されません。 インストール後にConfiguration Manager クライアントで使用される初期管理ポイントを指定するには、SMSMP client.msi プロパティを使用します。 インストール後に使用するConfiguration Manager クライアントの管理ポイントの一覧を指定するには、SMSMPLIST client.msi プロパティを使用します。
/NoCRLCheck
クライアントが PKI 証明書と HTTPS を介して通信するときに、証明書失効リスト (CRL) をチェックしないように指定します。 このパラメーターを指定しない場合、クライアントは HTTPS 接続を確立する前に CRL を確認します。 クライアント CRL チェックの詳細については、「 PKI 証明書失効の計画」を参照してください。
例: CCMSetup.exe /UsePKICert /NoCRLCheck
/noservice
このパラメーターを使用すると、CCMSetup がサービスとして実行されるのを防ぎます。これは既定で実行されます。 CCMSetup は、サービスとして実行されると、コンピューターのローカル システム アカウントのコンテキストで実行されます。 このアカウントには、インストールに必要なネットワーク リソースにアクセスするための十分な権限がない可能性があります。 では /noservice
、CCMSetup.exe は、インストールを開始するために使用するユーザー アカウントのコンテキストで実行されます。
例: ccmsetup.exe /noservice
/regtoken
一括登録トークンを指定するには、このパラメーターを使用します。 インターネット ベースのデバイスは、クラウド管理ゲートウェイ (CMG) を介した登録プロセスでこのトークンを使用します。 詳細については、「 CMG のトークン ベースの認証」を参照してください。
このパラメーターを使用する場合は、次のパラメーターとプロパティも含めます。
次のコマンド ラインの例には、他の必要なセットアップ パラメーターとプロパティが含まれています。
ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC SMSMP=https://mp1.contoso.com /regtoken:eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik9Tbzh2Tmd5VldRUjlDYVh5T2lacHFlMDlXNCJ9.eyJTQ0NNVG9rZW5DYXRlZ29yeSI6IlN7Q01QcmVBdXRoVG9rZW4iLCJBdXRob3JpdHkiOiJTQ0NNIiwiTGljZW5zZSI6IlNDQ00iLCJUeXBlIjoiQnVsa1JlZ2lzdHJhdGlvbiIsIlRlbmFudElkIjoiQ0RDQzVFOTEtMEFERi00QTI0LTgyRDAtMTk2NjY3RjFDMDgxIiwiVW5pcXVlSWQiOiJkYjU5MWUzMy1wNmZkLTRjNWItODJmMy1iZjY3M2U1YmQwYTIiLCJpc3MiOiJ1cm46c2NjbTpvYXV0aDI6Y2RjYzVlOTEtMGFkZi00YTI0LTgyZDAtMTk2NjY3ZjFjMDgxIiwiYXVkIjoidXJuOnNjY206c2VydmljZSIsImV4cCI6MTU4MDQxNbUwNSwibmJmIjoxNTgwMTU2MzA1fQ.ZUJkxCX6lxHUZhMH_WhYXFm_tbXenEdpgnbIqI1h8hYIJw7xDk3wv625SCfNfsqxhAwRwJByfkXdVGgIpAcFshzArXUVPPvmiUGaxlbB83etUTQjrLIk-gvQQZiE5NSgJ63LCp5KtqFCZe8vlZxnOloErFIrebjFikxqAgwOO4i5ukJdl3KQ07YPRhwpuXmwxRf1vsiawXBvTMhy40SOeZ3mAyCRypQpQNa7NM3adCBwUtYKwHqiX3r1jQU0y57LvU_brBfLUL6JUpk3ri-LSpwPFarRXzZPJUu4-mQFIgrMmKCYbFk3AaEvvrJienfWSvFYLpIYA7lg-6EVYRcCAA
ヒント
CCMSetup がエラー 0x87d0027eを返す場合は、コマンド ラインからパラメーターを /mp
削除してみてください。
/retry
インストール ファイル CCMSetup.exe ダウンロードできない場合は、このパラメーターを使用して再試行間隔を分単位で指定します。 CCMSetup は、パラメーターで指定された制限に達するまで再試行を /downloadtimeout
続けます。
例: ccmsetup.exe /retry:20
/service
ローカル システム アカウントを使用するサービスとして CCMSetup を実行するように指定します。
ヒント
スクリプトを使用して パラメーターを使用して CCMSetup.exe /service
を実行している場合は、サービスの開始後 CCMSetup.exe 終了します。 インストールの詳細がスクリプトに正しく報告されない場合があります。
例: ccmsetup.exe /service
/skipprereq
このパラメーターは、指定した前提条件 CCMSetup.exe インストールしないことを指定します。 複数の値を入力できます。 セミコロン文字 (;
) を使用して、各値を区切ります。
例:
CCMSetup.exe /skipprereq:filename.exe
CCMSetup.exe /skipprereq:filename1.exe;filename2.exe
クライアントの前提条件の詳細については、「 Windows クライアントの前提条件」を参照してください。
/source
ファイルのダウンロード場所を指定します。 ローカル パスまたは UNC パスを使用します。 デバイスは、サーバー メッセージ ブロック (SMB) プロトコルを使用してファイルをダウンロードします。 を使用 /source
するには、クライアント インストール用の Windows ユーザー アカウントに、場所に対する 読み取り アクセス許可が必要です。
ccmsetup がコンテンツをダウンロードする方法の詳細については、「 境界グループ - クライアント のインストール」を参照してください。 この記事には、パラメーターと /source
パラメーターの両方/mp
を使用する場合の ccmsetup 動作の詳細も含まれています。
ヒント
コマンド ラインで パラメーターを /source
複数回使用して、別のダウンロード場所を指定できます。
例: ccmsetup.exe /source:"\\server\share"
/uninstall
このパラメーターを使用して、Configuration Manager クライアントをアンインストールします。 詳細については、「 クライアントのアンインストール」を参照してください。
例: ccmsetup.exe /uninstall
注:
バージョン 2111 以降では、クライアントをアンインストールすると、クライアントブートストラップも削除され、存在する場合は ccmsetup.msi されます。
/UsePKICert
クライアントで PKI クライアント認証証明書を使用するには、このパラメーターを指定します。 このパラメーターを含めない場合、またはクライアントが有効な証明書を見つけることができない場合は、クラウド管理ゲートウェイ (CMG) を含むすべての HTTPS 管理ポイントが除外されます。 クライアントは、自己署名証明書を使用して HTTP 接続を使用します。
例: CCMSetup.exe /UsePKICert
デバイスがクライアント認証にMicrosoft Entra ID を使用し、PKI ベースのクライアント認証証明書を持っている場合、このパラメーターを含める場合、クライアントはクラウド管理ゲートウェイ (CMG) からMicrosoft Entraオンボード情報を取得できません。 Microsoft Entra認証を使用するクライアントの場合は、このパラメーターを指定せず、AADRESOURCEURI プロパティと AADCLIENTAPPID プロパティを含めます。
注:
一部のシナリオでは、このパラメーターを指定する必要はありませんが、引き続きクライアント証明書を使用します。 たとえば、クライアント プッシュとソフトウェア更新ベースのクライアント インストールなどです。 クライアントを手動でインストールし、HTTPS 対応管理ポイントで パラメーターを /mp
使用する場合は、このパラメーターを使用します。
また、インターネット専用通信用のクライアントをインストールするときにも、このパラメーターを指定します。 インターネット ベースの管理ポイント () とサイト コードSMSSITECODE
(CCMHOSTNAME
) のプロパティと共に使用CCMALWAYSINF=1
します。 インターネット ベースのクライアント管理の詳細については、「 インターネットまたは信頼されていないフォレストからのクライアント通信に関する考慮事項」を参照してください。
/IgnoreSkipUpgrade
除外されたクライアントを手動でアップグレードするには、このパラメーターを指定します。 詳細については、「 アップグレードからクライアントを除外する方法」を参照してください。
戻りコードの CCMSetup.exe
CCMSetup.exe コマンドは、次の戻りコードを提供します。 トラブルシューティングを行うには、クライアントでコンテキストとリターン コードに関するその他の詳細を確認 %WinDir%\ccmsetup\Logs\ccmsetup.log
します。
リターン コード | 意味 |
---|---|
0 | 成功 |
6 | Error |
7 | 再起動が必要 |
8 | セットアップが既に実行されている |
9 | 前提条件の評価エラー |
10 | マニフェスト ハッシュ検証エラーの設定 |
Ccmsetup.msi プロパティ
次のプロパティは、ccmsetup.msi のインストール動作を変更できます。
CCMSETUPCMD
この ccmsetup を使用します。追加 のコマンド ライン パラメーターとプロパティを ccmsetup に渡す msi プロパティ。exe。 引用符 ("
) 内に他のパラメーターとプロパティを含めます。
Intune MDM インストール方法を使用してConfiguration Manager クライアントをブートストラップする場合は、このプロパティを使用します。
例: ccmsetup.msi CCMSETUPCMD="/mp:https://mp.contoso.com CCMHOSTNAME=mp.contoso.com"
ヒント
Microsoft Intuneコマンド ラインを 1024 文字に制限します。
Client.msi プロパティ
次のプロパティは、インストール ccmsetup.exe client.msi のインストール動作を変更できます。
AADCLIENTAPPID
Microsoft Entra クライアント アプリ識別子を指定します。 Cloud Management 用に Azure サービスを構成 するときに、クライアント アプリを作成またはインポートします。 Azure 管理者は、Azure portalからこのプロパティの値を取得できます。 詳細については、 アプリケーション ID の取得に関するページを参照してください。 プロパティの AADCLIENTAPPID
場合、このアプリケーション ID は ネイティブ アプリケーションの種類用です。
例: ccmsetup.exe AADCLIENTAPPID=aa28e7f1-b88a-43cd-a2e3-f88b257c863b
AADRESOURCEURI
Microsoft Entra サーバー アプリ識別子を指定します。 クラウド管理用の Azure サービスを構成 するときに、サーバー アプリを作成またはインポートします。 サーバー アプリを作成する場合、[サーバー アプリケーションの作成] ウィンドウで、このプロパティは アプリ ID URI です。
Azure 管理者は、Azure portalからこのプロパティの値を取得できます。
[Microsoft Entra ID] で、[アプリの登録] でサーバー アプリを見つけます。 アプリケーションの種類 Web アプリ/API を探します。 アプリを開き、[ 設定] を選択し、[プロパティ] を選択 します。 このAADRESOURCEURI
クライアント インストール プロパティの [アプリ ID URI] の値を使用します。
例: ccmsetup.exe AADRESOURCEURI=https://contososerver
AADTENANTID
Microsoft Entra テナント識別子を指定します。 Azure サービスを Cloud Management 用に構成するときに、このテナントへのリンクをConfiguration Managerします。 このプロパティの値を取得するには、次の手順に従います。
Windows 10以降を実行し、同じMicrosoft Entra テナントに参加しているデバイスで、コマンド プロンプトを開きます。
次のコマンドを実行します。
dsregcmd.exe /status
[デバイスの状態] セクションで、 TenantId 値を見つけます。 たとえば、
TenantId : 607b7853-6f6f-4d5d-b3d4-811c33fdd49a
のように指定します。注:
Azure 管理者は、Azure portalでこの値を取得することもできます。 詳細については、 テナント ID の取得に関するページを参照してください。
例: ccmsetup.exe AADTENANTID=607b7853-6f6f-4d5d-b3d4-811c33fdd49a
CCMADMINS
クライアント設定とポリシーへのアクセス権を付与する 1 つ以上の Windows ユーザー アカウントまたはグループを指定します。 このプロパティは、クライアント コンピューターにローカルの管理者資格情報がない場合に便利です。 セミコロン (;
) で区切られたアカウントの一覧を指定します。
例: CCMSetup.exe CCMADMINS="domain\account1;domain\group1"
CCMALLOWSILENTREBOOT
必要に応じて、クライアントのインストール後にコンピューターをサイレント 再起動します。
重要
このプロパティを使用すると、コンピューターは警告なしで再起動されます。 この動作は、ユーザーが Windows にサインインしている場合でも発生します。
例: CCMSetup.exe CCMALLOWSILENTREBOOT
CCMALWAYSINF
クライアントが常にインターネット ベースであり、イントラネットに接続されないように指定するには、このプロパティ値を に 1
設定します。 クライアントの接続の種類には、 Always Internet が表示されます。
このプロパティを CCMHOSTNAME と共に使用して、インターネット ベースの管理ポイントの FQDN を指定します。 また、CCMSetup パラメーター UsePKICert と SMSSITECODE プロパティと共に使用します。
インターネット ベースのクライアント管理の詳細については、「 インターネットまたは信頼されていないフォレストからのクライアント通信に関する考慮事項」を参照してください。
例: CCMSetup.exe /UsePKICert CCMALWAYSINF=1 CCMHOSTNAME=SERVER3.CONTOSO.COM SMSSITECODE=ABC
CCMCERTISSUERS
証明書発行者の一覧を指定するには、このプロパティを使用します。 この一覧には、Configuration Manager サイトが信頼する信頼されたルート証明機関 (CA) の証明書情報が含まれます。
この値は、ルート CA 証明書内にあるサブジェクト属性に対して大文字と小文字が区別される一致です。 属性はコンマ () またはセミコロン (,
;
) で区切ります。 区切り記号バー (|
) を使用して、複数のルート CA 証明書を指定します。
例: CCMCERTISSUERS="CN=Contoso Root CA; OU=Servers; O=Contoso, Ltd; C=US | CN=Litware Corporate Root CA; O=Litware, Inc."
ヒント
サイトの mobileclient.tcf ファイルで CertificateIssuers 属性の値を使用します。 このファイルは、サイト サーバー上\bin\<platform>
の Configuration Manager インストール ディレクトリのサブフォルダーにあります。
証明書発行者の一覧と、証明書の選択プロセス中にクライアントが証明書を使用する方法の詳細については、「 PKI クライアント証明書の選択の計画」を参照してください。
CCMCERTNAMECHECK
バージョン 2207 以降では、このプロパティを使用して、証明書のサブジェクト名の確認をスキップできます。
CCMCERTNAMECHECK=0
は、証明書のサブジェクト名の確認をスキップします。
CCMCERTSEL
クライアントに HTTPS 通信用の証明書が複数ある場合、このプロパティは有効なクライアント認証証明書を選択するための条件を指定します。
証明書のサブジェクト名またはサブジェクトの別名を検索するには、次のキーワードを使用します。
-
Subject
: 完全一致を見つける -
SubjectStr
: 部分的な一致を見つける
例:
CCMCERTSEL="Subject:computer1.contoso.com"
: サブジェクト名またはサブジェクトの別名のコンピューター名computer1.contoso.com
と完全に一致する証明書を検索します。CCMCERTSEL="SubjectStr:contoso.com"
: サブジェクト名またはサブジェクトの別名に含まれるcontoso.com
証明書を検索します。
キーワード (keyword)をSubjectAttr
使用して、[サブジェクト名] または [サブジェクトの別名] でオブジェクト識別子 (OID) 属性または識別名属性を検索します。
例:
CCMCERTSEL="SubjectAttr:2.5.4.11 = Computers"
: オブジェクト識別子として表され、 という名前Computers
の組織単位属性を検索します。CCMCERTSEL="SubjectAttr:OU = Computers"
: 識別名として表され、 という名前Computers
の組織単位属性を検索します。
重要
サブジェクト名を使用する場合、Subject
キーワード (keyword)では大文字と小文字が区別され、キーワード (keyword)では大文字とSubjectStr
小文字が区別されません。
サブジェクトの別名を使用する場合、キーワードと キーワードのSubjectStr
両方Subject
で大文字と小文字が区別されません。
証明書の選択に使用できる属性の完全な一覧については、「 PKI 証明書の選択条件でサポートされている属性値」を参照してください。
複数の証明書が検索に一致し、 を に1
設定CCMFIRSTCERT
した場合、クライアント インストーラーは有効期間が最も長い証明書を選択します。
CCMCERTSTORE
クライアント インストーラーがコンピューターの既定の 個人用 証明書ストアに有効な証明書を見つけることができない場合は、このプロパティを使用して別の証明書ストア名を指定します。
例: CCMSetup.exe /UsePKICert CCMCERTSTORE="ConfigMgr"
CCMDEBUGLOGGING
このプロパティは、クライアントのインストール時にデバッグ ログを有効にします。 このプロパティを使用すると、クライアントはトラブルシューティングのために低レベルの情報をログに記録します。 運用環境では、このプロパティを使用しないでください。 過剰なログ記録が発生する可能性があるため、ログ ファイル内の関連情報を見つけることが困難になる可能性があります。 また、 を有効にします CCMENABLELOGGING
。
サポートされている値:
-
0
: デバッグ ログをオフにする (既定値) -
1
: デバッグ ログを有効にする
例: CCMSetup.exe CCMDEBUGLOGGING=1
詳細については、「 ログ ファイルについて」を参照してください。
CCMENABLELOGGING
Configuration Managerでは、既定でログ記録が有効になります。
サポートされている値:
-
TRUE
: ログ記録を有効にする (既定値) -
FALSE
: ログ記録を無効にする
例: CCMSetup.exe CCMENABLELOGGING=TRUE
詳細については、「 ログ ファイルについて」を参照してください。
CCMEVALINTERVAL
クライアント正常性評価ツール (ccmeval.exe) が実行される頻度 (分単位)。 から 1
までの整数値を指定します 1440
。 既定では、ccmeval は 1 日 1 回 (1440 分) 実行されます。
例: CCMSetup.exe CCMEVALINTERVAL=1440
クライアントの正常性評価の詳細については、「 クライアントの監視」を参照してください。
CCMEVALHOUR
クライアント正常性評価ツール (ccmeval.exe) が実行される日中の時間。 (午前 0 時) から 0
午後 11 時までの 23
整数値を指定します。 既定では、ccmeval は午前 0 時に実行されます。
クライアントの正常性評価の詳細については、「 クライアントの監視」を参照してください。
CCMFIRSTCERT
このプロパティを に 1
設定すると、クライアントは有効期間が最も長い PKI 証明書を選択します。
例: CCMSetup.exe /UsePKICert CCMFIRSTCERT=1
CCMHOSTNAME
クライアントがインターネット経由で管理されている場合、このプロパティはインターネット ベースの管理ポイントの FQDN を指定します。
このオプションは、 のインストール プロパティ SMSSITECODE=AUTO
で指定しないでください。 インターネット ベースのクライアントをインターネット ベースのサイトに直接割り当てます。
例: CCMSetup.exe /UsePKICert CCMHOSTNAME="SMSMP01.corp.contoso.com"
このプロパティでは、クラウド管理ゲートウェイ (CMG) のアドレスを指定できます。 このプロパティの値を取得するには、次の手順に従います。
CMG を作成します。 詳細については、「 CMG の設定」を参照してください。
アクティブなクライアントで、管理者としてWindows PowerShellコマンド プロンプトを開きます。
次のコマンドを実行します。
(Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}).MP
プロパティで、返された値をそのまま
CCMHOSTNAME
使用します。
例: ccmsetup.exe CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72057598037248100
重要
プロパティに CMG CCMHOSTNAME
のアドレスを指定する場合は、 などの https://
プレフィックスを追加しないでください。 このプレフィックスは、CMG の /mp
URL でのみ使用します。
CCMHTTPPORT
クライアントが HTTP 経由でサイト システム サーバーと通信するときに使用するポートを指定します。 既定では、この値は です 80
。
例: CCMSetup.exe CCMHTTPPORT=80
CCMHTTPSPORT
クライアントが HTTPS 経由でサイト システム サーバーと通信するときに使用するポートを指定します。 既定では、この値は です 443
。
例: CCMSetup.exe /UsePKICert CCMHTTPSPORT=443
CCMINSTALLDIR
このプロパティを使用して、Configuration Manager クライアント ファイルをインストールするフォルダーを設定します。 既定では、 が使用 %WinDir%\CCM
されます。
ヒント
クライアント ファイルをインストールする場所に関係なく、 ccmcore.dll ファイルは常にフォルダーに %WinDir%\System32
インストールされます。 64 ビット OS では、フォルダーに ccmcore.dll のコピーが %WinDir%\SysWOW64
インストールされます。 このファイルは、Configuration Manager SDK の 32 ビット バージョンのクライアント API を使用する 32 ビット アプリケーションをサポートします。
例: CCMSetup.exe CCMINSTALLDIR="C:\ConfigMgr"
CCMLOGLEVEL
このプロパティを使用して、ログ ファイルに書き込む詳細レベルConfiguration Manager指定します。
サポートされている値:
-
0
:詳細 -
1
:既定 -
2
: 警告とエラー -
3
: エラーのみ
例: CCMSetup.exe CCMLOGLEVEL=0
詳細については、「 ログ ファイルについて」を参照してください。
CCMLOGMAXHISTORY
Configuration Managerログ ファイルが最大サイズに達すると、クライアントによってバックアップとして名前が変更され、新しいログ ファイルが作成されます。 このプロパティは、保持するログ ファイルの以前のバージョンの数を指定します。 既定値は 1
です。 値を に 0
設定した場合、クライアントはログ ファイルの履歴を保持しません。
例: CCMSetup.exe CCMLOGMAXHISTORY=5
詳細については、「 ログ ファイルについて」を参照してください。
CCMLOGMAXSIZE
このプロパティは、ログ ファイルの最大サイズをバイト単位で指定します。 ログが指定したサイズに拡大すると、クライアントはログの名前を履歴ファイルとして変更し、新しいログを作成します。 既定のサイズは 250,000 バイトで、最小サイズは 10,000 バイトです。
例: CCMSetup.exe CCMLOGMAXSIZE=300000
(300,000 バイト)
DISABLESITEOPT
管理者がConfiguration Managerコントロール パネルで割り当てられたサイトを変更できないようにするには、このプロパティTRUE
を に設定します。
例: CCMSetup.exe DISABLESITEOPT=TRUE
DISABLECACHEOPT
TRUE に設定すると、管理ユーザーがConfiguration Managerコントロール パネルのクライアント キャッシュ フォルダー設定を変更できなくなります。
例: CCMSetup.exe DISABLECACHEOPT=TRUE
DNSSUFFIX
クライアントが DNS で発行する管理ポイントを見つけるための DNS ドメインを指定します。 クライアントは、管理ポイントを見つけると、階層内の他の管理ポイントについてクライアントに通知します。 この動作は、クライアントが DNS から検出する管理ポイントを階層内の任意のポイントにできることを意味します。
注:
クライアントが発行された管理ポイントと同じドメインにある場合は、このプロパティを指定する必要はありません。 その場合、クライアントのドメインは自動的に DNS で管理ポイントを検索するために使用されます。
Configuration Manager クライアントのサービスの場所メソッドとしての DNS 公開の詳細については、「サービスの場所と、クライアントが割り当てられた管理ポイントを決定する方法」を参照してください。
注:
既定では、Configuration Managerは DNS 公開を有効にしません。
例: CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=contoso.com
FSP
クライアントから送信された状態メッセージを受信して処理するフォールバック ステータス ポイントConfiguration Manager指定します。
詳細については、「 フォールバック ステータス ポイントが必要かどうかを判断する」を参照してください。
例: CCMSetup.exe FSP=SMSFP01
IGNOREAPPVVERSIONCHECK
このプロパティを にTRUE
設定した場合、クライアント インストーラーは Microsoft Application Virtualization (App-V) の最低限必要なバージョンをチェックしません。
重要
App-V をインストールせずに Configuration Manager クライアントをインストールする場合、仮想アプリケーションをデプロイすることはできません。
例: CCMSetup.exe IGNOREAPPVVERSIONCHECK=TRUE
MANAGEDINSTALLER
このプロパティを に 1
設定すると、ccmsetup.exe client.msi はマネージド インストーラーとして設定されます。 詳細については、「アプリケーション制御を使用してマネージド インストーラーによってデプロイされたアプリを自動的に許可するWindows Defender」を参照してください。
例: CCMSetup.exe MANAGEDINSTALLER=1
NOTIFYONLY
このプロパティを有効にすると、クライアントは状態を報告しますが、検出された問題は修復されません。
例: CCMSetup.exe NOTIFYONLY=TRUE
詳細については、「 クライアントの状態を構成する方法」を参照してください。
PROVISIONTS
このプロパティを使用して、サイトに正常に登録された後にクライアントでタスク シーケンスを開始します。
注:
タスク シーケンスがソフトウェア更新プログラムまたはアプリケーションをインストールする場合、クライアントには有効なクライアント認証証明書が必要です。 トークン認証だけでは機能しません。
たとえば、Windows Autopilot を使用して新しい Windows デバイスをプロビジョニングし、Microsoft Intuneに自動登録してから、共同管理用のConfiguration Manager クライアントをインストールします。 この新しいオプションを指定すると、新しくプロビジョニングされたクライアントによってタスク シーケンスが実行されます。 このプロセスにより、アプリケーションとソフトウェアの更新プログラムをインストールしたり、設定を構成したりするための柔軟性が向上します。
次のプロセスを使用します。
OS 以外の展開タスク シーケンスを作成 して、アプリのインストール、ソフトウェア更新プログラムのインストール、設定の構成を行います。
このタスク シーケンス を、新しい組み込みコレクション [すべてのプロビジョニング デバイス] に展開します。 タスク シーケンスのデプロイ ID (例:
PRI20001
) に注意してください。ヒント
デプロイの目的は、使用可能または必須のいずれかです。 プロパティ値としてデプロイ ID を指定するため、目的は関係ありません。
ccmsetup.msiを使用してデバイスにConfiguration Manager クライアントをインストールし、次のプロパティを含めます。
PROVISIONTS=PRI20001
このプロパティの値をタスク シーケンスの展開 ID として設定します。共同管理登録中に Intune からクライアントをインストールする場合は、「 共同管理のためにインターネット ベースのデバイスを準備する方法」を参照してください。
注:
この方法には、追加の前提条件が含まれる場合があります。 たとえば、サイトを Microsoft Entra ID に登録したり、コンテンツが有効なクラウド管理ゲートウェイを作成したりします。
メソッドに関係なく、このプロパティはccmsetup.msiでのみ使用 します 。
クライアントがインストールされ、サイトに適切に登録されると、参照されるタスク シーケンスが開始されます。 クライアントの登録に失敗した場合、タスク シーケンスは開始されません。
注:
によって PROVISIONTS
起動されるタスク シーケンスでは、 既定のクライアント設定が使用されます。 このタスク シーケンスは、クライアントの登録直後に開始されるため、カスタム クライアント設定を展開したコレクションには含まれません。 クライアントは、このタスク シーケンスを実行する前にカスタム クライアント設定を処理または適用しません。
タスク シーケンスが正常に動作するには、[ 既定のクライアント設定] で特定の設定を変更する必要がある場合があります。 例:
- Cloud Services グループ: クライアントがクラウド管理ゲートウェイを使用できるようにすると、クラウド配布ポイントへのアクセスを許可する
- コンピューター エージェント グループ: PowerShell 実行ポリシー
タスク シーケンスの完了後にデバイスでこれらのクライアント設定が必要ない場合は、新しいカスタム クライアント設定を展開して既定の設定を元に戻します。
詳細については、「 クライアント設定について」を参照してください。
RESETKEYINFORMATION
信頼されたルート キー Configuration Manager間違ったクライアントがある場合、信頼された管理ポイントに接続して新しい信頼されたルート キーを受け取ることはできません。 このプロパティを使用して、古い信頼されたルート キーを削除します。 この状況は、あるサイト階層から別のサイト階層にクライアントを移動するときに発生する可能性があります。 このプロパティは、HTTP および HTTPS クライアント通信を使用するクライアントに適用されます。 詳細については、「 信頼されたルート キーの計画」を参照してください。
例: CCMSetup.exe RESETKEYINFORMATION=TRUE
SITEREASSIGN
SMSSITECODE=AUTO で使用する場合に、クライアントアップグレードのサイトの自動再割り当てを有効にします。
例: CCMSetup.exe SMSSITECODE=AUTO SITEREASSIGN=TRUE
SMSCACHEDIR
クライアント コンピューター上のクライアント キャッシュ フォルダーの場所を指定します。 既定では、キャッシュの場所は です %WinDir%\ccmcache
。
例: CCMSetup.exe SMSCACHEDIR="C:\Temp"
クライアント キャッシュ フォルダーの場所を SMSCACHEFLAGS
制御するには、 プロパティと共にこのプロパティを使用します。 たとえば、使用可能な最大のクライアント ディスク ドライブにクライアント キャッシュ フォルダーをインストールするには、次のようにします。 CCMSetup.exe SMSCACHEDIR=Cache SMSCACHEFLAGS=MAXDRIVE
SMSCACHEFLAGS
クライアント キャッシュ フォルダーのインストールの詳細を指定するには、このプロパティを使用します。 プロパティは、個別に使用することも、セミコロン (;
) で区切って組み合わせて使用SMSCACHEFLAGS
することもできます。
このプロパティを含めない場合:
- クライアントは、 プロパティに従ってキャッシュ フォルダーを
SMSCACHEDIR
インストールします - フォルダーが圧縮されていない
- クライアントは、 プロパティを
SMSCACHESIZE
キャッシュのサイズ制限 (MB) として使用します
既存のクライアントをアップグレードすると、クライアント インストーラーはこのプロパティを無視します。
プロパティの SMSCACHEFLAGS
値
PERCENTDISKSPACE
: キャッシュ サイズを、ディスク領域 の合計 に対する割合として設定します。 このプロパティを指定する場合は、パーセンテージ値にも設定SMSCACHESIZE
します。PERCENTFREEDISKSPACE
: キャッシュ サイズを 空 きディスク領域の割合として設定します。 このプロパティを指定する場合は、パーセンテージ値としても設定SMSCACHESIZE
します。 たとえば、ディスクの空き容量は 10 MB で、 を指定SMSCACHESIZE=50
します。 クライアント インストーラーは、キャッシュ サイズを 5 MB に設定します。 プロパティでこのプロパティをPERCENTDISKSPACE
使用することはできません。MAXDRIVE
: 使用可能な最大ディスクにキャッシュをインストールします。 プロパティでパスSMSCACHEDIR
を指定した場合、クライアント インストーラーはこの値を無視します。MAXDRIVESPACE
: 空き領域が最も多いディスク ドライブにキャッシュをインストールします。 プロパティでパスSMSCACHEDIR
を指定した場合、クライアント インストーラーはこの値を無視します。NTFSONLY
: NTFS 形式のディスク ドライブにのみキャッシュをインストールします。 プロパティでパスSMSCACHEDIR
を指定した場合、クライアント インストーラーはこの値を無視します。COMPRESS
: キャッシュを圧縮形式で格納します。FAILIFNOSPACE
: キャッシュをインストールするための領域が不足している場合は、Configuration Manager クライアントを削除します。
例: CCMSetup.exe SMSCACHEFLAGS=NTFSONLY;COMPRESS
SMSCACHESIZE
重要
クライアント キャッシュ フォルダーのサイズを指定するために、クライアント設定を使用できます。 これらのクライアント設定を追加すると、SMSCACHESIZE を client.msi プロパティとして使用してクライアント キャッシュのサイズを指定する代わりに効果的に置き換えられます。 詳細については、 キャッシュ サイズのクライアント設定に関するページを参照してください。
既存のクライアントをアップグレードすると、クライアント インストーラーはこの設定を無視します。 クライアントは、ソフトウェア更新プログラムをダウンロードするときにもキャッシュ サイズを無視します。
例: CCMSetup.exe SMSCACHESIZE=100
注:
クライアントを再インストールする場合は、 または SMSCACHEFLAGS
を使用SMSCACHESIZE
して、キャッシュ サイズを以前よりも小さく設定することはできません。 前のサイズは最小値です。
SMSCONFIGSOURCE
クライアント インストーラーが構成設定を確認する場所と順序を指定するには、このプロパティを使用します。 これは 1 つ以上の文字の文字列であり、それぞれが特定の構成ソースを定義しています。
R
: レジストリの構成設定を確認します。詳細については、「 クライアント のインストール プロパティをプロビジョニングする」を参照してください。
P
: コマンド ラインからインストール プロパティの構成設定を確認します。M
: 古いクライアントをアップグレードするときに、既存の設定を確認します。U
: インストールされているクライアントを新しいバージョンにアップグレードし、割り当てられたサイト コードを使用します。
既定では、クライアント インストーラーは を使用 PU
します。 最初にインストール プロパティ (P
) を確認し、次に既存の設定 (U
) を確認します。
例: CCMSetup.exe SMSCONFIGSOURCE=RP
SMSMP
Configuration Manager クライアントが使用する初期管理ポイントを指定します。
重要
管理ポイントが HTTPS 経由のクライアント接続のみを受け入れる場合は、管理ポイント名の先頭に を付 https://
けます。
例:
CCMSetup.exe SMSMP=smsmp01.contoso.com
CCMSetup.exe SMSMP=https://smsmp01.contoso.com
SMSMPLIST
使用するConfiguration Manager クライアントの管理ポイントの一覧を指定します。 複数の管理ポイントを指定する場合は、区切り記号としてセミコロン (;
) を使用します。
重要
管理ポイントが HTTPS 経由のクライアント接続のみを受け入れる場合は、管理ポイント名の先頭に を付 https://
けます。
例:
CCMSetup.exe SMSMPLIST=https://smsmp01.contoso.com;https://smsmp02.contoso.com;smsmp03.contoso.com
CCMSetup.exe SMSMPLIST=https://smsmp01.contoso.com;smsmp02.contoso.com;smsmp03.contoso.com
SMSPUBLICROOTKEY
クライアントがActive Directory Domain ServicesからConfiguration Manager信頼されたルート キーを取得できない場合は、このプロパティを使用してキーを指定します。 このプロパティは、HTTP および HTTPS 通信を使用するクライアントに適用されます。 詳細については、「 信頼されたルート キーの計画」を参照してください。
例: CCMSetup.exe SMSPUBLICROOTKEY=<keyvalue>
ヒント
サイト サーバー上の mobileclient.tcf ファイルから、サイトの信頼されたルート キーの値を取得します。 詳細については、「 ファイルを使用して、信頼されたルート キーを使用してクライアントを事前プロビジョニングする」を参照してください。
SMSROOTKEYPATH
このプロパティを使用して、信頼されたルート キー Configuration Manager再インストールします。 信頼されたルート キーを含むファイルの完全なパスと名前を指定します。 このプロパティは、HTTP および HTTPS クライアント通信を使用するクライアントに適用されます。 詳細については、「 信頼されたルート キーの計画」を参照してください。
例: CCMSetup.exe SMSROOTKEYPATH=C:\folder\trk
SMSSIGNCERT
サイト サーバーでエクスポートされた自己署名証明書の完全なパスと名前を指定します。 サイト サーバーは、この証明書を SMS 証明書ストアに格納します。 サブジェクト名サイト サーバー とフレンドリ名 Site Server 署名証明書があります。
秘密キーなしで証明書をエクスポートし、ファイルを安全に保存し、セキュリティで保護されたチャネルからのみアクセスします。
例: CCMSetup.exe /UsePKICert SMSSIGNCERT=C:\folder\smssign.cer
SMSSITECODE
このプロパティは、クライアントを割り当てるConfiguration Manager サイトを指定します。 この値には、3 文字のサイト コードまたは 単語 AUTO
を指定できます。 を指定AUTO
するか、このプロパティを指定しない場合、クライアントは、Active Directory Domain Servicesまたは指定した管理ポイントからサイトの割り当てを決定しようとします。 クライアントのアップグレードを有効 AUTO
にするには、 SITEREASSIGN=TRUE も設定します。
注:
プロパティを使用してインターネット ベースの管理ポイントも指定するCCMHOSTNAME
場合は、 を 使用AUTO
SMSSITECODE
しないでください。 サイト コードを指定して、クライアントをサイトに直接割り当てます。
例: CCMSetup.exe SMSSITECODE=XZY
UPGRADETOLATEST
このプロパティにより、CCMSetup は場所要求を管理ポイントに送信して、Configuration Manager クライアント インストール ソースの最新バージョンを取得します。 このプロパティが特に役立つシナリオがいくつかあります。
運用前クライアント。 新しくインストールされたクライアントは、クライアントがインストールされるまで実稼働前コレクションを評価できないため、運用ベースラインを使用します。 そのシナリオでは、クライアントがインストールされ、ポリシーが評価された後、運用前のクライアント バージョンにアップグレードされます。 デバイスがクライアントの最新バージョンをすぐにインストールするには、このプロパティを使用します。
このシナリオには、 Autopilot を共同管理に使用する場合も含まれます。 このプロパティを使用して、新しくプロビジョニングされた Autopilot デバイスで実稼働前のクライアント バージョンがすぐに使用されるようにします。
プル配布ポイント。 運用環境前のコレクションに含まれていない場合でも、最新のクライアント バージョンのインストールをプル配布ポイントに許可します。 このアクションにより、プル配布ポイントのクライアント バージョンが配布ポイントバイナリと同じであることを確認します。 これらのバージョンが同じでない場合は、問題が発生する可能性があります。
証明書の選択条件の属性値
Configuration Managerでは、PKI 証明書の選択基準に対して次の属性値がサポートされています。
OID 属性 | 識別名属性 | 属性定義 |
---|---|---|
0.9.2342.19200300.100.1.25 | DC | ドメイン コンポーネント |
1.2.840.113549.1.9.1 | 電子メールまたは電子メール | 電子メール アドレス |
2.5.4.3 | Cn | 共通名 |
2.5.4.4 | Sn | サブジェクト名 |
2.5.4.5 | SERIALNUMBER | シリアル番号 |
2.5.4.6 | C | 国番号 |
2.5.4.7 | L | 地域 |
2.5.4.8 | S または ST | 州名または都道府県名 |
2.5.4.9 | 通り | 番地 |
2.5.4.10 | O | 組織名 |
2.5.4.11 | Ou | 組織単位 |
2.5.4.12 | T またはタイトル | タイトル |
2.5.4.42 | G または GN または GivenName | 指定された名前 |
2.5.4.43 | I または Initials | Initials |
2.5.29.17 | (値なし) | サブジェクトの別名 |
クライアント プッシュ インストール
クライアント プッシュ インストール方法を使用する場合は、Configuration Manager コンソールの [クライアントプッシュ インストールのプロパティ] の [クライアント] タブで次のオプションを使用します。
Client.msi プロパティのいずれか
CCMSetup.exe コマンド ライン パラメーター の次のサブセットは、クライアント プッシュに使用できます。
/AllowMetered
(バージョン 2103 以降)/AlwaysExcludeUpgrade
/BITSPriority
/downloadtimeout
/ExcludeFeatures
/forcereboot
/logon
/skipprereq
/UsePKICert