次の方法で共有

Configuration Manager Technical Preview バージョン 2002.2 の機能

  • [アーティクル]

適用対象: Configuration Manager (technical preview branch)

この記事では、Configuration Manager バージョン 2002.2 のテクニカル プレビューで利用できる機能について説明します。 このバージョンをインストールして、テクニカル プレビュー サイトに新機能を更新して追加します。

この更新プログラムをインストールする前に 、テクニカル プレビュー に関する記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限事項、バージョン間の更新方法、フィードバックの提供方法について説明します。

次のセクションでは、このバージョンで試す新機能について説明します。

Microsoft Intune テナントアタッチ: デバイスの同期とデバイスの操作

Microsoft Intune 製品ファミリは、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は、Configuration Manager と Intune を Microsoft Intune 管理センターと呼ばれる 1 つのコンソールにまとめます。 このリリース以降、Configuration Manager デバイスをクラウド サービスにアップロードし、管理センターの [ デバイス ] ブレードからアクションを実行できます。

前提条件

  • この変更を適用するときにサインインするための、"全体管理者" であるアカウント。 詳細については、「 Microsoft Entra 管理者ロール」を参照してください。
    • オンボードでは、Microsoft Entra テナントにサード パーティ製アプリとファースト パーティのサービス プリンシパルが作成されます。
  • Azure パブリック クラウド環境。
  • デバイス アクションをトリガーするユーザー アカウントには、次の前提条件があります。
  • 管理>Overview>Updates とサービス>Features からこのプレリリース機能を有効にします。

インターネットエンドポイント

  • https://aka.ms/configmgrgateway
  • https://*.manage.microsoft.com

ログ ファイル

サービス接続ポイントにある次のログを使用します。

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

既知の問題

オンボード後、SMS_EXECUTIVE サービスの再起動が必要です。 サービスの再起動は 1 回限りのアクションであり、このテクニカル プレビューの場合のみです。

ぜひ、お試しください。

タスクを完了してみてください。 その後、機能に関するご 意見をお寄 せください。

デバイスのアップロードを有効にする

  • 現在共同管理が有効になっている場合は、 共同管理プロパティを編集 してデバイスのアップロードを有効にします。
  • 共同管理を有効にしていない場合は、共同管理の構成ウィザードを使用してデバイスのアップロードを有効にします。
    • 共同管理の自動登録を有効にしたり、ワークロードを Intune に切り替えたりすることなく、デバイスをアップロードできます。
  • Configuration Manager によって管理されているすべてのデバイス ([クライアント] 列に [はい] が含まれている) はすべてアップロードされます。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。
共同管理プロパティを編集してデバイスのアップロードを有効にする

現在共同管理が有効になっている場合は、次の手順に従って共同管理プロパティを編集して、デバイスのアップロードを有効にします。

  1. Configuration Manager 管理コンソールで、 管理>Overview>Cloud Services>Co-management に移動します。

  2. 共同管理設定を右クリックし、[プロパティ] を選択 します

  3. [アップロードを構成する] タブで、[Upload to Microsoft Endpoint Manager admin center]\(Microsoft Endpoint Manager 管理センターにアップロードする\) を選択します。 [適用] をクリックします。

    • デバイスのアップロードの既定の設定は Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイスです。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。

    共同管理によるアップロードの構成

  4. メッセージが表示されたら、ご利用の "全体管理者" アカウントを使用してサインインします。

  5. [ はい ] をクリックして、 Microsoft Entra アプリケーションの作成 通知を受け入れます。 このアクションは、サービス プリンシパルをプロビジョニングし、同期を容易にするために Microsoft Entra アプリケーション登録を作成します。

  6. 変更が完了したら、[ OK] をクリックして 共同管理プロパティを終了します。

共同管理の構成ウィザードを使用してデバイスのアップロードを有効にする

共同管理を有効にしていない場合は、 共同管理の構成 ウィザードを使用してデバイスのアップロードを有効にします。 共同管理の自動登録を有効にしたり、ワークロードを Intune に切り替えたりすることなく、デバイスをアップロードできます。 次の手順を使用してデバイスのアップロードを有効にします。

  1. Configuration Manager 管理コンソールで、 管理>Overview>Cloud Services>Co-management に移動します。

  2. リボンで、[ 共同管理の構成 ] をクリックしてウィザードを開きます。

  3. [テナントのオンボード] ページで、お客様の環境のAzurePublicCloud を選択します。 Azure Government クラウドはサポートされていません。

  4. [ サインイン] をクリックしますグローバル管理者 アカウントを使用してサインインします。

  5. [テナントのオンボード] ページで、[Upload to Microsoft Endpoint Manager admin center] (Microsoft エンドポイント マネージャー 管理センター にアップロードする) オプションが選択されていることを確認します。

    • 今すぐ共同管理を有効にしない場合は、[共同管理のための自動クライアント登録を有効にする] オプションがオンになっていないことを確認してください。 共同管理を有効にする場合は、このオプションを選択します。
    • 共同管理と共にデバイスのアップロードも有効にする場合は、ウィザードに追加のページが表示されるので完成させます。 詳しくは、共同管理の有効化に関する記事をご覧ください。

    共同管理構成ウィザード

  6. [ 次へ ] をクリックし、[ はい ] をクリックして 、Microsoft Entra アプリケーションの作成 通知を受け入れます。 このアクションは、サービス プリンシパルをプロビジョニングし、同期を容易にするために Microsoft Entra アプリケーション登録を作成します。

  7. [アップロードを構成する] ページで、 [Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイス]に対して推奨されるデバイス アップロード設定を選択します。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。

  8. [ 概要 ] をクリックして選択内容を確認し、[ 次へ] をクリックします。

  9. ウィザードが完了したら、[ 閉じる] をクリックします。

アップロードを確認し、デバイスアクションを実行する

ログを確認する
  1. < ConfigMgr インストール ディレクトリ>\Logs からCMGatewaySyncUploadWorker.logを開きます。
  2. 次の同期時刻は、Next run time will be at approximately: 02/28/2020 16:35:31 のようなログ エントリによって示されます。
  3. デバイス アップロードの場合は、Batching N records のようなログ エントリを探してください。 N は、クラウドにアップロードされたデバイスの数です。
  4. 15 分ごとに変更のためのアップロードが実行されます。 変更がアップロードされると、 Microsoft Intune 管理センターにクライアントの変更が表示されるまでにさらに 5 分から 10 分かかる場合があります。
デバイスのアクションを実行する

  1. ブラウザーで、https://intune.microsoft.com に移動します。

  2. [デバイス][すべてのデバイス] の順に選択して、アップロードされたデバイスを確認します。 アップロードされたデバイスの [管理者] 列に [ConfigMgr] が表示されます。 Microsoft Intune 管理センターのすべてのデバイス

  3. デバイスをクリックして [概要] ページを読み込みます。

  4. 次のいずれかのアクションをクリックします。

    • コンピューター ポリシーの同期
    • ユーザー ポリシーの同期
    • アプリの評価サイクル

    Microsoft Intune 管理センターのデバイスの概要

適切な HTTPS 構成のための管理分析情報ルール

このリリースには、セキュリティで保護された HTTPS 通信を追加するためにサイトを構成するのに役立つその他の 管理分析情報 ルールが含まれています。

  • 適切な HTTPS 構成を持たないサイト: このルールは、HTTPS 用に適切に構成されていない階層内のサイトを一覧表示します。 この構成により、サイトが コレクション メンバーシップの結果を Microsoft Entra グループに同期できなくなります。 これにより、Azure AD Sync によってすべてのデバイスがアップロードされない可能性があります。 これらのクライアントの管理が正しく機能しない可能性があります。

  • Microsoft Entra ID にアップロードされていないデバイス: この規則では、サイトが HTTPS 用に適切に構成されていないため、Microsoft Entra ID にアップロードされていないデバイスが一覧表示されます。

いずれかのルールの場合は、拡張 HTTP を構成するか、 HTTPS に対して少なくとも 1 つの管理ポイントを有効にします。 以前に HTTPS 通信用にサイトを構成している場合、これらのルールは表示されません。

BitLocker 管理の機能強化

Configuration Manager Current Branch バージョン 1910 では、BitLocker 回復サービスを統合するには、管理ポイントを HTTPS で有効にする必要がありました。 Configuration Manager クライアントから管理ポイントへのネットワーク経由で回復キーを暗号化するには、HTTPS 接続が必要です。 管理ポイントとすべてのクライアントを HTTPS 用に構成することは、多くのお客様にとって困難な場合があります。

このバージョン以降、HTTPS 要件は、管理ポイントロール全体ではなく、復旧サービスをホストする IIS Web サイト用です。 この変更により、証明書の要件が緩和され、転送中の回復キーが暗号化されます。

管理ポイントのクライアント接続プロパティは HTTP または HTTPS になりました。 管理ポイントが HTTP 用に構成されている場合は、BitLocker 回復サービスをサポートします。

  1. サーバー認証証明書を取得します。 BitLocker 回復サービスをホストする管理ポイントの IIS Web サイトに証明書をバインドします。

  2. サーバー認証証明書を信頼するようにクライアントを構成します。 この信頼を実現するには、次の 2 つの方法があります。

    • パブリックでグローバルに信頼された証明書プロバイダーの証明書を使用します。 Windows クライアントには、これらのプロバイダーからの信頼されたルート証明機関 (CA) が含まれています。 これらのプロバイダーのいずれかによって発行されたサーバー認証証明書を使用すると、クライアントは自動的にそれを信頼する必要があります。

    • 組織の公開キー 基盤 (PKI) から CA によって発行された証明書を使用します。 ほとんどの PKI 実装では、信頼されたルート CA が Windows クライアントに追加されます。 たとえば、グループ ポリシーで Active Directory 証明書サービスを使用する場合などです。 クライアントが自動的に信頼しない CA からサーバー認証証明書を発行する場合は、CA 信頼されたルート証明書をクライアントに追加します。

ヒント

復旧サービスと通信する必要があるクライアントは、BitLocker 管理ポリシーを使用してターゲットにする予定のクライアントのみで、 クライアント管理 規則が含まれています。

クライアントで、 BitLockerManagementHandler.log を使用して、この接続のトラブルシューティングを行います。 復旧サービスへの接続の場合、ログにはクライアントが使用している URL が表示されます。 Checking for Recovery Service atで始まるエントリを見つけます。

ARM64 デバイスのサポートの機能強化

このリリースでは、ARM64 プロセッサを搭載したデバイスのサポートが向上します。 すべての Windows 10 (ARM64) プラットフォームは、次のオブジェクトでサポートされている OS バージョンの一覧で使用できるようになりました。

  • 構成項目でサポートされているプラットフォーム
  • アプリケーション展開の種類の要件
  • パッケージ プログラムの要件
  • タスク シーケンスの詳細プロパティ

注:

以前に最上位の Windows 10 プラットフォームを選択した場合、このアクションでは 、すべての Windows 10 (64 ビット)All Windows 10 (32 ビット) の両方が自動的に選択されました。 この新しいプラットフォームは自動的には選択されません。 すべての Windows 10 (ARM64) を追加する場合は、一覧で手動で選択します。

ARM64 デバイスに対する Configuration Manager のサポートの詳細については、「 ARM64 の Windows 10」を参照してください。

以前のリリースの機能強化と同様に、[構成項目] ノードと [構成基準] ノードから [すべてのサブフォルダー] 検索オプションを使用できるようになりました。

Configuration Manager コンソール、構成項目ノード、検索タブのスクリーンショット

64 ビット macOS Catalina のサポート

Configuration Manager で 64 ビット macOS Catalina バージョン 10.15 がサポートされるようになりました。 詳しくは、クライアントとデバイスに対してサポートされる OS のバージョンに関する記事をご覧ください。

また、Microsoft Intune を使用して macOS デバイスを管理することもできます。 詳細については、「 展開ガイド: Microsoft Intune で macOS デバイスを管理する」を参照してください。

オンプレミス サイトを拡張して Microsoft Azure に移行するための機能強化

オンプレミス サイトを拡張して Microsoft Azure に移行 すると、1 つの Azure 仮想マシンで複数のサイト システムロールのプロビジョニングがサポートされるようになりました。 最初の Azure 仮想マシンのデプロイが完了した後で、サイト システムの役割を追加できます。 既存の仮想マシンに新しいロールを追加するには、次の手順を実行します。

  1. [ Azure でのデプロイ ] タブで、[ 完了] 状態の仮想マシンのデプロイをクリックします。
  2. [ 新しい作成 ] ボタンをクリックして、仮想マシンに追加のロールを追加します。

Microsoft Configuration Manager クラウド機能

Microsoft Intune 管理センターまたはオンプレミスの Configuration Manager インストール用に他のアタッチされたクラウド サービスで新しいクラウドベースの機能を利用できる場合は、Configuration Manager コンソールでこれらの新機能を選択できるようになりました。 Configuration Manager コンソールで機能を有効にする方法の詳細については、「 更新プログラムからオプション機能を有効にする」を参照してください。

次の手順

Technical Preview ブランチのインストールまたは更新の詳細については、「 Technical preview」を参照してください。

Configuration Manager のさまざまなブランチの詳細については、「 Configuration Manager のどのブランチを使用する必要がありますか?」を参照してください。