Configuration Manager の Technical Preview 1705 の機能
適用対象: Configuration Manager (technical preview branch)
この記事では、Configuration Manager バージョン 1705 の Technical Preview で使用できる機能について説明します。 このバージョンをインストールして、Configuration Manager テクニカル プレビュー サイトに新しい機能を更新して追加できます。 このバージョンのテクニカル プレビューをインストールする前に、 Configuration Manager の Technical Preview を確認して、技術プレビューの使用に関する一般的な要件と制限事項、バージョン間の更新方法、および技術プレビューの機能に関するフィードバックを提供する方法について理解してください。
このテクニカル プレビューの既知の問題:
- Operations Manager Suite コネクタはアップグレードされません。 OMS コネクタが構成されていた以前のバージョンの Technical Preview からアップグレードした場合、そのコネクタはアップグレードされず、コンソールで使用できなくなります。 アップグレード後、 Azure Services ウィザードを使用 し、OMS ワークスペースへの接続を再確立する必要があります。
- Surface ドライバーは正常に同期されません。 Surface ドライバーのサポートは、Configuration Manager コンソール の テクニカル プレビューの新機能に記載されていますが、この機能はまだ期待どおりに機能しません。
- Windows Update for Business の遅延ポリシーを作成できません。 Windows Update for Business の遅延ポリシーを構成する機能は、Technical Preview の Configuration Manager コンソールの 新機能 に記載されていますが、ウィザードは開かないため、ポリシーを構成できません。
このバージョンで試すことができる新機能を次に示します。
更新のリセット ツール
Configuration Manager Update Reset Tool ( CMUpdateReset.exe) を使用して、コンソール内の更新プログラムのダウンロードまたはレプリケートに問題がある場合の問題を修正できます。 このツールは、Technical Preview バージョン 1705 に含まれています。 プレビューを \cd.latest\SMSSETUP\TOOLS フォルダーにインストールした後、テクニカル プレビュー サイトのサイト サーバーで確認できます。
このツールは、Technical Preview バージョン 1606 以降で使用できます。 この後方サポートが提供されるため、ツールはさまざまなテクニカル プレビュー更新シナリオで使用でき、次のテクニカル プレビューが利用可能になるまで待つ必要はありません。
このツールは、コンソール内の更新プログラムがまだインストールされておらず、失敗した状態の場合に使用できます。 状態が失敗した場合は、更新プログラムのダウンロードは進行中のままですが、スタックしており、同様のサイズの更新プログラム パッケージに対する過去の予想よりも数時間長い時間がかかる可能性があります。 また、子プライマリ サイトに更新プログラムをレプリケートできない場合もあります。
ツールを実行すると、指定した更新プログラムに対して実行されます。 既定では、ツールは正常にインストールまたはダウンロードされた更新プログラムを削除しません。
前提条件
ツールの実行に使用するアカウントには、次のアクセス許可が必要です。
- 中央管理サイトと階層内の各プライマリ サイトのサイト データベースに対する読み取りおよび書き込みアクセス許可。 これらのアクセス許可を設定するには、ユーザー アカウントをdb_datawriterのメンバーとして追加し、各サイトの Configuration Manager データベースに固定データベース ロールをdb_datareaderします。 このツールはセカンダリ サイトと対話しません。
- 階層の最上位サイトのローカル管理者。
- サービス接続ポイントをホストするコンピューター上のローカル管理者。
リセットする更新プログラム パッケージの GUID が必要です。 GUID を取得するには:
- コンソールで[管理]>、[更新とサービス] の順に移動し、表示ウィンドウでいずれかの列の見出し ([状態] など) を右クリックし、[パッケージ Guid] を選択します。 これにより、その列が表示に追加され、列に更新パッケージ GUID が表示されます。
ヒント
GUID をコピーするには、リセットする更新プログラム パッケージの行を選択し、Ctrl キーを押しながら C キーを押してその行をコピーします。 コピーした選択範囲をテキスト エディターに貼り付けると、ツールの実行時にコマンド ライン パラメーターとして使用する GUID のみをコピーできます。
ツールを実行する
このツールは、階層の最上位サイトで実行する必要があります。
ツールを実行するときは、コマンド ライン パラメーターを使用して、階層の最上位レベルのサイト、サイト データベース名、およびリセットする更新パッケージの GUID で SQL Server を指定します。 次に、ツールは、更新プログラムの状態に基づいて、アクセスする必要がある追加のサーバーを識別します。
更新プログラム パッケージが ダウンロード後 の状態の場合、ツールはパッケージをクリーンアップしません。 オプションとして、強制削除パラメーターを使用して、正常にダウンロードされた更新プログラムを強制的に削除できます (このトピックの「コマンド ライン パラメーター」を参照してください)。
ツールの実行後:
- パッケージが削除された場合は、サービスSMS_Executive最上位のサイトを再起動し、更新プログラムを確認してパッケージをもう一度ダウンロードします。
- パッケージが削除されなかった場合は、更新プログラムがレプリケーションまたはインストールを再初期化して再起動するため、何も行う必要はありません。
コマンド ライン パラメーター:
| パラメーター | 説明 |
|---|---|
| -S <最上位サイトの SQL Server のFQDN> |
必須 階層の最上位のサイトのサイト データベースをホストする SQL Server の FQDN を指定する必要があります。 |
| -D <Database 名> |
必須 最上位のサイト データベースの名前を指定する必要があります。 |
| -P <Package GUID> |
必須 リセットする更新プログラム パッケージの GUID を指定する必要があります。 |
| -I <SQL Server インスタンス名> |
Optional これを使用して、サイト データベースをホストする SQL Server のインスタンスを特定します。 |
| -FDELETE |
Optional これを使用して、正常にダウンロードされた更新プログラム パッケージを強制的に削除します。 |
例:
一般的なシナリオでは、ダウンロードの問題がある更新プログラムをリセットする必要があります。 SQL Server FQDN が server1.fabrikam.com され、サイト データベースが CM_XYZされ、パッケージ GUID が 61F16B3C-F1F6-4F9F-8647-2A524B0C802C です。 実行する: -SCMUpdateReset.exe server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C
より極端なシナリオでは、問題のある更新プログラム パッケージの削除を強制する必要があります。 SQL Server FQDN が server1.fabrikam.com され、サイト データベースが CM_XYZされ、パッケージ GUID が 61F16B3C-F1F6-4F9F-8647-2A524B0C802C です。 実行する: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C
Technical Preview を使用してツールをテストする
このツールは、Technical Preview バージョン 1606 以降で使用できます。 この後方サポートは、次のテクニカル プレビュー バージョンが利用可能になるまで待たずに、より多くのテクニカル プレビュー更新シナリオでツールを使用できるように提供されます。
その更新プログラムが前提条件のチェックを完了する前に、技術プレビュー用の更新プログラム パッケージでツールを実行します。 完了した前提条件チェック状態は、 管理>Updates およびサービスのパッケージの次のいずれかの状態によって識別されます。
- 前提条件のチェックに合格しました
- 前提条件のチェックが警告と共に渡された
- 前提条件チェックに失敗しました
高 DPI コンソールのサポート
このリリースでは、Configuration Manager コンソールが高 DPI デバイス (Surface ブックなど) で表示するときに UI のさまざまな部分をスケーリングして表示する方法に関する問題を修正する必要があります。
ピア キャッシュの機能強化
このテクニカル プレビュー以降、ピア キャッシュは ネットワーク アクセス アカウントを使用 してピアからのダウンロード要求を認証しなくなりました。
SQL Server Always On 可用性グループの機能強化
このリリースでは、Configuration Manager で使用する SQL Server Always On 可用性グループで非同期コミット レプリカを使用できるようになりました。 つまり、可用性グループにレプリカを追加してオフサイト (リモート) バックアップとして使用し、ディザスター リカバリー シナリオで使用できます。
Configuration Manager では、非同期コミット レプリカを使用して同期レプリカを復旧できます。 これを行う方法については、「バックアップと回復」トピックの 「サイト データベースの回復オプション 」を参照してください。
このリリースでは、サイト データベースとして非同期コミット レプリカを使用するためのフェールオーバーはサポートされていません。
注意
Configuration Manager は非同期コミット レプリカの状態を検証して現在の状態を確認しないため、 設計上、このようなレプリカは同期されていない可能性があるため、サイト データベースがサイトとデータの整合性を危険にさらす可能性があるため、非同期コミット レプリカを使用します。
使用する SQL Server のバージョンでサポートされているのと同じ数と種類のレプリカを可用性グループで使用できます。 (以前のサポートは、2 つの同期コミット レプリカに制限されていました)。
非同期コミット レプリカを構成する
Configuration Manager で使用する可用性グループに非同期レプリカを追加するには、同期レプリカの構成に必要な構成スクリプトを実行する必要はありません。 (これは、その非同期レプリカをサイト データベースとして使用するためのサポートがないためです)。詳細については、「 可用性グループにセカンダリ レプリカを追加する」を参照してください。
非同期レプリカを使用してサイトを回復する
非同期レプリカを使用してサイト データベースを復旧する前に、サイト データベースへの追加の書き込みを防ぐために、アクティブなプライマリ サイトを停止する必要があります。 サイトを停止した後は、 手動で復旧されたデータベースを使用する代わりに非同期レプリカを使用できます。
サイトを停止するには、 階層メンテナンス ツール を使用して、サイト サーバー上のキー サービスを停止できます。 コマンド ラインを使用する: /stopsitePreinst.exe
サイトの停止は、サイト サーバーで Site Component Manager サービス (sitecomp) を停止した後、SMS_Executive サービスを停止することと同じです。
Microsoft 365 更新プログラムのユーザー通知の改善
クライアントが Microsoft 365 更新プログラムをインストールするときに Office クイック実行ユーザー エクスペリエンスを活用するための機能強化が行われました。 これには、ポップアップ通知とアプリ内通知、カウントダウン エクスペリエンスが含まれます。 このリリースより前のバージョンでは、Microsoft 365 更新プログラムがクライアントに送信されると、開いていた Office アプリケーションは警告なしで自動的に閉じられました。 この更新プログラムの後、Office アプリケーションは予期せず閉じられなくなります。
前提条件
この更新プログラムは、Microsoft 365 Apps for Enterprise クライアントに適用されます。
既知の問題
クライアントが初めて Microsoft 365 更新プログラムの割り当てを評価し、更新プログラムに過去にスケジュールされた期限、直ちにスケジュールされた期限、または 30 分以内にスケジュールされている場合、Microsoft 365 ユーザー エクスペリエンスに一貫性がない可能性があります。 たとえば、クライアントは更新プログラムの 30 分のカウントダウン ダイアログを受け取る場合がありますが、実際の適用はカウントダウンの終了前に開始できます。 この動作を回避するには、次の点を考慮してください。
- Microsoft 365 更新プログラムを、現在の時刻より 60 分以上前にスケジュールされた期限で展開します。
- コレクションの非営業時間中にメンテナンス期間を構成するか、展開の適用猶予期間を構成します。
ぜひ、お試しください。
次のタスクを完了し、リボンの [ホーム] タブからフィードバックを送信して、そのしくみをお知らせください。
- 期限が現在の時刻より少なくとも 60 分前に設定された Microsoft 365 更新プログラムをクライアントに展開します。 クライアントの新しい動作を確認します。
Windows Defender Application Guard ポリシーを構成して展開する
Windows Defender Application Guard は、オペレーティング システムの他の部分からアクセスできない安全な分離コンテナーで信頼されていない Web サイトを開くことによってユーザーを保護するのに役立つ新しい Windows 機能です。 このテクニカル プレビューでは、構成した Configuration Manager コンプライアンス設定を使用してこの機能を構成し、コレクションに展開するためのサポートを追加しました。 この機能は、Windows 10 Creator's Update の 64 ビット バージョンのプレビューでリリースされます。 この機能を今すぐテストするには、この更新プログラムのプレビュー バージョンを使用している必要があります。
始める前に
Windows Defender Application Guard ポリシーを作成して展開するには、ポリシーを展開する Windows 10 デバイスをネットワーク分離ポリシーで構成する必要があります。 詳細については、後で参照するブログ投稿を参照してください。 この機能は、現在の Windows 10 Insider ビルドでのみ機能します。 これをテストするには、クライアントが最新の Windows 10 Insider ビルドを実行している必要があります。
ぜひ、お試しください。
Windows Defender Application Guard に関する基本を理解するために、ブログ記事を必ず読んでください。
ポリシーを作成し、使用可能な設定を参照するには、
- Configuration Manager コンソールで、[ 資産とコンプライアンス] を選択します。
- [ 資産とコンプライアンス ] ワークスペースで、 概要>Endpoint Protection>Windows Defender Application Guard を選択します。
- [ ホーム ] タブの [ 作成 ] グループで、[ Windows Defender Application Guard ポリシーの作成] をクリックします。
- ブログ投稿を参考にして、利用可能な設定を参照して構成して機能を試すことができます。
- 完了したら、ウィザードを完了し、1 つ以上の Windows 10 デバイスにポリシーを展開します。
その他の読み取り
Windows Defender Application Guard の詳細については、 こちらのブログ投稿を参照してください。 さらに、Windows Defender Application Guard スタンドアロン モードの詳細については、 このブログ投稿を参照してください。
Microsoft Entra ID とクラウド管理の新機能
このリリースでは、次のシナリオをサポートするために Microsoft Entra ID を使用するようにクラウド サービスを構成できます。
- インターネットから Configuration Manager クライアントを手動でインストールし、Configuration Manager サイトに割り当てます。
- Intune を使用して、Configuration Manager クライアントをインターネット上のデバイスに展開します。
メリット
クラウド サービスと Microsoft Entra ID を使用すると、クライアント認証証明書を使用する必要がなくなります。
コレクションやその他の Configuration Manager 操作で使用する Microsoft Entra ユーザーをサイトに見つけ出すことができます。
始める前に
- Microsoft Entra テナントが必要です。
- デバイスは Windows 10 を実行し、Microsoft Entra に参加している必要があります。 クライアントは、Microsoft Entra 参加済みに加えてドメインに参加することもできます)。
- 管理ポイント サイト システムの役割の 既存の前提条件 に加えて、このサイト システムの役割をホストするコンピューター で、ASP.NET 4.5 (およびこれに伴って自動的に選択されるその他のオプション) が有効になっていることを確認する必要があります。
- Microsoft Intune を使用して Configuration Manager クライアントを展開するには:
- Intune テナントが動作している必要があります (Configuration Manager と Intune を接続する必要はありません)。
- Intune では、Configuration Manager クライアントを含むアプリを作成して展開しました。 これを行う方法の詳細については、「Intune MDM で管理される Windows デバイスにクライアントをインストールする方法」を参照してください。
- Configuration Manager を使用してクライアントを展開するには:
- HTTPS モード用に少なくとも 1 つの管理ポイントを構成する必要があります。
- Cloud Management Gateway を設定する必要があります。
Cloud Management Gateway を設定する
証明書を使用せずにクライアントがインターネットから Configuration Manager サイトにアクセスできるように Cloud Management Gateway を設定します。
これを行う方法については、次のトピックを参照してください。
- Configuration Manager でクラウド管理ゲートウェイを計画します。
- Configuration Manager のクラウド管理ゲートウェイを設定します。
- Configuration Manager でクラウド管理ゲートウェイを監視します。
Configuration Manager Cloud Services で Azure Services アプリを設定する
これにより、Configuration Manager サイトが Microsoft Entra ID に接続され、このセクションの他のすべての操作の前提条件となります。 これを行うには、次の手順を実行します。
Configuration Manager コンソールの [管理 ] ワークスペースで、[ Cloud Services] を展開し、[ Azure Services] をクリックします。
[ ホーム ] タブの [Azure Services ] グループで、[ Azure サービスの構成] をクリックします。
Azure サービス ウィザードの [ Azure サービス ] ページで、[ クラウド管理 ] を選択して、クライアントが Microsoft Entra ID を使用して階層で認証できるようにします。
ウィザードの [ 全般 ] ページで、Azure サービスの名前と説明を指定します。
ウィザードの [ アプリ ] ページで、一覧から Azure 環境を選択し、[ 参照 ] をクリックして、Azure サービスの構成に使用するサーバーアプリとクライアント アプリを選択します。
- [ サーバー アプリ] ウィンドウで 、使用するサーバー アプリを選択し、[OK] をクリック します。 サーバー アプリは、テナント ID、クライアント ID、クライアントの秘密鍵など、Azure アカウントの構成を含む Azure Web アプリです。 使用可能なサーバー アプリがない場合は、次のいずれかを使用します。
- 作成: 新しいサーバー アプリを作成するには、[ 作成] をクリックします。 アプリとテナントのフレンドリ名を指定します。 次に、Azure にサインインすると、Configuration Manager によって、Web アプリで使用するクライアント ID とシークレット キーなど、Web アプリが Azure に自動的に作成されます。 後で、Azure portal からこれらを表示できます。
- インポート: Azure サブスクリプションに既に存在する Web アプリを使用するには、[ インポート] をクリックします。 アプリとテナントのフレンドリ名を指定し、Configuration Manager で使用する Azure Web アプリのテナント ID、クライアント ID、シークレット キーを指定します。 情報を確認したら、[ OK] を クリックして続行します。 このオプションは現在、このテクニカル プレビューでは使用できません。
- クライアント アプリに対して同じプロセスを繰り返します。
ポータルで適切なアクセス許可を設定するには、アプリケーションのインポートを使用するときに、 読み取りディレクトリ データ アプリケーションのアクセス許可を付与する必要があります。 アプリケーションの作成を使用する場合、アクセス許可はアプリケーションと共に自動的に作成されますが、Azure portal でアプリケーションに同意する必要があります。
- [ サーバー アプリ] ウィンドウで 、使用するサーバー アプリを選択し、[OK] をクリック します。 サーバー アプリは、テナント ID、クライアント ID、クライアントの秘密鍵など、Azure アカウントの構成を含む Azure Web アプリです。 使用可能なサーバー アプリがない場合は、次のいずれかを使用します。
ウィザードの [ 検出 ] ページで、必要に応じて [Microsoft Entra ユーザーの検出を有効にする] をクリックし、[ 設定] をクリックします。 [ Microsoft Entra ユーザーの検出設定] ダイアログ ボックスで、検出が発生したときのスケジュールを構成します。 Microsoft Entra ID で新しいアカウントまたは変更されたアカウントのみをチェックする差分検出を有効にすることもできます。
ウィザードを終了します。
この時点で、Configuration Manager サイトを Microsoft Entra ID に接続しました。
インターネットから CM クライアントをインストールする
開始する前に、クライアントインストールソースファイルが、クライアントをインストールするデバイスにローカルに保存されていることを確認します。 次に、「次のインストール コマンド ライン を使用して Windows コンピューターにクライアントを展開する方法 」の手順を使用します (例の値を独自の値に置き換えます)。
/NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO をccmsetup.exe します。CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID=<GUID> AADRESOURCEURI=https://contososerver
- /NoCrlCheck: 管理ポイントまたはクラウド管理ゲートウェイが非パブリック サーバー証明書を使用している場合、クライアントが CRL の場所に到達できない可能性があります。
- /Source: ローカル フォルダー: クライアント インストール ファイルの場所。
- CCMHOSTNAME: インターネット管理ポイントの名前。 これを見つけるには、マネージド クライアントのコマンド プロンプトから gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate を実行します。
- SMSMP: 参照管理ポイントの名前 。 イントラネット上に指定できます。
- SMSSiteCode: Configuration Manager サイトのサイト コード。
- AADTENANTID、 AADTENANTNAME: Configuration Manager にリンクした Microsoft Entra テナントの ID と名前。 これを見つけるには、Microsoft Entra 参加済みデバイスのコマンド プロンプトから /status dsregcmd.exe を実行します。
- AADCLIENTAPPID: Microsoft Entra クライアント アプリ ID。 これを見つける方法については、「 ポータルを使用して、リソースにアクセスできる Microsoft Entra アプリケーションとサービス プリンシパルを作成する」を参照してください。
- AADResourceUri: オンボードされた Microsoft Entra サーバー アプリの識別子 URI。
Azure Services ウィザードを使用して OMS への接続を構成する
1705 テクニカル プレビュー リリース以降、 Azure Services ウィザード を使用して、Configuration Manager から Operations Management Suite (OMS) クラウド サービスへの接続を構成します。 ウィザードは、以前のワークフローを置き換えてこの接続を構成します。
このウィザードは、OMS、Windows Store for Business (WSfB)、Microsoft Entra ID などの Configuration Manager のクラウド サービスを構成するために使用されます。
Configuration Manager は、Log Analytics やアップグレードの準備などの機能のために OMS に接続します。
OMS コネクタの前提条件
OMS への接続を構成するための前提条件は、 Current Branch バージョン 1702 に記載されているものと変わりません。 この情報はここで繰り返されます。
OMS への Configuration Manager アクセス許可の提供。
OMS コネクタは、オンライン モードのサービス接続ポイントをホストするコンピューターにインストールする必要があります。
OMS コネクタと共に、サービス接続ポイントにインストールされている OMS 用の Microsoft Monitoring Agent をインストールする必要があります。 エージェントと OMS コネクタは、同じ OMS ワークスペースを使用するように構成する必要があります。 エージェントをインストールするには、OMS ドキュメント の「エージェントをダウンロードしてインストール する」を参照してください。
コネクタとエージェントをインストールした後、Configuration Manager データを使用するように OMS を構成する必要があります。 これを行うには、OMS ポータルで Configuration Manager コレクションをインポートします。
Azure Services ウィザードを使用して OMS への接続を構成する
コンソールで、管理>Overview>Cloud Services>Azure Services に移動し、リボンの [ホーム] タブから [Azure サービスの構成] を選択して、Azure サービス ウィザードを開始します。
[ Azure サービス ] ページで、Operation Management Suite クラウド サービスを選択します。 Azure サービス名のフレンドリ名と説明 (省略可能) を指定し、[次へ] をクリックします。
[ アプリ ] ページで、Azure 環境を指定します (テクニカル プレビューではパブリック クラウドのみがサポートされます)。 次に、[ 参照 ] をクリックして [サーバー アプリ] ウィンドウを開きます。
Web アプリを選択します。
- インポート: Azure サブスクリプションに既に存在する Web アプリを使用するには、[ インポート] をクリックします。 アプリとテナントのフレンドリ名を指定し、Configuration Manager で使用する Azure Web アプリのテナント ID、クライアント ID、シークレット キーを指定します。 情報を 確認 したら、[ OK] を クリックして続行します。
注:
このプレビューで OMS を構成すると、OMS は Web アプリの インポート 機能のみをサポートします。 新しい Web アプリの作成はサポートされていません。 同様に、OMS 用の既存のアプリを再利用することはできません。
他のすべての手順を正常に完了した場合は、[ OMS 接続の構成] 画面の情報がこのページに自動的に表示されます。 接続設定の情報は、 Azure サブスクリプション、 Azure リソース グループ、 Operations Management Suite ワークスペースに表示されます。
ウィザードは、入力した情報を使用して OMS サービスに接続します。 OMS と同期するデバイス コレクションを選択し、[ 追加] をクリックします。
[概要] 画面で接続設定を確認し、[次へ] を選択します。 [進行状況] 画面に接続状態が表示され、[完了] が表示されます。
ウィザードが完了すると、Configuration Manager コンソールに 、Operation Management Suite が クラウド サービスの種類として構成済みであることを示します。