Configuration Manager Current Branch のバージョン 2103 の新機能
Configuration Manager (現在のブランチ) に適用
Configuration Manager の現在のブランチ用の更新プログラム 2103 は、コンソール内の更新プログラムとして使用できます。 バージョン 1910 以降を実行するサイトでこの更新プログラムを適用します。 新しいサイトをインストールすると、グローバルな可用性の直後に ベースライン バージョン としても使用できるようになります。 この記事では、Configuration Manager バージョン 2103 の変更点と新機能について説明します。
注:
Microsoft Endpoint Manager 内の他のリリースとより適切に対応するために、今年から現在のブランチ バージョン名は 2103、2107、および 2111 になります。 引き続き 4 か月ごとにリリースされ、その年の同時にリリースされます。
この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 2103 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。
新しい Configuration Manager 機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントバージョンも最新になるまで機能しません。
Microsoft Intune テナントアタッチ
Microsoft Intune 管理センターでデバイスのすべてのアプリケーションを表示する
Microsoft Intune 管理センターのテナント接続デバイスの [アプリケーション ] ビューに、Configuration Manager からのより多くのアプリケーションが表示されるようになりました。 表示されるアプリケーションには、次のアプリケーションが含まれます。
- デバイスに展開されている
- デバイスにログインしているユーザー、デバイスのプライマリ ユーザー、およびユーザー用に以前にインストールされたアプリケーションに展開される
デバイスを利用できる展開で管理センターにアプリケーションを列挙するために、オプション [管理者は、デバイス上のこのアプリケーションへの要求を承認する必要があります] を設定する必要がなくなりました。 この機能強化により、デバイスでアプリケーションのインストールがいつ予定されているかを確認できます。
詳細については、「 テナントのアタッチ: 管理センターからアプリケーションをインストールする」を参照してください。
ウイルス対策ポリシー除外のマージ
テナント接続デバイスが 2 つ以上のウイルス対策ポリシーを対象としている場合、クライアントに適用される前に、ウイルス対策除外の設定がマージされます。 この変更により、クライアントは各ポリシーで定義されている除外を受け取るようになり、ウイルス対策の除外をより細かく制御できます。
詳細については、「 ウイルス対策ポリシー」を参照してください。
ユーザー検出の前提条件の簡略化
Microsoft Intune 管理センター内のテナントアタッチ機能にアクセスするユーザー アカウントの検出の前提条件が簡略化されました。 ハイブリッド ID は、両方ではなく、次のいずれかの検出方法で検出する必要があります。
- Azure Active Directory ユーザー検出
- Active Directory ユーザー検出
詳細については、「 テナントアタッチの前提条件」を参照してください。
アプリケーションの詳細
テナントのアタッチが有効になっている場合、アプリケーションの状態が [失敗] の場合、Microsoft Intune 管理センターの [アプリケーション] ウィンドウに [エラーの説明] が表示されます。
エラー コードとトラブルシューティング手順の詳細については、「 アプリケーション インストールの一般的なエラー コードリファレンス」を参照してください。
サイト インフラストラクチャ
新しい前提条件チェック
バージョン 2103 をインストールまたは更新すると、いくつかの新しい警告 の前提条件チェックが行われます。
HTTPS 専用または拡張 HTTP のサイトを有効にする
拡張 HTTP なしで HTTP 通信を許可するようにサイトが構成されている場合は、この警告が表示されます。 クライアント通信のセキュリティを向上させるために、今後の Configuration Manager では HTTPS 通信または拡張 HTTP が必要になります。 HTTPS 専用のサイトを構成するか、または CONFIGURATION Manager によって生成された証明書を HTTP サイト システムに使用することを計画します。 詳細については、この 前提条件チェックの説明を参照してください。
非推奨の Azure Monitor コネクタ
お客様がより多くのワークロードをクラウドに移行するにつれて、ネイティブの Azure Monitor ログ クエリ グループの広範な導入が引き続き確認されています。 このため、2020 年 11 月以降、コレクションを Azure Monitor に同期する Configuration Manager 機能は非推奨となりました。
このリリースに更新すると、このチェックにより 、Azure Monitor 用の Log Analytics コネクタの存在が警告されます。 (この機能は、Azure Services ウィザードの OMS コネクタ と呼ばれます)。このコネクタは非推奨となり、今後のリリースで製品から削除される予定です。 その時点で、このチェックはアップグレードをブロックするエラーになります。
SQL Server Express バージョン
SQL Server Express エディションを使用するセカンダリ サイトがある場合、このチェックでは、バージョンが SQL Server 2016 と Service Pack 2 (13.0.5026.0) より前であるかどうかを警告します。
MICROSOFT では、SQL Server Express を最新の状態に保つことをお勧めします。 詳細については、「 サイト管理のセキュリティ」を参照してください。
Active Directory ユーザー検出からの組織単位 (OU) の除外を許可する
Active Directory ユーザー検出から OU を除外できるようになりました。
コレクション
コレクション リレーションシップ ビューアーの機能強化
バージョン 2010 以降では、コレクション間の依存関係をグラフィカル形式で表示できます。 コレクションのリレーションシップは、2 つの階層ツリーとして表示されました。1 つは依存ツリー用、もう 1 つは依存関係用です。 このリリースでは、親子関係を 1 つのグラフで一緒に表示できます。 この変更により、コレクションのすべてのリレーションシップの概要をすばやく一度に確認し、特定の関連コレクションにドリルダウンできます。 その他のフィルター処理とナビゲーションの機能強化も含まれています。
詳細については、「 コレクションリレーションシップの表示」を参照してください。
クエリ プレビューの機能強化
コレクション クエリ プレビューを使用するときに、さらに多くのオプションが用意されました。 コレクション クエリのプレビューには、次の機能強化が行われました。
- 返される行数を制限する
- 上限は 1 ~ 10,000 行です。 既定値は 5000 行です。
- 結果セットから重複する行を除外する
- [ 重複する行を除外する] オプションが選択されていない場合、クエリに distinct という単語が含まれている場合でも、元のクエリ ステートメントはそのまま実行されます。
- [ 重複する行を除外 する] オプションが選択されている場合、クエリに 既に個別の単語が含まれている場合、クエリはそのまま実行されます。 クエリに 個別の単語が含まれていない場合は、プレビュー (平均オーバーライド) のクエリに追加されます。
- 返された行数や経過時間など、クエリ プレビューの統計情報を確認します。
詳細については、「 コレクションを作成する方法」を参照してください。
コレクション評価ビューの機能強化
コレクションの評価ビューでは、次の機能強化が行われました。
- 中央管理サイト (CAS) に、階層内のすべてのプライマリ サイトのコレクション評価状態の概要が表示されるようになりました
- コレクション評価状態キューからコレクションへのドリルスルー
- コレクション評価ページからテキストをクリップボードにコピーする
- コレクション評価統計ページの更新間隔を構成する
詳細については、「 コレクションの評価を表示する方法」を参照してください。
ソフトウェア センターを使用する
ソフトウェア センターのブランド化の前景色を変更する
ソフトウェア センターには、組織のブランドをサポートするためにブランドをカスタマイズするためのさまざまなコントロールが既に用意されています。 一部のお客様のブランドの色は、選択した項目の既定の白いフォントの色ではうまく機能しません。 これらの顧客のサポートを強化し、アクセシビリティを向上させるために、フォアグラウンド フォントのカスタム色を構成できるようになりました。
詳細については、「 クライアント設定について - ソフトウェア センター」を参照してください。
ソフトウェア センターのカスタム タブを使用したユーザー エクスペリエンスとセキュリティの向上
現在のブランチ バージョン 1906 以降、ソフトウェア センターには最大 5 つのカスタム タブを追加できます。 これらのカスタム タブを使用すると、ユーザーが一般的な Web アプリやその他のサイトに簡単にアクセスできます。 以前は、Web サイトを表示するために、ソフトウェア センターは Windows 組み込みの Internet Explorer ブラウザー コントロールを使用しました。
このリリース以降、ソフトウェア センターでは Microsoft Edge WebView2 ブラウザー コントロールを使用できるようになりました。 WebView2 ブラウザー コントロールにより、セキュリティとユーザー エクスペリエンスが向上します。 たとえば、スクリプト エラーやセキュリティ警告を表示せずに、より多くの Web サイトでこれらのカスタム タブを操作する必要があります。
詳細については、「 クライアント設定について - ソフトウェア センター」を参照してください。
アプリケーションの管理
アプリケーションのデプロイを無効にする
アプリケーションのデプロイを無効にできるようになりました。 他のオブジェクトにも同様の動作があります。
- ソフトウェア更新プログラムの展開: 展開を無効にする
- 段階的なデプロイ: フェーズを中断する
- パッケージ: プログラムを無効にする
- タスク シーケンス: タスク シーケンスを無効にする
- 構成基準: ベースラインを無効にする
デバイス ベースの展開の場合、展開またはオブジェクトを無効にする場合は、クライアント通知アクションを使用して コンピューター ポリシーをダウンロードします。 このアクションは、サイトからポリシーを更新するようにクライアントにすぐに指示します。 デプロイがまだ開始されていない場合、クライアントは、オブジェクトが無効になった更新されたポリシーを受け取ります。
詳細については、「 アプリケーションのデプロイを無効にして削除する」を参照してください。
OS の展開
Windows 10 サービス ダッシュボードの変更
Windows 10 サービス ダッシュボードを簡略化して、関連性を高めます。 新しい [品質更新プログラムのバージョン ] グラフには、デバイス全体の Windows 10 の上位 5 つのリビジョンが表示されます。 [ 最新の機能更新プログラム] グラフには、最新の機能更新プログラムをインストールしたデバイスの数が表示されます。 Windows 10 のメジャー リリースの配布を示す Windows 10 の使用状況グラフの名前が、機能更新プログラムのバージョンに変更されました。 サービス プランと Windows 10 リング情報がダッシュボードから削除されました。
詳細については、「 Windows 10 サービス ダッシュボード」を参照してください。
タスク シーケンスを使用して機能更新プログラムをデプロイする
タスク シーケンスで展開された機能更新プログラムを使用して、クライアントの Windows OS をアップグレードできるようになりました。 この統合により、Windows サービスのシンプルさと、タスク シーケンスの柔軟性が組み合わされます。 サービスでは、ソフトウェアの更新ポイントを通じて同期するコンテンツが使用されます。 このプロセスにより、Windows をアップグレードするために標準タスク シーケンスで使用される Windows イメージ コンテンツを手動で取得、インポート、保守する必要が簡素化されます。 サービス ESD ファイルのサイズは、通常、OS アップグレード パッケージと WIM イメージ ファイルよりも小さくなります。 動的更新や配信の最適化などの Windows 機能を使用することもできます。
この種類のタスク シーケンスは、ARM64 デバイスの Windows 10 のサポートを拡張します。
詳細については、次の記事を参照してください。
- シナリオのガイダンスと計画については、「 Windows を最新バージョンにアップグレードする」を参照してください。
- 前提条件については、「OS を アップグレードするためのタスク シーケンスの作成」を参照してください。
- タスク シーケンス ステップの新しい設定については、「 タスク シーケンスの手順について: OS のアップグレード」を参照してください。
タスク シーケンス エラーにより、チェックの準備の詳細が表示される
タスク シーケンスの進行状況で、準備チェックに関する詳細情報を表示できるようになりました。 クライアントが準備 状況の確認 タスク シーケンスステップで構成されている要件を満たしていないためにタスク シーケンスが失敗した場合、ユーザーは失敗した前提条件の詳細を確認できるようになりました。
詳細については、「 OS 展開のユーザー エクスペリエンス」を参照してください。
ユーザーの状態をキャプチャおよび復元するための暗号化アルゴリズム
ユーザー状態のキャプチャとユーザー状態の復元に関するタスク シーケンスの手順では、常に USMT 状態ストアが暗号化されます。 以前は、Configuration Manager は 3DES アルゴリズムを使用するように USMT を構成しました。 このリリース以降、両方の手順でサポートされている最も高い暗号化アルゴリズム AES 256 が使用されるようになりました。
重要
アクティブなユーザー状態の移行がある場合は、それらのデバイスで Configuration Manager クライアントを更新する前に、ユーザーの状態を復元します。 それ以外の場合、更新されたクライアントは、別の暗号化アルゴリズムを使用しようとすると、ユーザーの状態を復元できません。
詳細については、「 タスク シーケンスの手順について」を参照してください。
OS の展開の機能強化
このリリースには、OS の展開に次の機能強化が含まれています。
タスク シーケンス条件に not like 演算子が含まれるようになりました。 この演算子は、タスク シーケンス変数の条件に適用されます。 これは、[ 動的変数の設定 ] タスク シーケンス ステップでも使用されます。
[ 準備状況の確認] タスク シーケンスステップで、パーティションのないディスク上の空き領域もチェックされるようになりました。
次の PowerShell コマンドレットに Index パラメーターが追加されました。
- New-CMOperatingSystemImage: 新しい Index パラメーターを使用してこのコマンドレットを実行すると、同じソース フォルダーに新しい単一インデックス イメージ ファイルが作成されます。
- New-CMOperatingSystemInstaller (別名 New-CMOperatingSystemUpgradePackage): このコマンドレットを新しい Index パラメーターで実行すると、ソース フォルダー内の元のイメージ ファイルが単一インデックスイメージ ファイルに置き換えられます。
次の新しいコマンドレットを使用して、サイト データベース内の既存のハードウェア ID の一覧を取得できます。
- Get-CMDuplicateHardwareIdGuid
- Get-CMDuplicateHardwareIdMacAddress
これらの新しいコマンドレットは、重複する ID を追加および削除するための既存のコマンドレットを補完します。 詳細については、「 バージョン 1910 PowerShell リリース ノート」を参照してください。
保護
BitLocker 管理の機能強化
現在のブランチ バージョン 2010 では、クラウド管理ゲートウェイ (CMG) 経由で BitLocker ポリシーとエスクロー回復キーを管理できます。 このサポートには、いくつかの制限事項が含まれていました。
このリリース以降、CMG に対する BitLocker 管理ポリシーでは、次の機能がサポートされています。
リムーバブル ドライブの回復キー
TPM パスワード ハッシュ (TPM 所有者の承認と呼ばれる)
CMG での BitLocker 管理の詳細については、「 BitLocker 管理の展開」を参照してください。
このリリースでは、次の機能もサポートされます。
- 拡張 HTTP
- データベース レプリカを使用する管理ポイントの復旧サービス。
詳細については、「 BitLocker 管理の計画」を参照してください。
ソフトウェア更新プログラム
オーケストレーション グループの承認済みスクリプト
オーケストレーション グループの事前スクリプトと事後スクリプトを構成するときに、既に承認されているスクリプトから選択できるようになりました。 オーケストレーション グループの作成ウィザードに、[スクリプト ピッカー] という新しいページが表示されます。 既に承認されているスクリプトの一覧から、事前スクリプトと投稿スクリプトを選択します。 スクリプトは、プリスクリプトページとポストスクリプトページで手動で追加できます。 また、スクリプト ピッカーから事前に設定した スクリプトを編集することもできます。
詳細については、「 オーケストレーション グループ」を参照してください。
ソフトウェア更新プログラムの既定の最大実行時間を変更する
Configuration Manager は、ソフトウェア更新プログラムのこれらのカテゴリに対して、次の最大実行時間を設定します。
- Windows の機能更新プログラム: 120 分
- Windows の機能以外の更新プログラム: 60 分
- Microsoft 365 Apps の更新プログラム (Office 365 更新プログラム): 60 分
サード パーティの更新プログラムなど、これらのカテゴリ以外のすべてのソフトウェア更新プログラムには、最大実行時間 10 分が与えられました。 Configuration Manager 2103 以降、これらの更新プログラムの既定の最大実行時間は 10 分ではなく 60 分です。 新しい最大実行時間は、Microsoft Update から同期された新しい更新プログラムにのみ適用されます。 既存の更新プログラムの実行時間は変更されません。
詳細については、「 ソフトウェア更新プログラムの計画」を参照してください。
HTTPS で構成された WSUS サーバーをスキャンするデバイスの TLS 証明書のピン留め
証明書のピン留めを適用することで、WSUS に対する HTTPS スキャンのセキュリティをさらに強化します。 この動作を完全に有効にするには:
- TLS/SSL を使用するようにソフトウェアの更新ポイントが構成されていることを確認する
- WSUS サーバーの証明書をクライアントの新しい
WindowsServerUpdateServices
証明書ストアに追加する - [更新プログラムを 検出するために Windows Update クライアントに TLS 証明書のピン留めを適用する ] クライアント設定が [はい ] (既定値) に設定されていることを確認します。
詳細については、「 PKI 証明書で TLS/SSL を使用するようにソフトウェア更新ポイントを構成する 」および「 ソフトウェア更新プログラムのクライアント設定」を参照してください。
コミュニティ ハブ
コミュニティ ハブから Power BI レポート テンプレートをダウンロードする
コミュニティ ハブで、Power BI レポート テンプレート ファイルの投稿とダウンロードがサポートされるようになりました。 この統合により、管理者は Power BI レポートを簡単に共有および再利用できます。 Power BI レポート テンプレートの投稿とダウンロードは、Configuration Manager の現在のブランチ バージョンでも使用できます。
詳細については、「コミュニティ ハブの Power BI レポート テンプレート」と「Community ハブの使用」を参照してください。
Community ハブから構成項目と構成基準をダウンロードする
コミュニティ ハブから構成項目と構成基準をダウンロードできるようになりました。
詳細については、「 Community Hub の使用」を参照してください。
CMPivot からコミュニティ ハブで共有されている上位のクエリにアクセスする
オンプレミスの CMPivot からコミュニティ ハブで共有されている上位の CMPivot クエリにアクセスできるようになりました。 より広範なコミュニティが共有する事前に作成された CMPivot クエリを利用することで、CMPivot ユーザーはさまざまなクエリにアクセスできます。 オンプレミスの CMPivot はコミュニティ ハブにアクセスし、ダウンロードした上位の CMPivot クエリの一覧を返します。 ユーザーは、上位のクエリを確認し、カスタマイズしてから、オンデマンドで実行できます。 この改善により、クエリを構築することなく、すぐに使用するためのクエリの選択肢が広がり、将来の参照のためにクエリを構築する方法に関する情報共有も可能になります。
詳細については、「 バージョン 2103 での CMPivot の変更」を参照してください。
Configuration Manager コンソール
コンソール拡張機能の一元管理
Configuration Manager では、次の利点がある新しいスタイルのコンソール拡張機能がサポートされるようになりました。
- 個々のコンソールにバイナリを手動で配置するのではなく、コンソールからサイトのコンソール拡張機能を一元管理します。
- さまざまな拡張機能プロバイダーからのコンソール拡張機能の明確な分離。
- 管理者が、環境で読み込んで使用するコンソール拡張機能をより詳細に制御して、セキュリティを強化する機能。
- コンソール拡張機能の新しいスタイルのみを使用できる階層設定。
古いスタイルのコンソール拡張機能は、より安全で一元的に管理される新しいスタイルを優先して段階的に廃止される可能性があります。
詳細については、「 Configuration Manager のコンソール拡張機能」を参照してください。
レポートをお気に入りとして追加する
Configuration Manager には既定で数百のレポートが付属しており、その一覧にさらに追加されている可能性があります。 一般的に使用するレポートを継続的に検索する代わりに、レポートをお気に入りにできるようになりました。 このアクションを使用すると、新しい [お気に入り] ノードからすばやくアクセスできます。
詳細については、「 レポートの操作とメンテナンス」を参照してください。
製品ライフサイクル ダッシュボードの機能強化
このリリースには、製品ライフサイクル ダッシュボードの機能強化が含まれています。これにより、より実用的になります。
- 好みに合わせてグラフの時間枠をカスタマイズします。
- データを検索、並べ替え、フィルター処理します。
- サポートの近くまたは最後にある製品を含むデバイスの一覧を表示し、更新する必要があります。
詳細については、「 製品ライフサイクル ダッシュボード」を参照してください。
サポート センター
サポート センターの機能強化
サポート センターは、次のツールに分割されました。
サポート センター クライアント データ コレクター: デバイスからデータを収集して、サポート センター ビューアーに表示します。 この個別のツールには、 選択したデータを収集するための既存のサポート センター アクションが含まれます。
サポート センター クライアント ツール: 選択したデータの収集を除く、他のサポート センターのトラブルシューティング機能。
次のツールは引き続きサポート センターの一部です。
- サポート センター ビューアー
- サポート センターの OneTrace
- サポート センターのログ ファイル ビューアー
詳細については、「 サポート センター」を参照してください。
ジャンプ リストの OneTrace サポート
サポート センター OneTrace で、最近開いたファイルのジャンプ リストがサポートされるようになりました。 ジャンプ リストを使用すると、以前に開いたファイルにすばやく移動できるため、すばやく作業できます。
OneTrace で最近使用したファイルを開くための 3 つの方法が追加されました。
- Windows タスク バーのジャンプ リスト
- 最近開いた Windows スタート メニューの一覧
- OneTrace の [ ファイル ] メニューまたは [ 最近開いた ] タブ。
詳細については、「 サポート センター OneTrace」を参照してください。
PowerShell
バージョン 2103 以降、ConfigurationManager PowerShell モジュールには Microsoft .NET バージョン 4.7.2 以降が必要です。
更新可能な PowerShell ヘルプに関する既知の問題
バージョン 2010 以降では、 Update-Help コマンドレットを使用して、Configuration Manager PowerShell モジュールの最新情報をダウンロードできます。
バージョン 2103 のリリースで更新可能なコンテンツの構造と公開方法が変更されているため、バージョン 2010 サイトでは Update-Help を使用しないでください。 サイトをバージョン 2103 に更新し、ローカル ヘルプ コンテンツを更新します。
コマンドレットはバージョン 2010 コンソールでコンテンツを正常にダウンロードしますが、 Get-Help は既定の使用状況情報のみを返します。 バージョン 2103 のリリース前に、バージョン 2010 サイトで Update-Help を使用している場合は、引き続き Get-Help を使用できます。
詳細については、「 PowerShell バージョン 2103 リリース ノート」を参照してください。
推奨されない機能
削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。
次の 機能は非推奨になりました。
Microsoft Edge レガシ ブラウザー プロファイル。 詳細については、「Microsoft Edge レガシを 4 月の Windows 10 Update Tuesday リリースに置き換える新しい Microsoft Edge」を参照してください。
会社のリソース アクセスに関する次のコンプライアンス設定:
- 証明書プロファイル
- VPN プロファイル
- Wi-Fi プロファイル
- Windows Hello for Business の設定
- 電子メール プロファイル
この非推奨には、 共同管理リソース アクセス ワークロードが含まれます。 Microsoft Intune を使用して リソース アクセス プロファイルを展開します。
HTTP クライアント通信を許可するサイト。 HTTPS または拡張 HTTP 用にサイトを構成します。 詳細については、「 HTTPS 専用または拡張 HTTP のサイトを有効にする」を参照してください。
その他の更新プログラム
このバージョン以降、次の機能は プレリリースではなくなりました。
Configuration Manager の Windows PowerShell コマンドレットの変更の詳細については、 バージョン 2103 のリリース ノートを参照してください。
新機能とは別に、このリリースにはバグ修正などの追加の変更も含まれています。 詳細については、「 Configuration Manager Current Branch Version 2103 の変更の概要」を参照してください。
次の更新プログラムロールアップ (10036164) は、2021 年 6 月 11 日からコンソールで使用できます。 Configuration Manager Current Branch バージョン 2103 の更新プログラムロールアップ。
修正プログラム
特定の問題に対処するために、次の追加修正プログラムを使用できます。
ID | タイトル | Date | コンソール内 |
---|---|---|---|
9833643 | Microsoft Endpoint Configuration Manager バージョン 2103 のコンソール更新プログラム | 2021 年 5 月 11 日 | いいえ |
次の手順
2021 年 4 月 19 日の時点で、バージョン 2103 はすべてのお客様がインストールできるようにグローバルに利用できます。
このバージョンをインストールする準備ができたら、「 Configuration Manager の更新プログラムのインストール 」と「 更新プログラム 2103 をインストールするためのチェックリスト」を参照してください。
ヒント
新しいサイトをインストールするには、Configuration Manager のベースライン バージョンを使用します。
次の詳細情報をご確認ください:
既知の重大な問題については、 リリース ノートを参照してください。
サイトを更新した後は、 更新後のチェックリストも確認してください。