Configuration Manager Current Branch のバージョン 2107 の新機能
Configuration Manager (現在のブランチ) に適用
Configuration Manager の現在のブランチの更新プログラム 2107 は、コンソール内の更新プログラムとして使用できます。 バージョン 2002 以降を実行するサイトでこの更新プログラムを適用します。 この記事では、Configuration Manager バージョン 2107 の変更点と新機能について説明します。
注:
Microsoft Endpoint Manager 内の他のリリースとより適切に対応するために、今年から現在のブランチ バージョン名は 2103、2107、および 2111 になります。 引き続き 4 か月ごとにリリースされ、その年の同時にリリースされます。
この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 2107 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。
新しい Configuration Manager 機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントバージョンも最新になるまで機能しません。
クラウドに添付された管理
サイトの更新中にクラウドに環境をアタッチする
Microsoft Intune 製品ファミリは、すべてのデバイスを管理するための統合ソリューションです。 クラウドアタッチは、Configuration Manager と Intune を組み合わせて 、Microsoft Intune 管理センターと呼ばれる 1 つのコンソールに統合します。 このリリース以降、Microsoft Intune にまだオンボードされていないサイトは、必要に応じて、アップグレード ウィザードの一部としてクラウドアタッチするように求められます。 次のいずれかの機能が既に有効になっている場合、環境はクラウド接続と見なされます。
詳細については、「 コンソール内の更新プログラムをインストールする」を参照してください。
CMG を仮想マシン スケール セットに変換する
現在のブランチ バージョン 2010 以降では、Azure に仮想マシン スケール セットを使用してクラウド管理ゲートウェイ (CMG) をデプロイできます。 このサポートは、主にクラウド ソリューション プロバイダー (CSP) サブスクリプションを使用して顧客のブロックを解除するためでした。
このリリースでは、クラシック クラウド サービスデプロイを使用する CMG を持つお客様は、仮想マシン スケール セットに変換できます。 Microsoft では、新しい CMG デプロイで仮想マシン スケール セットを使用することをお勧めします。
詳細については、「 CMG の計画: 仮想マシン スケール セット」 および「 CMG の変更: 変換」を参照してください。
CMG の VM サイズを選択する
仮想マシン スケール セットを使用して CMG をデプロイするときに、仮想マシン (VM) のサイズを選択できるようになりました。 次の 3 つのオプションを使用できます。
- ラボ (B2s)
- Standard (A2_v2)。 このサイズは引き続き既定の設定です。
- Large (A4_v2)
この制御により、CMG デプロイの柔軟性が向上します。 テスト ラボのサイズを調整することも、大規模な環境をサポートしている場合も調整できます。 たとえば、 ラボ のサイズが小さいほど、低コストでクライアントの数が少ないテストに最適です。 運用環境のデプロイでは、既定の Standard サイズを使用するか、[ 大きい サイズ] で容量を追加します。
詳細については、「 CMG のコスト: 仮想マシン スケール セット」を参照してください。
テナントアタッチ: BitLocker 回復キー
Microsoft Intune 管理センターからテナント接続デバイスの BitLocker 回復キーを取得します。 たとえば、Configuration Manager にアクセスできないヘルプ デスク技術者は、Web ベースの管理センターを使用して、エンド ユーザーがデバイスの回復キーを取得するのに役立ちます。
詳細については、「 テナントアタッチ: BitLocker 回復キー」を参照してください。
米国政府機関向けクラウドのテナントアタッチサポート
米国政府機関のお客様は、米国政府機関クラウドで次の Microsoft Intune テナントアタッチ機能を使用できるようになりました。
- アカウントのオンボード
- テナントの Intune への同期
- デバイスの Intune への同期
- Microsoft Intune 管理センターでのデバイス アクション
詳細については、「 Microsoft Intune テナントアタッチ: 前提条件」を参照してください。
共同管理ノードの名前が Cloud Attach に変更されました
Configuration Manager が提供する他のクラウド サービスをより適切に反映するために、 共同管理 ノードの名前が Cloud Attach ノードに変更されました。 その他の変更として、リボン ボタンの名前が [ 共同管理の構成] から [ クラウドアタッチの構成] に変更され、 共同管理構成ウィザード の名前が クラウドアタッチ構成ウィザードに変更されたことがあります。
詳細については、「 共同管理、 テナントアタッチ、 エンドポイント分析」を参照してください。
Desktop Analytics
Windows 診断データ プロセッサ構成のサポート
Desktop Analytics では、新しい Windows 診断データ プロセッサ構成がサポートされるようになりました。 この構成により、Windows 診断データをより詳細に制御できます。 Microsoft はデータ プロセッサとして機能し、コントローラーの Windows 診断データを処理します。
詳細については、「 Desktop Analytics の新機能」を参照してください。
サイト インフラストラクチャ
Windows Server 2022 と Windows 11 用 ADK のサポート
Configuration Manager では、サイト システムとクライアントとして Windows Server 2022 がサポートされるようになりました。 詳細については、次の記事を参照してください。
また、Windows 11 および Server 2022 用の Windows ADK もサポートされています。 詳細については、「 Windows ADK のサポート」を参照してください。
ヒント
Configuration Manager では 、Windows Insider ビルドがサポートされています。これは、Configuration Manager バージョン 2107 で最新バージョンの Windows 11 をテストするための優れた方法です。
Microsoft .NET の要件
Configuration Manager では、サイト サーバー、特定のサイト システム、クライアント、コンソールに Microsoft .NET Framework バージョン 4.6.2 が必要になりました。 セットアップを実行してサイトをインストールまたは更新する前に、まず .NET を更新し、システムを再起動します。 環境で可能であれば、最新バージョンの .NET バージョン 4.8 をインストールします。
また、.NET バージョン 4.8 以降がまだないサイト システムを推奨する新しい 管理分析情報 もあります。
詳細については、次の記事を参照してください。
更新された Visual C++ の前提条件
Configuration Manager クライアントと複数のサーバー コンポーネントには、Microsoft Visual C++ 再頒布可能コンポーネント (vcredist_x*.exe
) が必要です。 Configuration Manager のインストール中に、VCRedist がまだ存在しない場合は、自動的にインストールされます。 このリリース以降、Configuration Manager では Microsoft Visual C++ 2015-2019 再頒布可能バージョン 14.28.29914.0 が使用されるようになりました。 このバージョンでは、Configuration Manager 操作の安定性が向上します。
クライアントとサイト システムの前提条件の詳細については、次の記事を参照してください。
SQL Server 2012 の新しい前提条件チェック
サイトをインストールまたは更新すると、SQL Server 2012 の存在が警告されるようになりました。 SQL Server 2012 の サポート ライフサイクル は、2022 年 7 月 12 日に終了します。 セカンダリ サイトの SQL Server Express など、環境内のデータベース サーバーのアップグレードを計画します。
詳細については、「 サイト サーバーの削除と非推奨: SQL Server」を参照してください。
外部通知
複雑な IT 環境では、 Azure Logic Apps のような自動化システムを使用できます。 お客様はこれらのシステムを使用して、複数のシステムを統合するための自動化されたワークフローを定義および制御します。 Configuration Manager は、製品の SDK API を使用して別のオートメーション システムに統合できます。 ただし、このプロセスは、ソフトウェア開発のバックグラウンドを持たない IT プロフェッショナルにとっては複雑で困難な場合があります。
サイトで外部システムまたはアプリケーションに通知を送信できるようになりました。 この機能により、Web サービス ベースのメソッドを使用してプロセスが簡略化されます。 これらの通知を送信するようにサブスクリプションを構成します。 これらの通知は、発生した特定の定義済みのイベントに応答します。 たとえば、ステータス メッセージ フィルタールールなどです。
詳細については、「 外部通知」を参照してください。
インターネット アクセス要件
バージョン 2107 に更新する前に、インターネット アクセスを制限する場合は、サービス接続ポイントの役割をホストするサイト システムが、次のインターネット エンドポイントと通信できることを確認します: configmgrbits.azureedge.net
。 このエンドポイントは既に必要でしたが、このリリースではその使用が拡張されています。 ネットワークでこの URL へのトラフィックが許可されていない限り、サイト システムはバージョン 2107 以降をダウンロードできません。
詳細については、「サービス接続ポイントの インターネット アクセス要件 」を参照してください。
リアルタイム管理
CMPivot のアクセス許可の要件の簡略化
CMPivot のアクセス許可の要件が簡略化されました。 新しいアクセス許可は、オンプレミス コンソールの CMPivot スタンドアロンおよび CMPivot に適用されます。 次の変更が行われました。
CMPivot で SMS スクリプトの 読み取りアクセス許可が不要になった
- CMPIVOT.LOGに示されているように、503 (サービス利用不可) エラーが原因で管理サービスがフォールバックする場合、SMS プロバイダーには引き続きこのアクセス許可が必要です。
既定のスコープアクセス許可は必要ありません。
詳細については、「 CMPivot のアクセス許可」を参照してください。
CMPivot の機能強化
CMPivot に対して次の機能強化が行われました。
- レジストリ エンティティにキー値を追加しました
- 指定された式に一致するすべてのレジストリ キーを返す新しい RegistryKey エンティティを追加しました
- summarize 演算子で使用できる maxif アグリゲーターと minif アグリゲーターを追加しました
- クエリ エディターでのオートコンプリート候補のクエリの機能強化
詳細については、CMPivot と CMPivot の概要に関するページを参照してください。
クライアント管理
Windows 11 のサポート
バージョン 2107 以降、Configuration Manager では Windows 11 がサポートされています。 詳細については、「 Windows 11 のサポート」を参照してください。
デバイスのカスタム プロパティ
多くのお客様は、Configuration Manager の外部にあるが、展開のターゲット設定、コレクションの構築、レポート作成に役立つ他のデータを持っています。 このデータは通常、本質的に技術的ではなく、クライアントでは検出できず、単一の外部ソースから取得されます。 たとえば、次のデバイス属性の一部を持つ中央 IT インフラストラクチャ ライブラリ (ITIL) システムまたは資産データベースです。
- 物理的な場所
- 組織の優先順位
- カテゴリ
- コスト センター
- 部署
管理サービスを使用して、このデータをデバイスに設定できます。 サイトは、プロパティの名前とその値を、新しい Device Custom Properties クラスとしてサイト データベースに格納します。 その後、Configuration Manager のカスタム プロパティを使用してレポートを作成したり、コレクションを作成したりできます。
詳細については、「 デバイスのカスタム プロパティ」を参照してください。
クライアント暗号化では AES-256 が使用されます
このリリース以降、サイトで [暗号化を使用する] を有効にすると、クライアントは AES-256 アルゴリズムを使用します。 この設定では、クライアントが管理ポイントに送信する前に、インベントリ データと状態メッセージを暗号化する必要があります。
詳細については、「 暗号化コントロールのテクニカル リファレンス」を参照してください。
クライアントは、Configuration Manager 自己署名証明書をハードウェア TPM に格納します
Configuration Manager では、クライアント ID に自己署名証明書を使用し、クライアントとサイト システム間の通信を保護します。 サイトとクライアントをバージョン 2107 に更新すると、クライアントはサイトからの証明書をハードウェア バインド キー ストレージ プロバイダー (KSP) に格納します。 この KSP は通常、少なくともバージョン 2.0 のトラステッド プラットフォーム モジュール (TPM) です。 また、証明書はエクスポート不可とマークされます。
クライアントにも PKI ベースの証明書がある場合、その証明書は TLS HTTPS 通信に引き続き使用されます。 サイトでメッセージに署名するために、自己署名証明書が使用されます。
詳細については、「証明書の 概要」を参照してください。
クライアント ログ設定のハードウェア インベントリ
ログ レベルやサイズなどのクライアント ログ ファイル設定をインベントリできるようになりました。 この動作により、 クライアント診断 アクションによって変更された設定を追跡できます。 この新しいインベントリ クラスは、既定では有効になっていません。
詳細については、「 ログ ファイルについて」を参照してください。
macOS Big Sur のサポート
Configuration Manager で macOS Big Sur バージョン 11 がサポートされるようになりました。 詳しくは、クライアントとデバイスに対してサポートされる OS のバージョンに関する記事をご覧ください。
ソフトウェア センターを使用する
拡張 HTTP のサポート
拡張 HTTP のサイトを有効にすると、ソフトウェア センターとポータル サイトは、管理ポイントからユーザーが利用できるアプリケーションを取得するために、HTTPS 経由のセキュリティで保護された通信を好むようになりました。
詳細については、「 ソフトウェア センターの計画 」および「 共同管理デバイスでポータル サイト アプリを使用する」を参照してください。
アプリケーションの管理
アプリケーションの暗黙的なアンインストール
多くのお客様は、アプリケーションごとに少なくとも 2 つのコレクション (インストール用とアンインストール用) が必要であるため、多くのコレクションがあります。 この方法により、より多くのコレクションを管理するオーバーヘッドが増え、コレクション評価のサイト パフォーマンスが低下する可能性があります。
このリリース以降、アプリケーションのデプロイを有効にして、暗黙的なアンインストールをサポートできます。 デバイスがコレクション内にある場合、アプリケーションがインストールされます。 その後、コレクションからデバイスを削除すると、アプリケーションがアンインストールされます。
詳細については、「 アプリケーションのアンインストール」を参照してください。
OS の展開
OS の展開中に階層化されたキーボード ドライバーをサポートする
このリリースでは、OS の展開中に階層化されたキーボード ドライバーのサポートが追加されます。 このドライバーは、日本語と韓国語の言語で一般的な他の種類のキーボードを指定します。
詳細については、「 タスク シーケンスの手順 - OS イメージの適用」を参照してください。
保護
望ましくない可能性のあるアプリケーションの監査モード
望ましくない可能性のあるアプリケーション (PUA) の監査オプションがマルウェア対策ポリシー設定に追加されました。 監査モードで PUA 保護を使用して、望ましくない可能性のあるアプリケーションをブロックせずに検出します。 監査モードの PUA 保護は、会社が内部ソフトウェア セキュリティ コンプライアンス チェックを実施していて、誤検知を回避したい場合に役立ちます。
詳細については、「 リアルタイム保護設定」を参照してください。
ソフトウェア更新プログラム
展開状態からソフトウェア更新プログラムの評価を実行する
ソフトウェア更新プログラムの 展開状態からソフトウェア更新プログラムの評価サイクルを実行するようにデバイスを右クリックして通知できるようになりました。 [ 資産の詳細 ] ウィンドウで 1 つのデバイスをターゲットにすることも、展開状態に基づいてデバイスのグループを選択することもできます。
詳細については、「 Configuration Manager コンソールの変更とヒント」を参照してください。
TLS/SSL ソフトウェアの更新ポイントの管理分析情報ルール
管理分析情報 には、ソフトウェアの更新ポイントが TLS/SSL を使用するように構成されているかどうかを検出するための新しいルールがあります。 「TLS/SSL を使用するようにソフトウェア更新ポイントを構成する」ルールを確認するには、「管理>Management Insights>All Insights>Software Updates」に移動します。
詳細については、 Management Insights ソフトウェア更新プログラム グループに関するページを参照してください。
サード パーティの更新プログラム カタログを一覧表示する
サード パーティ製のソフトウェア更新プログラム用にインポートできるカスタム カタログを見つけるのに役立つよう、カタログ プロバイダーへのリンクを含むドキュメント ページが表示されるようになりました。 [サード パーティ製ソフトウェア更新プログラム カタログ] ノードのリボンから [その他のカタログ] を選択します。 [サード パーティ製ソフトウェア更新プログラム カタログ] ノードを右クリックすると、[その他のカタログ] メニュー項目も表示されます。 [ その他のカタログ ] を選択すると、サード パーティ製ソフトウェア更新プログラム カタログ プロバイダーの一覧を含むドキュメント ページへのリンクが開きます。
詳細については、「 サード パーティのソフトウェア更新プログラム 」および「 サード パーティ製ソフトウェア更新プログラム カタログ プロバイダーの一覧」を参照してください。
自動展開ルールを管理するための機能強化
自動展開規則 (ADR) の管理を改善するために、次の項目が追加されました。
自動デプロイ ルールの展開の種類
これで、ADR によって作成されたソフトウェア更新プログラムの展開の展開の種類を指定できるようになりました。 必須のソフトウェア更新プログラムの展開を作成するには [必須 ] を選択するか、[ 使用可能] を選択してオプションのソフトウェア更新プログラムの展開を作成します。
詳細については、「 自動展開規則の作成」を参照してください。
New-CMSoftwareUpdateAutoDeploymentRule コマンドレットの Product パラメーターを更新しました
New-CMSoftwareUpdateAutoDeploymentRule
の -Product
パラメーターが更新されました。 同じ名前の製品が複数ある場合、 -Product
すべての製品が選択されるようになりました。
自動展開規則の展開パッケージ設定を適用するスクリプト
[デプロイ パッケージなし] オプションを使用して ADR を作成した場合、戻って後で追加することはできません。 この問題の解決に役立つよう、 コミュニティ ハブにスクリプトをアップロードしました。
詳細については、「 自動デプロイ 規則」を参照してください。
コミュニティ ハブ
CMPivot からコミュニティ ハブにクエリを発行する
CMPivot クエリを CMPivot ウィンドウからコミュニティ ハブに直接発行できるようになりました。 CMPivot を使用してクエリを直接送信すると、コミュニティ ハブへの投稿が簡単になります。
詳細については、「コミュニティ ハブと CMPivotに投稿する」を参照してください。
Community Hub でのコンソール拡張機能のサポート
Configuration Manager バージョン 2103 以降を使用すると、 Community ハブ からコンソール拡張機能をダウンロードし、階層に接続されているすべてのコンソールに適用できるようになりました。 [コンソール拡張機能] ノードから、環境内で使用されるコンソール 拡張機能 の承認とインストールを管理します。
詳細については、「 Community Hub からのコンソール拡張機能」を参照してください。
Configuration Manager コンソール
拡張コード エディター
Configuration Manager 2010 の 構文強調表示とコード フォールディングの機能強化に基づいて、拡張エディターでスクリプトを編集できるようになりました。 新しいエディターでは、構文の強調表示、コード フォールディング、ワード ラップ、行番号、検索と置換がサポートされています。 新しいエディターは、スクリプトやクエリを表示または編集できるコンソールで使用できます。
詳細については、 拡張コード エディターに関するページを参照してください。
エラー ウィンドウから製品フィードバックを送信する
以前は、Configuration Manager コンソールから別のウィンドウでエラーが報告された場合は、メイン コンソール ウィンドウに戻ってフィードバックを送信する必要がありました。 場合によっては、このアクションは他のコンソール ウィンドウを開いた状態では実行できません。
このリリース以降、エラー メッセージには 、Microsoft へのエラーの報告へのリンクが含まれています。 このアクションにより、フィードバックを提供するための標準の "frown の送信" ウィンドウが開きます。 ユーザー インターフェイスとエラーに関する詳細が自動的に含まれており、Microsoft エンジニアがエラーを診断するのに役立ちます。 しかめ面を簡単に送信できるだけでなく、スクリーンショットを共有するときにエラー メッセージの完全なコンテキストを含めることもできます。
詳細については、「 製品のフィードバック」を参照してください。
階層が承認されたコンソール拡張機能に署名は必要ありません
このリリース以降、署名されていない 階層で承認されたコンソール拡張機能を許可することを選択できます。 署名されていない内部で開発された拡張機能、またはラボで独自のカスタム拡張機能をテストするために、署名されていないコンソール拡張機能を許可する必要がある場合があります。
詳細については、「 階層内で署名されていないコンソール拡張機能を許可する」を参照してください。
コンソールの機能強化
このリリースでは、Configuration Manager コンソールに対して次の機能強化が行われました。
ステータス メッセージのショートカット: ステータス メッセージ へのショートカットが [管理ユーザー ] ノードと [アカウント ] ノードに追加されました。 アカウントを選択し、[ ステータス メッセージの表示] を選択します。
コレクションに移動します: [デバイス] ノードの [コレクション] タブからコレクションに移動できるようになりました。 リボンまたはタブの右クリック メニューから [ コレクションの表示 ] を選択します。
メンテナンス期間列を追加しました: [デバイス] ノードの [コレクション] タブに [メンテナンス期間] 列が追加されました。
割り当てられたユーザーの表示: スコープの割り当てによってコレクションの削除が失敗した場合、割り当てられたユーザーが表示されます。
[ブート イメージ]、[オペレーティング システム アップグレード パッケージ]、[オペレーティング システム イメージ] ノードから [すべてのサブフォルダー] 検索オプションを使用できるようになりました。
コンソールの機能強化の詳細については、「 Configuration Manager コンソールの変更とヒント」を参照してください。
ツール
サポート センターの機能強化
このリリース以降、サポート センター クライアント ツールの [コンテンツ] ビューの名前が [展開] に変更されました。 [デプロイ] から、現在デバイスを対象としているすべてのデプロイを確認できます。 新しいビューは、[ カテゴリ] と [状態] でグループ化されます。 ビューを並べ替えたりフィルター処理したりして、関心のあるデプロイを見つけるのに役立ちます。 結果ウィンドウでデプロイを選択して、詳細ウィンドウに詳細情報を表示します。
詳細については、「 サポート センター クライアント ツールのユーザー インターフェイス リファレンス」を参照してください。
CMTrace の機能強化
このリリースには、CMTrace ログ ビューアーに複数のパフォーマンスの向上が含まれています。 既定以外の場所に CMTrace のコピーがある場合は、CMTrace を削除し、既定のパスのいずれかでコピーを使用することを検討してください。 ビジネス要件を満たすカスタムの場所にある場合は、それを最新の状態に保つプロセスがあることを確認してください。 スクリプトは、CMTrace のバージョンを見つけて最新バージョンに更新するのに役立つ、Community Hub で使用できます。
詳細については、「 CMTrace」を参照してください。
RBAViewer の場所の変更
RBAViewer が <installdir>\tools\servertools\rbaviewer.exe
から移動しました。 これで、Configuration Manager コンソール ディレクトリに配置されます。 コンソールをインストールすると、RBAViewer.exe は同じディレクトリに格納されます。 既定の場所は C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe
です。
詳細については、「 Configuration Manager ツール」を参照してください。
推奨されない機能
削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。
クラウドベースの配布ポイント (CDP) は非推奨です。 バージョン 2107 以降では、新しい CDP インスタンスを作成できません。 インターネット ベースのデバイスにコンテンツを提供するには、CMG がコンテンツを配布できるようにします。
SQL Server 2012 のサポート ライフサイクルは、2022 年 7 月 12 日に終了します。 セカンダリ サイトの SQL Server Express など、環境内のデータベース サーバーのアップグレードを計画します。
前に発表したように、バージョン 2107 では次の機能のサポートが削除されました。
- Azure Monitor 用 Log Analytics コネクタ。 この機能は、Azure Services ノードの OMS コネクタ と呼ばれます。
その他の更新プログラム
このバージョン以降、次の機能は プレリリースではなくなりました。
Configuration Manager の Windows PowerShell コマンドレットの変更の詳細については、 バージョン 2107 リリース ノートを参照してください。
新機能とは別に、このリリースにはバグ修正などのその他の変更も含まれています。 詳細については、「 Configuration Manager Current Branch Version 2107 の変更の概要」を参照してください。
次の更新プログラムロールアップ (11121541) は、2021 年 10 月 27 日から始まるコンソールで使用できます。 Configuration Manager Current Branch バージョン 2107 の更新プログラムのロールアップ。
修正プログラム
特定の問題に対処するために、次の追加修正プログラムを使用できます。
ID | タイトル | Date | コンソール内 |
---|---|---|---|
12636660 | Microsoft Endpoint Configuration Manager バージョン 2107 のクライアント更新プログラム | 2021 年 12 月 2 日 | いいえ |
次の手順
2021 年 8 月 23 日の時点で、バージョン 2107 はすべてのお客様がインストールできるようにグローバルに利用できます。
このバージョンをインストールする準備ができたら、「 Configuration Manager の更新プログラムのインストール 」と「 更新プログラム 2107 をインストールするためのチェックリスト」を参照してください。
ヒント
新しいサイトをインストールするには、Configuration Manager のベースライン バージョンを使用します。
次の詳細情報をご確認ください:
既知の重大な問題については、 リリース ノートを参照してください。
サイトを更新した後は、 更新後のチェックリストも確認してください。