Update 2002 for Configuration Manager (current branch) が公開されました

2020/04/01 (現地時間) に Update 2002 for Configuration Manager (current branch) が公開された旨のアナウンスがありました。

Update 2002 for Microsoft Endpoint Configuration Manager current branch is now available

Update 2002 for Microsoft Endpoint Configuration Manager current branch is now available. Starting in Configuration Mana...

techcommunity.microsoft.com

Update 2002 の新機能および機能強化点 (意訳)

Update 2002 for Microsoft Endpoint Configuration Manager current branch が利用可能になりました。Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft は、Configuration Manager と Intune を Microsoft Endpoint Manager 管理センターと呼ばれる単一のコンソールに統合しました。Configuration Manager verison 2002 以降では、Configuration Manager デバイスをクラウド サービスにアップロード、管理センターの デバイス ブレードからアクションの実行が可能となります。

詳細について、Microsoft Endpoint Manager tenant attach を参照してください。

このリリースには、次の機能拡張、改善が含まれます :

Desktop Analytics

• 接続正常性ダッシュボードにクライアント接続の問題が表示される : クライアントの接続状態を監視するための Configuration Manager の Analytics 接続正常性ダッシュボード。2 つの領域でクライアント プロキシ構成の問題をより簡単に特定できるようになりました :
  • Endpoint 接続チェック
  • 接続ステータス

サイト インフラストラクチャ

• 中央管理サイトの削除 : 階層が中央管理サイト (CAS) と単一の子プライマ リサイトで構成されている場合、CAS を削除することができます。このアクションにより、Configuration Manager インフラストラクチャが単一のスタンドアロン プ​​ライマリ サイトに簡素化されます。
• 新しい管理インサイト ルール : このリリースには、次の管理 インサイト ルールが含まれます :
  • Microsoft Premier Field Engineering のご厚意により、Configuration Manager Assessment グループの 9 つのルールがあり、Microsoft Premier がサービス ハブで提供するさらに多くのチェックのサンプルです。
  • 安全な HTTPS 通信を追加するようにサイトを構成するのに役立つ、Cloud Services グル​​ープの 2 つの追加ルールがあります。
• 管理サービスの改善 : このリリース以降、管理サービスはサイトの自己署名証明書を自動的に使用します。この変更により、管理サービスを使いやすくするための摩擦が軽減されます。
• Azure Active Directory の検出とグループ同期のプロキシ サポート : 認証を含むサイト システムのプロキシ設定は、次のユーザーによって使用されます :
  • Azure Active Directory (Azure AD) ユーザー検出
  • Azure AD ユーザー グループ検出
  • コレクション メンバーシップの結果を Azure Active Directory グループと同期する

クラウド接続管理

• 必要なエンドポイントへのサーバー接続エラーを示表示するクリティカル ステータス メッセージ : Configuration Manager サイト サーバーがクラウド サービスに必要なエンドポイントへの接続に失敗すると、クリティカル ステータ スメッセージ ID 11488 が発生します。サイト サーバーがサービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントのステータスはクリティカル (重大) に変わります。
• クラウド管理ゲートウェイのトークン ベース認証 : クラウド管理ゲートウェイ (CMG) は多くのタイプのクライアントをサポートしますが、拡張 HTTP を使用しても、これらのクライアントにはクライアント認証証明書が必要です。この証明書の要件は、内部ネットワークに頻繁に接続せず、Azure Active Directory (Azure AD) に参加できず、PKI-issued 証明書をインストールする方法がないインターネット ベースのクライアントにプロビジョニングするのが難しい場合があります。version 2002 以降、Configuration Manager は次の方法でデバイス サポートを拡張しています :
  • 内部ネットワークに登録して一意のトークンを取得する
  • 内部ネットワークにインストールして登録できないクライアント用のインターネット ベースのデバイス用の一括登録トークンを作成します。これにより、クライアントは、自己署名証明書とペアになっている一意のトークンを生成し、CMG で認証できます。

リアルタイム管理

• CMPivot の改善 : CMPivot エンティティのナビゲートが簡単になりました。CMPivot エンティティを検索できるようになりました。エンティティとエンティティ オブジェクト タイプを簡単に区別するために、新しいアイコンも追加されました。

コンテンツ管理

• ピア コンテンツ ダウンロードの特定サブネットを除外 : 境界グループには、ピア ダウンロード用の次のオプションが含まれます : ピア ダウンロード中は、同じサブネット内のピアのみを使用してください。このオプションを有効にすると、管理ポイントのコンテンツの場所のリストには、クライアントと同じサブネットおよび境界グループにあるピアソースのみが含まれます。ネットワークの設定によっては、特定のサブネットを除外して一致させることが可能です。
• Microsoft Connected Cache のプロキシ サポート : 環境でインターネット アクセスに認証されていないプロキシ サーバーを使用している場合、Microsoft Connected Cache の Configuration Manager 配布ポイントを有効にすると、プロキシ経由で通信できるようになります。

クライアント管理

• クライアント ログ コレクション : Configuration Manager コンソールからクライアント通知アクションを送信することにより、クライアント デバイスをトリガーしてクライアント ログをサイト サーバーにアップロードできるようになりました。
• 中央管理サイトからデバイスをスリープ解除する : 中央管理サイト (CAS) のデバイス、もしくはデバイス コレクション ノードで、クライアント通知アクションを使用してデバイスをウェイクアップできるようになりました。
• ARM64 デバイスに対するサポートの改善 : すべての Windows 10 (ARM64) プラットフォームは、要件ルールまたは適用性リストを持つオブジェクトでサポートされている OS バージョンのリストで利用可能です。
• サポートされている場合に修正履歴を追跡 : 構成アイテムのコンプライアンス ルールでサポートされている場合、修正履歴を追跡できるようになりました。このオプションを有効にすると、構成アイテムのクライアントで発生する修正により、状態メッセージが生成されます。

アプリケーション管理

• Microsoft Edge 管理ダッシュボード : Microsoft Edge 管理ダッシュボードは、Microsoft Edge およびその他のブラウザーの使用に関するインサイトを提供します。このダッシュボードでは、次のことが実施可能です :
  • Microsoft Edge がインストールされているデバイス数を確認する
  • Microsoft Edge の異なるバージョンがインストールされているクライアント数を確認する
  • デバイス間でインストールされているブラウザのビューを持っている
  • デバイスごとに優先ブラウザを表示する
• Microsoft Edge 管理の改善 : これで、自動アップデートを無効にするのではなく、自動アップデートを受信するように設定された Microsoft Edge アプリケーションを作成できます。この変更により、Configuration ManagerでMicrosoft Edge のアップデートを管理するか、Microsoft Edge が自動的に更新できるようにするかを選択できます。
• アプリ モデルの展開タイプとしてのタスク シーケンス : アプリケーション モデルを介して、タスクシーケンスを使用して複雑なアプリケーションをインストールできるようになりました。アプリをインストール、もしくはアンインストールするために、タスク シーケンスであるアプリに展開タイプを追加します。

オペレーティング システム展開

• クライアント登録直後のタスク シーケンスにおけるブートストラップ : このリリースでは、サイトに正常に登録された後、クライアントでタスク シーケンスを開始するために使用できる新しいクライアント セットアップ プロパティが導入されています。
• Check Readiness タスク シーケンス ステップの改善 : 準備の確認タスク シーケンス ステップで、より多くのデバイス プロパティを確認できるようになりました。この手順をタスクシーケンスで使用して、対象のコンピューターが前提条件を満たしていることを確認します。
• タスク シーケンスの進行状況の改善 : タスク シーケンスの進行状況ウィンドウに次の改善が含まれるようになりました :
  • これを有効にして、現在のステップ番号、ステップの総数、および完了率を表示可能です
  • ウィンドウ幅を広げてスペースを増やし、組織名を1行で表示しやすくしました
• OS 展開の改善 : このリリースには、OS 展開に対する以下の改善が含まれています :
  • タスク シーケンス環境には、新しい読み取り専用変数 _TSSecureBoot が含まれています。この変数を使用して、UEFI 対応デバイスのセキュアブートの状態を判断します。
  • タスク シーケンス変数を設定して、コマンドラインの実行と PowerShell スクリプトの実行のステップのユーザー コンテキストを構成します。
  • PowerShell スクリプトの実行ステップで、Parameters プロパティを変数に設定できるようになりました。
  • Configuration Manager PXE レスポンダは、サイト サーバーにステータス メッセージを送信するようになりました。この変更により、このサービスを使用する OS 展開のトラブルシューティングが容易になります。

保護

• Microsoft Defender Advanced Threat Protection (ATP) オンボーディングの拡張 : Configuration Manager は、オンボーディング デバイスのサポートを Microsoft Defender ATP に拡張しました。
• BitLocker 管理の改善 :
  
  • BitLocker 管理ポリシーに、固定ドライブとリムーバブル ドライブのポリシーを含む追加の設定が含まれるようになりました。
  • このバージョン以降、HTTPS 要件は、管理サービス全体の役割ではなく、回復サービスをホストする IIS Web サイトに対するものです。この変更により、証明書の要件が緩和され、転送中の回復キーも暗号化されます。

ソフトウェア アップデート

• オーケストレーション グループ : オーケストレーション グループは、”サーバー グループ” 機能の進化形です。オーケストレーション グループを作成して、デバイスへのソフトウェア アップデート プログラムの展開をより適切に制御します。オーケストレーショングループを使用すると、割合、特定の数、または明示的な順序に基づいてデバイスを柔軟に更新できます。デバイスが更新の展開を実行する前後に PowerShell スクリプトを実行することもできます。
• サービス スタック アップデート後にソフトウェア アップデートを評価 : Configuration Manager は、サービス スタック アップデート (SSU) が複数アップデートのインストールの一部であるかどうかを検出するようになりました。SSU が検出されると、最初にインストールされます。SSU のインストール後、ソフトウェア アップデートの評価サイクルが実行され、残りのアップデートがインストールされます。このアップデートにより、サービス スタック アップデート後に依存する累積的なアップデートをインストールすることができます。
• 切断されたソフトウェア アップデート ポイント用の Office 365 の更新 : 新しいツールを使用して、Office 365 の更新をインターネットに接続された WSUS サーバーから切断された Configuration Manager 環境にインポートできます。

レポート

• Power BI Report Server との統合 : Power BI Report Server を Configuration Manager レポートと統合できるようになりました。この統合により、最新の視覚化と優れたパフォーマンスが得られます。 SQL Server Reporting Services に既に存在するものと同様の Power BI レポートのコンソールサポートが追加されます。

Configuration Manager コンソール

• Send a smile の改善 : Send a smile、 もしくは Send a frown を用いてフィードバックが送信されると、ステータス メッセージが作成されます。
• すべてのサブフォルダーで構成アイテムと構成ベースラインを検索 : 以前のリリースでの機能強化と同様に、構成アイテム ノードと構成ベースライン ノードからすべてのサブフォルダー検索オプションを使用できるようになりました。

ツール

• OneTrace ログ グループ : OneTrace は、サポート センターの機能と同様に、カスタマイズ可能なログ グループをサポートするようになりました。ログ グループを使用すると、1 つのシナリオのすべてのログファイルを開くことが可能です。
• オンプレミス サイトから Microsoft Azureへの拡張および移行の改善 : オンプレミス サイトから Microsoft Azure への拡張および移行において、単一 Azure 仮想マシンでの複数のサイト システムの役割のプロビジョニングがサポートされるようになりました。最初の Azure 仮想マシンの展開が完了した後、サイト システムの役割を追加することができます。

このアップデートの詳細や新しい機能の一覧については、What’s new in version 2002 of System Center Configuration Manager ドキュメントを参照してください。

注 : 今後数週間でアップデートがグローバルに展開されると、自動的にダウンロードされ、Configuration Manager コンソールの [更新とサービス] ノードからインストールの準備ができたタイミングで通知されます。これらの新機能を試すのを待つことができない場合は、PowerShell スクリプトを使用して、ユーザーが更新プログラムを入手する First Wave にあることを確認する方法については、次の手順を参照してください。このスクリプトを実行すると、アップデートがすぐにコンソールに表示されます。

アップグレード プロセスのサポートについては、Site and Client Deployment forum に質問を投稿してください。Configuration Manager コンソールの Send-a-Smile 経由で Configuration Manager feedback、もしくは Windows 10 にビルドインされている Feedback Hub app に送ってください。

Configuration Manager の新機能に関するアイディアを共有、および投票するために引き続き UserVoice ページを利用することができます。

参考

• Enterprise Mobility + Security – Microsoft Tech Community
  https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/bg-p/enterprisemobilityandsecurity
• System Center(@MS_SystemCenter)さん | Twitter
  https://twitter.com/MS_SystemCenter
• Microsoft Evaluation Center – System Center
  https://www.microsoft.com/en-us/evalcenter/evaluate-system-center
• Microsoft Endpoint Configuration Manager documentation | Microsoft Docs
  https://docs.microsoft.com/en-us/configmgr/index