少し前の情報となりますが、2020/08/11 に Update 2006 for Configuration Manager (current branch) が公開された旨のアナウンスがありました。
Update 2006 の新機能および機能強化点 (意訳)
Update 2006 for Microsoft Endpoint Configuration Manager current branch が利用可能になりました。Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft は、Configuration Manager と Intune を Microsoft Endpoint Manager 管理センターと呼ばれる単一のコンソールに統合しました。
私たちのマインドとして、(ご覧になられているあなたもそうだと思いますが) 在宅勤務での課題があります。以前、これらのシナリオのガイダンスをブログに投稿してきました。
- Managing remote machines with cloud management gateway in Microsoft Endpoint Configuration Manager
- Managing Patch Tuesday with Configuration Manager in a remote work world
- Use CMPivot to gather troubleshooting data from remote clients
- Cloud management gateway: addressing common challenges
3 月に、Microsoft Redmond キャンパスを閉鎖し、すべてのエンジニアに COVID19 の蔓延を抑えるために 3 週間在宅勤務するよう依頼することを決定しました。当時、3 週間は長い時間のように聞こえました。6 ヶ月が経過しても、キャンパスに足を踏み入れないことはほとんどわかりませんでした。これは確かにすべての人にとっての調整でしたが、幸いなことに従業員が自宅でより簡単に仕事ができる Microsoft が従業員の柔軟性とエンパワーメント (Azure Active Directory を使用したクラウド ID、AutoPilot を使用したクラウド プロビジョニング、Microsoft Endpoint Configuration Manager からのクラウド管理、および Intune) の名の下に行ったツールと投資も有効になりました。
しかし、ツールを使用してリモートで 100% 動作することを余儀なくされたため、クライアントが従量制のネットワークでアップグレードできるようにし、VPN ではなくクラウドからコンテンツを簡単にダウンロードできるようにして、改善する機会を見つけました。とりわけ、プロビジョニングの削除を簡素化します。したがって、私たちは ConfigMgr 2006 リリースの焦点を、これらの改善とユーザーが利用できるようにすることに注力しています。
これらの機能やその他の機能を見つけるには、Work from Anywhere タグを確認してください。
このリリースは、フロリダ、ワシントン、ブリティッシュ コロンビア、マサチューセッツ、ペンシルベニア、メイン、ノースカロライナ、ミシガン、ユタ、カリフォルニア、ジョージア、上海、中国の蘇州のチームメンバー、および「非公開」のチームメンバーによって提供されます。どこにいてもデバイスの管理を継続しやすくします。
このリリースには、次の機能拡張、改善が含まれます :
Microsoft Endpoint Manager テナントのアタッチ
- テナントのアタッチ オンボーディング中に以前に作成された Azure AD アプリケーションのインポート : 新しいオンボーディング中、管理者はオンボーディング中に以前に作成されたアプリケーションをテナント接続に指定することが可能です。
Endpoint Analytics
- Endpoint Analytics Preview : Endpoint Analytics preview が利用可能になりました。 Endpoint Analytics は、デバイスを遅くしている可能性のあるポリシー、もしくはハードウェアの問題を特定し、エンドユーザーを混乱させたりヘルプデスク チケットを生成したりせずに積極的に変更を加えるのに役立ちます。
- 既定で有効になっている Endpoint Analytics データ収集 : 2006 では、Endpoint Analytics データ収集を有効にするクライアント設定は、初めて接続するテナントに対してデフォルトで有効になりました。この設定により、管理対象のエンドポイントは、起動パフォーマンスのインサイトなどのデータを Configuration Manager サイトサーバーに送信することが可能となります。この変更は、ローカル データ収集のみに影響します。Endpoint Analytics データは、Configuration Manager でデータのアップロードを有効にするまで、Microsoft Endpoint Manager 管理センターにアップロードされません。新しいデフォルト値は、デフォルトのクライアント設定と、version 2006 へのアップグレード後に作成されたカスタムクライアント設定に適用されます。
サイト インフラストラクチャ
- (Work From Anywhere) VPN 境界の種類 : リモートクライアントの管理を簡略化するために、VPN の新しい境界の種類を作成できるようになりました。以前は、IP アドレスもしくはサブネットに基づき、VPN クライアントの境界を作成する必要がありました。クライアントがロケーション要求を送信すると、ネットワーク構成に関する追加情報が含まれます。この情報に基づいて、サーバーはクライアントが VPN 上にあるかどうかを判断します。
- (Work From Anywhere) リモート ワーカー向け最適化された管理インサイト : このリリースでは、管理インサイトの新しいグループであるリモート ワーカー向けに最適化が追加されています。これらのインサイトは、リモート ワーカーのエクスペリエンスを改善し、インフラストラクチャ負荷を軽減するのに役立ちます。このリリースのインサイトは、主に VPN に焦点を当てています :
- VPN 境界グループの定義
- クラウドベースのコンテンツ ソースを優先するよう、 VPN 接続クライアントを構成
- VPN 接続クライアントのピア ツー ピア コンテンツ共有を無効にする
- (Work From Anywhere) Windows Virtual Desktop サポートの改善 : Windows 10 Enterprise マルチセッション プラットフォームは、要件ルールもしくは適用性リストを持つオブジェクトでサポートされる OS バージョンのリストで利用可能です。
- (Work From Anywhere) CMG ソフトウェアの更新ポイントを使用可能なイントラネット クライアント : イントラネット クライアントが境界グループに割り当てられている場合、CMG ソフトウェアの更新ポイントにアクセスできるようになりました。次のシナリオでは、イントラネット デバイスが CMG ソフトウェアの更新ポイントに対してスキャンすることを許可することが可能です :
- インターネット マシンが VPN に接続すると、インターネット上の CMG ソフトウェアの更新ポイントに対してスキャンが続行されます。
- 境界グループの唯一のソフトウェアの更新ポイントが CMG ソフトウェアの更新ポイントである場合、すべてのイントラネット デバイスとインターネット デバイスがそれに対してスキャンします。
クラウドのアタッチの管理
- Azure AD アプリの秘密キーの有効期限の通知 : サイトをクラウド接続するように Azure サービスを構成する場合、Configuration Manager コンソールに次の状況の通知が表示されるようになりました :
- 1 つ以上の Azure AD アプリの秘密キーがまもなく期限切れ
- 1 つ以上の Azure AD アプリの秘密キーの有効期限が切れている
- Microsoft Azure China 21Vianet を共同管理に使用 : 共同管理を有効にする際、Azure China Cloud を Azure 環境として選択できるようになりました。
リアルタイム管理
- (Work From Anywhere) CMPivot の改善 :
- コンソールから CMPivot とスタンドアロンの CMPivot が統合されました。
- コレクションを選択もしくは作成せずに個々のデバイス、もしくは複数のデバイスから CMPivot を実行します。
- CMPivot クエリの結果から個々のデバイス、もしくは複数のデバイスを選択して、その選択範囲をスコープとする別の CMPivot インスタンスを起動することが可能です。
クライアントの管理
- 従量課金制接続でのクライアント インストールとアップグレード : 以前、デバイスが従量課金制のネットワークに接続されている場合、新しいクライアントはインストールされませんでした。既存のクライアントは、すべてのクライアント通信を許可した場合にのみアップグレードされます。このリリース以降、従量課金制のインターネット接続でのクライアント通信を Allow、もしくは Limit に設定すると、クライアントのインストールとアップグレードの両方が機能します。この設定を使用すると、クライアントを最新の状態に保ちながら、従量制のネットワークでのクライアント通信の管理が可能となります。
- デバイスの再起動管理の改善 : Configuration Manager には、デバイスの再起動通知を管理するための多くのオプションがあります。クライアント設定を構成できるようになりました。構成マネージャーでデバイスを強制的に再起動して、展開で必要になったときにデバイスが自動的に再起動しないようにすることができます。既定では、Configuration Manager は引き続きデバイスを強制的に再起動できます。
アプリケーションの管理
- : このリリースでは、Software Center と Azure Active Directory (Azure AD) 認証の問題が修正されています。イントラネット上で検出されたが、クラウド管理ゲートウェイ (CMG) を介して通信しているクライアントの場合、以前の Software Center は Windows 認証を使用していました。ユーザーが利用できるアプリ一覧を取得しようとしたときに失敗しました。現在、Azure AD に参加しているデバイスに Azure Active Directory (Azure AD) ID を使用しています。これらのデバイスは、クラウド join もしくはハイブリッド join することができます。
- エンタープライズ用の Microsoft 365 アプリ : Office 365 ProPlus は、2020 年 4 月 21 日にエンタープライズ向け Microsoft 365 アプリに名称が変更されました。version 2006 以降、次の変更が行われました :
- Configuration Manager コンソールは、新しい名称を使用するように更新されました。この変更には、Microsoft 365 アプリの更新チャネル名も含まれます。
- コンソールにバナー通知が追加され、1 つ以上の自動展開ルールが Microsoft 365 アプリの更新のタイトル条件にある古いチャネル名を参照している場合に通知するようになりました。
オペレーティング システムの展開
- : タスク シーケンス メディアでクラウドベースのコンテンツをダウンロードできるようになりました。WAN にさらに負担をかけて大きな OS 展開コンテンツをダウンロードする代わりに、ブート メディアと PXE 導入でクラウドベースのソースからコンテンツを取得できるようになりました。
- CMG を経由したタスク シーケンスの改善 : このリリースには、クラウド管理ゲートウェイ (CMG) を介して通信するデバイスにタスク シーケンスを展開するための次の改善が含まれています :
- OS 展開のサポート:ブート イメージを使用して OS を展開するタスク シーケンスを使用すると、CMG を介して通信するデバイスにそれを展開できます。ユーザーは、Software Cener からタスク シーケンスを開始する必要があります。
- このリリースでは、Configuration Manager current branch version 2002 の 2 つの既知の問題が修正されています。次の状況で CMG を介して通信するデバイスでタスク シーケンスを実行できるようになりました :
- BitLocker タスク シーケンス ステップの改善 :
- Enable BitLocker および Pre-provision BitLocker タスク シーケンス ステップでディスク暗号化モードを指定できるようになりました。既定では、手順は引き続き OS バージョンの既定の暗号化方式を使用します。
- Enable BitLocker ステップには、TPM がないコンピューターや TPM が有効になっていない場合、このステップをスキップする設定も含まれています。この設定を有効にすると、TPM がないデバイスまたは初期化されていない TPM でエラーがログに記録され、タスク シーケンスが続行されます。
- OS 展開用のインサイト ルールの管理 : タスク シーケンス ポリシーのサイズが 32 MBを超えると、クライアントは大きなポリシーの処理に失敗します。その後、クライアントはタスク シーケンスの展開の実行に失敗します。タスクシーケンスのポリシーサイズの管理に役立つように、このリリースには次の管理インサイトが含まれています :
- 大きなタス クシーケンスは、最大ポリシー サイズの超過に寄与する可能性があります。
- タスク シーケンスの合計ポリシー サイズがポリシーの制限を超えています。
- OS 展開の改善 : このリリースには、OS 展開に対する次の追加の改善が含まれています :
- タスク シーケンス変数を使用して、Format and Partition Disk ステップのターゲットを指定します。この新しい変数オプションは、動的動作を備えたより複雑なタスク シーケンスをサポートします。
- Check Readiness ステップに、デバイスがUEFIを使用しているかどうかを確認するチェックが含まれるようになりました。また、新しい読み取り専用タスクシーケンス変数 _TS_CRUEFI も含まれています。
- タスク シーケンスの進捗ウィンドウを有効にしてより詳細な進捗情報を表示する場合、無効なグループの有効なステップはカウントされなくなりました。この変更により、進行状況の見積もりがより正確になります。
- 以前、デバイスを Windows 10 にアップグレードするタスク シーケンス中に、最後の Windows 構成フェーズの 1 つでコマンド プロンプト ウィンドウが開きました。このウィンドウは Windows Out-of-Box Experience (OOBE) 上にあり、ユーザーはそれを操作してアップグレード プロセスを中断できました。現在、Configuration Manager の SetupCompleteTemplate.cmd および SetupRollbackTemplate.cmd スクリプトには、このコマンド プロンプト ウィンドウを非表示にする変更が含まれています。
- 一部の利用者は IProgressUI::ShowMessage メソッドを用いたカスタム タスク シーケンス インターフェースを構築しますが、ユーザーの応答の値を返しません。このリリースでは、IProgressUI::ShowMessage メソッドが追加されています。この新しいメソッドは既存のメソッドに似ていますが、新しい整数の結果変数である pResult も含まれています。
保護
- CMG サポート : クラウド管理ゲートウェイ (CMG) は、エンドポイント保護ポリシーをサポートしていますが、デバイスはオンプレミス ドメイン コントローラーへのアクセスを必要としました。このリリース以降、CMG を介して通信するクライアントは、Active Directory へのアクティブな接続がなくても、エンドポイント保護ポリシーをすぐに適用することが可能です。
- 階層に対する BitLocker 管理サポート : 中央管理サイトに BitLocker セルフサービス ポータル、管理、および監視 Web サイトのインストールが可能です。
Configuration Manager コンソール
- Community hub と GitHub (First introduced in June 2020) :
IT 管理者コミュニティは、長年にわたって豊富な知識を発展させてきました。スクリプトやレポートなどのアイテムを一から作り直すのではなく、互いに共有できる Configuration Manager Community hub を構築しました。Community hub は、他の人の投稿に基づいて構築し、他の人に自分の投稿を構築してもらうことで、創造性を育みます。GitHubには、共有のために構築された業界全体のプロセスとツールが既にあります。Community hub は、これらのツールを Configuration Manager コンソールで直接利用して、この新しいコミュニティを推進するための基礎的な要素として利用できるようになります。最初のリリースでは、コミュニティハブで利用できるコンテンツは Microsoft によってのみアップロードされます。 - Microsoft からの通知 :
Configuration Manager コンソールで Microsoft からの通知を受信するよう、選択することが可能です。これらの通知は、新機能もしくは更新された機能、Configuration Manager と接続されたサービスへの変更、および修正するためのアクションが必要な問題について常に把握するのに役立ちます。
他のアップデート
- Configuration Manager の Windows PowerShell コマンドレットに対する変更の詳細について、PowerShell version 2006 release notes を参照してください。
- 管理サービス REST API の変更の詳細について、Administration service release notes を参照してください。
- Desktop Analytics クラウドサ ービスの月次変更の詳細について、What’s new in Desktop Analytics を参照してください。
このアップデートの詳細や新しい機能の一覧については、What’s new in version 2006 of Microsoft Endpoint Configuration Manager ドキュメントを参照してください。
注 : 今後数週間でアップデートがグローバルに展開されると、自動的にダウンロードされ、Configuration Manager コンソールの [更新とサービス] ノードからインストールの準備ができたタイミングで通知されます。これらの新機能を試すのを待つことができない場合は、PowerShell スクリプトを使用して、ユーザーが更新プログラムを入手する First Wave にあることを確認する方法については、次の手順を参照してください。このスクリプトを実行すると、アップデートがすぐにコンソールに表示されます。
アップグレード プロセスのサポートについては、Site and Client Deployment forum に質問を投稿してください。Configuration Manager コンソールの Send-a-Smile 経由で Configuration Manager feedback、もしくは Windows 10 にビルドインされている Feedback Hub app に送ってください。
Configuration Manager の新機能に関するアイディアを共有、および投票するために引き続き UserVoice ページを利用することができます。
追加のリソース
- What’s New in Configuration Manager
- Documentation for Configuration Manager
- Microsoft Endpoint Manager announcement
- Microsoft Endpoint Manager vision statement
- Evaluate Configuration Manager in a lab
- Upgrade to Configuration Manager
- Configuration Manager Forums
- Configuration Manager Support
- Report an issue
- Provide suggestions
参考
- Configuration Manager Blog – Microsoft Tech Community
https://techcommunity.microsoft.com/t5/configuration-manager-blog/bg-p/ConfigurationManagerBlog - System Center(@MS_SystemCenter)さん | Twitter
https://twitter.com/MS_SystemCenter - Microsoft Evaluation Center – System Center
https://www.microsoft.com/en-us/evalcenter/evaluate-system-center - Microsoft Endpoint Configuration Manager documentation | Microsoft Docs
https://docs.microsoft.com/en-us/configmgr/index