2020/10/30 (現地時間) に Configuration Manager Technical Preview version 2010 が公開された旨のアナウンスがありました。
Configuration Manager Technical Preview version 2010.2 の機能については、以下の Microsoft Docs サイトに記載 (英語) されています。
Configuration Manager Technical Preview version 2010.2 を利用するには、Configuration Manager Technical Preview コンソールから利用可能となっています。新規インストールの場合、TechNet Evaluation Center で入手可能な 2010 ベースライン版の Configuration Manager Technical Preview Branch を使用してください。Technical Preview Branch リリースでは、テスト環境上で Configuration Manager の新機能について検証することが可能です。
最新の Technical Preview に関する意見について、コンソールから直接フィードバックを送信することができます。また、製品の問題については 直接コンソールから、新機能については UserVoice ページにアクセスしてください。
version 2010.2 から追加された新機能および機能改善内容抜粋 (意訳)
今月は、2 回目の Technical Preview があります。Update 2010.2 for the Technical Preview Branch of Microsoft Endpoint Configuration Manager がリリースされました。
テナントに接続されたデバイスのアプリケーションを改善しました。管理者は、Microsoft Endpoint Manager 管理センターのアプリケーションに対して次のアクションを実行できるようになりました :
- アプリケーションのアンインストールする
- アプリケーションのインストールを修復する
- アプリケーション インストールの状態を再評価する
- アプリケーションを再インストールすると、インストールが再試行される
詳細について、Enhancements to applications in Microsoft Endpoint Manager admin center を参照してください。
このプレビューには、次の新機能が含まれます :
- テナントのアタッチ: トラブル シューティング ポータルで使用状況に基づいたユーザーのデバイスを一覧表示 : Microsoft Endpoint Manager 管理センターのトラブルシューティング ポータルを用いると、ユーザーを検索、関連するデバイスを表示することが可能です。このリリース以降、使用状況に基づいたユーザー デバイス アフィニティが自動的に割り当てられたテナント接続デバイスが、ユーザーの検索時に返されるようになりました。
- テナントのアタッチ: ファイアウォール ポリシーの作成とデプロイ : セキュリティが強化された Windows Defender ファイアウォールの設定を構成し、テナントに接続された Windows 10 デバイスに展開できるようになりました。
- Microsoft Endpoint Manager 管理センターのアプリケーションの機能強化 : テナントに接続されたデバイスのアプリケーションを改善しました。管理者は、Microsoft Endpoint Manager 管理センターのアプリケーションに対して次のアクションを実行できるようになりました :
- アプリケーションをアンインストールする
- アプリケーションのインストールを修復する
- アプリケーション インストールの状態を再評価する
- アプリケーションを再インストールすると、インストールが再試行される
- IBitLocker 管理の改善 : User Voice フィードバックに基づいて、クラウド管理ゲートウェイ (CMG) を介してBitLocker ポリシーとエスクロー回復キーを管理できるようになりました。この変更により、インターネットベースのクライアント管理 (IBCM) を介した、および拡張 HTTP 用にサイトを構成する場合の BitLocker 管理もサポートされます。 BitLocker 管理のセットアップ プロセスに変更はありません。
- ブート メディアを用いた OS over CMG デプロイの改善 : このリリースでは、Configuration Manager コンソールの管理ワークフローが合理化されています。タスク シーケンス メディアの作成ウィザードの [Media Management] ページに、インターネット ベースのメディア オプションは存在しなくなりました。サイト ベースのメディア オプションを選択します。次に、[Boot Image] ページで管理ポイントの CMG を選択します。
- Desktop Analytics support for new Windows 10 data levels : Microsoft は、Windows 10 が収集するデータを分類することにより、透明性を高めています :
- Basic 診断データは、必須の診断データとして再分類されます
- Full は、オプションとして再分類されます
以前にデバイスを Limited、もしくは Limited (Enhanced) 用に構成した場合、Windows 10 の今後のリリースでは、デバイスは必須レベルを使用します。この変更は、Desktop Analytics の機能に影響を与える可能性があります。 Configuration Manager は、デバイスを適切に構成します。別のメカニズムを使用してデバイスでこれらのポリシーを構成している場合は、今後の新しい動作に合わせて変更を加える必要がある場合があります。- ソフトウェア アップデート デルタ コンテンツをダウンロードするクライアントの即時配布ポイント フォールバック : ソフトウェア アップデート用の新しいクライアント設定があります。現在の境界グループの配布ポイントからデルタ コンテンツを利用できない場合は、ネイバーもしくはサイトの既定の境界グループ配布ポイントへの即時フォールバックを許可できます。この設定は、ダウンロード ジョブごとのタイムアウト設定が 5 分であるため、ソフトウェアの更新にデルタ コンテンツを使用する場合に役立ちます。
- オンボーディング テナントの Azure AD 認証の無効化 : ユーザーとデバイスに関連付けられていないテナントの Azure Active Directory (Azure AD) 認証を無効にできるようになりました。Configuration Manager を Azure AD にオンボードすると、サイトとクライアントが最新の認証を使用できるようになります。現在、Azure AD デバイス認証は、デバイスの有無に関係なく、すべてのオンボーディング テナントに対して有効になっています。たとえば、クラウド管理ゲートウェイをサポートするためのコンピューティング リソースに使用するサブスクリプションを持つ別のテナントがあります。テナントに関連付けられているユーザーまたはデバイスがない場合は、オプションで Azure AD 認証を無効にできるようになりました。
- Azure Active Directory でアプリ登録を作成する際の追加オプション : Azure Active Directory アプリの登録を作成するときに、秘密鍵の有効期限を指定しないよう、指定できるようになりました。
- サービス接続ポイントのインターネット アクセスの検証 : Desktop Analytics、もしくはテナント接続を使用する場合、サービス接続ポイントは重要なインターネット エンドポイントをチェックするようになりました。これらのチェックは、クラウドに接続されたサービスが利用可能であることを確認するのに役立ちます。また、ネットワーク接続が問題であるかどうかをすばやく判断することにより、問題のトラブルシューティングにも役立ちます。
- 管理サービスの改善 : 管理サービスである Configuration Manager REST API には、安全な HTTPS 接続が必要です。HTTPS を有効にする以前の方法では、SMS プロバイダーで IIS を有効にすることが前提条件でした。このリリース以降、管理サービスの SMS プロバイダーで IIS を有効にする必要がなくなりました。サイトで拡張 HTTP を有効にすると、SMS プロバイダーの自己署名証明書が作成され、IIS を必要とせずに自動的にバインドされます。
参考 (外部サイト)
