2020/11/30 に Update 2010 for Configuration Manager current branch が公開された旨のアナウンスがありました。
Update 2010 の新機能および機能強化点 (意訳)
Update 2010 for Microsoft Endpoint Configuration Manager current branch が利用可能になりました。Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は、Configuration Manager と Intune を Microsoft Endpoint Manage r管理センターと呼ばれる単一のコンソールに統合します。
このリリースでは、テナントのアタッチおよび以前のリリースの work from anywhere テーマを継続し、クラウドのアタッチとクラウドからの管理をより簡単に、すべての人に適用できるようにします。クラウドのアタッチは、クラウド管理ゲートウェイ (CMG)、テナントのアタッチ、および共同管理という “Big 3” の任意の組み合わせを用いています。
管理者は、クラウドの使用、テナント接続の拡張、およびクラウド管理ゲートウェイを介してクライアントを管理する際の追加機能をより詳細に制御できるようになりました。さらに、Azure Cloud Solution Provider (CSP) サブスクリプションの CMG サポートを導入しました。
クラウド アタッチの改善が含まれます :
Microsoft Endpoint Manager テナントのアタッチ
- 使用量に基づいたユーザー デバイスを一覧表示するトラブルシューティング ポータル : Microsoft Endpoint Manager 管理センター のトラブルシューティング ポータルは、ユーザーを検索し、関連するデバイスの表示が可能です。このリリース以降、使用状況に基づいてユーザー デバイス アフィニティが自動的に割り当てられたテナント接続デバイスが、ユーザーの検索時に返されるようになりました。
- Microsoft Endpoint Manager 管理センターのアプリケーションの機能拡張 : テナント接続デバイスのアプリケーションを改善しました。管理者は、Microsoft Endpoint Manager 管理センターのアプリケーションに対して次のアクションを実行できるようになりました :
- アプリケーションをアンインストールする
- アプリケーションのインストールを修復する
- アプリケーション インストールの状態を再評価する
- アプリケーションを再インストールすると、インストールが再試行される
クラウド アタッチの管理
- 仮想マシン スケール セットを持つクラウド管理ゲートウェイ : クラウド管理ゲートウェイ (CMG) の展開では、Azure の仮想マシン スケール セットを使用するようになりました。この変更により、Azure Cloud Solution Provider (CSP) サブスクリプションのサポートが導入されます。
- オンボードされたテナントに対する Azure AD 認証の無効化 : ユーザーとデバイスに関連付けられていないテナントの Azure Active Directory (Azure AD) 認証を無効化できるようになりました。
- Azure Active Directory のアプリ登録の作成を行う際の追加オプション : Azure Active Directory アプリの登録を作成するときに、秘密鍵の有効期限を設定しない (Never) ように指定できるようになりました。
- サービス接続ポイントのインターネット アクセスの検証 : Desktop Analytics もしくはテナントのアタッチを使用する場合、サービス接続ポイントは重要なインターネット エンドポイントをチェックするようになりました。これらのチェックは、クラウドにアタッチされたサービスが利用可能であることを確認するのに役立ちます。また、ネットワーク接続が問題であるかどうかをすばやく判断することにより、問題のトラブルシューティングにも役立ちます。
クラウド管理ゲートウェイ
- CMG を経由した利用可能なアプリの改善 : Azure Active Directory (Azure AD) に参加しておらず、クラウド管理ゲートウェイ (CMG) を介して通信する、インターネット ベースのドメインに参加しているデバイスで、アプリを利用可能な状態で展開できるようになりました。デバイスの Active Directory ドメイン ユーザーには、一致する Azure AD ID が必要です。ユーザーが Software Center を起動すると、Windows は Azure AD 資格情報を入力するようにユーザーに求めます。その後、利用可能なアプリを確認することが可能となります。
- ブート メディアを用いた OS over CMG の展開 : current branch version 2006 以降、クラウド管理ゲートウェイ (CMG) は、Software Center から起動する際、ブート イメージを用いたタスク シーケンスの実行をサポートします。このリリースでは、ブート メディアを用いて、CMG を介した接続するインターネット ベースのデバイス イメージを再作成できるようになりました。このシナリオは、リモート ワーカーをより適切にサポートするのに役立ちます。ユーザーが Software Center にアクセスできるよう、Windows が起動しない場合は、USB ドライブを送信して Windows を再インストールすることができます。
- BitLocker 管理の改善 : クラウド管理ゲートウェイ (CMG) を介して BitLocker ポリシーおよびエスクロー回復キーを管理できるようになりました。この変更により、インターネット ベースのクライアント管理 (IBCM) を介した、および拡張 HTTP 用にサイトを構成する場合の BitLocker 管理もサポートされます。 BitLocker 管理のセットアップ プロセスに変更はありません。この改善により、ドメインに参加しているデバイスとハイブリッド ドメインに参加しているデバイスがサポートされます。
このリリースには、以下のアップデートも含まれます :
サイト インフラストラクチャ
- シナリオ正常性の監視 : Configuration Manager を用いて、エンドツーエンドのシナリオの状態の監視が可能となります。アクティビティをシミュレートして、パフォーマンス メトリックと障害点を公開します。これらの合成アクティビティは、Microsoft がクラウド サービスの一部のコンポーネントを監視するために使用する方法に似ています。この追加データを使用して、アクティビティの時間枠をよりよく理解します。障害が発生した場合は、調査に集中するのに役立ちます。
- Microsoft にセットアップとアップグレードの失敗をレポート : セットアップもしくはアップデート プロセスが正常に完了しない場合は、Microsoft に直接エラーを報告できるようになりました。障害が発生した場合は、[アップデート エラーを Microsoft に報告] ボタンが有効になります。ボタンを使用すると、インタラクティブなウィザードが開き、より多くの情報を提供することが可能となります。
- 経過した収集された診断ファイル タスクの削除 : 収集された診断ファイルをクリーンアップするために使用可能な新しいメンテナンスタスクがあります。経過した収集された診断ファイルの削除は、クリーンアップする診断ファイルを探すときに既定値の 14 日を用いて、通常収集されるファイルには影響しません。新しいメンテナンス タスクは既定で有効になっています。
- 管理サービスの改善 : 管理サービスである Configuration Manager REST API には、安全な HTTPS 接続が必要です。このリリース以降、管理サービスの SMS プロバイダーで IIS を有効にする必要がなくなりました。サイトで拡張 HTTP を有効にすると、SMS プロバイダーの自己署名証明書が作成され、IIS を必要とせずに自動的にバインドされます。
Desktop Analytics
Desktop Analytics クラウド サービスの毎月の変更に関する詳細について、What’s new in Desktop Analytics を参照してください。
- 新しい Windows 10 データ レベルのサポート : Microsoft は、Windows 10 が収集するデータを分類することにより、透明性を高めています :
- Basic 診断データは、必須の診断データとして再分類されます
- Full は、オプションとして再分類されます
以前にデバイスを Limited、もしくは Limited (Enhanced) 用に構成した場合、Windows 10 の今後のリリースでは、デバイスは必須レベルを使用します。この変更は、Desktop Analytics の機能に影響を与える可能性があります。
- Windows 10 Enterprise LTSC のサポート : Windows 10 長期サービス チャネル (LTSC) は、機能と機能が時間の経過とともに変化しないことが重要な要件であるデバイス向けに設計されました。このサービス モデルは、Windows 10 Enterprise LTSC デバイスが通常の機能アップデートを受信できないようにします。デバイスのセキュリティを最新の状態に保つために、品質アップデートのみを提供します。一部のお客様は、LTSC から半年ごとのサービス チャネルに移行して、新しい機能、サービス、およびその他の主要な変更にアクセスしたいと考えています。このリリース以降、LTSC デバイスを Desktop Analytics に登録し、展開計画で評価できるようになりました。
クライアントの管理
- 同じリモート サブネット上のピア クライアントを利用した展開期限にマシンをウェイクする : version 1810 では、ピア ウェイク アップの導入により、管理者はクライアント通知チャネルを使用して、オンデマンドでデバイス、もしくはデバイス コレクションをウェイク アップできました。この最新の改善により、Configuration Manager サイトは、同じクライアント通知チャネルを用いて、展開の期限にデバイスをスリープを解除可能です。サイト サーバーがマジック パケットを直接発行する代わりに、サイトはクライアント通知チャネルを使用して、ターゲット デバイスの最後の既知のサブネット内のオンライン マシンを検索し、オンライン クライアントにターゲット デバイスの WoL パケットを発行するように指示します。
- 管理者以外のアカウントの Windows Server 再起動エクスペリエンスを改善 : Windows Server を実行しているデバイスの権限の低いユーザーの場合、既定では Windows を再起動するためのユーザー権限は割り当てられていません。このデバイスに展開をターゲットにすると、このユーザーは手動で再起動できません。例えば、Windows を再起動してソフトウェア アップデートをインストールすることはできません。このリリース以降、必要に応じてこの動作を制御できるようになりました。クライアント設定の [コンピューターの再起動] グループで、次の設定を有効にします : When a deployment requires a restart, allow low-rights users to restart a device running Windows Server
オペレーティング システムの展開
- ユーザー コレクションへタスク シーケンス展開タイプの展開 : タスク シーケンス展開タイプのアプリケーションをユーザー ベースのコレクションに展開できます。ユーザーを対象とした展開は、引き続きローカル システム アカウントのコンテキストで実行されます。
- タスク シーケンス サイズの管理 : 大きなタスク シーケンスは、クライアント処理で問題が発生します。タスク シーケンスのサイズの管理を支援するため、このリリースでは引き続き改善を繰り返しています :
- このリリース以降、Configuration Manager はサイズが 2 MB を超えるタスク シーケンスのアクションを制限します。例えば、大きなタスク シーケンスへの変更を保存しようとすると、タスク シーケンス エディタにエラーが表示されます。
- Configuration Manager コンソールでタスクシーケンスの一覧を表示する際、サイズ (KB) 列を追加します。この列を使用して、問題を引き起こす可能性のある大きなタスクシーケンスを特定します。
- 機能アップデートに対する SetupDiag エラーの分析 : Windows 10 version 2004 のリリースでは、SetupDiag 診断ツールが Windows セットアップに含まれています。アップグレードに問題がある場合は、SetupDiag が自動的に実行され、失敗の原因が特定されます。Configuration Manager は、Windows 10 サービスを使用した機能アップデートの展開からの SetupDiag の結果を収集して要約するようになりました。
- タスク シーケンスのパフォーマンス設定の改善 : Configuration Manager version 1910 以降、タスク シーケンスの全体的な速度を向上させるために、高パフォーマンスの Windows 電源プランをアクティブ化することが可能です。このリリース以降、このオプションは最新のスタンバイを持つデバイスや、既定の電源プランを持たないその他のデバイスで使用できるようになりました。
- Windows Defender Application Control 管理の拡張 : Windows Defender Application Control は、デバイスでの実行が許可されているソフトウェアの明示的な一覧を適用します。このリリースでは、Windows Server 2016 以降を実行しているデバイスをサポートするように Windows Defender Application Control ポリシーを拡張しました。
コレクション
- コレクション クエリのプレビュー : コレクション メンバーシップのクエリを作成、もしくはまたは編集する際、クエリ結果をプレビューできるようになりました。クエリ ステートメントのプロパティ ダイアログからクエリ結果をプレビューします。 [クエリ ステートメントの編集] を選択したら、コレクションのクエリ プロパティで緑色の三角形を選択して、[クエリ結果のプレビュー] ウィンドウを表示します。長時間実行されるクエリを停止する場合は、[停止] を選択します。
- コレクション評価ビュー : Collection Evaluation Viewer の機能を Configuration Manager コンソールに統合しました。この変更により、管理者はコレクション評価プロセスを表示、およびトラブルシューティングするための中央の場所が提供されます。
- コレクション リレーションシップの表示 : コレクション間のリレーションシップをグラフ形式で表示できるようになりました。リレーションシップの制限、包含、および除外を示します。
Configuration Manager コンソール
- 製品フィードバック : Configuration Manager コンソールには、フィードバックを送信するための新しいウィザードがあります。再設計されたウィザードは、適切なフィードバックを送信する方法に関するより良いガイダンスでワークフローを改善します。新しいステータスメッセージクエリ、フィードバックが Microsoft に送信されることもあります。このクエリを使用して、フィードバック ステータス メッセージを簡単に見つけることが可能です。
- コンソール内通知の改善 : コンソール内通知のルック アンド フィールがアップデートしました。通知が読みやすくなり、アクション リンクが見つけやすくなります。さらに、通知の経過時間が表示され、最新の情報を見つけるのに役立ちます。通知を却下またはスヌーズした場合、そのアクションはユーザー全体で永続的になります
- Configuration Manager コンソールの改善 :
- コンソールのデバイスとユーザーから検出データをコピーできるようになりました。詳細をクリップボードにコピーするか、すべてをファイルにエクスポートします。これらの新しいアクションにより、コンソールからこのデータをすばやく簡単に取得可能です。例えば、デバイスのイメージを再作成する前に、デバイスの MAC アドレスをコピーします。
- Configuration Manager コンソールのさまざまな領域で、固定幅フォントの Consolas が使用されるようになりました。このフォントは一貫した間隔を提供し、読みやすくします。
- オブジェクトのステータス メッセージを表示する簡単な方法があります。Configuration Manager コンソールでオブジェクトを選択し、リボンから [ステータス メッセージの表示] を選択します。
- Configuration Manager コンソールでオブジェクトをインポートすると、現在のフォルダーにインポートされます。以前は ConfigurationManager は常にインポートされたオブジェクトをルート ノードに配置していました。この新しい動作は、アプリケーション、パッケージ、ドライバーパッケージ、およびタスク シーケンスに適用されます。
- Configuration Manager コンソールでスクリプトとクエリを作成する際に役立つように、利用可能な場合は構文の強調表示とコードの折り畳みが表示されます。
コンテンツ管理
クライアント データ ソース ダッシュボードの改善 : クライアント データ ソース ダッシュボードは、クライアントがコンテンツを取得する場所に関する情報を表示するためのフィルターの拡張された選択肢を提供するようになりました。これらの新しいフィルターには次のものが含まれます :
- 単一の境界グループ
- すべての境界グループ
- インターネットクライアント
- 境界グループに関連付けられていないクライアント
ダッシュボードには、フォールバック ソースを用いたコンテンツ ダウンロード用の新しいタイルも含まれています。この情報は、クライアントが代替ソースからコンテンツをダウンロードする頻度を理解するのに役立ちます。
コンテンツ ライブラリ クリーン アップツールの改善 : サイト システムがオフラインのときに配布ポイントからコンテンツを削除すると、孤立したレコードが WMI に存在する可能性があります。時間の経過とともに、この動作により最終的に配布ポイントで警告ステータスが発生する可能性があります。過去の問題を軽減するには、孤立したエントリを WMI から手動で削除する必要がありました。削除モードのコンテンツ ライブラリクリーンアップツールで、孤立したコンテンツ レコードを WMI から削除できるようになりました。
ソフトウェア アップデート
- ソフトウェア アップデート スキャンのユーザー プロキシの有効化 : 2020 年 9 月の累積的なアップデートから、HTTP ベースの WSUS サーバーは既定でセキュアになります。 HTTP ベースの WSUS に対してアップデートをスキャンするクライアントは、既定でユーザー プロキシを利用できなくなります。セキュリティのトレードオフにもかかわらずユーザー プロキシが必要な場合は、これらの接続を許可するための新しいソフトウェア アップデート クライアント設定が利用可能です。WSUS をスキャンするための変更の詳細について、September 2020 changes to improve security for Windows devices scanning WSUS を参照してください。最高のセキュリティ プロトコルを確実に導入するには、TLS/SSL プロトコルを用いてソフトウェア アップデートインフラストラクチャを保護することを強く推奨します。
- アップデートを受信しなくなったデバイスの通知 : 使用環境でのセキュリティ リスク管理を支援するために、サポートの終了日を過ぎ、セキュリティ アップデート プログラムを受信する資格がなくなったオペレーティング システムを搭載したデバイスについてコンソールで通知されます。さらに、拡張セキュリティ アップデート プログラム (ESU) なしでWindows 7、Windows Server 2008、および Windows Server 2008 R2 を検出するための新しい Management Insights ルールが追加されました。
- ソフトウェア アップデート デルタ コンテンツをダウンロードするクライアントの即時配布ポイント フォールバック : ソフトウェアア ップデート用の新しいクライアント設定があります。現在の境界グループの配布ポイントからデルタ コンテンツを利用できない場合、近隣もしくはサイトの既定の境界グループ配布ポイントへの即時フォールバックを許可できます。この設定は、ダウンロード ジョブごとのタイムアウト設定が 5 分であるため、ソフトウェア アップデートにデルタ コンテンツを使用する場合に役立ちます。
PowerShell
Configuration Manager に対する Windows PowerShell コマンドレットの変更に関する詳細な変更について、version 2010 release notes を参照してください :
- PowerShell version 7 のサポート : PowerShell cmdlet librar は、PowerShell 7 のサポートを提供するようになりました。
- クラウド管理ゲートウェイ コマンドレットの改善 : リモートデバイスを管理する顧客が増えているため、このリリースにはクラウド管理ゲートウェイ (CMG) 用のいくつかの新しく改善された Windows PowerShell コマンドレットが含まれています。これらのコマンドレットを用いて、CMG サービスと Azure Active Directory (Azure AD) の要件の作成、構成、および管理を自動化できます。
その他
管理サービス REST API の変更の詳細について、Administration service release notes を参照してください。
このアップデートの詳細や新しい機能の一覧については、What’s new in version 2010 of Microsoft Endpoint Configuration Manager ドキュメントを参照してください。
注 : 今後数週間でアップデートがグローバルに展開されると、自動的にダウンロードされ、Configuration Manager コンソールの [更新とサービス] ノードからインストールの準備ができたタイミングで通知されます。これらの新機能を試すのを待つことができない場合は、PowerShell スクリプト を使用して、ユーザーが更新プログラムを入手する First Wave にあることを確認する方法については、次の手順を参照してください。このスクリプトを実行すると、アップデートがすぐにコンソールに表示されます。
アップグレード プロセスのサポートについては、Site and Client Deployment forum に質問を投稿してください。Configuration Manager コンソールの Send-a-Smile 経由で Configuration Manager フィードバックを送信してください。
Configuration Manager の新機能に関するアイディアを共有、および投票するために引き続き UserVoice ページを利用することができます。
追加のリソース
- What’s New in Configuration Manager
- Documentation for Configuration Manager
- Microsoft Endpoint Manager announcement
- Microsoft Endpoint Manager vision statement
- Evaluate Configuration Manager in a lab
- Upgrade to Configuration Manager
- Configuration Manager Forums
- Configuration Manager Support
- Report an issue
- Provide suggestions
参考
- Configuration Manager Blog – Microsoft Tech Community
https://techcommunity.microsoft.com/t5/configuration-manager-blog/bg-p/ConfigurationManagerBlog - System Center(@MS_SystemCenter)さん | Twitter
https://twitter.com/MS_SystemCenter - Microsoft Evaluation Center – System Center
https://www.microsoft.com/en-us/evalcenter/evaluate-system-center - Microsoft Endpoint Configuration Manager documentation | Microsoft Docs
https://docs.microsoft.com/en-us/configmgr/index