2021/04/05 (現地時間) に Update 2103 for Configuration Manager current branch が公開された旨のアナウンスがありました。
Update 2103 の新機能および機能強化点 (意訳)
Update 2103 for Microsoft Endpoint Configuration Manager current branch が利用可能になりました。Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft は、Configuration Manager と Intune を Microsoft Endpoint Manager 管理センターと呼ばれる単一のコンソールに統合します。
タスク シーケンスで展開された機能の更新を使用して、クライアントの Windows OS をアップグレードできるようになりました。この統合により、Windows サービスのシンプルさとタスク シーケンスの柔軟性が組み合わされます。サービスでは、ソフトウェア アップデート ポイントを介して同期するコンテンツを使用します。このプロセスにより、Windows をアップグレードするための標準タスクシーケンスで使用される Windows イメージ コンテンツを手動で取得、インポート、および保守する必要がなくなります。
サービス ESD ファイルのサイズは、通常、OS アップグレード パッケージおよび WIM イメージ ファイルよりも小さくなります。動的アップデートや配信の最適化などの Windows 機能を使用することも可能です。このタイプのタスクシーケンスは、ARM64 デバイス上の Windows 10 へのサポートを拡張します。
詳細な情報について、次の記事を参照してください :
- シナリオのガイダンスと計画は、Upgrade Windows to the latest version を参照してください。
- 前提条件は、Create a task sequence to upgrade an OS を参照してください。
- タスク シーケンス ステップの新しい設定は、About task sequence steps: Upgrade OS を参照してください。
このリリースには次の項目が含まれます :
Microsoft Endpoint Manager テナントへのアタッチ
- Microsoft Endpoint Manager 管理センターでデバイスのすべてのアプリケーションを表示 : Microsoft Endpoint Manager 管理センターのテナント接続デバイスの [アプリケーション] ビューに、Configuration Manager からより多くのアプリケーションが表示されるようになりました。表示されるアプリケーションは、次のとおり :
- デバイスに展開
- デバイスにログインしているユーザー、デバイスのプライマリ ユーザー、およびユーザー用に以前にインストールされたアプリケーションに展開
[管理者はデバイスでこのアプリケーションの要求を承認する必要があります] というオプションは、管理センターにリストされるアプリケーションのデバイスで使用可能な展開で設定する必要がなくなりました。この改善により、アプリケーションのインストールがデバイスでいつ発生すると予想されるかを確認できます。
- テナントへのアタッチ: ウイルス対策ポリシーの除外をマージ : テナントに接続されたデバイスが 2 つ以上のウイルス対策ポリシーの対象になっている場合、ウイルス対策の除外の設定は、クライアントに適用される前にマージされます。この変更により、クライアントは各ポリシーで定義された除外を受信し、ウイルス対策の除外をよりきめ細かく制御できるようになります。
サイト インフラストラクチャ
- Active Directory ユーザー検出から組織単位 (OU) を除外 : Active Directory ユーザー検出から OU を除外できるようになりました。
- 新しい前提条件のチェック : version 2103 をインストール、もしくはアップデートする場合、いくつかの新しい警告前提条件チェックがあります。
-
- サイトで HTTPS 専用、もしくは拡張 HTTP の有効化 : 拡張 HTTP なしで HTTP 通信を許可するようにサイトが構成されている場合は、この警告が表示されます。クライアント通信のセキュリティを向上させるために、将来、Configuration Manager は HTTPS 通信、もしくはまたは拡張 HTTP を必要とします。 HTTPS 専用にサイトを構成するか、HTTP サイト システムに Configuration Manager で生成された証明書を使用するように計画します。
- 非推奨の Azure Monitor コネクタ : より多くのワークロードをクラウドに移行するにつれて、ネイティブ Azure Monitor ログ クエリ グループが広く採用されるようになっています。このため、2020 年 11 月以降、コレクションを Azure Monitor に同期する Configuration Manager 機能は非推奨になりました。
このリリースにアップデートすると、このチェックは Azure Monitor の Log Analytics コネクタの存在について警告します (この機能は、Azure Services ウィザードでは OMS コネクタと呼ばれます)。このコネクタは非推奨であり、将来のリリースで製品から削除される予定です。そのとき、このチェックはアップグレードをブロックするエラーになります。
-
- SQL Server Express バージョン : SQL Server Express エディションを使用するセカンダリ サイトがある場合、このチェックは、バージョンが service pack 2 (13.0.5026.0) を持つ SQL Server 2016 より前であるかどうかを警告します。SQL Server Express を最新の状態に保つことをお勧めします。
コレクション
- コレクション リレーションシップ ビューアの改善 : version 2010 以降、コレクション間の依存関係をグラフ形式で表示できます。コレクションの関係は、2 つの階層ツリーとして表示されました。1 つは依存関係用で、もう 1 つは依存関係用です。このリリースでは、親と子の両方の関係を 1 つのグラフで一緒に表示できます。この変更により、コレクションのすべての関係の概要を一度にすばやく確認してから、特定の関連コレクションにドリルダウンできます。また、その他のフィルタリングとナビゲーションの改善も含まれています。
- クエリ プレビューの改善 : コレクション クエリ プレビューを使用する際のオプションが増えました。コレクション クエリ プレビューに次の改善が加えられました :
- 返される行数を制限します。
- 結果セットから重複する行を省略します。
- 返された行数や経過時間など、クエリ プレビューの統計をレビューします。
- コレクション評価ビューの改善 : コレクション評価ビューに次の改善が加えられました :
- 中央管理サイト (CAS) に、階層内のすべてのプライマリ サイトのコレクション評価ステータスの概要が表示されるようになりました。
- コレクション評価ステータス キューからコレクションにドリル スルーします。
- コレクション評価ページからクリップボードにテキストをコピーします。
- コレクション評価統計ページの更新間隔を構成します。
Software Center
- Software Center ブランドの前景色を変更 : Software Center には、組織のブランドをサポートするためにブランドをカスタマイズするためのさまざまなコントロールがすでに用意されています。一部顧客の場合、ブランドの色は、選択したアイテムのデフォルトの白いフォントの色ではうまく機能しません。これらの顧客をより適切にサポートし、アクセシビリティを向上させるために、前景色のカスタム カラーを構成できるようになりました。
- Software Center のカスタム タブによるユーザー エクスペリエンスとセキュリティの向上 : current branch version 1906 以降、Software Center に最大 5 つのカスタム タブを追加できます。これらのカスタム タブを使用すると、ユーザーは一般的な Web アプリや他のサイトに簡単にアクセスできます。以前は、Web サイトを表示するために、Software Center は Windows に組み込まれている Internet Explorer ブラウザー コントロールを使用していました。
このリリース以降、Software Center はMicrosoft Edge WebView2 ブラウザー コントロールを使用できるようになりました。 WebView2 ブラウザー制御により、セキュリティとユーザー エクスペリエンスが向上します。たとえば、スクリプト エラーやセキュリティ警告を表示せずに、これらのカスタム タブを操作する Web サイトを増やす必要があります。
アプリケーション管理
- アプリケーション展開の無効化 : アプリケーション展開の無効化が可能です。他のオブジェクトはすでに同様の動作をしています :
- ソフトウェア アップデートの展開 : 展開を無効化します
- フェーズ化された展開 : フェーズを一時停止します
- パッケージ : プログラムを無効化します
- タスク シーケンス : タスク シーケンスを無効化します
- 構成ベースライン : ベースラインを無効化します
デバイス ベース展開の場合、展開もしくはオブジェクトを無効化する際、クライアント通知アクションを使用してコンピューター ポリシーをダウンロードします。このアクションは、サイトからポリシーをアップデートするようにクライアントにすぐに指示します。展開がまだ開始されていない場合、クライアントは、オブジェクトが無効になっているというアップデートされたポリシーを受け取ります。
オペレーティング システム展開
- Windows 10 サービス ダッシュボードの変更 : Windows 10 サービス ダッシュボードを簡素化して、関連性を高めました。新しい品質アップデート バージョンのチャートには、デバイス全体で Windows 10 の上位 5 つのリビジョンが表示されます。
最新の機能アップデートのチャートには、最新の機能アップデートをインストールしたデバイス数が表示されます。Windows 10 メジャー リリースの配布を示す Windows 10 の使用状況チャートは、機能アップデート バージョンに名前が変更されました。サービス プランと Windows 10 のリング情報がダッシュボードから削除されました。 - タスク シーケンス エラーがチェック準備の詳細を表示 : タスク シーケンスの進行状況で、準備チェックに関する詳細情報を表示できるようになりました。クライアントが準備タスク シーケンスの確認手順で構成された要件を満たしていないためにタスク シーケンスが失敗した場合、ユーザーは失敗した前提条件の詳細を確認できるようになりました。
- ユーザーの状態をキャプチャ、復元するための暗号化アルゴリズム : ユーザー状態をキャプチャしてユーザー状態を復元するタスク シーケンスの手順では、常に USMT 状態ストアを暗号化します。以前は、Configuration Manager は 3DES アルゴリズムを使用するように USMT を構成していました。このリリース以降、両方の手順で、サポートされている最高の暗号化アルゴリズムである AES 256 が使用されるようになりました。
保護
- BitLocker 管理の改善 : current branch version 2010 では、クラウド管理ゲートウェイ (CMG) を介して BitLocker ポリシーとエスクロー回復キーの管理が可能です。このサポートには、いくつかの制限が含まれていました。
このリリース以降、CMG を介した BitLocker 管理ポリシーは次の機能をサポートします :
-
- リムーバブル ドライブの回復キー
- TPM パスワード ハッシュ、別名 TPM 所有者認証
このリリースでは、次の機能もサポートされています :
-
- 拡張 HTTP
- データベース レプリカを使用する管理ポイントのリカバリー サービス
ソフトウェア アップデート
- オーケストレーション グループ用に承認されたスクリプト : オーケストレーション グループのプレ スクリプトとポスト スクリプトを構成する際、既に承認されているスクリプトから選択できるようになりました。オーケストレーション グループの作成ウィザードを表示すると、スクリプト ピッカーという新しいページが表示されます。すでに承認されているスクリプトのリストから、事前スクリプトと事後スクリプトを選択します。スクリプトの前後のページでスクリプトを手動で追加することもできます。さらに、スクリプト ピッカーから事前に入力したスクリプトを編集することもできます。
- ソフトウェア アップデートの既定の最大実行時間を変更 : Configuration Manager は、これらのカテゴリのソフトウェア アップデートに対して次の最大実行時間を設定します :
-
- Windows 機能アップデート : 120 分
- Windows 機能以外のアップデート : 60 分
- Microsoft 365 アプリのアップデート (Office 365 アップデート) : 60 分
サードパーティ アップデートなど、これらのカテゴリ以外の他のすべてのソフトウェア アップデートには、最大 10 分の実行時間が与えられました。このリリース以降、これらのアップデートの既定の最大実行時間は 10 分ではなく 60 分です。新しい最大実行時間は、Microsof tUpdate から同期された新しいアップデート プログラムにのみ適用されます。既存のアップデート実行時間は変更されません。
- HTTPS で構成された WSUS サーバーをスキャンするデバイスの TLS 証明書ピンニング : 証明書ピンニングを適用することにより、WSUS に対する HTTPS スキャンのセキュリティをさらに強化します。この動作を有効化にするには、以下の項目を参照します :
- ソフトウェア アップデート ポイントが TLS/SSL を使用するように構成されていることを確認します。
- WSUS サーバーの証明書をクライアントの新しい WindowsServerUpdateServices 証明書ストアに追加します。
- アップデートを検出するために Windows Update クライアントに TLS 証明書ピンニングを適用するソフトウェア アップデート クライアント設定が [Yes] (デフォルト) に設定されていることを確認します。
Community hub
- Community hub から Power BI レポート テンプレートのダウンロード : Community hub は、PowerBI レポート テンプレート ファイルの提供とダウンロードをサポートするようになりました。この統合により、管理者は Power BI レポートを簡単に共有して再利用できます。 Power BI レポート テンプレートの寄稿とダウンロードは、current branch versions of Configuration Manage でも利用可能です。
- CMPivot から Community hub で共有された上位クエリのアクセス : オンプレミス CMPivo tから Community hub で共有されている上位の CMPivot クエリにアクセスできるようになりました。幅広いコミュニティで共有されている事前に作成された CMPivot クエリを活用することで、CMPivot ユーザーはさまざまなクエリにアクセスできます。オンプレミス CMPivot は Community hub にアクセスし、ダウンロードされた上位の CMPivot クエリの一覧を返します。ユーザーは上位のクエリを確認してカスタマイズし、オンデマンドで実行できます。この改善により、クエリを作成せずにすぐに使用できるようにクエリの選択肢が広がり、将来の参照用にクエリを作成する方法に関する情報を共有できるようになります。
Configuration Manager コンソール
- コンソール拡張機能の一元管理 :
Configuration Manager は、次の利点を持つ新しいスタイルのコンソール拡張機能をサポートするようになりました :
-
- バイナリを個々のコンソールに手動で配置する代わりに、コンソールからサイトのコンソール拡張機能を一元管理
- さまざまな拡張機能プロバイダーからのコンソール拡張機能の明確な分離
- 管理者が環境でロード、および使用するコンソール拡張機能をより詳細に制御して、それらをより安全に保つ機能
- 新しいスタイルのコンソール拡張機能のみを使用できる階層設定
古いスタイルのコンソール拡張機能は段階的に廃止され、より安全で一元管理される新しいスタイルが採用される可能性があります。
- お気に入りとしてレポートを追加 : Configuration Manager には、デフォルトで数百のレポートが付属していますが、その一覧にさらに追加した可能性があります。よく使用するレポートを継続的に検索する代わりに、レポートをお気に入りにすることができるようになりました。このアクションにより、新しいお気に入りノードからすばやくアクセス可能です。
- 製品ライフサイクル ダッシュボードの改善 : このリリースには、製品ライフサイクル ダッシュボードの改善が含まれており、より実用的なものになっています。
-
- 好みに応じてチャートのタイムフレームをカスタマイズします。
- データを検索、並べ替え、フィルタリングします。
- サポートが間近に迫っている、もしくはサポートが終了している、およびアップデートする必要がある製品を搭載したデバイスの一覧を表示します。
Support Center
- Support Center の改善 : Support Center は現在、次のツールに分割されています :
- Support Center Client Data Collector : Support Center Viewer 上でデバイスからビューにデータを収集。この個別のツールには、選択したデータの収集に既存の Support Center アクションが含まれています。
- Support Center Client Tools : 選択したデータの収集を除く、その他の Support Center のトラブルシューティング機能
- Support Center Viewer、Support Center OneTrace、および Support Center Log File Viewe rは、引き続き Support Center の一部です。
- ジャンプ リストの OneTrace サポート : Support Center OneTrace は、最近開いたファイルのジャンプ リストをサポートするようになりました。ジャンプ リストを使用すると、以前に開いたファイルにすばやく移動できるため、作業を高速化できます。
OneTrace で最近のファイルを開く方法は 3 つあります :
-
- Windows タスクバー ジャンプ リスト
- Windows スタート メニューの最近開いたリスト
- OneTrace の [ファイル] メニュー、もしくは [最近開いた] タブ
その他
Windows PowerShell cmdlets for Configuration Manager の変更の詳細は、version 2103 リリース ノートを参照してください。
詳細やこのアップデートの新機能の完全な一覧を表示するには、What’s new in version 2103 of Microsoft Endpoint Configuration Manager ドキュメントを確認してください。
注 : 今後数週間でアップデートがグローバルに展開されると、自動的にダウンロードされ、Configuration Manager コンソールの [更新とサービス] ノードからインストールの準備ができたタイミングで通知されます。これらの新機能を試すのを待つことができない場合は、PowerShell スクリプト を使用して、ユーザーが更新プログラムを入手する First Wave にあることを確認する方法については、次の手順を参照してください。このスクリプトを実行すると、アップデートがすぐにコンソールに表示されます。
アップグレード プロセスのサポートについては、Site and Client Deployment forum に質問を投稿してください。Configuration Manager コンソールの Send-a-Smile 経由で Configuration Manager フィードバックを送信してください。引き続き Configuration Manager の新機能に関するアイデアを共有、投票してください。
追加のリソース
- What’s New in Configuration Manager
- Documentation for Configuration Manager
- Microsoft Endpoint Manager announcement
- Microsoft Endpoint Manager vision statement
- Evaluate Configuration Manager in a lab
- Upgrade to Configuration Manager
- Configuration Manager Forums
- Configuration Manager Support
- Report an issue
- Provide suggestions
参考
- Configuration Manager Blog – Microsoft Tech Community
https://techcommunity.microsoft.com/t5/configuration-manager-blog/bg-p/ConfigurationManagerBlog - System Center(@MS_SystemCenter)さん | Twitter
https://twitter.com/MS_SystemCenter - Microsoft Evaluation Center – System Center
https://www.microsoft.com/en-us/evalcenter/evaluate-system-center - Microsoft Endpoint Configuration Manager documentation | Microsoft Docs
https://docs.microsoft.com/en-us/configmgr/index