Update 2103 for Configuration Manager current branch が公開されました

2021/04/05 (現地時間) に Update 2103 for Configuration Manager current branch が公開された旨のアナウンスがありました。

Update 2103 for Microsoft Endpoint Configuration Manager current branch is now available

Update 2103 for Microsoft Endpoint Configuration Manager current branch is now available. You can now upgrade a client's...

Update 2103 の新機能および機能強化点 (意訳)
参考

Update 2103 の新機能および機能強化点 (意訳)

Update 2103 for Microsoft Endpoint Configuration Manager current branch が利用可能になりました。Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft は、Configuration Manager と Intune を Microsoft Endpoint Manager 管理センターと呼ばれる単一のコンソールに統合します。

タスクシーケンスで展開された機能の更新を使用して、クライアントの Windows OS をアップグレードできるようになりました。この統合により、Windows サービスのシンプルさとタスクシーケンスの柔軟性が組み合わされます。サービスでは、ソフトウェアアップデートポイントを介して同期するコンテンツを使用します。このプロセスにより、Windows をアップグレードするための標準タスクシーケンスで使用される Windows イメージコンテンツを手動で取得、インポート、および保守する必要がなくなります。

サービス ESD ファイルのサイズは、通常、OS アップグレードパッケージおよび WIM イメージファイルよりも小さくなります。動的アップデートや配信の最適化などの Windows 機能を使用することも可能です。このタイプのタスクシーケンスは、ARM64 デバイス上の Windows 10 へのサポートを拡張します。

詳細な情報について、次の記事を参照してください :

シナリオのガイダンスと計画は、Upgrade Windows to the latest version を参照してください。
前提条件は、Create a task sequence to upgrade an OS を参照してください。
タスクシーケンスステップの新しい設定は、About task sequence steps: Upgrade OS を参照してください。

このリリースには次の項目が含まれます :

Microsoft Endpoint Manager テナントへのアタッチ

Microsoft Endpoint Manager 管理センターでデバイスのすべてのアプリケーションを表示 : Microsoft Endpoint Manager 管理センターのテナント接続デバイスの [アプリケーション] ビューに、Configuration Manager からより多くのアプリケーションが表示されるようになりました。表示されるアプリケーションは、次のとおり :
- デバイスに展開
- デバイスにログインしているユーザー、デバイスのプライマリユーザー、およびユーザー用に以前にインストールされたアプリケーションに展開
[管理者はデバイスでこのアプリケーションの要求を承認する必要があります] というオプションは、管理センターにリストされるアプリケーションのデバイスで使用可能な展開で設定する必要がなくなりました。この改善により、アプリケーションのインストールがデバイスでいつ発生すると予想されるかを確認できます。
テナントへのアタッチ: ウイルス対策ポリシーの除外をマージ : テナントに接続されたデバイスが 2 つ以上のウイルス対策ポリシーの対象になっている場合、ウイルス対策の除外の設定は、クライアントに適用される前にマージされます。この変更により、クライアントは各ポリシーで定義された除外を受信し、ウイルス対策の除外をよりきめ細かく制御できるようになります。

サイトインフラストラクチャ

Active Directory ユーザー検出から組織単位 (OU) を除外 : Active Directory ユーザー検出から OU を除外できるようになりました。
新しい前提条件のチェック : version 2103 をインストール、もしくはアップデートする場合、いくつかの新しい警告前提条件チェックがあります。

- サイトで HTTPS 専用、もしくは拡張 HTTP の有効化 : 拡張 HTTP なしで HTTP 通信を許可するようにサイトが構成されている場合は、この警告が表示されます。クライアント通信のセキュリティを向上させるために、将来、Configuration Manager は HTTPS 通信、もしくはまたは拡張 HTTP を必要とします。 HTTPS 専用にサイトを構成するか、HTTP サイトシステムに Configuration Manager で生成された証明書を使用するように計画します。
- 非推奨の Azure Monitor コネクタ : より多くのワークロードをクラウドに移行するにつれて、ネイティブ Azure Monitor ログクエリグループが広く採用されるようになっています。このため、2020 年 11 月以降、コレクションを Azure Monitor に同期する Configuration Manager 機能は非推奨になりました。
このリリースにアップデートすると、このチェックは Azure Monitor の Log Analytics コネクタの存在について警告します (この機能は、Azure Services ウィザードでは OMS コネクタと呼ばれます)。このコネクタは非推奨であり、将来のリリースで製品から削除される予定です。そのとき、このチェックはアップグレードをブロックするエラーになります。

- SQL Server Express バージョン : SQL Server Express エディションを使用するセカンダリサイトがある場合、このチェックは、バージョンが service pack 2 (13.0.5026.0) を持つ SQL Server 2016 より前であるかどうかを警告します。SQL Server Express を最新の状態に保つことをお勧めします。

コレクション

コレクションリレーションシップビューアの改善 : version 2010 以降、コレクション間の依存関係をグラフ形式で表示できます。コレクションの関係は、2 つの階層ツリーとして表示されました。1 つは依存関係用で、もう 1 つは依存関係用です。このリリースでは、親と子の両方の関係を 1 つのグラフで一緒に表示できます。この変更により、コレクションのすべての関係の概要を一度にすばやく確認してから、特定の関連コレクションにドリルダウンできます。また、その他のフィルタリングとナビゲーションの改善も含まれています。
クエリプレビューの改善 : コレクションクエリプレビューを使用する際のオプションが増えました。コレクションクエリプレビューに次の改善が加えられました :
- 返される行数を制限します。
- 結果セットから重複する行を省略します。
- 返された行数や経過時間など、クエリプレビューの統計をレビューします。
コレクション評価ビューの改善 : コレクション評価ビューに次の改善が加えられました :
- 中央管理サイト (CAS) に、階層内のすべてのプライマリサイトのコレクション評価ステータスの概要が表示されるようになりました。
- コレクション評価ステータスキューからコレクションにドリルスルーします。
- コレクション評価ページからクリップボードにテキストをコピーします。
- コレクション評価統計ページの更新間隔を構成します。

Software Center

Software Center ブランドの前景色を変更 : Software Center には、組織のブランドをサポートするためにブランドをカスタマイズするためのさまざまなコントロールがすでに用意されています。一部顧客の場合、ブランドの色は、選択したアイテムのデフォルトの白いフォントの色ではうまく機能しません。これらの顧客をより適切にサポートし、アクセシビリティを向上させるために、前景色のカスタムカラーを構成できるようになりました。
Software Center のカスタムタブによるユーザーエクスペリエンスとセキュリティの向上 : current branch version 1906 以降、Software Center に最大 5 つのカスタムタブを追加できます。これらのカスタムタブを使用すると、ユーザーは一般的な Web アプリや他のサイトに簡単にアクセスできます。以前は、Web サイトを表示するために、Software Center は Windows に組み込まれている Internet Explorer ブラウザーコントロールを使用していました。
このリリース以降、Software Center はMicrosoft Edge WebView2 ブラウザーコントロールを使用できるようになりました。 WebView2 ブラウザー制御により、セキュリティとユーザーエクスペリエンスが向上します。たとえば、スクリプトエラーやセキュリティ警告を表示せずに、これらのカスタムタブを操作する Web サイトを増やす必要があります。

アプリケーション管理

アプリケーション展開の無効化 : アプリケーション展開の無効化が可能です。他のオブジェクトはすでに同様の動作をしています :
- ソフトウェアアップデートの展開 : 展開を無効化します
- フェーズ化された展開 : フェーズを一時停止します
- パッケージ : プログラムを無効化します
- タスクシーケンス : タスクシーケンスを無効化します
- 構成ベースライン : ベースラインを無効化します
デバイスベース展開の場合、展開もしくはオブジェクトを無効化する際、クライアント通知アクションを使用してコンピューターポリシーをダウンロードします。このアクションは、サイトからポリシーをアップデートするようにクライアントにすぐに指示します。展開がまだ開始されていない場合、クライアントは、オブジェクトが無効になっているというアップデートされたポリシーを受け取ります。

オペレーティングシステム展開

Windows 10 サービスダッシュボードの変更 : Windows 10 サービスダッシュボードを簡素化して、関連性を高めました。新しい品質アップデートバージョンのチャートには、デバイス全体で Windows 10 の上位 5 つのリビジョンが表示されます。
最新の機能アップデートのチャートには、最新の機能アップデートをインストールしたデバイス数が表示されます。Windows 10 メジャーリリースの配布を示す Windows 10 の使用状況チャートは、機能アップデートバージョンに名前が変更されました。サービスプランと Windows 10 のリング情報がダッシュボードから削除されました。
タスクシーケンスエラーがチェック準備の詳細を表示 : タスクシーケンスの進行状況で、準備チェックに関する詳細情報を表示できるようになりました。クライアントが準備タスクシーケンスの確認手順で構成された要件を満たしていないためにタスクシーケンスが失敗した場合、ユーザーは失敗した前提条件の詳細を確認できるようになりました。
ユーザーの状態をキャプチャ、復元するための暗号化アルゴリズム : ユーザー状態をキャプチャしてユーザー状態を復元するタスクシーケンスの手順では、常に USMT 状態ストアを暗号化します。以前は、Configuration Manager は 3DES アルゴリズムを使用するように USMT を構成していました。このリリース以降、両方の手順で、サポートされている最高の暗号化アルゴリズムである AES 256 が使用されるようになりました。

保護

BitLocker 管理の改善 : current branch version 2010 では、クラウド管理ゲートウェイ (CMG) を介して BitLocker ポリシーとエスクロー回復キーの管理が可能です。このサポートには、いくつかの制限が含まれていました。
このリリース以降、CMG を介した BitLocker 管理ポリシーは次の機能をサポートします :

- リムーバブルドライブの回復キー
- TPM パスワードハッシュ、別名 TPM 所有者認証
このリリースでは、次の機能もサポートされています :

- 拡張 HTTP
- データベースレプリカを使用する管理ポイントのリカバリーサービス

ソフトウェアアップデート

オーケストレーショングループ用に承認されたスクリプト : オーケストレーショングループのプレスクリプトとポストスクリプトを構成する際、既に承認されているスクリプトから選択できるようになりました。オーケストレーショングループの作成ウィザードを表示すると、スクリプトピッカーという新しいページが表示されます。すでに承認されているスクリプトのリストから、事前スクリプトと事後スクリプトを選択します。スクリプトの前後のページでスクリプトを手動で追加することもできます。さらに、スクリプトピッカーから事前に入力したスクリプトを編集することもできます。
ソフトウェアアップデートの既定の最大実行時間を変更 : Configuration Manager は、これらのカテゴリのソフトウェアアップデートに対して次の最大実行時間を設定します :

- Windows 機能アップデート : 120 分
- Windows 機能以外のアップデート : 60 分
- Microsoft 365 アプリのアップデート (Office 365 アップデート) : 60 分
サードパーティアップデートなど、これらのカテゴリ以外の他のすべてのソフトウェアアップデートには、最大 10 分の実行時間が与えられました。このリリース以降、これらのアップデートの既定の最大実行時間は 10 分ではなく 60 分です。新しい最大実行時間は、Microsof tUpdate から同期された新しいアップデートプログラムにのみ適用されます。既存のアップデート実行時間は変更されません。

HTTPS で構成された WSUS サーバーをスキャンするデバイスの TLS 証明書ピンニング : 証明書ピンニングを適用することにより、WSUS に対する HTTPS スキャンのセキュリティをさらに強化します。この動作を有効化にするには、以下の項目を参照します :
- ソフトウェアアップデートポイントが TLS/SSL を使用するように構成されていることを確認します。
- WSUS サーバーの証明書をクライアントの新しい WindowsServerUpdateServices 証明書ストアに追加します。
- アップデートを検出するために Windows Update クライアントに TLS 証明書ピンニングを適用するソフトウェアアップデートクライアント設定が [Yes] (デフォルト) に設定されていることを確認します。

Community hub

Community hub から Power BI レポートテンプレートのダウンロード : Community hub は、PowerBI レポートテンプレートファイルの提供とダウンロードをサポートするようになりました。この統合により、管理者は Power BI レポートを簡単に共有して再利用できます。 Power BI レポートテンプレートの寄稿とダウンロードは、current branch versions of Configuration Manage でも利用可能です。
CMPivot から Community hub で共有された上位クエリのアクセス : オンプレミス CMPivo tから Community hub で共有されている上位の CMPivot クエリにアクセスできるようになりました。幅広いコミュニティで共有されている事前に作成された CMPivot クエリを活用することで、CMPivot ユーザーはさまざまなクエリにアクセスできます。オンプレミス CMPivot は Community hub にアクセスし、ダウンロードされた上位の CMPivot クエリの一覧を返します。ユーザーは上位のクエリを確認してカスタマイズし、オンデマンドで実行できます。この改善により、クエリを作成せずにすぐに使用できるようにクエリの選択肢が広がり、将来の参照用にクエリを作成する方法に関する情報を共有できるようになります。

Configuration Manager コンソール

コンソール拡張機能の一元管理 :
Configuration Manager は、次の利点を持つ新しいスタイルのコンソール拡張機能をサポートするようになりました :

1. バイナリを個々のコンソールに手動で配置する代わりに、コンソールからサイトのコンソール拡張機能を一元管理
2. さまざまな拡張機能プロバイダーからのコンソール拡張機能の明確な分離
3. 管理者が環境でロード、および使用するコンソール拡張機能をより詳細に制御して、それらをより安全に保つ機能
4. 新しいスタイルのコンソール拡張機能のみを使用できる階層設定
古いスタイルのコンソール拡張機能は段階的に廃止され、より安全で一元管理される新しいスタイルが採用される可能性があります。

お気に入りとしてレポートを追加 : Configuration Manager には、デフォルトで数百のレポートが付属していますが、その一覧にさらに追加した可能性があります。よく使用するレポートを継続的に検索する代わりに、レポートをお気に入りにすることができるようになりました。このアクションにより、新しいお気に入りノードからすばやくアクセス可能です。
製品ライフサイクルダッシュボードの改善 : このリリースには、製品ライフサイクルダッシュボードの改善が含まれており、より実用的なものになっています。

- 好みに応じてチャートのタイムフレームをカスタマイズします。
- データを検索、並べ替え、フィルタリングします。
- サポートが間近に迫っている、もしくはサポートが終了している、およびアップデートする必要がある製品を搭載したデバイスの一覧を表示します。

Support Center

Support Center の改善 : Support Center は現在、次のツールに分割されています :
- Support Center Client Data Collector : Support Center Viewer 上でデバイスからビューにデータを収集。この個別のツールには、選択したデータの収集に既存の Support Center アクションが含まれています。
- Support Center Client Tools : 選択したデータの収集を除く、その他の Support Center のトラブルシューティング機能
Support Center Viewer、Support Center OneTrace、および Support Center Log File Viewe rは、引き続き Support Center の一部です。

ジャンプリストの OneTrace サポート : Support Center OneTrace は、最近開いたファイルのジャンプリストをサポートするようになりました。ジャンプリストを使用すると、以前に開いたファイルにすばやく移動できるため、作業を高速化できます。
OneTrace で最近のファイルを開く方法は 3 つあります :

- Windows タスクバージャンプリスト
- Windows スタートメニューの最近開いたリスト
- OneTrace の [ファイル] メニュー、もしくは [最近開いた] タブ

その他

Windows PowerShell cmdlets for Configuration Manager の変更の詳細は、version 2103 リリースノートを参照してください。

詳細やこのアップデートの新機能の完全な一覧を表示するには、What’s new in version 2103 of Microsoft Endpoint Configuration Manager ドキュメントを確認してください。

注 : 今後数週間でアップデートがグローバルに展開されると、自動的にダウンロードされ、Configuration Manager コンソールの [更新とサービス] ノードからインストールの準備ができたタイミングで通知されます。これらの新機能を試すのを待つことができない場合は、PowerShell スクリプトを使用して、ユーザーが更新プログラムを入手する First Wave にあることを確認する方法については、次の手順を参照してください。このスクリプトを実行すると、アップデートがすぐにコンソールに表示されます。

アップグレードプロセスのサポートについては、Site and Client Deployment forum に質問を投稿してください。Configuration Manager コンソールの Send-a-Smile 経由で Configuration Manager フィードバックを送信してください。引き続き Configuration Manager の新機能に関するアイデアを共有、投票してください。