Update 2107 for Configuration Manager current branch が公開されました

ブログ エントリ内にアフィリエイト広告が含まれています

2021/08/02 (現地時間) に Update 2107 for Configuration Manager current branch が公開された旨のアナウンスがありました。

Update 2107 for Microsoft Endpoint Configuration Manager current branch is now available | Microsoft Community Hub
Update 2107 for Microsoft Endpoint Configuration Manager current branch is now available.Starting in this release, you c...
techcommunity.microsoft.com
  1. Update 2107 の新機能および機能強化点 (意訳)
    1. Cloud 接続管理
    2. デスクトップ分析
    3. サイト インフラストラクチャ
    4. リアルタイム管理
    5. クライアント管理
    6. Software Center
    7. オペレーティング システム展開
    8. 保護
    9. ソフトウェア アップデート
    10. Configuration Manager コンソール
    11. Support Center
    12. ツール
    13. 非推奨の機能
    14. その他
      1. 追加のリソース
  2. 参考
スポンサーリンク

Update 2107 の新機能および機能強化点 (意訳)

Update 2107 for Microsoft Endpoint Configuration Manager current branch が利用可能になりました。Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft は、Configuration Manager と Intune を Microsoft Endpoint Manager 管理センターと呼ばれる単一のコンソールに統合します。

アプリケーションごとに少なくとも 2 つのコレクションが必要なため、多くのコレクションを持っています。1 つはインストール用、もう 1 つはアンインストール用です。この方法では、より多くのコレクションを管理するオーバーヘッドが追加され、コレクション評価のためのサイトのパフォーマンスが低下する可能性があります。

このリリース以降、暗黙的なアンインストールをサポートするようにアプリケーション展開を有効にすることが可能です。デバイスがコレクションに含まれている場合、アプリケーションがインストールされます。次に、コレクションからデバイスを削除すると、アプリケーションがアンインストールされます。

詳細について、Uninstall applications を参照してください。

このリリースには次の項目が含まれます :

Cloud 接続管理

  • 仮想マシン スケール セットに CMG を変換 : current branch version 2010 以降、Azure 仮想マシン スケール セットを用いてクラウド管理ゲートウェイ (CMG) のデプロイが可能です。このサポートは主に、クラウド ソリューション プロバイダー (CSP) サブスクリプションで顧客のブロックを解除することでした。
    このリリースでは、従来のクラウド サービス展開を使用する CMG を使用しているすべての利用者が、仮想マシン スケール セットに変換可能です。Microsoft では、新しい CMG 展開で仮想マシン スケール セットを使用することを推奨します。
  • CMG の VM サイズを選択 : 仮想マシン スケール セットを用いて CMG を展開すると、仮想マシン (VM) サイズを選択できるようになります。次の 3 つのオプションが利用可能です :
    • Lab (B2s)
    • Standard (A2_v2)
      • このサイズは引き続きデフォルト設定です。
    • Large (A4_v2)

    この制御により、CMG 展開の柔軟性が高まります。テスト ラボ用、もしくは大規模な環境をサポートする場合は、サイズを調整可能です。

  • US Government クラウドのテナントへのアタッチのサポート : United States Government の利用者は、US Goverment クラウドで次の Microsoft Endpoint Manager テナント接続機能を使用できるようになりました :
    • アカウント オンボーティング
    • Intune にテナントを同期
    • Intune にデバイスを同期
    • Microsoft Endpoint Manager 管理センター内のデバイス アクション
  • 共同管理ノードがクラウド接続に変更 : Configuration Manager が提供する追加のクラウド サービスをより適切に反映するために、共同管理ノードの名前がクラウド接続ノードに変更されました。その他の変更点として、リボン ボタンの名前が「共同管理の構成」から「クラウド接続の構成」に変更され、「共同管理構成ウィザード」の名前が「クラウド接続構成ウィザード」に変更されたことが挙げられます。

デスクトップ分析

  • Windows 診断データ プロセッサの構成をサポート : Desktop Analytics は、新しい Windows 診断データ プロセッサの構成をサポートします。この構成により、Windows 診断データをより細かく制御できます。 Microsoft はデータ プロセッサとして機能し、コントローラに代わって Windows 診断データを処理します。

サイト インフラストラクチャ

  • Windows Server 2022 および ADK for Windows 11 のサポート :  Configuration Manager は、サイト システムおよびクライアントとして、Windows Server 2022 をサポートします。詳細について、次の記事を参照してください :

    これは、Windows ADK for Windows 11 and Server 2022 もサポートします。

  • Microsoft .NET 要件 : Configuration Manager では、サイト サーバー、特定のサイト システム、クライアント、およびコンソールに Microsoft .NET Framework バージョン4.6.2が必要になりました。セットアップを実行してサイトをインストール、もしくはアップデートする前に、まず .NET をアップデートし、システムを再起動します。ご利用の環境で可能な場合は、最新バージョンの .NET バージョン 4.8 をインストールしてください。 .NET バージョン 4.8 以降がまだインストールされていないサイト システムを推奨するための新しい管理インサイトもあります。
  • SQL Server 2012 用の新しい前提条件チェック : サイトをインストール、もしくはアップデートすると、SQL Server 2012 の存在を警告するようになりました。SQL Server 2012 のサポート ライフサイクルは 2022 年 7 月 12 日に終了します。セカンダリ サイトの SQL Server Express を含め、環境内のデータベース サーバーをアップグレードすることを計画してください。
  • 外部通知 : 複雑な IT 環境では、Azure Logic Apps のような自動化システムを使用している場合があります。利用者は、これらのシステムを用いて、自動化されたワークフローを定義および制御し、複数のシステムを統合します。製品の SDK API を使用して、Configuration Manager を別の自動化システムに統合できます。しかしこのプロセスは、ソフトウェア開発のバックグラウンドがない IT プロフェッショナルにとっては、複雑で困難な場合があります。
    このリリース以降、サイトが外部システム、もしくはアプリケーションに通知を送信できるようにすることができます。この機能は、Web サービス ベースの方法を用いてプロセスを簡素化します。これらの通知を送信するようにサブスクリプションを構成します。これらの通知は、発生した特定の定義済みイベントに応答します。たとえば、ステータスメッセージのフィルタ ルールです。
  • インターネット アクセス要件 : version 2107 にアップデートする前に、インターネット アクセスを制限する場合は、サービス接続ポイントの役割をホストするサイト システムが次のインターネット エンドポイントと通信できることを確認してください:configmgrbits.azureedge.net。このエンドポイントはすでに必要でしたが、このリリースではその使用が拡張されています。ネットワークがこの URL へのトラフィックを許可しない限り、サイト システムは version 2017 以降をダウンロードできません。

リアルタイム管理

  • 簡略化された CMPivot アクセス権限要件 : CMPivot のアクセス権限要件を簡素化しました。新しい権限は、CMPivot スタンドアロンおよびオンプレミス コンソールの CMPivot に適用されます。次の変更が行われました :
    • CMPivot は、SMS スクリプト 読み取り権限を必要としなくなりました。
      • CMPivot.log に示されているように、503 (Service Unavailable) エラーが原因で管理サービスSMS プロバイダーにフォールバックした場合でも、SMS プロバイダーはこの権限を必要とします。
    • デフォルト スコープのアクセス権限は必要としません。
  • CMPivot の改善 : CMPivot に次の改善を加えました :
    • Registry エントリにキー値を追加します。
    • 指定された式に一致するすべてのレジストリ キーを返す新しい RegistryKey エンティティを追加しました。
    • 要約演算子で使用できる maxif および minif アグリゲーターが追加されました。
    • クエリ エディターでオート コンプリートの候補をクエリするために改善しました。

クライアント管理

  • デバイスのカスタム プロパティ : 多くの利用者は、Configuration Manager の外部にあるが、展開のターゲッティング、コレクションの構築、およびレポートに役立つ他のデータを持っています。このデータは通常、技術的ではなく、クライアントで検出できず、単一の外部ソースから取得されます。例として、中央 IT Infrastructure Library (ITIL) システム、もしくは資産データベース。次のデバイス属性の一部があります :
    • 物理的な配置
    • 組織の優先度
    • カテゴリ
    • コスト センター
    • 部門

    このリリース以降、管理サービスを使用して、デバイスにこのデータを設定できます。その後、Configuration Manager のカスタム プロパティを用いて、レポートを作成したり、コレクションを作成したりできます。

  • AES-256 を用いたクライアント暗号化 : このリリース以降、サイトで暗号化を使用できるようにすると、クライアントは AES-256 アルゴリズムを使用します。この設定では、クライアントが管理ポイントに送信する前に、インベントリ データと状態メッセージを暗号化する必要があります。
  • クライアント展開の前提条件のアップデート : Configuration Manager クライアントには、Microsoft Visual C++ 再頒布可能コンポーネント (vcredist_x*.exe) が必要です。クライアントをインストールすると、このコンポーネントがまだ存在しない場合は自動的にインストールされます。このリリース以降、Microsoft Visual C++ 2015-2019 再頒布可能バージョン 14.28.29914.0 を使用するようになりました。このバージョンでは、Configuration Manager クライアント操作の安定性が向上しています。
  • クライアント ログ設定用のハードウェア インベントリ : ログ レベルやサイズなどのクライアント ログ ファイル設定のインベントリを作成できるようになりました。この動作により、クライアント診断アクションによって変更した設定を追跡できます。この新しいインベントリ クラスは、デフォルトでは有効になっていません。
  • macOS Big Sur のサポート : Configuration Manager は、macOS Big Sur version 11 をサポートします。

Software Center

  • 拡張 HTTP のサポート : サイトで拡張 HTTP を有効にすると、Software Center とポータル サイトは、管理ポイントからユーザーが利用できるアプリケーションを取得するために、HTTPS を介した安全な通信を優先するようになりました。

オペレーティング システム展開

  • OS 展開中にレイヤー化されたキーボード ドライバーのサポート : このリリースでは、OS の展開中にレイヤード キーボード ドライバーのサポートが追加されています。このドライバーは、日本語と韓国語に共通する他のタイプのキーボードを指定します。

保護

  • 望ましくない可能性のあるアプリケーションの監査モード : ウイルス対策ポリシーの設定に、望ましくない可能性のあるアプリケーション (PUA)監査オプションが追加されました。監査モードで PUA 保護を使用して、望ましくない可能性のあるアプリケーションをブロックせずに検出します。監査モードでの PUA 保護は、会社が内部ソフトウェアセキュリティ コンプライアンス チェックを実施していて、誤検知を回避したい場合に役立ちます。

ソフトウェア アップデート

  • 展開状態からソフトウェア アップデート評価を実行 : デバイスを右クリックして通知し、ソフトウェア アップデートの展開ステータスからソフトウェアアップデートの評価サイクルを実行できるようになりました。 [資産の詳細] ペインで 1 つのデバイスをターゲットにするか、導入ステータスに基づいてデバイスのグループを選択できます。
  • TLS/SSL ソフトウェア アップデート ポイントのインサイト ルールの管理 : 管理インサイトには、ソフトウェアの更新ポイントが TLS/SSL を使用するように構成されているかどうかを検出するための新しいルールがあります。TLS/SSL ルールを使用するようにソフトウェアの更新ポイントを構成するを確認するには、[管理] > [管理インサイト] > [すべてのインサイト] > [ソフトウェア アップデート] に移動します。
  • サードパーティ アップデート カタログ : サードパーティのソフトウェア アップデート用にインポートできるカスタム カタログを見つけるのに役立つように、カタログ プロバイダーへのリンクが記載されたドキュメントページがあります。[サードパーティ ソフトウェア アップデート カタログ] ノードのリボンから [その他のカタログ] を選択します。[サードパーティ ソフトウェア アップデートカタログ] ノードを右クリックすると、[その他のカタログ] メニュー項目も表示されます。[その他のカタログ] を選択すると、追加のサードパーティ ソフトウェア アップデート カタログ プロバイダーのリストを含むドキュメント ページへのリンクが開きます。
  • 自動展開グループ ルール管理の改善 : 自動展開ルールをより適切に管理できるように、次の項目が追加されました :
    • CMSoftwareUpdateAutoDeploymentRule コマンドレットの Product パラメーターのアップデート : New-CMSoftwareUpdateAutoDeploymentRule の -Product パラメーターが更新されました。同じ名前のプロダクトが複数ある場合、-Productはそれらすべてを選択するようになりました。
    • 自動展開ルールの展開パッケージ設定を適用するスクリプト : [展開パッケージなし] オプションを用いて ADR を作成した場合、戻って後で追加することはできません。この問題を解決するために、Community Hub にスクリプトをアップロードしました。

Configuration Manager コンソール

  • 拡張コード エディター : 構文の強調表示とコードの折り畳みに関する Configuration Manager 2010 の改善に基づいて、拡張エディターでスクリプトを編集できるようになりました。新しいエディターは、構文の強調表示、コードの折り畳み、ワード ラップ、行番号、および検索と置換をサポートします。新しいエディターは、スクリプトとクエリを表示、編集できるコンソールで使用できます。
  • エラー ウィンドウから製品フィードバックを送信 : 以前、Configuration Manager コンソールが別のウィンドウでエラーを報告した場合、フィードバックを送信するにはメイン コンソール ウィンドウに戻る必要がありました。場合によっては、他のコンソールウィンドウが開いていると、このアクションが実行できないことがあります。
    このリリース以降、エラーメッセージには、Microsoft にエラーを報告するためのリンクが含まれています。このアクションは、フィードバックを提供するために標準の “しかめっ面” ウィンドウを開きます。Microsoft のエンジニアがエラーを診断しやすくするために、ユーザー インターフーイスとエラーに関する詳細が自動的に含まれます。”しかめっ面” を送信しやすくするだけでなく、スクリーンショットを共有するときにエラー メッセージの完全なコンテキストを含めることも可能です。
  • 階層で承認されたコンソール拡張機能は署名が不要 : このリリース以降、署名されていない階層で承認されたコンソール拡張機能を許可するように選択できます。署名されていない内部で開発された拡張機能のため、またはラボで独自のカスタム拡張機能をテストするために、署名されていないコンソール拡張機能を許可する必要がある場合があります。
  • コンソールの改善 : このリリースでは、Configuration Manager コンソールに次の改善を加えています :
    • ステータス メッセージ ショートカット :
      ステータス メッセージへのショートカットが [管理ユーザー] ノードと [アカウント] ノードに追加されました。アカウントを選択してから、[ステータス メッセージを表示] を選択します。
    • コレクションにナビゲートする : [デバイス] ノードの [コレクション] タブからコレクションに移動できるようになりました。リボンまたはタブの右クリック メニューから [コレクションを表示] を選択します。
    • メンテナンス ウィンドウの列を追加 : [メンテナンス ウィンドウ] 列は、[デバイス] ノードの [コレクション] タブに追加されました。
    • 割り当てられたユーザーを表示 : スコープの割り当てが原因でコレクションの削除が失敗した場合、割り当てられたユーザーが表示されます。
    • [ブート イメージ][オペレーティングシ ステム アップグレード パッケージ]、および [オペレーティング システム イメージ] ノードから [すべてのサブフォルダー] 検索オプションを使用できるようになりました。

Support Center

  • Support Center の改善 : このリリース以降、Support Center クライアント ツール[コンテンツ] ビューの名前が[展開]に変更されました。[展開]から、現在デバイスを対象としているすべての展開を確認できます。新しいビューは、カテゴリステータスでグループ化されています。ビューは、関心のある展開を見つけるのに役立つようにソートおよびフィルター処理できます。結果ペインで[展開]を選択して、詳細ペインに詳細情報を表示します。

ツール

  • CMTrace の改善 : このリリースには、CMTrace ログ ビューアーのパフォーマンスが複数改善されています。Configuration Manager は、このツールを次の場所に自動的にインストールされます :
    • サイト サーバー ツール ディレクトリ
      • 例 : cd.latest\SMSSETUP\Tools\CMTrace.exe
    • 管理ポイント インストール ディレクトリ
      • 例 : C:\SMS_CCM\CMTrace.exe
    • クライアント インストール ディレクトリ
      • 例 : C:\Windows\CCM\CMTrace.exe
    • OS 展開ブート イメージ
      • 例 : X:\sms\bin\x64\CMTrace.exe
  • RBAViewer の場所の変更 : RBAViewer は、<installdir>\tools\servertools\rbaviewer.exe から削除されました。Configuration Manager コンソール ディレクトリに配置されます。コンソールをインストールすると、RBAViewer.exe は同じディレクトリに配置されます。既定の場所は、C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe です。

非推奨の機能

削除および非推奨のアイテムが実装される前に、サポートの変更について学習します。

  • クラウド ベースの配布ポイント (CDP) は非推奨になりました。version 2107 以降、新しい CDP インスタンスを作成することはできません。インターネット ベースのデバイスにコンテンツを提供するには、CMG がコンテンツを配信できるようにします。

以前アナウンスされたように、version 2107 は次の機能のサポートを終了します :

  • Azure Monitor 用の Log Analytics コネクター。この機能は、Azure Services ノードでは OMS コネクターと呼ばれていました。

その他

このバージョン以降、次の機能はプレリリースではなくなりました :

Windows PowerShell cmdlets for Configuration Manager の変更の詳細は、version 2107 リリース ノートを参照してください。

詳細やこのアップデートの新機能の完全な一覧を表示するには、What’s new in version 2107 of Microsoft Endpoint Configuration Manager ドキュメントを確認してください。

注 : 今後数週間でアップデートがグローバルに展開されると、自動的にダウンロードされ、Configuration Manager コンソールの [更新とサービス] ノードからインストールの準備ができたタイミングで通知されます。これらの新機能を試すのを待つことができない場合は、PowerShell スクリプト を使用して、ユーザーが更新プログラムを入手する First Wave にあることを確認する方法については、次の手順を参照してください。このスクリプトを実行すると、アップデートがすぐにコンソールに表示されます。

アップグレード プロセスのサポートについては、Site and Client Deployment forum に質問を投稿してください。Configuration Manager コンソールの Send-a-Smile 経由で Configuration Manager フィードバックを送信してください。引き続き Configuration Manager の新機能に関するアイデアを共有、投票してください。

追加のリソース

スポンサーリンク

参考

タイトルとURLをコピーしました