Update 2207 for Configuration Manager current branch が公開されました

ブログ エントリ内にアフィリエイト広告が含まれています
スポンサーリンク

2022/08/12 (現地時間) に Update 2207 for Configuration Manager current branch が公開された旨のアナウンスがありました。

Update 2207 for Microsoft Endpoint Configuration Manager current branch is now available
We are delighted to announce Microsoft Endpoint Configuration Manager release 2207. This release includes several featur...
techcommunity.microsoft.com
  1. Update 2207 の新機能および機能強化点 (意訳)
    1. クラウド接続管理
      1. Configuration Manager 管理サービスのセキュリティ強化
      2. アプリケーション デプロイ承認の簡略化
      3. クラウド ソースを含めた既定の境界グループ内の優先管理ポイント
    2. クライアント管理
      1. コンプライアンス設定の評価をきめ細かく制御
    3. ソフトウェア アップデート
      1. 自動デプロイ ルール(ADR) の管理性を改善
      2. 毎月のメンテナンス ウィンドウ制御の強化
    4. Endpoint Protection
      1. Windows Server 2012 R2 および Windows Server 2016 の Microsoft Defender for Endpoint (MDE) オンボーディングの改善
      2. 非トラスト環境に対する保護の強化
    5. Configuration Manager コンソール
      1. コンソールの改善
      2. ダーク テーマの改善
    6. プレビューのみの機能
      1. 配布ポイントのコンテンツ移行
        1. 前提条件
      2. 追加のリソース
  2. 参考
スポンサーリンク

Update 2207 の新機能および機能強化点 (意訳)

クラウド接続管理

Configuration Manager 管理サービスのセキュリティ強化

管理サービスへのアクセスが制限された新しいクラウド アプリケーションを導入しました。この機能により、クラウド管理ゲートウェイ (CMG) は、管理ポイントと管理サービスの間で管理者特権をセグメント化することが可能です。これにより、CMG は管理サービスへのアクセスを制限できます。この機能により、管理者は、ユーザーが管理サービスにアクセスし、必要に応じて MFA を適用できるようにするための詳細なアクセス制御を利用できます。

詳細な情報は、Configure Azure services for use with Configuration Manager を参照してください。

アプリケーション デプロイ承認の簡略化

管理者は、電子メール通知のリンクを選択することで、インターネットにアクセスできる場所からデバイスにアプリケーションを展開する要求を承認または拒否できるようになりました。この機能を使用するには、管理者が Azure Active Directory アプリに CMG URL をシングル ページ アプリケーションのリダイレクト URI として手動で追加する必要があります。

詳細な情報は、Create an app registration in Azure AD for your app service app を参照してください。

クラウド ソースを含めた既定の境界グループ内の優先管理ポイント

2203 Current Branch までは既定の境界グループの管理ポイントとして CMG を優先するオプションはありませんでした。既定の境界グループにフォールバックするクライアントは、クラウド ベース以外の管理ポイントとしか通信できませんでした。

サイトが最初にインストールされると、サイトごとに作成された既定のサイト境界グループがあり、カスタム境界グループに割り当てられるまで、すべてのクライアントが既定で使用します。

Configuration Manager 2207 以降、PowerShell を介してオプションを追加し、クラウド ソースを含めて優先することが可能となりました。例えば、CMG を既定の境界グループ内のクライアントの優先管理ポイントとして設定できます。

詳細な情報は、Default site boundary group behavior supports cloud source selection を参照してください。

クライアント管理

コンプライアンス設定の評価をきめ細かく制御

コンプライアンス設定のクライアント設定を構成する際、スクリプト実行タイムアウト (秒) を定義できるようになりました。タイムアウト値は、最小 60 秒から最大 600 秒まで設定できます。この新しい設定により、デフォルトの 60 秒を超える可能性のあるスクリプトを実行する必要がある場合に対して、構成項目の柔軟性が向上します。

詳細な情報は、compliance settings group of client settings を参照してください。

ソフトウェア アップデート

自動デプロイ ルール(ADR) の管理性を改善

フォルダを使用して ADR を整理できるようになりました。この改善により、段階的な展開全体で構造化されたビューが得られるため、組織階層全体での ADR の分類と管理が向上します。フォルダーは、PowerShell コマンドレットを使用して作成することも可能です。

詳細な情報は、Process to create a folder for automatic deployment rules を参照してください。

毎月のメンテナンス ウィンドウ制御の強化

利用者からのフィードバックに基づき、毎月のメンテナンス ウィンドウのスケジュールを強化しました。毎月のメンテナンス ウィンドウ スケジュールを設定し、オフセットを構成することで、デプロイを毎月のソフトウェア更新プログラムのリリースにより適切に調整できるようになりました。たとえば、月の第 2 火曜日から 2 日のオフセットを使用すると、メンテナンス ウィンドウが木曜日に設定されます。

詳細な情報は、How to use maintenance windows in Configuration Manager を参照してください。

Endpoint Protection

Windows Server 2012 R2 および Windows Server 2016 の Microsoft Defender for Endpoint (MDE) オンボーディングの改善

Configuration Manager version 2207 は、Windows Server 2012 R2 & 2016 のエンドポイント向けの最新の統合された Microsoft Defender の自動展開をサポートするようになりました。Microsoft Defender for Endpoint オンボーディング ポリシーの対象となっている Windows Server 2012 および 2016 デバイスは、クライアント設定で構成されている場合に既存の Microsoft Monitoring Agent ベースのソリューションではなく統合エージェントを使用します。

詳細な情報は、Microsoft Defender for Endpoint onboarding を参照してください。

非トラスト環境に対する保護の強化

  1. Windows Defender Application Guard は、コンソールで Microsoft Defender Application Guard と呼ばれるようになりました。
  2. Microsoft Defender Application Guard の [全般] 設定ページでは、Configuration Manager 内でポリシーを作成し、Microsoft Edge と分離された Windows 環境を使用している従業員を保護できるようになりました。
  3. [アプリケーションの動作] 設定ページでは、カメラとマイクを有効/無効にすることができます。また、分離されたコンテナーに対する拇印の証明書の照合も行うことができます。
  4. 以下の項目が削除されました :
    • エンタープライズ サイトでは、サード パーティのプラグイン設定など、エンタープライズ以外のコンテンツを [ホストの相互作用] ページで読み込むことができます。
    • [ファイル管理] ページの下のファイル信頼基準ポリシー。

詳細な情報は、Create and deploy Microsoft Defender Application Guard policy を参照してください。

Configuration Manager コンソール

コンソールの改善

  • コンソール内の任意のノードで検索を実行すると、ノード内のサブフォルダーが検索に含まれていることを示すパス条件が検索バーに含まれるようになりました。
    • パス基準は情報提供用であり、編集することができません。
    • デフォルトでは、サブフォルダーを含むノードで検索を実行する際、すべてのサブフォルダーが検索されます。検索ツールバーから “現在のノード” オプションを選択して、検索を絞り込むことが可能です。

ダーク テーマの改善

ダーク テーマは、version 2203 からプレリリース機能として利用できます。このリリースでは、ボタン、コンテキスト メニュー、ハイパーリンクなどの追加コンポーネントにダーク テーマを拡張しました。このプレリリース機能を有効にして、ダーク テーマを体験してください。

詳細な情報は、Console changes and tips を参照してください。

プレビューのみの機能

配布ポイントのコンテンツ移行

PowerShell コマンドレットを用いて、配布ポイントから別の配布ポイントにコンテンツを移行するために、配布ポイントのコンテンツ移行サポートが利用できるようになりました。これらの PowerShell コマンドレットを用いて、配布ポイントの移行ステータスを監視することも可能です。

配布ポイントのコンテンツを別の配布ポイントに移行する必要があるシナリオは複数あります。

  1. Azure クラシック サービスでホストされているクラウド配布ポイント (CDP) は、2024 年にはサポートされなくなります。CDP コンテンツを別の配布ポイントに移行する必要があります。
  2. *.cloudapp.net ドメインでホストされているクラウド移行ゲートウェイ (クラシック CMG) の移行はサポートされません。 CMG クラシック コンテンツを別の配布ポイントに移行する必要がある場合があります。
  3. ローカル配布ポイントのコンテンツを他のローカル配布ポイント、もしくは CMG に移行する必要がある場合があります。
前提条件
  1. ユーザーのセキュリティ ロール アクセス許可では、配布ポイントで “Copy to Distribution Point” が有効になっている必要があります。
  2. ソース配布ポイントを非推奨にする場合、ソース配布ポイントと宛先配布ポイントに同じ境界グループがあることを確認してください。
  3. 宛先配布ポイントは既にインストールされており、コンテンツを受信できる必要があります。
現在、Configuration Manager コンソールからこの動作を構成することはできません。PowerShell でこの動作を構成する方法の詳細については、コマンドレットの詳細を参照してください。

Configuration Manager の Windows PowerShell コマンドレットに対する変更の詳細については、version 2207 のリリース ノートを参照してください。

詳細およびこのアップデート プログラムの新機能の完全な一覧を表示するには、What’s new in version 2207 of Microsoft Endpoint Configuration Manager ドキュメントの新機能を確認してください。

アップグレード プロセスのサポートが必要な場合は、Site and Client Deployment フォーラムに質問を投稿してください。Configuration Manager コンソールの [フィードバック] から、Configuration Manager のフィードバックをお送りください。また、引き続き Configuration Manager の新機能に関するアイデアを共有、投票してください。

Thank you,
The Configuration Manager team

追加のリソース

スポンサーリンク

参考

タイトルとURLをコピーしました