2023/05/26 (現地時間) に Microsoft Configuration Manager Technical Preview version 2305 が公開された旨のアナウンスがありました。
Microsoft Configuration Manager Technical Preview version 2305 の機能については、以下の Microsoft Docs サイトに記載 (英語) されています。
[https://learn.microsoft.com/mem/configmgr/core/get-started/2023/technical-preview-2305]
version 2305 から追加された新機能および機能改善内容抜粋 (意訳)
Update 2305 for Technical Preview Branch は、Microsoft Endpoint Configuration Manager Technical Preview コンソールで利用可能です。新規インストールの場合、Microsoft Endpoint Configuration Manager Technical Preview Branch の 2305 ベースライン バージョンは、CM2305TP-Baseline、もしくは Evaluation Center から入手可能です。
Technical Preview Branch リリースでは、一般に利用可能になる前に、テスト環境で新しい Configuration Manager 機能を試すことが可能です。
最新の Technical Preview についてのご意見について、コンソールから直接フィードバックを送信してください。
PXE ブート シナリオにおける OSD 優先 MP オプション
優先管理ポイント (MP) オプションを利用すると、PXE クライアントが初期ルックアップ MP と通信し、その後の通信に使用する MP のリストを受信できるようになります。このオプションを有効にすることで、MP はサイト境界内のクライアントの場所に基づいて、PXE クライアントを別の MP にリダイレクト可能になります。
新しいサイト メンテナンス タスク “期限切れのタスク実行ステータス メッセージの削除” がプライマリ サーバーで利用可能 (30 日もしくは設定された日数より古いデータをクリーンアップ可能)
この機能は、サイト メンテナンス ウィンドウを利用するか、PowerShell コマンドレットを用いることで有効化できます。デフォルトでは、土曜日に実行され、30 日より古いデータが削除されるように設定されています。これは、[dbo].TaskExecutionStatus テーブルをクリーンアップすることによって行われます。
例 :
Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Delete Aged Task Execution Status Messages" -DaysOfWeek Friday
コンソール経由によるサードパーティアプリを用いた CMG の作成
CMG の作成におけるファースト パーティ アプリの利用は非推奨になりました。現在、CMG はサードパーティのサーバー アプリを用いてベアラー トークンを取得しています。CMG を作成する場合、ユーザーは Azure AD テナント名を用いることでテナントとアプリ名が選択可能です。テナントとアプリ名を選択すると、サインイン ボタンが表示されます。既存の場合、サーバー アプリを最新バージョンとしてアップデートする必要があります。”http://localhost” へのリダイレクトはありません。
サーバー アプリをアップデートするには、Azure Active Directory テナント ノードに移動し、テナントを選択し、サーバー アプリを選択し、[アプリケーション設定のアップデート] をクリックします。
PowerShell 経由によるサードパーティの ServerApp を用いた CMG の作成
PowerShell コマンドレット経由でサードパーティのサーバー アプリを用いて CMG を作成するには、引数に TenantID を指定する必要があります。
PowerShell コマンドレット :
Set-UpdateServerApplication – TenantID
既存の Azure AD サーバー アプリを利用している場合、既存の (アップデートされていない) Azure AD サーバー アプリが使用されている時に、Azure portal とデータベースの TableAAD_Application_EX にサーバー アプリの RedirectUrl=”http://localhost” が追加されていることを確認してください。
RedirectUrl をアップデートする前に CMG を作成しようとすると、”YourserverApplicationneedstobeupdated” というエラーが発生します。
アプリをアップデートするためにこの PowerShell コマンドを実行し、CMG を作成するために、もう一度コマンドを実行します :
Set-UpdateServerApplication
注 : 新規の場合、CMG を作成する前にアプリ内に RedirectUrl=”http://localhost” を含む Azure AD サーバー アプリを作成します。リダイレクト URL とデータベースの設定が完了したら、新しい PowerShell コマンドレット スクリプトが実行可能です。
Attack Surface Reduction (ASR) 機能は、実施後にのみサーバー SKU を準拠としてマーク可能
Windows Server の Attack Surface Reduction (ASR) が導入される以前、ルールはデフォルトで準拠としてマークされていました。このルール設定がサーバー SKU で利用可能になると、Config Manager を通じて適用されます。今後、サーバー SKU はルールの適用後にのみ、攻撃対象領域削減ルールに準拠しているとマークされます。
外部サービス通知 URL のセキュリティ強化
この機能により、サブスクリプション ロジックが信頼できない URL に誘導され、情報漏洩につながるリスクを回避します。アップグレードにより、信頼できない証明書を含む HTTPS URL に情報が送信されなくなります。この方法により、信頼できる SSL 証明書によってデータが確実に保護されます。安全な接続のために、信頼できる証明機関からの SSL 証明書の利用を推奨します。このセキュリティ機能では、セキュリティを強化するために、信頼された証明書を持つ URL への接続のみが許可されます。
ProvisionTS を通じた BitLocker の有効化
ProvisionTS は、デバイスのプロビジョニング時に実行されるタスク シーケンスです。ProvisionTS を用いて、Config Manager データベースへの回復キーのエスクローがサポートされるようになりました。その結果、デバイスはキーを Config Manager データベースに即座にエスクロー可能です。
コンソールのクライアント証明書の状態 (自己署名) とコントロール パネル (PKI) の状態と一致
PKI 証明書を持つクライアントの場合、Configuration Manager コンソールにはクライアント証明書プロパティが自己署名として表示されます。クライアント コントロール パネルの [クライアント証明書] プロパティに PKI が表示されます。このリリース後、Configuration Manager コンソールとクライアント コントロール パネルのクライアント証明書は同期され、同じ状態が表示されます。