Update 2409 for Microsoft Configuration Manager current branch が利用可能になりました

Update 2409 for Microsoft Configuration Manager current branch が利用可能になった旨のアナウンスがありました。

Update 2409 for Microsoft Configuration Manager current branch is now available. | Microsoft Community Hub

Update 2409 から追加された新機能および機能改善内容抜粋 (意訳)
関連リンク

Update 2409 から追加された新機能および機能改善内容抜粋 (意訳)

Update 2409 for Configuration Manager current branch は、コンソール内のアップデートプログラムとして利用可能です。version 2303 以降を実行しているサイトにこのアップデートプログラムを適用します。ここでは、Configuration Manager version 2409 の変更点と新機能について概要を記載します。

Configuration Manager が SQL Extended Protection for Authentication をサポート

Configuration Manager は、SQL Extended Protection for Authentication サポートするようになりました。これは MITM 攻撃に対する保護を強化するセキュリティ機能であり、拡張保護を用いて接続が確立された場合に SQL Server のセキュリティを強化します。これらの機能強化により、不正アクセスのリスクが全体的に軽減され、SQL Server データベースエンジンによって管理される機密データが保護されます。

詳細な情報は、Connect to the Database Engine Using Extended Protection を参照してください。

一元化された検索の導入 – 目的のワークスペースの選択

一元化された検索ボックスでは、検索するワークスペースを選択できるようになりました。ユーザーは、ドロップダウンメニューから目的のワークスペースを選択することで、検索結果を簡単に絞り込むことが可能となります。

Configuration Manager で SQL Server 2012 および 2014 はサポート外

version 2409 以降、Configuration Manager で SQL Server 2012 および 2014 はサポート外となりました。最新の SQL Server バージョン、もしくは少なくとも SQL Server 2016 にアップグレードする必要があります。アップグレードしないと、Configuration Manager のアップグレードがブロックされ、前提条件チェック中にエラーが表示されます。

詳細な情報は、Supported SQL Server versions for Configuration Manager を参照してください。

Windows 11 24H2 および Windows Server 2025 オペレーティングシステムサポートの追加

このバージョンの Configuration Manager では、Windows 11 24H2 および Windows Server 2025 のサポートを追加しました。

Windows 11 24H2 & Windows Server 2025 are added to the Product lifecycle dashboard and supported platform.
製品ライフサイクルダッシュボードとサポートされるプラットフォームに Windows 11 24H2 および Windows Server 2025 を追加しました。
Windows 11 24H2 および Windows Server 2025 クライアントサポートを追加しました。
Windows Server 2025 上の Configuration Manager でのブートイメージ作成で、最新の Windows ADK をサポートするようにしました。
Windows アップグレード準備ダッシュボードは、クライアントのアップグレード用に Windows 11 24H2 をサポートするようにしました。

Windows Server および Windows 11 24H2 は、ファイアウォールルールをサポートしていません。Configuration Manager アプレットでは非準拠ステータスになります。

Arm64 デバイスのソフトウェアメーターリングサポート

Configuration Manager は、Arm64 デバイスのソフトウェアメータリングをサポートするようになりました。ソフトウェアメータリングは、ファイル名が .exe で終わる Windows PC デスクトップアプリを監視するために使用されます。

詳細な情報は、Software metering in Configuration Manager を参照してください。

Arm64 デバイスの BitLocker サポート

Configuration Manager は、Arm64 デバイスの BitLocker タスクシーケンスステップをサポートするようになりました。BitLocker 管理では、TPM プロテクターを用いた OS ドライブ暗号化と自動ロック解除オプションを使用した固定ドライブ暗号化を含むポリシーが Arm64 デバイスでサポートされます。

詳細な情報は、Bitlocker Supported configurations を参照してください。

CMG Entra アプリケーションシークレットキーの更新

‘シークレットキーの更新’ 機能では、有効期間の 4 つのオプションを含むダイアログが開きます。また、この更新により、800 日 (約 2 年) 経過したアプリケーションはシークレットキーを更新できなくなります。新しいアプリを作成するときにも同じオプションが利用可能です。

管理者は、テナントのグローバル管理者の資格情報を用いてサインインし、[更新] ボタンをクリックする必要があります。

CMG 強化セキュリティオプション

CMG セットアップでは、ストレージアカウントキーではなく、マネージド ID とサードパーティサーバーアプリを用いて CMG の Azure ストレージアカウントと対話するようになりました。

新しい CMG セットアップではストレージアカウントキーのアクセスが無効になります。
以前のバージョンから 2409 にアップグレードするセッションでは、[CMG Enhanced Security] ボタンが有効として表示されます。

既知の問題

SQL 2012/2014 Express、Standard、Enterprise エディションを SQl 2016 もしくは最新バージョンにアップグレードします。セカンダリサイトで Visual C++ 再頒布可能バージョンを最新バージョンにアップグレードする必要があります。
- 最新の Microsoft Visual C++ 再配布可能バージョンのダウンロード
CMG 証明書を用いた SSL および非 SSL セッションでのサイトベースの起動可能メディアは機能しません。詳細な情報は、Create boot media to use a CMG を参照してください。

その他のアップデート

ポリシー処理とコレクション評価のパフォーマンス強化

ポリシー処理とコレクション評価のパフォーマンスを強化しました。以前、PolicyPv によって呼び出される sp_ProcessPolicyChanges からのブロッキングチェーンが何時間も実行され、コレクション管理やポリシー処理などの複数のワークロードが中断されていました。

廃止された機能

removed and deprecated items を実装する前に、サポートの変更について確認してください。

MDT (Microsoft Deployment Toolkit) と CM (Configuration Manager) の統合およびスタンドアロンサポートは、2024/12 に構成マネージャーから削除されます。タスクシーケンスの破損や変更の失敗を回避するには、MDT タスクシーケンスステップを削除する必要があります。

詳細な情報は、Removed and deprecated features for Configuration Manager を参照してください。