2021/06/24 (現地時間) に Configuration Manager Technical Preview version 2106 が公開された旨のアナウンスがありました。
Configuration Manager Technical Preview version 2106 の機能については、以下の Microsoft Docs サイトに記載 (英語) されています。
Configuration Manager Technical Preview version 2106 を利用するには、Configuration Manager Technical Preview コンソールから利用可能となっています。新規インストールの場合、Microsoft Evaluation Center で入手可能な 2106 ベースライン版の Configuration Manager Technical Preview Branch を使用してください。Technical Preview Branch リリースでは、テスト環境上で Configuration Manager の新機能について検証することが可能です。
最新の Technical preview についてのご意見をお聞かせください。コンソールから直接製品の問題に関するフィードバックを送信し、Configuration Manager の新機能に関するアイデアを引き続き共有、投票してください。
version 2106 から追加された新機能および機能改善内容抜粋 (意訳)
Update 2106 for the Technical Preview Branch of Microsoft Endpoint Configuration Manager がリリースされました。
Microsoft Endpoint Manager 管理センターでテナントに接続されたデバイスのクライアントの詳細ページを表示する際、Intune の役割ベースのアクセス制御 (RBAC) を利用可能です。 Intune を RBAC 権限として利用する場合、Help Desk Operator の役割を持つユーザーは、割り当てられたセキュリティの役割や Configuration Manager からの追加の権限を必要としません。現在、Help Desk Operator の役割は、追加の構成マネージャーの権限なしで、クライアントの詳細ページのみを表示できます。
詳細について、Intune role-based access control for tenant attach を参照してください。
このプレビューには、次の新機能が含まれます :
- CMG を仮想マシン スケール セットに変換 : Current Branch version 2010 以降、Azure の仮想マシン スケール セットを使用してクラウド管理ゲートウェイ (CMG) のデプロイが可能です。このサポートは主に、クラウド ソリューション プロバイダー (CSP) サブスクリプションで顧客のブロックを解除することでした。このリリースでは、従来のクラウド サービス展開を使用する CMG を使用しているすべてのお客様が、仮想マシン スケール セットに変換可能です。
- アプリケーションの暗黙的なアンインストール : アプリケーションごとに少なくとも 2 つのコレクションが必要なため、多くのコレクションを持っています。1 つはインストール用、もう 1 つはアンインストール用です。この方法では、より多くのコレクションを管理するオーバーヘッドが追加され、コレクション評価のためのサイトのパフォーマンスが低下する可能性があります。このリリース以降、暗黙的なアンインストールをサポートするようにアプリケーション展開を有効にできます。デバイスがコレクションに含まれている場合、アプリケーションがインストールされます。次に、コレクションからデバイスを削除すると、アプリケーションがアンインストールされます。
- Microsoft .NET 要件 : Configuration Manager では、サイト サーバー、特定のサイト システム、クライアント、およびコンソールに Microsoft .NET Framework version 4.6.2 が必要です。セットアップを実行してサイトをインストール、もしくはアップデートする前に、まず.NETを更新し、システムを再起動します。ご使用の環境で可能な場合は、最新バージョンの.NET バージョン 4.8 をインストールしてください。詳細について、Microsoft .NET 要件を参照してください。
- 不要な可能性のあるアプリケーションの監査モード : ウイルス対策ポリシーの設定に、望ましくない可能性のあるアプリケーション (PUA) の監査オプションが追加されました。監査モードで PUA 保護を用いて、望ましくない可能性のあるアプリケーションをブロックせずに検出します。監査モードでの PUA 保護は、会社が内部ソフトウェアセキュリティ コンプライアンス チェックを実施していて、誤検知を回避したい場合に役立ちます。
- 外部通知 : 複雑な IT 環境では、Azure Logic Apps のような自動化システムを使用している場合があります。これらのシステムを用いて、自動化されたワークフローを定義および制御し、複数のシステムを統合します。製品の SDK API を使用して、Configuration Manager を別の自動化システムに統合可能です。しかし、このプロセスはソフトウェア開発のバックグラウンドがない IT プロフェッショナルにとっては、複雑で困難な場合があります。
このリリース以降、サイトが外部システム、もしくはアプリケーションに通知を送信できるようにすることができます。この機能は、Web サービス ベースの方法を使用してプロセスを簡素化します。これらの通知を送信するようにサブスクリプションを構成します。これらの通知は、発生した特定の定義済みイベントに応答します。たとえば、状態メッセージのフィルター ルールです。この機能を設定すると、サイトは外部システムとの通信チャネルを開きます。そのシステムは、Configuration Manager に存在しない複雑なワークフロー、もしくはアクションを開始できます。 - 追加のサードパーティ アップデート カタログの一覧表示 : サードパーティのソフトウェア アップデート用にインポートできるカスタム カタログを見つけるのに役立つように、カタログ プロバイダーへのリンクが記載されたドキュメントページがあります。Third-party software update catalogs ノードのリボンから More Catalogs を選択します。 More Catalogs を選択すると、追加のサードパーティ ソフトウェア アップデート カタログ プロバイダーのリストを含むドキュメント ページへのリンクが開きます。
- TLS/SSL ソフトウェア更新ポイントの管理インサイト ルール : 管理インサイトには、ソフトウェア更新ポイントが TLS/SSL を使用するように構成されているかどうかを検出するための新しいルールがあります。 TLS/SSL ルールを使用するようにソフトウェア更新ポイントを構成するを確認するには、Administration > Management Insights > All Insights > Software Updates に移動します。
- 共同管理ノード名を Cloud Attach に変更 : Configuration Manager が提供する追加のクラウド サービスをより適切に反映するために、共同管理ノード前が Cloud Attach ノードに変更されました。その他の変更点として、リボン ボタンの名前が Configure Co-management から Configure Cloud Attach に変更され、Co-management Configuration Wizard 名が Cloud Attach Configuration Wizard に変更されたことが挙げられます。
- 自動展開ルールを管理するための改善 : 自動展開ルールをより適切に管理できるよう、次の項目が追加されました :
- New-CMSoftwareUpdateAutoDeploymentRule コマンドレットの Product パラメーターをアップデート
- 自動展開ルールの展開パッケージ設定を適用するためのスクリプト(community hub で利用可能)
- SQL Server 2012 の新しい前提条件チェック : サイトをインストール、もしくはアップデートすると、SQL Server 2012 の存在を警告するようになりました。SQL Server 2012 のサポート ライフサイクルは 2022 年 7 月 12 日に終了します。セカンダリ サイトの SQL Server Express を含め、環境内のデータベース サーバーをアップグレードすることを計画してください。
- コンソールの改善 : この Technical preview では、Configuration Manager コンソールに次の改善を加えました :
- 状態メッセージへのショートカットが Administrative Users ノードと Accounts ノードに追加されました。アカウントを選択してから、Show Status Messages を選択します。
- Devices ノードの Collections タブからコレクションに移動できるようになりました。リボンもしくはタブの右クリック メニューから View Collection を選択します。
- Devices ノードの Collections タブに Maintenance window 列が追加されました。
- スコープの割り当てが原因でコレクションの削除が失敗した場合、割り当てられたユーザーが表示されます。
- AES-256 を用いたクライアント暗号化 : このリリース以降、サイトで暗号化を使用できるようにすると、クライアントは AES-256 アルゴリズムを使用します。この設定では、クライアントが管理ポイントに送信する前に、インベントリ データと状態メッセージを暗号化する必要があります。詳細について、Plan for security – signing and encryption を参照してください。
- PowerShell リリースノート プレビュー : これらのリリース ノートは、Technical Preview version 2106 での Configuration Manager Power Shell コマンドレットへの変更をまとめたものとなります。