2023/04/11 (現地時間) に Update 2303 for Microsoft Configuration Manager current branch が公開された旨のアナウンスがありました。
Update 2303 の新機能および機能強化点 (意訳)
Microsoft Configuration Manager 製品のブランド化
Configuration Manager version 2303 以降、Microsoft Endpoint Configuration Manager は Microsoft Configuration Manager になりました。 Microsoft Configuration Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft は、Configuration Manager と Intune を統合し、複雑な移行を行わず、ライセンスを簡素化します。Microsoft クラウドの機能を自分のペースで活用しながら、既存の Configuration Manager への投資を引き続き使用することが可能です。
クラウド接続の管理
Cloud Sync (コレクションから Azure Active Directory グループへの同期) 機能改善
Configuration Manager version以降、コレクション メンバーの同期ステータス (成功、進行中、失敗 – 失敗の理由付き) は、下部ペインで選択したコレクションの Collection Cloud Sync ダッシュボードで利用可能です。以前の Configuration Manager version 2211 では、調整とエラー処理が改善され、この機能のスケーラビリティが改善されました。さらに、ユーザー コレクションとデバイス コレクション専用のダッシュボードが監視ワークスペースに追加され、Cloud Sync のステータスが表示されます。ダッシュボードには、マップされた Azure AD グループ、合計メンバー数、同期されたメンバー数、状態 (成功、失敗、進行中)、および最後の同期の詳細と共に、コレクションごとのクラウド同期の状態が表示されます。
より詳細な情報は、”コレクション メンバーを Azure AD グループに同期する方法” を参照してください。
テナント接続デバイスに対する Intune 管理センターのエンドポイント セキュリティ レポート
Configuration Manager version 2303 以降では、テナントに接続されたデバイスの Intune 管理センターでエンドポイント セキュリティ レポートを選択できるようになりました。オプトインすると、Intune 管理センターの [エンドポイント セキュリティ] ノードの下にある異常なエンドポイントとアクティブなマルウェア操作レポートに、テナントに接続されたデバイスからのデータが表示されるようになります。また、[レポート] セクションの [Microsoft Defender ウイルス対策] 配下にあるウイルス対策エージェントの状態と検出されたマルウェアの組織レポートには、テナントに接続されたデバイスからのデータが表示されます。
より詳細な情報は、”テナントのアタッチ: 管理センターからウイルス対策ポリシーを作成してデプロイする” を参照してください。
サイト インフラストラクチャ
管理サービスの認証失敗メッセージがステータス メッセージ ビューアーに表示
管理サービスでの認証失敗に関する監査メッセージを導入しました。 リクエストの詳細とステータス メッセージを表示できるようになりました。 これらのメッセージは、[監視] リボンの [ステータス メッセージ クエリ] の [すべてのステータス メッセージ] に表示されます。 以前は、これらの失敗はログ ファイルに記録されていました。
新しい監査メッセージにより、ログ ファイルのロールバックによる不都合を回避する予定です。ユーザー、リソースへのアクセス試行、およびユーザーが 1 日に行ったすべての承認済みリクエストの試行回数に関する詳細が利用可能になります。また、HTTPS リクエストの読み取り操作とクラウドで開始された操作の監査も行っています。 これにより、管理者は悪意のあるユーザーがいるかどうかを判断しながら、ユーザーのアクセス許可とロールをスコープすることができます。すべての無許可の要求は、ステータス メッセージ ビューアーに送信される前に 24 時間集計されます。
より詳細な情報は、”Configuration Managerの管理サービスとは” を参照してください。
for Configuration Manager に対してサポートの追加が行われた SQL Server 2022 のバージョン
S2303 以降では、SQL Server 2022 RTM version のサポートが追加されています。このバージョンの SQL Server は、次のサイトで使用可能です :
- 中央管理サイト
- プライマリ サイト
- セカンダリ サイト
次の表に、Configuration Manager サイト データベースの推奨される互換性レベルを示します :
SQL Server のバージョン | サポートされている互換性レベル | 推奨レベル |
---|---|---|
SQL Server 2022 | 150、140、130、120、110 | 150 |
より詳細な情報は、”Configuration ManagerでサポートされているSQL Serverバージョン” を参照してください。
ソフトウェア アップデート
ユニファイド アップデート プラットフォーム (UUP) が GA リリース
ユニファイド アップデートプラットフォーム (UUP) サービスは、Windows Server Update Services (WSUS) および Configuration Manage を介して配信されるすべての Windows 11 version 22H2 アップデート プログラムに対してついに提供されます! 3 月 28 日以降、オンプレミス Windows 11 version 22H2 デバイスは、UUP を介して品質アップデート プログラムを受け取ります。詳細について、”What’s UUP? New update style coming next week!” を参照してください。 UUP は、OS の品質アップデート プログラム、および機能アップデート プログラムを公開、ホスティング、スキャン、およびダウンロードする単一のモデルです。よりシームレスなアップデート、インストール時間の制御、バッテリ寿命の延長、ダウンロード サイズの縮小を求める IT 管理者の要求に応えて、配信テクノロジが改善されています。
注 : 最初の UUP アップデートでは、配布ポイントへの 10 GB の 1 回限りのダウンロードとなります。UUP は、品質アップデート プログラムをダウンロードするためのデフォルトかつ唯一の方法になりつつあります。これは、3 月 28 日のアップデートで、配布ポイント (エンドポイント クライアントではない) への追加の 10 GB のダウンロードを計画する必要があることを意味します。Windows 11 version 22H2 (AMD64 および ARM64) のアップデートプログラムの 10 GB の 1 回限りのダウンロードです。
主な利点、およびバージョン要件を見てみましょう。
UUP による品質アップデート プログラムは引き続き累積的であり、リリースされたすべての Windows 品質およびセキュリティ修正プログラムが含まれます。
これらの新機能はすべて、オンプレミス UUP によって提供されます。これらの改善について詳しく知りたい場合、”Faster. Smaller. Windows 11, version 22H2 update fundamentals” を参照してください。
オンプレミス UUP は、今後いくつかの驚くべき利点をもたらします :
- 毎月の品質アップデート プログラムのクライアント ダウンロード量を最大 30% 削減
- 機能アップデート プログラムと累積アップデート プログラムの統合 (1 回の再起動で最新の状態となる)
- 機能アップデート中、インストール済みの言語パックとオプションのオンデマンド機能 (FOD) をシームレスに保持
- 機能アップデートに対するクライアント ダウンロード量の削減 (例 : インボックス アプリのダウンロードは条件付き)
- エンタープライズ管理者のアクションを必要としないアップデート プロセス中の自動 OS ヒーリング
- エンドユーザーによる言語パックと FOD の取得
注 : Windows 11 で高品質のアップデート プログラムを受け取るには、最新のセキュリティ アップデート プログラムをデバイスにインストールすることを推奨します。少なくとも、デバイスは Windows 11 22H2 を通じてアップデートする必要があります。
オンプレミスで UUP を利用するには、サポートされているプラットフォームを使用している必要があります :
- 推奨バージョン : 2203 Configuration Manager Current Branch 以降
- クライアントの設定で「はい (Yes)」にして、ソフトウェア アップデートを有効にしている
- デルタ ダウンロードをサポートできるクライアント オペレーティング システム (Win 10 version 10.0.16299 以降) の場合、クライアント エージェントの設定に関係なく、デルタ ダウンロード エンドポイントが常に有効になり、デルタ ダウンロードが有効になっていない場合でもポート番号が使用される
- 差分ダウンロードが無効になっている場合、UUP アップデートのみが差分ダウンロードを実行し、他のすべてのアップデートは高速かどうかに関係なく、すべて完全なファイルのダウンロードを実行する
- デルタ ダウンロードが有効になっている場合、利用可能な唯一の DP がクラウド DP でない限り、エクスプレスかどうかに関係なく、すべてのアップデート プログラムはデルタ ダウンロード コード パスを使用する
- Windows Server Update Services (WSUS) のどのバージョンでもサポートされる
注 : WSUS スタンドアロン管理者の場合、次の 2 月と 3 月のアップデート プログラムをすぐに適用して、準備ができていることを確認してください。 まだ適用済みでない場合、”Adding file types for Unified Update Platform on premises” を参照してください。
既知の問題
- 新しくインストールされた CM クライアントで、デルタ ダウンロードの開始が遅れます。
- Patchdownloader.log に表示されるダウンロードのパーセンテージが正しくありません。
- Windows Server 2022/2019/2016 で実行されている WSUS サーバーは、IIS のサブサイト レベルでカスタム MIME タイプが追加されている場合、2023 年 2 月の LCU の後に壊れる可能性があります。
ソフトウェア アップデートの置き換え期間の既定値 (月単位) にアップデート
ユニファイド アップデート プラットフォーム (UUP) の一般提供 (GA) リリースでは、機能アップデート プログラムと非機能アップデート プログラムの置き換えを 3 よりも大きくする必要があります。新しいソフトウェア アップデート プログラムの役割のインストールについては、これを 6 にアップデートしています。既存の利用者は、確認して 6 にアップデートすることが可能です。ソフトウェア アップデートの置き換え期間の既定値 (月単位) にアップデートします。
既知の問題
ソフトウェア アップデートの置き換え期間の既定値 (月単位) にアップデートしても、既存の構成には影響しません。管理コンソールで SUP ロールを削除しても、WMI の置き換え期間プロパティはリセットされません。結果として、役割の再構成中に以前構成された値が構成ウィンドウに表示されます。
デフォルトでオフになっている Windows サービスによって導入された Windows 機能の有効化
Windows での継続的なイノベーションのためのコマーシャル コントロールは、Configuration Manager 2303 リリースに統合されました (“Commercial control for continuous innovation” を参照)。
より詳細な情報は、”Configuration Managerのクライアント設定について” を参照してください。
Configuration Manager コンソール
セカンダリ サイト削除ウィザードに拡張されたダーク テーマ
Configuration Manager コンソールは、セカンダリ サイト削除ウィザードでダーク テーマを拡張するようになりました。このウィザードは、通常のテーマの外観も新しくなります。ダーク テーマと全体的な管理コンソールのエクスペリエンスを向上させるための継続的な取り組みの一環です。
テーマを使用するには、リボンの左上にある矢印を選択し、[コンソールの切り替え] テーマを選択します。ライト テーマに戻るには、[コンソール テーマの切り替え] を再度選択します。より詳細な情報は、”Configuration Manager コンソールの使用方法 – 本体のダーク テーマ” を参照してください。
廃止となる機能
Community Hub サービスの削除および ConfigMgr との統合
階層設定と Community Hub サービス統合から Community Hub の構成を削除しました。 “Configuration Managerの削除および非推奨の機能” で実装される前にサポートの変更内容について、学習しておく必要があります。
その他のアップデート
メンテナンス ウィンドウのスケジュール
定期的な月次メンテナンス ウィンドウ スケジュールをオフセットします。フィードバックに基づき、毎月のメンテナンス ウィンドウ スケジュールを相殺して、デプロイを毎月のセキュリティ更新プログラムのリリースにより適切に調整できるようになりました。 たとえば、月の第 2 火曜日から 7 日間の最大オフセットを使用すると、次の月曜日にメンテナンス ウィンドウが設定されます。
Removing Microsoft Store for Business and Education の新しい構成機能を削除
Microsoft Store for Business 廃止の一環として、次の機能を用いたカスタマー エクスペリエンスに次の変更を加えました :
- Configuration Manager で新しいビジネス向け Microsoft Store for Business を作成するユーザーの機能を削除します。
- ユーザーが Microsoft Store for Business から同期をトリガーすると、警告メッセージ ボックスが表示されます。
- ユーザーがストアのライセンス情報から新しいアプリを作成しようとすると、アプリケーションの作成ウィザードに警告が表示されます。
より詳細な情報は、”Configuration Managerの削除および非推奨の機能” を参照してください、
詳細およびこのアップデート プログラムの新機能の完全な一覧を表示するには、What’s new in version 2303 of Microsoft Configuration Manager ドキュメントの新機能を確認してください。
アップグレード プロセスのサポートが必要な場合は、Site and Client Deployment フォーラムに質問を投稿してください。Configuration Manager コンソールの [フィードバック] から、Configuration Manager のフィードバックをお送りください。また、引き続き Configuration Manager の新機能に関するアイデアを共有、投票してください。
追加のリソース
-
- What’s New in Configuration Manager
- Documentation for Configuration Manager
- Microsoft Configuration Manager announcement
- Microsoft Configuration Manager vision statement
- Evaluate Configuration Manager in a lab
- Upgrade to Configuration Manager
- Configuration Manager Forums
- Configuration Manager Support
- Report an issue
- Provide suggestions