Update 2309 for Microsoft Configuration Manager current branch が利用可能になりました

ブログ エントリ内にアフィリエイト広告が含まれています

このブログでも紹介しましたが、アナウンス予告されていた Update 2309 for Microsoft Configuration Manager current branch が利用可能になりました。

  1. Update 2309 から追加された新機能および機能改善内容抜粋 (意訳)
    1. サイト インフラストラクチャ
      1. Configuration Manager に対する SQL ODBC ドライバー サポートの紹介
      2. スクリプト実行時間をスケジュールするオプション
      3. Azure Logic アプリケーションから外部サービス通知の実行詳細
      4. 30 日/設定された日数より古いデータをクリーンアップする、新しいサイト メンテナンス タスク "Delete Aged Task Execution Status Messages" がプライマリ サーバーで利用可能
    2. ソフトウェア アップデート
      1. Windows ネイティブの再起動エクスペリエンスを持つ Windows 11 22H2 以降の Orchestrator Service (USO) アップデート
      2. PS コマンドレットを用いたメンテナンスウィンドウの作成
    3. OS 展開
      1. PXE ブート シナリオの OSD 優先 MP オプション
      2. Enable Bitlocker through ProvisionTS
      3. CM ポリシー設定を用いた Windows 11 エディションのアップグレード
      4. Windows 11 アップグレード準備ダッシュボード
    4. クラウド接続管理
      1. コンソールを経由した新しいクラウド管理ゲートウェイ (CMG) の作成
      2. PowerShell による新しいクラウド管理ゲートウェイ (CMG) の作成
      3. 施行後にのみサーバー SKU を準拠としてマークする Attack Surface Reduction (ASR) 機能
      4. Known issue with Bulk registration token
    5. 廃止された機能
    6. その他のアップデート
      1. Azure に移行する MCM 顧客向けのパッチ適用ガイダンス
      2. 追加のリソース
  2. 関連リンク
スポンサーリンク

Update 2309 から追加された新機能および機能改善内容抜粋 (意訳)

サイト インフラストラクチャ

Configuration Manager に対する SQL ODBC ドライバー サポートの紹介

Configuration Manager 2309 リリース以降、Configuration Manager では、前提条件として SQL Server 18.1.0 以降の ODBC ドライバーをインストールする必要があります。この前提条件は、新しいサイトを作成する場合や既存のサイトを更新する場合、およびすべてのリモート ロールで必要となります。

2309 version にアップグレードする前に、Microsoft ODBC Driver for SQL Server 18.1.0 以降をサイト サーバーおよびサイト システムの役割にインストールする必要があります。今後の連絡があるまで、SQL ネイティブ クライアント 11 をアンインストールしないでください。 Configuration Manager は ODBC ドライバーのアップデートを管理しません。このコンポーネントが最新であることを確認してください。
より詳細な情報は、SQL ODBC driver for the site server を参照してください。

スクリプト実行時間をスケジュールするオプション

Configuration Manager Current Branch version 2309 以降、UTC でスクリプトの実行時間をスケジュールできるようになりました。スクリプト実行ウィザードには、管理者がスクリプトの実行をスケジュールできるスケジュール オプションが提供されるようになりました。指定されたスケジュールに従ってマネージド デバイスでのスクリプトの実行を自動化する便利な方法を提供します。

より詳細な情報は、Schedule scripts’ runtime を参照してください。

Azure Logic アプリケーションから外部サービス通知の実行詳細

Configuration Manager Current Branch version 2309 以降、Azure Logic App が特定のイベントに関連する通知を生成する際、Configuration Manager がこれらの通知をキャプチャして表示できるようになりました。この統合により、MCM コンソール内で Azure Logic App の通知を直接監視できるようになり、重要なイベントを追跡、適切なアクションを実行して高レベルの運用効率を維持するための一元的な場所が提供可能です。

より詳細な情報は、External service notification を参照してください。

30 日/設定された日数より古いデータをクリーンアップする、新しいサイト メンテナンス タスク “Delete Aged Task Execution Status Messages” がプライマリ サーバーで利用可能

Configuration Manager Current Branch version 2309 以降、サイト メンテナンス ウィンドウを利用するか、PowerShell コマンドレットを使用してこの機能を有効にできるようになりました。デフォルトでは、土曜日に実行され、30 日より古いデータが削除されるように設定されています。[dbo].TaskExecutionStatus テーブルをクリーンアップすることによって行われます。

例 : PowerShell コマンドレット :

 Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Delete Aged Task Execution Status Messages" -DaysOfWeek Friday 

より詳細な情報は、Delete Aged Task Execution Status Messages を参照してください。

ソフトウェア アップデート

Windows ネイティブの再起動エクスペリエンスを持つ Windows 11 22H2 以降の Orchestrator Service (USO) アップデート

Configuration Manager Current Branch version 2309 では、Configuration Manager からソフトウェア アップデート プログラムをインストールするときに、管理者はネイティブ Windows Update 再起動エクスペリエンスを使用することを選択できるようになりました。この機能を使用するには、クライアント デバイスが Windows ビルド 22H2 以降を実行している必要があります。[コンピューターの再起動] クライアント デバイスの設定で、再起動エクスペリエンスとして Windows が選択されていることを確認します。 ランド情報は、再起動が必要なアップデート プログラムの Windows 再起動通知に含まれています。

より詳細な情報は、Device restart notifications を参照してください。

PS コマンドレットを用いたメンテナンスウィンドウの作成

メンテナンス ウィンドウのオフセット パラメーターを拡張しました。コマンドレット New-CMMaintenanceWindow は、コレクションのメンテナンス期間を作成するために使用されます。以前、Offset パラメータは 0 ~ 4 の間でのみ設定できましたが、現在は 0 ~ 7 の間に拡張されています。

例 : PowerShell コマンドレット :

 New-CMSchedule -Start (Get-Date) -DayOfWeek Monday -WeekOrder Second -RecurCount 1 -OffSetDay 6 

OS 展開

PXE ブート シナリオの OSD 優先 MP オプション

Configuration Manager Current Branch version 2309 以降、優先管理ポイント (MP) オプションにより、PXE クライアントが初期ルックアップ MP と通信し、その後の通信に使用する MP のリストを受信できるようになりました。このオプションを有効にすると、MP はサイト境界内のクライアントの場所に基づいて、PXE クライアントを別の MP にリダイレクト可能です。

より詳細な情報は、Install-and-configure-distribution-points を参照してください。

Enable Bitlocker through ProvisionTS

Configuration Manager Current Branch version 2309 では、ProvisionTS を用いた Config Manager データベースへの回復キーのエスクローがサポートされるようになりました。ProvisionTS はプロビジョニング時に実行されるタスク シーケンスです。 その結果、デバイスはキーを Config Manager データベースに即座にエスクロー可能です。

より詳細な情報は、Preprovision-BitLocker-in-Windows-PE を参照してください。

CM ポリシー設定を用いた Windows 11 エディションのアップグレード

Configuration Manager Current Branch version 2309 以降、管理者は Configuration Manager のエディション アップグレードを用いてポリシーを作成し、Windows 11 エディションをアップデートできるようになりました。

より詳細な情報は、Upgrade Windows devices to a new edition を参照してください。

Windows 11 アップグレード準備ダッシュボード

Configuration Manager Current Branch version 2309 以降、管理者はこのダッシュボードを用いて Windows 11 アップグレード戦略を立案し、Windows 11 アップグレードの準備ができている組織内のデバイスを検出可能です。このダッシュボードには、インストールされている機能アップデート プログラムのバージョン別の数と、組織内のすべての Windows デバイスのビューも表示されます。管理者は、デバイスのアップグレードに対応した Windows 11 のコレクションを作成し、それらのデバイスに機能アップデート プログラムをロールアウトすることができます。

より詳細な情報は、Manage Windows 11 readiness dashboard を参照してください。

共同管理デバイスについて、Use Windows compatibility reports for Windows 10 and Windows 11 updates in Intune を参照してください。

クラウド接続管理

コンソールを経由した新しいクラウド管理ゲートウェイ (CMG) の作成

Configuration Manager Current Branch version 2309 以降、CMG を作成するための Web (サーバー) アプリのセキュリティが強化されました。新しい CMG を作成する場合、ユーザーは Azure AD テナント名を用いてテナントとアプリ名を選択可能です。テナントとアプリ名を選択すると、サインイン ボタンが表示され、セットアップ CMG に従って残りのプロセスに従います。

既存の CMG ユーザーは、Azure Active Directory テナント ノードに移動 –> テナントを選択 –> サーバー アプリを選択 –> [アプリケーション設定の更新] をクリックして、Web サーバー アプリをアップデートする必要があります。

より詳細な情報は、Configure Azure Active Directory for CMG を参照してください。

PowerShell による新しいクラウド管理ゲートウェイ (CMG) の作成

PowerShell コマンドレットを用いて CMG サーバー アプリを作成できるようになりました。引数に TenantID を指定する必要があります :

PowerShell コマンドレット :

 Set-UpdateServerApplication – 'TenantID' 

RedirectUrl をアップデートする前に CMG を作成しようとすると、”YourserverApplicationneedstobeupdated” というエラーが発生します。

PowerShell コマンド Set-UpdateServerApplication を用いてアプリをアップデートし、再度 CMG を作成します。

新規ユーザーの場合、CMG を作成する前に Azure AD Web サーバー アプリを作成し、新しい PowerShell コマンドレット スクリプトを実行します。

施行後にのみサーバー SKU を準拠としてマークする Attack Surface Reduction (ASR) 機能

Windows Server の Attack Surface Reduction 機能が導入される前、ルールはデフォルトで準拠としてマークされていました。このルール設定がサーバー SKU で利用可能になると、Config Manager を通じて適用されます。今後、サーバー SKU はルールの適用後にのみ Attack Surface Reductionルールに準拠しているとマークされます。

Known issue with Bulk registration token

BulkRegistrationTokenTool は、2309 バージョンへのアップグレード後に新しいトークンを生成できません。 BulkRegistrationTokenTool.exe の実行中に次のエラーが発生します。

  • Unhandled Exception : System.IO.FileLoadException: Could not load file or assembly ‘System.IdentityModel.Tokens.Jwt, Version=4.0.40306.1554, Culture=neutral, PublicKeyToken=31bf3856ad364e35’ or one of its dependencies. The located assembly’s manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)

より詳細な情報は、Bulk registration token を参照してください。

廃止された機能

  • 構成されたリソース アクセス ポリシーは、Configuration Manager 2403 のアップグレードをブロックし、既存のポリシーを削除し、スライダーを Intune に移動します。2024 年 1 月までに行動を起こしてください。FAQ をお読みください。

より詳細な情報は、Removed and deprecated features for Configuration Manager を参照してください。

このアップデート プログラムの詳細と新機能の完全な一覧を確認するには、What’s new in version 2309 of Microsoft Configuration Manager ドキュメントを参照してください。

その他のアップデート

Azure に移行する MCM 顧客向けのパッチ適用ガイダンス

Azure に移行しますか? Microsoft Configuration Manager (MCM) を通じてオンプレミスのインフラストラクチャを管理しますか? Azure 上のインフラストラクチャにパッチを適用する方法を理解しましたか? このブログ エントリでは、Azure に移行した仮想マシンにパッチを適用するために実行できる手順を説明します。

MCM はデバイスとサーバーの両方を管理します。このブログでは、サーバーを Azure に移行するためのガイダンスを提供します。デバイスについては、Microsoft Intune を参照してください。

Azure 移行ツールは、Configuration Manager 用の Azure 仮想マシン (VM) をプログラムで作成し、既定の設定でさまざまなサイト ロールをインストールするのに役立ちます。新しいロールを検証し、その後オンプレミス サイト システム ロールを削除すると、Azure で MCM が有効になり、Azure のすべてのオンプレミス機能とエクスペリエンスが提供されます。

さらに、ネイティブ Azure Update Manager を用いて、パッチ適用インフラストラクチャの管理に運用コストをかけずに、Azure、オンプレミス、およびその他のクラウド プラットフォーム上のデプロイ全体で Windows および Linux マシンの更新コンプライアンスを 1 つのダッシュボードから管理および制御可能です。Azure Update Manager は、ハイブリッド環境を管理するための Azure 上での SaaS エクスペリエンスを提供するスタンドアロン Azure サービスとして設計された MCM の更新管理コンポーネントと類似点を共有しています。

Azure の MCM と Azure Update Manager は両方ともパッチ適用要件を満たすことができ、最終的な選択は特定のニーズと好みによって異なります。

Azure の MCM を用いることで、Microsoft Configuration Manager への既存の投資と、Windows 仮想マシンのパッチ アップデート管理サイクルを維持するための使い慣れたプロセスを引き続き使用可能です。

一方、Azure Update Manager を用いることで、クラウドおよびハイブリッド環境全体で VM とオペレーティング システムのアップデートを一貫して管理可能です。さらに、さまざまな Configuration Manager ロールをホストするために Azure 仮想マシンを維持する必要がなく、MCM ライセンスも必要ないため、環境内のすべてのマシンのパッチ更新管理サイクルを維持するための総コストが削減されます。

詳細については、実際の CM on Azure FAQ を参照してください。

アップグレード プロセスのサポートが必要な場合は、Site and Client Deployment フォーラムに質問を投稿してください。Configuration Manager コンソールの [フィードバック] から、Configuration Manager のフィードバックをお送りください。また、引き続き Configuration Manager の新機能に関するアイデアを共有、投票してください。

追加のリソース

スポンサーリンク

関連リンク

タイトルとURLをコピーしました