Configuration Manager current Branch のバージョン 1906 の新機能

[アーティクル]
04/04/2023

Configuration Manager (現在のブランチ) に適用

Configuration Manager の現在のブランチの更新プログラム 1906 は、コンソール内の更新プログラムとして使用できます。バージョン 1802 以降を実行するサイトでこの更新プログラムを適用します。この記事では、Configuration Manager バージョン 1906 の変更点と新機能について説明します。

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。詳細については、「更新プログラム 1906 をインストールするためのチェックリスト」を参照してください。サイトを更新した後は、更新後のチェックリストも確認してください。

新しい Configuration Manager 機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントバージョンも最新になるまで機能しません。

要件の変更

バージョン 1906 クライアントには SHA-2 コード署名のサポートが必要

SHA-1 アルゴリズムの弱点と業界標準に準拠するため、Microsoft は、より安全な SHA-2 アルゴリズムを使用して Configuration Manager バイナリのみを署名するようになりました。次の Windows OS バージョンでは、SHA-2 コード署名サポートの更新プログラムが必要です。

Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

詳細については、「 Windows クライアントの前提条件」を参照してください。

サイトインフラストラクチャ

サイトサーバーのメンテナンスタスクの機能強化

サイトサーバーのメンテナンスタスクを、サイトサーバーの詳細ビューで独自のタブから表示および編集できるようになりました。新しい [ メンテナンスタスク] タブには、次のような情報が表示されます。

タスクが有効になっている場合
タスクスケジュール
最終開始時刻
最終完了時刻
タスクが正常に完了した場合

サイトサーバーの詳細ビューのメンテナンスタスクの新しいタブ

詳細については、「メンテナンスタスク」を参照してください。

Configuration Manager 更新データベースのアップグレード監視

Configuration Manager の更新プログラムを適用するときに、インストール状態ウィンドウで Upgrade ConfigMgr データベース タスクの状態を確認できるようになりました。

データベースのアップグレードがブロックされている場合は、警告が表示されます。 進行中です。注意が必要です。
- cmupdate.logは、データベースのアップグレードをブロックしている SQL Server からプログラム名と sessionid をログに記録します。
データベースのアップグレードがブロックされなくなった場合、状態は [進行中] または [完了] にリセットされます。
- データベースのアップグレードがブロックされると、5 分ごとにチェックが実行され、まだブロックされているかどうかを確認します。

詳細については、「コンソール内の更新プログラムをインストールする」を参照してください。

NTLM フォールバックの管理分析情報ルール

管理分析情報には、サイトに対してセキュリティが低い NTLM 認証フォールバック方法を有効にしたかどうかを検出する新しいルールが含まれています。 NTLM フォールバックが有効になっています。

詳細については、「管理分析情報」を参照してください。

SQL Server Always On 可用性グループのサポートの機能強化

セットアップから新しい同期レプリカを追加する: 新しいセカンダリレプリカノードを既存の可用性グループに追加できるようになりました。手動プロセスの代わりに、Configuration Manager セットアップを使用してこの変更を行います。詳細については、「可用性グループの構成」を参照してください。
マルチサブネットフェールオーバー: SQL Server で MultiSubnetFailover 接続文字列キーワードを有効にできるようになりました。また、サイトサーバーを手動で構成する必要もあります。詳細については、「マルチサブネットフェールオーバーの前提条件」を参照してください。
分散ビューのサポート: サイトデータベースは可用性グループでホストでき、データベースレプリケーションリンクを有効にして分散ビューを使用できます。

注:

この変更は、SQL Server Always On フェールオーバークラスターインスタンスには適用されません。
Site Recovery は、可用性グループでデータベースを再作成できます。このプロセスは、手動シード処理と自動シード処理の両方で機能します。
新しいセットアップの前提条件チェック:
- 可用性グループのレプリカはすべて同じシードモードである必要があります
- 可用性グループのレプリカは正常である必要があります

クラウドに添付された管理

Azure Active Directory ユーザーグループの検出

Azure Active Directory (Azure AD) からユーザーグループとそれらのグループのメンバーを検出できるようになりました。サイトが以前に検出されていない Azure AD グループで見つかったユーザーは、Configuration Manager のユーザーリソースとして追加されます。ユーザーグループリソースレコードは、グループがセキュリティグループである場合に作成されます。この機能はプレリリース機能であり、有効にする必要があります。

詳細については、「検出方法の構成」を参照してください。

コレクションメンバーシップの結果を Azure Active Directory グループに同期する

これで、Azure Active Directory (Azure AD) グループへのコレクションメンバーシップの同期を有効にできるようになりました。この同期はプレリリース機能です。有効にするには、「プレリリース機能」を参照してください。

同期を使用すると、コレクションメンバーシップの結果に基づいて Azure AD グループメンバーシップを作成することで、クラウド内の既存のオンプレミスグループ化ルールを使用できます。 Azure Active Directory レコードを持つデバイスのみが Azure AD グループに反映されます。ハイブリッド Azure AD 参加済みデバイスと Azure Active Directory 参加済みデバイスの両方がサポートされています。

詳細については、「コレクションの作成」を参照してください。

Desktop Analytics

デスクトップアプリの準備に関する分析情報

基幹業務アプリなど、デスクトップアプリケーションに関するより詳細な分析情報を取得できるようになりました。以前の App Health Analyzer ツールキットが Configuration Manager クライアントと統合されました。この統合により、Desktop Analytics ポータルでのアプリの準備分析情報のデプロイと管理が簡素化されます。

詳細については、「 Desktop Analytics での互換性評価」を参照してください。

DALogsCollector ツール

Configuration Manager インストールディレクトリの DesktopAnalyticsLogsCollector.ps1 ツールを使用して、Desktop Analytics のトラブルシューティングに役立ちます。いくつかの基本的なトラブルシューティング手順を実行し、関連するログを 1 つの作業ディレクトリに収集します。

詳細については、「ログコレクター」を参照してください。

リアルタイム管理

CMPivot に結合、追加演算子、アグリゲーターを追加する

CMPivot の場合、追加の算術演算子、アグリゲーター、レジストリとファイルの併用などのクエリ結合を追加できるようになりました。

詳細については、「 CMPivot」を参照してください。

CMPivot スタンドアロン

CMPivot をスタンドアロンアプリとして使用できるようになりました。 CMPivot スタンドアロンは プレリリース機能 であり、英語でのみ使用できます。 Configuration Manager コンソールの外部で CMPivot を実行して、環境内のデバイスのリアルタイム状態を表示します。この変更により、最初に本体をインストールせずに、デバイスで CMPivot を使用できます。

CMPivot の機能を、コンピューターに本体をインストールしていないヘルプデスクやセキュリティ管理者などの他のペルソナと共有できます。これらの他のペルソナは、CMPivot を使用して、従来使用していた他のツールと共に Configuration Manager にクエリを実行できます。この豊富な管理データを共有することで、連携して、ロールをまたがるビジネス上の問題を積極的に解決できます。

詳細については、「 CMPivot とプレリリース機能」を参照してください。

セキュリティ管理者ロールにアクセス許可を追加しました

Configuration Manager の組み込みの セキュリティ管理者 ロールには、次のアクセス許可が追加されています。

SMS スクリプトで読み取る
コレクションで CMPivot を実行する
インベントリレポートの読み取り

詳細については、「 CMPivot」を参照してください。

コンテンツ管理

クライアントデータソースダッシュボードでの配信の最適化のダウンロードデータ

クライアントデータソースダッシュボードに配信の最適化データが含まれるようになりました。このダッシュボードは、クライアントが環境内のコンテンツを取得している場所を理解するのに役立ちます。

詳細については、「クライアントデータソースダッシュボード」を参照してください。

配信の最適化に配布ポイントをネットワーク内キャッシュサーバーとして使用する

配布ポイントに配信の最適化 In-Network キャッシュサーバーをインストールできるようになりました。このコンテンツをオンプレミスでキャッシュすることで、クライアントは配信の最適化機能の恩恵を受けることができますが、WAN リンクの保護に役立ちます。

このキャッシュサーバーは、配信の最適化によってダウンロードされたコンテンツのオンデマンド透過的キャッシュとして機能します。クライアント設定を使用して、このサーバーがローカルの Configuration Manager 境界グループのメンバーにのみ提供されるようにします。

詳細については、「 Configuration Manager での配信の最適化 In-Network キャッシュ」を参照してください。

クライアント管理

Windows Virtual Desktop のサポート

Windows Virtual Desktop は、Microsoft Azure と Microsoft 365 のプレビュー機能です。 Configuration Manager を使用して、Azure で Windows を実行しているこれらの仮想デバイスを管理できるようになりました。

ターミナルサーバーと同様に、これらの仮想デバイスでは複数の同時アクティブユーザーセッションが許可されます。クライアントのパフォーマンスを向上させるために、Configuration Manager は、これらの複数のユーザーセッションを許可するすべてのデバイスでユーザーポリシーを無効にするようになりました。ユーザーポリシーを有効にした場合でも、クライアントはこれらのデバイス (Windows Virtual Desktop とターミナルサーバーを含む) で既定で無効にします。

詳しくは、クライアントとデバイスに対してサポートされる OS のバージョンに関する記事をご覧ください。

サポートセンター OneTrace (プレビュー)

OneTrace は、サポートセンターを備えた新しいログビューアーです。 CMTrace と同様に機能し、次の機能強化が行われます。

タブ付きビュー
ドッキング可能なウィンドウ
検索機能の強化
ログビューを離れずにフィルターを有効にする機能
エラーのクラスターをすばやく識別するためのスクロールバーヒント
大きなファイルの高速ログ開き

OneTrace ログビューアーのスクリーンショット

詳細については、「サポートセンター OneTrace」を参照してください。

クライアントキャッシュの最小保有期間を構成する

Configuration Manager クライアントがキャッシュされたコンテンツを保持するための最小時間を指定できるようになりました。このクライアント設定では、より多くの領域が必要な場合に、Configuration Manager エージェントがキャッシュからコンテンツを削除するまでに待機する必要がある最小時間を定義します。 クライアント設定の [クライアントキャッシュ設定] グループで、キャッシュされたコンテンツを削除する前の最小期間 (分) の設定を構成します。

注:

同じクライアント設定グループで、[ フル OS で Configuration Manager クライアントを有効にしてコンテンツを共有する] の既存の設定の名前が [ ピアキャッシュソースとして有効にする] に変更されるようになりました。設定の動作は変更されません。

詳細については、「クライアントキャッシュ設定」を参照してください。

共同管理

共同管理の自動登録の機能強化

新しい共同管理デバイスが、Azure Active Directory (Azure AD) デバイス トークンに基づいて Microsoft Intune サービスに自動的に登録されるようになりました。自動登録が開始されるまで、ユーザーがデバイスにサインインするのを待つ必要はありません。この変更は、登録状態が [保留中のユーザーサインイン] を持つデバイスの数を減らすのに役立ちます。
既に共同管理に登録されているデバイスをお持ちのお客様の場合、前提条件を満たしたら、新しいデバイスがすぐに登録されるようになりました。たとえば、デバイスが Azure AD に参加し、Configuration Manager クライアントがインストールされるとします。

詳しくは、共同管理の有効化に関する記事をご覧ください。

共同管理ワークロード用の複数のパイロットグループ

これで、共同管理ワークロードごとに異なるパイロットコレクションを構成できるようになりました。さまざまなパイロットコレクションを使用すると、ワークロードをシフトするときに、より詳細なアプローチを取ることができます。

[ 有効化 ] タブで、 Intune 自動登録 コレクションを指定できるようになりました。
- Intune 自動登録コレクションには、共同管理にオンボードするすべてのクライアントが含まれている必要があります。基本的には、他のすべてのステージングコレクションのスーパーセットです。
[ ステージング ] タブでは、すべてのワークロードに 1 つのパイロットコレクションを使用する代わりに、ワークロードごとに個別のコレクションを選択できるようになりました。

これらのオプションは、最初に共同管理を有効にするときにも使用できます。

詳しくは、共同管理の有効化に関する記事をご覧ください。

政府機関向けクラウドの共同管理サポート

米国政府のお客様は、Azure U.S. Government Cloud (portal.azure.us) と共同管理を使用できるようになりました。詳しくは、共同管理の有効化に関する記事をご覧ください。

アプリケーションの管理

デバイスにデプロイされたアプリケーションをフィルター処理する

デバイスを対象とするアプリケーション展開のユーザーカテゴリが、ソフトウェアセンターでフィルターとして表示されるようになりました。アプリケーションのプロパティの [ソフトウェアセンター] ページで、アプリケーションのユーザーカテゴリを指定します。次に、ソフトウェアセンターでアプリを開き、使用可能なフィルターを確認します。

詳細については、「アプリケーション情報を手動で指定する」を参照してください。

アプリケーショングループ

1 つのデプロイとしてユーザーまたはデバイスコレクションに送信できるアプリケーションのグループを作成します。アプリグループに関して指定したメタデータは、ソフトウェアセンターで 1 つのエンティティとして表示されます。クライアントが特定の順序でアプリをインストールできるように、グループ内のアプリを注文できます。

この機能はプレリリースです。有効にするには、「プレリリース機能」を参照してください。

詳細については、「アプリケーショングループの作成」を参照してください。

事前に承認されたアプリケーションのインストールを再試行する

ユーザーまたはデバイスに対して以前に承認したアプリのインストールを再試行できるようになりました。承認オプションは、使用可能なデプロイに対してのみ使用できます。ユーザーがアプリをアンインストールした場合、または初期インストールプロセスが失敗した場合、Configuration Manager はその状態を再評価して再インストールしません。この機能を使用すると、サポート技術者は、ヘルプを呼び出すユーザーのアプリのインストールをすばやく再試行できます。

詳細については、「アプリケーションを承認する」を参照してください。

デバイスのアプリケーションをインストールする

Configuration Manager コンソールから、アプリケーションをデバイスにリアルタイムでインストールできるようになりました。この機能は、アプリケーションごとに個別のコレクションの必要性を減らすのに役立ちます。

詳細については、「デバイスのアプリケーションをインストールする」を参照してください。

アプリの承認の機能強化

このリリースには、アプリの承認に対する次の機能強化が含まれています。

コンソールでアプリ要求を承認してから拒否した場合は、もう一度承認できます。アプリは、承認後にクライアントに再インストールされます。
Configuration Manager コンソールの [ソフトウェアライブラリ ] ワークスペースの [ アプリケーション管理] で、[ 承認要求 ] ノードの名前が [アプリケーション要求] に変更されます。
アプリの承認要求を削除するための新しい WMI メソッド DeleteInstance があります。このアクションでは、デバイス上のアプリはアンインストールされません。まだインストールされていない場合、ユーザーはソフトウェアセンターからアプリをインストールできません。
CreateApprovedRequest API を呼び出して、デバイス上のアプリに対して事前に承認された要求を作成します。クライアントにアプリが自動的にインストールされないようにするには、 AutoInstall パラメーターを FALSE に設定します。ユーザーはソフトウェアセンターにアプリを表示しますが、自動的にはインストールされません。

詳細については、「アプリケーションを承認する」を参照してください。

OS の展開

タスクシーケンスデバッガー

タスクシーケンスデバッガーは、新しいトラブルシューティングツールです。デバッグモードでタスクシーケンスを 1 つのデバイスのコレクションに展開します。これにより、タスクシーケンスを制御された方法でステップ実行して、トラブルシューティングと調査を支援できます。

タスクシーケンスデバッガーのスクリーンショット

この機能はプレリリースです。有効にするには、「プレリリース機能」を参照してください。

詳細については、「タスクシーケンスのデバッグ」を参照してください。

タスクシーケンス中にクライアントキャッシュからアプリコンテンツをクリアする

[ アプリケーションのインストール ] タスクシーケンスステップで、ステップの実行後にクライアントキャッシュからアプリコンテンツを削除できるようになりました。

詳細については、「タスクシーケンスの手順について」を参照してください。

重要

ターゲットクライアントを最新バージョンに更新して、この新機能をサポートします。

タスクシーケンスの SEDO ロックを解放する

Configuration Manager コンソールの応答が停止した場合は、タスクシーケンスにさらに変更を加えなくてもロックアウトできます。ロックされたタスクシーケンスにアクセスしようとすると、 変更を破棄し、オブジェクトの編集を続行できるようになりました。

詳細については、「タスクシーケンスエディターを使用する」を参照してください。

事前キャッシュドライバーパッケージと OS イメージ

タスクシーケンスの事前キャッシュに追加のコンテンツタイプが含まれるようになりました。以前は OS アップグレードパッケージにのみ適用されていた事前キャッシュコンテンツ。これで、事前キャッシュを使用して、次の帯域幅の消費量を削減できます。

OS イメージ
ドライバーパッケージ
パッケージ

詳細については、「事前キャッシュコンテンツを構成する」を参照してください。

OS の展開の機能強化

このリリースには、OS の展開に次の機能強化が含まれています。

次の 2 つの PowerShell コマンドレットを使用して、タスクシーケンスの実行手順を作成および編集します。
- New-CMTSStepRunTaskSequence
- Set-CMTSStepRunTaskSequence
タスクシーケンスを実行するときに変数を編集する方が簡単になりました。タスクシーケンスウィザードウィンドウでタスクシーケンスを選択すると、タスクシーケンス変数を編集するページに [編集] ボタンが含まれます。詳細については、「タスクシーケンス変数を使用する方法」を参照してください。
[BitLocker を無効にする] タスクシーケンスステップには、新しい再起動カウンターがあります。 BitLocker を無効にしたままにする再起動回数を指定するには、このオプションを使用します。この変更は、タスクシーケンスを簡略化するのに役立ちます。この手順の複数のインスタンスを追加する代わりに、1 つの手順を使用できます。詳細については、「 BitLocker を無効にする」を参照してください。
既存の SMSTSRebootDelay 変数で新しいタスクシーケンス変数 SMSTSRebootDelayNext を使用します。最初のタイムアウトとは異なるタイムアウトで後で再起動する場合は、この新しい変数を秒単位で別の値に設定します。詳細については、「 SMSTSRebootDelayNext」を参照してください。
タスクシーケンスは、新しい読み取り専用変数 を_SMSTSLastContentDownloadLocation設定します。この変数には、タスクシーケンスがコンテンツをダウンロードまたはダウンロードしようとした最後の場所が含まれます。クライアントログを解析する代わりに、この変数を調べます。
タスクシーケンスメディアを作成すると、Configuration Manager は autorun.inf ファイルを追加しません。このファイルは、一般的にマルウェア対策製品によってブロックされます。シナリオに必要な場合でも、ファイルを含めることができます。

PXE の機能強化

PXE DHCP ハンドシェイク中のオプション 82 が、WDS を使用しない PXE レスポンダーでサポートされるようになりました。オプション 82 は WDS ではサポートされていません。

ソフトウェアセンターを使用する

[ソフトウェアセンター] タブのカスタマイズの機能強化

ソフトウェアセンターで最大 5 つのカスタムタブを追加できるようになりました。これらのタブがソフトウェアセンターに表示される順序を編集することもできます。

詳細については、「ソフトウェアセンターのクライアント設定」を参照してください。

ソフトウェアセンターインフラストラクチャの機能強化

このリリースには、ソフトウェアセンターに対する次のインフラストラクチャの機能強化が含まれています。

ソフトウェアセンターが、使用可能なユーザーを対象とするアプリの管理ポイントと通信するようになりました。アプリケーションカタログは使用されなくなりました。この変更により、サイトからアプリケーションカタログを簡単に削除できます。
以前は、ソフトウェアセンターは、使用可能なサーバーの一覧から最初の管理ポイントを選択しました。このリリース以降、クライアントが使用するのと同じ管理ポイントが使用されます。この変更により、ソフトウェアセンターは、割り当てられたプライマリサイトと同じ管理ポイントをクライアントとして使用できます。

重要

ソフトウェアセンターと管理ポイントに対するこれらの反復的な機能強化は、アプリケーションカタログの役割を廃止することです。

Silverlight ユーザーエクスペリエンスは、現在のブランチバージョン 1806 の時点ではサポートされていません。
バージョン 1906 以降では、更新されたクライアントは、ユーザーが使用できるアプリケーションのデプロイに管理ポイントを自動的に使用します。また、新しいアプリケーションカタログロールをインストールすることもできません。
バージョン 1910 のアプリケーションカタログロールのサポートは終了します。

詳細については、「アプリケーションカタログの削除」および「ソフトウェアセンターの計画」を参照してください。

新しく利用可能なソフトウェアの再設計された通知

新しいソフトウェアは利用可能です通知は、特定のアプリケーションとリビジョンのユーザーに対して 1 回だけ表示されます。ユーザーがサインインするたびに通知が表示されなくなります。アプリケーションが変更または再デプロイされた場合にのみ、アプリケーションの別の通知が表示されます。

詳細については、「アプリケーションの作成とデプロイ」を参照してください。

再起動に関するより頻繁なカウントダウン通知

エンドユーザーは、断続的なカウントダウン通知で保留中の再起動をより頻繁に通知されるようになります。 [コンピューターの再起動] ページの [クライアント設定] で、断続的な通知の間隔を定義できます。 [コンピューターの再起動のカウントダウン通知のスヌーズ期間を指定する (分)] の値を変更して、最終カウントダウン通知が発生するまでの保留中の再起動についてユーザーに通知する頻度を構成します。

さらに、[ 一時的な通知をユーザーに表示する] の最大値は、ユーザーがログオフされるまでの間隔を示すか、コンピューターの再起動 (分) が 1440 分 (24 時間) から 20160 分 (2 週間) に増加したことを示します。

詳細については、「デバイスの再起動通知」および「クライアント設定について」を参照してください。

ソフトウェアセンターのカスタムタブへの直接リンク

ソフトウェアセンターのカスタムタブへの直接リンクをユーザーに提供できるようになりました。

次の URL 形式を使用して、ソフトウェアセンターを特定のタブに開きます。

softwarecenter:page=CustomTab1

文字列 CustomTab1 は、最初のカスタムタブの順序です。

たとえば、[Windows 実行 ] ウィンドウにこの URL を入力します。

この構文を使用して、ソフトウェアセンターで既定のタブを開くこともできます。

コマンドライン	Tab
`AvailableSoftware`	アプリケーション
`Updates`	更新プログラム
`OSD`	オペレーティングシステム
`InstallationStatus`	インストールの状態
`Compliance`	デバイスのコンプライアンス
`Options`	オプション

詳細については、「ソフトウェアセンターのタブの表示」を参照してください。

ソフトウェア更新プログラム

WSUS メンテナンスのその他のオプション

これで、Configuration Manager が正常なソフトウェア更新ポイントを維持するために実行できる追加の WSUS メンテナンスタスクが作成されました。 WSUS メンテナンスは、同期のたびに行われます。 WSUS での期限切れの更新プログラムの拒否に加えて、Configuration Manager では次のことができます。

WSUS データベースから古い更新プログラムを削除します。
WSUS クリーンアップのパフォーマンスを向上させるために、WSUS データベースにクラスター化されていないインデックスを追加します。

詳細については、「ソフトウェア更新プログラムのメンテナンス」を参照してください。

ソフトウェア更新プログラムの既定の最大実行時間を構成する

ソフトウェア更新プログラムのインストールが完了するまでの最大時間を指定できるようになりました。ソフトウェア更新ポイントの [ 最大実行時間 ] タブで、次の項目を指定できます。

Windows 機能更新プログラムの最大実行時間 (分)
Windows の Office 365 更新プログラムと機能以外の更新プログラムの最大実行時間 (分)

詳細については、「ソフトウェア更新プログラムの計画」を参照してください。

機能の更新中に動的更新を構成する

Windows 10 機能更新プログラムのインストール中に動的更新プログラムを構成するには、新しいクライアント設定を使用します。動的更新プログラムは、クライアントにインターネットからこれらの更新プログラムをダウンロードするように指示することで、Windows セットアップ中に言語パック、オンデマンド機能、ドライバー、および累積的な更新プログラムをインストールします。

詳細については、「ソフトウェア更新クライアント設定」および「サービスとしての Windows の管理」を参照してください。

新しい Windows 10 バージョン 1903 以降の製品カテゴリ

Windows 10 バージョン 1903 以降は、 以前のバージョンのような Windows 10 製品の一部ではなく、独自の製品として Microsoft Update に追加されました。この変更により、クライアントにこれらの更新プログラムが確実に表示されるように、いくつかの手動手順が実行されました。新しい製品に対して実行する必要がある手動の手順の数を減らすのに役立ちました。

Configuration Manager バージョン 1906 に更新し、同期のために Windows 10 製品を選択すると、次のアクションが自動的に実行されます。

同期のために Windows 10 バージョン 1903 以降の製品が追加されます。
Windows 10 製品を含む自動展開規則は、Windows 10 バージョン 1903 以降を含むように更新されます。
サービスプランは、 Windows 10 バージョン 1903 以降の製品を 含むように更新されます。

詳細については、「同期する分類と製品の構成」、「サービスプラン」、および「自動展開ルール」を参照してください。

必要な更新プログラムをドリルスルーする

コンプライアンス統計をドリルスルーして、特定のソフトウェア更新プログラムが必要なデバイスを確認できるようになりました。デバイスの一覧を表示するには、更新プログラムとデバイスが属するコレクションを表示するためのアクセス許可が必要です。デバイスの一覧にドリルダウンするには、更新プログラムの [概要] タブの円グラフの横にある [必要な表示] ハイパーリンクを選択します。ハイパーリンクをクリックすると、[ デバイス ] の下の一時的なノードに移動し、更新が必要なデバイスを確認できます。

[必要な表示] ハイパーリンクは、次の場所で使用できます。

ソフトウェアライブラリ>ソフトウェア更新プログラム>すべてのソフトウェア更新プログラム
ソフトウェアライブラリ>Windows 10 サービス>すべての Windows 10 更新プログラム
ソフトウェアライブラリ>Office 365 クライアント管理>Office 365 の更新プログラム

詳細については、「ソフトウェア更新プログラムの監視」、「サービスとしての Windows の管理」、および「Microsoft 365 Apps の更新プログラムの管理」を参照してください。

Office 管理

Office 365 ProPlus アップグレード準備ダッシュボード

Microsoft 365 Apps for enterprise にアップグレードする準備ができているデバイスを特定するために、新しい準備ダッシュボードがあります。これには、Configuration Manager Current Branch バージョン 1902 でリリースされた Office 365 ProPlus アップグレード準備 タイルが含まれています。 Configuration Manager コンソールで、[ ソフトウェアライブラリ ] ワークスペースに移動し、[ Office 365 クライアント管理] を展開し、[ Office 365 ProPlus のアップグレード準備 ] ノードを選択します。

ダッシュボード、前提条件、およびこのデータの使用の詳細については、「 Office 365 ProPlus の準備の統合」を参照してください。

保護

Windows Defender Application Guard ファイルの信頼条件

バージョン 2203 以前に適用されます

Windows Defender Application Guard (WDAG) で通常開いているファイルをユーザーが信頼できるようにする新しいポリシー設定があります。正常に完了すると、WDAG ではなくホストデバイスでファイルが開きます。

詳細については、「 Windows Defender Application Guard ポリシーを作成して展開する」を参照してください。

Configuration Manager コンソール

フォルダーのロールベースのアクセス

フォルダーにセキュリティスコープを設定できるようになりました。フォルダー内のオブジェクトにアクセスできるが、フォルダーにアクセスできない場合は、オブジェクトを表示できません。同様に、フォルダーにアクセスできるが、フォルダー内のオブジェクトにはアクセスできない場合、そのオブジェクトは表示されません。フォルダーを右クリックし、[ セキュリティスコープの設定] を選択し、適用するセキュリティスコープを選択します。

詳細については、「 Configuration Manager コンソールのヒント」および「ロールベースの管理を構成する」を参照してください。

デバイスとデバイスのコレクションノードに SMBIOS GUID 列を追加する

[ デバイス ] ノードと [ デバイスコレクション ] ノードの両方で、 SMBIOS GUID の新しい列を追加できるようになりました。この値は、システムリソースクラスの BIOS GUID プロパティと同じです。これは、デバイスハードウェアの一意の識別子です。

セキュリティノードの管理サービスのサポート

Configuration Manager コンソールの一部のノードで管理サービスを使用できるようになりました。この変更により、コンソールは WMI 経由ではなく HTTPS 経由で SMS プロバイダーと通信できます。

詳細については、「管理サービス」を参照してください。

注:

バージョン 1906 以降、サイトのプロパティの [クライアントコンピューター通信 ] タブが Communication Security と呼ばれるようになりました。

デバイスノードの [コレクション] タブ

[ 資産とコンプライアンス ] ワークスペースで、[ デバイス ] ノードに移動し、デバイスを選択します。詳細ウィンドウで、新しい [ コレクション ] タブに切り替えます。このタブには、このデバイスを含むコレクションが一覧表示されます。

注:

このタブは現在、[ デバイスコレクション ] ノードの下のデバイスサブノードからは使用できません。たとえば、コレクションの [メンバーの表示 ] オプションを選択するとします。
このタブは、一部のユーザーに対して予期したとおりに設定されない場合があります。デバイスが属しているコレクションの完全な一覧を表示するには、 完全な管理者 セキュリティロールが必要です。これは既知の問題です。

アプリケーションノードの [タスクシーケンス] タブ

[ ソフトウェアライブラリ ] ワークスペースで、[ アプリケーション管理] を展開し、[ アプリケーション ] ノードに移動し、アプリケーションを選択します。詳細ウィンドウで、新しい [タスクシーケンス ] タブに切り替えます。このタブには、このアプリケーションを参照するタスクシーケンスが一覧表示されます。

スクリプトのコレクション名を表示する

[ 監視 ] ワークスペースで、[ スクリプトの状態] ノードを選択します。これで、ID に加えて コレクション名 が一覧表示されます。

デバイスリストからのリアルタイムアクション

[資産とコンプライアンス] ワークスペースの [デバイス] ノードの下にデバイスの一覧を表示するには、さまざまな方法があります。

[ 資産とコンプライアンス ] ワークスペースで、[ デバイスコレクション ] ノードを選択します。デバイスコレクションを選択し、[ メンバーの表示] アクションを選択します。このアクションにより、そのコレクションのデバイスリストを含む [デバイス ] ノードのサブノードが開きます。
- コレクションサブノードを選択すると、リボンの [コレクション] グループから CMPivot を開始できるようになりました。
[ 監視 ] ワークスペースで、[ デプロイ ] ノードを選択します。展開を選択し、リボンの [状態の表示] アクションを選択します。 [デプロイの状態] ウィンドウで、デバイス一覧にドリルスルーする資産の合計をダブルクリックします。
- この一覧でデバイスを選択すると、リボンの [デバイス] グループから CMPivot と [スクリプトの実行 ] を開始できるようになりました。

タスクシーケンス内のプログラム名で並べ替え

[ ソフトウェアライブラリ ] ワークスペースで、[ オペレーティングシステム] を展開し、[ タスクシーケンス ] ノードを選択します。タスクシーケンスを編集し、[ パッケージのインストール ] ステップを選択または追加します。パッケージに複数のプログラムがある場合、ドロップダウンリストによってプログラムがアルファベット順に並べ替えられるようになりました。

クライアント操作の正しい名前

[ 監視 ] ワークスペースで、[ クライアント操作] を選択します。 [次のソフトウェア更新ポイントに切り替える] 操作に適切な名前が付けられます。

非推奨の機能とオペレーティングシステム

削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。

バージョン 1906 では、次の機能のサポートが削除されます。

新しいアプリケーションカタログロールをインストールすることはできません。更新されたクライアントは、ユーザーが使用できるアプリケーションのデプロイに管理ポイントを自動的に使用します。詳細については、ソフトウェアセンターの計画に関するページを参照してください。

バージョン 1906 では、次の製品のサポートが非推奨になりました。

Windows CE 7.0
Windows 10 Mobile
Windows 10 Mobile Enterprise

その他の更新プログラム

このバージョンの時点では、次の機能はプレリリースではなくなりました。

新機能とは別に、このリリースにはバグ修正などの追加の変更も含まれています。詳細については、「 Configuration Manager Current Branch バージョン 1906 の変更の概要」を参照してください。

Configuration Manager の Windows PowerShell コマンドレットの変更の詳細については、「 PowerShell バージョン 1906 リリースノート」を参照してください。

次の更新プログラムのロールアップ (4517869) は、2019 年 10 月 1 日からコンソールで使用できます。 Configuration Manager Current Branch バージョン 1906 の更新プログラムのロールアップ。

次の手順

2019 年 8 月 16 日の時点で、バージョン 1906 はすべてのユーザーがインストールできるようにグローバルに利用できます。

このバージョンをインストールする準備ができたら、「 Configuration Manager の更新プログラムのインストール」と「更新プログラム 1906 をインストールするためのチェックリスト」を参照してください。

ヒント

新しいサイトをインストールするには、Configuration Manager のベースラインバージョンを使用します。

次の詳細情報をご確認ください:

既知の重大な問題については、リリースノートを参照してください。

サイトを更新した後は、更新後のチェックリストも確認してください。

次の方法で共有