Configuration Manager のクライアント設定について
Configuration Manager (現在のブランチ) に適用
Configuration Manager コンソールのすべてのクライアント設定は、[管理] ワークスペースの [ クライアント設定] ノードから 管理 します。 Configuration Manager には、一連の既定の設定が付属しています。 既定のクライアント設定を変更すると、これらの設定は階層内のすべてのクライアントに適用されます。 カスタム クライアント設定を構成することもできます。これは、コレクションに割り当てるときに既定のクライアント設定をオーバーライドします。 詳細については、「 クライアント設定を構成する方法」を参照してください。
以降のセクションでは、設定とオプションについて詳しく説明します。
バックグラウンド インテリジェント転送サービス (BITS)
BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する
このオプションが [はい] の場合、クライアントは BITS 帯域幅調整を使用します。 このグループの他の設定を構成するには、この設定を有効にする必要があります。
調整期間の開始時刻
BITS 調整ウィンドウのローカル開始時刻を指定します。
調整ウィンドウの終了時刻
BITS 調整ウィンドウのローカル終了時刻を指定します。 終了時刻が [調整] ウィンドウの開始時刻と等しい場合、BITS 調整は常に有効になります。
調整期間中の最大転送速度 (Kbps)
クライアントがウィンドウ内で使用できる最大転送速度を指定します。
調整ウィンドウの外部で BITS ダウンロードを許可する
クライアントが指定したウィンドウの外部で個別の BITS 設定を使用できるようにします。
調整期間外の最大転送速度 (Kbps)
クライアントが BITS 調整ウィンドウの外部で使用できる最大転送速度を指定します。
クライアント キャッシュ設定
BranchCache の構成
Windows BranchCache 用のクライアント コンピューターを設定します。 クライアントで BranchCache キャッシュを許可するには、[ BranchCache を有効にする] を[はい] に設定します。
BranchCache を有効にする: クライアント コンピューターで BranchCache を有効にします。
BranchCache キャッシュの最大サイズ (ディスクの割合): BranchCache で使用を許可するディスクの割合。
ヒント
[BranchCache の構成] を [いいえ] に設定した場合、Configuration Manager では BranchCache 設定は構成されません。
BranchCache を無効にするには、[ BranchCache の構成] を [はい] に設定し、[ Enable BranchCache] を[いいえ] に設定します。
クライアント キャッシュ サイズの構成
Windows コンピューターの Configuration Manager クライアント キャッシュには、アプリケーションとプログラムのインストールに使用される一時ファイルが格納されます。 このオプションが [いいえ] に設定されている場合、既定のサイズは 5,120 MB です。
[はい] を選択した場合は、次のように指定します。
- 最大キャッシュ サイズ (MB)
- 最大キャッシュ サイズ (ディスクの割合): クライアント キャッシュ サイズは、最大サイズ (MB) またはディスクの割合のいずれか小さい方に拡張されます。
ピア キャッシュ ソースとして有効にする
Configuration Manager クライアントの ピア キャッシュ を有効にします。 [ はい] を選択し、クライアントがピア コンピューターと通信するポートを指定します。
初期ネットワーク ブロードキャストのポート (既定の UDP 8004): Configuration Manager は、Windows PE または完全な Windows OS でこのポートを使用します。 Windows PE のタスク シーケンス エンジンは、タスク シーケンスを開始する前に、コンテンツの場所を取得するためにブロードキャストを送信します。
ピアからのコンテンツダウンロードのポート (既定の TCP 8003): Configuration Manager では、このトラフィックを許可するように Windows ファイアウォール規則が自動的に構成されます。 別のファイアウォールを使用する場合は、このトラフィックを許可するようにルールを手動で構成する必要があります。
詳細については、「 接続に使用されるポート」を参照してください。
注:
PKI 証明書が有効になっている環境でも自己署名証明書にバインドする (既定の TCP 8003) としてピアからコンテンツをダウンロードするようにポートを構成します。
キャッシュされたコンテンツを削除するまでの最小期間 (分)
Configuration Manager クライアントがキャッシュされたコンテンツを保持する最小時間を指定します。 このクライアント設定では、より多くの領域が必要な場合に、Configuration Manager エージェントがキャッシュからコンテンツを削除するまでに待機する必要がある最小時間を定義します。
既定では、この値は 1,440 分 (24 時間) です。 この設定の最大値は 10,080 分 (1 週間) です。
この設定により、さまざまな種類のデバイス上のクライアント キャッシュをより詳細に制御できます。 ハード ドライブが小さく、別の展開を実行する前に既存のコンテンツを保持する必要がないクライアントの値を減らす場合があります。
クライアント ポリシー
クライアント ポリシーのポーリング間隔 (分)
次の Configuration Manager クライアントがクライアント ポリシーをダウンロードする頻度を指定します。
- Windows コンピューター (デスクトップ、サーバー、ノート PC など)
- Configuration Manager が登録するモバイル デバイス
- Mac コンピューター
この値は、既定では 60 分です。 この値を小さくすると、クライアントはサイトをポーリングする頻度が高くなります。 多くのクライアントでは、この動作がサイトのパフォーマンスに悪影響を与える可能性があります。 サイズとスケールのガイダンスは、既定値に基づいています。 この値を大きくすると、クライアントはサイトをポーリングする頻度が低くなります。 新しいデプロイを含むクライアント ポリシーへの変更は、クライアントのダウンロードと処理に時間がかかります。
クライアントでユーザー ポリシーを有効にする
このオプションを [はい] に設定し、 ユーザー検出を使用すると、クライアントはサインインしているユーザーを対象とするアプリケーションとプログラムを受け取ります。
この設定が [いいえ] の場合、ユーザーに展開する必要なアプリケーションはユーザーに受信されません。 ユーザーは、ユーザー ポリシーで他の管理タスクも受け取りません。
この設定は、ユーザーのコンピューターがイントラネットまたはインターネット上にある場合に適用されます。 インターネットでもユーザー ポリシーを有効にする場合は、 はい にする必要があります。
インターネット クライアントからのユーザー ポリシー要求を有効にする
ユーザーがインターネット ベースのコンピューターでユーザー ポリシーを受け取る場合は、このオプションを [はい ] に設定します。 次の要件も適用されます。
クライアントとサイトは、 インターネット ベースのクライアント管理 または クラウド管理ゲートウェイ用に構成されます。
[ クライアントでユーザー ポリシーを有効にする] 設定は [はい] です。
インターネット ベースの管理ポイントは、Windows 認証 (Kerberos または NTLM) を使用してユーザーを正常に認証します。 詳細については、「 インターネットからのクライアント通信に関する考慮事項」を参照してください。
クラウド管理ゲートウェイは、Microsoft Entra ID を使用してユーザーを正常に認証します。 詳細については、「 ユーザーが利用できるアプリケーションをデプロイするための前提条件」を参照してください。
このオプションを [いいえ] に設定した場合、または以前の要件のいずれかが満たされていない場合、インターネット上のコンピューターはコンピューター ポリシーのみを受け取ります。 この設定が [いいえ] ですが、[ クライアントでユーザー ポリシーを有効にする] が [はい] の場合、ユーザーはコンピューターがイントラネットに接続されるまでユーザー ポリシーを受け取りません。
注:
インターネット ベースのクライアント管理の場合、ユーザーからのアプリケーション承認要求では、ユーザー ポリシーやユーザー認証は必要ありません。 クラウド管理ゲートウェイは、アプリケーションの承認要求をサポートしていません。
複数のユーザー セッションのユーザー ポリシーを有効にする
既定では、この設定は無効になっています。 ユーザー ポリシーを有効にした場合でも、クライアントは、複数の同時アクティブ ユーザー セッションを許可するすべてのデバイスで既定で無効にします。 たとえば、 Azure Virtual Desktop のターミナル サーバーや Windows Enterprise マルチセッションなどです。
新規のインストール中、この種類のデバイスが検出されたときにのみ、クライアントによりユーザー ポリシーが無効化されます。 新しいクライアント バージョンに更新するこの種類の既存のクライアントの場合、以前の動作は保持されます。 既存のデバイスでは、複数のユーザー セッションがデバイスで許可されることが検出された場合でも、ユーザー ポリシー設定が構成されます。
このシナリオでユーザー ポリシーを必要とし、潜在的なパフォーマンスへの影響を受け入れる場合は、このクライアント設定を有効にします。
クラウド サービス
クラウド配布ポイントへのアクセスを許可する
クライアントがコンテンツが有効な CMG からコンテンツを取得するには、このオプションを [はい ] に設定します。 この設定では、デバイスをインターネットベースにする必要はありません。
新しい Windows 10 以降のドメイン参加済みデバイスを Microsoft Entra ID に自動的に登録する
ハイブリッド参加をサポートするように Microsoft Entra ID を構成すると、Configuration Manager はこの機能のために Windows 10 以降のデバイスを構成します。 詳細については、「 Microsoft Entra ハイブリッド参加済みデバイスを構成する方法」を参照してください。
クライアントがクラウド管理ゲートウェイを使用できるようにする
既定では、すべてのインターネット ローミング クライアントは、使用可能な クラウド管理ゲートウェイを使用します。 この設定を [いいえ ] に構成する場合の例は、パイロット プロジェクト中など、サービスの使用状況をスコープにするか、コストを節約することです。
コンプライアンス設定
クライアントでコンプライアンス評価を有効にする
このグループの他の設定を構成するには、このオプションを [はい ] に設定します。
コンプライアンス評価をスケジュールする
[ スケジュール] を選択して、構成基準のデプロイの既定のスケジュールを作成します。 この値は、[構成基準の デプロイ ] ダイアログ ボックスのベースラインごとに構成できます。
ユーザー データとプロファイルを有効にする
ユーザー データとプロファイルの構成項目をデプロイする場合は、[はい] を選択します。
スクリプト実行タイムアウト (秒)
バージョン 2207 以降では、 スクリプト実行タイムアウト (秒) を定義できます。 タイムアウト値は、最小 60 秒から最大 600 秒に設定できます。 この新しい設定により、既定の 60 秒を超える可能性があるスクリプトを実行する必要がある場合に、構成項目の柔軟性が向上します。
コンピューター エージェント
必要なデプロイのユーザー通知
次の 3 つの設定の詳細については、「 必要なデプロイのユーザー通知」を参照してください。
- デプロイの期限が 24 時間を超える場合は、ユーザーに通知します (時間ごと)
- デプロイの期限が 24 時間未満、ユーザーに通知する時間 (時間ごと)
- デプロイの期限が 1 時間未満、ユーザーに通知 (分ごと)
アプリケーション カタログのレガシ設定
次のクライアント設定は引き続きコンピューター エージェント グループに表示されますが、機能はサポートされなくなりました。
- 既定のアプリケーション カタログ Web サイト ポイント
- Internet Explorer の信頼済みサイト ゾーンに既定のアプリケーション カタログ Web サイトを追加する
- Silverlight アプリケーションを昇格された信頼モードで実行できるようにする
詳細については、「 削除された機能と非推奨の機能」を参照してください。
ソフトウェア センターに表示される組織名
ユーザーがソフトウェア センターに表示する名前を入力します。 このブランド化情報は、ユーザーがこのアプリケーションを信頼できるソースとして識別するのに役立ちます。 この設定の優先順位の詳細については、「 ブランド化ソフトウェア センター」を参照してください。
新しいソフトウェア センターを使用する
既定の設定は [はい] です。
以前のバージョンのソフトウェア センターとアプリケーション カタログはサポートされなくなりました。
正常性構成証明サービスとの通信を有効にする
Windows 10 以降のデバイスで正常性構成証明を使用するには、このオプションを [はい] に設定します。 この設定を有効にすると、次の設定を構成することもできます。
オンプレミスの正常性構成証明サービスを使用する
オンプレミス サービスを使用するデバイスの場合は、このオプションを [はい ] に設定します。 Microsoft クラウドベースのサービスを使用するデバイスの場合 は、[いいえ] に設定します。
アクセス許可をインストールする
ユーザーがソフトウェア、ソフトウェア更新プログラム、タスク シーケンスをインストールする方法を構成します。
すべてのユーザー: ゲストを除く任意のアクセス許可を持つユーザー。
管理者のみ: ユーザーはローカルの Administrators グループのメンバーである必要があります。
管理者とプライマリ ユーザーのみ: ユーザーは、ローカルの Administrators グループのメンバーであるか、コンピューターのプライマリ ユーザーである必要があります。
[ユーザーなし]: クライアント コンピューターにサインインしているユーザーは、ソフトウェア、ソフトウェア更新プログラム、タスク シーケンスをインストールできません。 コンピューターに必要な展開は、期限に常にインストールされます。 ユーザーはソフトウェア センターからソフトウェアをインストールできません。
再起動時に BitLocker PIN エントリを中断する
コンピューターで BitLocker PIN エントリが必要な場合、このオプションは、ソフトウェアのインストール後にコンピューターが再起動したときに PIN を入力する要件をバイパスします。
常に: Configuration Manager は、再起動が必要なソフトウェアをインストールした後、BitLocker を一時的に一時停止し、コンピューターを再起動します。 この設定は、Configuration Manager がコンピューターを再起動した場合にのみ適用されます。 この設定は、ユーザーがコンピューターを再起動したときに BitLocker PIN を入力する要件を中断しません。 BitLocker PIN エントリ要件は、Windows の起動後に再開されます。
なし: 再起動が必要なソフトウェアをインストールした後、Configuration Manager は BitLocker を一時停止しません。 このシナリオでは、ユーザーが PIN を入力して標準のスタートアップ プロセスを完了し、Windows を読み込むまで、ソフトウェアのインストールを完了できません。
追加のソフトウェアは、アプリケーションとソフトウェア更新プログラムの展開を管理します
このオプションは、次のいずれかの条件が適用される場合にのみ有効にします。
この設定を有効にする必要があるベンダー ソリューションを使用します。
Configuration Manager ソフトウェア開発キット (SDK) を使用して、クライアント エージェントの通知、およびアプリケーションとソフトウェア更新プログラムのインストールを管理します。
警告
どちらの条件も適用されない場合にこのオプションを選択した場合、クライアントはソフトウェア更新プログラムと必要なアプリケーションをインストールしません。 この設定では、ユーザーがソフトウェア センターから使用可能なソフトウェア (アプリケーション、パッケージ、タスク シーケンスなど) をインストールできなくなります。
この設定を有効にすると、新しいソフトウェアまたは必要なソフトウェアのトースト通知はクライアントでは発生しません。
PowerShell 実行ポリシー
Configuration Manager クライアントで Windows PowerShell スクリプトを実行する方法を構成します。 これらのスクリプトは、コンプライアンス設定の構成項目の検出に使用できます。 また、デプロイ内のスクリプトを標準スクリプトとして送信することもできます。
バイパス: Configuration Manager クライアントは、署名されていないスクリプトを実行できるように、クライアント コンピューターの Windows PowerShell 構成をバイパスします。
制限付き: Configuration Manager クライアントは、クライアント コンピューター上の現在の PowerShell 構成を使用します。 この構成は、署名されていないスクリプトを実行できるかどうかを決定します。
すべての署名済み: Configuration Manager クライアントは、信頼された発行元が署名した場合にのみスクリプトを実行します。 この制限は、クライアント コンピューター上の現在の PowerShell 構成とは別に適用されます。
このオプションには、少なくとも Windows PowerShell バージョン 2.0 が必要です。 既定値は [すべての署名済み] です。
ヒント
このクライアント設定のために署名されていないスクリプトの実行に失敗した場合、Configuration Manager は次の方法でこのエラーを報告します。
- コンソールの [監視 ] ワークスペースに、デプロイ状態エラー ID 0x87D00327が表示されます。 また、 スクリプトが署名されていないという説明も表示されます。
- レポートには、エラーの種類 [検出エラー] が表示されます。 その後、エラー コード 0x87D00327 が表示され、説明 スクリプトが署名されていないか、エラー コード 0x87D00320 と説明 スクリプト ホストがまだインストールされていません。 レポートの例は、 資産の構成基準の構成項目のエラーの詳細です。
- DcmWmiProvider.log ファイルには、スクリプトが署名されていないというメッセージが表示されます (エラー: 87D00327;ソース: CCM)。
新しいデプロイの通知を表示する
[ はい ] を選択すると、1 週間未満で使用可能なデプロイの通知が表示されます。 このメッセージは、クライアント エージェントが起動するたびに表示されます。
期限のランダム化を無効にする
展開期限の後、この設定は、クライアントが必要なソフトウェア更新プログラムをインストールするために最大 2 時間のアクティブ化遅延を使用するかどうかを決定します。 既定では、アクティブ化の遅延は無効になっています。
仮想デスクトップ インフラストラクチャ (VDI) シナリオの場合、この遅延は、複数の仮想マシンを持つホスト マシンの CPU 処理とデータ転送を分散するのに役立ちます。 VDI を使用しない場合でも、多数のクライアントが同じ更新プログラムを同時にインストールすると、サイト サーバーの CPU 使用率が低下する可能性があります。 この動作により、配布ポイントの速度が低下し、使用可能なネットワーク帯域幅が大幅に減少する可能性があります。
クライアントが展開期限に必要なソフトウェア更新プログラムを遅延なくインストールする必要がある場合は、この設定を [はい] に構成します。
重要
ランダム化を無効にすることは、手動のソフトウェア更新プログラムの展開にのみ適用されます。 この設定は、ソフトウェア更新プログラムやその他の展開 (アプリケーションなど) の自動展開規則には適用されません。
デプロイ期限 (時間) 後の適用の猶予期間
期限を超えて必要なアプリケーションまたはソフトウェア更新プログラムの展開をインストールする時間をユーザーに与える場合は、このオプションの値を設定します。 この猶予期間は、コンピューターが長時間オフになっている場合に使用するため、ユーザーは多数のアプリケーションまたは更新プログラムの展開をインストールする必要があります。 たとえば、この設定は、ユーザーが休暇から戻り、クライアントが期限切れのアプリケーションデプロイをインストールしている間に長い時間待つ必要がある場合に役立ちます。
猶予期間を 0 から 120 時間に設定します。 この設定を展開プロパティと共に使用 します。ユーザー設定に従って、このデプロイの適用を延期します。 詳細については、「アプリケーションの デプロイ」を参照してください。
エンドポイント分析データ収集を有効にする
エンドポイント分析にアップロードするために、クライアント上のローカル データ収集を有効にします。 [ はい ] に設定して、ローカル データ収集用のデバイスを構成します。 [いいえ] に設定すると、ローカル データの収集は無効になります。 詳細については、「 Configuration Manager デバイスをエンドポイント分析に登録する」を参照してください。
コンピューターの再起動
これらの設定の詳細については、「 デバイスの再起動通知」を参照してください。
配信の最適化
Configuration Manager 境界グループを使用して、企業ネットワークとリモート オフィス間のコンテンツ配布を定義および規制します。 Windows 配信の最適化 は、Windows デバイス間でコンテンツを共有するためのクラウドベースのピアツーピア テクノロジです。 ピア間でコンテンツを共有するときに境界グループを使用するように配信の最適化を構成します。
注:
- 配信の最適化は、Windows 10 以降のクライアントでのみ使用できます。
- 配信の最適化クラウド サービスへのインターネット アクセスは、ピアツーピア機能を利用するための要件です。 必要なインターネット エンドポイントの詳細については、「 配信の最適化に関してよく寄せられる質問」を参照してください。
- コンテンツ ストレージに CMG を使用する場合、[利用可能なクライアントの場合に差分コンテンツをダウンロードする] 設定が有効になっている場合、サード パーティの更新プログラムのコンテンツはクライアントにダウンロードされません。
配信最適化グループ ID に Configuration Manager 境界グループを使用する
クライアントに配信最適化グループ識別子として境界グループ識別子を適用するには、[ はい ] を選択します。 クライアントは配信の最適化クラウド サービスと通信するときに、この識別子を使用してコンテンツを持つピアを検索します。 この設定を有効にすると、ターゲット クライアントの [配信の最適化] ダウンロード モードも [グループ (2)] オプションに設定されます。
注:
Microsoft では、クライアントがグループ ポリシーではなくローカル ポリシーを使用してこの設定を構成できるようにすることをお勧めします。 これにより、境界グループ識別子をクライアントの配信最適化グループ識別子として設定できます。 詳細については、「配信の 最適化」を参照してください。
Configuration Manager によって管理されるデバイスで、コンテンツのダウンロードに Microsoft Connected Cache サーバーを使用できるようにする
Microsoft Connected Cache サーバーとして有効にするオンプレミスの配布ポイントからコンテンツをクライアントがダウンロードできるようにするには、[ はい ] を選択します。 詳細については、「 Configuration Manager を使用した Microsoft 接続キャッシュ」を参照してください。
Endpoint Protection
ヒント
次の情報に加えて、Endpoint Protection クライアント設定の使用の詳細については、「 シナリオ例: Endpoint Protection を使用してコンピューターをマルウェアから保護する」を参照してください。
クライアント コンピューターで Endpoint Protection クライアントを管理する
階層内のコンピューター上の既存の Endpoint Protection クライアントと Windows Defender クライアントを管理する場合は、[ はい ] を選択します。
エンドポイント保護クライアントを既にインストールしていて、Configuration Manager で管理する場合は、このオプションを選択します。 この個別のインストールには、Configuration Manager アプリケーションまたはパッケージとプログラムを使用するスクリプト化されたプロセスが含まれています。 Windows 10 以降のデバイスでは、Endpoint Protection エージェントをインストールする必要はありません。 ただし、これらのデバイスでは引き続き クライアント コンピューターで Endpoint Protection クライアントを管理する必要があります 。
クライアント コンピューターに Endpoint Protection クライアントをインストールする
[ はい ] を選択して、クライアントをまだ実行していないクライアント コンピューターに Endpoint Protection クライアントをインストールして有効にします。 Windows 10 以降のクライアントでは、Endpoint Protection エージェントをインストールする必要はありません。
注:
Endpoint Protection クライアントが既にインストールされている場合は、[ いいえ ] を選択しても Endpoint Protection クライアントはアンインストールされません。 Endpoint Protection クライアントをアンインストールするには、[ クライアント コンピューター上のエンドポイント保護クライアントの管理] クライアント 設定を [いいえ] に設定します。 次に、パッケージとプログラムをデプロイして Endpoint Protection クライアントをアンインストールします。
Endpoint Protection クライアントのインストールを許可し、メンテナンス期間外に再起動します。 メンテナンス期間は、クライアントのインストールに少なくとも 30 分かかる必要があります
一般的なインストール動作をメンテナンス期間でオーバーライドするには、このオプションを [はい ] に設定します。 この設定は、セキュリティを目的としたシステム メンテナンスの優先順位のビジネス要件を満たしています。
書き込みフィルターを使用する Windows Embedded デバイスの場合は、Endpoint Protection クライアントのインストールをコミットします (再起動が必要)
[ はい ] を選択して Windows Embedded デバイスの書き込みフィルターを無効にし、デバイスを再起動します。 このアクションにより、デバイスへのインストールがコミットされます。
[いいえ] を選択すると、デバイスの再起動時にクリアされる一時的なオーバーレイにクライアントがインストールされます。 このシナリオでは、Endpoint Protection クライアントは、別のインストールによってデバイスに変更がコミットされるまで完全にインストールされません。 この構成が既定です。
Endpoint Protection クライアントのインストール後に必要なコンピューターの再起動を抑制する
[ はい ] を選択すると、Endpoint Protection クライアントのインストール後にコンピューターの再起動が抑制されます。
重要
Endpoint Protection クライアントでコンピューターの再起動が必要で、この設定が [いいえ] の場合、構成されているメンテナンス期間に関係なくコンピューターが再起動されます。
Endpoint Protection のインストールを完了するためにユーザーが必要な再起動を延期できる期間 (時間)
Endpoint Protection クライアントのインストール後に再起動が必要な場合、この設定では、ユーザーが必要な再起動を延期できる時間数を指定します。 この設定では、 Endpoint Protection クライアントのインストール後に必要なコンピューターの再起動を抑制する設定を無効にする必要があります。
クライアント コンピューターでの初期定義更新プログラムの代替ソース (Microsoft Windows Update、Microsoft Windows Server Update Services、UNC 共有など) を無効にする
Configuration Manager で最初の定義更新プログラムのみをクライアント コンピューターにインストールする場合は、[ はい ] を選択します。 この設定は、定義更新プログラムの初回インストール時に不要なネットワーク接続を回避し、ネットワーク帯域幅を減らすのに役立ちます。
登録
モバイル デバイスレガシ クライアントのポーリング間隔
[ 間隔の設定] を選択して、従来のモバイル デバイスがポリシーをポーリングする時間の長さを分単位または時間単位で指定します。 これらのデバイスには macOS が含まれます。
最新のデバイスのポーリング間隔 (分)
最新のデバイスがポリシーをポーリングする分数を入力します。 この設定は、オンプレミスのモバイル デバイス管理 (MDM) によって管理される Windows デバイス用です。
モバイル デバイスと Mac コンピューターの登録をユーザーに許可する
レガシ デバイスのユーザー ベースの登録を有効にするには、このオプションを [はい] に設定し、次の設定を構成します。
- 登録プロファイル: [ プロファイルの設定 ] を選択して、登録プロファイルを作成または選択します。 詳細については、「 登録のクライアント設定を構成する」を参照してください。
最新のデバイスの登録をユーザーに許可する
最新のデバイスのユーザー ベースの登録を有効にするには、このオプションを [はい] に設定し、次の設定を構成します。
- 最新のデバイス登録プロファイル: [ プロファイルの設定 ] を選択して、登録プロファイルを作成または選択します。 詳細については、「 ユーザーが最新のデバイスを登録できるようにする登録プロファイルを作成する」を参照してください。
ハードウェア インベントリ
クライアントでハードウェア インベントリを有効にする
既定では、この設定は [はい] です。 詳細については、「 ハードウェア インベントリの概要」を参照してください。
ハードウェア インベントリ スケジュール
[ スケジュール] を選択して、クライアントがハードウェア インベントリ サイクルを実行する頻度を調整します。 既定では、このサイクルは 7 日ごとに発生します。
最大ランダム遅延 (分)
Configuration Manager クライアントが、定義されたスケジュールからハードウェア インベントリ サイクルをランダム化する最大時間 (分) を指定します。 すべてのクライアントでこのランダム化は、サイト サーバーでのインベントリ処理の負荷分散に役立ちます。 0 ~ 480 分の任意の値を指定できます。 既定では、この値は 240 分 (4 時間) に設定されています。
カスタム MIF ファイルの最大サイズ (KB)
ハードウェア インベントリ サイクル中にクライアントが収集するカスタム管理情報形式 (MIF) ファイルごとに許可される最大サイズをキロバイト (KB) 単位で指定します。 Configuration Manager ハードウェア インベントリ エージェントは、このサイズを超えるカスタム MIF ファイルを処理しません。 1 KB から 5,120 KB のサイズを指定できます。 既定では、この値は 250 KB に設定されています。 この設定は、通常のハードウェア インベントリ データ ファイルのサイズには影響しません。
注:
この設定は、既定のクライアント設定でのみ使用できます。
ハードウェア インベントリ クラス
sms_def.mof ファイルを手動で編集せずに、クライアントから収集するハードウェア情報を拡張するには 、[クラスの設定 ] を選択します。 詳細については、「 ハードウェア インベントリを構成する方法」を参照してください。
MIF ファイルを収集する
この設定を使用して、ハードウェア インベントリ中に Configuration Manager クライアントから MIF ファイルを収集するかどうかを指定します。
MIF ファイルをハードウェア インベントリによって収集するには、クライアント コンピューター上の正しい場所にある必要があります。 既定では、ファイルは次のパスにあります。
IDMIF ファイル は、Windows\System32\CCM\Inventory\Idmif フォルダーにある必要があります。
NOIDMIF ファイル は、Windows\System32\CCM\Inventory\Noidmif フォルダーにある必要があります。
注:
この設定は、既定のクライアント設定でのみ使用できます。
従量制課金インターネット接続
Windows 8 以降のコンピューターが従量制課金インターネット接続を使用して Configuration Manager と通信する方法を管理します。 インターネット プロバイダーは、従量制課金インターネット接続時に送受信するデータの量によって課金される場合があります。
注:
構成されたクライアント設定は、次のシナリオでは適用されません。
- コンピューターがローミング データ接続上にある場合、Configuration Manager クライアントは、Configuration Manager サイトにデータを転送する必要があるタスクを実行しません。
- Windows ネットワーク接続プロパティが従量制課金以外として構成されている場合、Configuration Manager クライアントは、接続が従量制課金されていないかのように動作するため、データをサイトに転送します。
従量制課金インターネット接続でのクライアント通信
この設定には、次のいずれかのオプションを選択します。
許可: クライアント デバイスがローミング データ接続を使用していない限り、すべてのクライアント通信は従量制課金インターネット接続経由で許可されます。
制限: クライアントは、従量制課金インターネット接続経由でのみ通信し、次の動作を行います。
クライアント ポリシーのダウンロード
クライアント状態メッセージを送信する
ソフトウェア センターからソフトウェアのインストールを要求する
インストール期限に必要な展開の追加のポリシーとコンテンツをダウンロードする
注:
アプリケーションの展開で、[ 従量制課金インターネット接続のクライアントがインストール期限後にコンテンツをダウンロードできるようにする] オプションを有効にします。 このオプションは、[ 必須] を目的としたデプロイでのみ使用できます。 詳細については、「アプリケーションの デプロイ」を参照してください。
クライアントが従量制課金インターネット接続のデータ転送制限に達した場合、クライアントはサイトと通信しなくなります。
ブロック: デバイスが従量制課金インターネット接続上にある場合、Configuration Manager クライアントはサイトとの通信を試みません。 このオプションが既定値です。
重要
クライアントは、従量制課金のインターネット接続設定に関係なく、ソフトウェア センターからのソフトウェアインストールを常に許可します。 デバイスが従量制課金ネットワーク上にある間にユーザーがソフトウェアのインストールを要求した場合、ソフトウェア センターはユーザーの意図を尊重します。
このクライアント設定を [許可] または [ 制限] に構成すると、クライアントのインストールと更新の両方が機能します。 この動作により、クライアントは最新の状態を維持できますが、従量制課金ネットワーク上のクライアント通信は引き続き管理できます。 この動作は、クライアントのインストール中に ccmsetup パラメーター /AllowMetered
を使用して制御できます。 詳細については、「 クライアント のインストール パラメーターとプロパティについて」を参照してください。
電源管理
デバイスの電源管理を許可する
クライアントで電源管理を有効にするには、このオプションを [はい ] に設定します。 詳細については、「 電源管理の概要」を参照してください。
ユーザーが電源管理からデバイスを除外できるようにする
ソフトウェア センターのユーザーが構成されている電源管理設定からコンピューターを除外できるようにするには、[ はい] を 選択します。
ネットワーク ウェイクアップを許可する
この設定を有効にすると、クライアントはコンピューターの電源設定を構成して、ネットワーク アダプターがデバイスをスリープ解除できるようにします。 この設定を無効にした場合、コンピューターのネットワーク アダプターはデバイスをウェイクアップできません。
ウェイクアップ プロキシを有効にする
ユニキャスト パケット用に構成されているサイトの Wake On LAN 設定を補完するには、[ はい ] を指定します。
ウェイクアップ プロキシの詳細については、「 クライアントをウェイクアップする方法を計画する」を参照してください。
警告
運用ネットワークでウェイクアップ プロキシを有効にしないでください。最初に動作を理解し、テスト環境で評価する必要があります。
次に、必要に応じて次の追加設定を構成します。
ウェイクアップ プロキシ ポート番号 (UDP): スリープ状態のコンピューターにウェイクアップ パケットを送信するためにクライアントが使用するポート番号。 既定のポート 25536 をそのまま使用するか、数値を任意の値に変更します。
Wake On LAN ポート番号 (UDP): サイトの [プロパティ] の [ポート] タブで Wake On LAN (UDP) ポート番号を変更していない限り、既定値は 9 のままにします。
重要
この数値は、サイトの [プロパティ] の数値と一致している必要があります。 この番号を 1 か所で変更しても、他の場所では自動的に更新されません。
ウェイクアップ プロキシの Windows Defender ファイアウォール例外: Configuration Manager クライアントは、Windows Defender ファイアウォールを実行するデバイスでウェイクアップ プロキシ ポート番号を自動的に構成します。 [ 構成] を 選択して、ファイアウォール プロファイルを指定します。
クライアントが別のファイアウォールを実行する場合は、 ウェイクアップ プロキシ ポート番号 (UDP) を許可するように手動で構成します。
DirectAccess またはその他の介在するネットワーク デバイスに必要な場合は、IPv6 プレフィックス。 コンマを使用して複数のエントリを指定する: ウェイクアップ プロキシがネットワーク上で機能するために必要な IPv6 プレフィックスを入力します。
モダン スタンバイ デバイスのネットワーク パケットを削減する
Windows 10 以降のオペレーティング システムでは、 モダン スタンバイと呼ばれる低電力モードがサポートされ、既定でウェイク オン lan が有効になっています。 一部のモダン スタンバイ対応デバイスでは、低電力状態の場合に DHCP と DNS 登録パケットを常に送信する場合があり、Lan でスリープ解除を有効にする従来の方法が Configuration Manager によって使用されます。
[いいえ] を選択して、従来の Wake on lan 設定を引き続き使用します (一部のモダン スタンバイ デバイスで DHCP/DNS 登録パケットが発生する可能性があります)
[ はい ] を選択すると、デバイスがモダン スタンバイ対応であり、既定で Lan 実装でモダン スタンバイ ウェイクが使用されているかどうかを Configuration Manager が検出できるようになります。
リモート ツール
クライアントとファイアウォール例外プロファイルでリモート 制御を有効にする
[ 構成] を 選択して、Configuration Manager リモート コントロール機能を有効にします。 必要に応じて、リモート コントロールがクライアント コンピューターで動作するようにファイアウォール設定を構成します。
リモート コントロールは既定で無効になっています。
重要
ファイアウォール設定を構成しないと、リモート コントロールが正しく動作しない可能性があります。
ユーザーはソフトウェア センターでポリシーまたは通知の設定を変更できます
ユーザーがソフトウェア センター内からリモート 制御オプションを変更できるかどうかを選択します。
無人コンピューターのリモート 制御を許可する
管理者がリモート コントロールを使用して、ログオフまたはロックされているクライアント コンピューターにアクセスできるかどうかを選択します。 この設定が無効になっている場合は、ログオンしているコンピューターとロック解除されたコンピューターのみをリモートで制御できます。
ユーザーにリモートコントロールのアクセス許可を求める
リモート コントロール セッションを許可する前に、クライアント コンピューターにユーザーのアクセス許可を求めるメッセージを表示するかどうかを選択します。
共有クリップボードからコンテンツを転送するためのアクセス許可をユーザーに求める
リモート コントロール セッションで共有クリップボードからコンテンツを転送する前に、ユーザーがファイル転送を受け入れるか拒否する機会をユーザーに許可します。 ユーザーは、セッションごとに 1 回だけアクセス許可を付与する必要があります。 ビューアーは、ファイルを転送するアクセス許可を自分自身に付与できません。
ローカルの Administrators グループにリモート 制御アクセス許可を付与する
リモート コントロール接続を開始するサーバー上のローカル管理者が、クライアント コンピューターへのリモート 制御セッションを確立できるかどうかを選択します。
許可されるアクセス レベル
許可するリモート 制御アクセスのレベルを指定します。 次の設定から選択します。
- アクセスなし
- 表示のみ
- フル コントロール
リモート コントロールとリモート アシスタンスの許可された閲覧者
[ ビューアーの設定 ] を選択して、クライアント コンピューターへのリモート コントロール セッションを確立できる Windows ユーザーの名前を指定します。
タスク バーにセッション通知アイコンを表示する
クライアントの Windows タスク バーにアクティブなリモート コントロール セッションを示すアイコンを表示するには、この設定を [はい ] に構成します。
セッション接続バーを表示する
アクティブなリモート 制御セッションを示すために、クライアントで可視性の高いセッション接続バーを表示するには、このオプションを [はい ] に設定します。
クライアントでサウンドを再生する
クライアント コンピューターでリモート コントロール セッションがアクティブな場合にサウンドを使用する場合は、このオプションを設定します。 以下のいずれかのオプションを選択します。
- サウンドなし
- セッションの開始と終了 (既定)
- セッション中に繰り返し
一方的なリモート アシスタンス設定を管理する
Configuration Manager が一方的なリモート アシスタンス セッションを管理できるようにするには、この設定を [はい ] に構成します。
一方的なリモート アシスタンス セッションでは、クライアント コンピューターのユーザーはセッションを開始するためのサポートを要求しませんでした。
要請されたリモート アシスタンス設定を管理する
Configuration Manager が要請されたリモート アシスタンス セッションを管理できるようにするには、このオプションを [はい ] に設定します。
要請されたリモート アシスタンス セッションでは、クライアント コンピューターのユーザーがリモート アシスタンスの要求を管理者に送信しました。
リモート アシスタンスのアクセス レベル
Configuration Manager コンソールで開始されるリモート アシスタンス セッションに割り当てるアクセス のレベルを選択します。 以下のいずれかのオプションを選択します。
- なし (既定値)
- リモート表示
- フル コントロール
注:
クライアント コンピューターのユーザーは、リモート アシスタンス セッションを実行するためのアクセス許可を常に付与する必要があります。
リモート デスクトップの設定を管理する
Configuration Manager がコンピューターのリモート デスクトップ セッションを管理できるようにするには、このオプションを [はい ] に設定します。
リモート デスクトップ接続を使用して許可されたビューアーの接続を許可する
許可されたビューアー リストで指定されたユーザーをクライアントのリモート デスクトップ ローカル ユーザー グループに追加するには、このオプションを [はい ] に設定します。
Windows Vista オペレーティング システム以降のバージョンを実行するコンピューターでネットワーク レベルの認証を要求する
ネットワーク レベル認証 (NLA) を使用してクライアント コンピューターへのリモート デスクトップ接続を確立するには、このオプションを [はい ] に設定します。 NLA は、リモート デスクトップ接続を確立する前にユーザー認証を完了するため、最初に必要なリモート コンピューター リソースが少なくなります。 NLA の使用は、より安全な構成です。 NLA は、悪意のあるユーザーまたはソフトウェアからコンピューターを保護するのに役立ち、サービス拒否攻撃によるリスクを軽減します。
ソフトウェア センターを使用する
ユーザー ポータルを選択する
共同管理デバイスにポータル サイトを展開する場合は、この設定を ポータル サイトに構成します。 この設定により、Configuration Manager と Intune からの通知の両方がポータル サイトを起動します。 Configuration Manager 通知がポータル サイトでサポートされていないシナリオの場合は、通知を選択するとソフトウェア センターが起動します。
共同管理デバイスにポータル サイトをインストールし、この設定を ソフトウェア センターに構成する場合は、Configuration Manager からの通知によってソフトウェア センターが起動します。 Intune からの通知により、ポータル サイトが起動します。 この動作は、ユーザーが異なるポータルとやり取りするのがわかりにくい場合があります。
ポータル サイトの動作は、共同管理ワークロードの構成によって異なります。 詳細については、「共同管理デバイスでポータル サイト アプリを使用する」を参照してください。
会社情報を指定するには、これらの新しい設定を選択します
このオプションを [はい] に設定し、[ カスタマイズ ] を選択して組織のソフトウェア センター設定を構成します。 このアクションにより、[ ソフトウェア センターのカスタマイズ ] ウィンドウが開きます。
ソフトウェア センターの設定
ソフトウェア センターのカスタマイズ - 全般
会社名: ユーザーがソフトウェア センターに表示する組織名を指定します。
[ソフトウェア センター] の配色: ソフトウェア センターで使用する主な色を選択します。 48 色の基本色から選択することも、カスタム色を定義することもできます。 既定では、この色は Microsoft Blue (赤: 0、緑: 120、青: 212) です。
ソフトウェア センターの前景色: バージョン 2103 以降では、前景フォントのカスタム色を構成します。 既定では、この色は白 (赤: 255、緑: 255、青: 255) です。 一部のお客様のブランドの色は、選択した項目の既定の白いフォントの色ではうまく機能しません。 この設定により、これらの顧客がサポートされ、アクセシビリティが向上します。
[ソフトウェア センター: この設定を有効にする] のロゴを選択し、[ 参照] を選択 してソフトウェア センターに表示するイメージを選択します。 ソフトウェア センターのロゴには、次の要件があります。
- JPG、PNG、または BMP ファイル。
- 400 x 100 ピクセルの寸法。
- 最大ファイル サイズは 750 KB です。
- ファイル名にスペースはありません。
通知のロゴを選択する: バージョン 2111 以降では、この設定を有効にして、Windows 10 以降を実行しているデバイスで通知を含むロゴを表示します。 イメージの使用方法により、ソフトウェア センターのロゴとは別です。 通知のロゴには、次の要件があります。
- JPG、PNG、または BMP ファイル。
- 四角形の縦横比。 たとえば、100 x 100 ピクセルです。
- 最大ファイル サイズは 2 MB です。
- ファイル名にスペースはありません。
ソフトウェア センターで承認されていないアプリケーションを非表示にする: このオプションを有効にすると、承認を必要とするユーザーが利用できるアプリケーションはソフトウェア センターで非表示になります。
ソフトウェア センターでインストールされているアプリケーションを非表示にする: このオプションを有効にすると、既にインストールされているアプリケーションは [ アプリケーション ] タブに表示されなくなります。このオプションは既定で有効になっています。 インストールされたアプリケーションは、[ インストール状態 ] タブで確認できます。
[ソフトウェア センターでアプリケーション カタログのリンクを非表示にする]: この設定を有効にします。 アプリケーション カタログはサポートされなくなりました。 このリンクは、ソフトウェア センターの [ インストール状態 ] タブに表示されます。
ソフトウェア センターのカスタマイズ - タブ
ソフトウェア センターで表示するタブを選択します。 タブを [表示] タブ の一覧に移動するには、[ 追加] を選択します。 非表示タブの一覧に移動するには、[削除] を選択します。 ソフトウェア センターのタブの順序を変更するには、[上へ 移動 ] または [ 下へ移動] を選択します。
既定のタブ:
- アプリケーション
- 更新プログラム
- オペレーティング システム
- インストールの状態
- デバイスコンプライアンス
- Options
最大 5 つのカスタム タブを追加することもできます。
- [ 追加] タブを選択します。
- カスタム タブのタブ名 と コンテンツ URL を 指定します。Configuration Manager では、この URL は検証されません。
[ タブの削除] を選択 して、カスタム タブを削除します。[ 編集] タブ を選択して、カスタム タブの構成を変更します。
重要
一部の Web サイト機能は、ソフトウェア センターのカスタム タブでは機能しない場合があります。 これをクライアントにデプロイする前に、必ず結果をテストしてください。
カスタム タブを追加する場合は、信頼済みまたはイントラネット Web サイトのアドレスのみを指定します。
Microsoft Edge WebView2 ランタイムを使用してカスタム タブを表示する
バージョン 2103 以降に適用されます
ソフトウェア センターで Microsoft Edge WebView2 ブラウザー コントロールを使用するには、このオプションを有効にします。 WebView2 ブラウザー コントロールにより、セキュリティとユーザー エクスペリエンスが向上します。 たとえば、スクリプト エラーやセキュリティ警告を表示せずに、より多くの Web サイトでこれらのカスタム タブを操作する必要があります。
まだインストールされていない場合、Configuration Manager クライアントはデバイスに Microsoft Edge WebView2 ランタイム (固定バージョン) をインストールします。 インストーラーのサイズは 100 MB を超えています。 多数のクライアントでこの設定を有効にする必要があり、ネットワーク使用量の影響が心配な場合は、WebView2 ランタイムをアプリケーションとして事前にデプロイします。 Configuration Manager のソフトウェア配布機能を使用して、ソフトウェアのインストールのコンテンツの配布とタイミングをより適切に制御します。
注:
- クライアント デバイスが .NET Framework バージョン 4.6.2 以降を実行していない場合は、Internet Explorer ブラウザー コントロールを使用するようにフォールバックします。 バージョン 2107 以降では、クライアントには .NET バージョン 4.6.2 が必要であり、バージョン 4.8 が推奨されます。 詳細については、「 Windows コンピューターにクライアントを展開するための前提条件」を参照してください。
- 特定の状況でカスタム タブを使用すると、次の例外が発生する場合があります:
Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'
。 この問題を回避するには、クライアントの .NET Framework をバージョン 4.7.1 以降に更新します。
このオプションを有効にしない場合、ソフトウェア センターは Windows 組み込みの Internet Explorer ブラウザー コントロールを使用します。
ソフトウェア センターのカスタマイズ - 既定値
[既定のアプリケーション] フィルターを [すべて] または [必須アプリケーションのみ] として構成します。 既定では、すべてのアプリケーションが表示されます。
ソフトウェア センターでは、常に既定の設定が使用されます。 ユーザーはこのフィルターを変更できますが、ソフトウェア センターではユーザー設定は保持されません。
既定の アプリケーション ビュー を タイル ビュー または リスト ビューとして設定します。 既定では、タイル ビューが使用されます。
ユーザーがこの構成を変更した場合、ソフトウェア センターは今後もユーザーの好みを保持します。
これらの設定の外観の詳細については、 ソフトウェア センターのユーザー ガイドを参照してください。
ソフトウェア展開
デプロイの再評価をスケジュールする
Configuration Manager がすべてのデプロイの要件規則を再評価する場合のスケジュールを構成します。 既定値は 7 日ごとです。
重要
この設定は、ネットワークまたはサイト サーバーよりもローカル クライアントに対してより侵襲的です。 より積極的な再評価スケジュールは、ネットワークとクライアント コンピューターのパフォーマンスに悪影響を与えます。 Microsoft では、既定値より小さい値を設定することはお勧めしません。 この値を変更する場合は、パフォーマンスを注意深く監視します。
次のようにクライアントからこのアクションを開始します。 Configuration Manager コントロール パネルの [ アクション ] タブで、[ アプリケーション展開評価サイクル] を選択します。
ソフトウェア インベントリ
クライアントでソフトウェア インベントリを有効にする
このオプションは、既定では [はい] に設定されています。 詳細については、「 ソフトウェア インベントリの概要」を参照してください。
ソフトウェア インベントリとファイルの収集をスケジュールする
[ スケジュール] を選択して、クライアントがソフトウェア インベントリとファイル収集サイクルを実行する頻度を調整します。 既定では、このサイクルは 7 日ごとに発生します。
在庫レポートの詳細
インベントリに対して、次のいずれかのレベルのファイル情報を指定します。
- ファイルのみ
- 製品のみ
- 完全な詳細 (既定値)
これらのファイルの種類をインベントリする
インベントリするファイルの種類を指定する場合は、[種類の 設定] を選択し、次のオプションを構成します。
注:
コンピューターに複数のカスタム クライアント設定が適用されている場合、各設定で返されるインベントリがマージされます。
[ 新規] を選択して、インベントリに新しいファイルの種類を追加します。 次に、[ インベントリされたファイルのプロパティ ] ダイアログ ボックスで次の情報を指定します。
[名前]: インベントリするファイルの名前を指定します。 任意の文字列を表すにはアスタリスク (
*
) ワイルドカードを使用し、任意の 1 文字を表すには疑問符 (?
) を使用します。 たとえば、拡張子が .doc のすべてのファイルをインベントリする場合は、ファイル名*.doc
を指定します。場所: [ 設定 ] を選択して、[ パスのプロパティ ] ダイアログ ボックスを開きます。 指定したファイルのすべてのクライアント ハード ディスクを検索したり、指定したパス (
C:\Folder
など) を検索したり、指定した変数 (%windir%
など) を検索したりするようにソフトウェア インベントリを構成します。 指定したパスの下にあるすべてのサブフォルダーを検索することもできます。暗号化されたファイルと圧縮されたファイルを除外する: このオプションを選択すると、圧縮または暗号化されたファイルはインベントリされません。
[Windows フォルダー内のファイルを除外する]: このオプションを選択すると、Windows フォルダーとそのサブフォルダー内のファイルはインベントリされません。
[ OK] を選択 して、[ インベントリされたファイルのプロパティ ] ダイアログ ボックスを閉じます。 インベントリするすべてのファイルを追加し、[ OK] を 選択して [ クライアント設定の構成 ] ダイアログ ボックスを閉じます。
ファイルを収集する
クライアント コンピューターからファイルを収集する場合は、[ファイルの 設定] を選択し、次の設定を構成します。
注:
コンピューターに複数のカスタム クライアント設定が適用されている場合、各設定で返されるインベントリがマージされます。
[ クライアント設定の構成 ] ダイアログ ボックスで、[ 新規 ] を選択して、収集するファイルを追加します。
[ 収集されたファイルのプロパティ ] ダイアログ ボックスで、次の情報を指定します。
[名前]: 収集するファイルの名前を指定します。 任意の文字列を表すにはアスタリスク (
*
) ワイルドカードを使用し、任意の 1 文字を表すには疑問符 (?
) を使用します。場所: [ 設定 ] を選択して、[ パスのプロパティ ] ダイアログ ボックスを開きます。 収集するファイルのすべてのクライアント ハード ディスクを検索したり、指定したパス (
C:\Folder
など) を検索したり、指定した変数 (%windir%
など) を検索したりするようにソフトウェア インベントリを構成します。 指定したパスの下にあるすべてのサブフォルダーを検索することもできます。暗号化されたファイルと圧縮されたファイルを除外する: このオプションを選択すると、圧縮または暗号化されたファイルは収集されません。
ファイルの合計サイズが (KB) を超えたときにファイルの収集を停止する: ファイル サイズ (KB) を指定し、その後、クライアントが指定したファイルの収集を停止します。
注:
サイト サーバーは、収集されたファイルの最近変更された 5 つのバージョンを収集し、
<ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol
ディレクトリに格納します。 最後のソフトウェア インベントリ サイクル以降にファイルが変更されていない場合、ファイルは再び収集されません。ソフトウェア インベントリでは、20 MB を超えるファイルは収集されません。
[クライアント設定の構成] ダイアログ ボックスの [収集されたすべてのファイルの最大サイズ (KB)] の値には、収集されたすべてのファイルの最大サイズが表示されます。 このサイズに達すると、ファイルコレクションは停止します。 既に収集されたファイルはすべて保持され、サイト サーバーに送信されます。
重要
多数の大きなファイルを収集するようにソフトウェア インベントリを構成した場合、この構成はネットワークとサイト サーバーのパフォーマンスに悪影響を与える可能性があります。
収集されたファイルを表示する方法については、「 リソース エクスプローラーを使用してソフトウェア インベントリを表示する方法」を参照してください。
[ OK] を選択 して、[ 収集されたファイルのプロパティ ] ダイアログ ボックスを閉じます。 収集するすべてのファイルを追加し、[ OK] を 選択して [ クライアント設定の構成 ] ダイアログ ボックスを閉じます。
名前の設定
ソフトウェア インベントリ エージェントは、ファイル ヘッダー情報から製造元と製品名を取得します。 これらの名前は、ファイル ヘッダー情報で常に標準化されるとは限りません。 リソース エクスプローラーでソフトウェア インベントリを表示すると、同じ製造元または製品名の異なるバージョンが表示される場合があります。 これらの表示名を標準化するには、[ 名前の設定] を選択し、次の設定を構成します。
名前の種類: ソフトウェア インベントリは、製造元と製品の両方に関する情報を収集します。 製造元または製品の表示名を構成するかどうかを選択します。
表示名: [インベントリ された名前] ボックスの一覧の名前の代わりに使用する表示名を指定します。 新しい表示名を指定するには、[ 新規] を選択します。
インベントリされた名前: インベントリされた名前を追加するには、[新規] を選択 します。 この名前は、ソフトウェア インベントリの [ 表示名 ] ボックスの一覧で選択した名前に置き換えられます。 置き換える名前を複数追加できます。
ソフトウェア使用状況の測定
クライアントでソフトウェア測定を有効にする
この設定は既定で [はい] に設定されています。 詳細については、「 ソフトウェア使用状況測定」を参照してください。
データ収集をスケジュールする
[ スケジュール] を選択して、クライアントがソフトウェア 測定サイクルを実行する頻度を調整します。 既定では、このサイクルは 7 日ごとに発生します。
ソフトウェア更新プログラム
クライアントでソフトウェア更新プログラムを有効にする
Configuration Manager クライアントでソフトウェア更新プログラムを有効にするには、この設定を使用します。 この設定を無効にすると、Configuration Manager はクライアントから既存の展開ポリシーを削除します。 この設定を再度有効にすると、クライアントは現在のデプロイ ポリシーをダウンロードします。
重要
この設定を無効にすると、ソフトウェア更新プログラムに依存するコンプライアンス ポリシーは機能しなくなります。
ソフトウェア更新プログラムのスキャン スケジュール
[ スケジュール] を選択して、クライアントがコンプライアンス評価スキャンを開始する頻度を指定します。 このスキャンは、クライアント上のソフトウェア更新プログラムの状態 (必須やインストールなど) を決定します。 コンプライアンス評価の詳細については、「 ソフトウェア更新プログラムのコンプライアンス評価」を参照してください。
既定では、このスキャンでは単純なスケジュールを使用して 7 日ごとに開始します。 カスタム スケジュールを作成できます。 正確な開始時刻と時刻を指定し、世界協定時刻 (UTC) または現地時刻を使用し、特定の曜日の定期的な間隔を構成できます。
注:
1 日未満の間隔を指定すると、Configuration Manager は既定で 1 日に自動的に設定されます。
警告
クライアント コンピューターの実際の開始時刻は、開始時刻とランダムな時間 (最大 2 時間) です。 このランダム化により、クライアント コンピューターがスキャンを開始し、アクティブなソフトウェアの更新ポイントに同時に接続できなくなります。
デプロイの再評価をスケジュールする
[ スケジュール] を選択して、ソフトウェア更新プログラム クライアント エージェントが Configuration Manager クライアント コンピューターのインストール状態のソフトウェア更新プログラムを再評価する頻度を構成します。 以前にインストールしたソフトウェア更新プログラムがクライアントで見つからないが、引き続き必要な場合、クライアントはソフトウェア更新プログラムを再インストールします。
ソフトウェア更新プログラムのコンプライアンスに関する会社のポリシーと、ユーザーがソフトウェア更新プログラムをアンインストールできるかどうかを基に、このスケジュールを調整します。 展開の再評価サイクルごとに、ネットワークとクライアント コンピューターのプロセッサ アクティビティが生成されます。 既定では、この設定では単純なスケジュールを使用して、デプロイの再評価スキャンを 7 日ごとに開始します。
注:
1 日未満の間隔を指定すると、Configuration Manager は既定で 1 日に自動的に設定されます。
ソフトウェア更新プログラムスキャンのユーザー プロキシを許可する
(バージョン 2010 で導入)
2020 年 9 月の累積的な更新プログラム以降、HTTP ベースの WSUS サーバーは既定でセキュリティ保護されます。 HTTP ベースの WSUS に対して更新プログラムをスキャンするクライアントは、既定でユーザー プロキシを利用できなくなります。 セキュリティのトレードオフにもかかわらずユーザー プロキシが必要な場合は、これらの接続を許可するには、このオプションを [はい ] に設定します。 既定では、この設定は [いいえ] に設定されています。 WSUS をスキャンするための変更の詳細については、「WSUS をスキャンする Windows デバイスのセキュリティを向上させるための 2020 年 9 月の変更」を参照してください。 最適なセキュリティ プロトコルを確実に導入するには、TLS/SSL プロトコルを使用してソフトウェア更新プログラム インフラストラクチャを保護することを強くお勧めします。
更新プログラムを検出するために Windows Update クライアントに TLS 証明書のピン留めを適用する
(バージョン 2103 で導入)
証明書のピン留めを適用することで、WSUS に対する HTTPS スキャンのセキュリティをさらに強化します。 証明書のピン留めを使用するには、WSUS サーバーで TLS/SSL が有効になっていることを確認し、WSUS サーバーの証明書をクライアントの新しい WindowsServerUpdateServices
証明書ストアに追加します。 HTTPS で構成された WSUS サーバーをスキャンするデバイスの証明書のピン留めの詳細については、「 ソフトウェア更新プログラムインフラストラクチャのセキュリティ保護」を参照してください。 Configuration Manager バージョン 2103 以降では、次の設定を使用できます。
- いいえ: WSUS スキャンの TLS 証明書ピン留めの適用を有効にしない
- はい: WSUS スキャン中のデバイスに対する TLS 証明書のピン留めを有効にします (既定)
ソフトウェア更新プログラムの展開期限に達したら、指定した期間内に期限が到来する他のすべてのソフトウェア更新プログラムの展開をインストールします
このオプションを [はい ] に設定すると、指定した期間内に期限が発生した、必要な展開からすべてのソフトウェア更新プログラムがインストールされます。 必要なソフトウェア更新プログラムの展開が期限に達すると、クライアントは展開のソフトウェア更新プログラムのインストールを開始します。 この設定は、指定した時間内に期限がある他の必要な展開からソフトウェア更新プログラムをインストールするかどうかを決定します。
この設定を使用して、必要なソフトウェア更新プログラムのインストールを高速化します。 この設定では、クライアントのセキュリティを強化し、ユーザーへの通知を減らしたり、クライアントの再起動を減らしたりする可能性もあります。 既定では、この設定は [いいえ] に設定されています。
この時間内に期限が設定されているすべての保留中のデプロイもインストールされる期間
この設定を使用して、前の設定の期間を指定します。 1 から 23 時間、1 日から 365 日の値を入力できます。 既定では、この設定は 7 日間構成されます。
クライアントが利用可能な場合に差分コンテンツをダウンロードできるようにする
クライアントがデルタ コンテンツ ファイルを使用できるようにするには、このオプションを [はい ] に設定します。 この設定を使用すると、デバイス上の Windows Update エージェントが必要なコンテンツを特定し、選択的にダウンロードできます。
このクライアント設定は、 クライアントでの高速インストール ファイルのインストールを有効にするに置き換えられます。 クライアントが高速インストール ファイルを使用できるようにするには、このオプションを [はい ] に設定します。 詳細については、「 Windows 10 更新プログラムの高速インストール ファイルを管理する」を参照してください。
このオプションを設定すると、高速インストール ファイルだけでなく、すべての Windows 更新プログラムインストール ファイルに差分ダウンロードが使用されます。
コンテンツ ストレージに CMG を使用する場合、[利用可能なクライアントの場合 に差分コンテンツ をダウンロードする] 設定が有効になっている場合、サード パーティの更新プログラムのコンテンツはクライアントにダウンロードされません。
注:
差分ダウンロード (Win 10 バージョン 10.0.16299 以降) をサポートできるオペレーティング システムの場合、差分ダウンロード エンドポイントはクライアント エージェント設定に関係なく常にオンになり、Delta ダウンロードが有効になっていない場合でもポート番号が適用されます。
Delta Download が無効になっている場合、UUP 更新プログラムのみが差分ダウンロードを実行します。他のすべての更新プログラムは、高速かどうかに関係なく、すべてファイルの完全なダウンロードを行います。
Delta Download が有効になっている場合、使用可能な DP がクラウド DP でない限り、すべての更新プログラムは、高速かどうかに関係なく、差分ダウンロード コード パスで実行されます。
クライアントがデルタ コンテンツの要求を受信するために使用するポート
この設定により、HTTP リスナーがデルタ コンテンツをダウンロードするためのローカル ポートが構成されます。 既定では 8005 に設定されています。 クライアント ファイアウォールでこのポートを開く必要はありません。
注:
このクライアント設定は、 Express インストール ファイルのコンテンツをダウンロードするために使用されるポートに置き換わります。
現在の境界グループ内の配布ポイントからコンテンツを使用できない場合は、近隣ノードまたはサイトの既定値に直ちにフォールバックします
(バージョン 2010 で導入)
現在の境界グループ内の配布ポイントから差分コンテンツを使用できない場合は、近隣ノードまたはサイトの既定の境界グループ配布ポイントへの即時フォールバックを許可できます。 この設定は、ダウンロード ジョブごとのタイムアウト設定が 5 分であるため、ソフトウェア更新プログラムに差分コンテンツを使用する場合に便利です。 次のオプションを利用できます。
はい: 差分コンテンツの場合、クライアントは 境界グループ関係によって定義されたフォールバック時間 (分単位) に到達するまで待機しません。 クライアントは、次の両方の条件が満たされると、近隣またはサイトの既定のコンテンツ配布ポイントにすぐにフォールバックします。 - 現在の境界グループ内の配布ポイントから差分コンテンツを使用できません。 - ソフトウェア更新プログラムの展開ではフォールバックが許可されます。
いいえ (既定値): クライアントは、ソフトウェア更新プログラムの展開で許可されている境界 グループ関係 によって定義されたフォールバック時間 (分単位) を考慮します。 更新コンテンツが近隣またはサイトの既定の配布ポイント グループで使用できる場合でも、差分ダウンロード コンテンツがタイムアウトで失敗する可能性があります。
注:
この設定は、デルタ コンテンツ専用です。
Office 365 クライアント エージェントの管理を有効にする
このオプションを [はい] に設定すると、Microsoft 365 Apps のインストール設定の構成が有効になります。 また、Office Content Delivery Networks (CDN) からファイルをダウンロードし、Configuration Manager でファイルをアプリケーションとして展開することもできます。 詳細については、「 Microsoft 365 アプリの管理」を参照してください。
Microsoft 365 Apps からの更新通知を有効にする
(バージョン 2111 で導入)
Microsoft 365 Apps 更新プログラムのエンド ユーザー エクスペリエンスを構成できます。 このクライアント設定を使用すると、これらの更新プログラムに対する Microsoft 365 Apps からの通知を有効または無効にすることができます。 この設定では、次のオプションを使用できます。
- いいえ: Microsoft 365 Apps の更新通知が Microsoft 365 Apps から表示されない (既定値)
- はい: Microsoft 365 Apps からの Microsoft 365 Apps 更新プログラムの通知を表示します
Microsoft 365 Apps の更新プログラムに関するユーザーに表示される通知は、ソフトウェア センターからの展開ごとの通知の設定によっても決定されます。 展開のソフトウェア センターからのユーザー通知が無効になっている場合 (展開の [ユーザー エクスペリエンス ] ページにあります)、エンド ユーザーは、Microsoft 365 アプリからの通知の設定方法に関係なく、ソフトウェア センターまたは Microsoft 365 アプリから通知を受け取りません。 ソフトウェア センターと Microsoft 365 アプリの両方からの通知が有効になっている場合、エンド ユーザーはソフトウェア センターと Microsoft 365 アプリから通知を受け取ります。 次の図は、Microsoft 365 Apps の更新プログラムに関する通知がエンド ユーザーに表示される設定のグラフです。
展開ごとのソフトウェア センター通知の表示 | 展開ごとに非表示ソフトウェア センターの通知 | |
---|---|---|
Microsoft 365 Apps からの更新通知を有効にする: はい | ユーザーはソフトウェア センターから通知を受け取 ユーザーは Microsoft 365 Apps から通知を受け取ります |
ソフトウェア センターからの通知なし Microsoft 365 Apps からの通知なし |
Microsoft 365 Apps からの更新通知を有効にする: いいえ | ユーザーがソフトウェア センターから通知を受け取る Microsoft 365 Apps からの通知なし |
ソフトウェア センターからの通知なし Microsoft 365 Apps からの通知なし |
"ソフトウェア更新プログラム" メンテナンス期間が利用可能な場合は、[すべての展開] メンテナンス期間でソフトウェア更新プログラムのインストールを有効にする
このオプションを [はい] に設定し、クライアントに少なくとも 1 つの "ソフトウェア更新プログラム" メンテナンス期間が定義されている場合、ソフトウェア更新プログラムは "すべての展開" メンテナンス期間中にインストールされます。
既定では、この設定は [いいえ] に設定されています。 この値は、以前と同じ動作を使用します。両方の型が存在する場合、ウィンドウは無視されます。
注:
この設定は、 タスク シーケンスに適用するように構成したメンテナンス期間にも適用されます。
クライアントに使用可能な [ すべての展開] ウィンドウしかない場合でも、そのウィンドウにソフトウェア更新プログラムまたはタスク シーケンスがインストールされます。
メンテナンス期間の例
たとえば、次のメンテナンス期間を構成します。
- すべてのデプロイ: 02:00 ~ 04:00
- ソフトウェア更新プログラム: 04:00 - 06:00
既定では、クライアントは 2 番目のメンテナンス期間中にのみソフトウェア更新プログラムをインストールします。 このシナリオでは、すべてのデプロイのメンテナンス期間は無視されます。 この設定を [はい] に変更すると、クライアントは 02:00 から 06:00 の間にソフトウェア更新プログラムをインストールします。
機能更新プログラムのスレッドの優先順位を指定する
サポートされているバージョンの Windows 10 以降のクライアントが Windows サービスを使用して機能更新プログラムをインストールする優先順位 を調整できます。 この設定は、Windows のインプレース アップグレード タスク シーケンスには影響しません。
このクライアント設定には、次のオプションがあります。
未構成: Configuration Manager は設定を変更しません。 管理者は、独自の setupconfig.ini ファイルを事前にステージングできます。 この値が既定値です。
標準: Windows セットアップでは、より多くのシステム リソースと更新プログラムが高速に使用されます。 より多くのプロセッサ時間を使用するため、合計インストール時間は短くなりますが、ユーザーの停止は長くなります。
/Priority Normal
Windows セットアップ コマンド ライン オプションを使用して、デバイス上の setupconfig.ini ファイルを構成します。低: バックグラウンドでデバイスをダウンロードして更新しながら、引き続きデバイスで作業できます。 合計インストール時間は長くなりますが、ユーザーの停止は短くなります。 このオプションを使用する場合は、タイムアウトを回避するために、更新プログラムの最大実行時間を増やす必要がある場合があります。
setupconfig.ini ファイルから
/Priority
Windows セットアップ コマンド ライン オプション を削除します。
サード パーティのソフトウェア更新プログラムを有効にする
このオプションを [はい] に設定すると、[ イントラネットの Microsoft Update サービスの場所に対して署名済み更新プログラムを許可 する] ポリシーが設定され、署名証明書がクライアントの信頼された発行元ストアにインストールされます。
機能更新プログラムの動的更新を有効にする
この設定を使用して 、Windows 用の動的更新プログラムを構成します。 動的更新プログラムは、クライアントにインターネットからこれらの更新プログラムをダウンロードするように指示することで、Windows セットアップ中に言語パック、オンデマンド機能、ドライバー、および累積的な更新プログラムをインストールします。 この設定を [はい] または [いいえ] に設定すると、Configuration Manager は機能更新プログラムのインストール時に使用される セットアップ構成 ファイルを変更します。
-
[未構成] - 既定値。 setupconfig ファイルは変更されません。
- 動的更新プログラムは、サポートされているすべてのバージョンの Windows 10 以降で既定で有効になっています。
- Windows 10 バージョン 1803 以前の場合、動的更新プログラムは、承認された動的更新プログラムについてデバイスの WSUS サーバーをチェックします。 Configuration Manager 環境では、動的更新プログラムは WSUS サーバーで直接承認されないため、これらのデバイスはインストールされません。
- Windows 10 バージョン 1809 以降では、動的更新プログラムはデバイスのインターネット接続を使用して、Microsoft Update から動的更新プログラムを取得します。 これらの動的更新プログラムは、WSUS で使用するために発行されません。
- 動的更新プログラムは、サポートされているすべてのバージョンの Windows 10 以降で既定で有効になっています。
- はい - 動的更新を有効にします。
- いいえ - 動的更新を無効にします。
サービス経由で導入された機能の有効化は、既定ではオフになっています。
設定の詳細については、「サービス経由で導入された機能を有効にする」は既定でオフになっています。この ブログを参照してください。 この投稿では、Windows での継続的イノベーションのための商用制御について説明します。 このポリシーの設定が Configuration Manager 2303 と統合されました。 設定でサポートされている Windows 11 の商用制御タイムラインとバージョンの詳細については、ブログを参照してください。
-
[未構成] - 既定値。その後、毎月の品質更新プログラム (サービス) を介して出荷される機能は、これらの機能を含む機能更新プログラムがインストールされるまでオフのままです。
- サービスによって導入された有効化機能は、サポートされているすべてのバージョンの Windows 11 22621.1344 以降では既定でオフになっています。
- はい - 機能更新プログラムを有効にすると、インストールされている最新の月次品質更新プログラムで利用可能なすべての機能がオンになります。
- [いいえ ] - 機能更新プログラムを無効にします。その後、これらの機能を含む機能更新プログラムがインストールされるまで、毎月の品質更新プログラム (サービス) 経由で出荷される機能はオフのままです。
State Messaging
状態メッセージレポート サイクル (分)
クライアントが状態メッセージを報告する頻度を指定します。 この設定は、既定では 15 分です。
ユーザーとデバイスのアフィニティ
ユーザー デバイス アフィニティの使用しきい値 (分)
Configuration Manager がユーザー デバイス アフィニティ マッピングを作成するまでの時間 (分) を指定します。 既定では、この値は 2880 分 (2 日) です。
ユーザー デバイス アフィニティの使用しきい値 (日数)
クライアントが使用量ベースのデバイス アフィニティのしきい値を測定する日数を指定します。 既定では、この値は 30 日です。
注:
たとえば、 ユーザー デバイス アフィニティの使用しきい値 (分) を 60 分として指定し、 ユーザー デバイス アフィニティの使用しきい値 (日数) を 5 日間として指定します。 その後、ユーザーは 5 日間にわたってデバイスを 60 分間使用して、デバイスとの自動アフィニティを作成する必要があります。
使用状況データからユーザー デバイス アフィニティを自動的に構成する
Configuration Manager が収集する使用状況情報に基づいて自動ユーザー デバイス アフィニティを作成するには、[ はい ] を選択します。
ユーザーがプライマリ デバイスを定義できるようにする
この設定が [はい] の場合、ユーザーはソフトウェア センターで独自のプライマリ デバイスを識別できます。 詳細については、 Software Center ユーザー ガイドを参照してください。
注:
既定値は次のとおりです。
- ユーザー デバイス アフィニティの使用しきい値 (分): 2880
- ユーザー デバイス アフィニティの使用しきい値 (日数): 30
- 使用状況データからユーザー デバイス アフィニティを自動的に構成する: いいえ
- プライマリ デバイスの定義をユーザーに許可する: いいえ