Configuration Manager Technical Preview バージョン 2103 の機能

適用対象: Configuration Manager (テクニカル プレビュー ブランチ)

この記事では、Configuration Manager バージョン 2103 のテクニカル プレビューで利用できる機能について説明します。 このバージョンをインストールして、テクニカル プレビュー サイトに新機能を更新して追加します。 新しいテクニカル プレビュー サイトをインストールすると、このリリースはベースライン バージョンとしても使用できます。

この更新プログラムをインストールする前に 、テクニカル プレビュー に関する記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限事項、バージョン間の更新方法、フィードバックの提供方法について説明します。

次のセクションでは、このバージョンで試す新機能について説明します。

構成基準に対するコミュニティ ハブのサポート

コミュニティ ハブでは、子構成項目を含む 構成基準の 投稿とダウンロードがサポートされるようになりました。 この統合により、管理者は構成基準と構成項目を簡単に共有および再利用できます。 ソフトウェア更新プログラムまたはバージョン固有の参照を含むベースラインはサポートされていません。 現在のブランチ バージョンのConfiguration Managerでは、構成基準の提供とダウンロードも利用できます。 詳細については、「コミュニティ ハブの新機能」と「コミュニティ ハブに投稿する」を参照してください。

構成基準の作成

構成基準を作成すると、各子構成項目が検証されます。 検証は、入れ子になった最も低いレベルから開始されます。 つまり、孫である構成項目は、直接子構成項目の前に検証されます。 構成基準が使用可能で完全であることを確認するために、次のプロセスが実行されます。

1. 子構成項目が既にコミュニティ ハブに存在するかどうかを確認します。 構成項目が存在しない場合は、作成されます。
   • ソフトウェア更新プログラムまたはバージョン固有の参照を含む構成項目ではエラーが発生し、コントリビューションは失敗します。
2. 構成項目がコミュニティ ハブに既に存在する場合は、共同作成者が作成者であることを確認します。 共同作成者が作成者でない場合は、コミュニティ ハブに新しい構成項目が作成されます。
3. 共同作成者が作成者の場合は、構成項目に対するローカル更新プログラムをチェックします。 構成項目が変更された場合は、コミュニティ ハブ内の項目を更新します。

テナントのアタッチ: ウイルス対策ポリシーでは、除外マージがサポートされています

テナント接続デバイスが 2 つ以上の ウイルス対策ポリシーを対象としている場合、クライアントに適用される前に、ウイルス対策除外の設定がマージされます。 この変更により、クライアントは各ポリシーで定義されている除外を受け取るようになり、ウイルス対策の除外をより細かく制御できます。

ぜひ、お試しください。

タスクを完了してみてください。 その後、機能に関するご 意見をお寄 せください。

前提条件

• テナントアタッチのすべての前提条件: 管理センターからエンドポイント セキュリティ ポリシーを作成して展開します。
• インストールされているConfiguration Manager クライアントの最新バージョン

ウイルス対策の除外が異なる 2 つのポリシーを作成する

1. 一部のウイルス対策の除外を含むウイルス対策ポリシーをMicrosoft Intune管理センターから作成します。
2. 最初のポリシーとは異なるウイルス対策の除外のみが含まれる 2 つ目のウイルス対策ポリシーを作成します。
3. 両方のウイルス対策ポリシーを同じコレクションに割り当てます 。
4. 対象のコレクション内のクライアントの結果を確認します。 両方のポリシーからのウイルス対策の除外が適用されます。

サイトアップグレード中のクラウドアタッチ

Microsoft Intune製品ファミリは、すべてのデバイスを管理するための統合ソリューションです。 クラウドアタッチは、Configuration ManagerとIntuneを管理センターと呼ばれる 1 つのコンソールMicrosoft Intune統合します。 次のクラウドアタッチ機能をまだ有効にしていない場合は、サイトのアップグレード プロセスでクラウドにサイトをアタッチできます。

• 共同管理
• テナントのアタッチ
• エンドポイント分析

アップグレード中のクラウドアタッチの前提条件

テナントアタッチの場合と同じ前提条件が適用されます。 詳細については、「テナントのアタッチの有効化」を参照してください。

Updates ウィザードの新しいページは、テクニカル プレビュー ブランチ バージョン 2102 以降からサイトを更新した場合にのみ表示されます。

ぜひ、お試しください。

タスクを完了してみてください。 その後、機能に関するご 意見をお寄 せください。

1. 2103 Technical Preview ブランチの更新プログラムをインストールします。 詳細については、「 コンソール内の更新プログラムをインストールする」を参照してください。

2. Updates ウィザードの新しい [クラウドアタッチ] ページで、[サインイン] を選択します。 グローバル管理者アカウントを使用してMicrosoft Entra IDにサインインします。

   ウィザードでは、既定で次のオプションが有効になります。

   • 管理センター Microsoft Intune有効にする
   • 共同管理の自動クライアント登録を有効にする

   既定では、Configuration Managerはグローバル管理者の資格情報を使用して、Microsoft Entra テナントにアプリを登録します。 このアプリを使用して、オンプレミス サイトとIntune間のデータの同期を承認します。 既に作成したアプリを使用するには、[ 必要に応じて別の Web アプリをインポートする]を選択します。...

3. ウィザードの [アップロードの構成] ページで、Microsoft Endpoint Configuration Managerによって管理されているすべてのデバイスの推奨デバイスアップロード設定を選択します。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。

   ウィザードでは、既定では、 Microsoft エンドポイント マネージャーにアップロードされたデバイスのエンドポイント分析を有効にするオプションが有効になります。 Endpoint Analytics を使用して、エンド ユーザー エクスペリエンスを最適化するための分析情報を取得します。 詳細については、「エンドポイント分析とは」を参照してください。

4. ウィザードの [有効化] ページで、Intuneにデバイスの自動登録を構成します。

5. [ワークロード] ページ で 、サポートされている各ワークロードを管理するデバイス機関を構成します。 詳細については、「Configuration ManagerワークロードをIntuneに切り替える方法」を参照してください。

6. パイロット Intuneのワークロードを構成する場合は、ウィザードの [ステージング] ページを使用して、パイロット用のデバイス コレクションを選択します。

7. Updates ウィザードを完了します。

サイトのバージョン 2103 への更新が完了したら、クラウドアタッチ機能を利用できます。

トラブルシューティングを行うには、次のログ ファイルを使用します。

• アップグレードの進行状況については、システム ドライブのルートにある ConfigMgrSetup.log に関するページを参照してください。

• クラウドアタッチの詳細については、サイトのログ ディレクトリの CMGatewaySyncUploadWorker.log に関するページを参照してください。

サイトのアップグレード中のクラウドアタッチに関する既知の問題

Updates ウィザード中にクラウドアタッチをオプトアウトした場合でも、[クラウドアタッチ] ページでサインインする必要があります。 選択しない場合、クラウドアタッチ機能は有効になりませんが、認証しない限りウィザードを続行することはできません。

新しい CMG デプロイで TLS 1.2 を使用する

このリリース以降、クラウド管理ゲートウェイ (CMG) の新しいデプロイでは、既定で [TLS 1.2 を適用する] オプションが有効になります。 この変更は、既存のデプロイには影響しません。 推奨されませんが、セキュリティの低い TLS プロトコル バージョンを使用する必要がある場合でも、このオプションを無効にすることができます。

詳細については、次の記事を参照してください。

• クラウド管理ゲートウェイの概要

• TLS 1.2 を有効にする方法

PowerShell リリース ノート プレビュー

これらのリリース ノートは、テクニカル プレビュー バージョン 2103 の powerShell コマンドレットConfiguration Managerの変更点をまとめたものです。

powerShell for Configuration Managerの詳細については、「Configuration Manager コマンドレットの概要」を参照してください。

新しいコマンドレット

Remove-CMClientSettingDeployment

このコマンドレットを使用して、クライアント設定の特定のデプロイを削除します。

$clientSettingId = (Get-CMClientSetting -name "Remote control").SettingsID

Remove-CMClientSettingDeployment -CollectionID 'XYZ0003F' -ClientSettingsID $clientSettingId

変更されたコマンドレット

高速サポート

次のコマンドレットで Fast パラメーターがサポートされるようになりました。 遅延プロパティを自動的に更新しない場合は、このパラメーターを使用します。 遅延プロパティには、取得するのが比較的非効率的な値が含まれています。 これらのプロパティを取得すると、ネットワーク トラフィックが増え、コマンドレットのパフォーマンスに影響を与える可能性があります。

• Get-CMAlert
• Get-CMAlertSubscription
• Get-CMBaseline
• Get-CMBaselineDeployment
• Get-CMBaselineDeploymentStatus
• Get-CMClientCertificatePfx
• Get-CMComplianceRule
• Get-CMComplianceSetting
• Get-CMConfigurationPlatform
• Get-CMConfigurationPolicyDeployment
• Get-CMDriver
• Get-CMDriverPackage
• Get-CMTaskSequence
• Get-CMTaskSequenceDeployment

Get-CMPackage

破壊的でない変更

特定のパッケージの種類を取得するためのパラメーター "PackageType" を追加しました。

次の手順

Technical Preview ブランチのインストールまたは更新の詳細については、「 Technical preview」を参照してください。

Configuration Managerのさまざまなブランチの詳細については、「使用する必要があるConfiguration Managerのブランチ」を参照してください。