Configuration Managerでのプロキシ サーバーのサポート
Configuration Manager (現在のブランチ) に適用
一部のConfiguration Manager コンポーネントでは、インターネットへの接続が必要です。 ご利用の環境でインターネット トラフィックがプロキシ サーバーを使用する必要がある場合は、プロキシを使用するようにこれらのシステムを構成します。
サイト システム サーバーをホストするコンピューターは、1 つのプロキシ サーバー構成をサポートします。 そのコンピューター上のすべてのサイト システムの役割は、この同じプロキシ構成を共有します。 ロールまたはロールのインスタンスごとに個別のプロキシ サーバーが必要な場合は、それらの役割を個別のサイト システム サーバーに配置します。
既にプロキシ サーバー構成を持つサイト システム サーバーの新しいプロキシ サーバー設定を構成すると、元の構成が上書きされます。
既定では、プロキシへの接続では、サイト システム の役割をホストするコンピューターのシステム アカウントが使用されます。
コンピューター アカウントが認証できない場合、サイト システム サーバーはユーザー資格情報を格納してプロキシ サーバーに接続できます。 これらの資格情報は、 サイト システム プロキシ サーバー アカウントです。
Configuration Manager コンソールを管理ワークステーションにインストールすると、一部の接続でプロキシ構成が使用されます。
プロキシを使用するサイト システムの役割
次のサイト システムの役割はインターネットに接続し、必要に応じてプロキシ サーバーを使用できます。
資産インテリジェンス同期ポイント
重要
2021 年 11 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 資産インテリジェンスの非推奨」を参照してください。
このサイト システムの役割は Microsoft に接続し、資産インテリジェンス同期ポイントをホストするコンピューター上のプロキシ サーバー構成を使用します。
クラウド配布ポイント
注:
クラウドベースの配布ポイント (CDP) は非推奨です。 バージョン 2107 以降では、新しい CDP インスタンスを作成できません。 インターネット ベースのデバイスにコンテンツを提供するには、クラウド管理ゲートウェイ (CMG) でコンテンツを配布できるようにします。 詳細については、「 非推奨の機能」を参照してください。
クラウド配布ポイントロールは、Microsoft Azure で実行されます。 プロキシを使用するようにこのサイト システムの役割は構成しません。 クラウド配布ポイントを管理するプライマリ サイト サーバーでプロキシ構成を設定します。
この構成では、プライマリ サイト サーバーは次のようになります。
Microsoft Azure に接続して、クラウド配布ポイントにコンテンツを設定、監視、配布できる必要があります。
既定では、コンピューターの システム アカウントを使用して接続を行います。 必要に応じて、サイト システム プロキシ サーバー アカウントを使用することもできます。
Windows Web ブラウザー API を使用します。
クラウド管理ゲートウェイ接続ポイント
クラウド管理ゲートウェイ (CMG) 接続ポイントは、Azure の CMG サービスと通信するオンプレミスロールです。 詳細については、「 CMG の概要」を参照してください。
配布ポイント
Microsoft Connected Cache のConfiguration Manager配布ポイントを有効にすると、認証されていないプロキシ サーバーを介してインターネット アクセス用に通信できます。 詳細については、「 Microsoft Connected Cache」を参照してください。
Exchange Server コネクタ
このサイト システムの役割は、Exchange Serverに接続します。 Exchange Server コネクタをホストするコンピューター上のプロキシ サーバー構成を使用します。
サービス接続ポイント
このサイト システムの役割は、Configuration Manager クラウド サービスに接続して、Configuration Managerのバージョン更新プログラムをダウンロードします。 サービス接続ポイントをホストするコンピューターで構成されているプロキシ サーバーを使用します。
ソフトウェアの更新ポイント
このサイト システムの役割は、Microsoft Update に接続するときにプロキシを使用してパッチをダウンロードし、更新プログラムに関する情報を同期します。 他のすべてのサイト システムの役割と同様に、まずサイト システム プロキシ設定を構成します。 次に、ソフトウェアの更新ポイントに固有の次のオプションを構成します。
ソフトウェア更新プログラムの同期時にプロキシ サーバーを使用する
自動展開規則を使用してコンテンツをダウンロードするときにプロキシ サーバーを使用する
注:
この設定は使用可能ですが、セカンダリ サイトのソフトウェア更新ポイントでは使用されません。
これらの設定は、ソフトウェア更新ポイントのプロパティの [ プロキシとアカウントの設定 ] タブにあります。
注:
既定では、自動展開ルールを実行すると、自動展開規則が作成されたサイトのサイト サーバー上の システム アカウントを使用して、インターネットに接続し、ソフトウェア更新プログラムをダウンロードします。 または、サイト システム プロキシ サーバー アカウントを構成して使用します。
このアカウントがインターネットにアクセスできない場合、ソフトウェアの更新プログラムはダウンロードに失敗します。 次のエントリが ruleengine.log に記録されます。 Failed to download the update from internet. Error = 12007.
プロキシを使用するその他の機能
次の機能では、 サービス接続ポイント の役割をホストするサイト システムのプロキシを使用します。
サイト システム サーバーのプロキシを構成する
Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [ サイトの構成] を展開し、[ サーバーとサイト システムの役割] ノードを 選択します。
編集するサイト システム サーバーを選択します。 詳細ウィンドウで、 サイト システム の役割を右クリックし、[プロパティ] を選択 します。
[サイト システムのプロパティ] で、[ プロキシ ] タブに切り替えます。次のプロキシ設定を構成します。
インターネットから情報を同期するときにプロキシ サーバーを使用する: サイト システム サーバーでプロキシ サーバーを使用できるようにするには、このオプションを選択します。
プロキシ サーバー名: 環境内のプロキシ サーバーのホスト名または FQDN を指定します。
ポート: プロキシ サーバーと通信するネットワーク ポートを指定します。 既定では、ポート 80 が使用されます。
資格情報を使用してプロキシ サーバーに接続する: 多くのプロキシ サーバーでは、ユーザーの認証が必要です。 既定では、サイト システム サーバーはそのコンピューター アカウントを使用してプロキシ サーバーに接続します。 必要に応じて、このオプションを有効にし、[ 設定] をクリックし、[ 既存のアカウント ] を選択するか、 新しいアカウントを指定します。 これらの資格情報は、 サイト システム プロキシ サーバー アカウントです。 詳細については、「Configuration Managerで使用されるアカウント」を参照してください。
[ OK] を 選択して、新しいプロキシ サーバー構成を保存します。
Configuration Manager コンソール
Configuration Manager コンソールを管理ワークステーションにインストールすると、一部の接続でプロキシ構成が使用されます。 プロキシ構成のため、コンソールがサイトへの接続に失敗する可能性があります。 トラブルシューティングに役立つコンソール構成ファイル Microsoft.ConfigurationManagement.exe.config
を変更できます。 既定では、このファイルは にあります C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin
。 Windows メモ帳または別の XML エディターで開きます。
この元の設定を変更します。
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
要素に次の要素を defaultProxy
追加します。 <proxy usesystemdefault="False"/></defaultProxy>
例:
<system.net>
<defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
</system.net>
次の手順
organizationがファイアウォールまたはプロキシ デバイスを使用してインターネットとのネットワーク通信を制限する場合は、インターネット エンドポイントへのアクセスを許可する必要があります。 詳細については、「 インターネット アクセスの要件」を参照してください。