Configuration Managerでクライアントを管理する方法

Configuration Manager (現在のブランチ) に適用

Configuration Manager クライアントがデバイスにインストールされ、サイトに正常に割り当てられると、[デバイス] ノードの[資産とコンプライアンス] ワークスペースと、[デバイス コレクション] ノードの 1 つ以上のコレクションにデバイスが表示されます。 デバイスまたはコレクションを選択し、管理操作を実行します。 ただし、クライアントを管理する他の方法があります。これには、コンソール内の他のワークスペースやコンソールの外部のタスクが含まれる場合があります。

注:

Configuration Manager クライアントをインストールしても、まだサイトに正常に割り当てられていない場合は、コンソールに表示されない可能性があります。 クライアントがサイトに割り当てた後、コレクション メンバーシップを更新し、コンソール ビューを更新します。

Configuration Manager クライアントがインストールされていない場合は、デバイスをコンソールに表示することもできます。 この動作は、サイトがデバイスを検出したが、クライアントがインストールおよび割り当てられていない場合に発生します。

Exchange Server コネクタまたはオンプレミス MDM で管理されているモバイル デバイスでは、Configuration Manager クライアントはインストールされません。

コンソールからデバイスを管理するには、[デバイス] ノードの[クライアント] 列を使用して、クライアントがインストールされているかどうかを判断します。

[デバイス] ノードからクライアントを管理する

デバイスの種類によっては、これらのオプションの一部が使用できない場合があります。

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。

  2. 1 つ以上のデバイスを選択し、リボンからこれらのクライアント管理タスクのいずれかを選択します。 デバイスを右クリックすることもできます。

ユーザー デバイス アフィニティをインポートする

ユーザーとデバイスの間の関連付けを構成して、ユーザーにソフトウェアを効率的に展開できるようにします。

詳細については、「 ユーザーとデバイスをユーザー デバイス アフィニティとリンクする」を参照してください。

コンピューター情報をインポートする

コンピューター情報のインポート ウィザードを起動して、新しいコンピューター情報をConfiguration Manager データベースにインポートします。 1 つのファイルを使用して複数のコンピューターをインポートすることも、1 台のコンピューターの情報を指定することもできます。

選択した項目を追加する

次のオプションを提供します。

  • 選択した項目を既存のデバイス コレクションに追加する: [ コレクションの選択 ] ダイアログ ボックスを開きます。 このデバイスを追加するコレクションを選択します。 デバイスは、 ダイレクト メンバーシップ規則を使用して、このコレクションに含まれます。

  • 選択した項目を新しいデバイス コレクションに追加する: 新しいコレクション作成できるデバイス コレクションの作成ウィザード を開きます。 選択したコレクションは、 Direct メンバーシップ規則を使用して、このコレクションに含まれます。

詳細については、「 コレクションを作成する方法」を参照してください。

クライアントのインストール

クライアントの インストール ウィザードを開きます。 このウィザードでは、クライアント プッシュ インストールを使用して、選択したデバイスにConfiguration Manager クライアントをインストールまたは再インストールします。

ヒント

Configuration Manager クライアントをインストールするには、さまざまな方法があります。 クライアント プッシュ ウィザードはコンソールから便利なクライアント インストール方法を提供しますが、この方法には多くの依存関係があり、すべての環境に適しているわけではありません。 依存関係の詳細については、「 Windows コンピューターにクライアントを展開するための前提条件」を参照してください。 その他のクライアント インストール方法の詳細については、「クライアント の インストール方法」を参照してください。

詳細については、「クライアント プッシュを使用してConfiguration Manager クライアントをインストールする方法」を参照してください。

スクリプトの実行

スクリプトの 実行 ウィザードを開き、選択したデバイスで PowerShell スクリプトを実行します。

詳細については、「 PowerShell スクリプトの作成と実行」を参照してください。

アプリケーションのインストール

アプリケーションをデバイスにリアルタイムでインストールします。 この機能は、アプリケーションごとに個別のコレクションの必要性を減らすのに役立ちます。

バージョン 2111 以降では、アプリ グループの [アプリケーション グループのインストール ] アクションを選択します。

詳細については、「 デバイスのアプリケーションをインストールする」を参照してください。

サイトを再割り当てする

管理対象モバイル デバイスを含む 1 つ以上のクライアントを階層内の別のプライマリ サイトに再割り当てします。 クライアントを個別に再割り当てしたり、複数を選択して一括で再割り当てしたりできます。

クライアント設定 - 結果のクライアント設定

複数のクライアント設定を同じデバイスに展開する場合、設定の優先順位付けと組み合わせは複雑です。 このオプションを使用して、このデバイスに展開されたクライアント設定の結果のセットを表示します。

詳細については、「 クライアント設定を構成する方法」を参照してください。

開始

承認する

クライアントが HTTP と自己署名証明書を使用してサイト システムと通信する場合は、信頼できるコンピューターとして識別するために、これらのクライアントを承認する必要があります。 既定では、サイト構成は、同じ Active Directory フォレスト、信頼されたフォレスト、接続されたMicrosoft Entraテナントからのクライアントを自動的に承認します。 この既定の動作は、各クライアントを手動で承認する必要がないことを意味します。 信頼できる信頼されていないフォレストのワークグループ コンピューターまたはクライアント、および信頼できるその他の承認されていないコンピューターを手動で承認します。

Important

一部の管理機能は承認されていないクライアントで機能する場合がありますが、これはConfiguration Managerのサポートされていないシナリオです。

HTTPS を使用して常にサイト システムと通信するクライアント、または HTTP を使用してサイト システムと通信するときに PKI 証明書を使用するクライアントを承認する必要はありません。 これらのクライアントは、PKI 証明書を使用して信頼を確立します。

ブロックまたはブロック解除

信頼しなくなったクライアントをブロックします。 ブロックすると、クライアントがポリシーを受け取るのを防ぎ、サイト システムがクライアントと通信できなくなります。

Important

クライアントをブロックすると、クライアントからConfiguration Manager サイト システムへの通信のみが防止されます。 他のデバイスとの通信を妨げるわけではありません。 クライアントが HTTPS ではなく HTTP を使用してサイト システムと通信する場合、セキュリティ上の制限がいくつかあります。

ブロックされているクライアントのブロックを解除することもできます。

詳細については、「 クライアントをブロックするかどうかを決定する」を参照してください。

必要な PXE 展開をクリアする

必要な PXE 展開を再デプロイするには、Configuration Manager コレクションまたはコンピューターに割り当てられた最後の PXE 展開の状態をクリアします。 このアクションにより、そのデプロイの状態がリセットされ、最新の必要なデプロイが再インストールされます。

詳細については、「 PXE を使用してネットワーク経由で Windows を展開する」を参照してください。

クライアント通知

詳細については、「 クライアント通知」を参照してください。

Endpoint Protection

詳細については、「 クライアント通知」を参照してください。

プライマリ ユーザーを編集する

過去 90 日間にこのデバイスのユーザーを表示するか、このデバイスのプライマリ ユーザーを指定します。

詳細については、「 ユーザーとデバイスをユーザー デバイス アフィニティとリンクする」を参照してください。

モバイル デバイスをワイプする

ワイプ コマンドをサポートするモバイル デバイスをワイプできます。 このアクションにより、個人設定や個人データなど、モバイル デバイス上のすべてのデータが完全に削除されます。 通常、このアクションはモバイル デバイスを出荷時の既定値にリセットします。 信頼されなくなったモバイル デバイスをワイプします。 たとえば、デバイスが紛失したり盗まれたりした場合などです。

ヒント

モバイル デバイスがリモート ワイプ コマンドを処理する方法の詳細については、製造元のドキュメントを参照してください。

多くの場合、モバイル デバイスがワイプ コマンドを受け取るまでに遅延が発生します。

  • モバイル デバイスが Configuration Manager によって登録されている場合、クライアントはクライアント ポリシーをダウンロードするときにコマンドを受け取ります。

  • モバイル デバイスが Exchange Server コネクタによって管理されている場合は、Exchange と同期するときにコマンドを受け取ります。

デバイスがワイプ コマンドを受け取るタイミングを監視するには、[ ワイプの状態] 列を使用します。 デバイスがワイプ受信確認をConfiguration Managerに送信するまで、ワイプ コマンドを取り消すことができます。

モバイル デバイスの廃止

[ 廃止] オプションは、オンプレミスの MDM によって登録されたモバイル デバイスでのみサポートされます。

詳細については、「 リモート ワイプ、リモート ロック、またはパスコードリセットを使用してデータを保護する」を参照してください。

所有権の変更

デバイスがドメインに参加していないため、Configuration Manager クライアントがインストールされていない場合は、このオプションを使用して所有権を [会社] または [個人用] に変更します。

この値をアプリケーション要件で使用して、デプロイを制御したり、ユーザーのデバイスから収集されるインベントリの量を制御したりできます。

任意の列見出しを右クリックして選択することで、 デバイス所有者 列をビューに追加する必要がある場合があります。

削除

警告

Configuration Manager クライアントをアンインストールする場合、またはコレクションから削除する場合は、クライアントを削除しないでください。

[削除] アクションは、Configuration Manager データベースからクライアント レコードを手動で削除します。 このアクションを使用して問題のトラブルシューティングを行うだけです。 オブジェクトを削除しても、クライアントがまだインストールされ、サイトと通信している場合は、Heartbeat Discovery によってクライアント レコードが再作成されます。 クライアント履歴と以前の関連付けは失われますが、Configuration Manager コンソールに再び表示されます。

注:

Configuration Managerによって登録されたモバイル デバイス クライアントを削除すると、発行された PKI 証明書も取り消されます。 その後、IIS が証明書失効リスト (CRL) をチェックしていない場合でも、この証明書は管理ポイントによって拒否されます。

モバイル デバイスレガシ クライアントの証明書は、これらのクライアントを削除しても取り消されません。

クライアントをアンインストールするには、「Configuration Manager クライアントのアンインストール」を参照してください。

新しいプライマリ サイトにクライアントを割り当てるには、「クライアント をサイトに割り当てる方法」を参照してください。

コレクションからクライアントを削除するには、コレクションのプロパティを再構成します。 詳細については、「 コレクションを管理する方法」を参照してください。

最新の情報に更新

コンソール ビューをデータベース内の最新のデータで更新します。 たとえば、検出の一覧にデバイスが表示されても、インストールされているとおりに表示されない場合です。 クライアントをインストールし、サイトに割り当てられていることを確認したら、[ 最新の情報に更新] を選択します。

プロパティ

クライアントを対象とする検出データとデプロイを表示します。

[ 変数 ] タブに切り替えて、OS をデバイスに展開するためにタスク シーケンスが使用する変数を構成します。 詳細については、「 デバイスとコレクションのタスク シーケンス変数を作成する」を参照してください。

バージョン 2111 以降では、[ カスタム プロパティ ] タブに切り替えて、レポート用のデバイスでカスタム プロパティを手動で設定するか、コレクションを作成します。 詳細については、「 デバイスのカスタム プロパティ」を参照してください。

[デバイス コレクション] ノードからクライアントを管理する

[デバイス] ノードのデバイスで使用できるタスクの多くは、コレクションでも使用できます。 本体は、コレクション内のすべての対象デバイスに操作を自動的に適用します。 コレクション全体に対するこのアクションにより、より多くのネットワーク パケットが生成され、サイト サーバーでの CPU 使用率が増加します。

コレクション レベルのタスクを実行する前に、次の質問を検討してください。 開始すると、コンソールからタスクを停止することはできません。

  • コレクション内のデバイスの数はいくつですか?
  • デバイスは低帯域幅ネットワーク接続によって接続されていますか?
  • このタスクは、すべてのデバイスでどのくらいの時間を完了する必要がありますか?

詳細については、「 コレクションを管理する方法」を参照してください。

クライアントを再起動する

Configuration Manager コンソールを使用して、再起動が必要なクライアントを特定します。 次に、クライアント通知アクションを使用して再起動します。

ヒント

クライアントの自動アップグレードを有効にして、少ない労力でクライアントを最新の状態に保ちます。 詳細については、「 クライアントの自動アップグレードについて」を参照してください。

再起動が保留中のデバイスを特定するには、Configuration Manager コンソールの [資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 次に、 Pending Restart という名前の新しい列の詳細ウィンドウで、各デバイスの状態を表示します。 各デバイスには、次の値の 1 つ以上があります。

  • いいえ: 保留中の再起動はありません
  • Configuration Manager: この値は、クライアントの再起動コーディネーター コンポーネント (RebootCoordinator.log) から取得されます
  • ファイル名の変更: この値は、保留中のファイル名変更操作を報告する Windows から取得されます (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
  • Windows Update: この値は、1 つ以上の更新に保留中の再起動が必要であることを報告するWindows Update エージェントから取得されます (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
  • 機能の追加または削除: この値は、Windows 機能の追加または削除に再起動が必要な場合を報告する Windows コンポーネント ベースのサービスから取得されます (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

デバイスを再起動するためのクライアント通知を作成する

  1. 本体の [デバイス コレクション] ノードで、コレクション内で再起動 するデバイス を選択します。
  2. リボンで [ クライアント通知] を選択し、[再起動] を選択 します。 再起動に関する情報ウィンドウが開きます。 [ OK] を選択 して、再起動要求を確認します。

クライアントが通知を受信すると、 ソフトウェア センター の通知ウィンドウが開き、再起動についてユーザーに通知します。 既定では、再起動は 90 分後に発生します。 再起動時間は、 クライアント設定を構成することで変更できます。 再起動動作の設定は、既定の設定の [ コンピューターの再起動 ] タブにあります。

クライアント コンテンツ キャッシュを構成する

クライアント キャッシュには、クライアントがアプリケーションとプログラムをインストールするときの一時ファイルが格納されます。 ソフトウェア更新プログラムではクライアント キャッシュも使用されますが、サイズ設定に関係なく、常にキャッシュへのダウンロードを試みます。 クライアントを手動でインストールするとき、クライアント プッシュ インストールを使用するとき、またはインストール後に、サイズや場所などのキャッシュ設定を構成します。

詳細については、「 クライアント コンテンツ キャッシュの構成」を参照してください。

クライアントをアンインストールする

プロパティでCCMSetup.exeを使用して、コンピューターからConfiguration Manager クライアント ソフトウェアを/Uninstallアンインストールできます。 コマンド プロンプトから個々のコンピューターで CCMSetup.exe を実行するか、パッケージを展開してコンピューターのコレクションのクライアントをアンインストールします。

注:

モバイル デバイスからConfiguration Manager クライアントをアンインストールすることはできません。 モバイル デバイスからConfiguration Manager クライアントを削除する必要がある場合は、デバイスをワイプする必要があります。これにより、モバイル デバイス上のすべてのデータが削除されます。

  1. 管理者として Windows コマンド プロンプトを開きます。 フォルダーを、CCMSetup.exe が配置されている場所に変更します。次に例を示します。 cd %windir%\ccmsetup

  2. 次のコマンドを実行します。CCMSetup.exe /uninstall

ヒント

アンインストール プロセスでは、画面に結果が表示されません。 クライアントが正常にアンインストールされたことを確認するには、次のログ ファイルを参照してください。 %windir%\ccmsetup\logs\CCMSetup.log

アンインストール プロセスが完了するまで待ってから他のことを行う必要がある場合は、PowerShell でを実行 Wait-Process CCMSetup します。 このコマンドは、CCMSetup プロセスが完了するまでスクリプトを一時停止できます。

バージョン 2111 以降では、クライアントをアンインストールすると、クライアントブートストラップも削除され、存在する場合は ccmsetup.msi されます。

競合するレコードを管理する

Configuration Managerは、ハードウェア識別子を使用して、重複している可能性があるクライアントを特定し、競合するレコードに警告します。 たとえば、コンピューターを再インストールすると、ハードウェア識別子は同じになりますが、Configuration Managerによって使用される GUID が変更される可能性があります。

Configuration Managerは、コンピューター アカウントのWindows 認証または信頼されたソースからの PKI 証明書を使用して、競合を自動的に解決します。 Configuration Manager重複するハードウェア識別子の競合を解決できない場合は、階層設定によって動作が決定されます。

競合するレコードを管理するための階層設定を変更する

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。

  2. リボンで、[ 階層設定] を選択します。

  3. [クライアントの承認と競合レコード] タブに切り替え、次のいずれかのオプションを選択します。

    • 競合するレコードを自動的に解決する
    • 競合するレコードを手動で解決する

競合するレコードを手動で解決する

  1. Configuration Manager コンソールで、[監視] ワークスペースに移動し、[システムの状態] を展開し、[競合レコード] ノードを選択します。

  2. 競合するレコードを 1 つ以上選択し、[ 競合レコード] を選択します。

  3. 以下のいずれかのオプションを選択します。

    • マージ: 新しく検出されたレコードを既存のクライアント レコードと結合します。

    • 新規: 競合しているクライアント レコードの新しいレコードを作成します。

    • ブロック: 競合しているクライアント レコードの新しいレコードを作成しますが、ブロック済みとしてマークします。

重複するハードウェア識別子を管理する

PXE ブートとクライアントの登録で無視Configuration Managerハードウェア識別子の一覧を指定できます。 この一覧は、次の 2 つの一般的な問題に対処するのに役立ちます。

  1. 多くの新しいデバイスには、オンボード イーサネット ポートが含まれていません。 技術者は、USB からイーサネットへのアダプターを使用して、OS の展開のために有線接続を確立します。 これらのアダプターは、多くの場合、コストと一般的な使いやすさのために共有されます。 サイトでは、このアダプターの MAC アドレスを使用してデバイスを識別します。 そのため、アダプターの再利用は、各展開間の他の管理者の操作なしで問題になります。 このシナリオでアダプターを再利用するには、その MAC アドレスを除外します。

  2. SMBIOS 属性は一意である必要があります。一部の特殊なハードウェア デバイスには重複する識別子があります。 この重複する識別子を除外し、各デバイスの一意の MAC アドレスに依存します。

次のプロセスを使用して、無視するConfiguration Managerのハードウェア識別子を追加します。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。

  2. リボンの [ ホーム ] タブの [ サイト ] グループで、[ 階層設定] を選択します。

  3. [クライアントの承認] タブと [競合レコード] タブに切り替えます。新しいハードウェア識別子を追加するには、[重複するハードウェア識別子] セクションで [追加] を選択します。

重複するハードウェア ID 用の PowerShell

次の PowerShell コマンドレットを使用して、重複するハードウェア識別子の管理を自動化できます。

ポリシーの取得を開始する

Configuration Manager クライアントは、クライアント設定として構成したスケジュールでクライアント ポリシーをダウンロードします。 クライアントからオンデマンド ポリシーの取得を開始することもできます。 たとえば、トラブルシューティングやテストの状況などです。

クライアント通知を使用してクライアント ポリシーの取得を開始する

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] を選択します

  2. ポリシーをダウンロードするデバイスを選択します。 リボンの [ ホーム ] タブの [ デバイス ] グループで、[ クライアント通知] を選択し、[ コンピューター ポリシーのダウンロード] を選択します。

    注:

    また、クライアント通知を使用して、コレクション内のすべてのデバイスのポリシー取得を開始することもできます。

Configuration Manager クライアント コントロール パネルからクライアント ポリシーの取得を開始する

  1. コンピューターのConfiguration Manager コントロール パネルを開きます。

  2. [ アクション ] タブに切り替えます。[ コンピューター ポリシーの取得] & [評価サイクル ] を選択してコンピューター ポリシーを開始し、[ 今すぐ実行] を選択します。

  3. [ OK] を選択 して、プロンプトを確認します。

  4. その他のアクションについては、前の手順を繰り返します。 たとえば、 ユーザー ポリシーの取得 & ユーザー クライアント設定の評価サイクルです。

サポート センター クライアント ツールを使用してクライアント ポリシーの取得を開始する

サポート センター クライアント ツールを使用して、クライアント ポリシーを要求および表示します。 詳細については、「 サポート センターリファレンス」を参照してください

スクリプトによるクライアント ポリシーの取得を開始する

  1. メモ帳や ISE Windows PowerShellなどのスクリプト エディターを開きます。

  2. 次のサンプル PowerShell コード をコピーしてファイルに挿入します。

    $trigger = "{00000000-0000-0000-0000-000000000021}"
    Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
    

    ヒント

    スケジュール ID の詳細については、「 メッセージ ID」を参照してください。

  3. 拡張子を付けてファイルを .ps1 保存します。

  4. クライアントでスクリプトを実行します。

次の手順

クライアントのコンテンツ キャッシュを構成する

クライアント通知