バージョン 1710 のConfiguration Managerの新機能
Configuration Manager (現在のブランチ) に適用
Configuration Manager現在のブランチの更新プログラム 1710 は、バージョン 1610、1702、または 1706 を実行する以前にインストールされたサイトのコンソール内更新プログラムとして使用できます。
新機能とは別に、このリリースにはバグ修正などの追加の変更も含まれています。 詳細については、「現在のブランチバージョン 1710 Configuration Manager変更の概要」を参照してください。
このリリースに対する次の追加更新プログラムも利用可能になりました。
- 現在のブランチバージョン 1710 Configuration Manager更新プログラムのロールアップ
- 現在のブランチバージョン 1710 の更新プログラムロールアップ 2 Configuration Manager
ヒント
新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用する必要があります。
次の詳細情報をご確認ください:
以降のセクションでは、バージョン 1710 のConfiguration Managerで導入された変更と新機能の詳細について説明します。
サイト インフラストラクチャ
ピア キャッシュの更新
このリリース以降、ピア キャッシュはプレリリース機能ではなくなりました。 このリリースでは、ピア キャッシュに対するその他の変更は導入されません。 詳細については、「Configuration Manager クライアントのピア キャッシュ」を参照してください。
Azure Government Cloud のクラウド配布ポイントのサポート
Azure Government クラウドでクラウドベースの配布ポイントを使用できるようになりました。
在庫の既定の単位リビジョン
デバイスにはギガバイト (GB)、テラバイト (TB)、大規模なスケールのハード ドライブが含まれるようになったので、このリリースでは、多くのビューで使用される既定のユニット (SMS_Units) がメガバイト (MB) から GB に変更されます。 たとえば、v_gs_LogicalDisk.FreeSpace の値で GB 単位がレポートされるようになりました。
クライアント管理
Windows 10 デバイスの共同管理
以前のWindows 10更新プログラムでは、Windows 10 デバイスを オンプレミスの Active Directory (AD) とクラウドベースの Azure AD (ハイブリッド Azure AD) に同時に参加させることができます。 Configuration Manager バージョン 1710 以降では、共同管理でこの機能強化を利用し、Configuration ManagerとIntuneの両方を使用して、Windows 10バージョン 1709 (Fall Creators Update とも呼ばれます) デバイスを同時に管理できます。 これは、従来の管理から最新の管理への橋渡しを提供し、段階的なアプローチを使用して移行を行うためのパスを提供するソリューションです。 詳細については、「Windows 10 デバイスの共同管理」を参照してください。
Configuration Manager コンソールからコンピューターを再起動する
このリリース以降、Configuration Manager コンソールを使用して、再起動が必要なクライアント デバイスを特定し、クライアント通知アクションを使用して再起動できます。
「クライアントを管理する方法」を参照してください
アプリケーション管理
スクリプトの実行の機能強化
このリリースでは、マネージド デバイスで実行する PowerShell スクリプト をデプロイできるスクリプトの実行機能がいくつかの機能強化を行います。 この機能は、バージョン 1706 で初めて導入されました。
改善点は次のとおり:
- セキュリティ スコープを使用して、スクリプトの実行を使用できるユーザーを制御する
- 実行するスクリプトのリアルタイム監視
- スクリプトのパラメーターは、スクリプトの作成ウィザードに表示され、検証がサポートされ、必須または省略可能として識別されます。
スクリプトの実行の詳細については、「スクリプトの 作成と実行」を参照してください。
新しいモバイル アプリケーション管理ポリシー設定
モバイル アプリケーション管理ポリシー設定には、次の設定が追加されています。
- 連絡先の同期を無効にする: アプリがデバイス上のネイティブ連絡先アプリにデータを保存できないようにします。
- 印刷を無効にする: アプリが職場または学校のデータを印刷できないようにします。
ソフトウェア センターが 250 x 250 より大きいアイコンを歪めなくなりました
このリリースでは、ソフトウェア センターは 250 x 250 より大きいアイコンを歪めなくなります。 ソフトウェアセンターは、このようなアイコンがぼやけて見えるようにしました。 ピクセルサイズが最大 512 x 512 のアイコンを設定できるようになり、歪みなく表示されます。
ソフトウェア センターでアプリのアイコンを追加するには、「アプリケーションの 作成」を参照してください。
オペレーティング システムの展開
ヒント
Windows 10 バージョン 1709 (Fall Creators Update とも呼ばれます) リリース以降、Windows メディアには複数のエディションが含まれています。 オペレーティング システム アップグレード パッケージまたはオペレーティング システム イメージを使用するようにタスク シーケンスを構成する場合は、Configuration Managerで使用するためにサポートされているエディションを選択してください。
子タスク シーケンスをタスク シーケンスに追加する
別のタスク シーケンスを実行する新しいタスク シーケンス ステップを追加できます。これにより、タスク シーケンス間に親子関係が作成されます。 これにより、再利用できるモジュール式のタスク シーケンスを作成できます。
子タスク シーケンスの詳細については、「 子タスク シーケンス」を参照してください。
ソフトウェア センターのカスタマイズ
エンタープライズ ブランド化要素を追加し、ソフトウェア センターでタブの可視性を指定できます。 ソフトウェア センター固有の会社名の追加、ソフトウェア センター構成の色のテーマの設定、会社のロゴの設定、クライアント デバイスの表示タブの設定を行うことができます。
詳細については、「 アプリケーション管理の計画と構成」を参照してください。
ソフトウェア更新プログラム
Surface ドライバーの更新
このリリース以降、Surface ドライバーの更新プログラムの管理はプレリリース機能ではなくなりました。
Reporting
拡張データWindows 10制限して、Windows Analytics Device Health に関連するデータのみを送信する
これで、Windows 10診断データ収集レベルを Enhanced (Limited) に設定できるようになりました。 この設定を使用すると、Windows 10 バージョン 1709 以降で拡張レベルのすべてのデータを報告することなく、環境内のデバイスに関する実用的な分析情報を得ることができます。
モバイル デバイス管理
コンプライアンス違反に対するアクション
コンプライアンス違反のデバイスに適用される、時間順の一連のアクションを構成できるようになりました。 たとえば、電子メールを介して非準拠デバイスをユーザーに通知したり、それらのデバイスを非準拠としてマークしたりできます。
ARM64 デバイスサポートのWindows 10
ハイブリッド モバイル デバイス管理 (MDM) シナリオは、これらのデバイスが使用可能な場合にWindows 10を実行している ARM64 デバイスでサポートされます。
Configuration Manager コンソールでの VPN プロファイル エクスペリエンスの向上
このリリースでは、VPN プロファイル ウィザードとプロパティ ページが更新され、選択したプラットフォームに適した設定が表示されます。
- 各プラットフォームには独自のワークフローがあります。つまり、新しい VPN プロファイルには、プラットフォームでサポートされている設定のみが含まれます。
- [全般] ページの後に [サポートされているプラットフォーム] ページが表示されるようになりました。 これで、プロパティ値を設定する前にプラットフォームを選択します。
- プラットフォームが Android、Android for Work、または Windows Phone 8.1 に設定されている場合、[サポートされているプラットフォーム] ページは必要なく、表示されません。
- Configuration Manager クライアント ベースのワークフローは、ハイブリッド モバイル デバイス (MDM) クライアント ベースのWindows 10 ワークフローと組み合わされています。同じ設定がサポートされています。
- 各プラットフォーム ワークフローには、そのワークフローに適した設定だけが含まれています。 たとえば、Android ワークフローには Android に適した設定が含まれています。iOS または Windows 10 Mobile に適した設定が Android ワークフローに表示されなくなります。
- [自動 VPN] ページは廃止され、削除されました。
これらの変更は、新しい VPN プロファイルに適用されます。
互換性リスクを最小限に抑えるために、既存の VPN プロファイルは変更されません。 既存のプロファイルを編集すると、プロファイルの作成時と同じように設定が表示されます。
詳細については、「 モバイル デバイス上の VPN プロファイル」を参照してください。
暗号化の制限付きサポート: 次世代 (CNG) 証明書
Configuration Managerでは、暗号化: 次世代 (CNG) 証明書のサポートが制限されています。 Configuration Managerクライアントは、CNG Key Storage Provider (KSP) で秘密キーを使用して PKI クライアント認証証明書を使用できます。 KSP サポートでは、Configuration Manager クライアントは、PKI クライアント認証証明書の TPM KSP などのハードウェア ベースの秘密キーをサポートします。
詳細については、「 CNG 証明書の概要」を参照してください。
デバイスを保護する
Exploit Guard ポリシーを作成して展開する
攻撃面の縮小、フォルダー アクセスの制御、エクスプロイト保護、ネットワーク保護など、Windows Defender Exploit Guard の 4 つのコンポーネントすべてを管理するポリシーを作成して展開できます。
Windows Defender Application Guard ポリシーを作成して展開する
Configuration Manager エンドポイント保護を使用して、Windows Defender Application Guard ポリシーを作成してデプロイできます。
Device Guard ポリシーの変更
Device Guard ポリシーに関連して、次の 3 つの変更が行われました。
- Device Guard ポリシーの名前がアプリケーション制御ポリシー Windows Defenderに変更されました。 そのため、たとえば、Device Guard ポリシーの作成ウィザードは、アプリケーション制御ポリシー ウィザードWindows Defender作成という名前になりました。
- Fall Creators Update for Windows バージョン 1709 を使用しているデバイスでは、Windows Defender アプリケーション制御ポリシーを適用するために再起動する必要はありません。 再起動は引き続き既定ですが、 再起動をオフにすることもできます。
- インテリジェント セキュリティ グラフによって信頼された ソフトウェアを自動的に実行するようにデバイスを設定 できます。
次の手順
このバージョンをインストールする準備ができたら、「Configuration Managerの更新」を参照してください。