Configuration Manager Current Branch のバージョン 1810 の新機能
Configuration Manager (現在のブランチ) に適用
Configuration Manager の現在のブランチの更新プログラム 1810 は、コンソール内の更新プログラムとして使用できます。 バージョン 1710、1802、または 1806 を実行するサイトでこの更新プログラムを適用します。 この記事では、Configuration Manager バージョン 1810 の変更点と新機能について説明します。
この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 1810 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。
Configuration Manager の新機能を利用するには、まずクライアントを最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントバージョンも最新になるまで機能しません。
非推奨の機能とオペレーティング システム
削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。
2018 年 8 月 14 日より、ハイブリッド モバイル デバイス管理機能は非推奨になりました。 詳細については、「 ハイブリッド MDM の概要」を参照してください。
Mac および Linux (すべてのバージョン) の System Center Endpoint Protection (SCEP) のサポートは、2018 年 12 月 31 日に終了します。 SCEP for Mac および LINUX 用 SCEP の新しいウイルス定義は、サポート終了後に廃止される可能性があります。 詳細については、「 サポート終了のブログ投稿」を参照してください。
Configuration Manager では、Azure でのクラシック サービスデプロイが非推奨になりました。 クラウド管理ゲートウェイとクラウド配布ポイントに対する Azure Resource Manager デプロイの使用を開始します。 詳細については、「 CMG の計画」を参照してください。
サイト インフラストラクチャ
Windows Server 2019 のサポート
Configuration Manager では、サイト システムとして Windows Server 2019 と Windows Server バージョン 1809 がサポートされるようになりました。
詳細については、「 サイト システム サーバーでサポートされているオペレーティング システム」を参照してください。
サイト サーバーの高可用性に対する階層のサポート
中央管理サイトと子プライマリ サイトで、パッシブ モードで追加のサイト サーバーを使用できるようになりました。
詳細については、「 サイト サーバーの高可用性」を参照してください。
セットアップの前提条件の機能強化
バージョン 1810 をインストールまたは更新すると、Configuration Manager のセットアップに次の前提条件チェックが含まれるか、改善されるようになりました。
保留中のシステム再起動: この前提条件チェックの回復性が向上しました。 Windows 機能の追加のレジストリ キーを確認します。 詳細については、「 保留中のシステム再起動」を参照してください。
SQL Server の変更追跡クリーンアップ: サイト データベースに SQL Server 変更追跡データのバックログがあるかどうかを確認する新しいチェック。 このバックログを確認してクリアする手順など、詳細については、「 SQL Server の変更追跡クリーンアップ」を参照してください。
SQL Server ネイティブ クライアントのバージョン: この前提条件のチェックは、TLS 1.2 をサポートする SQL Server ネイティブ クライアントのバージョンに対して更新されます。 最小バージョンは SQL Server 2012 SP4 です。 詳細については、「 SQL Server ネイティブ クライアントのバージョン」を参照してください。
Windows クラスター ノード上のサイト システム: Configuration Manager のセットアップ プロセスでは、フェールオーバー クラスタリングの Windows ロールを持つコンピューターでのサイト サーバーの役割のインストールがブロックされなくなりました。 SQL Server Always On 可用性グループにはこのロールが必要であるため、以前はサイト サーバー上のサイト データベースを併置できませんでした。 この変更により、可用性グループとパッシブ モードのサイト サーバーを使用して、サーバー数が少ない高可用性サイトを作成できます。 詳細については、「 Windows フェールオーバー クラスター」を参照してください。
クライアント通知アクションの新しいアクセス許可
クライアント通知アクションで、SMS_Collection クラスに対する [リソースの通知 ] アクセス許可が必要になりました。 次の組み込みロールには、既定でこのアクセス許可があります。
- 完全な管理者
- インフラストラクチャ管理者
このアクセス許可を、クライアント通知アクションを使用する必要があるカスタム ロールに追加します。
詳細については、「 クライアント通知」を参照してください。
コンテンツ管理
新しい境界グループ オプション
境界グループに次の追加設定が含まれるようになり、環境内のコンテンツの配布をより詳細に制御できるようになりました。
同じサブネットを持つピアよりも配布ポイントを優先する: 既定では、管理ポイントはコンテンツの場所の一覧の上部にあるピア キャッシュ ソースに優先順位を付けます。 この設定は、ピア キャッシュ ソースと同じサブネット内にあるクライアントの優先順位を反転します。
配布ポイントよりもクラウド配布ポイントを優先する: インターネット リンクが高速なブランチ オフィスがある場合は、クラウド コンテンツに優先順位を付けることができます。
詳細については、「 ピアダウンロードの境界グループ オプション」を参照してください。
ピア キャッシュ ソース クライアントバージョンの管理分析情報ルール
Management Insights ノードには、ピア キャッシュ ソースとして機能するが、1806 より前のクライアント バージョンからアップグレードしていないクライアントを識別するための新しいルールがあります。 新しいルールは、 ピア キャッシュ ソースを Configuration Manager クライアントの最新バージョンにアップグレードし、新しい プロアクティブ メンテナンス ルール グループの一部です。 バージョン 1806 以降を実行するクライアントのピア キャッシュ ソースとして、1806 より前のクライアントを使用することはできません。 [ アクションの実行 ] を選択して、クライアントの一覧を表示するデバイス ビューを開きます。
詳細については、「 管理分析情報」を参照してください。
クライアント管理
デバイスをウェイクアップするための新しいクライアント通知アクション
クライアントがサイト サーバーと同じサブネット上にない場合でも、Configuration Manager コンソールからクライアントをウェイクアップできるようになりました。 メンテナンスやデバイスのクエリを実行する必要がある場合は、スリープ状態にあるリモート クライアントによって制限されません。 サイト サーバーは、クライアント通知チャネルを使用して、同じリモート サブネットで起動している別のクライアントを識別します。 その後、スリープ解除クライアントは、WAKE on LAN 要求 (マジック パケット) を送信します。
詳細については、「 Wake on LAN の構成 」および「 クライアントをウェイクアップする方法」を参照してください。
デバイス ノードからクライアント通知を実行するための新しいオプション
1810 年までは、[ クライアント通知] オプションは [デバイス コレクション] ノードから、またはデバイス コレクションのメンバーシップを表示した場合にのみ使用できます。 [デバイス] ノードからクライアント通知を直接実行できるようになりました。 コレクション メンバーシップ ビュー内に存在する必要はなくなりました。
詳細については、「 クライアント通知」を参照してください。
コレクション評価の機能強化
コレクション評価動作の次の変更により、サイトのパフォーマンスが向上する可能性があります。
以前は、クエリ ベースのコレクションに対してスケジュールを構成した場合、コレクション設定を [このコレクションの 完全な更新をスケジュールする] を有効にしたかどうかにかかわらず、サイトは引き続きクエリを評価していました。 スケジュールを完全に無効にするには、スケジュールを [なし] に変更する必要がありました。 この設定を無効にすると、サイトによってスケジュールがクリアされるようになりました。 コレクション評価のスケジュールを指定するには、[ このコレクションの完全な更新をスケジュールする] オプションを有効にします。
すべてのシステムなどの組み込みコレクションの評価を無効にすることはできませんが、スケジュールを構成できるようになりました。 この動作を使用すると、ビジネス要件を満たす一度にこのアクションをカスタマイズできます。
詳細については、「 コレクションを作成する方法」を参照してください。
クライアントのインストールの改善
Configuration Manager クライアントをインストールすると、ccmsetup プロセスが管理ポイントに接続して、必要なコンテンツを見つけます。 以前は、このプロセスでは、管理ポイントはクライアントの現在の境界グループ内の配布ポイントのみを返します。 使用可能なコンテンツがない場合、セットアップ プロセスはフォールバックして管理ポイントからコンテンツをダウンロードします。 必要なコンテンツを含む可能性がある他の境界グループの配布ポイントにフォールバックするオプションはありません。 これで、管理ポイントは境界グループの構成に基づいて配布ポイントを返します。
詳細については、「 境界グループの構成」を参照してください。
共同管理
共同管理デバイスに必要なアプリ コンプライアンス ポリシー
必要なアプリケーションのコンプライアンス ポリシー規則を Configuration Manager で定義します。 このアプリ評価は、共同管理デバイス用に Microsoft Intune に送信される全体的なコンプライアンス状態の一部です。
詳細については、「共同管理ワークロード」を参照してください。
共同管理ダッシュボードの改善
共同管理ダッシュボードは、次の詳細情報を使用して強化されています。
[ 共同管理登録の状態] タイルには、追加の状態が含まれています
じょうごグラフを含む新しい 共同管理状態 タイルには、登録プロセスの状態が表示されます
登録エラーの数を含む新しいタイル
詳細については、「 共同管理ダッシュボード」を参照してください。
インターネット ベースのクライアントセットアップの機能強化
このリリースでは、インターネット上のクライアントの Configuration Manager クライアントセットアップ プロセスがさらに簡略化されます。 サイトは、追加の Azure Active Directory (Azure AD) 情報をクラウド管理ゲートウェイ (CMG) に発行します。 Azure AD 参加済みクライアントは、ccmsetup プロセス中に、参加しているのと同じテナントを使用して、CMG からこの情報を取得します。 この動作により、複数の Azure AD テナントを持つ環境での共同管理へのデバイスの登録がさらに簡略化されます。 必要な ccmsetup プロパティは CCMHOSTNAME と SMSSiteCode の 2 つだけになりました。
詳細については、「 共同管理のためにインターネット ベースのデバイスを準備する方法」を参照してください。
アプリケーションの管理
アプリケーションを MSIX に変換する
バージョン 1806 以降、Configuration Manager では、新しい Windows 10 アプリ パッケージ (.msix) 形式の展開がサポートされています。 これで、既存の Windows インストーラー (.msi) アプリケーションを MSIX 形式に変換できます。
詳細については、「 Windows アプリケーションの作成」を参照してください。
アプリケーションの修復
Windows インストーラーとスクリプト インストーラーの展開の種類に対して修復コマンド ラインを指定します。 その後、展開でオプションを有効にした場合は、ソフトウェア センターでアプリケーションを 修復 するための新しいボタンを使用できます。 修復プログラムを使用してアプリケーションを構成すると、ユーザーはソフトウェア センターからコマンドを開始できます。
詳細については、「アプリケーションの作成」と「アプリケーションのデプロイ」を参照してください。
電子メールでアプリケーション要求を承認する
アプリケーションの承認要求の電子メール通知を構成します。 ユーザーがアプリケーションを要求すると、メールが届きます。 Configuration Manager コンソールを必要とせずに、メール内のリンクをクリックして要求を承認または拒否します。
詳細については、「アプリケーションを承認する」を参照してください。
検出方法で Windows PowerShell プロファイルが読み込まれない
構成項目のアプリケーションと設定の検出方法には、Windows PowerShell スクリプトを使用できます。 これらのスクリプトがクライアントで実行されると、Configuration Manager クライアントは -NoProfile
パラメーターを使用して PowerShell を呼び出すようになりました。 このオプションは、プロファイルなしで PowerShell を起動します。
PowerShell プロファイルは、PowerShell の起動時に実行されるスクリプトです。 PowerShell プロファイルを作成して環境をカスタマイズし、開始するすべての PowerShell セッションにセッション固有の要素を追加できます。
詳細については、「アプリケーションの 作成 」および「 カスタム構成項目の作成」を参照してください。
OS の展開
既存のデバイスに対する Windows Autopilot のタスク シーケンスのサポート
Windows 10 バージョン 1809 以降では、既存のデバイス用の Windows Autopilot を使用できるようになりました。 この新機能を使用すると、単一のネイティブ Configuration Manager タスク シーケンスを使用して 、Windows Autopilot ユーザー駆動モード用の Windows 7 デバイスを再イメージ化してプロビジョニングできます。
詳細については、「 既存のデバイスの Windows Autopilot」を参照してください。
オフライン OS イメージ サービスのドライブを指定する
次に、ソフトウェア更新プログラムを OS イメージと OS アップグレード パッケージに追加するときに Configuration Manager が使用するドライブを指定します。 このプロセスでは、一時ファイルで大量のディスク領域を消費する可能性があるため、このオプションを使用すると、使用するドライブを柔軟に選択できます。
詳細については、「 OS イメージの管理 」または「 OS アップグレード パッケージの管理」を参照してください。
境界グループのタスク シーケンスのサポート
デバイスがタスク シーケンスを実行し、コンテンツを取得する必要がある場合、Configuration Manager クライアントと同様の境界グループの動作が使用されるようになりました。
詳細については、「 境界グループ」を参照してください。
ドライバーのメンテナンスの機能強化
ドライバー パッケージに 、製造元 と モデルの追加のメタデータ フィールドが追加されました。 これらのフィールドを使用して、ドライバー パッケージに情報をタグ付けして、一般的なハウスキーピングを支援したり、削除できる古いドライバーと重複するドライバーを特定したりできます。
詳細については、「ドライバーの 管理」を参照してください。
Windows 10 サービス プラン フィルターの機能強化
Windows 10 サービス プランにフィルターが追加されました。 アーキテクチャ、製品カテゴリ、アップグレードが置き換えられた場合にフィルター処理できるようになりました。
詳細については、「 Windows 10 サービス プラン」を参照してください。
最後のアクション名の新しいタスク シーケンス変数
タスク シーケンス変数_SMSTSLastActionRetCodeと共に、タスク シーケンスは新しい変数 _SMSTSLastActionNameも設定します。 また、この値はsmsts.log ファイルにも記録されます。 この新しい変数は、タスク シーケンスのトラブルシューティングに役立ちます。 ステップが失敗した場合、カスタム スクリプトには、戻りコードと共にステップ名を含めることができます。
詳細については、「 タスク シーケンス変数」を参照してください。
ソフトウェア更新プログラム
ソフトウェア更新プログラムの段階的な展開
ソフトウェア更新プログラムの段階的な展開を作成します。 段階的な展開を使用すると、カスタマイズ可能な条件とグループに基づいて、ソフトウェアの調整されたシーケンスロールアウトを調整できます。
詳細については、「 段階的なデプロイの作成」を参照してください。
ソフトウェア更新プログラムのメンテナンス期間の改善
次のクライアント設定は、[ ソフトウェア更新プログラム] グループ内にあり、メンテナンス期間でのソフトウェア更新プログラムのインストール動作を制御します。 "ソフトウェア更新プログラム" メンテナンス期間が利用可能な場合に 、"すべての展開" メンテナンス期間で更新プログラムのインストールを有効にします
既定では、既存の動作と一貫性を保つために、このオプションは [いいえ ] です。 クライアントが他の利用可能なメンテナンス期間を使用してソフトウェア更新プログラムをインストールできるようにするには、 これを [はい ] に変更します。
詳細については、「 ソフトウェア更新プログラムのクライアント設定」を参照してください。
ソフトウェア更新プログラムのメンテナンスの改善
WSUS クリーンアップ タスクがセカンダリ サイトで実行されるようになりました。 期限切れの更新プログラムの WSUS クリーンアップが実行され、セカンダリ サイトの WSUS で置き換えられた更新プログラムが拒否されます。
詳細については、「バージョン 1810 以降の WSUS クリーンアップ動作」を参照してください。
ソフトウェア更新プログラムの置き換え規則の改善
機能更新プログラム以外の更新プログラムとは別に、機能更新プログラムの置き換えルールを指定できるようになりました。 つまり、Windows 10 クライアントのサービスを完了する前に、Configuration Manager からアップグレードが削除されることはありません。
詳細については、「 置き換えルール」を参照してください。
Reporting
ライフサイクル ダッシュボードの改善
製品ライフサイクル ダッシュボードに 、System Center 2012 Configuration Manager 以降の情報が含まれるようになりました。
新しいレポートである ライフサイクル 05A - 製品ライフサイクル ダッシュボードもあります。 コンソール内ダッシュボードと同様の情報が含まれています。
このダッシュボードの詳細については、「 製品ライフサイクル ダッシュボードを使用する」を参照してください。
データ ウェアハウスの改善
サイト データベースからデータ ウェアハウスにさらに多くのテーブルを同期できるようになりました。 この変更により、ビジネス要件に基づいてより多くのレポートを作成できます。
詳細については、「 データ ウェアハウス」を参照してください。
Configuration Manager コンソール
Configuration Manager 管理者認証
管理者が Configuration Manager サイトにアクセスするための最小認証レベルを指定できるようになりました。 この機能により、管理者は必要なレベルで Windows にサインインできます。 この設定を構成するには、[階層設定] の [ 認証 ] タブを見 つけます。
詳細については、「 SMS プロバイダーの計画」を参照してください。
サポート センター
後で分析するために、クライアントのトラブルシューティング、リアルタイムログの表示、または Configuration Manager クライアント コンピューターの状態のキャプチャにサポート センターを使用します。 サポート センターは、多くの管理者トラブルシューティング ツールを組み合わせる単一のツールです。 サイト サーバーのサポート センター インストーラーを cd.latest\SMSSETUP\Tools\SupportCenter フォルダーで見つけます。
詳細については、「 サポート センター」を参照してください。
管理分析情報ダッシュボード
Management Insights ノードにグラフィカル ダッシュボードが含まれるようになりました。 このダッシュボードには、ルールの状態の概要が表示されるため、進行状況を簡単に表示できます。 ダッシュボードには、次のタイルが含まれています。
管理分析情報インデックス: 管理分析情報ルールの全体的な進行状況を追跡します。 インデックスは加重平均です。 重要なルールは最も価値があります。 このインデックスは、省略可能なルールに最小の重みを与えます。
管理分析情報グループ: 各グループのルールの割合を示します。
管理分析情報の優先順位: ルールの割合を優先度別に表示します。
すべての分析情報: 優先順位と状態を含む分析情報のテーブル。
詳細については、「 管理分析情報」を参照してください。
CMPivot の機能強化
CMPivot には、次の機能強化が含まれています。
お気に入りのクエリを保存する
[クエリの概要] タブで、失敗したデバイスまたはオフライン デバイスの数を選択し、[コレクションの 作成] オプションを選択します。
CMPivot のパフォーマンスの向上とトラブルシューティングの追加の詳細については、「 スクリプトの機能強化」を参照してください。
CMPivot の詳細については、「 CMPivot」を参照してください。
スクリプトの機能強化
詳細なスクリプト出力を生または構造化された JSON 形式で表示できるようになりました。 この書式設定により、出力の読み取りと分析が容易になります。
次のパフォーマンスとトラブルシューティングの機能強化は、CMPivot とスクリプトの両方に適用されます。
更新されたクライアントは、高速通信チャネル経由で 80 KB 未満の出力をサイトに返します。 この変更により、スクリプトまたはクエリの出力を表示するパフォーマンスが向上します。
トラブルシューティングのためのその他のログ
詳細については、次の記事を参照してください。
SMS プロバイダー API
SMS プロバイダーは、 管理サービスと呼ばれる HTTPS 経由の WMI への読み取り専用 API 相互運用性アクセスを提供するようになりました。 この REST API は、サイトから情報にアクセスするために、カスタム Web サービスの代わりに使用できます。
SMS プロバイダーは、クラウド管理ゲートウェイ経由の通信を許可するオプションを持つロールとして表示されます。 この設定の現在の用途は、リモート デバイスからの電子メール経由でアプリケーションの承認を有効にすることです。
詳細については、「 SMS プロバイダーの計画」を参照してください。
オンプレミス MDM
新しいオンプレミス MDM 展開に Intune 接続が不要になった
Microsoft Intune サブスクリプションを構成するためのオンプレミス MDM の前提条件は、新しいデプロイでは不要になりました。 この機能を使用するには、組織で引き続き Intune ライセンスが必要です。 現在、既存のオンプレミス MDM 展開から Intune 接続を削除することはできません。 詳細については、「Intune サポート ブログの投稿」を参照してください。
その他の更新プログラム
新機能とは別に、このリリースにはバグ修正などの追加の変更も含まれています。 詳細については、「 Configuration Manager Current Branch バージョン 1810 の変更の概要」を参照してください。
Configuration Manager の Windows PowerShell コマンドレットの変更の詳細については、「 PowerShell バージョン 1810 リリース ノート」を参照してください。
次の更新プログラムロールアップ (4488598) は、2019 年 3 月 25 日からコンソールで使用できます。 Configuration Manager Current Branch バージョン 1810 の更新プログラム ロールアップ 2。 これにより、以前の更新プログラムのロールアップ KB 4486457が置き換えられます。
修正プログラム
特定の問題に対処するために、次の追加修正プログラムを使用できます。
ID | タイトル | Date | コンソール内 |
---|---|---|---|
4487960 | Configuration Manager で Microsoft Intune コネクタ証明書が更新されない | 2019 年 1 月 18 日 | はい |
4490434 | Configuration Manager で重複するユーザー検出列が作成される | 2019 年 2 月 22 日 | はい |
4490575 | 更新プログラムのインストールが応答を停止するか、Configuration Manager バージョン 1810 で完了を表示しない | 2019 年 2 月 22 日 | はい |
次の手順
このバージョンをインストールする準備ができたら、「 Configuration Manager の更新プログラムのインストール 」と「 更新プログラム 1810 をインストールするためのチェックリスト」を参照してください。
ヒント
新しいサイトをインストールするには、Configuration Manager のベースライン バージョンを使用します。
次の詳細情報をご確認ください:
既知の重大な問題については、 リリース ノートを参照してください。
サイトを更新した後は、 更新後のチェックリストも確認してください。