現在のブランチのバージョン 2107 の新機能Configuration Manager

Configuration Manager (現在のブランチ) に適用

Configuration Manager現在のブランチの更新プログラム 2107 は、コンソール内の更新プログラムとして使用できます。 バージョン 2002 以降を実行するサイトでこの更新プログラムを適用します。 この記事では、Configuration Manager バージョン 2107 の変更点と新機能について説明します。

注:

Microsoft エンドポイント マネージャー内の他のリリースとの整合を図るために、今年から現在のブランチ バージョン名は 2103、2107、2111 になります。 引き続き 4 か月ごとにリリースされ、その年の同時にリリースされます。

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 2107 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。

新しいConfiguration Manager機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントのバージョンも最新になるまで機能しません。

クラウドに添付された管理

サイトの更新中にクラウドに環境をアタッチする

Microsoft エンドポイント マネージャーは、すべてのデバイスを管理するための統合ソリューションです。 クラウドアタッチは、Configuration ManagerとIntuneを、エンドポイント マネージャー管理センターと呼ばれる 1 つのコンソールMicrosoftまとめます。 このリリース以降、Microsoft Endpoint Manager にまだオンボードされていないサイトは、必要に応じて、アップグレード ウィザードの一部としてクラウドアタッチするように求められます。 次のいずれかの機能が既に有効になっている場合、環境はクラウド接続と見なされます。

詳細については、「 コンソール内の更新プログラムをインストールする」を参照してください。

CMG を仮想マシン スケール セットに変換する

現在のブランチ バージョン 2010 以降では、Azure に仮想マシン スケール セットを使用してクラウド管理ゲートウェイ (CMG) をデプロイできます。 このサポートは、主にクラウド ソリューション プロバイダー (CSP) サブスクリプションを使用して顧客のブロックを解除するためでした。

このリリースでは、クラシック クラウド サービスデプロイを使用する CMG を持つお客様は、仮想マシン スケール セットに変換できます。 Microsoftでは、新しい CMG デプロイで仮想マシン スケール セットを使用することをお勧めします。

詳細については、「 CMG の計画: 仮想マシン スケール セット」 および「 CMG の変更: 変換」を参照してください。

CMG の VM サイズを選択する

仮想マシン スケール セットを使用して CMG をデプロイするときに、仮想マシン (VM) のサイズを選択できるようになりました。 次の 3 つのオプションを使用できます。

  • ラボ (B2s)
  • Standard (A2_v2)。 このサイズは引き続き既定の設定です。
  • Large (A4_v2)

この制御により、CMG デプロイの柔軟性が向上します。 テスト ラボのサイズを調整することも、大規模な環境をサポートしている場合も調整できます。 たとえば、 ラボ のサイズが小さいほど、低コストでクライアントの数が少ないテストに最適です。 運用環境のデプロイでは、既定の Standard サイズを使用するか、[ 大きい サイズ] で容量を追加します。

詳細については、「 CMG のコスト: 仮想マシン スケール セット」を参照してください。

テナントアタッチ: BitLocker 回復キー

Microsoft Endpoint Manager 管理センターからテナント接続デバイスの BitLocker 回復キーを取得します。 たとえば、Configuration Managerにアクセスできないヘルプ デスク技術者は、Web ベースの管理センターを使用して、エンド ユーザーがデバイスの回復キーを取得するのに役立ちます。

詳細については、「 テナントアタッチ: BitLocker 回復キー」を参照してください。

米国政府機関向けクラウドのテナントアタッチサポート

米国 Government のお客様は、米国政府機関クラウドで次のMicrosoft Endpoint Manager テナントアタッチ機能を使用できるようになりました。

  • アカウントのオンボード
  • テナントの Intune への同期
  • デバイスの Intune への同期
  • Microsoft エンドポイント マネージャー管理センターでのデバイスの操作

詳細については、「Microsoft Endpoint Manager テナントアタッチ: 前提条件」を参照してください。

共同管理ノードの名前が Cloud Attach に変更されました

Configuration Managerが提供する他のクラウド サービスをより適切に反映するために、共同管理ノードの名前が Cloud Attach ノードに変更されました。 その他の変更として、リボン ボタンの名前が [ 共同管理の構成] から [ クラウドアタッチの構成] に変更され、 共同管理構成ウィザード の名前が [クラウドアタッチ構成ウィザード] に変更されたことがあります。

詳細については、「 共同管理テナントアタッチエンドポイント分析」を参照してください。

Desktop Analytics

Windows 診断データ プロセッサ構成のサポート

Desktop Analyticsでは、新しい Windows 診断データ プロセッサ構成がサポートされるようになりました。 この構成により、Windows 診断データをより詳細に制御できます。 Microsoftデータ プロセッサとして機能し、コントローラーの Windows 診断データを処理します。

詳細については、「Desktop Analyticsの新機能」を参照してください。

サイト インフラストラクチャ

Windows Server 2022 と ADK for Windows 11のサポート

Configuration Managerでは、サイト システムとクライアントとして Windows Server 2022 がサポートされるようになりました。 詳細については、次の記事を参照してください。

また、Windows 11 および Server 2022 の Windows ADK もサポートされています。 詳細については、「 Windows ADK のサポート」を参照してください。

ヒント

Configuration Managerでは Windows Insider ビルドがサポートされています。これは、Configuration Manager バージョン 2107 で最新バージョンのWindows 11をテストする優れた方法です。

.NET 要件のMicrosoft

Configuration Managerでは、サイト サーバー、特定のサイト システム、クライアント、コンソールMicrosoft .NET Frameworkバージョン 4.6.2 が必要になりました。 セットアップを実行してサイトをインストールまたは更新する前に、まず .NET を更新し、システムを再起動します。 環境で可能であれば、最新バージョンの .NET バージョン 4.8 をインストールします。

また、.NET バージョン 4.8 以降がまだないサイト システムを推奨する新しい 管理分析情報 もあります。

詳細については、次の記事を参照してください。

更新された Visual C++ の前提条件

Configuration Manager クライアントと複数のサーバー コンポーネントには、Microsoft Visual C++再頒布可能コンポーネント (vcredist_x*.exe) が必要です。 Configuration Managerインストール中に、VCRedist がまだ存在しない場合は、自動的にインストールされます。 このリリース以降、Configuration Managerでは、Microsoft Visual C++ 2015-2019 再頒布可能バージョン 14.28.29914.0 が使用されるようになりました。 このバージョンでは、Configuration Manager操作の安定性が向上します。

クライアントとサイト システムの前提条件の詳細については、次の記事を参照してください。

SQL Server 2012 の新しい前提条件チェック

サイトをインストールまたは更新すると、SQL Server 2012 の存在が警告されるようになりました。 SQL Server 2012 のサポート ライフサイクルは、2022 年 7 月 12 日に終了します。 セカンダリ サイトでのSQL Server Expressなど、環境内のデータベース サーバーのアップグレードを計画します。

詳細については、「サイト サーバーの削除と非推奨: SQL Server」を参照してください。

外部通知

複雑な IT 環境では、 Azure Logic Apps のような自動化システムを使用できます。 お客様はこれらのシステムを使用して、複数のシステムを統合するための自動化されたワークフローを定義および制御します。 製品の SDK API を使用して、Configuration Managerを別のオートメーション システムに統合できます。 ただし、このプロセスは、ソフトウェア開発のバックグラウンドを持たない IT プロフェッショナルにとっては複雑で困難な場合があります。

サイトで外部システムまたはアプリケーションに通知を送信できるようになりました。 この機能により、Web サービス ベースのメソッドを使用してプロセスが簡略化されます。 これらの通知を送信するようにサブスクリプションを構成します。 これらの通知は、発生した特定の定義済みのイベントに応答します。 たとえば、ステータス メッセージ フィルタールールなどです。

詳細については、「 外部通知」を参照してください。

インターネット アクセス要件

バージョン 2107 に更新する前に、インターネット アクセスを制限する場合は、サービス接続ポイントの役割をホストするサイト システムが、次のインターネット エンドポイントと通信できることを確認します configmgrbits.azureedge.net。 このエンドポイントは既に必要でしたが、このリリースではその使用が拡張されています。 ネットワークでこの URL へのトラフィックが許可されていない限り、サイト システムはバージョン 2107 以降をダウンロードできません。

詳細については、「サービス接続ポイントの インターネット アクセス要件 」を参照してください。

リアルタイム管理

CMPivot のアクセス許可の要件の簡略化

CMPivot のアクセス許可の要件が簡略化されました。 新しいアクセス許可は、オンプレミス コンソールの CMPivot スタンドアロンおよび CMPivot に適用されます。 次の変更が行われました。

  • CMPivot で SMS スクリプトの 読み取りアクセス許可が不要になった

    • CMPivot.log に示されているように、503 (サービス利用不可) エラーが原因で管理サービスがフォールバックする場合、SMS プロバイダーには引き続きこのアクセス許可が必要です。
  • 既定のスコープアクセス許可は必要ありません。

詳細については、「 CMPivot のアクセス許可」を参照してください。

CMPivot の機能強化

CMPivot に対して次の機能強化が行われました。

  • レジストリ エンティティにキー値を追加しました
  • 指定された式に一致するすべてのレジストリ キーを返す新しい RegistryKey エンティティを追加しました
  • summarize 演算子で使用できる maxif アグリゲーターと minif アグリゲーターを追加しました
  • クエリ エディターでのオートコンプリート候補のクエリの機能強化

詳細については、CMPivot と CMPivot の概要に関するページ参照してください。

クライアント管理

Windows 11 のサポート

バージョン 2107 以降では、Configuration ManagerはWindows 11をサポートしています。 詳細については、「Windows 11のサポート」を参照してください。

デバイスのカスタム プロパティ

多くのお客様は、Configuration Managerの外部にある他のデータを持っていますが、デプロイのターゲット設定、コレクションの構築、レポート作成に役立ちます。 このデータは通常、本質的に技術的ではなく、クライアントでは検出できず、単一の外部ソースから取得されます。 たとえば、次のデバイス属性の一部を持つ中央 IT インフラストラクチャ ライブラリ (ITIL) システムまたは資産データベースです。

  • 物理的な場所
  • 組織の優先順位
  • カテゴリ
  • コスト センター
  • 部署

管理サービスを使用して、このデータをデバイスに設定できます。 サイトは、プロパティの名前とその値を、新しい Device Custom Properties クラスとしてサイト データベースに格納します。 その後、Configuration Managerのカスタム プロパティを使用してレポートを作成したり、コレクションを作成したりできます。

詳細については、「 デバイスのカスタム プロパティ」を参照してください。

クライアント暗号化では AES-256 が使用されます

このリリース以降、サイトで [暗号化を使用する] を有効にすると、クライアントは AES-256 アルゴリズムを使用します。 この設定では、クライアントが管理ポイントに送信する前に、インベントリ データと状態メッセージを暗号化する必要があります。

詳細については、「 暗号化コントロールのテクニカル リファレンス」を参照してください

クライアントは、Configuration Manager自己署名証明書をハードウェア TPM に格納します

Configuration Managerは、クライアント ID に自己署名証明書を使用し、クライアントとサイト システム間の通信を保護します。 サイトとクライアントをバージョン 2107 に更新すると、クライアントはサイトからの証明書をハードウェア バインド キー ストレージ プロバイダー (KSP) に格納します。 この KSP は通常、少なくともバージョン 2.0 のトラステッド プラットフォーム モジュール (TPM) です。 また、証明書はエクスポート不可とマークされます。

クライアントにも PKI ベースの証明書がある場合は、その証明書を TLS HTTPS 通信に引き続き使用します。 サイトでメッセージに署名するために、自己署名証明書が使用されます。

詳細については、「証明書の 概要」を参照してください。

クライアント ログ設定のハードウェア インベントリ

ログ レベルやサイズなどのクライアント ログ ファイル設定をインベントリできるようになりました。 この動作により、 クライアント診断 アクションによって変更された設定を追跡できます。 この新しいインベントリ クラスは、既定では有効になっていません。

詳細については、「 ログ ファイルについて」を参照してください。

macOS Big Sur のサポート

Configuration Manager macOS Big Sur バージョン 11 がサポートされるようになりました。 詳しくは、クライアントとデバイスに対してサポートされる OS のバージョンに関する記事をご覧ください。

ソフトウェア センターを使用する

拡張 HTTP のサポート

拡張 HTTP 用にサイトを有効にすると、ソフトウェア センターとポータル サイトは、管理ポイントからユーザーが利用できるアプリケーションを取得するために、HTTPS 経由のセキュリティで保護された通信を好むようになりました。

詳細については、「ソフトウェア センターの計画」および「共同管理デバイスでポータル サイト アプリを使用する」を参照してください。

アプリケーションの管理

アプリケーションの暗黙的なアンインストール

多くのお客様は、アプリケーションごとに少なくとも 2 つのコレクション (インストール用とアンインストール用) が必要であるため、多くのコレクションがあります。 この方法により、より多くのコレクションを管理するオーバーヘッドが増加し、コレクション評価のサイト パフォーマンスが低下する可能性があります。

このリリース以降、アプリケーションのデプロイを有効にして、暗黙的なアンインストールをサポートできます。 デバイスがコレクション内にある場合、アプリケーションがインストールされます。 その後、コレクションからデバイスを削除すると、アプリケーションがアンインストールされます。

詳細については、「 アプリケーションのアンインストール」を参照してください。

OS の展開

OS の展開中に階層化されたキーボード ドライバーをサポートする

このリリースでは、OS の展開中に階層化されたキーボード ドライバーのサポートが追加されます。 このドライバーは、日本語と韓国語の言語で一般的な他の種類のキーボードを指定します。

詳細については、「 タスク シーケンスの手順 - OS イメージの適用」を参照してください。

保護

望ましくない可能性のあるアプリケーションの監査モード

ましくない可能性のあるアプリケーション (PUA)監査オプションがマルウェア対策ポリシー設定に追加されました。 監査モードで PUA 保護を使用して、望ましくない可能性のあるアプリケーションをブロックせずに検出します。 監査モードの PUA 保護は、会社が内部ソフトウェア セキュリティ コンプライアンス チェックを実施していて、誤検知を回避したい場合に役立ちます。

詳細については、「 リアルタイム保護設定」を参照してください。

ソフトウェア更新プログラム

展開状態からソフトウェア更新プログラムの評価を実行する

ソフトウェア更新プログラムの 展開状態からソフトウェア更新プログラムの評価サイクルを実行するようにデバイスを右クリックして通知できるようになりました。 [ 資産の詳細 ] ウィンドウで 1 つのデバイスをターゲットにすることも、展開状態に基づいてデバイスのグループを選択することもできます。

詳細については、「Configuration Managerコンソールの変更とヒント」を参照してください。

TLS/SSL ソフトウェアの更新ポイントの管理分析情報ルール

管理分析情報 には、ソフトウェアの更新ポイントが TLS/SSL を使用するように構成されているかどうかを検出する新しいルールがあります。 「TLS/SSL を使用するようにソフトウェア更新ポイントを構成する」ルールを確認するには、「管理>管理 Insights>All Insights>Software 更新」に移動します。

詳細については、 Management Insights ソフトウェア更新プログラム グループに関するページを参照してください。

サード パーティの更新プログラム カタログを一覧表示する

サード パーティ製のソフトウェア更新プログラム用にインポートできるカスタム カタログを見つけるのに役立つよう、カタログ プロバイダーへのリンクを含むドキュメント ページが表示されるようになりました。 [サード パーティ製ソフトウェア更新プログラム カタログ] ノードのリボンから [その他のカタログ] を選択します。 [サード パーティ製ソフトウェア更新プログラム カタログ] ノードを右クリックすると、[その他のカタログ] メニュー項目も表示されます。 [ その他のカタログ ] を選択すると、サード パーティ製ソフトウェア更新プログラム カタログ プロバイダーの一覧を含むドキュメント ページへのリンクが開きます。

詳細については、「 サード パーティのソフトウェア更新プログラム 」および「 サード パーティ製ソフトウェア更新プログラム カタログ プロバイダーの一覧」を参照してください。

自動展開ルールを管理するための機能強化

自動展開規則 (ADR) の管理を改善するために、次の項目が追加されました。

自動デプロイ ルールの展開の種類

これで、ADR によって作成されたソフトウェア更新プログラムの展開の展開の種類を指定できるようになりました。 必須のソフトウェア更新プログラムの展開を作成するには [必須 ] を選択するか、[ 使用可能] を選択してオプションのソフトウェア更新プログラムの展開を作成します。

詳細については、「 自動展開規則の作成」を参照してください。

New-CMSoftwareUpdateAutoDeploymentRule コマンドレットの Product パラメーターを更新しました

-ProductNew-CMSoftwareUpdateAutoDeploymentRuleパラメーターが更新されました。 同じ名前の製品が複数ある場合は、 -Product すべての製品を選択します。

自動展開規則の展開パッケージ設定を適用するスクリプト

[デプロイ パッケージなし] オプションを使用して ADR を作成した場合、戻って後で追加することはできません。 この問題の解決に役立つよう、 コミュニティ ハブにスクリプトをアップロードしました。

詳細については、「 自動デプロイ 規則」を参照してください。

コミュニティ ハブ

CMPivot からコミュニティ ハブにクエリを発行する

CMPivot クエリを CMPivot ウィンドウからコミュニティ ハブに直接発行できるようになりました。 CMPivot を使用してクエリを直接送信すると、コミュニティ ハブへの投稿が簡単になります。

詳細については、「コミュニティ ハブと CMPivotに投稿する」を参照してください。

Community Hub でのコンソール拡張機能のサポート

バージョン 2103 以降Configuration Manager使用すると、Community ハブからコンソール拡張機能をダウンロードし、階層に接続されているすべてのコンソールに適用できるようになりました。 [コンソール拡張機能] ノードから、環境内で使用されるコンソール 拡張機能 の承認とインストールを管理します。

詳細については、「 Community Hub からのコンソール拡張機能」を参照してください。

Configuration Manager コンソール

拡張コード エディター

Configuration Manager 2010 の構文強調表示とコード フォールディングの機能強化に基づいて、拡張エディターでスクリプトを編集できるようになりました。 新しいエディターでは、構文の強調表示、コード フォールディング、ワード ラップ、行番号、検索と置換がサポートされています。 新しいエディターは、スクリプトやクエリを表示または編集できるコンソールで使用できます。

詳細については、 拡張コード エディターに関するページを参照してください。

エラー ウィンドウから製品フィードバックを送信する

以前は、Configuration Manager コンソールから別のウィンドウでエラーが報告された場合は、メイン コンソール ウィンドウに戻ってフィードバックを送信する必要がありました。 場合によっては、このアクションは他のコンソール ウィンドウを開いた状態では実行できません。

このリリース以降、エラー メッセージにはレポート エラーへのリンクがMicrosoft。 このアクションにより、フィードバックを提供するための標準の "frown の送信" ウィンドウが開きます。 ユーザー インターフェイスとエラーに関する詳細が自動的に含まれるので、エンジニアがエラーを診断Microsoft役立ちます。 しかめ面を簡単に送信できるだけでなく、スクリーンショットを共有するときにエラー メッセージの完全なコンテキストを含めることもできます。

詳細については、「 製品のフィードバック」を参照してください。

階層が承認されたコンソール拡張機能に署名は必要ありません

このリリース以降、署名されていない 階層で承認されたコンソール拡張機能を許可することを選択できます。 署名されていない内部で開発された拡張機能、またはラボで独自のカスタム拡張機能をテストするために、署名されていないコンソール拡張機能を許可する必要がある場合があります。

詳細については、「 階層内で署名されていないコンソール拡張機能を許可する」を参照してください。

コンソールの機能強化

このリリースでは、Configuration Manager コンソールに対して次の機能強化が行われました。

  • ステータス メッセージのショートカット: ステータス メッセージ へのショートカットが [管理ユーザー ] ノードと [ アカウント ] ノードに追加されました。 アカウントを選択し、[ ステータス メッセージの表示] を選択します。

  • コレクションに移動する: [デバイス] ノードの [コレクション] タブからコレクションに移動できるようになりました。 リボンまたはタブの右クリック メニューから [ コレクションの表示 ] を選択します。

  • メンテナンス期間列の追加: [メンテナンス期間] 列が [デバイス] ノードの [コレクション] タブに追加されました。

  • 割り当てられたユーザーの表示: スコープの割り当てのためにコレクションの削除が失敗した場合、割り当てられたユーザーが表示されます。

  • [ブート イメージ]、[オペレーティング システム アップグレード パッケージ]、[オペレーティング システム イメージ] ノードから [すべてのサブフォルダー] 検索オプションを使用できるようになりました。

コンソールの機能強化の詳細については、「Configuration Managerコンソールの変更とヒント」を参照してください。

ツール

サポート センターの機能強化

このリリース以降、サポート センター クライアント ツール[コンテンツ] ビューの名前が [展開] に変更されました。 [デプロイ] から、現在デバイスを対象としているすべてのデプロイを確認できます。 新しいビューは、[ カテゴリ][状態] でグループ化されます。 ビューを並べ替えたりフィルター処理したりして、関心のあるデプロイを見つけるのに役立ちます。 結果ウィンドウでデプロイを選択して、詳細ウィンドウに詳細情報を表示します。

詳細については、「 サポート センター クライアント ツールのユーザー インターフェイス リファレンス」を参照してください

CMTrace の機能強化

このリリースには、CMTrace ログ ビューアーに複数のパフォーマンスの向上が含まれています。 既定以外の場所に CMTrace のコピーがある場合は、CMTrace を削除し、既定のパスのいずれかでコピーを使用することを検討してください。 ビジネス要件を満たすカスタムの場所にある場合は、それを最新の状態に保つプロセスがあることを確認してください。 スクリプトは、CMTrace のバージョンを見つけて最新バージョンに更新するのに役立つ、Community Hub で使用できます。

詳細については、「 CMTrace」を参照してください。

RBAViewer の場所の変更

RBAViewer が から <installdir>\tools\servertools\rbaviewer.exe移動しました。 これで、Configuration Manager コンソール ディレクトリに配置されます。 コンソールをインストールすると、RBAViewer.exeは同じディレクトリに格納されます。 既定の場所は です C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe

詳細については、「Configuration Manager ツール」を参照してください。

推奨されない機能

削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。

  • クラウドベースの配布ポイント (CDP) は非推奨です。 バージョン 2107 以降では、新しい CDP インスタンスを作成できません。 インターネット ベースのデバイスにコンテンツを提供するには、CMG がコンテンツを配布できるようにします。

  • SQL Server 2012 のサポート ライフサイクルは、2022 年 7 月 12 日に終了します。 セカンダリ サイトでのSQL Server Expressなど、環境内のデータベース サーバーのアップグレードを計画します。

前に発表したように、バージョン 2107 では次の機能のサポートが削除されました。

  • Azure Monitor 用 Log Analytics コネクタ。 この機能は、Azure Services ノードの OMS コネクタ と呼ばれます。

その他の更新プログラム

このバージョン以降、次の機能は プレリリースではなくなりました。

Configuration ManagerのWindows PowerShell コマンドレットの変更の詳細については、バージョン 2107 リリース ノートを参照してください。

新機能とは別に、このリリースにはバグ修正などのその他の変更も含まれています。 詳細については、「現在のブランチバージョン 2107 Configuration Manager変更の概要」を参照してください。

次の更新プログラムロールアップ (11121541) は、2021 年 10 月 27 日からコンソールで使用できます。現在のブランチバージョン 2107 の更新プログラムのロールアップConfiguration Manager

修正プログラム

特定の問題に対処するために、次の追加修正プログラムを使用できます。

ID Title 日付 コンソール内
12636660 Microsoft エンドポイント Configuration Manager バージョン 2107 のクライアント更新プログラム 2021 年 12 月 2 日 いいえ

次の手順

2021 年 8 月 23 日の時点で、バージョン 2107 はすべてのお客様がインストールできるようにグローバルに利用できます。

このバージョンをインストールする準備ができたら、「Configuration Managerの更新プログラムのインストール」と「更新プログラム 2107 をインストールするためのチェックリスト」を参照してください。

ヒント

新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用します。

次の詳細情報をご確認ください:

既知の重大な問題については、 リリース ノートを参照してください。

サイトを更新した後は、 更新後のチェックリストも確認してください。