次の方法で共有


Configuration Manager Current Branch のバージョン 2207 の新機能

Configuration Manager (現在のブランチ) に適用

Configuration Manager の現在のブランチ用の更新プログラム 2207 は、コンソール内の更新プログラムとして使用できます。 バージョン 2103 以降を実行するサイトでこの更新プログラムを適用します。 この記事では、Configuration Manager バージョン 2207 の変更点と新機能について説明します。

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 2207 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。

新しい Configuration Manager 機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントバージョンも最新になるまで機能しません。

クラウドに添付された管理

テナントに接続されたデバイスに Intune ロールベースのアクセス制御 (RBAC) を使用する

Microsoft Intune 管理センターからテナントに接続されたデバイスと対話するときに、Intune ロールベースのアクセス制御 (RBAC) を使用できるようになりました。 たとえば、Intune をロールベースのアクセス制御機関として使用する場合、Intune の ヘルプ デスク オペレーター ロール を持つユーザーには、割り当てられたセキュリティ ロールや Configuration Manager からの追加のアクセス許可は必要ありません。 詳細については、「 テナント接続クライアントの Intune ロールベースのアクセス制御」を参照してください。

Configuration Manager 管理サービスのセキュリティ強化

管理サービスへのアクセスが制限された新しいクラウド アプリケーションを導入します。 この機能により、クラウド管理ゲートウェイ (CMG) は、管理ポイントと管理サービスの間で管理者特権をセグメント化できます。 これにより、CMG は管理サービスへのアクセスを制限できます。 この機能により、管理者は、ユーザーが管理サービスにアクセスし、必要に応じて MFA を適用するための詳細なアクセス制御が提供されます。

詳細については、「 Configuration Manager で使用する Azure サービスを構成する」を参照してください。

アプリケーションデプロイの承認の簡素化

管理者は、電子メール通知のリンクを選択することで、インターネットにアクセスできる任意の場所からデバイスにアプリケーションを展開するための要求を承認または拒否できるようになりました。 この機能では、管理者は、Azure Active Directory アプリの CMG URL をシングル ページ アプリケーション リダイレクト URI として手動で追加する必要があります。

詳細については、「 アプリ サービス アプリの Azure AD でアプリ登録を作成する」を参照してください。

既定の境界グループ内の管理ポイントにクラウド ソースを含めて優先する

2203 現在のブランチまでは、既定の境界グループの管理ポイントとして CMG を優先するオプションがありませんでした。 既定の境界グループにフォールバックするクライアントは、非クラウドベースの管理ポイントにのみ通信できます。

サイトが最初にインストールされると、サイトごとに既定のサイト境界グループが作成され、カスタム境界グループに割り当てられるまで、すべてのクライアントが既定でサイトを使用します。

Configuration Manager 2207 以降では、PowerShell を使用してクラウド ソースを含め、好むオプションを追加できます。 たとえば、既定の境界グループ内のクライアントの優先管理ポイントとして CMG を設定できます。

詳細については、「 既定のサイト境界グループの動作でクラウド ソースの選択がサポートされる」を参照してください。

クライアント管理

コンプライアンス設定の評価をきめ細かく制御する

コンプライアンス設定のクライアント設定を構成するときに 、スクリプト実行タイムアウト (秒) を定義できるようになりました。 タイムアウト値は、最小 60 秒から最大 600 秒に設定できます。 この新しい設定により、既定の 60 秒を超える可能性があるスクリプトを実行する必要がある場合に、構成項目の柔軟性が向上します。

詳細については、 クライアント設定のコンプライアンス設定グループに関するページを参照してください。

ソフトウェア更新プログラム

自動展開規則 (ADR) の管理性の向上

これで、フォルダーを使用して ADR を整理できるようになりました。 この改善により、段階的なデプロイ全体で構造化されたビューを作成することで、組織階層全体の ADR の分類と管理が向上します。 フォルダーは、PowerShell コマンドレットを使用して作成することもできます。

詳細については、「 自動展開ルールのフォルダーを作成するプロセス」を参照してください。

月単位のメンテナンス期間に対する制御の強化

お客様からのフィードバックに基づき、毎月のメンテナンス期間のスケジュール設定が強化されました。 毎月のメンテナンス期間のスケジュールを設定して、オフセットを構成することで、毎月のソフトウェア更新プログラムのリリースに合わせてデプロイを適切に調整できるようになりました。 たとえば、月の第 2 火曜日の 2 日後のオフセットを使用して、木曜日のメンテナンス期間を設定します。

詳細については、「 Configuration Manager でメンテナンス期間を使用する方法」を参照してください。

Endpoint Protection

Windows Server 2012 R2 および Windows Server 2016 の Microsoft Defender for Endpoint (MDE) オンボードの強化

Configuration Manager バージョン 2207 では、最新の統合された Microsoft Defender for Endpoint for Windows Server 2012 R2 & 2016 の自動展開がサポートされるようになりました。 Microsoft Defender for Endpoint オンボード ポリシーを対象とする Windows Server 2012 および 2016 デバイスは、クライアント設定を使用して構成されている場合、統合エージェントと既存の Microsoft 監視エージェント ベースのソリューションを使用します。

詳細については、「 Microsoft Defender for Endpoint のオンボード」を参照してください。

信頼されていない環境の保護の強化

  1. Windows Defender Application Guard は、コンソールで Microsoft Defender Application Guard と呼ばれるようになりました。

  2. Microsoft Defender Application Guard の [ 全般 設定] ページで、Microsoft Edge と分離された Windows 環境を使用して従業員を保護するためのポリシーを Configuration Manager 内に作成できるようになりました。

  3. [ アプリケーションの動作 の設定] ページでは、カメラとマイクを有効または無効にしたり、分離されたコンテナーへの拇印の証明書の一致を有効または無効にしたりできます。

  4. 次の項目が削除されました。

    • Enterprise サイトは、[ ホストの操作 ] ページで、サードパーティのプラグイン設定などのエンタープライズ以外のコンテンツを読み込むことができます。
    • [ファイル の管理 ] ページの下にあるファイル信頼条件ポリシー。

詳細については、「 Microsoft Defender Application Guard ポリシーを作成して展開する」を参照してください。

Configuration Manager コンソール

コンソールの機能強化

  • コンソール内の任意のノードで検索を実行するときに、検索バーに パス 条件が含まれ、ノード内のサブフォルダーが検索に含まれていることを示すようになりました。

    • パス条件は情報であり、編集できません。

    • 既定では、サブフォルダーを含むすべてのノードで検索を実行すると、すべてのサブフォルダーが検索されます。 検索ツール バーから [現在のノード] オプションを選択して、検索を絞り込むことができます。

ダーク テーマの機能強化

ダーク テーマは、2203 年からプレリリース機能として利用できます。 このリリースでは、ボタン、コンテキスト メニュー、ハイパーリンクなどの追加コンポーネントにダーク テーマを拡張しました。 このプレリリース機能を有効にして、ダーク テーマを体験します。

詳細については、「コンソールの 変更とヒント」を参照してください。

その他の更新プログラム

Configuration Manager の Windows PowerShell コマンドレットの変更の詳細については、 バージョン 2207 リリース ノートを参照してください。

次の手順

現時点では、バージョン 2207 は早期更新リング用にリリースされています。 この更新プログラムをインストールするには、オプトインする必要があります。 詳細については、「 早期更新リング」を参照してください。

このバージョンをインストールする準備ができたら、「 Configuration Manager の更新プログラムのインストール 」と「 更新プログラム 2207 をインストールするためのチェックリスト」を参照してください。

ヒント

新しいサイトをインストールするには、Configuration Manager のベースライン バージョンを使用します。

次の詳細情報をご確認ください:

既知の重大な問題については、 リリース ノートを参照してください。

サイトを更新した後は、 更新後のチェックリストも確認してください。