Configuration Managerの Technical Preview 1805 の機能

適用対象: Configuration Manager (テクニカル プレビュー ブランチ)

この記事では、Configuration Manager バージョン 1805 の Technical Preview で利用できる機能について説明します。 このバージョンをインストールして、技術プレビュー サイトに新しい機能を更新して追加できます。

この更新プログラムをインストールする前に 、Technical Preview の記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限事項、バージョン間の更新方法、フィードバックの提供方法について説明します。

このバージョンで試すことができる新機能を次に示します。

タスク シーケンスの手動で構成されたフェーズを使用して段階的なデプロイを作成する

タスク シーケンス のフェーズを 手動で構成して段階的なデプロイを作成できるようになりました。 フェーズの作成ウィザードの [フェーズ ] タブから、最大 10 個のフェーズを追加できます。

ぜひ、お試しください。

手順に従って、すべてのフェーズを手動で構成する段階的なデプロイを作成します。 その仕組みをお知らせする フィードバック をお送りください。

1. [ ソフトウェア ライブラリ ] ワークスペースで、[ オペレーティング システム] を展開し、[ タスク シーケンス] を選択します。

2. 既存のタスク シーケンスを右クリックし、[ フェーズデプロイの作成] を選択します。

3. [ 全般 ] タブで、段階的な展開に名前、説明 (省略可能) を指定し、[ すべてのフェーズを手動で構成する] を選択します。

4. [ フェーズ ] タブで、[ 追加] をクリックします。

5. フェーズの [名前] を 指定し、ターゲット のフェーズ コレクションを参照します。

6. [ フェーズ設定] タブで、スケジュール設定ごとに 1 つのオプションを選択し、完了したら [次へ ] を選択します。

   • 前のフェーズの成功の条件 (このオプションは、最初のフェーズでは無効になっています)。

     • 展開成功率: 前のフェーズの成功基準のデプロイが正常に完了したデバイスの割合を指定します。

   • 前のフェーズの成功後にデプロイのこのフェーズを開始するための条件

     • 遅延期間 (日数) 後にこのフェーズを自動的に開始する: 前のフェーズが成功した後、次のフェーズを開始するまでに待機する日数を選択します。
     • デプロイのこのフェーズを手動で開始する: 前のフェーズが成功した後、このフェーズを自動的に開始しないでください。

   • デバイスのターゲットが設定されたら、ソフトウェアをインストールします。

     • できるだけ早く: デバイスがターゲットになるとすぐに、デバイスへのインストールの期限を設定します。
     • 期限時間 (デバイスが対象となる時間を基準に): デバイスがターゲットに設定された後、インストールの期限を特定の日数に設定します。

7. フェーズ設定ウィザードを完了します。

8. 段階的配置の作成ウィザードの [ フェーズ ] タブで、この展開のフェーズを追加、削除、並べ替え、または編集できるようになりました。

9. 段階的展開の作成ウィザードを完了します。

Azure Resource Managerに対するクラウド配布ポイントのサポート

クラウド配布ポイントのインスタンスを作成するときに、ウィザードで Azure Resource Manager デプロイを作成するオプションが提供されるようになりました。 Azure Resource Managerは、すべてのソリューション リソースをリソース グループと呼ばれる 1 つのエンティティとして管理するための最新のプラットフォームです。 Azure Resource Managerを使用してクラウド配布ポイントをデプロイする場合、サイトでは Microsoft Entra ID を使用して、必要なクラウド リソースを認証して作成します。 この最新化されたデプロイでは、クラシック Azure 管理証明書は必要ありません。

クラウド配布ポイント ウィザードでは、Azure 管理証明書を使用した クラシック サービスデプロイ のオプションが引き続き提供されます。 リソースのデプロイと管理を簡略化するために、新しいクラウド配布ポイントすべてに Azure Resource Manager デプロイ モデルを使用することをお勧めします。 可能であれば、Resource Managerを介して既存のクラウド配布ポイントを再デプロイします。

Configuration Managerは、既存のクラシック クラウド配布ポイントを Azure Resource Manager デプロイ モデルに移行しません。 Azure Resource Manager デプロイを使用して新しいクラウド配布ポイントを作成し、クラシック クラウド配布ポイントを削除します。

重要

この機能では、Azure Cloud Service Providers (CSP) のサポートは有効になりません。 Azure Resource Managerを使用したクラウド配布ポイントのデプロイでは、CSP がサポートしていないクラシック クラウド サービスが引き続き使用されます。 詳細については、「 Azure CSP で使用可能な Azure サービス」を参照してください。

前提条件

• Microsoft Entra IDとの統合。 Microsoft Entraユーザー検出は必要ありません。

• Azure 管理証明書を除く、 クラウド配布ポイントに関する同じ要件。

ぜひ、お試しください。

タスクを完了してみてください。 その後、そのしくみをお知らせする フィードバック をお送りください。

1. Configuration Manager コンソールの [管理] ワークスペースで、[Cloud Services] を展開し、[クラウド配布ポイント] を選択します。 リボンの [ クラウド配布ポイントの作成 ] をクリックします。

2. [全般] ページで、[Azure Resource Manager デプロイ] を選択します。 [ サインイン ] をクリックして、Azure サブスクリプション管理者アカウントで認証します。 ウィザードは、統合の前提条件の間に格納されたMicrosoft Entraサブスクリプション情報から残りのフィールドを自動的に設定します。 複数のサブスクリプションを所有している場合は、使用する目的のサブスクリプションを選択します。 [次へ] をクリックします。

3. [ 設定] ページで、サーバー PKI 証明書ファイル を通常どおり指定します。 この証明書は、Azure で使用されるクラウド配布ポイント サービス FQDN を 定義します。 [ リージョン] を選択し、リソース グループ オプションを選択して、[ 新規作成 ] または [ 既存のものを使用] のいずれかを選択します。 新しいリソース グループ名を入力するか、ドロップダウン リストから既存のリソース グループを選択します。

4. ウィザードを終了します。

注:

選択したMicrosoft Entra サーバー アプリに対して、Azure によってサブスクリプション共同作成者のアクセス許可が割り当てられます。

サービス接続ポイントで cloudmgr.log を使用して、サービスのデプロイの進行状況を監視します。

管理分析情報に基づいてアクションを実行する

一部 の管理分析情報 には、アクションを実行するオプションが用意されています。 ルールに応じて、このアクションは次のいずれかの動作を示します。

• コンソール内でノードに自動的に移動し、そこでさらにアクションを実行できます。 たとえば、管理分析情報でクライアント設定の変更が推奨されている場合、アクションを実行すると、[クライアント設定] ノードに移動します。 既定のクライアント設定オブジェクトまたはカスタム クライアント設定オブジェクトを変更することで、さらにアクションを実行できます。

• クエリに基づいてフィルター処理されたビューに移動します。 たとえば、空のコレクション ルールに対してアクションを実行すると、コレクションの一覧にこれらのコレクションだけが表示されます。 ここでは、コレクションの削除やメンバーシップ規則の変更など、さらにアクションを実行できます。

このリリースでは、次の管理分析情報ルールにアクションがあります。

• セキュリティ
  • サポートされていないマルウェア対策クライアントのバージョン
• ソフトウェア センターを使用する
  • 新しいバージョンのソフトウェア センターを使用する
• アプリケーション
  • デプロイのないアプリケーション
• 簡略化された管理
  • CB 以外のクライアント バージョン
• コレクション
  • 空のコレクション
• Cloud Services
  • クライアントを最新のWindows 10バージョンに更新する

共同管理を使用してデバイス構成ワークロードをIntuneに移行する

共同管理を有効にした後、デバイス構成ワークロードをConfiguration ManagerからIntuneに移行できるようになりました。 このワークロードを移行すると、Intuneを使用して MDM ポリシーを展開しながら、アプリケーションのデプロイに引き続きConfiguration Managerを使用できます。

このワークロードを移行するには、共同管理プロパティ ページに移動し、スライダー バーをConfiguration Managerから [パイロット] または [すべて] に移動します。 詳細については、「Windows 10 デバイスの共同管理」を参照してください。

注:

このワークロードを移動すると、デバイス構成ワークロードのサブセットである Resource Access ワークロードと Endpoint Protection ワークロードも移動されます。

このワークロードを移行しても、Intuneがデバイス構成機関であっても、Configuration Managerから共同管理デバイスに設定を展開できます。 この例外は、organizationで必要だが、Intuneではまだ使用できない設定を構成するために使用される場合があります。 Configuration Manager構成基準でこの例外を指定します。 ベースラインの作成時に 共同管理クライアントに対しても、 または既存のベースラインのプロパティの [ 全般 ] タブで、[常にこのベースラインを適用する] オプションを有効にします。

配布ポイントでネットワーク輻輳制御を使用できるようにする

Windows Low Extra Delay Background Transport (LEDBAT) は、バックグラウンド ネットワーク転送の管理に役立つ Windows Server の機能です。 サポートされているバージョンの Windows Server で実行されている配布ポイントの場合は、ネットワーク トラフィックの調整に役立つオプションを有効にすることができます。 クライアントは、使用可能な場合にのみネットワーク帯域幅を使用します。

前提条件

• Windows Server バージョン 1709 上の配布ポイント。

• クライアントの前提条件はありません。

ぜひ、お試しください。

タスクを完了してみてください。 その後、そのしくみをお知らせする フィードバック をお送りください。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [ 配布ポイント ] ノードを選択します。 ターゲット配布ポイントを選択し、リボンの [プロパティ ] をクリックします。

2. [ 全般 ] タブで、 未使用のネットワーク帯域幅 (Windows LEDBAT) を使用するようにダウンロード速度を調整するオプションを有効にします。

クラウド管理ダッシュボード

新しい クラウド管理ダッシュボード では、クラウド管理ゲートウェイ (CMG) の使用状況を一元化したビューが提供されます。 サイトがMicrosoft Entra IDでオンボードされると、クラウド ユーザーとデバイスに関するデータも表示されます。

次のスクリーンショットは、使用可能な 2 つのタイルを示すクラウド管理ダッシュボードの一部です。

この機能には、トラブルシューティングに役立つリアルタイム検証用 の CMG 接続アナライザー も含まれています。 コンソール内ユーティリティは、サービスの現在の状態と、CMG 接続ポイントを介した通信チャネルを CMG トラフィックを許可するすべての管理ポイントを確認します。

前提条件

• インターネット ベースのクライアントによって使用されるアクティブな クラウド管理ゲートウェイ 。

• クラウド管理のために Azure サービス にオンボードされているサイト。

ぜひ、お試しください。

タスクを完了してみてください。 その後、そのしくみをお知らせする フィードバック をお送りください。

クラウド管理ダッシュボード

Configuration Manager コンソールで、[監視] ワークスペースに移動します。 [ クラウド管理 ] ノードを選択し、ダッシュボード タイルを表示します。

CMG 接続アナライザー

1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [Cloud Services] を展開し、[クラウド管理ゲートウェイ] を選択します。

2. ターゲット CMG インスタンスを選択し、リボンで [接続アナライザー ] を選択します。

3. [CMG 接続アナライザー] ウィンドウで、次のいずれかのオプションを選択してサービスで認証します。

   1. Microsoft Entra ユーザー: このオプションを使用して、Microsoft Entra参加している Windows 10 デバイスにログオンしているクラウドベースのユーザー ID と同じ通信をシミュレートします。 [サインイン] をクリックして、このMicrosoft Entra ユーザー アカウントの資格情報を安全に入力します。

   2. クライアント証明書: クライアント認証証明書を使用して、Configuration Manager クライアントと同じ通信をシミュレートするには、このオプションを使用します。

4. [ 開始] をクリックして分析を開始します。 結果がアナライザー ウィンドウに表示されます。 [説明] フィールドに詳細を表示するには、エントリを選択します。

CMPivot

Configuration Managerは常に、顧客がレポート目的で使用するデバイス データの大規模な一元的なストアを提供してきました。 ただし、そのデータは、前回クライアントから収集されたときと同じくらい適切です。

CMPivot は、環境内のデバイスのリアルタイム状態へのアクセスを提供する新しいコンソール内ユーティリティです。 ターゲット コレクション内の現在接続されているすべてのデバイスに対してクエリをすぐに実行し、結果を返します。 その後、ツールでこのデータをフィルター処理してグループ化できます。 オンライン クライアントからリアルタイム データを提供することで、ビジネスの質問にすばやく回答し、問題のトラブルシューティングを行い、セキュリティ インシデントに対応できます。

たとえば、 投機的実行側チャネルの脆弱性を軽減する場合、要件の 1 つはシステム BIOS を更新することです。 CMPivot を使用すると、システム BIOS 情報に対するクエリをすばやく実行し、準拠していないクライアントを見つけることができます。

このスクリーンショットでは、CMPivot には 2 つの BIOS バージョンが表示され、デバイス数はそれぞれ 1 つです。 CMPivot を試す場合は、次のクエリ例を使用できます。
Registry('hklm:\\Hardware\\Description\\System\\BIOS') | where (Property == 'BIOSVersion') | summarize dcount( Device ) by Value

デバイス数をクリックすると、ドリルダウンして特定のデバイスを表示できます。 CMPivot でデバイスを表示する場合は、デバイスを右クリックし、次の クライアント通知アクションを選択できます。

• スクリプトの実行
• リモート制御
• リソース エクスプローラー

特定のデバイスを右クリックすると、特定のデバイスのビューを次のいずれかの属性にピボットすることもできます。

• 自動開始コマンド
• インストール済み製品
• プロセス
• サービス
• ユーザー
• アクティブなConnections
• Updatesがありません

前提条件

• ターゲット クライアントを最新バージョンに更新する必要があります。

• Configuration Manager管理者には、スクリプトを実行するためのアクセス許可が必要です。 詳細については、「 スクリプトのセキュリティ ロール」を参照してください。

ぜひ、お試しください。

タスクを完了してみてください。 その後、そのしくみをお知らせする フィードバック をお送りください。

1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス コレクション] を選択します。 ターゲット コレクションを選択し、リボンの [CMPivot の開始 ] をクリックしてツールを起動します。

2. インターフェイスは、ツールの使用に関する詳細情報を提供します。

   • 上部にクエリ文字列を手動で入力するか、インライン ドキュメントのリンクをクリックします。
   • いずれかのエンティティをクリックして、クエリ文字列に追加します。
   • テーブル演算子、集計関数、スカラー関数のリンクは、Web ブラウザーで言語リファレンス ドキュメントを開きます。 CMPivot では、 Azure Log Analytics と同じクエリ言語が使用されます。

セキュリティで保護されたクライアント通信の強化

すべてのConfiguration Manager通信パスには HTTPS 通信を使用することをお勧めしますが、PKI 証明書を管理するオーバーヘッドのため、一部のお客様にとっては困難な場合があります。 Microsoft Entra統合の導入により、証明書の要件の一部が減りますが、すべてではありません。

このリリースには、クライアントがサイト システムと通信する方法の機能強化が含まれています。 これらの改善には、次の 2 つの主な目標があります。

• PKI サーバー認証証明書を必要とせずに、クライアント通信をセキュリティで保護できます。

• クライアントは、ネットワーク アクセス アカウントを必要とせずに、配布ポイントからコンテンツに安全にアクセスできます。

注:

PKI 証明書は引き続き有効なオプションであり、使用する顧客に対して有効です。

シナリオ

次のシナリオは、これらの機能強化の恩恵を受けています。

シナリオ 1: クライアントから管理ポイントへ

Microsoft Entra参加済みデバイスは、HTTP 用に構成された管理ポイントとクラウド管理ゲートウェイ (CMG) を介して通信できます。 サイト サーバーは管理ポイントの証明書を生成し、セキュリティで保護されたチャネル経由で通信できるようにします。

注:

この動作は、現在Configuration Managerブランチ バージョン 1802 から変更されます。このシナリオには HTTPS 対応の管理ポイントが必要です。 詳細については、「 HTTPS の管理ポイントを有効にする」を参照してください。

シナリオ 2: クライアントから配布ポイントへ

ワークグループまたはMicrosoft Entra参加しているクライアントは、HTTP 用に構成された配布ポイントからセキュリティで保護されたチャネル経由でコンテンツをダウンロードできます。

シナリオ 3 Microsoft Entra デバイス ID

Microsoft Entra ユーザーがログインしていないMicrosoft Entra参加済みまたはハイブリッド Microsoft Entra デバイスは、割り当てられたサイトと安全に通信できます。 クラウドベースのデバイス ID は、CMG と管理ポイントで認証するのに十分になりました。

前提条件

• HTTP クライアント接続用に構成された管理ポイント。 サイト システムの役割のプロパティの [ 全般 ] タブで、このオプションを設定します。

• HTTP クライアント接続用に構成された配布ポイント。 サイト システムの役割のプロパティの [ 全般 ] タブで、このオプションを設定します。 [ クライアントの匿名接続を許可する] オプションを有効にしないでください。

• クラウド管理ゲートウェイ。

• クラウド管理のMicrosoft Entra IDにサイトをオンボードします。

  • サイトのこの前提条件を既に満たしている場合は、Microsoft Entra アプリケーションを更新する必要があります。 Configuration Manager コンソールで、[管理] ワークスペースに移動し、[Cloud Services] を展開し、[テナントのMicrosoft Entra] を選択します。 Microsoft Entra テナントを選択し、[アプリケーション] ウィンドウで Web アプリケーションを選択し、リボンの [アプリケーション設定の更新] をクリックします。

• バージョン 1803 Windows 10実行され、Microsoft Entra IDに参加しているクライアント。 (この要件は、技術的には シナリオ 3 の場合のみです)。

ぜひ、お試しください。

タスクを完了してみてください。 その後、そのしくみをお知らせする フィードバック をお送りください。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開して、[サイト] を選択します。 サイトを選択し、リボンの [プロパティ ] をクリックします。

2. [クライアント コンピューター通信] タブに切り替えます。HTTPS または HTTP のオプションを選択し、[HTTP サイト システムにConfiguration Manager生成された証明書を使用する] の新しいオプションを有効にします。

検証する シナリオの前の一覧 を参照してください。

ヒント

このリリースでは、管理ポイントがサイトから新しい証明書を受信して構成するまで最大 30 分待ちます。

これらの証明書は、Configuration Manager コンソールで確認できます。 [管理] ワークスペースに移動し、[セキュリティ] を展開し、[証明書] ノードを選択します。 SMS 発行元ルート証明書と、 SMS 発行元 ルートによって発行されたサイト サーバーロール証明書を探します。

既知の問題

• ユーザーは、ソフトウェア センターで、使用可能なアプリケーションを対象にしたアプリケーションを表示できません。

• OS の展開シナリオでは、引き続きネットワーク アクセス アカウントが必要です。

• HTTP サイト システムにConfiguration Manager生成された証明書を使用するオプションを迅速かつ繰り返し有効または無効にすると、証明書がサイト システムの役割に適切にバインドされない可能性があります。 "SMS 発行元" 証明書によって発行された証明書は、Windows Server インターネット インフォメーション サービス (IIS) の Web サイトにバインドされません。 この問題を回避するには、Windows の SMS 証明書ストアから "SMS 発行元" によって発行されたすべての証明書を削除し、smsexec サービスを再起動します。

サード パーティ製ソフトウェア更新プログラムのサポートを有効にするための機能強化

サード パーティのソフトウェア更新プログラムのサポートに関するフィードバックの結果、このリリースでは System Center Updates Publisher (SCUP) との統合をさらに繰り返します。 テクニカル プレビュー バージョン 1803 Configuration Manager、サード パーティの更新プログラムのために WSUS から証明書を読み取り、その証明書をクライアントに展開する機能が追加されました。 ただし、SCUP ツールを使用して、サード パーティ製ソフトウェア更新プログラムに署名するための証明書を作成および管理する必要があります。

このリリースでは、Configuration Manager サイトで証明書を自動的に構成できるようにします。 サイトは WSUS と通信して、この目的のために証明書を生成します。 Configuration Manager、その証明書をクライアントに展開し続けます。 このイテレーションにより、SCUP ツールを使用して証明書を作成および管理する必要がなくなります。

SCUP ツールの一般的な使用の詳細については、「System Center Updates Publisher」を参照してください。

前提条件

• クライアント設定 [ソフトウェア Updates グループでサード パーティ製ソフトウェア更新プログラムを有効にする] を有効にして展開します。
• WSUS がソフトウェアの更新ポイントとは別のサーバー上にある場合は、リモート WSUS サーバーで次のいずれかのオプションを実行する必要があります。
  • Windows でリモート レジストリ サービスを有効にする
    または
  • レジストリ キー HKLM\Software\Microsoft\Update Services\Server\Setupで、 EnableSelfSignedCertificates という名前の新しい DWORD を 1の値で作成します。

ぜひ、お試しください。

タスクを完了してみてください。 その後、そのしくみをお知らせする フィードバック をお送りください。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [ サイトの構成] を 展開し、[サイト] を選択 します。 最上位のサイトを選択し、リボンで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェアの更新ポイント] を選択します。

2. [サード パーティのUpdates] タブに切り替えます。[サード パーティ製ソフトウェア更新プログラムを有効にする] オプションを選択し、[証明書を自動的に管理Configuration Managerオプションを選択します。

3. サードパーティ製のソフトウェア更新プログラム カタログをインポートするための一般的な SCUP ワークフローの残りの部分に進み、クライアントに更新プログラムを展開します。

インプレース アップグレード タスク シーケンスのWindows 10の機能強化

Windows 10インプレース アップグレードの既定のタスク シーケンス テンプレートに、アップグレード プロセスが失敗した場合に追加する推奨アクションを含む別の新しいグループが含まれるようになりました。 これらのアクションを使用すると、トラブルシューティングが容易になります。

[失敗時にアクションを実行する] の下の新しいグループ

• ログの収集: クライアントからログを収集するには、このグループに手順を追加します。

  • 一般的な方法は、ログ ファイルをネットワーク共有にコピーすることです。 この接続を確立するには、 ネットワーク フォルダーに接続する手順を使用します 。
  • コピー操作を実行するには、[ コマンド ラインの実行 ] または [ PowerShell スクリプトの実行 ] ステップでカスタム スクリプトまたはユーティリティを使用します。
  • 収集するファイルには、次のログが含まれる場合があります。
    %_SMSTSLogPath%\*.log
%SystemDrive%\$Windows.~BT\Sources\Panther\setupact.log
  • setupact.logおよびその他の Windows セットアップ ログの詳細については、「 Windows セットアップ ログ ファイル」を参照してください。
  • クライアント ログのConfiguration Managerの詳細については、「クライアント ログのConfiguration Manager」を参照してください。
  • _SMSTSLogPathおよびその他の便利な変数の詳細については、「タスク シーケンスの組み込み変数」を参照してください。

• 診断ツールの実行: 追加の診断ツールを実行するには、このグループに手順を追加します。 これらのツールは、障害が発生した直後にシステムから追加情報を収集するために自動化する必要があります。

  • そのようなツールの 1 つは Windows SetupDiag です。 これは、Windows 10アップグレードが失敗した理由の詳細を取得するために使用できるスタンドアロンの診断ツールです。
    • Configuration Managerで、ツールのパッケージを作成します。
    • コマンド ラインの実行 ステップをタスク シーケンスのこのグループに追加します。 ツールを参照するには、[ パッケージ ] オプションを使用します。 次の文字列は、 コマンド ラインの例です。
      SetupDiag.exe /Output:"%_SMSTSLogPath%\SetupDiagResults.log" /Mode:Online

クライアントと共にインストールされた CMTrace

CMTrace ログ表示ツールが、Configuration Manager クライアントと共に自動的にインストールされるようになりました。 クライアント インストール ディレクトリに追加されます。既定では %WinDir%\ccm\cmtrace.exe。

注:

CMTraceは、.logファイル拡張子を開くために自動的にWindowsに登録 されていません 。

Configuration Manager コンソールの機能強化

Configuration Manager コンソールに対して次の機能強化が行われました。

• [資産とコンプライアンス]、[デバイス] の下のデバイス リストには、現在ログオンしているユーザーが既定で表示されます。 この値は、 クライアントの状態と同じ現在の値です。 この値は、ユーザーがログオフするとクリアされます。 ユーザーがログオンしていない場合、値は空白です。

コンソールのフィードバックの機能強化

このリリースには、Configuration Manager コンソールの新しいフィードバック メカニズムの次の機能強化が含まれています。

• フィードバック ダイアログには、選択したオプションやメール アドレスなど、以前の設定が記憶されるようになりました。

• オフライン フィードバックがサポートされるようになりました。 コンソールからフィードバックを保存し、インターネットに接続されたシステムから Microsoft にアップロードします。 cd.latest\SMSSETUP\Tools\UploadOfflineFeedback\UploadOfflineFeedback.exeにある新しいオフライン フィードバック アップローダー ツールを使用します。 使用可能で必要なコマンド ライン オプションを確認するには、 --help オプションを使用してツールを実行します。 接続されたシステムは 、petrol.office.microsoft.com にアクセスする必要があります。

既知の問題

インターネットに接続できるコンピューターで [ 笑顔の送信] または [本体から 顔をしか めるを送信する] を使用すると、「フィードバックの送信中にエラーが発生しました」というメッセージが返されることがあります。[ 詳細] をクリックすると、次のテキストが表示されます: {"Message":""}。 このエラーは、バックエンド フィードバック システムからの応答に関する既知の問題が原因です。 エラーは無視できます。 Microsoft は引き続きフィードバックを受け取っています。 (詳細に別のメッセージが表示される場合は、オフライン フィードバック オプションを使用して、後でフィードバックの送信を再試行してください)。

PXE 対応配布ポイントの機能強化

このリリースには、配布ポイントで [Windows 展開サービスなしで PXE レスポンダーを有効にする] オプションを使用する場合、次の追加の機能強化が含まれています。

• このオプションを有効にすると、配布ポイントに Windows ファイアウォール規則が自動的に作成されます
• コンポーネント のログ記録の機能強化

大きな整数値のハードウェア インベントリの改善

現在、ハードウェア インベントリには、4,294,967,296 (2^32) を超える整数の制限があります。 この制限は、ハード ドライブのサイズ (バイト単位) などの属性に達する可能性があります。 管理ポイントでは、この制限を超えて整数値が処理されないため、値はデータベースに格納されません。 このリリースでは、制限が 18,446,744,073,709,551,616 (2^64) に増加しました。

ディスクの合計サイズなど、変更されない値を持つプロパティの場合、サイトをアップグレードした直後に値が表示されないことがあります。 ほとんどのハードウェア インベントリはデルタ レポートです。 クライアントは、変更された値のみを送信します。 この動作を回避するには、同じクラスに別のプロパティを追加します。 このアクションにより、クライアントは、変更されたクラス内のすべてのプロパティを更新します。

WSUS メンテナンスの改善

WSUS クリーンアップ ウィザードで、置き換え規則に従って期限切れまたは置き換えられた更新プログラムが拒否されるようになりました。 これらの規則は、ソフトウェアの更新ポイント コンポーネントのプロパティで定義されます。

ぜひ、お試しください。

タスクを完了してみてください。 その後、そのしくみをお知らせする フィードバック をお送りください。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [ サイトの構成] を 展開し、[サイト] を選択 します。 最上位のサイトを選択し、リボンで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェアの更新ポイント] を選択します。

2. [ 置き換えルール ] タブに切り替えます。 [WSUS クリーンアップ ウィザードの実行] オプションを有効にします。 必要な置き換え動作を指定します。

3. WSyncMgr.log ファイルを確認します。

CNG 証明書のサポートの改善

このリリースでは、次の HTTPS 対応サーバー ロールに CNG 証明書 を使用します。

• Configuration Manager ポリシー モジュールを使用した NDES サーバーを含む証明書登録ポイント

次の手順

テクニカル プレビュー ブランチのインストールまたは更新の詳細については、「Configuration Managerのテクニカル プレビュー」を参照してください。