Configuration Manager テクニカル プレビュー バージョン 2110 の機能

適用対象: Configuration Manager (テクニカル プレビュー ブランチ)

この記事では、Configuration Manager バージョン 2110 のテクニカル プレビューで利用できる機能について説明します。 テクニカル プレビュー サイトに新しい機能を更新して追加するには、このバージョンをインストールします。 新しいテクニカル プレビュー サイトをインストールすると、このリリースはベースライン バージョンとして利用できます。

この更新プログラム をインストールする前 に、テクニカル プレビューの記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限、バージョン間の更新方法、フィードバックの提供方法について説明します。

次のセクションでは、このバージョンで試用する新機能について説明します。

クラウド接続の構成の簡略化

Configuration Manager 環境をクラウド接続するプロセスを簡略化しました。 クラウドで環境を接続するときに、合理化された一連の推奨既定値を使用できます。 推奨される既定の設定を使用すると、対象となるデバイスはクラウドに接続され、リッチ分析、クラウド コンソール、リアルタイム デバイス クエリのような機能を有効にします。 既定の設定には、次の機能が含まれます。

クラウド接続構成ウィザードのスクリーンショット

既定の設定を使用したクラウド接続

次の手順を使用して、既定の設定で環境をクラウドに接続します。

  1. Configuration Manager コンソールから、[管理 クラウド サービス > クラウド接続] > に移動します
  2. リボンから [クラウド接続の 構成] を選択して、ウィザードを開きます。
  3. Azure 環境 を選択し、[ サインイン] を選択します。 メッセージが表示されたら、アカウントにサインインします。
  4. [既定の 設定 (推奨) を使用する] が選択されている場合は、[次へ] と [は い] の順に選択します。アプリ登録通知が表示されます。
  5. 概要を確認し、[次へ] を選択 して環境を接続し、ウィザードを完了します。

クライアント正常性ダッシュボードの機能強化

このリリースには、クライアント正常性ダッシュボード の機能強化が含まれています

更新されたクライアント正常性ダッシュボードの例。

  • コレクション別にビューを制限するダッシュボードを構成することもできますが、ノードを更新すると、以前は All Systems コレクションにリセットされました。 リボン アクションを [既定のコレクション の選択] で選択し、永続的なユーザー設定を設定できます。

  • 引き続き [クライアントの状態] 設定 を使用して、クライアントの正常性を評価する期間を構成します。 このアクションは、クライアント正常性ダッシュボード ノードの リボンで使用 できます。 この変更により、クライアントの状態の親ノードに切り替える必要なく、このアクションに簡単に アクセスできます

  • ダッシュボードをフィルター処理する既存のオプションが、1 つのフィルター タイルに 凝縮 されます。

  • [ クライアント全体の正常性] タイルが一番上の行に表示され、このノードを選択すると簡単に確認できます。 この割合は、可能な限り 100% に近い値にしてください。

  • 結合 (すべて) シナリオと****複合 (Any) シナリオは 削除されます。 新しいタイルである 失敗したクライアントは、正常性の問題を報告するクライアントの割合を示します。 この割合は、可能な限り 0% に近くする必要があります。

  • ダッシュボードには、シナリオ別の正常性の 傾向の新しいタイルが含まれています。 選択したシナリオの正常なクライアントの割合を示します。 タイルの上部にあるスライダー コントロールを使用して、グラフに表示する日数を調整します。

    注意

    スライダー コントロールのこの最大値は、クライアントの状態の設定で次の日数のクライアント状態履歴を保持する場合 と同設定。 既定では 31 日数です。

    サイト データベース内のクライアント正常性データの量によって制限されます。 次の例では、31 日間の履歴を表示するように構成されている間、使用可能なデータは 3 日間のみです。

    次の例は、クライアントの正常性評価の傾向を示しています。

    [クライアント正常性ダッシュボード] [シナリオ別の正常性の傾向] タイルの例です。

ユーザーからの更新通知を有効Microsoft 365 Apps

これで、新しい更新プログラムのエンド ユーザー エクスペリエンスMicrosoft 365 Appsできます。 このクライアント設定を使用すると、これらの更新プログラムの通知を有効Microsoft 365 Apps無効にできます。 クライアント設定 の [ソフトウェア更新プログラム] グループMicrosoft 365 Apps[ 更新プログラムからの更新通知を有効にする]オプションが追加されました。 この設定では、次のオプションを使用できます。

  • いいえ: ユーザーからの更新Microsoft 365 Apps通知を表示Microsoft 365 Apps (既定)
  • い : ユーザーからのMicrosoft 365 Apps通知を表示Microsoft 365 Apps

ユーザーからの更新通知のエンド ユーザー エクスペリエンスMicrosoft 365 Apps

ソフトウェア センターからの展開通知ごとの設定によって、Microsoft 365 Apps更新プログラムに関してユーザーに表示される通知も決まります。 ソフトウェア センターからの展開通知が無効になっている場合、エンド ユーザーは、Microsoft 365 Apps からの通知の設定方法に関係なく、ソフトウェア センターまたは Microsoft 365 Apps から通知を受け取りません。 ソフトウェア センターとソフトウェア センターの両方Microsoft 365 Appsが有効になっている場合、エンド ユーザーはソフトウェア センターから通知を受け取り、Microsoft 365 Apps。 次に示すグラフは、これらの設定Microsoft 365 Apps更新プログラムの通知がエンド ユーザーに表示されるグラフです。

  展開ごとの ソフトウェア センター通知の表示 展開ごとの ソフトウェア センター通知を非表示にする
[ユーザーからの更新通知を有効にするMicrosoft 365 Apps:はい ユーザーがソフトウェア センターから通知を受け取る

ユーザーがユーザーから通知を受け取Microsoft 365 Apps
ソフトウェア センターからの通知なし

ユーザーからの通知Microsoft 365 Apps
[更新プログラムからの通知を有効にする] Microsoft 365 Apps:いいえ ユーザーがソフトウェア センターから通知を受け取る

ユーザーからの通知Microsoft 365 Apps
ソフトウェア センターからの通知なし

ユーザーからの通知Microsoft 365 Apps

[ネイティブ再起動エクスペリエンスのWindows更新] でのブランド化

ネイティブ サービスを使用する場合にブランド情報を追加し、Windowsを再起動できます。 この機能を使用するには、Insider ビルド 21277 以降Windowsデバイスが実行されている必要があります。 [コンピューターの 再起動] クライアント デバイスの設定で、再起動 Windowsが選択 されている必要があります。 [組織名 の指定] オプションで、再起動通知に表示する組織名を入力します。 ブランド化情報は、再起動が必要Windowsの再起動通知に含まれます。

クライアントのコンピューター再起動通知のスクリーンショット。組織名は通知に表示され、赤でアウトライン表示されます。

アプリケーション グループの機能強化

このリリースには、アプリケーション グループに対する次の 機能強化が含まれています

  • 必要に応じてアプリ グループをデバイスまたはユーザー コレクションに展開すると、リソースがコレクションから削除されると自動的にアンインストールされます。 この機能の詳細については、「暗黙的アンインストール」 を参照してください

  • アプリ グループ では、 次のアプリ承認動作がサポートされています。

    • アプリ グループをユーザー コレクションに展開し、承認を必要とします。

      • ユーザーは、ソフトウェア センターでアプリ グループを要求できます。
      • アプリ グループに対するユーザーの要求を承認または拒否できます。
    • アプリ グループをデバイス コレクションに展開し、承認を必要とします。 自動化によってインストールをトリガーするまで、展開はデバイスで中断されます。 たとえば 、Approve-CMApprovalRequest PowerShell コマンドレットを使用します。

    • Configuration Manager コンソールからデバイスを選択すると、リボンの [デバイス] グループに[アプリケーション グループのインストール] という新しい アクションがあります。 詳細については、「デバイス用 のアプリケーションのインストール」を参照してください

    • テナント接続を有効にした場合は、アプリ グループの状態を表示し、管理センターからMicrosoft エンドポイント マネージャー実行できます。 詳細については、「管理センター からアプリケーションをインストールする」を参照してください

このテクニカル プレビュー リリースのアプリ グループの既知の問題

  • アプリ グループが以前に承認され、デバイスにインストールされている場合、[ 拒否 ] アクションでは自動的にアンインストールされません。

  • 管理者センターでアプリ グループを表示Microsoft エンドポイント マネージャー管理するには、Configuration Manager の フル 管理者ロールが必要です。

外部通知の機能強化

Configuration Manager の現在のブランチ バージョン 2107 から、サイトが外部システムまたはアプリケーションに通知を送信できる可能性があります。 この機能では、PowerShell スクリプトを使用して、状態フィルター ルールとサブスクリプションを管理しました。 詳細については、「外部通知 」を参照してください

このリリースでは、Configuration Manager コンソールで外部通知のサブスクリプションを作成または編集するサポートが追加されています。 ステータス フィルター ルールとアプリケーション承認要求のイベントをサポートします。

試してみてください!

タスクを完了してください。 次に、 機能に 関する考えをフィードバックに送信します。

  1. Azure Logic App を作成し、URL をコピーします。 詳細については 、「Create an Azure logic app and workflow 」を参照してください

  2. Configuration Manager コンソールで、[監視] ワークスペース に移動 します。 [アラート ] を展開 し、新しい [外部サービス通知] ノードを選択 します。

  3. リボンで、[サブスクリプションの作成 ] を選択します

  4. Configuration Manager コンソールで サブスクリプションを識別するための名前を指定します。 必要に応じて、Description を 追加します

  5. [外部サービス の URL] の 値に、最初の手順でコピーした Azure Logic App の URL を貼り付けます。

  6. サブスクリプションに新しいイベント を追加するには、ゴールドアスタリスクを選択します。

イベントをトリガーする方法は、サブスクリプションの種類によって異なります。

  • 状態フィルター ルールの場合は、サイト コンポーネントのイベントをトリガーします。 たとえば、サービスまたはスレッドを停止または再起動します。
  • アプリの承認要求の場合は、ソフトウェア センターを使用して、承認が必要なアプリを要求します。

次の手順の詳細については、「ワークフローの監視 」を参照してください

オーケストレーション グループ スクリプトの承認

オーケストレーション グループの事前スクリプトとポスト スクリプトでは、 承認を有効にする必要があります。 スクリプトを開く、作成する、または変更する場合は、別の管理者からスクリプトの承認が必要です。スクリプト ライブラリから承認されたスクリプトを選択 する場合、追加の承認は不要です。 既定では、ユーザーは作成したスクリプトを承認できます。 これらの役割は、監視なしでスクリプトを実行する場合に対して、追加のレベルのセキュリティを提供します。 テストを容易に行う場合は、階層設定を変更することで、環境のスクリプト承認を無効にできます。

スクリプトの承認を支援するために、オーケストレーション グループの詳細ウィンドウに次の 2 つのタブ が追加されました

  • 概要 : 選択したオーケストレーション グループに関する情報 (スクリプトの承認状態 など) が 含まれます。
  • スクリプト: 各スクリプトのタイムアウト、承認者、承認状態など、事前スクリプトとポスト スクリプトに関する情報を一覧表示します。

オーケストレーション グループの [スクリプト] タブのスクリーンショット。

事前スクリプトとポスト スクリプトの承認状態

各スクリプトの承認状態が [スクリプト] タブに 表示 されます。承認後にスクリプトを編集すると、承認状態がリセットされます。 各 スクリプトの承認 状態は、以下で定義されます。

  • 承認済み: スクリプトが承認されています。 承認は、次のいずれかの方法で付与されます。
    • 承認済みの PowerShell スクリプトの一覧からスクリプトを選択する
    • リボンまたは右クリック メニューから [ 承認 ] を選択して、スクリプトの手動承認を行います。
  • 承認待ち: スクリプトは承認待ちです。 コード エディターで直接書き込みまたは編集されたスクリプト、またはファイルからインポートされたスクリプトは、この承認 .ps1 状態で開始されます。
  • 拒否 : 承認プロセス中にスクリプトが拒否されました。

重要

承認後にスクリプトを編集すると、承認状態が [承認待ち] にリセットされます。 また、以前に承認されたバージョンのスクリプトは、そのスクリプトが承認待ち状態の間にグループでオーケストレーションを開始すると 実行 されません。

アクセス許可

オーケストレーション グループのスクリプトを承認するには、次のいずれかのセキュリティ ロールが必要です。

  • フル管理者
  • 操作管理者

オーケストレーション グループのスクリプトを承認または拒否する

  1. Configuration Manager コンソールから、[概要オーケストレーショングループ] の [アセットとコンプライアンス> > 移動します
  2. オーケストレーション グループを選択し、グループの [スクリプト] タブ を選択します。
  3. いずれかのスクリプトを選択し、リボン または 右クリック メニューから [承認/拒否] を選択します。
  4. スクリプトの承認または拒否 ウィザードの [スクリプトの 詳細] ページからスクリプトを確認 します。 スクリプト の確認 が完了したら、[次へ] を選択します。
  5. ウィザードの [スクリプト承認] ページで、[承認] または [拒否] を****選択します。 必要に応じて、[スクリプト] 詳細ウィンドウに表示するコメント 入力します。
  6. ウィザードを完了して承認プロセスを完了します。

TPM 2.0 のタスク シーケンス チェック

タスク シーケンス 11 の展開Windows、タスクシーケンスの準備の確認手順に TPM 2.0 のチェックが含まれています。

  • TPM 2.0 以上が有効になっている: タスク シーケンスを実行しているデバイスに TPM 2.0 が有効になっているかどうかを確認します。
  • TPM 2.0 以上がアクティブ化されている : デバイスで TPM 2.0 が有効になっている場合は、アクティブ化されているのを確認します。

タスク シーケンス smsts.log ファイルには、TPM のバージョンも表示されます。

コンソールの機能強化

フィードバックに基づいて、このリリースには Configuration Manager コンソールに対する次の機能強化が含まれています。

  • デバイス コレクションのメンバーを表示し、一覧でデバイスを選択すると、詳細ウィンドウの[コレクション] タブに切り替えます。 この新しいビューには、選択したデバイスがメンバーであるコレクションの一覧が表示されます。 これにより、この情報を簡単に確認できます。

    コレクション メンバーの一覧の詳細ウィンドウの [コレクション] タブ。

  • コレクションを表示するときに、以前は、サイトがコレクションのメンバーシップを評価するためにかかった時間を確認できます。 このデータは、監視ワークスペースでも 使用 できます。 コレクション評価ノードのいずれかのサブノードでコレクションを選択すると、詳細ウィンドウにこのコレクション評価時間データが表示されます。

    Configuration Manager コンソールの [監視] ワークスペースの [完全な評価状態] ノードで、コレクションの評価時間を示します。

コンソール拡張機能の状態メッセージ

コンソール拡張機能の表示と透明性を向上させるために、サイトは関連イベントの状態メッセージを作成します。 これらの状態メッセージには 、54201 ~ 54208 の ID があります。 これらはすべて、次の情報を含む。

  • 変更を行ったユーザー
  • 拡張機能の ID
  • 拡張機能のバージョン

メッセージ イベントには 4 つのカテゴリがあります。

  • 必須または省略可
  • 承認または不承認
  • 有効化または無効化
  • Tombstone または untombstone

たとえば、状態メッセージ ID 54201 の説明は、ID とバージョンが必要なユーザー作成 "%1" コンソール "%2" 拡張機能 "%3" です

これらの状態メッセージを使用して、サイトが既知の信頼できるコンソール拡張機能を使用するようにします。

一般的な既知の問題

Community hub download button is always enabled

The Download button for items in Community hub doesn't disable once an object has been downloaded. The download will fail if you attempt to download the item again.

次の手順

テクニカル プレビュー ブランチのインストールまたは更新の詳細については、「Technical preview」を参照してください

Configuration Manager の異なるブランチの詳細については、「Configuration Manager のどのブランチを使用する 必要がありますか」を参照してください