Configuration Manager のクライアント設定についてAbout client settings in Configuration Manager

「オブジェクトの適用対象: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

すべてのクライアント設定は、Configuration Manager コンソールの [管理] ワークスペースの [クライアント設定] ノードから管理します。Manage all client settings in the Configuration Manager console from the Client Settings node in the Administration workspace. Configuration Manager には、一連の既定の設定が用意されています。Configuration Manager comes with a set of default settings. 既定のクライアント設定を変更すると、変更された設定が階層内のすべてのクライアントに適用されます。When you change the default client settings, these settings are applied to all clients in the hierarchy. カスタムのクライアント設定も構成でき、これらの設定をコレクションに割り当てると、既定のクライアント設定をオーバーライドします。You can also configure custom client settings, which override the default client settings when you assign them to collections. 詳しくは、「クライアント設定を構成する方法」をご覧ください。For more information, see How to configure client settings.

以下のセクションでは、設定とオプションについて詳しく説明します。The following sections describe settings and options in further detail.

バックグラウンド インテリジェント転送サービス (BITS)Background Intelligent Transfer Service (BITS)

[BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する]Limit the maximum network bandwidth for BITS background transfers

このオプションを [はい] にすると、クライアントは BITS の帯域幅調整を使います。When this option is Yes, clients use BITS bandwidth throttling. このグループの他の設定を構成するには、この設定を有効にする必要があります。To configure the other settings in this group, you must enable this setting.

[調整期間の開始時間]Throttling window start time

BITS 調整期間の開始時刻 (ローカル時刻) を指定します。Specify the local start time for the BITS throttling window.

[調整期間の終了時間]Throttling window end time

BITS 調整期間の終了時刻 (ローカル時刻) を指定します。Specify the local end time for the BITS throttling window. 終了時刻が [調整期間の開始時間] と同じ場合、BITS 調整は常に有効になります。If the end time is equal to the Throttling window start time, BITS throttling is always enabled.

[調整期間内の最大転送速度 (Kbps)]Maximum transfer rate during throttling window (Kbps)

クライアントが調整期間中に使うことができる最大転送速度を指定します。Specify the maximum transfer rate that clients can use during the window.

[調整期間外に BITS ダウンロードを許可する]Allow BITS downloads outside the throttling window

指定した期間外にクライアントが別の BITS 設定を使えるようにします。Allow clients to use separate BITS settings outside the specified window.

[調整期間外の最大転送速度 (Kbps)]Maximum transfer rate outside the throttling window (Kbps)

BITS 調整期間外にクライアントが使うことのできる最大転送速度を指定します。Specify the maximum transfer rate that clients can use outside the BITS throttling window.

クライアント キャッシュ設定Client cache settings

BranchCache の構成Configure BranchCache

クライアント コンピューターを Windows BranchCache 用に設定します。Set up the client computer for Windows BranchCache. クライアントで BranchCache のキャッシュを許可する場合は、 [BranchCache の有効化][はい] に設定します。To allow BranchCache caching on the client, set Enable BranchCache to Yes.

  • BranchCache の有効化:クライアント コンピューターで BranchCache を有効にします。Enable BranchCache: Enables BranchCache on client computers.

  • BranchCache キャッシュの最大サイズ (ディスクに占める割合) :BranchCache が使うことのできるディスクの割合です。Maximum BranchCache cache size (percentage of disk): The percentage of the disk that you allow BranchCache to use.

クライアント キャッシュ サイズの構成Configure client cache size

Windows コンピューターの構成マネージャー クライアント キャッシュには、アプリケーションとプログラムのインストールに使われる一時ファイルが格納されます。The Configuration Manager client cache on Windows computers stores temporary files used to install applications and programs. このオプションを [いいえ] に設定すると、既定サイズの 5,120 MB になります。If this option is set to No, the default size is 5,120 MB.

[はい] を選んだ場合は、次の値を指定します。If you choose Yes, then specify:

  • 最大キャッシュ サイズ (MB)Maximum cache size (MB)
  • 最大キャッシュ サイズ (ディスクの割合) :クライアント キャッシュのサイズは、最大サイズ (メガバイト (MB) 単位) またはディスク容量の割合のいずれか少ない方まで拡張します。Maximum cache size (percentage of disk): The client cache size expands to the maximum size in megabytes (MB), or the percentage of the disk, whichever is less.

ピア キャッシュ ソースとして有効化Enable as peer cache source

注意

バージョン 1902 以前では、この設定は [完全な OS 上の Configuration Manager クライアントでコンテンツを共有できるようにする] という名前でした。In version 1902 and earlier, this setting was named Enable Configuration Manager client in full OS to share content. 設定の動作は変更されていません。The behavior of the setting didn't change.

構成マネージャー クライアントのピア キャッシュを有効にします。Enables peer cache for Configuration Manager clients. [はい] を選んでから、クライアントがピア コンピューターと通信するためのポートを指定します。Choose Yes, and then specify the port through which the client communicates with the peer computer.

  • 初期ネットワーク ブロードキャスト用ポート (既定の UDP は 8004):Configuration Manager では、Windows PE または完全 Windows OS のこのポートが使用されます。Port for initial network broadcast (default UDP 8004): Configuration Manager uses this port in Windows PE or the full Windows OS. Windows PE のタスク シーケンス エンジンによって、タスク シーケンスを開始する前にコンテンツの場所を取得する目的でブロードキャストが送信されます。The task sequence engine in Windows PE sends the broadcast to get content locations before it starts the task sequence.

  • ピアからのコンテンツのダウンロード用ポート (既定の TCP は 8003):Configuration Manager は、このトラフィックを許可する Windows Firewall 規則を自動的に構成します。Port for content download from peer (default TCP 8003): Configuration Manager automatically configures Windows Firewall rules to allow this traffic. 別のファイアウォールを使用する場合、このトラフィックを許可するように手動でルールを構成する必要があります。If you use a different firewall, you must manually configure rules to allow this traffic.

    詳細については、「接続に使用するポート」を参照してください。For more information, see Ports used for connections.

[Minimum duration before cached content can be removed (minutes)](キャッシュされたコンテンツを削除できるようになるまでの最小時間 (分))Minimum duration before cached content can be removed (minutes)

バージョン 1906 以降では、キャッシュされたコンテンツが Configuration Manager クライアントで維持される最小時間を指定できるようになりました。Starting in version 1906, specify the minimum time for the Configuration Manager client to keep cached content. このクライアント設定では、より多くの領域が必要な場合に、Configuration Manager エージェントがキャッシュからコンテンツを削除できるようになる前に待機する必要がある最小時間を定義します。This client setting defines the minimum amount of time Configuration Manager agent should wait before it can remove content from the cache in case more space is needed.

既定でこの値は 1,440 分 (24 時間) です。By default this value is 1,440 minutes (24 hours). この設定の最大値は 10,080 分 (1 週間) です。The maximum value for this setting is 10,080 minutes (1 week).

この設定により、さまざまな種類のデバイスでクライアント キャッシュを細かく制御できます。This setting gives you greater control over the client cache on different types of devices. 内蔵しているハード ドライブが小さく、次の展開を実行するまで既存のコンテンツを維持する必要がないクライアントの場合、この値を下げることがあります。You might reduce the value on clients that have small hard drives and don't need to keep existing content before another deployment runs.

クライアント ポリシーClient policy

[クライアント ポリシーのポーリング間隔 (分)]Client policy polling interval (minutes)

次の構成マネージャー クライアントがクライアント ポリシーをダウンロードする頻度を指定します。Specifies how frequently the following Configuration Manager clients download client policy:

  • Windows コンピューター (デスクトップ、サーバー、ラップトップなど)Windows computers (for example, desktops, servers, laptops)
  • Configuration Manager で登録されるモバイル デバイスMobile devices that Configuration Manager enrolls
  • Mac コンピューターMac computers
  • Linux または UNIX を実行しているコンピューターComputers that run Linux or UNIX

この値は既定で 60 分となります。This value is 60 minutes by default. この値を減らすと、クライアントによるサイト ポーリングの頻度が増えます。Reducing this value causes clients to poll the site more frequently. クライアントが多い場合、この動作はサイト パフォーマンスに悪影響を与えることがあります。With numerous clients, this behavior can have a negative impact on the site performance. サイズとスケールのガイダンスは既定値に基づきます。The size and scale guidance is based on the default value. この値を増やすと、クライアントによるサイト ポーリングの頻度が減ります。Increasing this value causes clients to poll the site less often. 新しい展開など、クライアント ポリシーを変更すると、クライアントによるダウンロードと処理が長引きます。Any changes to client policies, including new deployments, take longer for clients to download and process.

クライアントでユーザー ポリシーを有効にするEnable user policy on clients

このオプションを [はい] に設定して、ユーザーの探索を使うと、クライアントはサインイン ユーザーの対象になっているアプリケーションとプログラムを受け取ります。When you set this option to Yes, and use user discovery, then clients receive applications and programs targeted to the signed-in user.

この設定を [いいえ] にすると、ユーザーに対して展開された必要なアプリケーションをユーザーは受け取りません。If this setting is No, users don't receive required applications that you deploy to users. ユーザーは、ユーザー ポリシーの他の管理タスクも受け取りません。Users also don't receive any other management tasks in user policies.

この設定は、ユーザーのコンピューターがイントラネットまたはインターネットに接続されているときに適用されます。This setting applies to users when their computer is on either the intranet or the internet. インターネットでもユーザー ポリシーを有効にする場合は、 [はい] にする必要があります。It must be Yes if you also want to enable user policies on the internet.

注意

バージョン 1906 以降では、更新されたクライアントで、ユーザーが利用できるアプリケーション展開の管理ポイントが自動的に使用されます。Starting in version 1906, updated clients automatically use the management point for user-available application deployments. 新しいアプリケーション カタログの役割をインストールできなくなります。You can't install new application catalog roles.

アプリケーション カタログを引き続き使用している場合は、ユーザーが利用可能なソフトウェアの一覧をサイト サーバーから受け取ります。If you're still using the application catalog, it receives the list of available software for users from the site server. したがって、ユーザーがアプリケーション カタログからアプリケーションを表示および要求する場合は、この設定を [はい] に設定する必要はありません。Thus, this setting doesn't have to be Yes for users to see and request applications from the application catalog. この設定を [いいえ] にすると、ユーザーはアプリケーション カタログに表示されるアプリケーションをインストールできません。If this setting is No, users can't install the applications that they see in the application catalog.

インターネット クライアントからのユーザー ポリシー要求を有効にするEnable user policy requests from internet clients

ユーザーがインターネット ベースのコンピューターを使っているときもユーザー ポリシーを受け取るようにするには、このオプションを [はい] に設定します。Set this option to Yes for users to receive the user policy on internet-based computers. 以下の要件も適用されます。The following requirements also apply:

このオプションを [いいえ] に設定した場合、または上記の要件のいずれかが満たされていない場合は、インターネット上のコンピューターはコンピューター ポリシーのみを受け取ります。If you set this option to No, or any of the previous requirements aren't met, then a computer on the internet only receives computer policies. この場合、ユーザーは、インターネットベースのアプリケーション カタログからアプリケーションを表示、要求、およびインストールできます。In this scenario, users can still see, request, and install applications from an internet-based application catalog. この設定が [いいえ] に設定されていて、 [クライアントでユーザー ポリシーを有効にする][はい] に設定されている場合は、コンピューターがイントラネットに接続されるまで、ユーザーはユーザー ポリシーを受け取りません。If this setting is No, but Enable user policy on clients is Yes, users don't receive user policies until the computer is connected to the intranet.

注意

インターネットベースのクライアント管理の場合、ユーザーからのアプリケーションの承認要求には、ユーザー ポリシーまたはユーザー認証は必要ありません。For internet-based client management, application approval requests from users don't require user policies or user authentication. クラウド管理ゲートウェイでは、アプリケーション承認要求がサポートされません。The cloud management gateway doesn't support application approval requests.

複数のユーザー セッションに対してユーザー ポリシーを有効にしますEnable user policy for multiple user sessions

"適用対象: バージョン 1910"Applies to version 1910

既定では、この設定は無効になっています。By default, this setting is disabled. バージョン 1906 以降では、ユーザー ポリシーを有効にした場合でも、同時に複数のアクティブなユーザー セッションが許可されるデバイスでは、それらのポリシーはクライアントによって既定で無効になります。Even if you enable user policies, starting in version 1906 the client disables them by default on any device that allows multiple concurrent active user sessions. たとえば、Windows Virtual Desktop のターミナル サーバーや Windows 10 Enterprise マルチセッションなどです。For example, terminal servers or Windows 10 Enterprise multi-session in Windows Virtual Desktop.

新しいインストール中、この種類のデバイスが検出されたときにのみ、クライアントによりユーザー ポリシーが無効化されます。The client only disables user policy when it detects this type of device during a new installation. バージョン 1906 以降に更新した、この種類の既存クライアントの場合、前の動作が存続します。For an existing client of this type that you update to version 1906 or later, the previous behavior persists. 既存のデバイスでは、複数のユーザー セッションがデバイスで許可されることが検出された場合でも、ユーザー ポリシー設定が構成されます。On an existing device, it configures the user policy setting even if it detects that the device allows multiple user sessions.

このシナリオでユーザー ポリシーが必要であり、パフォーマンスに影響する可能性を受け入れる場合は、このクライアント設定を有効にします。If you require user policy in this scenario, and accept any potential performance impact, enable this client setting.

クラウド サービスCloud services

クラウド配布ポイントへのアクセスを許可するAllow access to cloud distribution point

クライアントがクラウド配布ポイントからコンテンツを取得できるようにする場合は、このオプションを [はい] に設定します。Set this option to Yes for clients to obtain content from a cloud distribution point. この設定を有効にする場合、デバイスがインターネット ベースである必要はありません。This setting doesn't require the device to be internet-based.

新しい Windows 10 ドメインに参加しているデバイスを自動的に Azure Active Directory に登録するAutomatically register new Windows 10 domain joined devices with Azure Active Directory

ハイブリッド結合をサポートするように Azure Active Directory を構成すると、Configuration Manager はこの機能対応に Windows 10 デバイスを構成します。When you configure Azure Active Directory to support hybrid join, Configuration Manager configures Windows 10 devices for this functionality. 詳しくは、「ハイブリッド Azure Active Directory 参加済みデバイスの構成方法」をご覧ください。For more information, see How to configure hybrid Azure Active Directory joined devices.

クライアントでクラウド管理ゲートウェイを使用できるようにするEnable clients to use a cloud management gateway

既定では、すべてのインターネット ローミング クライアントは、使用可能な任意のクラウド管理ゲートウェイを使います。By default, all internet-roaming clients use any available cloud management gateway. この設定を [いいえ] に構成するのは、たとえば、パイロット プロジェクト中やコスト節約のためなどに、サービスの使用のスコープを設定する場合です。An example of when to configure this setting to No is to scope usage of the service, such as during a pilot project or to save costs.

コンプライアンス設定Compliance settings

[クライアントのコンプライアンス評価を有効にする]Enable compliance evaluation on clients

このグループの他の設定を構成するには、このオプションを [はい] に設定します。Set this option to Yes to configure the other settings in this group.

[コンプライアンスの評価スケジュールを設定する]Schedule compliance evaluation

構成基準展開の既定のスケジュールを作成するには、 [スケジュール] を選びます。Select Schedule to create the default schedule for configuration baseline deployments. この値は、 [構成基準の展開] ダイアログ ボックスの基準ごとに構成できます。This value is configurable for each baseline in the Deploy Configuration Baseline dialog box.

[ユーザー データとプロファイルを有効にする]Enable User Data and Profiles

ユーザー データとプロファイルの構成項目を展開する場合は、 [はい] を選びます。Choose Yes if you want to deploy user data and profiles configuration items.

コンピューター エージェントComputer agent

必要な展開のユーザー通知User notifications for required deployments

次の 3 つの設定について詳しくは、「必要な展開のユーザー通知」をご覧ください。For more information about the following three settings, see User notifications for required deployments:

  • 展開期限まで 24 時間以上の場合に、ユーザーに通知する間隔 (時間)Deployment deadline greater than 24 hours, remind user every (hours)
  • 展開期限まで 24 時間未満の場合に、ユーザーに通知する間隔 (時間)Deployment deadline less than 24 hours, remind user every (hours)
  • 展開期限まで 1 時間未満の場合に、ユーザーに通知する間隔 (分)Deployment deadline less than 1 hour, remind user every (minutes)

既定のアプリケーション カタログ Web サイト ポイントDefault Application Catalog website point

重要

アプリケーション カタログの Silverlight ユーザー エクスペリエンスは、Current Branch バージョン 1806 以降では、サポートされません。The application catalog's Silverlight user experience isn't supported as of current branch version 1806. バージョン 1906 以降では、更新されたクライアントで、ユーザーが利用できるアプリケーション展開の管理ポイントが自動的に使用されます。Starting in version 1906, updated clients automatically use the management point for user-available application deployments. また、新しいアプリケーション カタログの役割はインストールできません。You also can't install new application catalog roles. アプリケーション カタログの役割のサポートは、バージョン 1910 で終了します。Support ends for the application catalog roles with version 1910.

詳細については、以下の記事を参照してください。For more information, see the following articles:

Configuration Manager は、この設定を使用して、ソフトウェア センターからアプリケーション カタログにユーザーを接続します。Configuration Manager uses this setting to connect users to the application catalog from Software Center. アプリケーション カタログ Web サイト ポイントをホストするサーバーを指定するには、 [サイトの設定] を選びます。Select Set Website to specify a server that hosts the application catalog website point. NetBIOS 名または FQDN を入力するか、自動検出を指定するか、またはカスタマイズされた展開の URL を指定します。Enter its NetBIOS name or FQDN, specify automatic detection, or specify a URL for customized deployments. ほとんどの場合、自動検出が最良の選択肢となります。In most cases, automatic detection is the best choice.

[既定のアプリケーション カタログ Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する]Add default Application Catalog website to Internet Explorer trusted sites zone

重要

アプリケーション カタログの Silverlight ユーザー エクスペリエンスは、Current Branch バージョン 1806 以降では、サポートされません。The application catalog's Silverlight user experience isn't supported as of current branch version 1806. バージョン 1906 以降では、更新されたクライアントで、ユーザーが利用できるアプリケーション展開の管理ポイントが自動的に使用されます。Starting in version 1906, updated clients automatically use the management point for user-available application deployments. また、新しいアプリケーション カタログの役割はインストールできません。You also can't install new application catalog roles. アプリケーション カタログの役割のサポートは、バージョン 1910 で終了します。Support ends for the application catalog roles with version 1910.

詳細については、以下の記事を参照してください。For more information, see the following articles:

このオプションが [はい] の場合、クライアントは現在の既定のアプリケーション カタログ Web サイトの URL を Internet Explorer の信頼済みサイト ゾーンに自動的に追加します。If this option is Yes, the client automatically adds the current default application catalog website URL to the Internet Explorer trusted sites zone.

この設定では、Internet Explorer の保護モードの設定が有効になっていない必要があります。This setting ensures that the Internet Explorer setting for Protected Mode isn't enabled. 保護モードが有効になっていると、Configuration Manager クライアントがアプリケーション カタログからアプリケーションをインストールできない可能性があります。If Protected Mode is enabled, the Configuration Manager client might not be able to install applications from the application catalog. 既定では、信頼済みサイト ゾーンは、Windows 認証が必要なアプリケーション カタログへのユーザー サインインもサポートしています。By default, the trusted sites zone also supports user sign-in for the application catalog, which requires Windows authentication.

このオプションを [いいえ] のままにすると、Configuration Manager クライアントはアプリケーション カタログからアプリケーションをインストールできないことがあります。If you leave this option as No, Configuration Manager clients might not be able to install applications from the application catalog. 別の方法としては、クライアントが使うアプリケーション カタログの URL 用に、別のゾーンで Internet Explorer のこれらの設定を構成します。An alternative method is to configure these Internet Explorer settings in another zone for the application catalog URL that clients use.

[Silverlight アプリケーションが管理者特権での信頼モードで実行されることを許可する]Allow Silverlight applications to run in elevated trust mode

重要

クライアントは Silverlight を自動的にインストールしません。The client doesn't automatically install Silverlight.

バージョン 1806 以降では、アプリケーション カタログ Web サイト ポイントの Silverlight ユーザー エクスペリエンスはサポートされていません。Starting in version 1806, the Silverlight user experience for the application catalog website point is no longer supported. 新しいソフトウェア センターを使う必要があります。Users should use the new Software Center. 詳しくは、「ソフトウェア センターの構成」をご覧ください。For more information, see Configure Software Center.

ユーザーがアプリケーション カタログを使う場合は、この設定を [はい] にする必要があります。This setting must be Yes for users to use the application catalog.

この設定を変更すると、次にユーザーがブラウザーを読み込むか、現在開いているブラウザー ウィンドウを更新したときに、有効になります。If you change this setting, it takes effect when users next load their browser, or refresh their currently opened browser window.

この設定について詳しくは、「Microsoft Silverlight 5 用の証明書、およびアプリケーション カタログに必要な管理者特権での信頼モード」をご覧ください。For more information about this setting, see Certificates for Microsoft Silverlight 5, and elevated trust mode required for the application catalog.

ソフトウェア センターに表示される組織名Organization name displayed in Software Center

ソフトウェア センターでユーザーに表示する名前を入力します。Type the name that users see in Software Center. このブランド情報によって、ユーザーはこのアプリケーションを信頼されるソースとして特定できます。This branding information helps users to identify this application as a trusted source. この設定の優先順位について詳しくは、「ソフトウェア センターのブランド化」をご覧ください。For more information about the priority of this setting, see Branding Software Center.

新しいソフトウェア センターの使用Use new Software Center

既定の設定は [はい] です。The default setting is Yes.

このオプションを [はい] に設定すると、すべてのクライアント コンピューターで新しいソフトウェア センターが利用されます。When you set this option to Yes, then all client computers use the Software Center. ソフトウェアセンターには、ユーザーまたはデバイスに展開するソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスが表示されます。Software Center shows software, software updates, and task sequences that you deploy to users or devices.

正常性構成証明サービスとの通信を有効にしますEnable communication with Health Attestation Service

Windows 10 デバイスで正常性構成証明を使う場合は、このオプションを [はい] に設定します。Set this option to Yes for Windows 10 devices to use Health attestation. この設定を有効にすると、次の設定も構成できるようになります。When you enable this setting, the following setting is also available for configuration.

オンプレミスの正常性構成証明サービスを使用するUse on-premises Health Attestation Service

デバイスがオンプレミスのサービスを使う場合は、このオプションを [はい] に設定します。Set this option to Yes for devices to use an on-premises service. Microsoft クラウド ベースのサービスを使うデバイスでは、 [いいえ] に設定します。Set to No for devices to use the Microsoft cloud-based service.

インストール権限Install permissions

ユーザーによるソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストール方法を構成します。Configure how users can install software, software updates, and task sequences:

  • [すべてのユーザー] :ゲスト以外のアクセス許可を持つユーザーです。All Users: Users with any permission except Guest.

  • [管理者のみ] :ユーザーは、ローカルの Administrators グループのメンバーである必要があります。Only Administrators: Users must be a member of the local Administrators group.

  • [管理者とプライマリ ユーザーのみ] :ユーザーは、ローカルの Administrators グループのメンバーであるか、コンピューターのプライマリ ユーザーである必要があります。Only Administrators and primary users: Users must be a member of the local Administrators group, or a primary user of the computer.

  • [ユーザー以外] :クライアント コンピューターにサインインしたユーザーは、ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスをインストールできません。No Users: No users signed in to a client computer can install software, software updates, and task sequences. コンピューターに必須の展開は、期限になると必ずインストールされます。Required deployments for the computer always install at the deadline. ユーザーは、ソフトウェア センターからソフトウェアをインストールできません。Users can't install software from Software Center.

[再起動時の BitLocker PIN の入力を一時停止する]Suspend BitLocker PIN entry on restart

コンピューターで BitLocker PIN の入力が必要な場合、このオプションによって、ソフトウェアのインストール後にコンピューターを再起動するときに PIN 入力の要件がバイパスされます。If computers require BitLocker PIN entry, then this option bypasses the requirement to enter a PIN when the computer restarts after a software installation.

  • [常時] :Configuration Manager は再起動が必要なソフトウェアのインストールを実行してコンピューターを再起動した後に、BitLocker を一時的に停止させます。Always: Configuration Manager temporarily suspends BitLocker after it has installed software that requires a restart, and has initiated a restart of the computer. この設定は、Configuration Manager によって開始されるコンピューターの再起動にのみ適用されます。This setting applies only to a computer restart initiated by Configuration Manager. この設定を指定しても、ユーザーがコンピューターを再起動する場合は、BitLocker PIN の入力の要件は一時停止されません。This setting doesn't suspend the requirement to enter the BitLocker PIN when the user restarts the computer. BitLocker PIN の入力要件は、Windows の起動後に再開されます。The BitLocker PIN entry requirement resumes after Windows startup.

  • [なし] :Configuration Manager は、再起動が必要なソフトウェアをインストールした後で、BitLocker を一時停止しません。Never: Configuration Manager doesn't suspend BitLocker after it has installed software that requires a restart. この場合は、ユーザーが PIN を入力して標準の起動プロセスを完了し、Windows を読み込むまで、ソフトウェアのインストールを終了できません。In this scenario, the software installation can't finish until the user enters the PIN to complete the standard startup process and load Windows.

追加のソフトウェアでアプリケーションとソフトウェア更新プログラムの展開を管理しますAdditional software manages the deployment of applications and software updates

このオプションは、次の条件のいずれかが当てはまる場合のみ有効にします。Enable this option only if one of the following conditions applies:

  • この設定を有効にする必要があるベンダー ソリューションを使用している。You use a vendor solution that requires this setting to be enabled.

  • Configuration Manager Software Development Kit (SDK) を使用して、クライアント エージェントの通知、アプリケーションのインストール、およびソフトウェア更新プログラムのインストールを管理している。You use the Configuration Manager software development kit (SDK) to manage client agent notifications, and the installation of applications and software updates.

警告

これらのどの条件も当てはまらない場合にこのオプションを選ぶと、クライアントはソフトウェア更新プログラムと必要なアプリケーションをインストールしません。If you choose this option when neither of these conditions apply, the client doesn't install software updates and required applications. この設定により、ユーザーが、アプリケーション、パッケージ、タスク シーケンスを含めて、利用可能なソフトウェアをソフトウェア センターからインストールできなくなることはありません。This setting doesn't prevent users from installing available software from Software Center, including applications, packages, and task sequences.

PowerShell 実行ポリシーPowerShell execution policy

Configuration Manager クライアントで Windows PowerShell スクリプトを実行する方法を構成します。Configure how Configuration Manager clients can run Windows PowerShell scripts. これらのスクリプトは、構成項目でコンプライアンス設定を検出するときに使うことがあります。You might use these scripts for detection in configuration items for compliance settings. 標準スクリプトとして展開でスクリプトを送信することもあります。You might also send the scripts in a deployment as a standard script.

  • [バイパス] :構成マネージャー クライアントは、署名されていないスクリプトを実行できるように、クライアント コンピューターの Windows PowerShell 構成をバイパスします。Bypass: The Configuration Manager client bypasses the Windows PowerShell configuration on the client computer, so that unsigned scripts can run.

  • [制限済み] :構成マネージャー クライアントは、クライアント コンピューターの現在の PowerShell 構成を使います。Restricted: The Configuration Manager client uses the current PowerShell configuration on the client computer. この構成により、署名されていないスクリプトを実行できるかどうかが決まります。This configuration determines whether unsigned scripts can run.

  • [すべて署名済み] :構成マネージャー クライアントは、信頼された発行元によって署名されている場合にのみ、スクリプトを実行します。All Signed: The Configuration Manager client runs scripts only if a trusted publisher has signed them. この制限は、クライアント コンピューターの現在の PowerShell 構成とは独立して適用されます。This restriction applies independently from the current PowerShell configuration on the client computer.

このオプションには Windows PowerShell バージョン 2.0 以降が必要です。This option requires at least Windows PowerShell version 2.0. 既定値は [すべて署名済み] です。The default is All Signed.

ヒント

このクライアント設定によって、未署名のスクリプトの実行が失敗する場合、Configuration Manager は、このエラーを次の方法でレポートします。If unsigned scripts fail to run because of this client setting, Configuration Manager reports this error in the following ways:

  • コンソールの [監視] ワークスペースには、展開ステータス エラー ID 0x87D00327 が表示されます。The Monitoring workspace in the console displays deployment status error ID 0x87D00327. "スクリプトに署名がありません" という説明も表示されます。It also displays the description Script is not signed.
  • レポートには、 [探索エラー] というエラーの種類が表示されます。Reports display the error type Discovery Error. また、エラー コード 0x87D00327 と説明 "スクリプトに署名がありません" またはエラー コード 0x87D00320 と説明 "スクリプトのホストがインストールされていません" が表示されます。Then reports display either error code 0x87D00327 and the description Script is not signed, or error code 0x87D00320 and the description The script host has not been installed yet. レポートの例を次に示します: 資産の構成基準に含まれる構成項目のエラーの詳細An example report is: Details of errors of configuration items in a configuration baseline for an asset.
  • DcmWmiProvider.log ファイルには、"スクリプトに署名がありません (エラー: 87D00327; ソース: CCM) " というメッセージが表示されます。The DcmWmiProvider.log file displays the message Script is not signed (Error: 87D00327; Source: CCM).

新しい展開の通知を表示するShow notifications for new deployments

使用可能になって 1 週間未満の展開の通知を表示するには、 [はい] を選びます。Choose Yes to display a notification for deployments available for less than a week. このメッセージは、クライアント エージェントが開始するたびに表示されます。This message appears each time the client agent starts.

[期限のランダム化を無効にする]Disable deadline randomization

展開の期限が過ぎると、この設定は、クライアントが必要なソフトウェア更新プログラムのインストールにアクティブ化の待機時間 (最大 2 時間) を使うかどうかを判別します。After the deployment deadline, this setting determines whether the client uses an activation delay of up to two hours to install required software updates. 既定では、アクティブ化の待機時間は無効です。By default, the activation delay is disabled.

仮想デスクトップ インフラストラクチャ (VDI) のシナリオでは、この待機時間は、複数の仮想マシンを含むホスト コンピューターの CPU 処理とデータ転送の分散に役立ちます。For virtual desktop infrastructure (VDI) scenarios, this delay helps distribute the CPU processing and data transfer for a host machine with multiple virtual machines. VDI を使わない場合でも、多くのクライアントで同時に同じ更新プログラムをインストールすると、サイト サーバーの CPU の使用率が増加して悪影響を及ぼす可能性があります。Even if you don't use VDI, having many clients installing the same updates at the same time can negatively increase CPU usage on the site server. また、この動作により、配布ポイントの速度が低下して、使用可能なネットワーク帯域幅が大幅に減少する可能性もあります。This behavior can also slow down distribution points, and significantly reduce the available network bandwidth.

クライアントが展開の期限に遅れずに必要なソフトウェア更新プログラムをインストールする必要がある場合は、この設定を [はい] に構成します。If clients must install required software updates at the deployment deadline without delay, then configure this setting to Yes.

展開期限後の実施の猶予期間 (時間)Grace period for enforcement after deployment deadline (hours)

必要なアプリケーションのインストール、またはソフトウェア更新プログラムの展開の期限が過ぎてからも、さらにユーザーに時間を与えられるようにする場合は、このオプションを [はい] に設定します。If you want to give users more time to install required application or software update deployments beyond the deadline, set this option to Yes. この猶予期間は、ユーザーが、長い間コンピューターの電源を切っていて、多くのアプリケーションまたは更新プログラムの展開をインストールする必要がある場合のためのものです。This grace period is for a computer turned off for an extended time, and the user needs to install many application or update deployments. たとえば、ユーザーが休暇から戻ってきて、期限を過ぎたアプリケーションの展開をクライアントがインストールするのを長時間待たなければならないような場合に、この設定が役立ちます。For example, this setting is helpful if a user returns from vacation, and has to wait for a long time while the client installs overdue application deployments.

1 から 120 時間の間で猶予期間を設定します。Set a grace period of 1 to 120 hours. この設定は、展開プロパティ [ユーザー設定に従い、この展開の実施を延期する] と共に使います。Use this setting along with the deployment property Delay enforcement of this deployment according to user preferences. 詳細については、「アプリケーションの展開」をご覧ください。For more information, see Deploy applications.

コンピューターの再起動Computer restart

以下の設定は、コンピューターに適用される最短のメンテナンス期間より短い期間にする必要があります。The following settings must be shorter in duration than the shortest maintenance window applied to the computer:

  • ユーザーがログオフするかコンピューターを再起動するまでの時間を知らせる一時的な通知を表示する (分)Display a temporary notification to the user that indicates the interval before the user is logged off or the computer restarts (minutes)
  • ユーザーがログオフするかコンピューターを再起動するまでの時間を知らせる、ユーザーが閉じることのできないダイアログ ボックスを表示する (分)Display a dialog box that the user cannot close, which displays the countdown interval before the user is logged off or the computer restarts (minutes)

メンテナンス期間について詳しくは、「メンテナンス期間を使用する方法」を参照してください。For more information about maintenance windows, see How to use maintenance windows.

  • コンピューターの再起動のカウントダウン通知を再通知する期間を指定する (分) (バージョン 1906 以降)Specify the snooze duration for computer restart countdown notifications (minutes) (Starting in version 1906)
    • 既定値は 240 分です。The default value is 240 minutes.
    • 再通知期間の値は、一時的な通知の値から、ユーザーが無視できない通知の値を引いたものよりも短くする必要があります。Your snooze duration value should be less than the temporary notification value minus the value for the notification the user cant dismiss.
    • 詳細については、「デバイス再起動の通知」を参照してください。For more information, see Device restart notifications.

[When a deployment requires a restart, show a dialog window to the user instead of a toast notification](展開で再起動が必要な場合、トースト通知ではなくダイアログ ウィンドウをユーザーに表示する)When a deployment requires a restart, show a dialog window to the user instead of a toast notification:バージョン 1902 以降、この設定を [はい] にすると、ポップアップ表示が増え、煩わしくなります。: Starting in version 1902, configuring this setting to Yes changes the user experience to be more intrusive. この設定は、アプリケーション、タスク シーケンス、ソフトウェア更新プログラムのすべての展開に適用されます。This setting applies to all deployments of applications, task sequences, and software updates. 詳細については、ソフトウェア センターの計画に関するセクションを参照してください。For more information, see Plan for Software Center.

重要

Configuration Manager 1902 の場合、特定の状況下では、ダイアログ ボックスでトースト通知が置き換えられません。In Configuration Manager 1902, under certain circumstances, the dialog box won't replace toast notifications. この問題を解決するには、Configuration Manager バージョン 1902 の更新プログラムのロールアップをインストールします。To resolve this issue, install the update rollup for Configuration Manager version 1902.

配信の最適化Delivery Optimization

Configuration Manager の境界グループを使って、企業ネットワークおよびリモート オフィスへのコンテンツ配布を定義して調整します。You use Configuration Manager boundary groups to define and regulate content distribution across your corporate network and to remote offices. Windows の配信最適化は、Windows 10 デバイス間でコンテンツを共有するための、クラウド ベースのピア ツー ピア テクノロジです。Windows Delivery Optimization is a cloud-based, peer-to-peer technology to share content between Windows 10 devices. ピア間でコンテンツを共有するときは、境界グループの使用に向けて配信の最適化を構成します。Configure Delivery Optimization to use your boundary groups when sharing content among peers.

注意

配信の最適化は Windows 10 クライアントでのみ利用できますDelivery Optimization is only available on Windows 10 clients

配信の最適化グループ ID の Configuration Manager 境界グループを使用しますUse Configuration Manager Boundary Groups for Delivery Optimization Group ID

[はい] を選択すると、クライアントでの配信最適化グループ識別子として境界グループ識別子が適用されます。Choose Yes to apply the boundary group identifier as the Delivery Optimization group identifier on the client. クライアントは、配信の最適化クラウド サービスと通信するとき、この識別子を使って目的のコンテンツを含むピアを探します。When the client communicates with the Delivery Optimization cloud service, it uses this identifier to locate peers with the desired content.

Configuration Manager で管理されるデバイスで、コンテンツのダウンロードに Microsoft 接続済みキャッシュ サーバーを使用できるようにしますEnable devices managed by Configuration Manager to use Microsoft Connected Cache servers for content download

[はい] を選択すると、Microsoft 接続済みキャッシュ サーバーとして有効にしたオンプレミスの配布ポイントからクライアントにコンテンツをダウンロードできます。Choose Yes to allow clients to download content from an on-premises distribution point that you enable as a Microsoft Connected Cache server. 詳細については、「Configuration Manager における Microsoft 接続済みキャッシュ」を参照してください。For more information, see Microsoft Connected Cache in Configuration Manager.

Endpoint ProtectionEndpoint Protection

ヒント

次の情報の他に、「Example scenario:Using Endpoint Protection to protect computers from malware」 (シナリオ例: Endpoint Protection を使用してマルウェアからコンピューターを保護する) にも、Endpoint Protection クライアント設定の使用に関する詳細があります。In addition to the following information, you can find details about using Endpoint Protection client settings in Example scenario: Using Endpoint Protection to protect computers from malware.

クライアント コンピューターの Endpoint Protection クライアントを管理するManage Endpoint Protection client on client computers

階層内のコンピューター上の既存の Endpoint Protection クライアントおよび Windows Defender クライアントを管理する必要がある場合は、 [はい] を選びます。Choose Yes if you want to manage existing Endpoint Protection and Windows Defender clients on computers in your hierarchy.

このオプションは、Endpoint Protection クライアントを既にインストールしており、Configuration Manager によってクライアントを管理する必要がある場合に選びます。Choose this option if you've already installed the Endpoint Protection client, and want to manage it with Configuration Manager. この個別のインストールには、Configuration Manager のアプリケーションまたはパッケージとプログラムを使うスクリプト化されたプロセスが含まれます。This separate installation includes a scripted process that uses a Configuration Manager application or package and program. Windows 10 デバイスには、Endpoint Protection エージェントをインストールする必要はありません。Windows 10 devices don't need to have the Endpoint Protection agent installed. ただし、引き続き、 [クライアント コンピューターの Endpoint Protection クライアントを管理する] を有効にする必要があります。However, those devices will still need Manage Endpoint Protection client on client computers enabled.

[Endpoint Protection クライアントをクライアント コンピューターにインストールする]Install Endpoint Protection client on client computers

クライアントをまだ実行していないクライアント コンピューターに Endpoint Protection クライアントをインストールして有効にする場合は、 [はい] を選びます。Choose Yes to install and enable the Endpoint Protection client on client computers that aren't already running the client. Windows 10 クライアントには、Endpoint Protection エージェントをインストールする必要はありません。Windows 10 clients don't need to have the Endpoint Protection agent installed.

注意

Endpoint Protection クライアントが既にインストールされている場合は、 [いいえ] を選んでも Endpoint Protection クライアントはアンインストールされません。If the Endpoint Protection client is already installed, choosing No doesn't uninstall the Endpoint Protection client. Endpoint Protection クライアントをアンインストールするには、 [クライアント コンピューターの Endpoint Protection クライアントを管理する] クライアント設定を [いいえ] に設定します。To uninstall the Endpoint Protection client, set the Manage Endpoint Protection client on client computers client setting to No. その後、パッケージとプログラムを展開して Endpoint Protection クライアントをアンインストールします。Then, deploy a package and program to uninstall the Endpoint Protection client.

メンテナンス期間外の Endpoint Protection クライアントのインストールと再起動を許可します。Allow Endpoint Protection client installation and restarts outside maintenance windows. クライアント インストール用のメンテナンス期間は、最短で 30 分にする必要があります。Maintenance windows must be at least 30 minutes long for client installation

通常のインストール動作をメンテナンス期間でオーバーライドする場合は、このオプションを [はい] に設定します。Set this option to Yes to override typical installation behaviors with maintenance windows. この設定は、セキュリティのためにシステムのメンテナンスを優先させるビジネス要件を満たします。This setting meets business requirements for the priority of system maintenance for security purposes.

書き込みフィルターのある Windows Embedded デバイスに対し、Endpoint Protection クライアントのインストールをコミットする (再起動が必要)For Windows Embedded devices with write filters, commit Endpoint Protection client installation (requires restarts)

Windows Embedded デバイスの書き込みフィルターを無効にして、デバイスを再起動するには、 [はい] を選びます。Choose Yes to disable the write filter on the Windows Embedded device, and restart the device. このアクションにより、デバイスのインストールがコミットされます。This action commits the installation on the device.

[いいえ] を選ぶと、クライアントはデバイスを再起動するとクリアされる一時的なオーバーレイにインストールされます。If you choose No, the client installs on a temporary overlay that clears when the device restarts. このシナリオでは、別のインストールによってデバイスに変更がコミットされない限り、Endpoint Protection クライアントの完全なインストールは行われません。In this scenario, the Endpoint Protection client doesn't fully install until another installation commits changes to the device. これが既定の構成です。This configuration is the default.

Endpoint Protection クライアントのインストール後に必要なコンピューターの再起動を抑制するSuppress any required computer restarts after the Endpoint Protection client is installed

Endpoint Protection クライアントをインストールした後でコンピューターの再起動を抑制するには、 [はい] を選びます。Choose Yes to suppress a computer restart after the Endpoint Protection client installs.

重要

この設定を [いいえ] にすると、Endpoint Protection クライアントでコンピューターの再起動が必要な場合、コンピューターは構成されているメンテナンス期間に関係なく再起動します。If the Endpoint Protection client requires a computer restart and this setting is No, then the computer restarts regardless of any configured maintenance windows.

Endpoint Protection のインストールを完了するために必要な再起動をユーザーが一定の時間延期できるようにする (時間単位)Allowed period of time users can postpone a required restart to complete the Endpoint Protection installation (hours)

この設定では、Endpoint Protection クライアントをインストールした後でコンピューターを再起動する必要がある場合に、ユーザーが必要な再起動を延期できる時間数を指定します。If a restart is necessary after the Endpoint Protection client installs, this setting specifies the number of hours that users can postpone the required restart. この設定を指定するには、設定 [Endpoint Protection クライアントのインストール後に必要なコンピューターの再起動を抑制する][いいえ] になっている必要があります。This setting requires that the setting for Suppress any required computer restarts after the Endpoint Protection client is installed is No.

クライアント コンピューター上で定義ファイルを初めて更新する場合は、代替ソース (Microsoft Windows Update、Microsoft Windows Server Update Services、UNC 共有など) を無効にするDisable alternate sources (such as Microsoft Windows Update, Microsoft Windows Server Update Services, or UNC shares) for the initial definition update on client computers

Configuration Manager に初期定義の更新プログラムのみをクライアント コンピューターにインストールさせる場合は、 [はい] を選びます。Choose Yes if you want Configuration Manager to install only the initial definition update on client computers. この設定は、定義ファイルの初回更新時に、不要なネットワーク接続を避けてネットワーク帯域幅を削減するのに役立ちます。This setting can be helpful to avoid unnecessary network connections, and reduce network bandwidth, during the initial installation of the definition update.

登録Enrollment

モバイル デバイスのレガシ クライアントのポーリング間隔Polling interval for mobile device legacy clients

[間隔の設定] を選び、レガシ モバイル デバイスがポリシーのポーリングを行う時間の長さ (分または時間単位) を指定します。Select Set Interval to specify the length of time, in minutes or hours, that legacy mobile devices poll for policy. これらのデバイスには、Windows CE、Mac OS X、Unix、Linux などのプラットフォームが含まれます。These devices include platforms such as Windows CE, Mac OS X, and Unix or Linux.

最新デバイスのポーリング間隔 (分)Polling interval for modern devices (minutes)

最新のデバイスがポリシーのポーリングを行う間隔を分単位で入力します。Enter the number of minutes that modern devices poll for policy. この設定は、オンプレミスのモバイル デバイス管理によって管理される Windows 10 デバイスのためのものです。This setting is for Windows 10 devices that are managed through on-premises mobile device management.

ユーザーがモバイル デバイスと Mac コンピューターを登録できるようにするAllow users to enroll mobile devices and Mac computers

レガシ デバイスのユーザー ベースの登録を有効にするには、このオプションを [はい] に設定して、次の設定を構成します。To enable user-based enrollment of legacy devices, set this option to Yes, and then configure the following setting:

新しいデバイスの登録をユーザーに許可するAllow users to enroll modern devices

新しいデバイスのユーザー ベースの登録を有効にするには、このオプションを [はい] に設定して、次の設定を構成します。To enable user-based enrollment of modern devices, set this option to Yes, and then configure the following setting:

ハードウェア インベントリHardware inventory

[クライアントのハードウェア インベントリを有効にする]Enable hardware inventory on clients

この設定の既定値は [はい] です。By default, this setting is Yes. 詳しくは、「ハードウェア インベントリの概要」をご覧ください。For more information, see Introduction to hardware inventory.

[ハードウェア インベントリのスケジュール]Hardware inventory schedule

クライアントがハードウェア インベントリ サイクルを実行する頻度を調整するには、 [スケジュール] を選びます。Select Schedule to adjust the frequency that clients run the hardware inventory cycle. 既定では、このサイクルは 7 日ごとに実行されます。By default, this cycle occurs every seven days.

最大ランダム遅延 (分)Maximum random delay (minutes)

構成マネージャー クライアントがハードウェア インベントリ サイクルを定義済みのスケジュールからランダムに変更する最大分数を指定します。Specify the maximum number of minutes for the Configuration Manager client to randomize the hardware inventory cycle from the defined schedule. すべてのクライアントでこのランダム化を行うと、サイト サーバーのインベントリ処理の負荷分散に役立ちます。This randomization across all clients helps load-balance inventory processing on the site server. 0 から 480 分までの任意の値を指定できます。You can specify any value between 0 and 480 minutes. 既定では、240 分 (4 時間) に設定されます。By default, this value is set to 240 minutes (4 hours).

カスタム MIF ファイルの最大サイズ (KB)Maximum custom MIF file size (KB)

ハードウェア インベントリ サイクル中にクライアントが収集する各カスタム各管理情報フォーマット (MIF) ファイルに対して許容される最大サイズを、キロバイト (KB) 単位で指定します。Specify the maximum size, in kilobytes (KB), allowed for each custom Management Information Format (MIF) file that the client collects during a hardware inventory cycle. 構成マネージャー ハードウェア インベントリ エージェントは、このサイズを超えた MIF ファイルを処理しません。The Configuration Manager hardware inventory agent doesn't process any custom MIF files that exceed this size. 1 KB から 5,120 KB の範囲のサイズを指定できます。You can specify a size of 1 KB to 5,120 KB. 既定では、この値は 250 KB に設定されます。By default, this value is set to 250 KB. この設定は、通常のハードウェア インベントリ データ ファイルのサイズには影響しません。This setting doesn't affect the size of the regular hardware inventory data file.

注意

この設定は、既定のクライアント設定でのみ使用できます。This setting is available only in the default client settings.

ハードウェア インベントリ クラスHardware inventory classes

[クラスの設定] を選ぶと、sms_def.mof ファイルを手動で編集することなくクライアントから収集できるハードウェア情報が表示されます。Select Set Classes to extend the hardware information that you collect from clients without manually editing the sms_def.mof file. 詳しくは、「ハードウェア インベントリを構成する方法」をご覧ください。For more information, see How to configure hardware inventory.

MIF ファイルを収集するCollect MIF files

ハードウェア インベントリの実行時に Configuration Manager クライアントから MIF ファイルを収集するかどうかを指定するには、この設定を使います。Use this setting to specify whether to collect MIF files from Configuration Manager clients during hardware inventory.

MIF ファイルをハードウェア インベントリで収集するためには、クライアント コンピューター上の正しい場所に MIF ファイルがある必要があります。For a MIF file to be collected by hardware inventory, it must be in the correct location on the client computer. 既定では、ファイルは次のパスにあります。By default, the files are located in the following paths:

  • IDMIF ファイルは、Windows\System32\CCM\Inventory\Idmif フォルダーに存在する必要があります。IDMIF files should be in the Windows\System32\CCM\Inventory\Idmif folder.

  • NOIDMIF ファイルは、Windows\System32\CCM\Inventory\Noidmif フォルダーに存在する必要があります。NOIDMIF files should be in the Windows\System32\CCM\Inventory\Noidmif folder.

注意

この設定は、既定のクライアント設定でのみ使用できます。This setting is available only in the default client settings.

従量制インターネット接続Metered internet connections

Windows 8 以降のコンピューターが Configuration Manager サイトとの通信に従量制インターネット接続を使う方法を管理します。Manage how Windows 8 and later computers use metered internet connections to communicate with Configuration Manager. インターネット プロバイダーは、従量制インターネット接続を使用しているときに送受信したデータ量に基づいて課金することがあります。Internet providers sometimes charge by the amount of data that you send and receive when you are on a metered internet connection.

注意

構成したクライアント設定は、次のシナリオでは適用されません。The configured client setting isn't applied in the following scenarios:

  • コンピューターがローミング データ接続を使っている場合、構成マネージャー クライアントは、Configuration Manager サイトへのデータ転送が必要なタスクを実行しません。If the computer is on a roaming data connection, the Configuration Manager client doesn't perform any tasks that require data to be transferred to Configuration Manager sites.
  • Windows ネットワーク接続のプロパティが従量制以外に構成されている場合、構成マネージャー クライアントは、接続が従量制以外であるものとして動作し、サイトにデータを転送します。If the Windows network connection properties are configured as non-metered, the Configuration Manager client behaves as if the connection is non-metered, and so transfers data to the site.

従量制ネットワーク接続でのクライアントの通信方法Client communication on metered internet connections

この設定には次のいずれかのオプションを選びます。Choose one of the following options for this setting:

  • [許可] :クライアント デバイスがローミング データ接続を使用していない場合、従量制インターネット接続でのすべてのクライアント通信を許可します。Allow: All client communications are allowed over the metered internet connection, unless the client device is using a roaming data connection.

  • [制限] :従量制インターネット接続で、次のクライアント通信のみを許可します。Limit: Only the following client communications are allowed over the metered internet connection:

    • クライアント ポリシーの取得Client policy retrieval

    • クライアント状態メッセージのサイトへの送信Client state messages to send to the site

    • ソフトウェア センターからのソフトウェア インストール要求Software installation requests from Software Center

    • 必要な展開 (インストールの期限に達した場合)Required deployments (when the installation deadline is reached)

    重要

    クライアントは、従量制インターネット接続の設定に関係なく、ソフトウェア センターからのソフトウェアのインストールを常に許可します。The client always permits software installations from Software Center, regardless of the metered internet connection settings.

    クライアントが従量制インターネット接続のデータ転送の制限に達した場合、クライアントはそれ以上 Configuration Manager サイトとの通信を試行しません。If the client reaches the data transfer limit for the metered internet connection, the client no longer tries to communicate with Configuration Manager sites.

  • [ブロック] :構成マネージャー クライアントは、従量制インターネット接続を使っている場合に、Configuration Manager サイトとの通信を試行しません。Block: The Configuration Manager client doesn't try to communicate with Configuration Manager sites when it's on a metered internet connection. これが既定のオプションです。This option is the default.

電源管理Power management

デバイスの電源管理を許可するAllow power management of devices

クライアントでの電源管理を有効にするには、このオプションを [はい] に設定します。Set this option to Yes to enable power management on clients. 詳細については、「電源管理の概要」を参照してください。For more information, see Introduction to power management.

ユーザーがデバイスを電源管理対象から外せるようにするAllow users to exclude their device from power management

ソフトウェア センターのユーザーが、構成済みの電源管理設定から自分のコンピューターを除外できるようにするには、 [はい] を選びます。Choose Yes to let users of Software Center exclude their computer from any configured power management settings.

ネットワークのウェイクアップを許可するAllow network wake-up

1810 で追加されました。Added in 1810. 有効に設定すると、ネットワーク アダプターの電源設定は、ネットワーク アダプターによるデバイスのウェイクアップを許可するように構成されます。When set to Enable, configures the power settings on the network adapter to allow the network adapter to wake up the device. 無効に設定すると、ネットワーク アダプターの電源設定は、ネットワーク アダプターによるデバイスのウェイクアップを許可しないように構成されます。When set to Disable, the power settings on the network adapter are configured not to allow the network adapter to wake up the device.

[ウェイクアップ プロキシを有効にする]Enable wake-up proxy

サイトでユニキャスト パケットが構成されている場合に、サイトの Wake On LAN 設定を補足するには、 [はい] を指定します。Specify Yes to supplement the site’s Wake On LAN setting, when it's configured for unicast packets.

ウェイクアップ プロキシの詳細については、クライアントをウェイク アップする方法の計画に関するページを参照してください。For more information about wake-up proxy, see Plan how to wake up clients.

警告

テスト環境でウェイクアップ プロキシがどのように動作するかを理解するまで、実稼動環境でウェイクアップ プロキシを有効にしないでください。Don't enable wake-up proxy in a production network without first understanding how it works and evaluating it in a test environment.

確認した後、必要に応じて以下の追加設定を構成します。Then, configure the following additional settings as needed:

  • [ウェイクアップ プロキシのポート番号 (UDP)] :スリープ状態のコンピューターにウェイクアップ パケットを送信するためにクライアントが使うポート番号です。Wake-up proxy port number (UDP): The port number that clients use to send wake-up packets to sleeping computers. 既定のポート 25536 のままにするか、または適切な値に変更します。Keep the default port 25536, or change the number to a value of your choice.

  • [Wake On LAN ポート番号 (UDP)] :サイトの [プロパティ][ポート] タブで Wake On LAN (UDP) ポート番号を変更していない場合は、既定値 9 のままにします。Wake On LAN port number (UDP): Keep the default value of 9, unless you've changed the Wake On LAN (UDP) port number on the Ports tab of the site Properties.

    重要

    この数値は、サイトの [プロパティ] の数値と一致する必要があります。This number must match the number in the site Properties. 一方でこの数値を変更した場合、もう一方では自動的に更新されません。If you change this number in one place, it isn't automatically updated in the other place.

  • ウェイクアップ プロキシ用の Windows Defender ファイアウォールの例外:構成マネージャー クライアントは、Windows Defender ファイアウォールを実行しているデバイスのウェイクアップ プロキシのポート番号を自動的に構成します。Windows Defender Firewall exception for wake-up proxy: The Configuration Manager client automatically configures the wake-up proxy port number on devices that run Windows Defender Firewall. 必要なファイアウォール プロファイルを指定するには、 [構成] を選びます。Select Configure to specify the desired firewall profiles.

    クライアントが別のファイアウォールを実行している場合は、 [ウェイクアップ プロキシのポート番号 (UDP)] を許可するように手動で構成します。If clients run a different firewall, manually configure it to allow the Wake-up proxy port number (UDP).

  • DirectAccess または他の介在するネットワーク デバイスで必要な場合は、IPv6 プレフィックス。複数のエントリを指定する場合は、コンマで区切ります。 ウェイクアップ プロキシがネットワーク上で機能するために必要な IPv6 プレフィックスを入力します。IPv6 prefixes if required for DirectAccess or other intervening network devices. Use a comma to specify multiple entries: Enter the necessary IPv6 prefixes for wake-up proxy to function on your network.

[リモート ツール]Remote tools

クライアントのリモート コントロールを有効にする、ファイアウォール例外プロファイルEnable Remote Control on clients, and Firewall exception profiles

Configuration Manager のリモート制御機能を有効にするには、 [構成] を選びます。Select Configure to enable the Configuration Manager remote control feature. 必要に応じて、クライアント コンピューターでリモート コントロールが機能するようにファイアウォールの設定を構成します。Optionally, configure firewall settings to allow remote control to work on client computers.

既定では、リモート コントロールは無効になっています。Remote control is disabled by default.

重要

ファイアウォール設定を構成しないと、リモート コントロールが正しく機能しない可能性があります。If you don't configure firewall settings, remote control might not work correctly.

ユーザーはソフトウェア センターでポリシー設定または通知設定を変更できるUsers can change policy or notification settings in Software Center

ユーザーがソフトウェア センター内からリモート コントロール オプションを変更できるかどうかを選びます。Choose whether users can change remote control options from within Software Center.

無人のコンピューターのリモート コントロールを許可するAllow Remote Control of an unattended computer

ログオフまたはロックされているクライアント コンピューターに、管理者がリモート コントロールを使ってアクセスできるかどうかを選びます。Choose whether an admin can use remote control to access a client computer that is logged off or locked. この設定が無効になっている場合、ログオンされ、ロックが解除されているコンピューターのみリモート コントロールできます。Only a logged-on and unlocked computer can be remotely controlled when this setting is disabled.

リモート コントロールのアクセス許可をユーザーに要求するPrompt user for Remote Control permission

リモート制御セッションを許可する前にユーザーのアクセス許可を確認するメッセージをクライアント コンピューターに表示するかどうかを選びます。Choose whether the client computer shows a message asking for the user's permission before allowing a remote control session.

共有クリップボードからコンテンツを転送するアクセス許可を求めるプロンプトをユーザーに表示するPrompt user for permission to transfer content from shared clipboard

リモート コントロール セッションで共有クリップボードからコンテンツを転送する前に、ユーザーはファイル転送を許可するかどうかを選択できます。Before transferring content from the shared clipboard in a remote control session, allow your users the opportunity to accept or deny file transfers. ユーザーはセッションごとに一度アクセス許可を与えるだけで済みます。Users only need to grant permission once per session. ビューアーはファイル転送するためのアクセス許可を自身に付与することはできません。The viewer can't give themselves permission to transfer the file.

ローカルの Administrators グループにリモート コントロール権限を付与するGrant Remote Control permission to local Administrators group

クライアント コンピューターへのリモート コントロール セッションを、リモート コントロール接続を開始するサーバーのローカル管理者が確立できるかどうかを選びます。Choose whether local admins on the server that initiates the remote control connection can establish remote control sessions to client computers.

許容アクセス レベルAccess level allowed

許可するリモート制御アクセスのレベルを指定します。Specify the level of remote control access to allow. 次の設定から選びます。Choose from the following settings:

  • アクセスなしNo Access
  • 表示のみView Only
  • フル コントロールFull Control

リモート コントロールとリモート アシスタンス セッションを表示できるユーザーPermitted viewers of Remote Control and Remote Assistance

クライアント コンピューターへのリモート制御セッションを確立できる Windows ユーザーの名前を指定するには、 [ユーザーの設定] を選びます。Select Set Viewers to specify the names of the Windows users who can establish remote control sessions to client computers.

タスクバーにセッション通知アイコンを表示するShow session notification icon on taskbar

アクティブなリモート コントロール セッションを示すアイコンをクライアントの Windows タスク バーに表示するには、この設定を [はい] に構成します。Configure this setting to Yes to show an icon on the client's Windows taskbar to indicate an active remote control session.

セッション接続バーを表示するShow session connection bar

アクティブなリモート コントロール セッションを示す視認性のよいセッション接続バーをクライアントに表示するには、このオプションを [はい] に設定します。Set this option to Yes to show a high-visibility session connection bar on clients, to indicate an active remote control session.

クライアントで音を鳴らすPlay a sound on client

音を使用してクライアント コンピューターでリモート コントロール セッションがアクティブであることを示すには、このオプションを設定します。Set this option to use sound to indicate when a remote control session is active on a client computer. 次のいずれかのオプションを選択します。Select one of the following options:

  • 音を鳴らさないNo sound
  • セッションの開始時と終了時 (既定値)Beginning and end of session (default)
  • セッションの実行中に繰り返し鳴らすRepeatedly during session

[要請されていないリモート アシスタンス設定を管理する]Manage unsolicited Remote Assistance settings

Configuration Manager が要請されていないリモート アシスタンス セッションを管理できるようにするには、この設定を [はい] に構成します。Configure this setting to Yes to let Configuration Manager manage unsolicited Remote Assistance sessions.

要請されていないリモート アシスタンス セッションでは、クライアント コンピューターのユーザーはセッションを開始するアシスタンスを要求していません。In an unsolicited Remote Assistance session, the user at the client computer didn't request assistance to initiate the session.

[要請されたリモート アシスタンス設定を管理する]Manage solicited Remote Assistance settings

このオプションを [はい] に設定すると、Configuration Manager が要請されたリモート アシスタンス セッションを管理します。Set this option to Yes to let Configuration Manager manage solicited Remote Assistance sessions.

要請されたリモート アシスタンス セッションでは、クライアント コンピューターのユーザーが管理者にリモート アシスタンスを要求しています。In a solicited Remote Assistance session, the user at the client computer sent a request to the admin for remote assistance.

[リモート アシスタンスのアクセス レベル]Level of access for Remote Assistance

Configuration Manager コンソールで開始されるリモート アシスタンス セッションに割り当てるアクセス レベルを選びます。Choose the level of access to assign to Remote Assistance sessions that are initiated in the Configuration Manager console. 次のいずれかのオプションを選択します。Select one of the following options:

  • なし (既定値)None (default)
  • リモートで表示Remote Viewing
  • フル コントロールFull Control

注意

クライアント コンピューターのユーザーは、リモート アシスタンス セッションが実行されるときに常にアクセス許可を付与する必要があります。The user at the client computer must always grant permission for a Remote Assistance session to occur.

リモート デスクトップ設定の管理Manage Remote Desktop settings

このオプションを [はい] に設定すると、Configuration Manager がコンピューターのリモート デスクトップ セッションを管理します。Set this option to Yes to let Configuration Manager manage Remote Desktop sessions for computers.

[セッションを表示できるユーザーにリモート デスクトップ接続を許可する]Allow permitted viewers to connect by using Remote Desktop connection

表示を許可するユーザーの一覧で指定されているユーザーをクライアントのリモート デスクトップ ローカル ユーザー グループに追加するには、このオプションを [はい] に設定します。Set this option to Yes to add users specified in the permitted viewer list to the Remote Desktop local user group on clients.

[Windows Vista 以降のバージョンのオペレーティング システムが実行されているコンピューターではネットワーク レベルの認証を必要とする]Require network level authentication on computers that run Windows Vista operating system and later versions

ネットワーク レベル認証 (NLA) を使ってクライアント コンピューターへのリモート デスクトップ接続を確立するには、このオプションを [はい] に設定します。Set this option to Yes to use network-level authentication (NLA) to establish Remote Desktop connections to client computers. NLA は、リモート デスクトップ接続を確立する前にユーザー認証を終了するため、最初に必要なリモート コンピューター リソースが少なくて済みます。NLA initially requires fewer remote computer resources, because it finishes user authentication before it establishes a Remote Desktop connection. NLA を使うと構成がいっそう安全になります。Using NLA is a more secure configuration. NLA は、悪意のあるユーザーやソフトウェアからコンピューターを保護するのに役立ち、サービス拒否攻撃からのリスクを軽減します。NLA helps protect the computer from malicious users or software, and it reduces the risk from denial-of-service attacks.

ソフトウェア センターSoftware Center

新しい設定を選択して会社の情報を指定するSelect these new settings to specify company information

ソフトウェア センターを組織のブランドにするには、このオプションを [はい] に設定してから、次の設定を指定します。Set this option to Yes, and then specify the following settings to brand Software Center for your organization:

  • 会社名:ソフトウェア センターでユーザーに表示する組織の名前を入力します。Company name: Enter the organization name that users see in Software Center.

  • ソフトウェア センターの配色: [色の選択] をクリックして、ソフトウェア センターで主に使う色を定義します。Color scheme for Software Center: Click Select Color to define the primary color used by Software Center.

  • ソフトウェア センターのロゴを選択する: [参照] をクリックして、ソフトウェア センターで表示する画像を選択します。Select a logo for Software Center: Click Browse to select an image to appear in Software Center. ロゴは、400 x 100 ピクセルの JPEG、PNG、または BMP で、サイズは 750 KB である必要があります。The logo must be a JPEG, PNG, or BMP of 400 x 100 pixels, with a maximum size of 750 KB. ロゴのファイル名にスペースが含めることはできません。The logo file name shouldn't contain spaces.

ソフトウェア センターで承認されていないアプリケーションを非表示にするHide unapproved applications in Software Center

このオプションを有効にすると、ユーザーの使用可能な、承認を必要とするアプリケーションがソフトウェア センターでは非表示になります。When you enable this option, user-available applications that require approval are hidden in Software Center.

ソフトウェア センターでインストール済みのアプリケーションを非表示にするHide installed applications in Software Center

このオプションを有効にすると、既にインストールされているアプリケーションが、[アプリケーション] タブに表示されなくなります。Configuration Manager 1802 をインストールすると、あるいはこのバージョンにアップグレードすると、このオプションが既定として設定されます。When you enable this option, applications that are already installed no longer show in the Applications tab. This option is set as the default when you install or upgrade to Configuration Manager 1802. インストールされているアプリケーションは、[インストールの状態] タブで引き続き確認できます。Installed applications are still available for review under the installation status tab.

ソフトウェア センターでアプリケーション カタログへのリンクを非表示にしますHide Application Catalog link in Software Center

ソフトウェア センターのアプリケーション カタログ Web サイト リンクの表示を指定します。Specify the visibility of the application catalog web site link in Software Center. このオプションを設定すると、ソフトウェア センターのインストールのステータス ノードでアプリケーション カタログの Web サイト リンクが表示されなくなります。When this option is set, users won't see the application catalog web site link in the Installation status node of Software Center.

重要

アプリケーション カタログの Silverlight ユーザー エクスペリエンスは、Current Branch バージョン 1806 以降では、サポートされません。The application catalog's Silverlight user experience isn't supported as of current branch version 1806. バージョン 1906 以降では、更新されたクライアントで、ユーザーが利用できるアプリケーション展開の管理ポイントが自動的に使用されます。Starting in version 1906, updated clients automatically use the management point for user-available application deployments. また、新しいアプリケーション カタログの役割はインストールできません。You also can't install new application catalog roles. アプリケーション カタログの役割のサポートは、バージョン 1910 で終了します。Support ends for the application catalog roles with version 1910.

ソフトウェア センターのタブの表示Software Center tab visibility

バージョン 1906 以降では、Starting in version 1906

ソフトウェア センターに表示する必要のあるタブを選択します。Choose which tabs should be visible in Software Center. [追加] ボタンを使って、タブを [表示] タブに移動します。Use the Add button to move a tab to Visible tabs. [削除] ボタンを使って、 [非表示] タブのリストに移動します。Use the Remove button to move it to the Hidden tabs list. [上へ移動] または [下へ移動] ボタンを使って、タブを順番に並べます。Order the tabs using the Move Up or Move Down buttons.

使用できるタブ:Available tabs:

  • アプリケーションApplications

  • 更新プログラムUpdates

  • オペレーティング システムOperating Systems

  • インストールのステータスInstallation Status

  • デバイス コンプライアンスDevice Compliance

  • OptionsOptions

  • [タブの追加] ボタンをクリックして、カスタム タブを最大 5 つまで追加します。Add up to 5 custom tabs by clicking the Add tab button.

    • カスタム タブに対して [タブ名] および [コンテンツ URL] を指定します。Specify the Tab name and Content URL for your custom tab.
    • [タブの削除] をクリックして、カスタム タブを削除します。Click Delete Tab to remove a custom tab.

    重要

    • Web サイトの一部の機能は、ソフトウェア センターでカスタム タブとして使用すると、機能しない場合があります。Some website features may not work when using it as a custom tab in Software Center. これをクライアントに展開する前に、必ず結果をテストしてください。Make sure to test the results before deploying this to clients.
    • カスタム タブを追加するとき、"信頼できる" Web サイト アドレスかイントラネット Web サイト アドレスのみを指定します。Specify only trusted or intranet website addresses when you add a custom tab.

バージョン 1902 以前Version 1902 and earlier

ソフトウェア センターで次のタブを表示するには、このグループの追加設定を [はい] に構成します。Configure the additional settings in this group to Yes to make the following tabs visible in Software Center:

  • アプリケーションApplications

  • 更新プログラムUpdates

  • オペレーティング システムOperating Systems

  • インストールのステータスInstallation Status

  • デバイス コンプライアンスDevice Compliance

  • OptionsOptions

  • ソフトウェア センターのカスタム タブを指定するSpecify a custom tab for Software Center

    • タブ名Tab name
    • コンテンツ URLContent URL

    重要

    Web サイトの一部の機能は、ソフトウェア センターでカスタム タブとして使用すると、機能しない場合があります。Some website features may not work when using it as a custom tab in Software Center. これをクライアントに展開する前に、必ず結果をテストしてください。Make sure to test the results before deploying this to clients.

    カスタム タブを追加するとき、"信頼できる" Web サイト アドレスかイントラネット Web サイト アドレスのみを指定します。Specify only trusted or intranet website addresses when you add a custom tab.

たとえば、組織でコンプライアンス ポリシーが使われておらず、ソフトウェア センターの [デバイス コンプライアンス] タブを非表示にする場合は、 [[デバイス コンプライアンス] タブを有効にする][いいえ] に設定します。For example, if your organization doesn't use compliance policies, and you want to hide the Device Compliance tab in Software Center, set Enable Device Compliance tab to No.

ソフトウェア センターで既定のビューを構成するConfigure default views in Software Center

(バージョン 1902 で導入)(Introduced in version 1902)

  • [既定のアプリケーション フィルター] を、すべてのアプリケーション、または必要なアプリケーションのみに構成します。Configure the Default application filter as either All or only Required applications.

    • ソフトウェア センターでは常に既定の設定が使用されます。Software Center always uses your default setting. ユーザーはこのフィルターを変更できますが、ソフトウェア センターではその設定が保持されません。Users can change this filter, but Software Center doesn't persist their preference.
  • [既定のアプリケーション ビュー] を、 [タイル ビュー] または [リスト ビュー] に設定します。Set the Default application view as either Tile view or List view.

    • ユーザーがこの構成を変更すると、ソフトウェア センターでは以降もユーザーの設定が保持されます。If a user changes this configuration, Software Center persists the user's preference in the future.

ソフトウェアの展開Software deployment

展開の再評価スケジュールを指定するSchedule re-evaluation for deployments

すべての展開に関して、Configuration Manager によって要件の規則を再評価するスケジュールを構成します。Configure a schedule for when Configuration Manager reevaluates the requirement rules for all deployments. 既定値は 7 日ごとです。The default value is every seven days.

重要

これは、ネットワークやサイト サーバーよりもローカル クライアントに対する影響が大きい設定です。This setting is more invasive to the local client than it is to the network or site server. より頻繁にスケジュールを再評価すると、ネットワークとクライアント コンピューターのパフォーマンスが低下します。A more aggressive reevaluation schedule negatively affects the performance of your network and client computers. Microsoft は、既定よりも低い値を設定することをお勧めしません。Microsoft doesn't recommend setting a lower value than the default. この値を変更した場合は、パフォーマンスをよく監視してください。If you change this value, closely monitor performance.

クライアントからこのアクションを開始するには、 [Configuration Manager] コントロール パネルの [アクション] タブで [アプリケーション展開の評価サイクル] を選びます。Initiate this action from a client as follows: in the Configuration Manager control panel, from the Actions tab, select Application Deployment Evaluation Cycle.

ソフトウェア インベントリSoftware inventory

クライアントのソフトウェア インベントリを有効にするEnable software inventory on clients

既定では、このオプションは [はい] に設定されます。This option is set to Yes by default. 詳しくは、「ソフトウェア インベントリの概要」をご覧ください。For more information, see Introduction to software inventory.

ソフトウェア インベントリおよびファイル収集をスケジュールするSchedule software inventory and file collection

クライアントがソフトウェア インベントリおよびファイル コレクション サイクルを実行する頻度を調整するには、 [スケジュール] を選びます。Select Schedule to adjust the frequency that clients run the software inventory and file collection cycles. 既定では、このサイクルは 7 日ごとに実行されます。By default, this cycle occurs every seven days.

[インベントリ レポートの詳細]Inventory reporting detail

インベントリを行うファイル情報のレベルとして次のいずれかを指定します。Specify one of the following levels of file information to inventory:

  • ファイルのみFile only
  • 製品のみProduct only
  • 全詳細情報 (既定値)Full details (default)

[これらのファイルの種類をインベントリ対象とする]Inventory these file types

インベントリ対象のファイルの種類を指定する場合は、 [種類の設定] を選び、次のオプションを構成します。If you want to specify the types of file to inventory, select Set Types, and then configure the following options:

注意

複数のカスタム クライアント設定がコンピューターに適用されている場合は、各設定によって戻されるインベントリが結合されます。If multiple custom client settings are applied to a computer, the inventory that each setting returns is merged.

  • インベントリに新しいファイルの種類を追加するには、 [新規] を選びます。Select New to add a new file type to inventory. その後、 [インベントリされるファイルのプロパティ] ダイアログ ボックスで次の情報を指定します。Then specify the following information in the Inventoried File Properties dialog box:

    • [名前] :インベントリの対象にするファイルの名前を指定します。Name: Provide a name for the file that you want to inventory. 任意の文字列を表すにはアスタリスク (*) を使い、任意の 1 文字を表すには疑問符 (?) を使います。Use an asterisk (*) wildcard to represent any string of text, and a question mark (?) to represent any single character. たとえば、拡張子 .doc を持つすべてのファイルをインベントリの対象にするには、ファイル名「*.doc」を指定します。For example, if you want to inventory all files with the extension .doc, specify the file name *.doc.

    • 場所: [設定] を選ぶと、 [パスのプロパティ] ダイアログ ボックスが開きます。Location: Select Set to open the Path Properties dialog box. クライアントのすべてのハード ディスクで、指定したファイル、指定したパス (例: C:\Folder)、または指定した変数 (例: %windir%) を検索するように、ソフトウェア インベントリを構成します。Configure software inventory to search all client hard disks for the specified file, search a specified path (for example, C:\Folder), or search for a specified variable (for example, %windir%). 特定のパスにあるすべてのサブフォルダーを検索するように構成することもできます。You can also search all subfolders under the specified path.

    • [暗号化または圧縮されたファイルを除く] :このオプションをオンにすると、圧縮されたファイルまたは暗号化されたファイルはインベントリされません。Exclude encrypted and compressed files: When you choose this option, any compressed or encrypted files aren't inventoried.

    • [Windows フォルダー内のファイルは除く] :このオプションを選ぶと、Windows フォルダーとそのサブフォルダー内のファイルはインベントリされません。Exclude files in the Windows folder: When you choose this option, any files in the Windows folder and its subfolders aren't inventoried.

    [OK] を選んで [インベントリされるファイルのプロパティ] ダイアログ ボックスを閉じます。Select OK to close the Inventoried File Properties dialog box. インベントリするファイルをすべて追加し、 [OK] を選んで [クライアント設定の構成] ダイアログ ボックスを閉じます。Add all the files that you want to inventory, and then select OK to close the Configure Client Setting dialog box.

[ファイルの収集]Collect files

クライアント コンピューターからファイルを収集する場合は、 [ファイルの設定] を選んで以下の設定を構成します。If you want to collect files from client computers, select Set Files, and then configure the following settings:

注意

複数のカスタム クライアント設定がコンピューターに適用されている場合は、各設定によって戻されるインベントリが結合されます。If multiple custom client settings are applied to a computer, the inventory that each setting returns is merged.

  • [クライアント設定の構成] ダイアログ ボックスで、 [新規] を選んで収集するファイルを追加します。In the Configure Client Setting dialog box, select New to add a file to be collected.

  • [収集するファイルのプロパティ] ダイアログ ボックスで、次の情報を入力します。In the Collected File Properties dialog box, provide the following information:

    • [名前] :収集するファイルの名前を指定します。Name: Provide a name for the file that you want to collect. 任意の文字列を表すにはアスタリスク (*) を使い、任意の 1 文字を表すには疑問符 (?) を使います。Use an asterisk (*) wildcard to represent any string of text, and a question mark (?) to represent any single character.

    • 場所: [設定] を選ぶと、 [パスのプロパティ] ダイアログ ボックスが開きます。Location: Select Set to open the Path Properties dialog box. クライアントのすべてのハード ディスクで、収集するファイル、指定したパス (例: C:\Folder)、または指定した変数 (例: %windir%) を検索するように、ソフトウェア インベントリを構成します。Configure software inventory to search all client hard disks for the file that you want to collect, search a specified path (for example, C:\Folder), or search for a specified variable (for example, %windir%). 特定のパスにあるすべてのサブフォルダーを検索するように構成することもできます。You can also search all subfolders under the specified path.

    • [暗号化または圧縮されたファイルを除く] :このオプションを選ぶと、圧縮されたファイルまたは暗号化されたファイルは収集されません。Exclude encrypted and compressed files: When you choose this option, any compressed or encrypted files aren't collected.

    • ファイルの合計サイズが次のサイズ (KB) を超える場合はファイルの収集を停止する:クライアントによって指定されたファイルの収集が停止された後のファイル サイズ (キロバイト (KB) 単位) を指定します。Stop file collection when the total size of the files exceeds (KB): Specify the file size, in kilobytes (KB), after which the client stops collecting the specified files.

    注意

    サイト サーバーは、収集ファイルについて最近に変更されたもの順に 5 つのバージョンを収集し、<ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol ディレクトリに格納します。The site server collects the five most recently changed versions of collected files, and stores them in the <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol directory. 前回のソフトウェア インベントリ サイクルの後でファイルが変更されていない場合、ファイルは再収集されません。If a file hasn't changed since the last software inventory cycle, the file isn't collected again.

    20 MB より大きいファイルはソフトウェア インベントリでは収集されません。Software inventory doesn't collect files larger than 20 MB.

    [クライアント設定の構成] ダイアログ ボックスの [収集した全ファイルの最大サイズ (KB)] の値は、すべての収集されたファイルの最大サイズを示しています。The value Maximum size for all collected files (KB) in the Configure Client Setting dialog box shows the maximum size for all collected files. サイズがこの値に達すると、ファイルの収集は停止します。When this size is reached, file collection stops. 既に収集されたファイルは保持され、サイト サーバーに送信されます。Any files already collected are retained and sent to the site server.

    重要

    多数の大きいファイルを収集するようにソフトウェア インベントリを構成すると、ネットワークとサイト サーバーのパフォーマンスに悪影響となる場合があります。If you configure software inventory to collect many large files, this configuration might negatively affect the performance of your network and site server.

    収集されたファイルを表示する方法については、「リソース エクスプローラーを使用してソフトウェア インベントリを表示する方法」をご覧ください。For information about how to view collected files, see How to use Resource Explorer to view software inventory.

    [OK] を選んで [収集するファイルのプロパティ] ダイアログ ボックスを閉じます。Select OK to close the Collected File Properties dialog box. 収集するファイルをすべて追加し、 [OK] を選んで、 [クライアント設定の構成] ダイアログ ボックスを閉じます。Add all the files that you want to collect, and then select OK to close the Configure Client Setting dialog box.

[名前の設定]Set Names

ソフトウェア インベントリ エージェントは、製造元と製品名をファイルのヘッダー情報から取得します。The software inventory agent retrieves manufacturer and product names from file header information. これらの名前は、ファイルのヘッダー情報で常に標準化されているとは限りません。These names aren't always standardized in the file header information. リソース エクスプローラーでソフトウェア インベントリを表示すると、同じ製造元または製品の名前の異なるバージョンが表示される場合があります。When you view software inventory in Resource Explorer, different versions of the same manufacturer or product name can appear. これらの表示名を標準化するには、 [名前の設定] を選んで、次の設定を構成します。To standardize these display names, select Set Names, and then configure the following settings:

  • [名前の種類] :ソフトウェア インベントリは、製造元と製品の両方の情報を収集します。Name type: Software inventory collects information about both manufacturers and products. 表示名を構成する対象として、 [製造元] または [製品] を選びます。Choose whether you want to configure display names for a Manufacturer or a Product.

  • [表示名] : [インベントリされた名前] の一覧の名前部分で使用する表示名を指定します。Display name: Specify the display name that you want to use in place of the names in the Inventoried names list. 新しい表示名を指定するには、 [新規] を選びます。To specify a new display name, select New.

  • [インベントリされた名前] :インベントリされた名前を追加するには、 [新規] を選択します。Inventoried names: To add an inventoried name, select New. この名前は、ソフトウェア インベントリでは、 [表示名] の一覧で選んだ名前に置き換わります。This name is replaced in software inventory by the name chosen in the Display name list. 置き換える名前を複数追加することができます。You can add multiple names to replace.

ソフトウェア使用状況測定Software Metering

クライアントでソフトウェア メータリングを有効にするEnable software metering on clients

既定では、この設定は [いいえ] に設定されます。This setting is set to Yes by default. 詳しくは、「ソフトウェア使用状況測定」をご覧ください。For more information, see Software metering.

データ収集のスケジュール設定Schedule data collection

クライアントがソフトウェア使用状況測定サイクルを実行する頻度を調整するには、 [スケジュール] を選びます。Select Schedule to adjust the frequency that clients run the software metering cycle. 既定では、このサイクルは 7 日ごとに実行されます。By default, this cycle occurs every seven days.

ソフトウェア更新プログラムSoftware updates

クライアントのソフトウェア更新プログラムを有効にするEnable software updates on clients

この設定を使用して、Configuration Manager クライアント上のソフトウェア更新プログラムを有効にします。Use this setting to enable software updates on Configuration Manager clients. この設定を無効にすると、Configuration Manager がクライアントから既存の展開ポリシーを削除します。When you disable this setting, Configuration Manager removes existing deployment policies from clients. この設定を再度有効にすると、クライアントが現在の展開ポリシーをダウンロードします。When you re-enable this setting, the client downloads the current deployment policy.

重要

この設定を無効にすると、ソフトウェア更新プログラムに依存するコンプライアンス ポリシーは機能しなくなります。When you disable this setting, compliance policies that rely on software updates will no longer function.

ソフトウェア更新プログラムのスキャンのスケジュールSoftware update scan schedule

クライアントがコンプライアンス評価スキャンを開始する頻度を指定するには、 [スケジュール] を選びます。Select Schedule to specify how often the client initiates a compliance assessment scan. このスキャンでは、クライアント上のソフトウェア更新プログラムのステータスを判別します (必要、インストール済みなど)。This scan determines the state for software updates on the client (for example, required or installed). コンプライアンス対応評価の詳細については、「Software updates compliance assessment」 (ソフトウェア更新プログラムのコンプライアンス評価) を参照してください。For more information about compliance assessment, see Software updates compliance assessment.

既定では、このスキャンは 7 日ごとに開始する単純なスケジュールを使います。By default, this scan uses a simple schedule to initiate every seven days. カスタム スケジュールを作成することができます。You can create a custom schedule. 正確な開始日時を指定したり、世界協定時刻 (UTC) またはローカル時刻を使ったり、繰り返しの間隔を特定の曜日に構成したりできます。You can specify an exact start day and time, use Universal Coordinated Time (UTC) or the local time, and configure the recurring interval for a specific day of the week.

注意

1 日未満の間隔を指定すると、Configuration Manager によって自動的に既定の 1 日に設定されます。If you specify an interval of less than one day, Configuration Manager automatically defaults to one day.

警告

クライアント コンピューターでの実際の開始時刻は、開始時刻に 2 時間までのランダムな時間を加えた時刻です。The actual start time on client computers is the start time plus a random amount of time, up to two hours. このランダム化は、複数のクライアント コンピューターが同時にスキャンを開始してアクティブなソフトウェアの更新ポイントに接続するのを防ぎます。This randomization prevents client computers from initiating the scan and simultaneously connecting to the active software update point.

[展開の再評価のスケジュール]Schedule deployment re-evaluation

ソフトウェア更新クライアント エージェントが構成マネージャー クライアント コンピューターでソフトウェア更新プログラムのインストール ステータスを再評価する頻度を構成するには、 [スケジュール] を選びます。Select Schedule to configure how often the software updates client agent reevaluates software updates for installation status on Configuration Manager client computers. 以前にインストールされたソフトウェア更新プログラムがクライアント上で見つからないが、まだ必要である場合、クライアントはそのソフトウェア更新プログラムを再インストールします。When previously installed software updates are no longer found on clients but are still required, the client reinstalls the software updates.

ソフトウェア更新プログラムのコンプライアンスに関する企業のポリシーと、ユーザーがソフトウェア更新プログラムをアンインストールできるかどうかに基づいて、このスケジュールを調整します。Adjust this schedule based on company policy for software update compliance, and whether users can uninstall software updates. 展開の再評価のすべてのサイクルで、ネットワークおよびクライアント コンピューターのプロセッサにアクティビティが発生します。Every deployment re-evaluation cycle results in network and client computer processor activity. 既定の設定では、7 日ごとに展開の再評価スキャンを開始する単純なスケジュールが使われます。By default, this setting uses a simple schedule to initiate the deployment re-evaluation scan every seven days.

注意

1 日未満の間隔を指定すると、Configuration Manager によって自動的に既定の 1 日に設定されます。If you specify an interval of less than one day, Configuration Manager automatically defaults to one day.

いずれかのソフトウェア更新プログラムの展開期限に達した場合に、指定した期間内に期限に達する他のソフトウェア更新プログラムの展開をすべてインストールするWhen any software update deployment deadline is reached, install all other software update deployments with deadline coming within a specified period of time

指定した期間内に期限を迎える必須の展開からすべてのソフトウェア更新プログラムをインストールするには、このオプションを [はい] に設定します。Set this option to Yes to install all software updates from required deployments with deadlines occurring within a specified period of time. 必須のソフトウェア更新プログラムの展開が期限に達すると、クライアントは展開に含まれるソフトウェア更新プログラムのインストールを開始します。When a required software update deployment reaches a deadline, the client initiates installation for the software updates in the deployment. この設定は、指定した時間内に期限を迎える他の必須展開からソフトウェア更新プログラムをインストールするかどうかを決定します。This setting determines whether to install software updates from other required deployments that have a deadline within the specified time.

必須ソフトウェア更新プログラムのインストールを高速化するには、この設定を使います。Use this setting to expedite installation for required software updates. この設定は、クライアントのセキュリティを強化し、ユーザーへの通知を減らし、クライアントの再起動を少なくする可能性もあります。This setting also has the potential to increase client security, decrease notifications to the user, and decrease client restarts. 既定では、この設定は [いいえ] に設定されています。By default, this setting is set to No.

保留中の展開の期限が指定した期間内の場合は、これらの展開もすべてインストールするPeriod of time for which all pending deployments with deadline in this time will also be installed

以前の設定の期間を指定するには、この設定を使います。Use this setting to specify the period of time for the previous setting. 1 から 23 時間および 1 から 365 日の値を入力できます。You can enter a value from 1 to 23 hours, and from 1 to 365 days. この設定の既定値は、7 日間です。By default, this setting is configured for seven days.

使用可能な場合、クライアントが差分コンテンツをダウンロードできるようにするAllow clients to download delta content when available

(バージョン 1902 で導入)(Introduced in version 1902)

クライアントが差分コンテンツ ファイルを使用できるようにするには、このオプションを [はい] に設定します。Set this option to Yes to allow clients to use delta content files. この設定により、デバイス上の Windows Update エージェントが、必要なコンテンツを特定し、選択的にダウンロードできるようになります。This setting allows the Windows Update Agent on the device to determine what content is needed and selectively download it.

  • このクライアント設定を有効にする前に、配信の最適化を確実に環境に合わせて適切に構成してください。Before enabling this client setting, ensure Delivery Optimization is configured appropriately for your environment. 詳細については、「Windows 配信の最適化」をご覧ください。For more information, see Windows Delivery Optimization.
  • このクライアント設定によって、 [高速インストール ファイルのクライアントでのインストールを有効にする] が置き換えられます。This client setting replaces Enable installation of Express installation files on clients. クライアントが高速インストール ファイルを使用できるようにするには、このオプションを [はい] に設定します。Set this option to Yes to allow clients to use express installation files. 詳細については、「Windows 10 更新プログラムに対する高速インストール ファイルの管理」を参照してください。For more information, see Manage Express installation files for Windows 10 updates.
  • Configuration Manager バージョン 1910 以降では、このオプションを設定すると、高速インストール ファイルだけでなく、すべての Windows 更新プログラム インストール ファイルに対して差分ダウンロードが使用されます。Starting in Configuration Manager version 1910, when this option is set, delta download is used for all Windows update installation files, not just express installation files.

クライアントが差分コンテンツの要求を受信するために使用するポートPort that clients use to receive requests for delta content

(バージョン 1902 で導入)(Introduced in version 1902)

この設定は、HTTP リスナーが差分コンテンツをダウンロードするためのローカル ポートを構成します。This setting configures the local port for the HTTP listener to download delta content. 既定では 8005 に設定されます。It's set to 8005 by default. クライアントのファイアウォールでこのポートを開く必要はありません。You don't need to open this port in the client firewall.

注意

このクライアント設定によって、 [高速インストール ファイルのコンテンツをダウンロードするために使用するポート] が置き換えられます。This client setting replaces Port used to download content for Express installation files.

Office 365 クライアント エージェントの管理を有効にするEnable management of the Office 365 Client Agent

このオプションを [はい] に設定すると、Office 365 のインストール設定を構成できます。When you set this option to Yes, it enables the configuration of Office 365 installation settings. また、Office コンテンツ配信ネットワーク (CDN) からファイルをダウンロードし、Configuration Manager でファイルをアプリケーションとして展開することもできます。It also enables downloading files from Office Content Delivery Networks (CDNs), and deploying the files as an application in Configuration Manager. 詳しくは、「Office 365 ProPlus の更新プログラムの管理」をご覧ください。For more information, see Manage Office 365 ProPlus.

[ソフトウェアの更新プログラム] メンテナンス期間を利用できる場合に、[すべての展開] メンテナンス期間内のソフトウェア更新プログラムのインストールを有効にしますEnable installation of software updates in "All deployments" maintenance window when "Software Update" maintenance window is available

このオプションを [はい] に設定し、かつクライアントが少なくとも 1 つの [ソフトウェアの更新プログラム] メンテナンス期間を定義している場合、ソフトウェア更新プログラムは [すべて展開] メンテナンス期間中にインストールされます。When you set this option to Yes and the client has at least one "Software Update" maintenance window defined, software updates will install during an "All deployments" maintenance window. 既定では、この設定は [いいえ] に設定されています。By default, this setting is set to No. このクライアント設定は、Configuration Manager バージョン 1810 で追加されました。This client setting was added in Configuration Manager version 1810.

注意

この設定は、タスク シーケンスに適用するように構成したメンテナンス期間にも適用されます。This setting also applies to maintenance windows that you configure to apply to Task sequences.

メンテナンス期間の例Maintenance window example

たとえば、次のメンテナンス期間を構成します。For example, you configure the following maintenance windows:

  • すべての展開: 02:00 - 04:00All deployment: 02:00 - 04:00
  • ソフトウェア更新プログラム: 04:00 - 06:00Software updates: 04:00 - 06:00

既定では、2 番目のメンテナンス期間にのみクライアントでソフトウェア更新プログラムがインストールされます。By default, the client only installs software updates during the second maintenance window. このシナリオでは、すべてのデプロイのメンテナンス期間が無視されます。It ignores the maintenance window for all deployments in this scenario. この設定を [はい] に変更すると、2:00 から 6:00 の間にソフトウェア更新プログラムがクライアントにインストールされます。When you change this setting to Yes, the client installs software updates between 02:00 - 06:00.

機能更新プログラムのスレッドの優先度を指定してくださいSpecify thread priority for feature updates

Configuration Manager バージョン 1902 以降では、Windows 10 バージョン 1709 以降のクライアントで Windows 10 サービスを使って機能更新プログラムをインストールするための優先順位を調整できます。Starting in Configuration Manager version 1902, you can adjust the priority with which Windows 10 version 1709 or later clients install a feature update through Windows 10 servicing. この設定は、Windows 10 のインプレース アップグレード タスク シーケンスに影響を与えません。This setting has no impact on Windows 10 in-place upgrade task sequences.

このクライアント設定では、次のオプションが提供されています。This client setting provides the following options:

  • 未構成:Configuration Manager で設定を変更しません。Not Configured: Configuration Manager doesn't change the setting. 管理者は、独自の setupconfig.ini ファイルを事前にステージングできます。Admins can pre-stage their own setupconfig.ini file. この値が既定値です。This value is the default.

  • 標準:Windows セットアップで使用されるシステム リソースが増え、より迅速に更新されます。Normal: Windows Setup uses more system resources and updates faster. プロセッサ時間の使用量が増えるため、インストールの合計時間は短くなりますが、ユーザーの停止時間は長くなります。It uses more processor time, so the total installation time is shorter, but the user's outage is longer.

  • :バックグラウンドでダウンロードと更新が行われている間、ユーザーはデバイスでの作業を続行できます。Low: You can continue to work on the device while it downloads and updates in the background. インストールの合計時間は長くなりますが、ユーザーの停止時間は短くなります。The total installation time is longer, but the user's outage is shorter. このオプションを使用する場合は、タイムアウトを回避するために、更新の最大実行時間を長くする必要がある場合があります。You may need to increase the update max run time to avoid a time out when using this option.

サードパーティ製ソフトウェア更新プログラムを有効にするEnable third party software updates

このオプションを [はい] に設定すると、 [イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可する] のポリシーが設定され、クライアントの信頼できる発行元ストアに署名証明書がインストールされます。When you set this option to Yes, it sets the policy for Allow signed updates for an intranet Microsoft update service location and installs the signing certificate to the Trusted Publisher store on the client.

[Enable Dynamic Update for feature updates](機能更新の動的更新を有効にする)Enable Dynamic Update for feature updates

Configuration Manager バージョン 1906 以降では、Windows 10 の動的更新を構成することができます。Starting in Configuration Manager version 1906, you can configure Dynamic Update for Windows 10. 動的更新を設定すると、Windows セットアップ中に言語パック、オンデマンド機能、ドライバー、累積された更新プログラムをインストールできます。これは、クライアントに対して更新プログラムをインターネットからダウンロードするよう指示することで行われます。Dynamic Update installs language packs, features on demand, drivers, and cumulative updates during Windows setup by directing the client to download these updates from the internet. この設定を [はい] または [いいえ] のいずれかに設定すると、機能更新プログラムインストール中に使用される setupconfig ファイルが Configuration Manager によって変更されます。When this setting is set to either Yes or No, Configuration Manager modifies the setupconfig file that is used during feature update installation.

  • [構成されていません] - 既定の値。Not Configured - The default value. setupconfig ファイルは変更されていません。No changes are made to the setupconfig file.
    • 既定では、サポートされている Windows 10 のすべてのバージョンで、動的更新が有効になります。Dynamic Update is enabled by default on all supported versions of Windows 10.
      • Windows 10 バージョン 1803 以前では、デバイスの WSUS サーバーに承認済みの動的更新がないか、動的更新によってチェックが行われます。For Windows 10 versions 1803 and prior, Dynamic Update checks the device's WSUS server for approved dynamic updates. Configuration Manager 環境では、動的更新が WSUS サーバーで直接承認されることがないため、これらのデバイスでインストールは行われません。In Configuration Manager environments, dynamic updates are never directly approved in the WSUS server so these devices don't install them.
      • Windows 10 バージョン 1809 以降では、動的更新でデバイスのインターネット接続を使用して、Microsoft Update から動的更新プログラムが取得されます。Starting with Windows 10 version 1809, Dynamic Update uses the device's internet connection to get dynamic updates from Microsoft Update. これらの動的更新では、WSUS の使用に向けた公開は行いません。These dynamic updates aren't published for WSUS use.
  • [はい] - 動的更新を有効にします。Yes - Enables Dynamic Update.
  • [いいえ] - 動的更新を無効にします。No - Disables Dynamic Update.

状態メッセージState Messaging

状態メッセージのレポート サイクル (分)State message reporting cycle (minutes)

クライアントが状態メッセージをレポートする頻度を指定します。Specifies how often clients report state messages. 既定の設定は、15 分です。This setting is 15 minutes by default.

ユーザーとデバイスのアフィニティUser and device affinity

ユーザーとデバイスのアフィニティ使用状況のしきい値 (分)User device affinity usage threshold (minutes)

ユーザー デバイスのアフィニティ マッピングを Configuration Manager が作成するまでの時間 (分) を指定します。Specify the number of minutes before Configuration Manager creates a user device affinity mapping. 既定値は 2880 分 (2 日) です。By default, this value is 2880 minutes (two days).

ユーザーとデバイスのアフィニティ使用状況のしきい値 (日)User device affinity usage threshold (days)

使用状況に基づくデバイスのアフィニティのしきい値をクライアントが測定する日数を指定します。Specify the number of days over which the client measures the threshold for usage-based device affinity. 既定値は 30 日です。By default, this value is 30 days.

注意

たとえば、 [ユーザーとデバイスのアフィニティ使用状況のしきい値 (分)]60 分を指定し、 [ユーザーとデバイスのアフィニティ使用状況のしきい値 (日)]5 日を指定します。For example, you specify User device affinity usage threshold (minutes) as 60 minutes, and User device affinity usage threshold (days) as 5 days. この場合、ユーザーは、デバイスで自動アフィニティを作成するには、5 日間にわたって 60 分デバイスを使う必要があります。Then the user must use the device for 60 minutes over a period of 5 days to create automatic affinity with the device.

使用状況データに基づいてユーザーとデバイスのアフィニティを自動構成するAutomatically configure user device affinity from usage data

Configuration Manager が収集する使用状況情報に基づいてユーザー デバイスの自動アフィニティを作成するには、 [はい] を選びます。Choose Yes to create automatic user device affinity based on the usage information that Configuration Manager collects.

ユーザーがプライマリ デバイスを定義できるようにするAllow user to define their primary devices

この設定を [はい] にすると、ユーザーはソフトウェア センターで自分のプライマリ デバイスを識別できます。When this setting is Yes, users can identify their own primary devices in Software Center. 詳細については、「Security Center のユーザー ガイド」を参照してください。For more information, see the Software Center user guide.

Windows AnalyticsWindows Analytics

これらの設定について詳しくは、「Windows Analytics にデータをレポートするようにクライアントを構成する」をご覧ください。For more information on these settings, see Configure Clients to report data to Windows Analytics.