Configuration Manager でクライアントを Windows コンピューターに展開する方法How to deploy clients to Windows computers in Configuration Manager

「オブジェクトの適用対象: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

この記事では、構成マネージャー クライアントを Windows コンピューターに展開する方法を説明します。This article provides details on how to deploy the Configuration Manager client to Windows computers. クライアントの展開の計画と準備について詳しくは、次の記事をご覧ください。For more information on planning and preparing for client deployment, see these articles:

クライアント プッシュ インストールClient push installation

クライアント プッシュを使う方法は主に次の 3 つです。There are three main ways to use client push:

  • サイトに対してクライアント プッシュ インストールを構成するときに、サイトが検出したコンピューターでクライアントのインストールを自動的に実行します。When you configure client push installation for a site, client installation automatically runs on computers that the site discovers. この方法の範囲は、サイトの境界が境界グループとして構成されているときの、構成済みの境界です。This method is scoped to the site's configured boundaries when those boundaries are configured as a boundary group.

  • 特定のコレクションまたはコレクション内のリソースでクライアント プッシュ インストール ウィザードを実行して、クライアント プッシュ インストールを開始します。Start client push installation by running the Client Push Installation Wizard for a specific collection or resource within a collection.

  • クライアント プッシュ インストール ウィザードを使って構成マネージャー クライアントをインストールします。これを使って結果に対するクエリを実行することができます。Use the Client Push Installation Wizard to install the Configuration Manager client, which you can use to query the result. インストールが成功するには、クエリで返される項目の 1 つが、System Resource クラスの ResourceID 属性である場合のみです。The installation will succeed only if one of the items returned by the query is the ResourceID attribute of the System Resource class.

サイト サーバーは、クライアント コンピューターにアクセスできない場合やセットアップ プロセスを開始できない場合、1 時間ごとに自動的にインストールを再試行します。If the site server can't contact the client computer or start the setup process, it automatically retries the installation every hour. サーバーは、最大 7 日間再試行を続けます。The server continues to retry for up to seven days.

クライアントのインストール プロセスを追跡するには、クライアントをインストールする前に、フォールバック ステータス ポイントをインストールします。To help track the client installation process, install a fallback status point before you install the clients. インストールしたフォールバック ステータス ポイントは、クライアント プッシュ インストール方法でクライアントをインストールするときに、自動的にクライアントに割り当てられます。When you install a fallback status point, it's automatically assigned to clients when they're installed by the client push installation method. クライアントのインストールの進行状況を追跡するには、クライアント展開レポートとクライアント割り当てレポートを確認します。To track client installation progress, view the client deployment and assignment reports.

クライアント ログ ファイルは、トラブルシューティングに関する詳細な情報を提供します。Client log files provide more detailed information for troubleshooting. ログ ファイルには、フォールバック ステータス ポイントは不要です。The log files don't require a fallback status point. たとえば、サイト サーバー上の CCM.log ファイルには、サイト サーバーがコンピューターに接続するときに発生するすべての問題が記録されます。For example, the CCM.log file on the site server records any problems that occur when the site server connects to the computer. クライアント上の CCMSetup.log ファイルには、インストールのプロセスが記録されます。The CCMSetup.log file on the client records the installation process.

重要

クライアント プッシュは、すべての前提条件が満たされている場合にのみ成功します。Client push only succeeds if all prerequisites are met. 詳細については、「インストール方法の依存関係」をご覧ください。For more information, see Installation method dependencies.

検出されたコンピューターに対してクライアント プッシュを自動的に使用するようにサイトを構成するConfigure the site to automatically use client push for discovered computers

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [サイトの構成] を展開して [サイト] ノードを選択します。In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Sites node.

  2. サイト全体の自動クライアント プッシュ インストールを構成するサイトを選択します。Select the site for which you want to configure automatic site-wide client push installation.

  3. リボンの [ホーム] タブの [設定] グループで、 [クライアント インストール設定] を選択した後、 [クライアント プッシュ インストール] を選択します。On the Home tab of the ribbon, in the Settings group, select Client Installation Settings, and then select Client Push Installation.

  4. [クライアント プッシュ インストールのプロパティ] ウィンドウの [全般] タブで、 [サイト全体にクライアントを自動的にプッシュ インストールする] を選択します。On the General tab of the Client Push Installation Properties window, select Enable automatic site-wide client push installation.

  5. バージョン 1806 以降では、サイトを更新すると、クライアント プッシュに対する Kerberos のチェックが有効になります。Starting in version 1806, when you update the site, a Kerberos check for client push is enabled. 以前の動作と同じように、 [NTLM への接続フォールバックを許可する] オプションは既定で有効になります。The option to Allow connection fallback to NTLM is enabled by default, which is consistent with previous behavior. サイトが Kerberos を使ってクライアントを認証できない場合は、NTLM を使って接続が再試行されます。If the site can't authenticate the client by using Kerberos, it retries the connection by using NTLM. セキュリティを強化するため、この設定を無効にすることをお勧めします。そのためには、NTLM フォールバックなしの Kerberos が必要です。The recommended configuration for improved security is to disable this setting, which requires Kerberos without NTLM fallback.

    注意

    構成マネージャー クライアントをインストールするためにクライアント プッシュが使われた場合、サイト サーバーによってクライアントへのリモート接続が作成されます。When it uses client push to install the Configuration Manager client, the site server creates a remote connection to the client. バージョン 1806 以降のサイトでは、接続を確立する前の NTLM へのフォールバックを許可しないことによって、Kerberos の相互認証を要求できます。Starting in version 1806, the site can require Kerberos mutual authentication by not allowing fallback to NTLM before establishing the connection. この機能強化は、サーバーとクライアント間の通信をセキュリティで保護するのに役立ちます。This enhancement helps to secure the communication between the server and the client.

    セキュリティ ポリシーによっては、お客様の環境が既に以前の NTLM 認証よりも Kerberos を優先する、または要求するものになっている場合があります。Depending on your security policies, your environment might already prefer or require Kerberos over the older NTLM authentication. これらの認証プロトコルに関するセキュリティの考慮事項について詳しくは、NTLM を制限する Windows セキュリティ ポリシーの設定に関するページをご覧ください。For more information on the security considerations of these authentication protocols, read about the Windows security policy setting to restrict NTLM.

    この機能を使用するには、信頼された Active Directory フォレスト内にクライアントがいる必要があります。To use this feature, clients must be in a trusted Active Directory forest. Windows の Kerberos は、相互認証について Active Directory に依存しています。Kerberos in Windows relies on Active Directory for mutual authentication.

  6. Configuration Manager でクライアント ソフトウェアをプッシュするシステムの種類を選択します。Select the system types to which Configuration Manager should push the client software. ドメイン コント ローラーにクライアントをインストールするかどうかを選択します。Select whether you want to install the client on domain controllers.

  7. [アカウント] タブで、ターゲット コンピューターに接続する際に Configuration Manager によって使用されるアカウントを 1 つ以上指定します。On the Accounts tab, specify one or more accounts for Configuration Manager to use when it connects to the target computer. [作成] アイコンを選択し、 [ユーザー名][パスワード] (38 文字以内) を入力して、パスワードを確認入力してから、 [OK] を選択します。Select the Create icon, enter the User name and Password (no more than 38 characters), confirm the password, and then select OK. クライアント プッシュ インストール アカウントを少なくとも 1 つ指定します。Specify at least one client push installation account. クライアントをインストールするには、このアカウントがターゲット コンピューターに対するローカル管理者権限を持っている必要があります。This account must have local administrator rights on the target computer to install the client. クライアント プッシュ インストール アカウントを指定しないと、Configuration Manager はサイト システムのコンピューター アカウントを使います。If you don't specify a client push installation account, Configuration Manager tries to use the site system computer account. サイト システムのコンピューター アカウントを使った場合、クロス ドメインのクライアント プッシュは失敗します。Cross-domain client push fails when using the site system computer account.

    注意

    セカンダリ サイトからのクライアント プッシュを使うには、クライアント プッシュを開始するセカンダリ サイトのアカウントを指定します。To use client push from a secondary site, specify the account at the secondary site that initiates the client push.

    クライアント プッシュ インストール アカウントについては、次の手順「クライアント プッシュ インストール ウィザードを使用する」をご覧ください。For more information about the client push installation account, see the next procedure, Use the Client Push Installation Wizard.

  8. [インストールのプロパティ] タブ上で必要なインストールのプロパティを指定します。Specify any required installation properties on the Installation Properties tab.

    Configuration Manager 用に Active Directory スキーマを拡張している場合は、サイトにより、指定されたクライアント インストール プロパティが Active Directory Domain Services に発行されます。If you've extended the Active Directory schema for Configuration Manager, the site publishes the specified client installation properties to Active Directory Domain Services. CCMSetup は、実行時にインストール プロパティがないと、Active Directory からプロパティを読み取ります。When CCMSetup runs without installation properties, it reads these properties from Active Directory.

    注意

    セカンダリ サイトでクライアント プッシュ インストールを有効にする場合は、SMSSITECODE プロパティをその親プライマリ サイトの Configuration Manager サイト コードに設定します。If you enable client push installation on a secondary site, set the SMSSITECODE property to the Configuration Manager site code of its parent primary site. Active Directory スキーマを Configuration Manager 用に拡張した場合、正しいサイトの割り当てを自動的に発見するには、このプロパティを AUTO に設定します。If you've extended the Active Directory schema for Configuration Manager, to automatically find the correct site assignment, set this property to AUTO.

クライアント プッシュ インストール ウィザードを使用するUse the Client Push Installation Wizard

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [サイトの構成] を展開して [サイト] ノードを選択します。In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Sites node.

  2. サイト全体の自動クライアント プッシュ インストールを構成するサイトを選択します。Select the site for which you want to configure automatic site-wide client push installation.

  3. リボンの [ホーム] タブの [設定] グループで、 [クライアント インストール設定] を選択した後、 [クライアント プッシュ インストール] を選択します。On the Home tab of the ribbon, in the Settings group, select Client Installation Settings, and then select Client Push Installation.

  4. [インストールのプロパティ] タブ上で必要なインストールのプロパティを指定します。Specify any required installation properties on the Installation Properties tab.

    Configuration Manager 用に Active Directory スキーマを拡張している場合は、サイトにより、指定されたクライアント インストール プロパティが Active Directory Domain Services に発行されます。If you've extended the Active Directory schema for Configuration Manager, the site publishes the specified client installation properties to Active Directory Domain Services. CCMSetup は、実行時にインストール プロパティがないと、Active Directory からプロパティを読み取ります。When CCMSetup runs without installation properties, it reads these properties from Active Directory.

  5. Configuration Manager コンソールで、 [資産とコンプライアンス] ワークスペースに移動します。In the Configuration Manager console, go to the Assets and Compliance workspace.

  6. [デバイス] ノードで、1 つ以上のコンピューターを選択します。In the Devices node, select one or more computers. または、 [デバイス コレクション] ノードで、コンピューターのコレクションを選択します。Or select a collection of computers in the Device Collections node.

  7. リボンの [ホーム] タブで、次のオプションのいずれかを選びます。On the Home tab of the ribbon, choose one of these options:

    • クライアントを 1 つまたは複数のデバイスにプッシュするには、 [デバイス] グループで、 [クライアントのインストール] を選択します。To push the client to one or more devices, in the Device group, select Install Client.

    • クライアントをデバイスのコレクションにプッシュするには、 [コレクション] グループで、 [クライアントのインストール] を選択します。To push the client to a collection of devices, in the Collection group, select Install Client.

  8. [Configuration Manager クライアントのインストール ウィザード] の [開始する前に] ページで情報を確認してから、 [次へ] を選択します。On the Before You Begin page of the Install Configuration Manager Client Wizard, review the information, and then select Next.

  9. [インストール オプション] ページで、適切なオプションを選択します。Select the appropriate options on the Installation Options page.

  10. インストールの設定を確認してから、ウィザードを完了します。Review the installation settings, and then complete the wizard.

注意

サイトがクライアント プッシュ用に構成されていない場合でも、このウィザードを使ってクライアントをインストールします。Use this wizard to install clients even if the site isn't configured for client push.

ソフトウェアの更新に基づいたインストールSoftware update-based installation

ソフトウェアの更新に基づいたクライアント インストールでは、クライアントをソフトウェア更新プログラムとしてソフトウェアの更新ポイントに発行します。Software update-based client installation publishes the client to a software update point as a software update. 初回のインストールまたはアップグレードには、この方法を使用します。Use this method for a first-time installation or upgrade.

コンピューターに構成マネージャー クライアントがインストールされている場合、そのコンピューターはサイトからクライアント ポリシーを受け取ります。If the Configuration Manager client is installed on a computer, the computer receives client policy from the site. このポリシーには、ソフトウェアの更新ポイントのサーバー名と、ソフトウェア更新プログラムの取得元のポートが含まれます。This policy includes the software update-point server name and port from which to get software updates.

重要

ソフトウェアの更新に基づいたインストールの場合は、クライアントのインストールとソフトウェア更新プログラムに同じ Windows Server Update Services (WSUS) サーバーを使います。For software update-based installation, use the same Windows Server Update Services (WSUS) server for client installation and software updates. このサーバーは、プライマリ サイトでアクティブなソフトウェアの更新ポイントである必要があります。This server must be the active software update point in a primary site. 詳細については、「Install a software update point」 (ソフトウェアの更新ポイントのインストール) をご覧ください。For more information, see Install a software update point.

コンピューターに構成マネージャー クライアントがインストールされていない場合は、グループ ポリシー オブジェクトを構成して割り当てます。If the Configuration Manager client isn't installed on a computer, configure and assign a Group Policy Object. グループ ポリシーによって、ソフトウェアの更新ポイントのサーバー名を指定します。The Group Policy specifies the server name of the software update point.

ソフトウェア更新プログラムに基づいたクライアント インストールに、コマンド ライン プロパティを追加することはできません。You can't add command-line properties to a software update-based client installation. Configuration Manager 用に Active Directory スキーマを拡張している場合は、クライアントをインストールすると自動的に Active Directory Domain Services でインストールのプロパティが照会されます。If you've extended the Active Directory schema for Configuration Manager, the client installation automatically queries Active Directory Domain Services for the installation properties.

Active Directory スキーマを拡張していない場合は、グループ ポリシーを使って、クライアント インストールの設定をプロビジョニングします。If you haven't extended the Active Directory schema, use Group Policy to provision client installation settings. これらの設定は、ソフトウェアの更新に基づいたクライアント インストールに自動的に適用されます。These settings are automatically applied to any software update-based client installation. 詳しくは、クライアント インストール プロパティのプロビジョニング方法に関するセクションおよびサイトにクライアントを割り当てる方法に関する記事をご覧ください。For more information, see the section on How to provision client installation properties and the article on How to assign clients to a site.

構成マネージャー クライアントでソフトウェアの更新ポイントを使わずにコンピューターを構成するには、次の手順を使います。Use the following procedures to configure computers without a Configuration Manager client to use the software update point. ソフトウェアの更新ポイントにクライアント ソフトウェアを発行するための手順もあります。There's also a procedure for publishing the client software to the software update point.

ヒント

コンピューターが前のソフトウェアのインストール後に再起動の保留状態になっている場合、ソフトウェアの更新に基づいたクライアントのインストールによってコンピューターが再起動する可能性があります。If computers are in a pending restart state following a previous software installation, a software update-based client installation might cause the computer to restart.

グループ ポリシー オブジェクトを構成してソフトウェアの更新ポイントを指定するConfigure a Group Policy Object to specify the software update point

  1. グループ ポリシー管理コンソールを使って、新規または既存のグループ ポリシー オブジェクトを開きます。Use the Group Policy Management Console to open a new or existing Group Policy Object.

  2. [コンピューターの構成][管理用テンプレート][Windows コンポーネント] の順に展開し、 [Windows Update] を選択します。Expand Computer Configuration, Administrative Templates, and Windows Components, and then select Windows Update.

  3. [イントラネットの Microsoft 更新サービスの場所を指定する] 設定のプロパティを開いてから、 [有効] を選択します。Open the properties of the setting Specify intranet Microsoft update service location, and then select Enabled.

  4. [更新を検出するためのイントラネットの更新サービスを設定する] :ソフトウェア更新ポイント サーバーの名前とポートを指定します。Set the intranet update service for detecting updates: Specify the name and port of the software update point server.

    • 完全修飾ドメイン名 (FQDN) を使うように Configuration Manager サイト システムを構成している場合は、その形式を使います。If you've configured the Configuration Manager site system to use a fully qualified domain name (FQDN), use that format.

    • Configuration Manager サイト システムが完全修飾ドメイン名 (FQDN) を使うように構成されていない場合は、短い名前の形式を使います。If the Configuration Manager site system isn't configured to use an FQDN, use a short name format.

    ヒント

    ポート番号を確認するには、WSUS で使用するポート設定の特定方法に関するページをご覧ください。To determine the port number, see How to determine the port settings used by WSUS.

    FQDN 形式での例: http://server1.contoso.com:8530Example in the FQDN format: http://server1.contoso.com:8530

  5. [イントラネット統計サーバーの設定] :通常、この設定は同じサーバー名を使って構成されます。Set the intranet statistics server: This setting is typically configured with the same server name.

  6. クライアントのインストール先とし、ソフトウェア更新プログラムを受け取るコンピューターに、グループ ポリシー オブジェクトを割り当てます。Assign the Group Policy Object to the computers on which you want to install the client and receive software updates.

構成マネージャー クライアントをソフトウェアの更新ポイントに発行するPublish the Configuration Manager client to the software update point

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [サイトの構成] を展開して [サイト] ノードを選択します。In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Sites node.

  2. ソフトウェアの更新に基づいたクライアントのインストールを構成するサイトを選択します。Select the site for which you want to configure software update-based client installation.

  3. リボンの [ホーム] タブの [設定] グループで、 [クライアント インストール設定] を選択し、 [ソフトウェアの更新に基づいたクライアントのインストール] を選択します。On the Home tab of the ribbon, in the Settings group, select Client Installation Settings, and then select Software Update-Based Client Installation.

  4. [ソフトウェアの更新に基づいたクライアントのインストールを有効にする] を選択します。Select Enable software update-based client installation.

  5. サイトのクライアントのバージョンが、ソフトウェアの更新ポイントでのバージョンより新しい場合は、 [新しいバージョンのクライアント パッケージが見つかりました] ダイアログ ボックスが開きます。If the site's client version is more recent than the version on the software update point, the Later Version of Client Package Detected dialog box opens. [はい] を選択して、最新バージョンを発行します。Select Yes to publish the most recent version.

    注意

    クライアント ソフトウェアをソフトウェアの更新ポイントにまだ発行していない場合、このダイアログ ボックスは空白になります。If you haven't already published the client software to the software update point, this dialog box is blank.

構成マネージャー クライアント用のソフトウェア更新プログラムは、新しいバージョンが存在する場合に自動的に更新されるわけではありません。The software update for the Configuration Manager client isn't automatically updated when there's a new version. サイトを更新するときに、この手順を繰り返してクライアントを更新します。When you update the site, repeat this procedure to update the client.

グループ ポリシーによるインストールGroup Policy installation

Active Directory Domain Services のグループ ポリシーを使って、構成マネージャー クライアントの発行や割り当てを行います。Use Group Policy in Active Directory Domain Services to publish or assign the Configuration Manager client. クライアントは、コンピューターの起動時にインストールされます。The client installs when the computer starts. グループ ポリシーを使用すると、コントロール パネルの [プログラム追加と削除] にクライアントが表示されます。When you use Group Policy, the client appears in Add or Remove Programs in Control Panel. ユーザーはそこからそれをインストールできます。The user can install it from there.

グループ ポリシーに基づいたインストールには、Windows インストーラー パッケージ CCMSetup.msi を使います。Use the Windows Installer package CCMSetup.msi for Group Policy-based installations. このファイルは、サイト サーバーの <ConfigMgr installation directory>\bin\i386 フォルダーにあります。This file is found in the <ConfigMgr installation directory>\bin\i386 folder on the site server. このファイルにプロパティを追加してインストールの動作を変更することはできません。You can't add properties to this file to change installation behavior.

重要

クライアント インストール ファイルにアクセスするには、管理者権限をお持ちである必要があります。You must have administrator permissions to access the client installation files.

詳細については、グループ ポリシーを使用してソフトウェアをリモートでインストールする方法に関するページをご覧ください。For more information, see How to use Group Policy to remotely install software.

手動インストールManual installation

CCMSetup.exe を使用してクライアント ソフトウェアをコンピューターに手動でインストールします。Manually install the client software on computers by using CCMSetup.exe. このプログラムとそのサポート ファイルは、サイト サーバー上の Configuration Manager インストール フォルダーの Client フォルダー内にあります。You can find this program and its supporting files in the Client folder in the Configuration Manager installation folder on the site server. サイトは次のようにネットワークに対してこのフォルダーを共有します。The site shares this folder to the network as:

\\<site server name>\SMS_<site code>\Client\

<site server name> はプライマリ サイト サーバーの名前です。<site server name> is the primary site server name. <site code> は、クライアントが割り当てられているプライマリ サイト コードです。<site code> is the primary site code to which the client is assigned. クライアントでコマンド ラインから CCMSetup.exe を実行するには、このネットワークの場所に接続してから、コマンドを実行します。To run CCMSetup.exe from the command line on the client, connect to this network location, and then run the command.

重要

クライアント インストール ファイルにアクセスするには、管理者権限をお持ちである必要があります。You must have administrator permissions to access the client installation files.

CCMSetup.exe は、必要なすべての前提条件をクライアント コンピューターにコピーし、Windows インストーラー パッケージ (Client.msi) を呼び出してクライアントをインストールします。CCMSetup.exe copies all necessary prerequisites to the client computer and calls the Windows Installer package (Client.msi) to install the client. Client.msi を直接実行することはできません。You can't run Client.msi directly.

クライアント インストールの動作を変更するには、CCMSetup.exe と Client.msi の両方にコマンド ライン オプションを指定します。To modify the behavior of the client installation, specify command-line options for both CCMSetup.exe and Client.msi. Client.msi のプロパティを指定する前に、/ で始まる CCMSetup のパラメーターを指定する必要があります。Make sure that you specify CCMSetup parameters that begin with / before you specify Client.msi properties. 次に例を示します。For example:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

この例では、次のオプションを使ってクライアントがインストールされます。In this example, the client installs with the following options:

オプションOption [説明]Description
/mp:SMSMP01 この CCMSetup パラメーターを使って、必要なクライアント インストール ファイルをダウンロードする管理ポイント SMSMP01 を指定します。This CCMSetup parameter specifies the management point SMSMP01 for downloading the required client installation files.
/logon この CCMSetup パラメーターは、既存の構成マネージャー クライアントがコンピューターで見つかった場合はインストールを停止するように指定します。This CCMSetup parameter specifies that the installation should stop if an existing Configuration Manager client is found on the computer.
SMSSITECODE=AUTO この Client.msi のプロパティを使うと、たとえば Active Directory Domain Services を使って、使用する Configuration Manager サイト コードの特定をクライアントが試みるよう指定できます。This Client.msi property specifies that the client tries to locate the Configuration Manager site code to use, by using Active Directory Domain Services, for example.
FSP=SMSFP01 Client.msi のこのプロパティで、SMSFP01 というフォールバック ステータス ポイントを使って、クライアント コンピューターから送信される状態メッセージを受信するように指定します。This Client.msi property specifies that the fallback status point named SMSFP01 is used to receive state messages sent from the client computer.

詳しくは、クライアント インストールのパラメーターとプロパティに関するページをご覧ください。For more information, see About client installation parameters and properties.

ヒント

Azure Active Directory (Azure AD) の ID を使って最新の Windows 10 デバイスに構成マネージャー クライアントをインストールする手順については、「認証のため Azure AD を使用して、Configuration Manager の Windows 10 クライアントをインストールして割り当てる」をご覧ください。For the procedure to install the Configuration Manager client on a modern Windows 10 device by using Azure Active Directory (Azure AD) identity, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication. その手順は、イントラネットまたはインターネット上のクライアント向けのものです。That procedure is for clients on an intranet or the internet.

手動インストールの例Manual installation examples

以下の例は、Active Directory に参加しているイントラネット上のクライアントに関するものです。These examples are for Active Directory-joined clients on an intranet. 次の値を使います。They use the following values:

  • MPSERVER: 管理ポイントをホストするサーバーMPSERVER: server hosting the management point
  • FSPSERVER: フォールバック ステータス ポイントをホストするサーバーFSPSERVER: server hosting the fallback status point
  • ABC: サイト コードABC: site code
  • contoso.com: ドメイン名contoso.com: domain name

イントラネットの FQDN を使ってすべてのサイト システム サーバーを構成し、Active Directory にサイト情報を発行していると想定してください。Assume that you've configured all site system servers with an intranet FQDN and published the site information to Active Directory.

クライアント コンピューターで以下の手順を始めます。Start with the following steps on the client computer:

  1. ローカル管理者としてサインインします。Sign in as a local administrator.
  2. Z ドライブを \\MPSERVER\SMS_ABC\Client にマップします。Map drive Z to \\MPSERVER\SMS_ABC\Client.
  3. コマンド プロンプトを Z ドライブに切り替えます。Switch the command prompt to drive Z.

それから、次のいずれかのコマンドを実行します。Then run one of the following commands:

手動の例 1Manual example 1

CCMSetup.exe

このコマンドを使って、追加のパラメーターまたはプロパティなしでクライアントをインストールします。This command installs the client with no additional parameters or properties. クライアントは、Active Directory Domain Services に発行されたクライアント インストール プロパティを使って自動的に構成されます。次の設定が含まれます。The client is automatically configured with the client installation properties published to Active Directory Domain Services, including these settings:

  • サイト コード:この設定では、クライアントの割り当て用に構成されている境界グループに、クライアントのネットワークの場所が含まれる必要があります。Site code: This setting requires the client's network location to be included in a boundary group that you've configured for client assignment.
  • 管理ポイント。Management point.
  • フォールバック ステータス ポイント。Fallback status point.
  • HTTPS のみを使った通信。Communicate using HTTPS only.

詳細については、「Active Directory Domain Services に発行されたクライアント インストールのプロパティについて」をご覧ください。For more information, see About client installation properties published to Active Directory Domain Services.

手動の例 2Manual example 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

このコマンドでは、Active Directory Domain Services に用意されている自動構成がオーバーライドされます。This command overrides the automatic configuration that Active Directory Domain Services provides. クライアントの割り当て用に構成されている境界グループに、クライアントのネットワークの場所を含める必要はありません。It doesn't require that you include the client's network location in a boundary group that's configured for client assignment. 代わりに、インストールでは次の設定を指定します。Instead, the installation specifies these settings:

  • サイト コードSite code
  • イントラネット管理ポイントIntranet management point
  • インターネット ベースの管理ポイントInternet-based management point
  • インターネットからの接続を受け入れるフォールバック ステータス ポイントFallback status point that accepts connections from the internet
  • 最長の有効期間を持つクライアントの公開キー基盤 (PKI) 証明書を使用する (使用できる場合)Use a client public key infrastructure (PKI) certificate (if available) that has the longest validity period

ログオン スクリプトによるインストールLogon script installation

Configuration Manager では、構成マネージャー クライアント ソフトウェアをインストールするログオン スクリプトの使用がサポートされています。Configuration Manager supports using logon scripts to install the Configuration Manager client software. ログオン スクリプトで CCMSetup.exe プログラム ファイルを使用して、クライアント インストールを開始します。Use the program file CCMSetup.exe in a logon script to trigger the client installation.

ログオン スクリプト インストールの使用方法は、手動のクライアント インストールと同じです。Logon script installation uses the same methods as manual client installation. CCMSsetup.exe に対して /logon インストール パラメーターを指定します。Specify the /logon installation parameter for CCMSsetup.exe. このパラメーターを指定すると、クライアントのいずれかのバージョンがコンピューターに既に存在する場合、クライアントはインストールされません。If any version of the client already exists on the computer, this parameter prevents the client from installing. この動作により、ログオン スクリプトが実行されるたびにクライアントの再インストールが発生することはなくなります。This behavior prevents reinstallation of the client each time the logon script runs.

/Source パラメーターを使ってインストール ソースを指定せず、/MP パラメーターでインストール取得元の管理ポイントを指定しなかった場合、CCMSetup.exe では Active Directory Domain Services を検索することで管理ポイントが見つけられます。If you don't specify an installation source by using the /Source parameter and no management point from which to obtain installation is specified by the /MP parameter, CCMSetup.exe locates the management point by searching Active Directory Domain Services. この動作は、スキーマを Configuration Manager 用に拡張し、サイトを Active Directory Domain Services に発行している場合にのみ発生します。This behavior occurs only if you've extended the schema for Configuration Manager and published the site to Active Directory Domain Services. または、クライアントが DNS または WINS を使用して管理ポイントを特定することもできます。Alternatively, the client can use DNS or WINS to locate a management point.

パッケージとプログラムのインストールPackage and program installation

選択したデバイスのクライアント ソフトウェアをアップグレードするパッケージとプログラムを作成して展開するには、Configuration Manager を使います。Use Configuration Manager to create and deploy a package and program that upgrades the client software for selected devices. Configuration Manager には、通常使用される値をパッケージ プロパティに設定するパッケージ定義ファイルが付属しています。Configuration Manager supplies a package definition file that populates the package properties with typically used values. 追加のコマンド ライン パラメーターとプロパティを指定することで、クライアント インストールの動作をカスタマイズします。Customize the behavior of the client installation by specifying additional command-line parameters and properties.

注意

この方法では、Configuration Manager 2007 クライアントをアップグレードすることはできません。You can't upgrade Configuration Manager 2007 clients by using this method. 代わりに、最新バージョンのクライアントが含まれたパッケージを自動的に作成して展開する自動クライアント アップグレードを使用します。Instead, use automatic client upgrade, which automatically creates and deploys a package that contains the latest version of the client. 詳細については、「クライアントをアップグレードする」をご覧ください。For more information, see Upgrade clients.

旧バージョンの構成マネージャー クライアントから移行する方法については、「System Center Configuration Manager でのクライアント移行戦略の計画」をご覧ください。For more information about how to migrate from older versions of the Configuration Manager client, see Planning a client migration strategy.

クライアント ソフトウェア用のパッケージとプログラムを作成するCreate a package and program for the client software

次の手順に従って、クライアント ソフトウェアをアップグレードするために構成マネージャー クライアント コンピューターに展開できる、Configuration Manager パッケージとプログラムを作成します。Use the following procedure to create a Configuration Manager package and program that you can deploy to Configuration Manager client computers to upgrade the client software.

  1. Configuration Manager コンソールで、 [ソフトウェア ライブラリ] ワークスペースに移動し、 [アプリケーション管理] を展開して [パッケージ] ノードを選択します。In the Configuration Manager console, go to the Software Library workspace, expand Application Management, and select the Packages node.

  2. リボンの [ホーム] タブの [作成] グループで、 [定義に基づいたパッケージの作成] を選択します。On the Home tab of the ribbon, in the Create group, select Create Package from Definition.

  3. ウィザードの [パッケージの定義] ページで、 [発行元] の一覧から [Microsoft] を選択し、 [パッケージ定義] の一覧から [Configuration Manager クライアントのアップグレード] を選択します。On the Package Definition page of the wizard, select Microsoft from the Publisher list, and select Configuration Manager Client Upgrade from the Package definition list.

  4. [ソース ファイル] ページで、 [常にソース フォルダーからファイルを取得する] を選択します。On the Source Files page, select Always obtain files from a source folder.

  5. [ソース フォルダー] ページで、 [ネットワーク パス (UNC 名)] を選びます。On the Source Folder page, select Network path (UNC Name). その後、クライアント インストール ファイルが含まれているサーバーと共有のネットワーク パスを入力します。Then enter the network path of the server and share that contains the client installation files.

    注意

    Configuration Manager の展開を実行するコンピューターが、指定したネットワーク フォルダーへのアクセス権を持っている必要があります。The computer on which the Configuration Manager deployment runs must have access to the specified network folder. ない場合、クライアントのインストールは失敗します。Otherwise, the client installation fails.

    クライアント インストールのプロパティを変更するには、 [Configuration Manager エージェントのサイレント アップグレードのプロパティ] プログラム ダイアログ ボックスの [全般] タブで CCMSetup.exe のコマンド ラインを変更します。To change any of the client installation properties, modify the CCMSetup.exe command line on the General tab of the Configuration Manager agent silent upgrade Properties program dialog box. 既定のインストール プロパティは /noservice SMSSITECODE=AUTO です。The default installation properties are /noservice SMSSITECODE=AUTO.

  6. クライアント アップグレード パッケージをホストする必要があるすべての配布ポイントにパッケージを配布します。Distribute the package to all distribution points that you want to host the client upgrade package. 次に、アップグレードが必要なクライアントが含まれているデバイスのコレクションにパッケージを展開します。Then deploy the package to device collections that contain clients that you want to upgrade.

Intune MDM で管理された Windows デバイスIntune MDM-managed Windows devices

Microsoft Intune で登録されたデバイスに構成マネージャー クライアントを展開します。Deploy the Configuration Manager client to devices that are enrolled with Microsoft Intune.

この手順は、イントラネットに接続されている従来のクライアントに向けたものです。This procedure is for a traditional client that's connected to an intranet. 従来のクライアント認証方法を使います。It uses traditional client authentication methods. クライアントのインストール後にデバイスが管理された状態のままになるようにするには、デバイスがイントラネット上にあり、Configuration Manager サイトの境界内にある必要があります。To make sure the device remains in a managed state after it installs the client, it must be on the intranet and within a Configuration Manager site boundary.

Azure AD の ID を使って最新の Windows 10 デバイスに構成マネージャー クライアントをインストールする手順については、「認証のため Azure AD を使用して、Configuration Manager の Windows 10 クライアントをインストールして割り当てる」をご覧ください。For the procedure to install the Configuration Manager client on a modern Windows 10 device by using Azure AD identity, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication.

構成マネージャー クライアントをインストールした後に、デバイスが Intune から登録解除されることはありません。After you install the Configuration Manager client, devices don't unenroll from Intune. それらでは、構成マネージャー クライアントと MDM 登録を同時に使用することができます。They can use the Configuration Manager client and MDM enrollment at the same time. 詳しくは、共同管理の概要に関するページをご覧ください。For more information, see Co-management overview.

注意

他のクライアント インストール方法を使って、Intune で管理されたデバイスに構成マネージャー クライアントをインストールすることができます。You can use other client installation methods to install the Configuration Manager client on an Intune-managed device. たとえば、Intune で管理されたデバイスがイントラネット上にあり、Active Directory ドメインに参加している場合は、グループ ポリシーを使って構成マネージャー クライアントをインストールできます。For example, if an Intune-managed device is on the intranet, and joined to the Active Directory domain, you can use group policy to install the Configuration Manager client.

Intune を使って構成マネージャー クライアントをインストールするInstall the Configuration Manager client by using Intune

  1. Intune で、構成マネージャー クライアントのインストール ファイル CCMSetup.msi を含んだ Windows 基幹業務アプリを追加します。In Intune, add a Windows line-of-business app that contains the Configuration Manager client installation file CCMSetup.msi. このファイルは、サイト サーバー上の Configuration Manager インストール ディレクトリの \bin\i386 フォルダー内にあります。You can find this file in the \bin\i386 folder of the Configuration Manager installation directory on the site server.

  2. Intune ソフトウェア パブリッシャーで、コマンド ライン パラメーターを入力します。In the Intune Software Publisher, enter command-line parameters. たとえば、イントラネット上の従来のクライアントでは次のコマンドを使います。For example, use this command with a traditional client on an intranet:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    注意

    Azure AD 認証を使用する最新の Windows 10 クライアントで使うコマンドの例については、共同管理用にインターネット ベースのデバイスを準備する方法に関するページをご覧ください。For an example of a command to use with a modern Windows 10 client using Azure AD authentication, see How to prepare internet-based devices for co-management.

  3. 登録済みの Windows コンピューターのグループにアプリを割り当てます。Assign the app to a group of the enrolled Windows computers.

OS イメージのインストールOS image installation

OS イメージの作成に使う参照コンピューターに、構成マネージャー クライアントをプレインストールします。Preinstall the Configuration Manager client on a reference computer that you use to create an OS image.

重要

Configuration Manager のタスク シーケンスを使って OS イメージを展開する場合、ConfigMgr クライアントの準備ステップによって構成マネージャー クライアントが完全に削除されます。When you use the Configuration Manager task sequence to deploy an OS image, the Prepare ConfigMgr Client step completely removes the Configuration Manager client.

イメージング用にクライアント コンピューターを準備するPrepare the client computer for imaging

  1. 参照コンピューターに構成マネージャー クライアント ソフトウェアを手動でインストールします。Manually install the Configuration Manager client software on the reference computer. 詳細については、構成マネージャー クライアントの手動インストール方法に関するセクションをご覧ください。For more information, see How to install Configuration Manager clients manually.

    重要

    CCMSetup.exe コマンド ライン プロパティでクライアントに Configuration Manager サイト コードを指定しないでください。Don't specify a Configuration Manager site code for the client in the CCMSetup.exe command-line properties.

  2. コマンド プロンプトで「net stop ccmexec」と入力して、参照コンピューター上の SMS Agent Host サービス (CcmExec.exe) を停止します。At a command prompt, type net stop ccmexec to stop the SMS Agent Host service (CcmExec.exe) on the reference computer.

  3. 参照コンピューター上の Windows フォルダーから、SMSCFG.INI ファイルを削除します。Delete the SMSCFG.INI file from the Windows folder on the reference computer.

  4. 参照コンピューターのローカル コンピューター ストアに保存されている証明書を削除します。Remove any certificates that are stored in the local computer store on the reference computer. たとえば、PKI 証明書を使用する場合、コンピューターをイメージングする前に、 [コンピューター][ユーザー][個人用] ストアの証明書を削除します。For example, if you use PKI certificates, before you image the computer, remove the certificates in the Personal store for Computer and User.

  5. 参照コンピューターの Configuration Manager 階層とは別の階層にクライアントをインストールする場合は、参照コンピューターから信頼されたルート キーを削除します。If the clients are installed in a different Configuration Manager hierarchy than the hierarchy of the reference computer, remove the trusted root key from the reference computer.

    注意

    クライアントは、Active Directory Domain Services に管理ポイントを照会できない場合、信頼されたルート キーを使用して信頼された管理ポイントを検索します。If clients can't query Active Directory Domain Services to locate a management point, they use the trusted root key to determine trusted management points. イメージングされたすべてのクライアントをマスター コンピューターと同じ階層に展開する場合は、信頼されたルート キーをそのまま残しておきます。If you deploy all imaged clients in the same hierarchy as that of the master computer, leave the trusted root key in place.

    クライアントを別の階層に展開する場合は、信頼されたルート キーを削除します。If you deploy the clients in different hierarchies, remove the trusted root key. また、信頼されたルート キーでクライアントをプロビジョニングします。Also provision these clients with the new trusted root key. 詳細については、「信頼されたルート キーの計画」を参照してください。For more information, see Planning for the trusted root key.

  6. イメージング ソフトウェアを使用して、参照コンピューターのイメージをキャプチャします。Use your imaging software to capture an image of the reference computer.

  7. イメージをターゲット コンピューターに展開します。Deploy the image to the destination computers.

ワークグループ コンピューターWorkgroup computers

Configuration Manager は、ワークグループ内のコンピューターへのクライアント インストールをサポートします。Configuration Manager supports client installation for computers in workgroups. 構成マネージャー クライアントの手動インストール方法に関するセクションで指定された方法を使って、ワークグループ コンピューターにクライアントをインストールします。Install the client on workgroup computers by using the method specified in How to install Configuration Manager clients manually.

[前提条件]Prerequisites

  • 各ワークグループ コンピューターにクライアントを手動でインストールします。Manually install the client on each workgroup computer. インストール時に、対話ユーザーはローカル管理者権限を持っている必要があります。During installation, the interactive user must have local administrator rights.

  • Configuration Manager サイト サーバーのドメイン内のリソースにアクセスするには、このサイト用にネットワーク アクセス アカウントを構成します。To access resources in the Configuration Manager site server domain, configure the network access account for the site. このアカウントをソフトウェアの配布サイト コンポーネントで指定します。Specify this account in the software distribution site component. 詳しくは、「サイト コンポーネント」をご覧ください。For more information, see Site components.

制限事項Limitations

  • ワークグループ クライアントは、Active Directory Domain Services から管理ポイントを特定できません。Workgroup clients can't locate management points from Active Directory Domain Services. 代わりに、DNS、WINS、または別の管理ポイントが使用されます。Instead, they use DNS, WINS, or another management point.

  • グローバル ローミングはサポートされていません。Global roaming isn't supported. ワークグループ クライアントは、Active Directory Domain Services でサイト情報を照会できません。Workgroup clients can't query Active Directory Domain Services for site information.

  • Active Directory 探索方法では、ワークグループ内のコンピューターを探索できません。Active Directory discovery methods can't discover computers in workgroups.

  • ワークグループ コンピューターのユーザーにソフトウェアを展開することはできません。You can't deploy software to users of workgroup computers.

  • クライアント プッシュ インストール方法を使用して、ワークグループ コンピューターにクライアントをインストールすることはできません。You can't use the client push installation method to install the client on workgroup computers.

  • ワークグループ クライアントの場合は、認証に Kerberos を使用できないので、手動の承認が必要になる場合があります。Workgroup clients can't use Kerberos for authentication, and they might require manual approval.

  • 配布ポイントとしてワークグループ クライアントを構成することはできません。You can't configure a workgroup client as a distribution point. Configuration Manager では、配布ポイントであるコンピューターがドメインのメンバーに指定されている必要があります。Configuration Manager requires that distribution point computers be members of a domain.

ワークグループ コンピューターにクライアントインストールするInstall the client on workgroup computers

前提条件を確認してから、構成マネージャー クライアントの手動インストール方法に関するセクションの指示に従います。Check the prerequisites, and then follow the directions in the section How to install Configuration Manager clients manually.

ワークグループの例 1Workgroup example 1

この例では次の処理を行います。This example does the following actions:

  • イントラネット クライアント管理用のクライアントをインストールしますInstalls the client for intranet client management
  • サイト コードを指定しますSpecifies the site code
  • 管理ポイントを検索するための DNS サフィックスを指定しますSpecifies the DNS suffix to locate a management point

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

ワークグループの例 2Workgroup example 2

この例では、境界グループ内に構成されたネットワークの場所にクライアントを配置する必要があります。This example requires the client to be on a network location that's configured in a boundary group. この要件が満たされていない場合、サイトの自動割り当ては機能しません。If this requirement isn't met, automatic site assignment won't work. コマンドには、サーバー FSPSERVER 上のフォールバック ステータス ポイントが含まれます。The command includes a fallback status point on server FSPSERVER. このプロパティは、クライアントの展開を追跡し、クライアントの通信に関する問題を特定するのに役立ちます。This property helps to track client deployment and to identify any client communication issues.

CCMSetup.exe FSP=fspserver.constoso.com

インターネット ベースのクライアント管理Internet-based client management

注意

このセクションの内容は、クラウド管理ゲートウェイを使うクライアントには適用されません。This section doesn't apply to clients that use a cloud management gateway. クラウド管理ゲートウェイを使ってインターネット ベースのクライアントをインストールするには、「認証のため Azure AD を使用して、Configuration Manager の Windows 10 クライアントをインストールして割り当てる」をご覧ください。To install internet-based clients by using a cloud management gateway, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication.

Configuration Manager サイトで、イントラネット上にある場合とインターネット上にある場合があるクライアントに対するインターネットベースのクライアント管理がサポートされている場合は、次の 2 つの方法のいずれかを使ってイントラネット上のクライアントをインストールできます。When the Configuration Manager site supports internet-based client management for clients that are sometimes on an intranet and sometimes on the internet, you have two options when you install clients on the intranet:

  • クライアントをインストールするときに、たとえば手動インストールやクライアント プッシュを使うことで、Client.msi のプロパティ CCMHOSTNAME=<internet FQDN of the internet-based management point> を含めます。Include the Client.msi property CCMHOSTNAME=<internet FQDN of the internet-based management point> when you install the client, by using manual installation or client push, for example. この方法を使うときは、サイトにクライアントを直接割り当てます。When you use this method, directly assign the client to the site. サイトの自動割り当てを使うことはできません。You can't use automatic site assignment. 構成マネージャー クライアントの手動インストール方法に関するセクションをご覧ください。この構成方法の例があります。See the How to install Configuration Manager clients manually section, which provides an example of this configuration method.

  • イントラネットのクライアント管理用にクライアントをインストールしてから、インターネット ベースのクライアント管理ポイントをクライアントに割り当てます。Install the client for intranet client management, and then assign an internet-based client management point to the client. コントロール パネルの [Configuration Manager] ページ上にあるクライアントのプロパティを使うか、またはスクリプトを使って、管理ポイントを変更します。Change the management point by using the client properties on the Configuration Manager page in Control Panel, or by using a script. この方法を使用するときに、自動クライアント割り当てを使用できます。When you use this method, you can use automatic client assignment. 詳細については、「クライアント インストール後のインターネット ベースのクライアント管理用のクライアントを構成するには」セクションをご覧ください。For more information, see the How to configure clients for internet-based client management after client installation section.

インターネット上のクライアントをインストールするには、以下のサポートされる方法の 1 つから選択します。To install clients that are on the internet, choose one of the following supported methods:

  • これらのクライアントが VPN でイントラネットに一時的に接続するためのメカニズムを提供します。Provide a mechanism for these clients to temporarily connect to the intranet with a VPN. その後、適切なクライアント インストール方法を使ってクライアントをインストールします。Then install the client by using any appropriate client installation method.

  • Configuration Manager に依存しないインストール方法を使います。Use an installation method that's independent of Configuration Manager. たとえば、リムーバブル メディアにクライアント インストールのソース ファイルをパッケージ化し、そのメディアをユーザーに送ります。For example, package the client installation source files onto removable media and send the media to users. クライアント インストール ソース ファイルは、Configuration Manager サイト サーバーの <installation path>\Client フォルダーにあります。The client installation source files are located in the <installation path>\Client folder on the Configuration Manager site server. クライアント フォルダーを手動でコピーするスクリプトをメディア上に含めます。On the media, include a script to manually copy over the client folder. このフォルダーから、CCMSetup.exe および適切なすべての CCMSetup コマンド ライン プロパティを使用してクライアントをインストールします。From this folder, install the client by using CCMSetup.exe and all the appropriate CCMSetup command-line properties.

注意

Configuration Manager では、インターネット ベースの管理ポイントまたはインターネット ベースのソフトウェア更新ポイントからクライアントを直接インストールすることはサポートしていません。Configuration Manager doesn't support installing a client directly from the internet-based management point or from the internet-based software update point.

インターネット経由で管理されるクライアントは、インターネット ベースのサイト システムと通信する必要があります。Clients that are managed over the internet must communicate with internet-based site systems. クライアントをインストールする前に、これらのクライアントが公開キー基盤 (PKI) 証明書も持っていることを確認します。Ensure that these clients also have public key infrastructure (PKI) certificates before you install the client. これらの証明書は Configuration Manager とは別にインストールします。Install these certificates independently from Configuration Manager. 詳細については、「PKI 証明書の要件」を参照してください。For more information, see PKI certificate requirements.

CCMSetup コマンドライン プロパティを指定してインターネット上のクライアントをインストールするInstall clients on the internet by specifying CCMSetup command-line properties

  1. 構成マネージャー クライアントの手動インストール方法に関するセクションの指示に従います。Follow the directions in the section How to install Configuration Manager clients manually. 次のオプションを常に含めます。Always include the following options:

    • CCMSetup のコマンド ライン パラメーター /source:<local path of the copied Client folder>CCMSetup command-line parameter /source:<local path of the copied Client folder>

    • CCMSetup のコマンド ライン パラメーター /UsePKICertCCMSetup command-line parameter /UsePKICert

    • Client.msi のプロパティ CCMHOSTNAME=<FQDN of internet-based management point>Client.msi property CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi のプロパティ SMSSIGNCERT=<local path of exported site server signing certificate>Client.msi property SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi のプロパティ SMSSITECODE=<site code of internet-based management point>Client.msi property SMSSITECODE=<site code of internet-based management point>

    注意

    複数のインターネット ベースの管理ポイントがサイトにある場合は、CCMHOSTNAME プロパティに対してどれを指定してもかまいません。If the site has more than one internet-based management point, it doesn't matter which one you specify for the CCMHOSTNAME property. 構成マネージャー クライアントが指定したインターネット ベースの管理ポイントに接続するときに、サイト内で使用できるインターネット ベースの管理ポイントの一覧が管理ポイントからクライアントに送信されます。When a Configuration Manager client connects to the specified internet-based management point, it sends the client a list of available internet-based management points in the site. クライアントは一覧から 1 つをランダムに選びます。The client randomly selects one from the list.

  2. クライアントで証明書失効リスト (CRL) を確認しないようにする場合は、CCMSetup コマンド ライン パラメーター /NoCRLCheck を指定します。If you don't want the client to check the certificate revocation list (CRL), specify the CCMSetup command-line parameter /NoCRLCheck.

  3. インターネット ベースのフォールバック ステータス ポイントを使用する場合、Client.msi プロパティ FSP=<internet FQDN of the internet-based fallback status point> を指定します。If you're using an internet-based fallback status point, specify the Client.msi property FSP=<internet FQDN of the internet-based fallback status point>.

  4. インターネットのみのクライアント管理用にクライアントをインストールする場合、Client.msi プロパティ CCMALWAYSINF=1 を指定します。If you're installing the client for internet-only client management, specify the Client.msi property CCMALWAYSINF=1.

  5. その他の CCMSetup コマンドライン パラメーターを指定する必要があるかどうかを判断します。Determine whether you have to specify additional CCMSetup command-line parameters. たとえば、クライアントに複数の有効な PKI 証明書がある場合は、場合によって証明書選択条件を指定する必要があります。For example, if the client has more than one valid PKI certificate, you might have to specify a certificate selection criterion. 使用可能なプロパティの一覧については、クライアント インストールのパラメーターとプロパティに関するページをご覧ください。For a list of available properties, see About client installation parameters and properties.

インターネット ベースの例Internet-based example

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

この例では、次の動作を持つクライアントがインストールされます。This example installs the client with the following behaviors:

  • D ドライブ上のフォルダーにあるソース ファイルを使う。Use source files from a folder on drive D.
  • クライアント PKI 証明書を使う。Use a client PKI certificate.
  • 有効期限の最も長い証明書を選択する。Select the certificate with the longest validity period.
  • インターネットのみのクライアント管理。Internet-only client management.
  • SERVER1 という名前のインターネット ベースの管理ポイントを使うようにクライアントを割り当てる。Assign the client to use the internet-based management point named SERVER1.
  • contoso.com ドメインのインターネット ベースのフォールバック ステータス ポイントを割り当てる。Assign the internet-based fallback status point in the contoso.com domain.
  • ABC サイトにクライアントを割り当てる。Assign the client to the ABC site.

クライアント インストール後のインターネット ベースのクライアント管理用のクライアントを構成するにはTo configure clients for internet-based client management after client installation

クライアントのインストール後にインターネットベースの管理ポイントを割り当てるには、次のいずれかの手順に従います。To assign the internet-based management point after you install the client, use one of these procedures. 1 つ目の手順では手動で構成します。クライアントが少数の場合に適しています。The first requires manual configuration and is appropriate for a few clients. クライアントの数が多い場合は、2 つ目の手順が適しています。The second is more appropriate for configuring many clients.

Configuration Manager コントロール パネルからクライアントをインストールした後、インターネットベースのクライアント管理用のクライアントを構成するConfigure clients for internet-based client management after client installation from the Configuration Manager control panel

  1. クライアントで Configuration Manager コントロール パネルを開きます。Open the Configuration Manager control panel on the client.

  2. [インターネット] タブで、 [インターネット FQDN] としてインターネットベースの管理ポイントの完全修飾ドメイン名 (FQDN) を入力します。On the Internet tab, enter the fully qualified domain name (FQDN) of the internet-based management point as the Internet FQDN.

    注意

    [インターネット] タブは、クライアントにクライアント PKI 証明書がある場合にのみ使用できます。The Internet tab is available only if the client has a client PKI certificate.

  3. クライアントがプロキシ サーバーを使ってインターネットにアクセスする場合は、プロキシ サーバーの設定を入力します。If the client accesses the internet by using a proxy server, enter the proxy server settings.

クライアントのインストール後に、スクリプトを使用して、インターネットベースのクライアント管理用のクライアントを構成するConfigure clients for internet-based client management after client installation by using a script

PowerShellPowerShell
  1. PowerShell ISE や Visual Studio Code のような、PowerShell のインライン エディターを開きます。Open a PowerShell in-line editor, like PowerShell ISE or Visual Studio Code. メモ帳などのテキスト エディターを使うこともできます。You can also use a text editor, like Notepad.

  2. 次のコード行をコピーし、エディターに挿入します。Copy and insert the following lines of code into the editor. 'mp.contoso.com' を、使用するインターネット ベースの管理ポイントのインターネット FQDN に置き換えます。Replace 'mp.contoso.com' with the internet FQDN of your internet-based management point.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
    $client = New-Object -ComObject Microsoft.SMS.Client
    $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
    Restart-Service CcmExec
    $client.GetInternetManagementPointFQDN()
    

    注意

    最後の行は、新しいインターネット管理ポイントの値を確認するためだけにあります。The last line is there only to verify the new internet management point value.

    指定したインターネット ベースの管理ポイントを削除するには、引用符内のサーバーの FQDN 値を削除します。To delete a specified internet-based management point, remove the server FQDN value inside the quotation marks. この行は $newInternetBasedManagementPointFQDN = '' になります。The line becomes $newInternetBasedManagementPointFQDN = ''.

  3. 拡張子 .ps1 を使ってファイルを保存します。Save the file with a .ps1 extension.

  4. クライアント コンピューター上で、管理者権限を使ってスクリプトを実行します。Run the script with elevated rights on client computers. 次のいずれかの方法を使います。Use one of these methods:

    • パッケージとプログラムを使用して、既存の Configuration Manager クライアントにファイルを展開するDeploy the file to existing Configuration Manager clients by using a package and a program.

    • エクスプローラーでスクリプト ファイルをダブルクリックし、既存の構成マネージャー クライアントでファイルをローカルに実行する。Run the file locally on existing Configuration Manager clients by double-clicking the script file in File Explorer.

変更を適用するために、クライアントの再起動が必要になることがあります。You might have to restart the client for the changes to take effect.

クライアント インストールのプロパティをプロビジョニングするProvision client installation properties

グループ ポリシーおよびソフトウェアの更新に基づいたクライアント インストール用に、クライアント インストールのプロパティをプロビジョニングします。Provision client installation properties for group policy and software update-based client installations. 構成マネージャー クライアントのインストール プロパティを使ってコンピューターをプロビジョニングするには、Windows グループ ポリシーを使います。Use Windows Group Policy to provision computers with Configuration Manager client installation properties. これらのプロパティは、コンピューターのレジストリに格納されます。These properties are stored in the registry of the computer. クライアントはインストールするときに読み取ります。The client reads them when it installs. この手順は、通常必要ありませんが、次のような一部のクライアント インストール シナリオで必要となる場合があります。This procedure isn't normally required, but it might be needed for some client installation scenarios, such as:

  • グループ ポリシー設定またはソフトウェア更新ベースのクライアント インストール方法を使っていて、You're using the group policy settings or software update-based client installation methods. Active Directory スキーマを Configuration Manager 用に拡張していない場合。You haven't extended the Active Directory schema for Configuration Manager.

  • 特定のコンピューターのクライアント インストール プロパティをオーバーライドする場合。You want to override client installation properties on specific computers.

注意

CCMSetup.exe コマンド ラインで何らかのインストール プロパティを指定した場合、コンピューターにプロビジョニングされたインストール プロパティは使われません。If any installation properties are supplied on the CCMSetup.exe command line, installation properties provisioned on computers aren't used.

Configuration Manager インストール メディア上には、ConfigMgrInstallation.adm という名前のグループ ポリシー管理テンプレートが用意されています。A group policy administrative template named ConfigMgrInstallation.adm is supplied on the Configuration Manager installation media. このテンプレートを使って、インストール プロパティでクライアント コンピューターをプロビジョニングします。Use this template to provision client computers with installation properties.

ヒント

既定では、ConfigMgrInstallation.adm では 255 文字を超える文字列はサポートされていません。By default, ConfigMgrInstallation.adm doesn't support strings larger than 255 characters. この構成は、複数のパラメーターや、長い値を持つパラメーターを追加する場合に影響する可能性があります (CCMCERTISSUERS など)。This configuration can impact adding multiple parameters or parameters with long values, such as CCMCERTISSUERS.

この問題を回避するには、次の操作を行います。To workaround this issue:

  1. メモ帳で ConfigMgrInstallation.adm を編集します。Edit ConfigMgrInstallation.adm in Notepad.
  2. プロパティ VALUENAME SetupParametersMAXLEN 値をより大きな整数に変更します。For the property VALUENAME SetupParameters, change the MAXLEN value to a larger integer. たとえば、MAXLEN 511 となります。For example, MAXLEN 511.

グループ ポリシー オブジェクトを使用してクライアント インストール プロパティの構成と割り当てを行うConfigure and assign client installation properties by using a group policy object

  1. Windows グループ ポリシー オブジェクト エディターなどのエディターを使って、新規または既存のグループ ポリシー オブジェクト (GPO) に、管理テンプレート ConfigMgrInstallation.adm をインポートします。Import the ConfigMgrInstallation.adm administrative template into a new or existing group policy object (GPO) by using an editor like Windows Group Policy Object Editor. このファイルは、Configuration Manager インストール メディア上の TOOLS\ConfigMgrADMTemplates フォルダーにあります。You can find this file in the TOOLS\ConfigMgrADMTemplates folder on the Configuration Manager installation media.

  2. インポートした設定 [クライアント展開の設定を構成する] のプロパティを開きます。Open the properties of the imported setting Configure Client Deployment Settings.

  3. [有効] を選択します。Select Enabled.

  4. [CCMSetup] ボックスに、必要な CCMSetup コマンドライン プロパティを入力します。In the CCMSetup box, enter the required CCMSetup command-line properties. CCMSetup コマンド ライン プロパティの詳細と使用例については、クライアント インストールのパラメーターとプロパティに関するページをご覧ください。For a list of all CCMSetup command-line properties and examples of their use, see About client installation parameters and properties.

  5. 構成マネージャー クライアントのインストール プロパティをプロビジョニングするコンピューターに、GPO を割り当てます。Assign the GPO to the computers that you want to provision with Configuration Manager client installation properties.