Configuration Manager のクライアント通知Client notification in Configuration Manager

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

リモート クライアントで早急な対応を行うには、Configuration Manager コンソールからクライアント通知アクションを送信します。To take immediate action on remote clients, send a client notification action from the Configuration Manager console. 個別のデバイスまたはデバイスのコレクションでこれらのアクションを開始します。Start these actions on an individual device or on a collection of devices.

操作Actions

次のアクションは、[ホーム] タブの [デバイス] または [コレクション] グループのリボンにあります。The following actions are on the ribbon in the Device or Collection group of the Home tab.

クライアントのインストールInstall client

クライアントのインストール ウィザードを開きます。Opens the Install Client Wizard. このウィザードでは、クライアント プッシュ インストールを使用して、Configuration Manager クライアントをインストールします。This wizard uses client push installation to install a Configuration Manager client. 詳しくは、「クライアント プッシュ インストール」をご覧ください。For more information, see Client push installation.

アクセス許可 - クライアントのインストールPermissions - Install client

このアクションには、コレクション オブジェクトに対するリソースの変更読み取りのアクセス許可が必要です。This action requires the Modify Resource and Read permissions on the Collection object.

次の組み込みロールには、既定でこれらのアクセス許可があります。The following built-in roles have these permissions by default:

  • アプリケーション管理者Application Administrator
  • 完全な権限を持つ管理者Full Administrator
  • インフラストラクチャ管理者Infrastructure Administrator
  • オペレーション管理者Operations Administrator
  • OS 展開マネージャーOS Deployment Manager

これらのアクセス許可を、クライアントをプッシュする必要がある任意のカスタム ロールに追加します。Add these permissions to any custom roles that need to push the client.

スクリプトの実行Run script

スクリプトの実行ウィザードを開き、コレクション内のすべてのクライアントで PowerShell スクリプトを実行します。Opens the Run Script wizard to run a PowerShell script on all of the clients in the collection. 詳しくは、「PowerShell スクリプトの作成と実行」をご覧ください。For more information, see Create and run PowerShell scripts.

アクセス許可 - スクリプトの実行Permissions - Run script

このアクションには、コレクション オブジェクトに対するスクリプトの実行アクセス許可が必要です。This action requires the Run Script permission on the Collection object.

次の組み込みロールには、既定でこのアクセス許可があります。The following built-in roles have this permission by default:

  • 完全な権限を持つ管理者Full Administrator
  • インフラストラクチャ管理者Infrastructure Administrator
  • オペレーション管理者Operations Administrator

このアクセス許可を、スクリプトを実行する必要があるカスタム ロールに追加します。Add this permission to any custom roles that need to run scripts.

CMPivot の開始Start CMPivot

対象のデバイスに対してリアルタイムでクエリを実行する CMPivot を開始します。Starts CMPivot, which runs real-time queries against the targeted devices. 詳細については、CMPivot に関するページを参照してください。For more information, see CMPivot.

アクセス許可 - CMPivot の開始Permissions - Start CMPivot

このアクションには、スクリプトの実行アクションと同じアクセス許可が必要です。This action requires the same permissions as the Run script action.

バージョン 1906 以降では、コレクション オブジェクトに対して CMPivot の実行アクセス許可を使用できます。Starting in version 1906, you can use the Run CMPivot permission on the Collection object.

クライアント通知Client notification

これらのアクションは、[ホーム] タブの [デバイス] または [コレクション] グループのリボンにある、 [クライアント通知] メニューにあります。These actions are under the Client notification menu, on the ribbon in the Device or Collection group of the Home tab.

バージョン 1806 以前では、 [クライアント通知] オプションは、デバイス コレクション ノードから利用できるか、またはデバイス コレクションのメンバーシップを表示するときに利用できるだけでした。In version 1806 or earlier, the Client Notification option is only available from either the Device Collection node or when you viewed the membership of a Device Collection. バージョン 1810 以降、 [デバイス] ノードから直接 [クライアント通知] を開始することができます。Starting in version 1810, you can start a Client Notification directly from the Devices node. コレクション メンバーシップ ビュー内に要件は存在しなくなりました。There's no longer a requirement to be within a collection membership view.

アクセス許可 - クライアント通知Permissions - Client notification

バージョン 1810 以降では、クライアント通知アクションに、コレクション オブジェクトに対するリソースの通知アクセス許可が必要になりました。Starting in version 1810, client notification actions now require the Notify Resource permission on the Collection object. このアクセス許可は、 [クライアント通知] メニューの下のすべてのアクションに適用されます。This permission applies to all actions under the Client notification menu.

次の組み込みロールには、既定でこのアクセス許可があります。The following built-in roles have this permission by default:

  • 完全な権限を持つ管理者Full Administrator
  • オペレーション管理者Operations Administrator

クライアント通知アクションを使用する必要があるカスタム ロールには、このアクセス許可を追加してください。Add this permission to any custom roles that need to use client notification actions.

コンピューター ポリシーのダウンロードDownload computer policy

デバイス ポリシーを更新します。Refresh the device policy. 詳細については、「Configuration Manager クライアントのポリシーの取得開始」を参照してください。For more information, see Initiate policy retrieval for a Configuration Manager client.

ユーザー ポリシーのダウンロードDownload user policy

ユーザー ポリシーを更新します。Refresh the user policy.

検出データの収集Collect discovery data

クライアントによる探索データ レコード (DDR) の送信をトリガーします。Trigger clients to send a discovery data record (DDR). 詳しくは、「定期探索」をご覧ください。For more information, see Heartbeat discovery.

ソフトウェア インベントリの収集Collect software inventory

クライアントによるソフトウェア インベントリ サイクルの実行をトリガーします。Trigger clients to run a software inventory cycle. 詳しくは、「ソフトウェア インベントリの概要」をご覧ください。For more information, see Introduction to software inventory.

ハードウェア インベントリの収集Collect hardware inventory

クライアントによるハードウェア インベントリ サイクルの実行をトリガーします。Trigger clients to run a hardware inventory cycle. 詳しくは、「ハードウェア インベントリの概要」をご覧ください。For more information, see Introduction to hardware inventory.

アプリケーション展開の評価Evaluate application deployments

クライアントによるアプリケーション展開評価サイクルの実行をトリガーします。Trigger clients to run an application deployment evaluation cycle. 詳しくは、「展開の再評価スケジュールを指定する」をご覧ください。For more information, see Schedule re-evaluation for deployments.

ソフトウェア更新プログラム展開の評価Evaluate software update deployments

クライアントによるソフトウェア更新プログラム展開の評価サイクルの実行をトリガーします。Trigger clients to run a software updates deployment evaluation cycle. 詳しくは、「ソフトウェア更新プログラムの概要」をご覧ください。For more information, see Introduction to software updates.

次のソフトウェアの更新ポイントに切り替えるSwitch to the next software update point

クライアントによる次の利用可能なソフトウェア更新ポイントへの切り替えをトリガーします。Trigger clients to switch to the next available software update point. 詳しくは、「ソフトウェアの更新ポイントの切り替え」をご覧ください。For more information, see Software update point switching.

デバイス正常性構成証明の評価Evaluate device health attestation

Windows 10 クライアントによる最新のデバイスの正常性状態の確認と送信をトリガーします。Trigger Windows 10 clients to check and send their latest device health state. 詳細については、正常性構成証明書に関するページを参照してください。For more information, see Health attestation.

条件付きアクセス コンプライアンスを確認するCheck conditional access compliance

クライアントによる条件付きアクセス ポリシーへのコンプライアンスの確認をトリガーします。Trigger clients to check compliance for conditional access policies. 詳細については、条件付きアクセスに関するページを参照してください。For more information, see Conditional access.

ウェイク アップWake Up

バージョン 1810 以降では、同じサブネット上の他のデバイスを使用して Wake-on-LAN パッケージを送信し、Wake-on-LAN をサポートするように構成されているデバイスのウェイクアップをトリガーします。Starting in version 1810, trigger devices configured to support Wake-on-LAN to wake up using other devices on the same subnet to send the Wake-on-LAN package. 詳細については、Wake On LAN を構成する方法に関するページを参照してください。For more information, see How to configure Wake on LAN.

再起動Restart

選択したデバイスの再起動をトリガーします。Trigger the selected devices to restart. 詳細については、「クライアントの再起動」を参照してください。For more information, see Restart clients.

クライアント診断Client diagnostics

バージョン 1910 以降、Configuration Manager コンソールの [クライアント診断] には新しいデバイス アクションがあります。Starting in version 1910, there are new device actions for Client Diagnostics in the Configuration Manager console. 次のアクションが追加されました。The following actions have been added:

  • 詳細ログ記録を有効にする:CCM コンポーネントのグローバル ログ レベルを詳細に変更し、デバッグ ログ記録を有効にします。Enable verbose logging: Change the global log level for the CCM component to verbose, and enable debug logging.

  • 詳細なログ記録を無効にする:グローバル ログ レベルを既定に変更し、デバッグ ログ記録を無効にします。Disable verbose logging: Change the global log level to default, and disable debug logging.

  • クライアント ログを収集する (2002 以降):このサイトでは、クライアント通知メッセージが、CCM ログを収集するために選択したクライアントに送信されます。Collect Client Logs (starting in 2002): The site sends a client notification message to the selected clients to gather the CCM logs. クライアントにより、ソフトウェア インベントリ ファイル コレクションと同じチャネルを使用して、管理ポイントにログが送信されます。The client sends the logs to the management point using the same channel as software inventory file collection. クライアント設定でソフトウェア インベントリを有効にする必要はありません。You don't need to enable software inventory in client settings.

    • 圧縮されたクライアント ログのサイズの上限は 100 MB です。The size limit for the compressed client logs is 100 MB.
    • これらのファイルを管理および表示するには、リソース エクスプローラーを使用します。Use Resource Explorer manage and view these files.

    コンソールからクライアント ログを収集するCollect client logs from the console

重要

  • 以上のアクションではログの詳細度のみが変更され、サイズや履歴は変更されません。These actions only change the log verbosity, not the size or history. ログ記録の詳細度が上がると、生成されるログ コンテンツが増えます。More verbose logging can generate more log content.
  • 管理ポイント ロールでは、CCM コンポーネントも使用されます。The management point role also uses the CCM component. ターゲット デバイスが管理ポイントでもある場合、この操作はそのロールにも適用されます。If the targeted device is also a management point, this action also applies to that role.

これらの設定の詳細については、「ログ ファイルについて」を参照してください。For more information about these settings, see About log files.

クライアントの diagnostics.log でタスクの状態を追跡記録します。Track the status of the task in the diagnostics.log on the client. クライアント ログが収集されると、追加情報が管理ポイントの MP_SinvCollFile.log と、サイト サーバーの sinvproc.log に記録されます。When client logs are collected, additional information is logged in MP_SinvCollFile.log on the management point and sinvproc.log on the site server.

ヒント

収集したクライアント ログは、ソフトウェア インベントリのファイル コレクション設定に従って保存されます。Collected client logs are stored according to the software inventory file collection settings. これらのファイルは、サイト サーバーの Inboxes\sinv.box\FileCol ディレクトリに格納されます。The files are stored on the site server in the Inboxes\sinv.box\FileCol directory. バージョン数の制限は定義されていません。There's no defined limit to the number of versions. ファイルは [期限切れの収集ファイルの削除] サイト メンテナンス タスクによって、既定で 90 日ごとのスケジュールで削除されます。The Delete Aged Collected Files site maintenance task deletes the files on a schedule, which by default is every 90 days.

前提条件 - クライアント診断Prerequisites - Client diagnostics

  • ターゲット クライアントを最新版に更新します。Update the target client to the latest version.

  • Configuration Manager 管理ユーザーには、 [リソースの通知] アクセス許可が必要です。Your Configuration Manager administrative user needs the Notify resource permission.

    次の組み込みロールには、既定でこのアクセス許可があります。The following built-in roles have this permission by default:

    • 完全な権限を持つ管理者Full Administrator
    • インフラストラクチャ管理者Infrastructure Administrator

    クライアント通知アクションを使用する必要があるカスタム ロールには、このアクセス許可を追加してください。Add this permission to any custom roles that need to use client notification actions.

Endpoint ProtectionEndpoint Protection

次のアクションは、 [Endpoint Protection] メニューの下にあります。The following actions are under the Endpoint Protection menu. このメニューは、[ホーム] タブの [コレクション] グループのリボンにあります。1 つまたは複数のデバイスを選択すると、これらのアクションがリボンの [選択したオブジェクト] タブに表示されます。This menu is on the ribbon in the Collection group of the Home tab. When you select one or more devices, these actions are on the Selected Object tab of the ribbon.

詳細については、Configuration Manager のエンドポイント保護に関するページを参照してください。For more information, see Endpoint Protection in Configuration Manager.

アクセス許可 - エンドポイント保護Permissions - Endpoint Protection

このアクションには、コレクション オブジェクトに対するセキュリティ ポリシーの実施アクセス許可が必要です。This action requires the Enforce Security permission on the Collection object.

次の組み込みロールには、既定でこのアクセス許可があります。The following built-in roles have this permission by default:

  • 完全な権限を持つ管理者Full Administrator
  • Endpoint Protection マネージャーEndpoint Protection Manager
  • オペレーション管理者Operations Administrator

Endpoint Protection アクションをトリガーする必要があるカスタム ロールには、このアクセス許可を追加してください。Add this permission to any custom roles that need to trigger Endpoint Protection actions.

フル スキャンFull Scan

Endpoint Protection または Windows Defender によるマルウェア対策のフル スキャンの実行をトリガーします。Trigger Endpoint Protection or Windows Defender to run a full antimalware scan.

クイック スキャンQuick Scan

Endpoint Protection または Windows Defender によるマルウェア対策のクイック スキャンの実行をトリガーします。Trigger Endpoint Protection or Windows Defender to run a quick antimalware scan.

定義のダウンロードDownload Definition

Endpoint Protection または Windows Defender による最新のマルウェア対策定義のダウンロードをトリガーします。Trigger Endpoint Protection or Windows Defender to download the latest antimalware definitions.

クライアントの操作を監視するMonitor client operations

クライアントに送信された操作を監視するには、 [監視] ワークスペースの下にある [Client Operations](クライアントによる処理) ノードを使用します。Monitor the operations sent to clients by using the Client Operations node under the Monitoring workspace. 一部のインスタンスでは、リボンの [キャンセル] オプションを使用して操作を取り消すことができます。For some instances, you can cancel the operation by using the Cancel option in the ribbon. コンソールのビューから操作を削除するには、 [削除] オプションを使用します。Use the Delete option to remove the operation from the console's view.

[監視] ワークスペースの [Client Operations]\(クライアントによる処理\) ノード

次の手順Next steps