Configuration Manager Technical Preview バージョン 2002.2 の機能Features in Configuration Manager technical preview version 2002.2

適用対象:Configuration Manager (Technical Preview Branch)Applies to: Configuration Manager (technical preview branch)

この記事では、Configuration Manager の Technical Preview バージョン 2002.2 で利用できる機能について説明します。This article introduces the features that are available in the technical preview for Configuration Manager, version 2002.2. このバージョンをインストールすると、Technical Preview サイトが更新され、新機能が追加されます。Install this version to update and add new features to your technical preview site.

この更新プログラムをインストールする前に、Technical Preview に関する記事を確認してください。Review the technical preview article before installing this update. この記事により、Technical Preview の使用に関する一般的な要件と制限、バージョン間の更新方法、フィードバックを提供する方法についての理解を深めることができます。That article familiarizes you with the general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback.

次のセクションでは、このバージョンの新機能について説明します。The following sections describe the new features to try out in this version:

Microsoft Endpoint Manager テナントのアタッチ: デバイスの同期とデバイスのアクションMicrosoft Endpoint Manager tenant attach: Device sync and device actions

Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft Endpoint Manager is an integrated solution for managing all of your devices. Microsoft は、Configuration Manager と Intune を、Microsoft Endpoint Manager 管理センターと呼ばれる 1 つのコンソールに統合します。Microsoft brings together Configuration Manager and Intune into a single console called Microsoft Endpoint Manager admin center. このリリース以降、ご利用の Configuration Manager デバイスをクラウド サービスにアップロードし、管理センターの [デバイス] ブレードからアクションを実行できるようになります。Starting in this release you can upload your Configuration Manager devices to the cloud service and take actions from the Devices blade in the admin center.

[前提条件]Prerequisites

インターネットエンドポイントInternet endpoints

  • https://aka.ms/configmgrgateway
  • https://*.manage.microsoft.com

ログ ファイルLog files

サービス接続ポイントにある次のレジストリ キーを使用します。Use the following logs, located on the service connection point:

  • CMGatewaySyncUploadWorker.logCMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.logCMGatewayNotificationWorker.log

既知の問題Known issues

オンボードした後に、SMS_EXECUTIVE サービスの再起動が必要です。After onboarding, a restart of the SMS_EXECUTIVE service is needed. サービスの再起動は、1 回限りのアクションであり、このテクニカル プレビューの場合だけです。The service restart is a one time action and only for this technical preview.

試してみましょう。Try it out!

タスクを実行してみます。Try to complete the tasks. その後、フィードバックで機能についてのご意見をお寄せください。Then send Feedback with your thoughts on the feature.

デバイスのアップロードを有効にするEnable device upload

  • 共同管理が現在有効になっている場合は、共同管理プロパティを編集して、デバイスのアップロードを有効にします。If you have co-management enabled currently, Edit co-management properties to enable device upload.
  • 共同管理が有効になっていない場合は、 [共同管理の構成] ウィザードを使用して、デバイスのアップロードを有効にします。If you don't have co-management enabled, Use the Configure co-management wizard to enable device upload.
    • 共同管理の自動登録の有効化または Intune へのワークロードの切り替えを行わなくても、ご利用のデバイスをアップロードできます。You can upload your devices without enabling automatic enrollment for co-management or switching workloads to Intune.
  • Configuration Manager によって管理されているすべてのデバイス ( [クライアント] 列に [はい] が含まれている) はすべてアップロードされます。All Devices managed by Configuration Manager that have Yes in the Client column will be uploaded. 必要に応じて、アップロードを 1 つのデバイス コレクションに制限することができます。If needed, you can limit upload to a single device collection.
共同管理プロパティを編集してデバイスのアップロードを有効にするEdit co-management properties to enable device upload

共同管理が現在有効になっている場合は、次の手順を使用して共同管理プロパティを編集して、デバイスのアップロードを有効にします。If you have co-management enabled currently, edit co-management properties to enable device upload using the instructions below:

  1. Configuration Manager 管理者コンソールで、 [管理] > [概要] > [クラウド サービス] > [共同管理] の順に移動します。In the Configuration Manager admin console, go to Administration > Overview > Cloud Services > Co-management.

  2. ご自分の共同管理設定を右クリックし、 [プロパティ] を選択します。Right-click your co-management settings and select Properties.

  3. [アップロードを構成する] タブで、 [Upload to Microsoft Endpoint Manager admin center](Microsoft Endpoint Manager 管理センターにアップロードする) を選択します。In the Configure upload tab, select Upload to Microsoft Endpoint Manager admin center. [適用] をクリックします。Click Apply.

    • デバイスのアップロード用の既定の設定は、 [Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイス] となります。The default setting for device upload is All my devices managed by Microsoft Endpoint Configuration Manager. 必要に応じて、アップロードを 1 つのデバイス コレクションに制限することができます。If needed, you can limit upload to a single device collection.

    共同管理のアップロードの構成Co-management configure upload

  4. メッセージが表示されたら、ご利用の "全体管理者" アカウントを使用してサインインします。Sign in with your Global Administrator account when prompted.

  5. [はい] をクリックして、 [AAD アプリケーションの作成] 通知を受け入れます。Click Yes to accept the Create AAD Application notification. このアクションでは、サービス プリンシパルがプロビジョニングされ、同期を容易にするための Azure AD アプリケーション登録が作成されます。This action provisions a service principal and creates an Azure AD application registration to facilitate the sync.

  6. 変更を行ったら、 [OK] をクリックして、共同管理プロパティを終了します。Click OK to exit the co-management properties once you've done making changes.

共同管理の構成ウィザードを使用してデバイスのアップロードを有効にするUse the Configure co-management wizard to enable device upload

共同管理が有効になっていない場合は、 [共同管理の構成] ウィザードを使用して、デバイスのアップロードを有効にします。If you don't have co-management enabled, use the Configure co-management wizard to enable device upload. 共同管理の自動登録の有効化または Intune へのワークロードの切り替えを行わなくても、ご利用のデバイスをアップロードできます。You can upload your devices without enabling automatic enrollment for co-management or switching workloads to Intune. 次の手順に従って、デバイスのアップロードを有効にします。Enable device upload using the instructions below:

  1. Configuration Manager 管理者コンソールで、 [管理] > [概要] > [クラウド サービス] > [共同管理] の順に移動します。In the Configuration Manager admin console, go to Administration > Overview > Cloud Services > Co-management.

  2. リボンで [共同管理の構成] をクリックして、ウィザードを開きます。In the ribbon, click Configure co-management to open the wizard.

  3. [テナントのオンボード] ページで、ご利用の環境に対して [AzurePublicCloud] を選択します。On the Tenant onboarding page, select AzurePublicCloud for your environment. Azure Government クラウドはサポートされていません。Azure Government cloud isn't supported.

  4. [サインイン] をクリックします。Click Sign In. ご利用の "全体管理者" アカウントを使用してサインインします。Use your Global Administrator account to sign in.

  5. [テナントのオンボード] ページで [Upload to Microsoft Endpoint Manager admin center](Microsoft Endpoint Manager 管理センターにアップロードする) オプションを確実に選択します。Ensure the Upload to Microsoft Endpoint Manager admin center option is selected on the Tenant onboarding page.

    • 今すぐ共同管理を有効にしない場合は、 [共同管理のための自動クライアント登録を有効にする] オプションがオンになっていないことを確認してください。Make sure the option Enable automatic client enrollment for co-management isn't checked if you don't want to enable co-management now. 共同管理を有効にする場合は、このオプションを選択します。If you do want to enable co-management, select the option.
    • 共同管理と共にデバイスのアップロードも有効にする場合は、ウィザードに追加のページが表示されるので完成させます。If you enable co-management along with device upload, you'll be given additional pages in the wizard to complete. 詳しくは、共同管理の有効化に関する記事をご覧ください。For more information, see Enable co-management.

    共同管理構成ウィザードCo-management Configuration Wizard

  6. [次へ][はい] の順にクリックして、 [AAD アプリケーションの作成] 通知を受け入れます。Click Next and then Yes to accept the Create AAD Application notification. このアクションでは、サービス プリンシパルがプロビジョニングされ、同期を容易にするための Azure AD アプリケーション登録が作成されます。This action provisions a service principal and creates an Azure AD application registration to facilitate the sync.

  7. [アップロードを構成する] ページで、 [Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイス] に対して推奨されるデバイス アップロード設定を選択します。On the Configure upload page, select the recommended device upload setting for All my devices managed by Microsoft Endpoint Configuration Manager. 必要に応じて、アップロードを 1 つのデバイス コレクションに制限することができます。If needed, you can limit upload to a single device collection.

  8. [概要] をクリックしてご自分の選択内容を確認して、 [次へ] をクリックします。Click Summary to review your selection, then click Next.

  9. ウィザードが完了したら、 [閉じる] をクリックします。When the wizard is complete, click Close.

アップロードを確認し、デバイス アクションを実行するReview your upload and perform device actions

ログの確認Review logs
  1. <ConfigMgr インストール ディレクトリ>\Logs から CMGatewaySyncUploadWorker.log を開きます。Open CMGatewaySyncUploadWorker.log from <ConfigMgr install directory>\Logs.
  2. 次の同期時刻は、Next run time will be at approximately: 02/28/2020 16:35:31 のようなログ エントリによって示されます。The next sync time is noted by log entries similar to Next run time will be at approximately: 02/28/2020 16:35:31.
  3. デバイス アップロードの場合は、Batching N records のようなログ エントリを探してください。For device uploads, look for log entries similar to Batching N records. N は、クラウドにアップロードされたデバイスの数です。N is the number of devices uploaded to the cloud.
  4. 15 分ごとに変更のためのアップロードが実行されます。The upload occurs every 15 minutes for changes. 変更がアップロードされたら、 [Microsoft Endpoint Manager 管理センター] にクライアントの変更が表示されるまでに、さらに 5 から 10 分かかる場合があります。Once changes are uploaded, it may take an additional 5 to 10 minutes for client changes to appear in Microsoft Endpoint Manager admin center.
デバイス アクションを実行するPerform device actions
  1. ブラウザーで、https://endpoint.microsoft.com に移動します。In a browser, navigate to https://endpoint.microsoft.com

  2. [デバイス][すべてのデバイス] の順に選択して、アップロードされたデバイスを確認します。Select Devices then All devices to see the uploaded devices. アップロードされたデバイスの [管理者] 列に [ConfigMgr] が表示されます。You'll see ConfigMgr in the Managed by column for uploaded devices. Microsoft Endpoint Manager 管理センター内のすべてのデバイスAll devices in Microsoft Endpoint Manager admin center

  3. デバイスをクリックして、その [概要] ページを読み込みます。Click on a device to load its Overview page.

  4. 次のいずれかのアクションをクリックします。Click on any of the following actions:

    • コンピューター ポリシーの同期Sync Machine Policy
    • ユーザー ポリシーの同期Sync User Policy
    • アプリの評価サイクルApp Evaluation Cycle

    Microsoft Endpoint Manager 管理センターのデバイスの概要Device overview in Microsoft Endpoint Manager admin center

適切な HTTPS 構成のためのマネジメント インサイト規則Management insight rules for proper HTTPS configuration

このリリースには、セキュリティで保護された HTTPS 通信を追加するためにご利用のサイトを構成するのに役立つ追加のマネジメント インサイト規則が含まれています。This release includes additional management insight rules to help you configure your site for adding secure HTTPS communication:

  • HTTPS 構成が適切でないサイト: この規則には、ご利用の階層において、HTTPS 用に正しく構成されていないサイトが一覧されています。Sites that don't have proper HTTPS configuration: This rule lists sites in your hierarchy that are not properly configured for HTTPS. この構成では、サイトがコレクション メンバーシップの結果を Azure Active Directory (Azure AD) と同期することが阻止されます。This configuration prevents the site from synchronizing collection membership results to Azure Active Directory (Azure AD) groups. そのため、Azure AD 同期によって、一部のデバイスしかアップロードされない場合があります。It may cause Azure AD sync to not upload all devices. これらのクライアントの管理が正常に機能しない可能性があります。Management of these clients may not function properly.

  • Azure AD にアップロードされないデバイス: この規則では、サイトが HTTPS 用に正しく構成されていないために Azure AD にアップロードされないデバイスが一覧されます。Devices not uploaded to Azure AD: This rule lists devices that aren't uploaded to Azure AD because the site isn't properly configured for HTTPS.

どちらの規則についても、拡張 HTTP を構成するか、HTTPS 用に少なくとも 1 つの管理ポイントを有効にします。For either rule, configure Enhanced HTTP, or enable at least one management point for HTTPS. 以前に HTTPS 通信用にサイトを構成している場合、これらの規則は表示されません。These rules will not appear if you have previously configured the site for HTTPS communication.

BitLocker 管理の機能強化Improvements to BitLocker management

Configuration Manager Current Branch バージョン 1910 で、BitLocker 回復サービスを統合するには、管理ポイントの HTTPS を有効にする必要がありました。In Configuration Manager current branch version 1910, to integrate the BitLocker recovery service you had to HTTPS-enable a management point. HTTPS 接続は、ネットワーク経由で Configuration Manager クライアントから管理ポイントへの回復キーを暗号化するために必要です。The HTTPS connection is necessary to encrypt the recovery keys across the network from the Configuration Manager client to the management point. 多くのお客様にとって、HTTPS 用に管理ポイントとすべてのクライアントを構成することは困難です。Configuring the management point and all clients for HTTPS can be challenging for many customers.

このバージョン以降、HTTPS の要件は、管理ポイントの役割全体ではなく、回復サービスをホストする IIS Web サイトに対するものになります。Starting in this version, the HTTPS requirement is for the IIS website that hosts the recovery service, not the entire management point role. この変更により、証明書の要件が緩和され、転送中の回復キーは引き続き暗号化されます。This change relaxes the certificate requirements, and still encrypts the recovery keys in transit.

これで、管理ポイントのクライアント接続プロパティは、HTTP または HTTPS にすることができます。Now the Client connections property of the management point can be HTTP or HTTPS. 管理ポイントが HTTP 用に構成されている場合、BitLocker 回復サービスをサポートするには、次のようにします。If the management point is configured for HTTP, to support the BitLocker recovery service:

  1. サーバー認証証明書を取得します。Acquire a server authentication certificate. BitLocker 回復サービスをホストする管理ポイントで IIS Web サイトに証明書をバインドします。Bind the certificate to the IIS website on the management point that hosts the BitLocker recovery service.

  2. サーバー認証証明書を信頼するように、クライアントを構成します。Configure clients to trust the server authentication certificate. この信頼は、次の 2 つの方法で実現できます。There are two methods to accomplish this trust:

    • グローバルで信頼されているパブリック証明書プロバイダーの証明書を利用します。Use a certificate from a public and globally trusted certificate provider. たとえば、DigiCert、Thawte、VeriSign です。この 3 つに限らず他にも存在します。For example, but not limited to, DigiCert, Thawte, or VeriSign. Windows クライアントには、このようなプロバイダーからの信頼されたルート CA (証明書機関) が含まれています。Windows clients include trusted root certificate authorities (CAs) from these providers. このようなプロバイダーのいずれかが発行したサーバー認証証明書を利用することで、クライアントは自動的にそれを信頼する必要があります。By using a server authentication certificate that's issued by one of these providers, your clients should automatically trust it.

    • 組織の公開キー基盤 (PKI) からの CA によって発行された証明書を利用します。Use a certificate issued by a CA from your organization's public key infrastructure (PKI). ほとんどの PKI 実装によって、Windows クライアントに信頼されたルート CA が追加されます。Most PKI implementations add the trusted root CAs to Windows clients. たとえば、Active Directory 証明書サービスとグループ ポリシーを使用します。For example, using Active Directory Certificate Services with group policy. クライアントによって自動的に信頼されない CA からサーバー認証証明書を発行する場合は、CA の信頼されたルート証明書をクライアントに追加します。If you issue the server authentication certificate from a CA that your clients don't automatically trust, add the CA trusted root certificate to clients.

ヒント

回復サービスと通信する必要があるクライアントは、BitLocker 管理ポリシーの対象とすることを計画するクライアントのみであり、クライアント管理規則を含みます。The only clients that need to communicate with the recovery service are those clients that you plan to target with a BitLocker management policy and includes a Client Management rule .

クライアントで BitLockerManagementHandler.log を使用して、この接続のトラブルシューティングを行います。On the client, use the BitLockerManagementHandler.log to troubleshoot this connection. 回復サービスに接続するために、ログにはクライアントが使用している URL が表示されます。For connectivity to the recovery service, the log shows the URL that the client is using. Checking for Recovery Service at で始まるエントリを検索します。Locate an entry that starts with Checking for Recovery Service at.

ARM64 デバイスのサポートの強化Improvements to support for ARM64 devices

このリリースでは、ARM64 プロセッサを搭載したデバイスのサポートが強化されています。This release improves upon the support for devices with the ARM64 processor. すべての Windows 10 (ARM64) プラットフォームが、次のオブジェクトでサポートされている OS バージョンの一覧で使用できるようになりました。The All Windows 10 (ARM64) platform is now available in the list of supported OS versions on the following objects:

  • 構成アイテムがサポートされているプラットフォームConfiguration item supported platforms
  • アプリケーションの展開の種類の要件Application deployment type requirements
  • パッケージ プログラムの要件Package program requirements
  • タスク シーケンスの詳細プロパティTask sequence advanced properties

注意

以前にトップ レベルの Windows 10 プラットフォームを選択した場合、このアクションはすべての Windows 10 (64 ビット)すべての Windows 10 (32 ビット) の両方に自動的に選択されます。If you previously selected the top-level Windows 10 platform, this action automatically selected both All Windows 10 (64-bit) and All Windows 10 (32-bit). この新しいプラットフォームは自動的には選択されません。This new platform isn't automatically selected. すべての Windows 10 (ARM64) を追加する場合は、一覧から手動で選択します。If you want to add All Windows 10 (ARM64), manually select it in the list.

ARM64 デバイスに対する Configuration Manager のサポートの詳細については、「ARM64 上での Windows 10」を参照してください。For more information on Configuration Manager's support for ARM64 devices, see Windows 10 on ARM64.

構成アイテムと構成基準でのすべてのサブフォルダーの検索Search all subfolders for configuration items and configuration baselines

以前のリリースでの改善と同様に、 [構成アイテム] ノードと [構成基準] ノードから [すべてのサブフォルダー] 検索オプションを使用できるようになりました。Similar to improvements in previous releases, you can now use the All Subfolders search option from the Configuration Items and Configuration Baselines nodes.

Configuration Manager コンソール、[構成アイテム] ノード、[検索] タブのスクリーンショット

64 ビット macOS Catalina のサポートSupport for 64-bit macOS Catalina

Configuration Manager では、64 ビット macOS Catalina バージョン 10.15 がサポートされるようになりました。Configuration Manager now supports the 64-bit macOS Catalina version 10.15. 詳細については、以下の記事を参照してください。For more information, see the following articles:

また、macOS デバイスを管理するために Intune クラウド サービスを使用することもできます。You can also use the Intune cloud service for managing macOS devices. 詳細については、「Intune で macOS デバイスの登録をセットアップする」を参照してください。For more information, see Set up enrollment for macOS devices in Intune.

"Microsoft Azure へのオンプレミス サイトの拡張と移行" の改善Improvements to extend and migrate on-premises site to Microsoft Azure

"Microsoft Azure へのオンプレミス サイトの拡張と移行" では、1 つの Azure 仮想マシンに複数のサイト システムの役割をプロビジョニングできるようになりました。Extend and migrate on-premises site to Microsoft Azure now supports provisioning multiple site system roles on a single Azure virtual machine. 最初の Azure 仮想マシンの展開が完了した後、サイト システムの役割を追加できます。You can add site system roles after the initial Azure virtual machine deployment has completed. 既存の仮想マシンに新しい役割を追加するには、次の手順を行います。To add a new role to an existing virtual machine, do the following steps:

  1. [Deployments in Azure](Azure での展開) タブで、 [完了] 状態の仮想マシンの展開をクリックします。On the Deployments in Azure tab, click on a virtual machine deployment that has a Completed status.
  2. [新規作成] ボタンをクリックして、仮想マシンに追加の役割を追加します。Click the Create new button to add an additional role to the virtual machine.

Microsoft Endpoint Configuration Manager のクラウド機能Microsoft Endpoint Configuration Manager cloud features

Microsoft Endpoint Manager admin center や、オンプレミスの Config Manager インストール用の他の接続クラウド サービスでクラウドベースの新しい機能が使用できるようになると、Configuration Manager コンソールでこれらの新しい機能をオプトインできるようになります。When new cloud-based features are available in the Microsoft Endpoint Manager admin center, or other attached cloud services for your on-premises Configuration Manager installation, you can now opt in to these new features in the Configuration Manager console. Configuration Manager コンソールで機能を有効にする方法の詳細については、「更新プログラムのオプション機能の有効化」を参照してください。For more information on enabling features in the Configuration Manager console, see Enable optional features from updates.

次のステップNext steps

Technical Preview Branch のインストールまたは更新について詳しくは、Technical Previewに関するページをご覧ください。For more information about installing or updating the technical preview branch, see Technical preview.

Configuration Manager のさまざまなブランチについて詳しくは、「適切な Configuration Manager のブランチを選択する」をご覧ください。For more information about the different branches of Configuration Manager, see Which branch of Configuration Manager should I use?.