Configuration Manager テクニカル プレビュー バージョン 2002.2 の機能

  • [アーティクル]

適用対象: Configuration Manager (テクニカル プレビュー ブランチ)

この記事では、Configuration Manager バージョン 2002.2 のテクニカル プレビューで利用できる機能について説明します。 テクニカル プレビュー サイトに新しい機能を更新して追加するには、このバージョンをインストールします。

この更新プログラム をインストールする前 に、テクニカル プレビューの記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限、バージョン間の更新方法、フィードバックの提供方法について説明します。

次のセクションでは、このバージョンで試用する新機能について説明します。

Microsoft エンドポイント マネージャー接続: デバイスの同期とデバイスの操作

Microsoft エンドポイント マネージャーは、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は、Configuration Manager と Intune を管理センターと呼ばれる 1 Microsoft エンドポイント マネージャーにまとめます。 このリリースから、Configuration Manager デバイスをクラウド サービスにアップロードし、管理センターの[デバイス] ブレードからアクションを実行できます。

前提条件

  • この変更を適用するときに サインイン するグローバル管理者であるアカウント。 詳細については、「管理者ロールAzure Active Directory (Azure AD) 」を参照してください
    • オンボーディングでは、サード パーティ アプリとファースト パーティ のサービス プリンシパルが、Azure ADされます。
  • Azure パブリック クラウド環境。
  • デバイスアクションをトリガーするユーザー アカウントには、次の前提条件があります。
    • ユーザーの検出でAzure Active Directoryされました
    • Active Directory ユーザー検出 で検出されました
    • Configuration Manager の Collections オブジェクト クラスの [リソース に通知] アクセス許可。
  • [管理の [概要の更新プログラム] と サービス > 機能] から > このプレリリース機能を > 有効にします

インターネット エンドポイント

  • https://aka.ms/configmgrgateway
  • https://*.manage.microsoft.com

ログ ファイル

サービス接続ポイントにある次のログを使用します。

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

既知の問題

オンボード後、サービスの再起動SMS_EXECUTIVE必要です。 サービスの再起動は 1 回の操作であり、このテクニカル プレビューでのみ実行されます。

試してみてください!

タスクを完了してください。 次に、 機能に 関する考えをフィードバックに送信します。

デバイスのアップロードを有効にする

  • 現在共同管理を有効にしている場合は、 共同管理プロパティを編集してデバイス のアップロードを有効にします。
  • 共同管理を有効にしない場合は、[共同管理の構成] ウィザードを使用してデバイスのアップロードを有効にします。
    • 共同管理の自動登録を有効にしたり、ワークロードを Intune に切り替えたりすることなく、デバイスをアップロードできます。
  • [クライアント] 列に [はい] がある Configuration Manager によって 管理されているデバイス はすべてアップロードされます。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。
共同管理プロパティを編集してデバイスのアップロードを有効にする

現在共同管理を有効にしている場合は、以下の手順に従って共同管理プロパティを編集してデバイスのアップロードを有効にします。

  1. Configuration Manager 管理コンソールで、[管理の概要] クラウド > サービス > > の共同管理に移動します

  2. 共同管理設定を右クリックし、[プロパティ] を 選択します

  3. [アップロードの 構成] タブ で、[管理 センターアップロードをMicrosoft エンドポイント マネージャー選択します[適用] をクリックします。

    • デバイスのアップロードの既定の設定は Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイス です。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。

    共同管理でアップロードを構成する

  4. プロンプトが表示されたら、 グローバル管理者 アカウントでサインインします。

  5. [はい] をクリックして、[アプリケーションの作成AAD承諾 します。 このアクションは、サービス プリンシパルをプロビジョニングし、同期を容易にするためにAzure ADアプリケーション登録を作成します。

  6. 変更 が完了したら、[OK] をクリックして共同管理プロパティを終了します。

共同管理の構成ウィザードを使用してデバイスのアップロードを有効にする

共同管理を有効にしない場合は、共同管理の構成ウィザードを使用してデバイスのアップロードを有効にします。 共同管理の自動登録を有効にしたり、ワークロードを Intune に切り替えたりすることなく、デバイスをアップロードできます。 次の手順を使用してデバイスのアップロードを有効にします。

  1. Configuration Manager 管理コンソールで、[管理の概要] クラウド > サービス > > の共同管理に移動します

  2. リボンで、[共同管理の 構成] をクリックして ウィザードを開きます。

  3. [テナントのオンボード] ページで、お客様の環境の AzurePublicCloud を選択します。 Azure Government クラウドはサポートされていません。

  4. [ サインイン] をクリックしますグローバル管理者 アカウントを使用してサインインします。

  5. [テナントのオンボード] ページで、[Upload to Microsoft Endpoint Manager admin center] (Microsoft エンドポイント マネージャー 管理センター にアップロードする) オプションが選択されていることを確認します。

    • 共同管理 を今すぐ 有効にしない場合は、[共同管理の自動クライアント登録を有効にする] オプションがチェックされていないか確認します。 共同管理を有効にする場合は、オプションを選択します。
    • デバイスのアップロードと共に共同管理を有効にした場合、ウィザードの追加ページが表示されます。 詳細については、「共同管理を 有効にする」を参照してください

    共同管理構成ウィザード

  6. [次へ] をクリックし、[ い] をクリックして 、[アプリケーションの作成] AAD承諾 します。 このアクションは、サービス プリンシパルをプロビジョニングし、同期を容易にするためにAzure ADアプリケーション登録を作成します。

  7. [アップロードを構成する] ページで、 [Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイス] に対して推奨されるデバイス アップロード設定を選択します。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。

  8. [概要 ] をクリック して選択内容を確認し、[次へ] を クリックします

  9. ウィザードが完了したら、[閉じる] を クリックします

アップロードを確認し、デバイスの操作を実行する

ログの確認
  1. ConfigMgr インストール ディレクトリから CMGatewaySyncUploadWorker.log を開 <>\Logs.
  2. 次の同期時間は、次のようなログ エントリによって示されます Next run time will be at approximately: 02/28/2020 16:35:31
  3. デバイスのアップロードの場合は、次のようなログ エントリを探します Batching N recordsN は、クラウドにアップロードされたデバイスの数です。
  4. アップロードは、変更のために 15 分ごとに行われます。 変更がアップロードされると、クライアントの変更が管理センターに表示Microsoft エンドポイント マネージャー 5 ~ 10 分かかる場合があります
デバイスのアクションを実行する

  1. ブラウザーで、 https://endpoint.microsoft.com

  2. [デバイス ] を 選択 し、[すべてのデバイス ] を選択して、アップロードされたデバイスを表示します。 アップロードされたデバイスの [管理] 列に ConfigMgr が表示されます。 管理センター Microsoft エンドポイント マネージャーデバイス

  3. デバイスをクリックして[概要] ページ を読み込 む。

  4. 次の操作をクリックします。

    • 同期マシン ポリシー
    • ユーザー ポリシーの同期
    • アプリの評価サイクル

    管理センター Microsoft エンドポイント マネージャーデバイスの概要

適切な HTTPS 構成の管理インサイト ルール

このリリースには、セキュリティで保護された HTTPS 通信 を追加するためのサイトの構成に役立つ追加の管理インサイト ルールが含まれています。

  • 適切な HTTPS 構成を持 つサイト : このルールは、HTTPS 用に適切に構成されていない階層内のサイトを一覧表示します。 この構成により、サイトはコレクション メンバーシップの結果をグループ(Azure Active Directory) Azure AD同期することはできません。 この場合、同期Azure ADデバイスがアップロードされない場合があります。 これらのクライアントの管理が正しく機能しない場合があります。

  • [デバイスが Azure AD にアップロードされていない] : このルールは、サイトが HTTPS 用に適切に構成されていないAzure ADにアップロードされていないデバイスを一覧表示します。

どちらのルールでも、拡張 HTTP を構成するか、HTTPSの管理ポイントを少なくとも 1 つ有効にしてください。 HTTPS 通信用にサイトを構成済みの場合、これらのルールは表示されません。

BitLocker 管理の機能強化

Configuration Manager current branch version 1910では、管理ポイントを HTTPS で有効にする必要があった BitLocker 回復サービスを統合します。 ネットワーク全体の回復キーを Configuration Manager クライアントから管理ポイントに暗号化するには、HTTPS 接続が必要です。 HTTPS 用の管理ポイントとすべてのクライアントを構成するには、多くのお客様にとって困難な場合があります。

このバージョンでは、HTTPS 要件は、管理ポイントの役割全体ではなく、回復サービスをホストする IIS Web サイトです。 この変更により、証明書の要件が緩み、転送中の回復キーが暗号化されます。

これで、管理ポイントの クライアント接続プロパティを HTTP または HTTPS に****できます。 管理ポイントが HTTP 用に構成されている 場合 は、BitLocker 回復サービスをサポートします。

  1. サーバー認証証明書を取得します。 BitLocker 回復サービスをホストする管理ポイント上の IIS Web サイトに証明書をバインドします。

  2. サーバー認証証明書を信頼するクライアントを構成します。 この信頼を実現するには、次の 2 つの方法があります。

    • パブリックおよびグローバルに信頼できる証明書プロバイダーの証明書を使用します。 Windowsには、これらのプロバイダーからの信頼されたルート証明機関 (CA) が含まれます。 これらのプロバイダーの 1 つによって発行されたサーバー認証証明書を使用すると、クライアントは自動的に証明書を信頼する必要があります。

    • 組織の公開キー基盤 (PKI) から CA によって発行された証明書を使用します。 ほとんどの PKI 実装では、信頼できるルート CA をクライアントにWindowsします。 たとえば、グループ ポリシーで Active Directory 証明書サービスを使用します。 クライアントが自動的に信頼しない CA からサーバー認証証明書を発行する場合は、CA 信頼されたルート証明書をクライアントに追加します。

ヒント

回復サービスと通信する必要がある唯一のクライアントは、BitLocker 管理ポリシーでターゲットを設定する予定のクライアントであり、クライアント管理ルール が含 まれます。

クライアントで 、BitLockerManagementHandler.log を使用して、この接続のトラブルシューティングを行います。 回復サービスに接続するために、ログにはクライアントが使用している URL が表示されます。 で始まるエントリを探します Checking for Recovery Service at

ARM64 デバイスのサポートの改善点

このリリースでは、ARM64 プロセッサを使用したデバイスのサポートが向上します。 All Windows 10 (ARM64) プラットフォームは、次のオブジェクトでサポートされている OS バージョンの一覧で使用できます。

  • 構成アイテムがサポートするプラットフォーム
  • アプリケーション展開の種類の要件
  • パッケージ プログラムの要件
  • タスク シーケンスの高度なプロパティ

注意

以前にトップ レベル の Windows 10 プラットフォームを選択した場合、このアクションは自動的に [すべて Windows 10 ] (64 ビット) と All Windows 10 (32 ビット) の両方を選択します。 この新しいプラットフォームは自動的には選択されません。 All Windows 10 (ARM64) を追加する 場合は、一覧で手動で選択します。

CONFIGURATION Manager の ARM64 デバイスのサポートの詳細については、「ARM64 Windows 10」を参照してください

すべてのサブフォルダーで構成アイテムと構成基準を検索する

以前のリリースの機能強化と同様に、構成項目ノードと構成基準ノードから [すべてのサブフォルダー] 検索オプション を使用 できます。

Configuration Manager コンソール、構成アイテム ノード、検索タブのスクリーンショット

64 ビット macOS Catalina のサポート

Configuration Manager は、64 ビット macOS Catalina バージョン 10.15 をサポートしています。 詳しくは、クライアントとデバイスに対してサポートされる OS のバージョンに関する記事をご覧ください。

macOS デバイスの管理Microsoft Intuneを使用することもできます。 詳細については、「展開ガイド: macOS デバイスを管理する」を参照Microsoft Intune。

オンプレミス サイトを拡張および移行する機能のMicrosoft Azure

オンプレミス サイトを拡張して移行し、Microsoft Azure単一の Azure 仮想マシンで複数のサイト システムの役割をプロビジョニングできます。 最初の Azure 仮想マシンの展開が完了した後で、サイト システムの役割を追加できます。 既存の仮想マシンに新しい役割を追加するには、次の手順を実行します。

  1. [Azure の 展開] タブ で、[完了] 状態の仮想マシン展開 をクリック します。
  2. [新しい 作成] ボタン をクリックして、仮想マシンに追加の役割を追加します。

Microsoft Endpoint Configuration Managerクラウド機能

Microsoft エンドポイント マネージャー 管理センター、またはオンプレミスの Configuration Manager インストール用に他の接続されたクラウド サービスで新しいクラウドベースの機能を利用できる場合は、Configuration Manager コンソールでこれらの新機能をオプトインできます。 Configuration Manager コンソールで機能を有効にする方法の詳細については、「更新プログラムからオプション機能を有効 にする」を参照してください

次の手順

テクニカル プレビュー ブランチのインストールまたは更新の詳細については、「Technical preview」を参照してください

Configuration Manager の異なるブランチの詳細については、「Configuration Manager のどのブランチを使用する 必要がありますか」を参照してください