Configuration Manager のバージョン 1710 の新機能What's new in version 1710 of Configuration Manager

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Configuration Manager Current Branch の更新プログラム 1710 は、バージョン 1610、1702、または 1706 を実行しているインストール済みのサイトで、コンソール内の更新プログラムとして利用可能です。Update 1710 for Configuration Manager current branch is available as an in-console update for previously installed sites that run version 1610, 1702, or 1706.

このリリースには、新機能に加え、バグ修正などの追加の変更も含まれています。Aside from new features, this release also includes additional changes such as bug fixes. 詳細については、「Configuration Manager Current Branch バージョン 1710 での変更の概要」を参照してください。For more information, see Summary of changes in Configuration Manager current branch, version 1710.

このリリースでは、次の追加の更新プログラムも利用できるようになりました。The following additional updates to this release are also now available:

ヒント

新しいサイトをインストールするには、Configuration Manager の基準バージョンを使用する必要があります。To install a new site, you must use a baseline version of Configuration Manager.

詳細については、下記のリンクをクリックしてください。Learn more about:

次の各セクションでは、Configuration Manager のバージョン 1710 で導入された変更点および新機能について詳しく説明します。The following sections provide details about changes and new capabilities introduced in version 1710 of Configuration Manager.

サイトのインフラストラクチャSite infrastructure

ピア キャッシュの更新プログラムUpdates for Peer Cache

今回のリリース以降、ピア キャッシュはプレリリース機能ではなくなりました。Beginning with this release, Peer Cache is no longer a pre-release feature. 今回のリリースでは、ピア キャッシュのその他の変更は導入されませんでした。No other changes for Peer Cache are introduced with this release. 詳細については、「Configuration Manager クライアントのピア キャッシュ」を参照してください。For more information, see Peer Cache for Configuration Manager clients.

クラウド配布ポイントの Azure Government クラウドのサポートCloud distribution point support for Azure Government Cloud

Azure Government クラウドでクラウドベースの配布ポイントを使用できるようになりました。You can now use cloud-based distribution points in the Azure Government cloud.

インベントリの既定の単位のリビジョンInventory default unit revision

デバイスにギガバイト (GB)、テラバイト (TB)、およびそれより大きいサイズのハード ドライブが含まれるようになったため、このリリースでは、多くのビューで使用される既定の単位 (SMS_Units) をメガバイト (MB) から GB に変更しています。As devices now include hard drives with sizes in the gigabyte (GB), terabyte (TB) and larger scales, this release changes the default unit (SMS_Units) used in many views from megabytes (MB) to GB. たとえば、v_gs_LogicalDisk.FreeSpace 値では GB 単位で報告されるようになりました。For example, the v_gs_LogicalDisk.FreeSpace value now reports GB units.

クライアント管理Client management

Windows 10 デバイスの共同管理Co-management for Windows 10 devices

以前の Windows 10 の更新プログラムで、Windows 10 デバイスをオンプレミスの Active Directory (AD) とクラウドベースの Azure AD に同時に結合できるようになっています (ハイブリッド Azure AD)。In the previous Windows 10 updates, you can already join a Windows 10 device to on-premises Active Directory (AD) and cloud-based Azure AD at the same time (hybrid Azure AD). Configuration Manager バージョン 1710 以降、共同管理ではこの機能強化を活用し、Configuration Manager と Intune の両方を使用して複数の Windows 10 バージョン 1709 (Fall Creators Update とも呼ばれる) のデバイスを同時に管理できるようになりました。Starting with Configuration Manager version 1710, co-management takes advantage of this improvement and enables you to concurrently manage Windows 10, version 1709 (also known as the Fall Creators Update) devices by using both Configuration Manager and Intune. これは、従来の管理から最新の管理への橋渡しとなるソリューションであり、段階的なアプローチを使って移行する方向を提示します。It's a solution that provides a bridge from traditional to modern management and gives you a path to make the transition using a phased approach. 詳細については、「Windows 10 デバイスの共同管理」をご覧ください。For details, see Co-management for Windows 10 devices.

Configuration Manager コンソールからコンピューターを再起動Restart computers from the Configuration Manager console

これ以降のリリースでは、Configuration Manager コンソールを使用して再起動を必要とするクライアント デバイスを識別し、再起動するようにクライアント通知を行うアクションを使用できます。Beginning with this release, you can use the Configuration Manager console to identify client devices that require a restart, and then use a client notification action to restart them.

クライアントを管理する方法についての記事を参照してください。See How to manage clients

アプリケーション管理Application Management

スクリプトの実行の改善Improvements for Run Scripts

今回のリリースでは、スクリプトの実行機能がいくつか改善され、マネージド デバイス上で実行する PowerShell スクリプトを展開できるようになりました。This release brings several improvements to the Run Scripts feature, which lets you deploy PowerShell scripts to run on managed devices. この機能はバージョン 1706 で初めて導入されました。This feature was first introduced in version 1706.

次のような改善点があります。Improvements include:

  • セキュリティ スコープを使用してスクリプトの実行を使用できるユーザーを制御するUse Security Scopes to help control who can use Run Scripts
  • 実行するスクリプトのリアルタイム監視Real-time monitoring of the scripts you run
  • スクリプトのパラメーターはスクリプトの作成ウィザードに表示され、検証をサポートしています。また、必須または省略可能が指定されています。Parameters for the script display in Create Script Wizard, support validation, and are identified as mandatory or optional.

スクリプトの実行の使用については、スクリプトの作成と実行に関するページを参照してください。For more on using Run Scripts, see Create and run scripts.

新しいモバイル アプリケーション管理ポリシーの設定New mobile application management policy settings

次の設定がモバイル アプリケーション管理ポリシーの設定に追加されました。The following settings have been added to the mobile application management policy settings:

  • 連絡先の同期を無効にする: アプリでデバイス上のネイティブ連絡先アプリにデータを保存できなくなります。Disable contact sync: Prevents the app from saving data to the native Contacts app on the device.
  • 印刷を無効にする: アプリで職場または学校のデータを印刷できなくなります。Disable printing: Prevents the app from printing work or school data.

ソフトウェア センターで 250x250 を超えるアイコンが変形しなくなりますSoftware Center no longer distorts icons larger than 250x250

今回のリリース以降、ソフトウェア センターではアイコンのサイズが 250 x 250 を超えてもアイコンが変形しなくなります。With this release, Software Center will no longer distort icons that are larger than 250x250. そのようなアイコンはソフトウェア センターではぼやけて表示されます。Software Center made such icons look blurry. 最大 512x512 のピクセル寸法でアイコンを設定でき、変形することなく表示されます。You can now set an icon with a pixel dimensions of up to 512x512, and it displays without distortion.

ソフトウェア センターでアプリのアイコンを追加するには、アプリケーションの作成に関するページを参照してください。To add an icon for your app in Software Center, see Create applications.

オペレーティング システムの展開Operating system deployment

ヒント

Windows 10 バージョン 1709 (Fall Creators Update とも呼ばれます) リリース以降、Windows メディアには複数のエディションが含まれるようになりました。Beginning with the Windows 10, version 1709 (also known as the Fall Creators Update) release, Windows media includes multiple editions. オペレーティング システム アップグレード パッケージまたはオペレーティング システム イメージを使用するようにタスク シーケンスを構成する場合は、必ず Configuration Manager による使用をサポートしているエディションを選択してください。When configuring a task sequence to use an operating system upgrade package or operating system image, be sure to select an edition that is supported for use by Configuration Manager.

子タスク シーケンスをタスク シーケンスに追加するAdd child task sequences to a task sequence

別のタスク シーケンスを実行する新しいタスク シーケンスのステップを追加することができ、タスク シーケンス間に親子関係を作成できます。You can add a new task sequence step that runs another task sequence, which creates a parent/child relationship between the task sequences. これにより、再利用可能なモジュール型のタスク シーケンスをより多く作成できます。This allows you to create more modular task sequences that you can re-use.

子タスク シーケンスの詳細については、子タスク シーケンスに関するセクションを参照してください。To learn more about the child task sequence, see Child task sequence.

ソフトウェア センターのカスタマイズSoftware Center customization

エンタープライズ ブランド要素を追加して、ソフトウェア センターのタブの表示を指定できます。You can add enterprise branding elements and specify the visibility of tabs on Software Center. ソフトウェア センターに特定の会社名を追加したり、ソフトウェア センターの構成の基調となる色を設定したり、会社のロゴを設定したり、またはクライアント デバイスに表示されるタブを設定したりできます。You can add your Software Center specific company name, set a Software Center configuration color theme, set a company logo, and set the visible tabs for client devices.

詳細については、「Plan for and configure application management」(アプリケーション管理の計画と構成) を参照してください。For more information, see Plan for and configure application management.

ソフトウェア更新プログラムSoftware updates

Surface ドライバーの更新プログラムSurface driver updates

今回のリリース以降、Surface ドライバーの更新プログラムの管理はプレリリース機能ではなくなりました。Beginning with this release, managing Surface driver updates is no longer a pre-release feature.

レポートReporting

Windows 10 拡張データを制限し、Windows Analytics デバイスの正常性に関連したデータのみを送信するようにするLimit Windows 10 Enhanced data to only send data relevant to Windows Analytics Device Health

Windows 10 診断データ コレクション レベルを [拡張 (制限あり)] に設定できるようになりました。You can now set the Windows 10 diagnostic data collection level to Enhanced (Limited). この設定を行うと、デバイスから [拡張] レベルのデータのすべてを報告されなくても、Windows 10 バージョン 1709 以降で、ご利用の環境のデバイスに関する、アクションにつながる有用な情報を得ることができます。This setting enables you to gain actionable insight about devices in your environment without devices reporting all of the data in the Enhanced level with Windows 10 version 1709 or later.

モバイル デバイス管理Mobile device management

コンプライアンス非対応に対するアクションActions for non-compliance

コンプライアンスに対応していないデバイスに適用される時間順のアクションを構成できるようになりました。You can now configure a time-ordered sequence of actions that are applied to devices that fall out of compliance. たとえば、コンプライアンスに対応していないデバイスをユーザーに電子メールで通知したり、そのようなデバイスにコンプライアンス非対応とマークしたりすることができます。For example, you can notify users of non-compliant devices via e-mail or mark those devices non-compliant.

Windows 10 ARM64 デバイスのサポートWindows 10 ARM64 device support

Windows 10 を実行する ARM64 デバイスを使用できるようになると、それらのデバイスでハイブリッド モバイル デバイス管理 (MDM) シナリオがサポートされます。Hybrid mobile device management (MDM) scenarios will be supported on ARM64 devices running Windows 10 when these devices are available.

Configuration Manager コンソールの VPN プロファイル エクスペリエンスの向上Improved VPN Profile Experience in Configuration Manager Console

このリリースでは、選択したプラットフォームに適した設定が表示されるように、VPN プロファイル ウィザードとプロパティ ページが更新されました。With this release, we've updated the VPN profile wizard and properties pages to display settings appropriate for the selected platform:

  • 各プラットフォームには独自のワークフローがあります。つまり、新しい VPN プロファイルには、プラットフォームによってサポートされる設定のみが含まれます。Each platform has its own workflow, meaning that new VPN profiles contain only the setting supported by the platform.
  • [全般] ページの後に、 [サポートされているプラットフォーム] ページが表示されるようになりました。The Supported Platforms page now appears after the General page. プロパティの値を設定する前に、プラットフォームを選ぶことができます。You now choose the platform before setting property values.
  • プラットフォームが [Android][Android for Work] 、または [Windows Phone 8.1] に設定されている場合は、 [サポートされているプラットフォーム] ページは必要なく、表示されません。When the platform is set to Android, Android for Work, or Windows Phone 8.1, the Supported platforms page is not needed and is not displayed.
  • Configuration Manager のクライアント ベースのワークフローが、ハイブリッド モバイル デバイス (MDM) のクライアント ベースの Windows 10 ワークフローと統合されました。これらは同じ設定をサポートします。The Configuration Manager client-based workflow has been combined with the hybrid mobile device (MDM) client-based Windows 10 workflows; they support the same settings.
  • 各プラットフォームのワークフローには、そのワークフローに対して適切な設定のみが含まれます。Each platform workflow includes just the settings appropriate for that workflow. たとえば、Android のワークフローには Android に適した設定が含まれ、iOS または Windows 10 Mobile に適した設定は表示されなくなりました。For example, the Android workflow contains settings appropriate for Android; settings appropriate for iOS or Windows 10 Mobile no longer appear in the Android workflow.
  • [自動 VPN] ページは廃止され、削除されました。The Automatic VPN page is obsolete and has been removed.

これらの変更は、新しい VPN プロファイルに適用されます。These changes apply to new VPN profiles.

互換性のリスクを最小限に抑えるため、既存の VPN プロファイルは変更されません。To minimize compatibility risk, existing VPN profiles are unchanged. 既存のプロファイルを編集すると、プロファイル作成時のままの設定が表示されます。When you edit an existing profile, the settings appear as they did when the profile was created.

詳細については、モバイル デバイス上の VPN プロファイルに関する記事を参照してください。For more information, see VPN Profiles on mobile devices.

Cryptography: Next Generation (CNG) 証明書Limited support for Cryptography: Next Generation (CNG) certificates

Configuration Manager では、Cryptography: Next Generation (CNG) 証明書がサポートされます。Configuration Manager has limited support for Cryptography: Next Generation (CNG) certificates. Configuration Manager クライアントは、PKI クライアント認証証明書と CNG キー格納プロバイダー (KSP) の秘密キーを使用できます。Configuration Manager clients can use PKI client authentication certificate with private key in CNG Key Storage Provider (KSP). Configuration Manager クライアントは KSP をサポートしているので、PKI クライアント認証証明書用の TPM KSP など、ハードウェアベースの秘密キーをサポートしています。With KSP support, Configuration Manager clients support hardware-based private key, such as TPM KSP for PKI client authentication certificates.

詳細については、「CNG certificates overview」(CNG 証明書の概要) を参照してください。For more information, see CNG certificates overview.

デバイスを保護するProtect devices

Exploit Guard ポリシーを作成し、展開するCreate and deploy Exploit Guard policies

攻撃の回避、フォルダー アクセスの制御、悪用に対する保護、およびネットワーク保護という、Windows Defender Exploit Guard の 4 つのコンポーネントすべてを管理するポリシーを作成し、展開することができます。You can create and deploy policies that manage all four components of Windows Defender Exploit Guard, including attack surface reduction, controlled folder access, exploit protection, and network protection.

Windows Defender Application Guard ポリシーの作成と展開Create and deploy Windows Defender Application Guard policy

Configuration Manager Endpoint Protection を使用して Windows Defender Application Guard ポリシーを作成して展開できます。You can create and deploy Windows Defender Application Guard policies by using the Configuration Manager endpoint protection.

Device Guard ポリシーの変更Device Guard policy changes

Device Guard ポリシーに関連する次の 3 つの変更が加えられました。The following three changes have been made in relation to Device Guard policies:

  • Device Guard ポリシーは、Windows Defender Application Control ポリシーという名前に変更されました。Device Guard policies have been renamed to Windows Defender Application Control policies. そのため、たとえば、Device Guard ポリシーの作成ウィザードWindows Defender Application Control ポリシーの作成ウィザードになります。So, for example, the Create Device Guard policy wizard is now named Create Windows Defender Application Control policy wizard.
  • Windows バージョン 1709 の Fall Creators Update を使用するデバイスでは、Windows Defender Application Control ポリシーを適用するための再起動は必要なくなりました。Devices using the Fall Creators Update for Windows version 1709 don't require a restart to apply the Windows Defender Application Control policies. 再起動は既定ですが、再起動を無効にすることができます。Restarting is still the default, but you can turn off restarts.
  • インテリジェント セキュリティ グラフから信頼されているソフトウェアを自動実行するようにデバイスを設定することができます。You can set devices to automatically run software trusted by the Intelligent Security Graph.

次のステップNext Steps

このバージョンをインストールする準備ができたら、Configuration Manager の更新プログラムに関するページを参照してください。When you're ready to install this version, see Updates for Configuration Manager.