Configuration Manager Current Branch のバージョン 2002 の新機能What's new in version 2002 of Configuration Manager current branch

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Configuration Manager Current Branch の更新プログラム 2002 はコンソール内の更新プログラムとして利用できます。Update 2002 for Configuration Manager current branch is available as an in-console update. バージョン 1810 以降が実行されているサイトで、この更新プログラムを適用します。Apply this update on sites that run version 1810 or later. 新しいサイトをインストールするときにも基準のバージョンとしても利用できます。When installing a new site, it's also available as a baseline version. この記事では、Configuration Manager バージョン 2002 での変更点と新機能をまとめます。This article summarizes the changes and new features in Configuration Manager, version 2002.

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。Always review the latest checklist for installing this update. 詳細については「更新プログラム 2002 をインストールするためのチェックリスト」を参照してください。For more information, see Checklist for installing update 2002. サイトを更新した後は、更新後のチェックリストに関するページも確認してください。After you update a site, also review the Post-update checklist.

Configuration Manager の新機能をすべて利用するには、サイトを更新した後、クライアントも最新バージョンに更新します。To take full advantage of new Configuration Manager features, after you update the site, also update clients to the latest version. サイトとコンソールを更新すると Configuration Manager コンソールに新しい機能が表示されますが、クライアントのバージョンも最新になるまでは完全なシナリオは機能しません。While new functionality appears in the Configuration Manager console when you update the site and console, the complete scenario isn't functional until the client version is also the latest.

ヒント

このページが更新されたときに通知を受け取るには、次の URL をコピーして RSS フィード リーダーに貼り付けます。https://docs.microsoft.com/api/search/rss?search=%22what%27s+new+in+version+2002+-+Configuration+Manager%22&locale=en-usTo get notified when this page is updated, copy and paste the following URL into your RSS feed reader: https://docs.microsoft.com/api/search/rss?search=%22what%27s+new+in+version+2002+-+Configuration+Manager%22&locale=en-us

Microsoft Endpoint Manager テナントのアタッチMicrosoft Endpoint Manager tenant attach

デバイスの同期とデバイスのアクションDevice sync and device actions

Microsoft Endpoint Manager は、すべてのデバイスを管理するための統合ソリューションです。Microsoft Endpoint Manager is an integrated solution for managing all of your devices. Microsoft は、Configuration Manager と Intune を、Microsoft Endpoint Manager 管理センター と呼ばれる 1 つのコンソールに統合します。Microsoft brings together Configuration Manager and Intune into a single console called Microsoft Endpoint Manager admin center. このリリース以降、ご利用の Configuration Manager デバイスをクラウド サービスにアップロードし、管理センターの [デバイス] ブレードからアクションを実行できるようになります。Starting in this release you can upload your Configuration Manager devices to the cloud service and take actions from the Devices blade in the admin center.

詳細については、「Microsoft Endpoint Manager テナントのアタッチ」を参照してください。For more information, see Microsoft Endpoint Manager tenant attach.

サイトのインフラストラクチャSite infrastructure

中央管理サイトを削除するRemove a central administration site

階層が中央管理サイト (CAS) と 1 つの子プライマリ サイトで構成されている場合、CAS を削除できるようになりました。If your hierarchy consists of a central administration site (CAS) and a single child primary site, you can now remove the CAS. この操作により、Configuration Manager インフラストラクチャが 1 つのスタンドアロンのプライマリ サイトに簡素化されます。This action simplifies your Configuration Manager infrastructure to a single, standalone primary site. これにより、サイト間レプリケーションの複雑さが解消され、管理タスクが 1 つのプライマリ サイトに集中されます。It removes the complexities of site-to-site replication, and focuses your management tasks to the single primary site.

詳細については、「CAS を削除する」を参照してください。For more information, see Remove the CAS.

新しい管理分析情報ルールNew management insight rules

このリリースには、次の管理分析情報ルールが含まれています。This release includes the following management insight rules:

  • Microsoft Premier Field Engineering による Configuration Manager 評価 グループの 9 つのルール。Nine rules in the Configuration Manager Assessment group courtesy of Microsoft Premier Field Engineering. これらのルールは、Microsoft Premier によって Services Hub で提供される多くのチェックのサンプルです。These rules are a sample of the many more checks that Microsoft Premier provides in the Services Hub.

    • Active Directory セキュリティ グループ探索があまりに頻繁に実行されるように構成されているActive Directory Security Group Discovery is configured to run too frequently
    • Active Directory システム探索があまりに頻繁に実行されるように構成されているActive Directory System Discovery is configured to run too frequently
    • Active Directory ユーザー探索があまりに頻繁に実行されるように構成されているActive Directory User Discovery is configured to run too frequently
    • コレクションがすべてのシステムまたはすべてのユーザーに制限されているCollections limited to All Systems or All Users
    • 定期探索が無効になっているHeartbeat Discovery is disabled
    • 増分更新に対して実行時間の長いコレクション クエリが有効になっているLong running collection queries enabled for incremental updates
    • 配布ポイントのアプリケーションとパッケージの数を減らすReduce the number of applications and packages on distribution points
    • セカンダリ サイトのインストール問題Secondary site installation issues
    • すべてのサイトを同じバージョンに更新するUpdate all sites to the same version
  • セキュリティで保護された HTTPS 通信を追加するためにご利用のサイトを構成するのに役立つ Cloud Services グループの 2 つの追加ルール。Two additional rules in the Cloud Services group to help you configure your site for adding secure HTTPS communication:

    • HTTPS 構成が適切でないサイトSites that don't have proper HTTPS configuration
    • Azure AD にアップロードされないデバイスDevices not uploaded to Azure AD

詳細については、管理分析情報に関するページを参照してください。For more information, see Management insights.

管理サービスの改善Improvements to administration service

管理サービスは、SMS プロバイダー向けの REST API です。The administration service is a REST API for the SMS Provider. 以前は、次のいずれかの依存関係を実装する必要がありました。Previously, you had to implement one of the following dependencies:

  • サイト全体に拡張 HTTP を有効にするEnable Enhanced HTTP for the entire site
  • SMS プロバイダーのロールをホストするサーバー上で IIS に PKI ベースの証明書を手動でバインドするManually bind a PKI-based certificate to IIS on the server that hosts the SMS Provider role

このリリースから、管理サービスでサイトの自己署名証明書が自動的に使用されるようになりました。Starting in this release, the administration service automatically uses the site's self-signed certificate. この変更により、管理サービスをより簡単に使用できるようになります。This change helps reduce the friction for easier use of the administration service. サイトでは常にこの証明書が生成されます。The site always generates this certificate. 拡張 HTTP サイトの設定 [HTTP サイト システムには Configuration Manager によって生成された証明書を使用する] は、サイト システムでそれを使用するかどうかのみを制御します。The Enhanced HTTP site setting to Use Configuration Manager-generated certificates for HTTP site systems only controls whether site systems use it or not. 管理サービスでは他のサイト システムが拡張 HTTP を使用していない場合でも、常にサイトの証明書が使用されるため、このサイト設定は無視されるようになりました。Now the administration service ignores this site setting, as it always uses the site's certificate even if no other site system is using Enhanced HTTP. PKI ベースのサーバー認証証明書を引き続き使用することもできます。You can still use a PKI-based server authentication certificate.

詳細については、以下の新しい記事を参照してください。For more information, see the following new articles:

Azure Active Directory の検出とグループの同期に対するプロキシのサポートProxy support for Azure Active Directory discovery and group sync

サイト システムのプロキシ設定 (認証を含む) が、以下によって使用されるようになりました。The site system's proxy settings, including authentication, are now used by:

  • Azure Active Directory (Azure AD) ユーザー探索Azure Active Directory (Azure AD) user discovery
  • Azure AD ユーザー グループの探索Azure AD user group discovery
  • コレクション メンバーシップの結果の Azure Active Directory グループへの同期Synchronizing collection membership results to Azure Active Directory groups

詳細については、「プロキシ サーバーのサポート」を参照してください。For more information, see Proxy server support.

クラウド接続の管理Cloud-attached management

必要なエンドポイントへのサーバー接続エラーを示すクリティカルなステータス メッセージCritical status message shows server connection errors to required endpoints

Configuration Manager サイト サーバーがクラウド サービスに必要なエンドポイントへの接続に失敗すると、クリティカルなステータス メッセージ ID 11488 が生成されます。If the Configuration Manager site server fails to connect to required endpoints for a cloud service, it raises a critical status message ID 11488. サイト サーバーがサービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントのステータスがクリティカルに変わります。When the site server can't connect to the service, the SMS_SERVICE_CONNECTOR component status changes to critical. Configuration Manager コンソールのコンポーネントのステータス ノードに、詳細なステータスが表示されます。View detailed status in the Component Status node of the Configuration Manager console.

クラウド管理ゲートウェイのトークン ベース認証Token-based authentication for cloud management gateway

クラウド管理ゲートウェイ (CMG) では多くの種類のクライアントがサポートされていますが、たとえ拡張 HTTP であっても、これらのクライアントにはクライアント認証証明書が必要です。The cloud management gateway (CMG) supports many types of clients, but even with Enhanced HTTP, these clients require a client authentication certificate. この証明書の要件は、内部ネットワークに接続することがあまりなく、Azure Active Directory (Azure AD) に参加できず、PKI によって発行された証明書をインストールする方法を持たない、インターネットベースのクライアントでは、プロビジョニングするのが困難な場合があります。This certificate requirement can be challenging to provision on internet-based clients that don't often connect to the internal network, aren't able to join Azure Active Directory (Azure AD), and don't have a method to install a PKI-issued certificate.

Configuration Manager では、次の方法でデバイスのサポートが拡張されます。Configuration Manager extends its device support with the following methods:

  • 一意のトークンのために内部ネットワークに登録するRegister on the internal network for a unique token
  • インターネットベースのデバイス用の一括登録トークンを作成するCreate a bulk registration token for internet-based devices

詳細については、CMG のトークンベースの認証に関する記事をご覧ください。For more information, see Token-based authentication for CMG.

Microsoft Endpoint Configuration Manager のクラウド機能Microsoft Endpoint Configuration Manager cloud features

Microsoft Endpoint Manager admin center や、オンプレミスの Config Manager インストール用の他の接続クラウド サービスでクラウドベースの新しい機能が使用できるようになると、Configuration Manager コンソールでこれらの新しい機能をオプトインできるようになります。When new cloud-based features are available in the Microsoft Endpoint Manager admin center, or other attached cloud services for your on-premises Configuration Manager installation, you can now opt in to these new features in the Configuration Manager console. Configuration Manager コンソールで機能を有効にする方法の詳細については、「更新プログラムのオプション機能の有効化」を参照してください。For more information on enabling features in the Configuration Manager console, see Enable optional features from updates.

Desktop AnalyticsDesktop Analytics

Desktop Analytics クラウド サービスの毎月の変更については、「Desktop Analytics の新機能」を参照してください。For more information on the monthly changes to the Desktop Analytics cloud service, see What's new in Desktop Analytics.

[接続の正常性] ダッシュボードにクライアントの接続の問題が表示されるConnection Health dashboard shows client connection issues

Configuration Manager で Desktop Analytics の [接続の正常性] ダッシュボードを使用して、クライアントの接続状態を監視します。Use the Desktop Analytics Connection Health dashboard in Configuration Manager to monitor the clients' connectivity health. 次の 2 つの領域でクライアント プロキシの構成に関する問題をより簡単に特定できるようになりました。It now helps you to more easily identify client proxy configuration issues in two areas:

  • エンドポイント接続チェック:必要なエンドポイントにクライアントが接続できない場合に、ダッシュボードに構成アラートが表示されます。Endpoint connectivity checks: If clients can't reach a required endpoint, you see a configuration alert in the dashboard. プロキシの構成に問題があるためにクライアントが接続できないエンドポイントを表示するには、ドリルダウンします。Drill down to see the endpoints to which clients can't connect because of proxy configuration issues.

  • 接続性の状態:クライアントが Desktop Analytics クラウド サービスへのアクセスにプロキシ サーバーを使用している場合、Configuration Manager によって、クライアントからのプロキシ認証の問題が表示されるようになりました。Connectivity status: If your clients use a proxy server to access the Desktop Analytics cloud service, Configuration Manager now displays proxy authentication issues from clients. ドリルダウンして、プロキシ認証が原因で登録できないクライアントを表示します。Drill down to see clients that are unable to enroll because of proxy authentication.

詳細については、「接続の正常性の監視」をご覧ください。For more information, see Monitor connection health.

リアルタイムの管理Real-time management

CMPivot の改善Improvements to CMPivot

CMPivot エンティティの移動が容易になりました。We've made it easier to navigate CMPivot entities. CMPivot エンティティを検索できるようになりました。You can now search CMPivot entities. エンティティとエンティティ オブジェクトの種類を簡単に区別できるように、新しいアイコンも追加されました。New icons have also been added to easily differentiate the entities and the entity object types.

詳細については、CMPivot に関するページを参照してください。For more information, see CMPivot.

コンテンツ管理Content management

ピア コンテンツのダウンロードで特定のサブネットを除外するExclude certain subnets for peer content download

境界グループには、次のようなピア ダウンロード オプションがあります。ピアのダウンロード中に、同じサブネット内のピアのみを使用するBoundary groups include the following option for peer downloads: During peer downloads, only use peers within the same subnet. このオプションを有効にした場合、管理ポイントのコンテンツの場所のリストには、クライアントと同じサブネットと境界グループ内にあるピア ソースのみが含まれます。If you enable this option, the content location list from the management point only includes peer sources that are in the same subnet and boundary group as the client. ネットワークの構成によっては、特定のサブネットを除外して一致させることができるようになりました。Depending on the configuration of your network, you can now exclude certain subnets for matching. たとえば、境界は含めて、特定の VPN サブネットは除外することができます。For example, you want to include a boundary but exclude a specific VPN subnet.

詳細については、境界グループ オプションに関するセクションを参照してください。For more information, see Boundary group options.

Microsoft 接続キャッシュのプロキシ サポートProxy support for Microsoft Connected Cache

ご利用の環境で、インターネット アクセスのために、認証されていないプロキシ サーバーを使用している場合、Microsoft 接続キャッシュで Configuration Manager 配布ポイントを有効にすると、プロキシ通して通信できます。If your environment uses an unauthenticated proxy server for internet access, now when you enable a Configuration Manager distribution point for Microsoft Connected Cache, it can communicate through the proxy. 詳細については、Microsoft 接続済みキャッシュに関するページを参照してください。For more information, see Microsoft Connected Cache.

クライアント管理Client management

クライアント ログの収集Client log collection

Configuration Manager コンソールからクライアント通知アクションを送信することによって、クライアント デバイスに対してそのクライアント ログをサイト サーバーにアップロードするようにトリガーできるようになりました。You can now trigger a client device to upload its client logs to the site server by sending a client notification action from the Configuration Manager console.

詳細については、クライアント通知に関するページをご覧ください。For more information, see Client notification.

中央管理サイトからデバイスをウェイク アップするWake up a device from the central administration site

中央管理サイト (CAS) の [デバイス] または [デバイス コレクション] ノードで、クライアント通知アクションを使用して、デバイスの [ウェイク アップ] を実行できるようになりました。From the central administration site (CAS), in the Devices or Device Collections node, you can now use the client notification action to Wake Up devices. このアクションは、以前はプライマリ サイトからしか使用できませんでした。This action was previously only available from a primary site.

詳細については、Wake On LAN を構成する方法に関するページを参照してください。For more information, see How to configure Wake on LAN.

ARM64 デバイスのサポートの強化Improvements to support for ARM64 devices

すべての Windows 10 (ARM64) プラットフォームが、要件の規則や適用性の一覧があるオブジェクトでサポートされている OS バージョンの一覧に示されます。The All Windows 10 (ARM64) platform is available in the list of supported OS versions on objects with requirement rules or applicability lists.

注意

以前にトップ レベルの Windows 10 プラットフォームを選択した場合、このアクションは すべての Windows 10 (64 ビット)すべての Windows 10 (32 ビット) の両方に自動的に選択されます。If you previously selected the top-level Windows 10 platform, this action automatically selected both All Windows 10 (64-bit) and All Windows 10 (32-bit). この新しいプラットフォームは自動的には選択されません。This new platform isn't automatically selected. すべての Windows 10 (ARM64) を追加する場合は、一覧から手動で選択します。If you want to add All Windows 10 (ARM64), manually select it in the list.

ARM64 デバイスに対する Configuration Manager のサポートの詳細については、「ARM64 上での Windows 10」を参照してください。For more information on Configuration Manager's support for ARM64 devices, see Windows 10 on ARM64.

構成アイテムの修復の追跡Track configuration item remediations

構成アイテムのコンプライアンス規則で サポートされている場合に修復履歴を追跡 できるようになりました。You can now Track remediation history when supported on your configuration item compliance rules. このオプションを有効にすると、構成アイテムに対してクライアントで行われた修復によって状態メッセージが生成されます。When this option is enabled, any remediation that occurs on the client for the configuration item generates a state message. 履歴は、Configuration Manager データベースに格納されます。The history is stored in the Configuration Manager database.

この設定の詳細については、Configuration Manager クライアントを使用して管理されている Windows デスクトップおよびサーバー コンピューターのカスタム構成項目の作成に関する記事を参照してください。For more information on this setting, see Create custom configuration items for Windows desktop and server computers managed with the Configuration Manager client.

アプリケーション管理Application management

Microsoft Edge の管理ダッシュボードMicrosoft Edge management dashboard

Microsoft Edge の管理ダッシュボードを使用すると、Microsoft Edge やその他のブラウザーの使用状況に関する分析情報を得ることができます。The Microsoft Edge management dashboard provides you insights on the usage of Microsoft Edge and other browsers. このダッシュボードでは、次のことができます。In this dashboard, you can:

  • Microsoft Edge がインストールされているデバイスの数を確認するSee how many of your devices have Microsoft Edge installed
  • 異なるバージョンの Microsoft Edge がインストールされているクライアントの数を確認するSee how many clients have different versions of Microsoft Edge installed
  • デバイス全体のインストールされているブラウザーを確認するHave a view of the installed browsers across devices
  • デバイス別の優先ブラウザーを確認するHave a view of preferred browser by device

[ソフトウェア ライブラリ] ワークスペースで、[Microsoft Edge の管理] をクリックしてダッシュボードを表示します。From the Software Library workspace, click Microsoft Edge Management to see the dashboard. グラフ データのコレクションを変更するには、[参照] をクリックし、別のコレクションを選択します。Change the collection for the graph data by clicking Browse and choosing another collection. 既定では、最も大きい 5 つのコレクションがドロップダウン リストに表示されます。By default your five largest collections are in the drop-down list. リストにないコレクションを選択すると、新しく選択されたコレクションがドロップダウン リストの下の方に移動します。When you select a collection that isn't in the list, the newly selected collection takes the bottom spot on your drop-down list.

詳細については、Microsoft Edge の管理に関するページを参照してください。For more information, see Microsoft Edge management.

Microsoft Edge の管理の機能強化Improvements to Microsoft Edge management

自動更新を無効にするのではなく、自動更新を受信するように設定された Microsoft Edge アプリケーションを作成できるようになりました。You can now create a Microsoft Edge application that's set up to receive automatic updates rather than having automatic updates disabled. この変更により、Configuration Manager を使用して Microsoft Edge の更新プログラムを管理するか、Microsoft Edge による自動更新を許可するかを選択できます。This change allows you to choose to manage updates for Microsoft Edge with Configuration Manager or allow Microsoft Edge to automatically update. アプリケーションを作成するときに、[Microsoft Edge の設定] ページの [Allow Microsoft Edge to automatically update the version of the client on the end user's device](エンド ユーザーのデバイス上で Microsoft Edge によるクライアントのバージョンの自動更新を許可する) を選択します。When creating the application, select Allow Microsoft Edge to automatically update the version of the client on the end user's device on the Microsoft Edge Settings page.

詳細については、Microsoft Edge の管理に関するページを参照してください。For more information, see Microsoft Edge management.

アプリ モデルの展開の種類としてのタスク シーケンスTask sequence as an app model deployment type

アプリケーション モデルを使用したタスク シーケンスを使用して、複雑なアプリケーションをインストールできるようになりました。You can now install complex applications using task sequences via the application model. アプリのインストールまたはアンインストールに、タスク シーケンスである展開の種類をアプリに追加します。Add a deployment type to an app that's a task sequence, either to install or uninstall the app. この機能には、次のメリットがあります。This feature provides the following behaviors:

  • ソフトウェア センターにアイコンでアプリ タスク シーケンスを表示する。Display the app task sequence with an icon in Software Center. ユーザーは、このアイコンによってアプリ タスク シーケンスを見つけて識別しやすくなります。An icon makes it easier for users to find and identify the app task sequence.

  • ローカライズされた情報を含むアプリ タスク シーケンスのメタデータを追加で定義するDefine additional metadata for the app task sequence, including localized information

詳しくは、「Windows アプリケーションを作成する」をご覧ください。For more information, see Create Windows applications.

OS の展開OS deployment

クライアント登録の直後にタスク シーケンスをブートストラップするBootstrap a task sequence immediately after client registration

新しい Configuration Manager クライアントをインストールして登録し、さらにそのクライアントにタスク シーケンスを展開すると、登録後にタスク シーケンスが実行されるまでの時間を決定することが困難になります。When you install and register a new Configuration Manager client, and also deploy a task sequence to it, it's difficult to determine how soon after registration it will run the task sequence. このリリースでは、新しいクライアント セットアップ プロパティが導入されています。これを使用すると、タスク シーケンスがサイトに正常に登録されたら、それをクライアントで開始することができます。This release introduces a new client setup property that you can use to start a task sequence on a client after it successfully registers with the site.

詳しくは、クライアント インストールのプロパティ - PROVISIONTS に関するページをご覧ください。For more information, see About client installation properties - PROVISIONTS.

準備の確認タスク シーケンス ステップの改善Improvements to Check Readiness task sequence step

準備の確認 タスク シーケンス ステップで、より多くのデバイス プロパティを確認できるようになりました。You can now verify more device properties in the Check Readiness task sequence step. タスク シーケンスでこのステップを使用して、ターゲット コンピューターが前提条件を満たしていることを確認します。Use this step in a task sequence to verify the target computer meets your prerequisite conditions.

  • 現在の OS のアーキテクチャArchitecture of current OS
  • 最小 OS バージョンMinimum OS version
  • 最大 OS バージョンMaximum OS version
  • クライアントの最小バージョンMinimum client version
  • 現在の OS の言語Language of current OS
  • AC 電源の接続AC power plugged in
  • ネットワーク アダプターが接続され、ワイヤレスではないNetwork adapter is connected and not wireless

詳しくは、タスク シーケンスのステップ - 準備の確認に関する記事をご覧ください。For more information, see Task sequence steps - Check Readiness.

タスク シーケンスの進行状況の改善Improvements to task sequence progress

タスク シーケンスの進行状況ウィンドウには次の改善が取り込まれています。The task sequence progress window now includes the following improvements:

  • これを有効にすることにより、現在のステップ番号、ステップの合計数、完了率を表示できますYou can enable it to show the current step number, total number of steps, and percent completion
  • 組織名を 1 行により適切に表示するためのより広いスペースを確保できるようにウィンドウの幅を大きくしましたIncreased the width of the window to give you more space to better show the organization name in a single line

詳細については、「OS 展開のユーザー エクスペリエンス」をご覧ください。For more information, see User experiences for OS deployment.

OS 展開の機能強化Improvements to OS deployment

このリリースには、OS 展開に対する次の機能改善が含まれています。This release includes the following improvements to OS deployment:

  • タスク シーケンス環境に新しい読み取り専用変数 _TSSecureBoot が含まれました。The task sequence environment includes a new read-only variable, _TSSecureBoot. UEFI 対応デバイスでセキュア ブートの状態を確認するには、この変数を使用します。Use this variable to determine the state of secure boot on a UEFI-enabled device. 詳細については、「_TSSecureBoot」を参照してください。For more information, see _TSSecureBoot.

  • タスク シーケンス変数を設定して、コマンド ラインの実行PowerShell スクリプトの実行 ステップのユーザー コンテキストを構成します。Set task sequence variables to configure the user context for the Run Command Line and Run PowerShell Script steps. 詳細については、「SMSTSRunCommandLineAsUser」と「SMSTSRunPowerShellAsUser」を参照してください。For more information, see SMSTSRunCommandLineAsUser and SMSTSRunPowerShellAsUser.

  • [PowerShell スクリプトの実行] ステップで、Parameters プロパティを変数に設定できます。On the Run PowerShell Script step, you can now set the Parameters property to a variable. 詳細については、「PowerShell スクリプトの実行」を参照してください。For more information, see Run PowerShell Script.

  • Configuration Manager の PXE レスポンダーにより、サイト サーバーにステータス メッセージが送信されるようになりました。The Configuration Manager PXE responder now sends status messages to the site server. この変更により、このサービスを使用する OS 展開のトラブルシューティングが容易になります。This change makes it easier to troubleshoot OS deployments that use this service.

ソフトウェア更新プログラムSoftware updates

オーケストレーション グループOrchestration groups

オーケストレーション グループを作成して、デバイスへのソフトウェア更新プログラムの展開をより細かく制御します。Create an orchestration group to better control the deployment of software updates to devices. 多くのサーバー管理者は、特定のワークロードの更新プログラムを慎重に管理し、中間の動作を自動化する必要があります。Many server administrators need to carefully manage updates for specific workloads, and automate behaviors in between.

オーケストレーション グループを使用すると、割合や特定の数値、または明示的な順序に基づいて、デバイスを柔軟に更新できます。An orchestration group gives you the flexibility to update devices based on a percentage, a specific number, or an explicit order. また、デバイスで更新プログラムの展開を実行する前後に、PowerShell スクリプトを実行することもできます。You can also run a PowerShell script before and after the devices run the update deployment.

サーバーだけでなく、任意の Configuration Manager クライアントをオーケストレーション グループのメンバーにすることができます。Members of an orchestration group can be any Configuration Manager client, not just servers. オーケストレーション グループのルールは、オーケストレーション グループのメンバーを含むすべてのコレクションに対する、すべてのソフトウェア更新プログラムの展開について、デバイスに適用されます。The orchestration group rules apply to the devices for all software update deployments to any collection that contains an orchestration group member. その他の展開の動作も引き続き適用されます。Other deployment behaviors still apply. たとえば、メメンテナンス期間や展開スケジュールなどです。For example, maintenance windows and deployment schedules.

詳細については、オーケストレーション グループに関するページを参照してください。For more information, see Orchestration groups.

サービス スタックの更新後にソフトウェア更新プログラムを評価するEvaluate software updates after a servicing stack update

Configuration Manager では、サービス スタックの更新プログラム (SSU) が複数の更新プログラムのインストールに含まれているかどうかが検出されるようになりました。Configuration Manager now detects if a servicing stack update (SSU) is part of an installation for multiple updates. SSU が検出されると、それが最初にインストールされます。When an SSU is detected, it's installed first. SSU のインストール後、ソフトウェア更新プログラムの評価サイクルが実行され、残りの更新プログラムがインストールされます。After install of the SSU, a software update evaluation cycle runs to install the remaining updates. この変更により、依存する累積的な更新プログラムを、サービス スタックの更新プログラムの後にインストールできるようになります。This change allows a dependent cumulative update to be installed after the servicing stack update. インストール間にデバイスを再起動する必要はなく、追加のメンテナンス期間を作成する必要はありません。The device doesn't need to restart between installs, and you don't need to create an additional maintenance window. SSU が最初にインストールされるのは、ユーザー以外がインストールを開始した場合のみです。SSUs are installed first only for non-user initiated installs. たとえば、ユーザーがソフトウェア センターから複数の更新プログラムのインストールを開始した場合は、SSU が最初にインストールされないことがあります。For instance, if a user initiates an installation for multiple updates from Software Center, the SSU might not be installed first.

詳細については、ソフトウェア更新プログラムの計画に関するページを参照してください。For more information, see Plan for software updates.

切断されたソフトウェアの更新ポイント用の Microsoft 365 更新プログラムMicrosoft 365 updates for disconnected software update points

新しいツールを使用して、インターネットに接続されている WSUS サーバーから、切断された Configuration Manager 環境に Microsoft 365 更新プログラムをインポートすることができます。You can use a new tool to import Microsoft 365 updates from an internet-connected WSUS server into a disconnected Configuration Manager environment. 以前は、更新されたソフトウェアのメタデータをエクスポートし、切断された環境にインポートした場合、Microsoft 365 更新プログラムを展開できませんでした。Previously when you exported and imported metadata for software updated in disconnected environments, you were unable to deploy Microsoft 365 updates. Microsoft 365 更新プログラムには Office API と Office CDN からダウンロードした追加のメタデータが必要ですが、これは、切断された環境では不可能です。Microsoft 365 updates require additional metadata downloaded from an Office API and the Office CDN, which isn't possible for disconnected environments.

詳細については、切断されたソフトウェアの更新ポイントからの Microsoft 365 更新プログラムの同期に関する記事をご覧ください。For more information, see Synchronize Microsoft 365 updates from a disconnected software update point.

保護Protection

Microsoft Defender Advanced Threat Protection (ATP) のオンボードを拡張するExpand Microsoft Defender Advanced Threat Protection (ATP) onboarding

Configuration Manager では、デバイスを Microsoft Defender ATP にオンボードするためのサポートが拡張されました。Configuration Manager has expanded its support for onboarding devices to Microsoft Defender ATP. 詳細については、「Microsoft Defender Advanced Threat Protection」をご覧ください。For more information, see Microsoft Defender Advanced Threat Protection.

Microsoft エンドポイント マネージャー管理センターを使用し構成マネージャー クライアントを Microsoft Defender ATP にオンボードするOnboard Configuration Manager clients to Microsoft Defender ATP via the Microsoft Endpoint Manager admin center

Microsoft Defender ATP エンドポイント検出と応答 (EDR) のオンボード ポリシーを、Configuration Manager 管理対象クライアントに展開できるようになりました。You can now deploy Microsoft Defender ATP Endpoint Detection and Response (EDR) onboarding policies to Configuration Manager managed clients. これらのクライアントは Azure AD や MDM の登録を必要とせず、ポリシーは Azure AD グループではなく ConfigMgr コレクションを対象としています。These clients don't require Azure AD or MDM enrollment, and the policy is targeted at ConfigMgr collections rather than Azure AD Groups.

この機能により、お客様は、Microsoft エンドポイント マネージャー管理センターという単一の管理エクスペリエンスから、Intune MDM と構成マネージャー クライアント EDR/ATP のオンボードの両方を管理できます。This capability allows customers to manage both Intune MDM and Configuration Manager client EDR/ATP onboarding from a single management experience - the Microsoft Endpoint Manager admin center. 詳細については、Intune におけるエンドポイント セキュリティのエンドポイント検出と応答ポリシーに関するページを参照してください。For more information, see Endpoint detection and response policy for endpoint security in Intune.

重要

この機能を使用するには、環境にインストールされている修正プログラム ロールアップ KB4563473 が必要です。You'll need the hotfix rollup, KB4563473, installed in your environment for this feature.

BitLocker 管理の機能強化Improvements to BitLocker management

  • BitLocker 管理ポリシーには、固定ドライブとリムーバブル ドライブ用のポリシーなど、新しい設定が追加されています。The BitLocker management policy now includes additional settings, including policies for fixed and removable drives. 詳細については、「BitLocker 設定リファレンス」を参照してください。For more information, see BitLocker settings reference.

  • Configuration Manager Current Branch バージョン 1910 で、BitLocker 回復サービスを統合するには、管理ポイントの HTTPS を有効にする必要がありました。In Configuration Manager current branch version 1910, to integrate the BitLocker recovery service you had to HTTPS-enable a management point. HTTPS 接続は、ネットワーク経由で Configuration Manager クライアントから管理ポイントへの回復キーを暗号化するために必要です。The HTTPS connection is necessary to encrypt the recovery keys across the network from the Configuration Manager client to the management point. 多くのお客様にとって、HTTPS 用に管理ポイントとすべてのクライアントを構成することは困難です。Configuring the management point and all clients for HTTPS can be challenging for many customers.

    このバージョン以降、HTTPS の要件は、管理ポイントの役割全体ではなく、回復サービスをホストする IIS Web サイトに対するものになります。Starting in this version, the HTTPS requirement is for the IIS website that hosts the recovery service, not the entire management point role. この変更により、証明書の要件が緩和され、転送中の回復キーは引き続き暗号化されます。This change relaxes the certificate requirements, and still encrypts the recovery keys in transit. 詳細については、「ネットワーク経由で回復データを暗号化する」を参照してください。For more information, see Encrypt recovery data over the network.

レポートReporting

Power BI Report Server との統合Integrate with Power BI Report Server

Power BI Report Server を Configuration Manager レポートと統合できるようになりました。You can now integrate Power BI Report Server with Configuration Manager reporting. この統合により、最新の視覚化とパフォーマンスの向上が実現します。This integration gives you modern visualization and better performance. SQL Server Reporting Services に既に存在するものと同様の Power BI レポートのコンソールのサポートが追加されます。It adds console support for Power BI reports similar to what already exists with SQL Server Reporting Services.

詳細については、「Power BI Report Server との統合」を参照してください。For more information, see Integrate with Power BI Report Server.

Configuration Manager コンソールConfiguration Manager console

デバイスの境界グループを表示するShow boundary groups for devices

境界グループを使用したデバイスの動作のより適切なトラブルシューティングに役立てるために、特定のデバイスの境界グループを表示できるようになりました。To help you better troubleshoot device behaviors with boundary groups, you can now view the boundary groups for specific devices. [デバイス] ノードで、または デバイス コレクション のメンバーを表示するときに、新しい [Boundary Group(s)](境界グループ) 列をリスト ビューに追加します。In the Devices node or when you show the members of a Device Collection, add the new Boundary Group(s) column to the list view.

詳細については、「境界グループ」を参照してください。For more information, see Boundary groups.

気に入った機能の報告の機能強化Send a smile improvements

気に入った機能の報告または問題点、改善点の報告を行う場合、フィードバックの送信時にステータス メッセージが作成されます。When you Send a smile or Send a frown, a status message is created when the feedback is submitted. この機能強化により、次のレコードが提供されます。This improvement provides a record of:

  • フィードバックが送信された日時When the feedback was submitted
  • フィードバックを送信したユーザーWho submitted the feedback
  • フィードバック IDThe feedback ID
  • フィードバックの送信が成功したかどうかIf the feedback submission was successful or not

ステータス メッセージの ID が 53900 の場合、送信は成功です。53901 の場合、送信は失敗です。A status message with an ID of 53900 is a successful submission and 53901 is a failed submission.

詳細については、「製品に関するフィードバック」を参照してください。For more information, see Product feedback.

構成アイテムと構成基準でのすべてのサブフォルダーの検索Search all subfolders for configuration items and configuration baselines

以前のリリースでの改善と同様に、 [構成アイテム] ノードと [構成基準] ノードから [すべてのサブフォルダー] 検索オプションを使用できるようになりました。Similar to improvements in previous releases, you can now use the All Subfolders search option from the Configuration Items and Configuration Baselines nodes.

コミュニティ ハブCommunity hub

" (2020 年 6 月に初めて導入) "(First introduced in June 2020)

IT 管理者のコミュニティには、長年にわたる豊富な知識が蓄積されています。The IT admin community has developed a wealth of knowledge over the years. スクリプトやレポートなどの項目を最初から作り直す代わりに、私たちは、ユーザーが互いに共有できる Configuration Manager コミュニティ ハブ を構築しました。Rather than reinventing items like scripts and reports from scratch, we've built a Configuration Manager Community hub where you can share with each other. 他のユーザーの作業を活用することで、作業時間を節約できます。By leveraging the work of others, you can save hours of work. コミュニティ ハブでは、他のユーザーの作業を基礎にし、他のユーザーはあなたの作業を基礎にすることで、創造力が促進されます。The Community hub fosters creativity by building on others' work and having other people build on yours. GitHub には、既に共有のために作成された業界標準のプロセスとツールがあります。GitHub already has industry-wide processes and tools built for sharing. そこで、コミュニティ ハブでは、この新しいコミュニティを推進するための基本要素として、これらのツールが Configuration Manager コンソールで直接活用されます。Now, the Community hub will leverage those tools directly in the Configuration Manager console as foundational pieces for driving this new community. 最初のリリースでは、コミュニティ ハブで利用できるコンテンツは、Microsoft によってのみアップロードされます。For the initial release, the content made available in the Community hub will be uploaded only by Microsoft.

詳細については、「コミュニティ ハブと GitHub」をご覧ください。For more information, see Community hub and GitHub.

ツールTools

OneTrace ログ グループOneTrace log groups

OneTrace では、サポート センターの機能に似たカスタマイズ可能なログ グループがサポートされるようになりました。OneTrace now supports customizable log groups, similar to the feature in Support Center. ログ グループを使用すると、1 つのシナリオのすべてのログ ファイルを開くことができます。Log groups allow you to open all log files for a single scenario. OneTrace には、現在、次のシナリオ向けのグループが含まれています。OneTrace currently includes groups for the following scenarios:

  • アプリケーション管理Application management
  • コンプライアンス設定 (Desired Configuration Management とも呼ばれます)Compliance settings (also referred to as Desired Configuration Management)
  • ソフトウェア更新プログラムSoftware updates

詳しくは、「サポート センターの OneTrace」をご覧ください。For more information, see Support Center OneTrace.

"Microsoft Azure へのオンプレミス サイトの拡張と移行" の改善Improvements to extend and migrate on-premises site to Microsoft Azure

Microsoft Azure へのオンプレミス サイトの拡張と移行を行うツールでは、1 つの Azure 仮想マシンに複数のサイト システムの役割をプロビジョニングできるようになりました。The tool to extend and migrate on-premises site to Microsoft Azure now supports provisioning multiple site system roles on a single Azure virtual machine. 最初の Azure 仮想マシンの展開が完了した後、サイト システムの役割を追加できます。You can add site system roles after the initial Azure virtual machine deployment has completed.

詳細については、「オンプレミスのサイトを拡張して Microsoft Azure に移行する」を参照してください。For more information, see Extend and migrate on-premises site to Microsoft Azure.

その他の更新内容Other updates

このバージョンでは、次の機能はプレリリースではなくなりました。Starting with this version, the following features are no longer pre-release:

Configuration Manager 向け Windows PowerShell コマンドレットの変更に関する詳細については、PowerShell バージョン 2002 のリリース ノートを参照してください。For more information on changes to the Windows PowerShell cmdlets for Configuration Manager, see PowerShell version 2002 release notes.

管理サービスの REST API の変更に関する詳細については、管理サービスのリリース ノートを参照してください。For more information on changes to the administration service REST API, see Administration service release notes.

このリリースには、新機能に加え、バグ修正などの追加の変更も含まれています。Aside from new features, this release also includes additional changes such as bug fixes. 詳細については、「Configuration Manager Current Branch バージョン 2002 での変更の概要」を参照してください。For more information, see Summary of changes in Configuration Manager current branch, version 2002.

2020 年 7 月 15 日以降、コンソールで次の更新プログラムのロールアップ (4560496) を利用できるようになりました: Microsoft Endpoint Configuration Manager バージョン 2002 の更新プログラムのロールアップThe following update rollup (4560496) is available in the console starting on July 15, 2020: Update rollup for Microsoft Endpoint Configuration Manager version 2002.

修正プログラムHotfixes

次の追加の修正プログラムは、特定の問題を解決するために利用できます。The following additional hotfixes are available to address specific issues:

IDID タイトルTitle 日付Date コンソール内In-console
45753394575339 Microsoft Endpoint Configuration Manager 管理センターにデバイスが 2 回表示されるDevices appear twice in Microsoft Endpoint Configuration Manager admin center 2020 年 7 月 23 日July 23, 2020 いいえNo
45757744575774 New-CMTSStepPrestartCheck コマンドレットが Configuration Manager (バージョン 2002) で失敗するNew-CMTSStepPrestartCheck cmdlet fails in Configuration Manager, version 2002 2020 年 7 月 24 日July 24, 2020 いいえNo
45767824576782 [アプリケーション] ブレードが Microsoft Endpoint Manager 管理センターでタイムアウトになるApplication blade times out in Microsoft Endpoint Manager admin center 2020 年 8 月 11 日August 11, 2020 いいえNo
45781234578123 Configuration Manager バージョン 2002 で、CMPivot クエリから予期しない結果が返されるCMPivot queries return unexpected results in Configuration Manager, version 2002 2020 年 8 月 24 日August 24, 2020 いいえNo
45757834575783 Configuration Manager Current Branch バージョン 2002 で Office 更新プログラムをダウンロードできないOffice updates fail to download in Configuration Manager current branch, version 2002 2020 年 11 月 11 日November 11, 2020 はいYes

次のステップNext steps

2020 年 5 月 11 日以降、全世界のすべてのユーザーがバージョン 2002 をインストールできます。As of May 11, 2020, version 2002 is globally available for all customers to install.

このバージョンをインストールする準備ができたら、Configuration Manager の更新プログラムのインストールに関する記事および「2002 に更新するためのチェックリスト」をご覧ください。When you're ready to install this version, see Installing updates for Configuration Manager and Checklist for installing update 2002.

ヒント

新しいサイトをインストールするには、Configuration Manager の基準バージョンを使用します。To install a new site, use a baseline version of Configuration Manager.

詳細については、下記のリンクをクリックしてください。Learn more about:

既知の重大な問題については、リリース ノートを参照してください。For known significant issues, see the Release notes.

サイトを更新した後は、更新後のチェックリストに関するページも確認してください。After you update a site, also review the Post-update checklist.