現在のブランチのバージョン 2006 の新機能Configuration Manager

Configuration Manager (現在のブランチ) に適用

Configuration Manager現在のブランチの更新プログラム 2006 は、コンソール内の更新プログラムとして使用できます。 バージョン 1810 以降を実行するサイトでこの更新プログラムを適用します。 この記事では、Configuration Manager バージョン 2006 の変更点と新機能について説明します。

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 2006 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。

新しいConfiguration Manager機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントのバージョンも最新になるまで機能しません。

テナントアタッチMicrosoft Intune

管理センターからのスクリプト

オンプレミスの Configuration Manager スクリプトの実行機能の機能をMicrosoft Intune管理センターに提供します。 Helpdesk などの追加のペルソナが、Configuration Manager マネージド デバイスそれぞれに対してクラウドから PowerShell スクリプトをリアルタイムで実行できるようになります。 これにより、構成マネージャー管理者によって既に定義および承認されている PowerShell スクリプトのすべての従来の利点が、この新しい環境に提供されます。 詳細については、「 テナントアタッチ: 管理センターからのスクリプト」を参照してください。

管理センターのデバイス タイムライン

Configuration Managerがテナントアタッチを介してデバイスを同期してMicrosoft Intuneすると、イベントのタイムラインを表示できます。 このタイムラインには、問題のトラブルシューティングに役立つデバイス上の過去のアクティビティが表示されます。 詳細については、「 テナントアタッチ: 管理センターのデバイス タイムライン」を参照してください。

管理センターのリソース エクスプローラー

Microsoft Endpoint Management 管理センターでは、リソース エクスプローラーを使用して、アップロードされた構成マネージャーデバイスのハードウェア インベントリを表示できます。 詳細については、「 テナントアタッチ: 管理センターのリソース エクスプローラー」を参照してください。

管理センターからの CMPivot

CMPivot の機能をMicrosoft Intune管理センターに持ち込む。 ヘルプデスクなどの追加のペルソナが、個々の ConfigMgr マネージド デバイスに対してクラウドからリアルタイムのクエリを開始して、結果を管理センターに返すことができるようになりました。 これにより、CMPivot の従来の利点すべてを利用して、IT 管理者やその他の指定されたペルソナが環境内のデバイスの状態をすばやく評価し、アクションを実行することが可能になります。

管理センターからの CMPivot の詳細については、「テナントアタッチ: 管理センターから CMPivot を起動する」、「CMPivot の概要」、および「CMPivot サンプル スクリプト」を参照してください。

Microsoft Intune 管理センターでウイルス対策ポリシーをMicrosoft Defenderする

Microsoft Intune管理センターでMicrosoft Defenderウイルス対策ポリシーを作成し、Configuration Manager コレクションに展開できるようになりました。 詳細な手順や使用可能な設定などの詳細については、次の記事を参照してください。

• テナントアタッチ: Configuration Managerクライアントを管理センターからMicrosoft Defender for Endpointにオンボードする (プレビュー)
• テナントアタッチ: 管理センターからエンドポイント セキュリティウイルス対策ポリシーを展開する (プレビュー)
• Microsoft Intuneのテナント接続デバイスのMicrosoft Defenderウイルス対策ポリシーの設定。
• テナントにアタッチされたデバイス用の Windows セキュリティ エクスペリエンスのウイルス対策ポリシーの設定

管理センターからアプリケーションをインストールする

Microsoft Intune管理センターから、テナントに接続されたデバイスに対してアプリケーションのインストールをリアルタイムで開始できます。 バージョン 2006 Configuration Manager以降、デバイスで使用できるアプリケーションの一覧には、デバイスの現在ログオンしているユーザーに展開されているアプリケーションも含まれています。 詳細については、「 テナントのアタッチ: 管理センターからアプリケーションをインストールする」を参照してください。

テナントアタッチオンボード中に以前に作成した Azure AD アプリケーションをインポートする

新しいオンボードの際、管理者は、テナント接続へのオンボード中に以前に作成したアプリケーションを指定できます。 詳細については、「Microsoft Intune テナントアタッチ: デバイス同期とデバイス アクション」を参照してください。

エンドポイントの分析

エンドポイント分析データ収集が既定で有効になっている

[エンドポイント分析データ収集クライアントを有効にする] 設定が既定で有効になりました。 この設定により、マネージド エンドポイントは、スタートアップ パフォーマンス分析情報などのデータをConfiguration Manager サイト サーバーに送信できます。 この変更は、ローカル データ収集にのみ影響します。 エンドポイント分析データは、Configuration Managerでデータのアップロードを有効にするまで、Microsoft Intune管理センターにアップロードされません。 新しい既定値は、既定のクライアント設定と、バージョン 2006 にアップグレードした後に作成されたカスタム クライアント設定に適用されます。

• バージョン 2002 からバージョン 2006 にアップグレードする場合、既存のカスタム クライアント設定の値は保持されます。 Configuration Manager バージョン 2002 の [エンドポイント分析データ収集を有効にする] の既定値は [いいえ] です。
• バージョン 2006 Configuration Manager バージョン 1910 以前からアップグレードする場合、コンピューター エージェントの設定グループを含む既存のカスタム クライアント設定は、エンドポイント分析データ収集を有効にするの新しい既定値の [はい] を継承します。

詳細については、「Configuration Managerでのエンドポイント分析データ収集の構成」を参照してください。

サイト インフラストラクチャ

VPN 境界の種類

リモート クライアントの管理を簡略化するために、VPN の新しい境界の種類を作成できるようになりました。 以前は、IP アドレスまたはサブネットに基づいて VPN クライアントの境界を作成する必要がありました。 この構成は、サブネット構成または VPN 設計のために困難な場合や不可能な場合があります。

ここで、クライアントが場所要求を送信すると、そのネットワーク構成に関する追加情報が含まれます。 この情報に基づいて、サーバーはクライアントが VPN 上にあるかどうかを判断します。

詳細については、「境界の 定義」を参照してください。

リモート ワーカー用に最適化する管理分析情報

このリリースでは、新しい管理分析情報グループ ( リモート ワーカー用に最適化) が追加されます。 これらの分析情報は、リモート ワーカーのエクスペリエンスを向上させ、インフラストラクチャへの負荷を軽減するのに役立ちます。 このリリースの分析情報は、主に VPN に焦点を当てています。

• VPN 境界グループを定義する
• クラウドベースのコンテンツ ソースを優先するように VPN 接続クライアントを構成する
• VPN 接続クライアントのピア ツー ピア コンテンツ共有を無効にする

詳細については、「 管理分析情報」を参照してください。

Azure Virtual Desktop のサポートの強化

Windows 10 Enterpriseマルチセッション プラットフォームは、要件ルールまたは適用性リストを持つオブジェクトでサポートされている OS バージョンの一覧で使用できます。

Azure Virtual Desktop のConfiguration Managerのサポートの詳細については、「クライアントとデバイスでサポートされている OS バージョン」を参照してください。

イントラネット クライアントは CMG ソフトウェアの更新ポイントを使用できます

イントラネット クライアントは、境界グループに割り当てられた CMG ソフトウェアの更新ポイントにアクセスできるようになりました。 詳細については、「 境界グループの構成」を参照してください。

クラウドに添付された管理

共同管理されたデバイスでポータル サイト アプリを使用する

ポータル サイト アプリは、Microsoft Intune 製品ファミリのクロスプラットフォーム アプリ ポータル エクスペリエンスになりました。 ポータル サイト アプリも使用するように共同管理デバイスを構成することで、すべてのデバイスで一貫したユーザー エクスペリエンスを提供できます。

詳細については、「共同管理デバイスでポータル サイト アプリを使用する」を参照してください。

共同管理に Microsoft Azure China 21Vianet を使用する

共同管理を有効にするときに、Azure 環境として Azure China Cloud を選択できるようになりました。 詳細については、「 共同管理を有効にする方法」を参照してください。

Azure AD アプリの秘密鍵の有効期限に関する通知

サイトをクラウドアタッチするように Azure サービスを構成した場合、Configuration Manager コンソールに次の状況に関する通知が表示されるようになります。

• 1 つ以上の Azure AD アプリのシークレット キーが間もなく期限切れになる
• 1 つ以上の Azure AD アプリのシークレット キーの有効期限が切れています

詳細については、「 秘密キーを更新する」を参照してください。

Desktop Analytics

Desktop Analytics クラウド サービスの月単位の変更の詳細については、「Desktop Analyticsの新機能」を参照してください。

診断データ ラベルに変更する

Windows 診断データのDesktop Analytics要件に合わせて調整するために、これらの設定には新しいラベルがあります。

バージョン 2006 以降	バージョン 2002 以前
必須	Basic
省略可能 (制限あり)	拡張 (制限あり)
該当なし	強化
オプション	Full

以前に拡張レベルでデバイスを構成 していた 場合、バージョン 2006 にアップグレードすると、 デバイスはオプション (制限付き) に戻ります。 その後、Microsoft に送信されるデータは少なくなります。 この変更は、Desktop Analyticsに表示される内容には影響しません。

詳細については、「Desktop Analyticsのデータ共有を有効にする」を参照してください。

リアルタイム管理

CMPivot の機能強化

CMPivot では、次の機能強化が行われています。

• コンソールからの CMPivot と CMPivot スタンドアロンが収束しました
• コレクションを選択または作成することなく、個々のデバイスまたは複数のデバイスから CMPivot を実行する
• CMPivot クエリの結果から、個々のデバイスまたは複数のデバイスを選択し、選択した範囲の別の CMPivot インスタンスを起動できます。

詳細については、「 バージョン 2006 以降の CMPivot」を参照してください。

クライアント管理

従量制課金接続でクライアントをインストールしてアップグレードする

以前は、デバイスが従量制課金ネットワークに接続されていた場合、新しいクライアントはインストールされません。 既存のクライアントは、すべてのクライアント通信を許可した場合にのみアップグレードされます。 従量制課金ネットワーク上で頻繁にローミングするデバイスの場合、デバイスは管理されていないか、古いクライアント バージョンになります。 このリリース以降、クライアント設定 [ 従量制課金インターネット接続でのクライアント通信 ] を [許可 ] または [ 制限] に設定すると、クライアントをインストールおよびアップグレードできます。 この設定を使用すると、クライアントを最新の状態に保つことができますが、従量制課金ネットワーク上のクライアント通信は引き続き管理できます。

新しいクライアント インストールの動作を定義するために、新しい ccmsetup パラメーター /AllowMetered があります。 従量制課金ネットワークで ccmsetup のクライアント通信を許可すると、コンテンツがダウンロードされ、サイトに登録され、初期ポリシーがダウンロードされます。 それ以上のクライアント通信は、そのポリシーからのクライアント設定の構成に従います。

詳細については、次の記事を参照してください。

• クライアント設定について
• クライアント のインストール パラメーターとプロパティについて

デバイスの再起動の管理の機能強化

Configuration Managerには、デバイスの再起動と再起動の通知を管理するための多くのオプションが用意されています。 展開に必要なときにデバイスが自動的に再起動されないようにクライアント設定を構成できるようになりました。 この設定により、一意の状況でより詳細に制御できます。 既定では、クライアント設定Configuration Managerデバイスの再起動を強制できるため、Configuration Managerデバイスの再起動を強制できます。 この設定は、再起動が必要なアプリケーション、ソフトウェア更新プログラム、パッケージの展開にのみ適用されます。

詳細については、「 デバイスの再起動通知」を参照してください。

アプリケーションの管理

CMG を使用した使用可能なアプリの機能強化

このリリースでは、ソフトウェア センターと Azure Active Directory (Azure AD) 認証に関する問題が修正されます。 イントラネット上のように検出されたが、クラウド管理ゲートウェイ (CMG) 経由で通信しているクライアントの場合、以前はソフトウェア センターでWindows 認証を使用していました。 ユーザーが利用できるアプリの一覧を取得しようとすると、失敗します。 これで、Azure AD に参加しているデバイスに Azure Active Directory (Azure AD) ID が使用されるようになりました。 これらのデバイスは、クラウド参加またはハイブリッド参加できます。

詳細については、「 ユーザーが利用できるアプリをデプロイするための前提条件」を参照してください。

Microsoft 365 Apps for enterprise

Office 365 ProPlusは、2020 年 4 月 21 日に Microsoft 365 Apps for enterprise に変更されました。 バージョン 2006 以降では、次の変更が行われました。

• 新しい名前を使用するように、Configuration Manager コンソールが更新されました。
  • この変更には、Microsoft 365 Appsの更新チャネル名も含まれます。
• 1 つ以上の自動展開規則が、更新プログラムのタイトル条件で古いチャネル名を参照しているかどうかを通知するために、バナー通知 Microsoft 365 Appsがコンソールに追加されました。

詳細については、「チャネル名のMicrosoft 365 Apps」と「Microsoft 365 Apps準備ダッシュボード」を参照してください。

OS の展開

クラウドベースのコンテンツに対するタスク シーケンス メディアのサポート

タスク シーケンス メディアでクラウドベースのコンテンツをダウンロードできるようになりました。 たとえば、リモート オフィスのユーザーに USB キーを送信して、デバイスを再イメージ化します。 または、ローカル PXE サーバーがあるが、デバイスがクラウド サービスにできるだけ優先順位を付ける必要があるオフィス。 大規模な OS 展開コンテンツをダウンロードするために WAN にさらに課税する代わりに、ブート メディアと PXE 展開でクラウドベースのソースからコンテンツを取得できるようになりました。 たとえば、コンテンツの共有を有効にするクラウド管理ゲートウェイ (CMG)。

注:

デバイスは引き続き管理ポイントへのイントラネット接続を必要とします。

詳細については、「 クラウドベースコンテンツの起動可能なメディアのサポート」を参照してください。

CMG を使用したタスク シーケンスの機能強化

このリリースには、クラウド管理ゲートウェイ (CMG) を介して通信するデバイスにタスク シーケンスを展開するための次の機能強化が含まれています。

• OS の展開のサポート: ブート イメージを使用して OS を展開するタスク シーケンスを使用すると、CMG 経由で通信するデバイスに展開できます。 ユーザーは、ソフトウェア センターからタスク シーケンスを開始する必要があります。 詳細については、「 CMG でサポートされる構成」を参照してください。

• このリリースでは、現在のブランチ バージョン 2002 からの 2 つの既知の問題Configuration Manager修正されます。 次の状況で、CMG 経由で通信するデバイスでタスク シーケンスを実行できるようになりました。

  • 一括登録トークンを使用して登録するワークグループ デバイス

  • 拡張 HTTP 用にサイトを構成し、管理ポイントが HTTP である

BitLocker タスク シーケンスの手順の機能強化

[ BitLocker の有効化 ] および [BitLocker の 事前プロビジョニング ] タスク シーケンス手順でディスク暗号化モードを指定できるようになりました。 既定では、手順では引き続き OS バージョンの既定の暗号化方法が使用されます。

[ BitLocker を有効にする] ステップには、 TPM がないコンピューターまたは TPM が有効になっていない場合に、この手順をスキップする設定も含まれるようになりました。 この設定を有効にすると、TPM または初期化されない TPM がないデバイスでエラーが記録され、タスク シーケンスが続行されます。 この設定により、BitLocker を完全にサポートできないデバイスでのタスク シーケンスの動作を簡単に管理できます。

詳細については、「 タスク シーケンスの手順」を参照してください。

OS の展開に関する管理分析情報ルール

タスク シーケンス ポリシーのサイズが 32 MB を超えると、クライアントは大きなポリシーの処理に失敗します。 その後、クライアントはタスク シーケンスのデプロイの実行に失敗します。 タスク シーケンスのポリシー サイズを管理するために、このリリースには次の管理分析情報が含まれています。

• 大きなタスク シーケンスは、ポリシーの最大サイズを超える可能性があります

• タスク シーケンスの合計ポリシー サイズがポリシー制限を超えています

ヒント

これらの規則は、 オペレーティング システム展開の新しいグループにあります。 未使用のブート イメージの既存のルールもこのグループに含まれるようになりました。

詳細については、「 管理分析情報」を参照してください。

OS の展開の機能強化

このリリースには、OS の展開に次の追加の機能強化が含まれています。

• タスク シーケンス変数を使用して、[ ディスクのフォーマット] ステップと [パーティション ディスク ] ステップのターゲットを指定します。 この新しい変数オプションは、動的な動作を持つより複雑なタスク シーケンスをサポートします。 たとえば、カスタム スクリプトでは、ディスクを検出し、ハードウェアの種類に基づいて変数を設定できます。 その後、この手順の複数のインスタンスを使用して、さまざまなハードウェアの種類とパーティションを構成できます。

• [ 準備状況の確認 ] ステップに、デバイスが UEFI を使用しているかどうかを判断するためのチェックが含まれるようになりました。 また、新しい読み取り専用タスク シーケンス変数 (_TS_CRUEFI) も含まれています。

• タスク シーケンスの進行状況ウィンドウを有効にして、より詳細な進行状況情報を表示した場合、無効になっているグループの有効な手順はカウントされません。 この変更は、進行状況の見積もりをより正確にするのに役立ちます。

• 以前は、デバイスをWindows 10にアップグレードするタスク シーケンス中に、最終的な Windows 構成フェーズの 1 つでコマンド プロンプト ウィンドウが開いていました。 ウィンドウは Windows の既定のエクスペリエンス (OOBE) の上にあり、ユーザーが操作してアップグレード プロセスを中断する可能性があります。 次に、Configuration Managerからの SetupCompleteTemplate.cmd スクリプトと SetupRollbackTemplate.cmd スクリプトに、このコマンド プロンプト ウィンドウを非表示にする変更が含まれています。

• 一部のお客様は 、IProgressUI::ShowMessage メソッドを使用してカスタム タスク シーケンス インターフェイスを構築しますが、ユーザーの応答の値は返されません。 このリリースでは、 IProgressUI::ShowMessageEx メソッドが 追加されます。 この新しいメソッドは既存のメソッドに似ていますが、新しい整数の結果変数 pResult も含まれています。

保護

エンドポイント保護ポリシーの CMG サポート

クラウド管理ゲートウェイ (CMG) ではエンドポイント保護ポリシーがサポートされていますが、デバイスはオンプレミスのドメイン コントローラーにアクセスする必要があります。 このリリース以降、CMG 経由で通信するクライアントは、Active Directory へのアクティブな接続なしでエンドポイント保護ポリシーをすぐに適用できます。

詳細については、「 CMG でサポートされる構成」を参照してください。

階層に対する BitLocker 管理のサポート

これで、BitLocker セルフサービス ポータルと管理および監視 Web サイトを中央管理サイトにインストールできるようになりました。

詳細については、「 BitLocker ポータルのセットアップ」を参照してください。

Configuration Manager コンソール

コミュニティ ハブと GitHub

(2020 年 6 月に初めて導入)

IT 管理者コミュニティは、長年にわたって豊富な知識を開発してきました。 スクリプトやレポートなどの項目をゼロから再発明するのではなく、相互に共有できるConfiguration Manager Community ハブを構築しました。 他のユーザーの作業を活用することで、作業時間を節約できます。 コミュニティ ハブは、他のユーザーの仕事を構築し、他のユーザーが自分の上に構築することで、創造性を促進します。 GitHub には、共有用に構築された業界全体のプロセスとツールが既に用意されています。 これで、Community ハブは、Configuration Manager コンソールでこれらのツールを、この新しいコミュニティを推進するための基礎となる部分として直接活用します。 最初のリリースでは、コミュニティ ハブで利用できるコンテンツは、Microsoft によってのみアップロードされます。

詳細については、 コミュニティ ハブと GitHub に関するページを参照してください。

コミュニティ ハブ項目への直接リンク

直接リンクを使用して、Configuration Manager コンソールの [コミュニティ ハブ] ノード内の項目に簡単に移動して参照できます。 詳細については、「 コミュニティ ハブ項目への直接リンク」を参照してください。

Microsoft からの通知

これで、Configuration Manager コンソールで Microsoft から通知を受け取ることができます。 これらの通知は、新機能や更新された機能、Configuration Managerおよび添付されたサービスの変更、修復にアクションが必要な問題に関する情報を常に把握するのに役立ちます。

詳細については、「 Microsoft からメッセージを受信するようにサイトを構成する」を参照してください。

Power BI サンプル レポート

(2020 年 6 月に初めて導入)

Power BI Report ServerとConfiguration Managerレポートを統合すると、Power BI レポートのサンプルが利用可能になりました。 次のサンプル レポートをダウンロードしてインストールします。

• ソフトウェア更新プログラムのコンプライアンスの状態
• ソフトウェア更新プログラムの展開の状態

詳細については、「 Power BI サンプル レポートのインストール」を参照してください。

非推奨のオペレーティング システム

削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。

バージョン 1906 で最初に発表したように、バージョン 2006 では、次のクライアント OS バージョンのサポートが削除されます。

• Windows CE 7.0
• Windows 10 Mobile
• Windows 10 Mobile Enterprise

その他の更新プログラム

Configuration ManagerのWindows PowerShell コマンドレットの変更の詳細については、「PowerShell バージョン 2006 リリース ノート」を参照してください。

管理サービス REST API の変更の詳細については、「 管理サービスのリリース ノート」を参照してください。

新機能とは別に、このリリースにはバグ修正などの追加の変更も含まれています。 詳細については、「現在のブランチ バージョン 2006 Configuration Manager変更の概要」を参照してください。

次の更新プログラムロールアップ (4575789) は、2020 年 11 月 30 日から始まるコンソールで使用できます。Microsoft Endpoint Configuration Manager現在のブランチバージョン 2006 の更新プログラムロールアップ。

このリビジョンは、Microsoft Configuration Manager バージョン 2006 の KB 4578605 更新プログラムのロールアップの元のリリースよりも優先されることに注意してください。

修正プログラム

特定の問題に対処するために、次の追加修正プログラムを使用できます。

ID	タイトル	日付	コンソール内
4580678	現在のブランチバージョン 2006 Configuration Managerテナントアタッチロールアップ	2020 年 9 月 18 日	はい
4584759	クライアントは、Configuration Manager バージョン 2006 でDesktop Analytics構成エラーを報告します	2020 年 10 月 2 日	はい
4575786	Configuration Manager コンソールが、現在のブランチバージョン 2006 Configuration Manager予期せず終了する	2020 年 11 月 12 日	はい
4575787	共同管理登録には、Configuration Manager クライアントで予想よりも長い時間がかかります	2020 年 11 月 12 日	いいえ
4575785	2020 年 11 月 Configuration Manager の資産インテリジェンス認証証明書の更新	2020 年 11 月 18 日	いいえ
4575790	クライアントのセットアップでは、現在のブランチバージョン 2006 のクラウド配布ポイントConfiguration Managerコンテンツをダウンロードできません	2020 年 11 月 20 日	はい

次の手順

2020 年 8 月 31 日の時点で、バージョン 2006 はすべてのお客様がインストールできるようにグローバルに利用できます。

このバージョンをインストールする準備ができたら、「Configuration Managerの更新プログラムのインストール」と「更新プログラム 2006 をインストールするためのチェックリスト」を参照してください。

ヒント

新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用します。

次の詳細情報をご確認ください:

• 新しいサイトのインストール
• ベースラインと更新プログラムのバージョン

既知の重大な問題については、 リリース ノートを参照してください。

サイトを更新した後は、 更新後のチェックリストも確認してください。