Configuration Manager Current Branch のバージョン 2010 の新機能What's new in version 2010 of Configuration Manager current branch

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Configuration Manager Current Branch の更新プログラム 2010 はコンソール内の更新プログラムとして利用できます。Update 2010 for Configuration Manager current branch is available as an in-console update. バージョン 1906 以降が実行されているサイトで、この更新プログラムを適用します。Apply this update on sites that run version 1906 or later. この記事では、Configuration Manager バージョン 2010 での変更点と新機能をまとめます。This article summarizes the changes and new features in Configuration Manager, version 2010.

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。Always review the latest checklist for installing this update. 詳細については、2010 に更新するためのチェックリストに関するページをご覧ください。For more information, see Checklist for installing update 2010. サイトを更新した後は、更新後のチェックリストに関するページも確認してください。After you update a site, also review the Post-update checklist.

Configuration Manager の新機能をすべて利用するには、サイトを更新した後、クライアントも最新バージョンに更新します。To take full advantage of new Configuration Manager features, after you update the site, also update clients to the latest version. サイトとコンソールを更新すると Configuration Manager コンソールに新しい機能が表示されますが、クライアントのバージョンも最新になるまでは完全なシナリオは機能しません。While new functionality appears in the Configuration Manager console when you update the site and console, the complete scenario isn't functional until the client version is also the latest.

ヒント

このページが更新されたときに通知を受け取るには、次の URL をコピーして RSS フィード リーダーに貼り付けます。https://docs.microsoft.com/api/search/rss?search=%22what%27s+new+in+version+2010+-+Configuration+Manager%22&locale=en-usTo get notified when this page is updated, copy and paste the following URL into your RSS feed reader: https://docs.microsoft.com/api/search/rss?search=%22what%27s+new+in+version+2010+-+Configuration+Manager%22&locale=en-us

Microsoft Endpoint Manager テナントのアタッチMicrosoft Endpoint Manager tenant attach

トラブルシューティング ポータルによる、使用状況に基づいたユーザーのデバイスの一覧表示Troubleshooting portal lists a user's devices based on usage

Microsoft エンドポイント マネージャー管理センターのトラブルシューティング ポータルでは、ユーザーを検索して、関連付けられているデバイスを表示することができます。The troubleshooting portal in Microsoft Endpoint Manager admin center allows you to search for a user and view their associated devices. このリリース以降、ユーザーを検索するときに、使用状況に基づいて自動的にユーザーとデバイスのアフィニティが割り当てられている、テナントにアタッチされたデバイスが返されるようになりました。Starting in this release, tenant attached devices that are assigned user device affinity automatically based on usage will now be returned when searching for a user.

詳細については、「テナントのアタッチ:管理センターでの ConfigMgr クライアントの詳細」を参照してください。For more information, see Tenant attach: ConfigMgr client details in the admin center.

Microsoft エンドポイント マネージャー管理センター内のアプリケーションの機能強化Enhancements to applications in Microsoft Endpoint Manager admin center

テナントにアタッチされているデバイス用のアプリケーションを強化しました。We've made improvements to applications for tenant attached devices. 管理者は、Microsoft Endpoint Manager 管理センター内で、アプリケーションに対して次のアクションを実行できるようになりました。Administrators can now do the following actions for applications in the Microsoft Endpoint Manager admin center:

  • アプリケーションを アンインストール するUninstall an application
  • アプリケーションのインストール環境を 修復 するRepair installation of an application
  • アプリケーションのインストール状態を 再評価 するRe-evaluate the application installation status
  • アプリケーションの 再インストール によって インストールの再試行 を置き換えるReinstall an application has replaced Retry installation

詳細については、「テナントのアタッチ:管理センターからアプリケーションをインストールする」。For more information, see Tenant attach: Install an application from the admin center.

クラウド接続の管理Cloud-attached management

CSP 用の仮想マシン スケール セットを使用したクラウド管理ゲートウェイCloud management gateway with virtual machine scale set for CSP

クラウド管理ゲートウェイ (CMG) の展開では、クラウド ソリューション プロバイダー (CSP) サブスクリプションをサポートするために、Azure の仮想マシン スケール セットを使用できるようになりました。Cloud management gateway (CMG) deployments can now use a virtual machine scale set in Azure to support Cloud Solution Provider (CSP) subscriptions. この機能は現在、プレリリースです。This feature is currently pre-release. 現時点では、別のサブスクリプションにまだ CMG がない CSP のお客様のみを対象としています。At this time, it's intended only for CSP customers that don't already have a CMG in another subscription.

詳細については、CMG の「トポロジ設計」の「仮想マシン スケール セット」を参照してください。For more information, see CMG topology design: virtual machine scale sets.

オンボードされたテナントの Azure AD 認証の無効化Disable Azure AD authentication for onboarded tenants

ユーザーやデバイスに関連付けられていないテナントの Azure Active Directory (Azure AD) 認証を無効にできるようになりました。You can now disable Azure Active Directory (Azure AD) authentication for tenants not associated with users and devices. Configuration Manager を Azure AD にオンボードすると、サイトとクライアントで先進認証を使用できるようになります。When you onboard Configuration Manager to Azure AD, it allows the site and clients to use modern authentication. 現時点では、デバイスがあるかどうかにかかわらず、すべてのオンボード テナントに対して Azure AD デバイス認証が有効になります。Currently, Azure AD device authentication is enabled for all onboarded tenants, whether or not it has devices. たとえば、コンピューティング リソースでクラウド管理ゲートウェイをサポートするために使用するサブスクリプションを持つ個別のテナントがあるとします。For example, you have a separate tenant with a subscription that you use for compute resources to support a cloud management gateway. テナントにユーザーまたはデバイスが関連付けられていない場合は、Azure AD 認証を無効にします。If there aren't users or devices associated with the tenant, disable Azure AD authentication.

詳細については、「Azure サービスの構成」を参照してください。For more information, see Configure Azure services.

Azure Active Directory でアプリ登録を作成する場合の追加オプションAdditional options when creating app registrations in Azure Active Directory

Azure Active Directory アプリ登録を作成するときに、秘密キーの有効期限に [Never](なし) を指定できるようになりました。You can now specify Never for the expiration of a secret key when creating Azure Active Directory app registrations. アプリ登録の作成の詳細については、Azure サービスの構成に関する記事を参照してください。For more information about creating app registrations, see Configure Azure Services.

サービス接続ポイントのインターネット アクセスを検証するValidate internet access for the service connection point

Desktop Analytics またはテナントのアタッチを使用する場合、サービス接続ポイントによって重要なインターネット エンドポイントがチェックされるようになりました。If you use Desktop Analytics or tenant attach, the service connection point now checks important internet endpoints. これらのチェックは、クラウドに接続されたサービスが使用可能であることを確認するのに役立ちます。These checks help make sure that the cloud-connected services are available. また、ネットワーク接続が問題になっているかどうかをすばやく判断することによって、問題のトラブルシューティングにも役立ちます。It also helps you troubleshoot issues by quickly determining if network connectivity is a problem.

詳細については、「About the service connection point」 (サービスの接続ポイントについて) を参照してください。For more information, see About the service connection point.

Desktop AnalyticsDesktop Analytics

Desktop Analytics クラウド サービスの毎月の変更については、「Desktop Analytics の新機能」を参照してください。For more information on the monthly changes to the Desktop Analytics cloud service, see What's new in Desktop Analytics.

新しい Windows 10 診断データ レベルのサポートSupport for new Windows 10 diagnostic data levels

Microsoft では、Windows 10 によって収集される診断データを分類することにより、透明性を高めています。Microsoft is increasing transparency by categorizing the diagnostic data that Windows 10 collects:

  • [基本] 診断データは [必須] として再分類されますBasic diagnostic data is recategorized as Required
  • [完全][省略可能] として再分類されますFull is recategorized as Optional

デバイスを [拡張] または [拡張 (制限付き)] 用に構成した場合は、Windows 10 の今後のリリースで、 [必須] レベルが使用されます。If you previously configured devices for Enhanced or Enhanced (Limited), in an upcoming release of Windows 10, they'll use the Required level. この変更は、Desktop Analytics の機能に影響を与える可能性があります。This change may impact the functionality of Desktop Analytics.

詳しくは、データ共有の有効化に関する記事をご覧ください。For more information, see Enable data sharing.

Windows 10 Enterprise LTSC 2019 のサポートSupport for Windows 10 Enterprise LTSC 2019

Windows 10 の長期サービス チャネル (LTSC) は、時間を経ても機能が変わらないデバイス向けに設計されました。The Windows 10 long-term servicing channel (LTSC) was designed for devices where functionality and features don't change over time. このサービス モデルを利用することで、Windows 10 Enterprise LTSC デバイスは通常の機能更新を受けません。This servicing model prevents Windows 10 Enterprise LTSC devices from receiving the usual feature updates. デバイスのセキュリティが最新の状態に維持されるよう、品質更新プログラムのみが提供されます。It provides only quality updates to make sure that device security stays up to date. 新しい機能、サービス、その他の大きな変更を利用するため、LTSC から年 2 回のサービス チャネルに切り替えるお客様もいらっしゃいます。Some customers want to shift from LTSC to the semi-annual servicing channel, to have access to new features, services, and other major changes. Configuration Manager を使用して、Desktop Analytics に LTSC デバイスを登録できるようになりました。You can now use Configuration Manager to enroll LTSC devices to Desktop Analytics. これらのデバイスを登録したら、展開計画でそれらを評価することができます。Once you enroll these devices, you can evaluate them in your deployment plans.

詳細については、Desktop Analytics の前提条件に関する記事を参照してくださいFor more information, see Desktop Analytics prerequisites

サイトのインフラストラクチャSite infrastructure

シナリオの正常性の監視Monitor scenario health

Configuration Manager を使用して、エンドツーエンドのシナリオの正常性を監視できるようになりました。You can now use Configuration Manager to monitor the health of end-to-end scenarios. シナリオの正常性の監視によって、クラウド サービスに接続された機能にとって重要な、システム待機時間とコンポーネントのバックログに対する認識が高まります。Monitoring scenario health enhances awareness of system latency and component backlogs which are critical for cloud service-attached features. Configuration Manager により、パフォーマンス メトリックとエラー ポイントを公開するためのアクティビティがシミュレートされます。Configuration Manager simulates activities to expose performance metrics and failure points. パフォーマンス メトリックとエラー ポイントを公開するためのアクティビティをシミュレートします。It simulates activities to expose performance metrics and failure points. これらの代理アクティビティは、Microsoft がクラウド サービス内の一部のコンポーネントを監視するために使用するメソッドに似ています。These synthetic activities are similar to methods that Microsoft uses to monitor some components in its cloud services. この追加データを使用して、アクティビティの期間について理解を深めましょう。Use this additional data to better understand timeframes for activities. エラーが発生した場合に、調査に専念しやすくなります。If failures occur, it can help focus your investigation.

このリリースには次の 2 つのシナリオが含まれています。This release includes the following two scenarios:

  • SQL Server Service Broker: Service Broker は、サイト データベースに必要な構成です。SQL Server Service Broker: The service broker is a required configuration for the site database. Configuration Manager のコア サブシステムの多くは、Service Broker を使用します。Many of the core subsystems in Configuration Manager use the service broker.

  • クライアント アクションの正常性: クライアント アクションに使用される高速チャネルの正常性を監視します。Client action health: Monitor the health of the fast channel used for client actions. ご利用の環境がテナントに接続され、デバイスがアップロードされている場合、この機能は、Microsoft Endpoint Manager admin center のクライアント アクションの潜在的問題を確認する上で役立ちます。If your environment is tenant attached with devices uploaded, this feature helps you see potential issues with client actions from the Microsoft Endpoint Manager admin center. この機能はオンプレミス クライアント アクションにも使用できます。You can also use this feature for on-premises client actions. たとえば、CMPivot、スクリプトの実行、デバイスのウェイクアップです。For example, CMPivot, run scripts, and device wake-up.

詳細については、シナリオの正常性の監視に関するページをご覧ください。For more information, see Monitor scenario health.

セットアップとアップグレードの失敗を Microsoft に報告するReport setup and upgrade failures to Microsoft

セットアップや更新のプロセスが正常に完了しなかった場合は、Microsoft に直接エラーを報告できるようになりました。If the setup or update process fails to complete successfully, you can now report the error directly to Microsoft. エラーが発生すると、 [更新エラーを Microsoft に報告する] ボタンが有効になります。If a failure occurs, the Report update error to Microsoft button is enabled. このボタンを使用すると、対話型ウィザードが開き、Microsoft に詳細な情報を提供できます。When you use the button, an interactive wizard opens allowing you to provide more information to us. Technical Preview では、セットアップが正常に完了した場合でも、このボタンは常に有効になっています。In technical previews, this button is always enabled even when the setup completes successfully.

詳細については、コンソール内の更新プログラムのインストールに関するページを参照してください。For more information, see Install in-console updates.

期限切れの収集診断ファイルの削除タスクDelete Aged Collected Diagnostic Files task

これで、収集診断ファイルをクリーンアップするための新しいメンテナンス タスクを使用できるようになりました。You now have a new maintenance task available for cleaning up collected diagnostic files. [期限切れの収集診断ファイルの削除] では、クリーンアップする診断ファイルを検索するときに既定値の 14 日間が使用されます。Delete Aged Collected Diagnostic Files uses a default value of 14 days when it looks for diagnostic files to clean up. このタスクは通常の収集ファイルには影響しません。This task doesn't affect regular collected files. 既定では、新しいメンテナンス タスクが有効になります。The new maintenance task is enabled by default.

詳細については、次の記事を参照してください。For more information, see the following articles:

管理サービスの改善Improvements to the administration service

管理サービスである Configuration Manager REST API には、セキュリティで保護された HTTPS 接続が必要です。The Configuration Manager REST API, the administration service, requires a secure HTTPS connection. 前の方法で HTTPS を有効にするには、SMS プロバイダー上で IIS を有効にする必要がありました。With the previous methods to enable HTTPS, enabling IIS on the SMS Provider was a prerequisite.

このリリース以降、管理サービス用に SMS プロバイダー上で IIS を有効にする必要はなくなります。Starting in this release, you no longer need to enable IIS on the SMS Provider for the administration service. サイトで拡張 HTTP 用を有効にすると、SMS プロバイダー用の自己署名証明書が作成され、IIS を必要とせずに自動的にバインドされます。When you enable the site for enhanced HTTP, it creates a self-signed certificate for the SMS Provider, and automatically binds it without requiring IIS.

詳細については、管理サービスの前提条件に関する記事を参照してください。For more information, see Prerequisites for the administration service.

Azure 移行ツールの改善Improvements to the Azure migration tool

オンプレミスのサイトを拡張して Microsoft Azure に移行するツールに、次の機能強化が行われました。The tool to extend and migrate an on-premises site to Microsoft Azure now includes the following improvements:

  • ExpressRoute 以外の仮想ネットワークを使用する環境のサポートSupport environments with virtual networks other than ExpressRoute
  • 階層のサポートSupport a hierarchy
  • 併置されたサイト データベースを使用するサイトのサポートSupport a site with a collocated site database

詳細については、「オンプレミスのサイトを拡張して Microsoft Azure に移行する」を参照してください。For more information, see Extend and migrate on-premises site to Microsoft Azure.

クライアント管理Client management

展開期限に達したら同じリモート サブネット上のピア クライアントを使用してマシンをスリープ解除するWake machine at deployment deadline using peer clients on the same remote subnet

Wake on LAN (WoL) は、サブネット化された複雑なネットワークで常に問題を引き起こしてきました。Wake on LAN (WoL) has always posed a problem in complex, subnetted networks. 優れたネットワーキングのベスト プラクティスは、ブロードキャスト トラフィックがネットワークに悪影響を及ぼすリスクを軽減するために、ブロードキャストドメインのサイズを縮小します。Good networking best practice reduces the size of broadcast domains to mitigate against the risk of broadcast traffic adversely affecting the network. ネットワーク ブロードキャストを制限する最も一般的な方法は、サブネット間でブロードキャスト パケットをルーティングできないようにすることです。The most common way to limiting network broadcast is by not allowing broadcast packets to be routed between subnets. もう 1 つの方法は、サブネット向けのブロードキャストを有効にすることですが、ほとんどの組織はマジック パケットが内部ルーターを通過することを許可しません。Another option is to enable subnet directed broadcasts but most organizations don't allow the magic packet to traverse internal routers.

バージョン 1810 では、ピア ウェイクアップの導入により、管理者がクライアント通知チャネルを使用して、デバイスまたはデバイスのコレクションをオンデマンドでスリープ解除できるようになりました。In version 1810, the introduction of peer wake-up allowed an administrator to wake a device or collection of devices, on demand using the client notification channel. サーバーをクライアントと同じブロードキャスト ドメインに配置することの必要性を克服します。Overcoming the need for the server to be in the same broadcast domain as the client.

この最新の改善により、Configuration Manager サイトで、デバイスが展開の期限に達したときにスリープ解除することができます。This latest improvement allows the Configuration Manager site to wake devices at the deadline of a deployment. サイト サーバーからマジック パケットが直接発行されるのではなく、サイトでクライアント通知チャネルが使用されます。Instead of the site server issuing the magic packet directly, the site uses the client notification channel. ターゲット デバイスの最後に認識されたサブネット内のオンライン コンピューターが検索されます。It finds an online machine in the last known subnet of the target device. その後、ターゲット デバイスの WoL パケットを発行するようにオンライン クライアントに指示されます。It then instructs the online client to issue the WoL packet for the target device.

詳細については、Wake On LAN を構成する方法に関するページを参照してください。For more information, see How to configure Wake on LAN.

管理者以外のアカウントでの Windows Server の再起動エクスペリエンスの向上Improved Windows Server restart experience for non-administrator accounts

Windows Server を実行しているデバイス上で低い権限を持つユーザーの場合、既定では、Windows を再起動するユーザー権限は割り当てられていません。For a low-rights user on a device that runs Windows Server, by default they aren't assigned the user rights to restart Windows. このデバイスへの展開を対象とする場合、このユーザーは手動で再起動することができません。When you target a deployment to this device, this user can't manually restart. たとえば、ソフトウェアの更新プログラムをインストールするために Windows を再起動することができません。For example, they can't restart Windows to install software updates.

今回のリリースから、必要に応じてこの動作を制御できるようになりました。Starting in this release, you can now control this behavior as needed. クライアント設定の [コンピューターの再起動] グループで、次の設定を有効にします。展開で再起動が必要な場合、低い権限を持つユーザーが Windows Server を実行しているデバイスを再起動することを許可しますIn the Computer Restart group of client settings, enable the following setting: When a deployment requires a restart, allow low-rights users to restart a device running Windows Server.

詳細については、デバイス再起動の通知に関するページの「クライアント設定」を参照してください。For more information, see Device restart notifications: Client settings.

コレクションCollections

コレクション クエリのプレビューCollection query preview

コレクション メンバーシップのクエリを作成または編集しているときに、クエリ結果をプレビューできるようになりました。You can now preview the query results when you're creating or editing a query for collection membership. [クエリ ステートメントのプロパティ] ダイアログで、クエリの結果をプレビューします。Preview the query results from the query statement properties dialog. [クエリ ステートメントの編集] を選択する場合は、コレクションのクエリ プロパティ上にある緑色の三角形を選択して、 [クエリ結果のプレビュー] ウィンドウを表示します。When you select Edit Query Statement, select the green triangle on the query properties for the collection to show the Query Results Preview window. 実行時間の長いクエリを停止する場合は、 [停止] を選択します。Select Stop if you want to stop a long running query.

詳細については、「クエリ規則を構成する」を参照してください。For more information, see Configure a query rule.

コレクション評価ビューCollection evaluation view

Collection Evaluation Viewer の機能を Configuration Manager コンソールに統合しました。We've integrated the functionality of Collection Evaluation Viewer into the Configuration Manager console. この変更により、管理者がコレクション評価プロセスを表示して、トラブルシューティングを行うための中心的な場所が提供されています。This change provides administrators a central location to view and troubleshoot the collection evaluation process.

詳細については、コレクション評価ビューに関する記事を参照してください。For more information, see Collection evaluation view.

コレクションの関係の表示View collection relationships

コレクション間の依存関係をグラフィック形式で表示できるようになりました。You can now view dependency relationships between collections in a graphical format. 制限、包含、および除外の関係が示されます。It shows limiting, include, and exclude relationships.

コレクションの依存関係をグラフィック形式で表示する

コレクションを変更または削除する場合は、関係を表示し、提案された変更の影響を把握します。If you want to change or delete collections, view the relationships to understand the impact of the proposed change. 展開を作成する前に、展開に影響する可能性のある包含または除外の関係について、潜在的なターゲット コレクションを確認します。Before you create a deployment, look at the potential target collection for any include or exclude relationships that might affect the deployment.

詳しくは、「コレクションを管理する方法」をご覧ください。For more information, see How to manage collections.

アプリケーション管理Application management

CMG を介した利用可能なアプリの改善Improvements to available apps via CMG

Azure Active Directory (Azure AD) に参加しておらず、クラウド管理ゲートウェイ (CMG) を使用して通信する、インターネットベースのドメイン参加済みデバイスで、利用可能として展開されたアプリを取得できるようになりました。An internet-based, domain-joined device that isn't joined to Azure Active Directory (Azure AD) and communicates via a cloud management gateway (CMG) can now get apps deployed as available. デバイスの Active Directory ドメイン ユーザーには、一致する Azure AD ID が必要です。The Active Directory domain user of the device needs a matching Azure AD identity. ユーザーがソフトウェア センターを起動すると、Windows によって各自の Azure AD 資格情報を入力するように求められます。When the user starts Software Center, Windows prompts them to enter their Azure AD credentials. その後、利用可能なすべてのアプリを表示できます。They can then see any available apps.

詳細については、ユーザーが利用できるアプリケーションの展開に関するページを参照してください。For more information, see Deploy user-available applications.

OS の展開OS deployment

起動可能なメディアを使用して CMG 経由で OS を展開するDeploy an OS over CMG using bootable media

Current Branch バージョン 2006 以降、ソフトウェア センターから起動すると、ブート イメージを使用したタスク シーケンスの実行がクラウド管理ゲートウェイ (CMG) によってサポートされました。Starting in current branch version 2006, the cloud management gateway (CMG) supported running a task sequence with a boot image when you start it from Software Center. このリリースでは、起動可能なメディアを使用することで、CMG 経由で接続されるインターネットベースのデバイスを再イメージ化できるようになりました。With this release, you can now use bootable media to reimage internet-based devices that connect through a CMG. このシナリオは、リモート ワーカーのサポートを強化するのに役立ちます。This scenario helps you better support remote workers. ユーザーがソフトウェア センターにアクセスできるようにするために Windows を起動しない場合は、Windows を再インストールするための USB ドライブを彼らに送信できるようになりました。If Windows won't start so that the user can access Software Center, you can now send them a USB drive to reinstall Windows.

このシナリオとその他の関連するシナリオの詳細については、「インターネット経由でのタスク シーケンスの展開」を参照してください。For more information on this scenario and other related scenarios, see the new article to Deploy a task sequence over the internet.

タスク シーケンスの展開の種類をユーザー コレクションに展開するDeploy a task sequence deployment type to a user collection

タスク シーケンスの展開の種類を含むアプリケーションをユーザーベースのコレクションに展開できるようになりました。You can now deploy an application with a task sequence deployment type to a user-based collection. ユーザーをターゲットとする展開は、ローカル システム アカウントのコンテキストで引き続き実行されます。A user-targeted deployment still runs in the context of the local System account.

詳細については、「タスク シーケンスの展開の種類」を参照してください。For more information, see Task sequence deployment type.

タスク シーケンスのサイズを管理するManage task sequence size

大きなタスク シーケンスでは、クライアントの処理に問題が発生します。Large task sequences cause problems with client processing. タスク シーケンスのサイズをさらに管理しやすくするために、このリリースでは引き続き機能強化が繰り返されています。To further help manage the size of task sequences, this release continues to iterate on improvements.

  • このリリース以降では、サイズが 2 MB を超えるタスク シーケンスに対するアクションが Configuration Manager によって制限されます。Starting in this release Configuration Manager restricts actions for a task sequence that's greater than 2 MB in size. たとえば、大きなタスク シーケンスに対する変更を保存しようとすると、タスク シーケンス エディターにエラーが表示されます。For example, the task sequence editor will display an error if you try to save changes to a large task sequence.

  • Configuration Manager コンソールでタスク シーケンスのリストを表示する場合は、サイズ (KB) の列を追加します。When you view the list of task sequences in the Configuration Manager console, add the Size (KB) column. この列を使用して、問題の原因となる可能性のある大きなタスク シーケンスを特定します。Use this column to identify large task sequences that can cause problems.

詳細については、「タスク シーケンスのポリシーのサイズを小さくする」を参照してください。For more information, see Reduce the size of task sequence policy.

機能更新プログラムの SetupDiag エラーを分析するAnalyze SetupDiag errors for feature updates

Windows 10 バージョン 2004 のリリースでは、SetupDiag 診断ツールが Windows セットアップに含まれています。With the release of Windows 10, version 2004, the SetupDiag diagnostic tool is included with Windows Setup. アップグレードに問題がある場合は、SetupDiag が自動的に実行され、エラーの原因が特定されます。If there's an issue with the upgrade, SetupDiag automatically runs to determine the cause of the failure. Configuration Manager では、Windows 10 サービスを使用して、機能更新プログラムの展開から SetupDiag の結果が収集および要約されます。Configuration Manager now gathers and summarizes SetupDiag results from feature update deployments with Windows 10 servicing.

詳細については、「サービスとしての Windows の管理」を参照してください。For more information, see Manage Windows as a service.

タスク シーケンスのパフォーマンス設定の向上Improvements to task sequence performance settings

Configuration Manager バージョン 1910 以降では、タスク シーケンスの全体的な速度を向上させるために、ハイ パフォーマンス の Windows 電源プランをアクティブにすることができます。Starting in Configuration Manager version 1910, to improve the overall speed of the task sequence, you could activate the Windows power plan for High Performance. このリリース以降では、最新のスタンバイのデバイスとその既定の電源プランのない他のデバイスでこのオプションを利用できるようになりました。Starting in this release, you can now use this option on devices with modern standby and other devices that don't have that default power plan.

詳細については、「電源プランのパフォーマンスの向上」を参照してください。For more information, see Performance improvements for power plans.

保護Protection

BitLocker 管理の機能強化Improvements to BitLocker management

クラウド管理ゲートウェイ (CMG) を介して BitLocker ポリシーを管理し、回復キーをエスクローできるようになりました。You can now manage BitLocker policies and escrow recovery keys over a cloud management gateway (CMG). また、この変更により、インターネットベースのクライアント管理 (IBCM) を介した BitLocker 管理のサポートも提供されます。This change also provides support for BitLocker management via internet-based client management (IBCM). BitLocker 管理のセットアップ プロセスに変更はありません。There's no change to the setup process for BitLocker management. この機能強化により、ドメイン参加およびハイブリッド ドメイン参加デバイスがサポートされます。This improvement supports domain-joined and hybrid domain-joined devices.

詳細については、「BitLocker 管理の計画」を参照してください。For more information, see Plan for BitLocker management.

拡張した Windows Defender Application Control の管理Expanded Windows Defender Application Control management

Windows Defender Application Control によって、デバイス上での実行が許可される明示的なソフトウェアのリストが適用されます。Windows Defender Application Control enforces an explicit list of software allowed to run on devices. このリリースでは、Windows Server 2019 以降を実行するデバイスをサポートするように Windows Defender Application Control ポリシーを拡張しています。In this release, we've expanded Windows Defender Application Control policies to support devices running Windows Server 2019 or later.

詳細については、「Configuration Manager を使用した Windows Defender Application Control の管理」を参照してください。For more information, see Windows Defender Application Control management with Configuration Manager.

ソフトウェア更新プログラムSoftware updates

ユーザー プロキシでソフトウェア更新プログラムのスキャンを有効にするEnable user proxy for software update scans

2020 年 9 月の累積更新プログラム以降、HTTP ベース WSUS サーバーは既定でセキュリティで保護されます。Beginning with the September 2020 cumulative update, HTTP-based WSUS servers will be secure by default. 既定では、HTTP ベース WSUS サーバーに対して更新プログラムをスキャンするクライアントでユーザー プロキシを使用できません。By default, a client that scans for updates against an HTTP-based WSUS can't use a user proxy. セキュリティを代償にしてもユーザー プロキシを要求する場合、新しいソフトウェア更新プログラムのクライアント設定を利用し、このような接続を許可できます。If you still require a user proxy despite the security trade-offs, a new software updates client setting is available to allow these connections. WSUS のスキャンの変更の詳細については、WSUS をスキャンする Windows デバイスのセキュリティを改善するための 2020 年 9 月の変更に関するページを参照してください。For more information about the changes for scanning WSUS, see September 2020 changes to improve security for Windows devices scanning WSUS. 最適なセキュリティ プロトコルが確実に導入されるようにするには、TLS プロトコルを使用します。To make sure that the best security protocols are in place, use the TLS protocol. このプロトコルは、ソフトウェア更新インフラストラクチャをセキュリティで保護するのに役立ちます。This protocol helps to secure your software update infrastructure.

ソフトウェア更新プログラムのスキャンでプロキシを有効にする方法の詳細については、ソフトウェア更新プログラムのクライアントの設定に関するセクションをご覧ください。For more information about enabling a proxy for software update scans, see Client settings for software updates.

更新プログラムを受信しなくなったデバイスの通知Notifications for devices no longer receiving updates

お客様の環境におけるセキュリティ リスクの管理を支援するために、サポート終了日を過ぎているオペレーティング システムを搭載したデバイスについて、コンソール内で通知されます。To help you manage security risk in your environment, you'll be notified in-console about devices with operating systems that are past the end of support date. これらのデバイスでセキュリティ更新プログラムを受信できなくなるおそれがあります。These devices may no longer receive security updates. さらに、Extended Security Update (ESU) が適用されていない Windows 7、Windows Server 2008、および Windows Server 2008 R2 を検出する新しい マネジメントの分析情報 ルールが追加されました。Additionally, a new Management Insights rule was added to detect Windows 7, Windows Server 2008, and Windows Server 2008 R2 without Extended Security Updates (ESU).

詳細については、管理分析情報コンソール通知に関するセクションを参照してください。For more information, see Management insights and Console notifications.

ソフトウェア更新プログラムの差分コンテンツをダウンロードするクライアントの即時配布ポイント フォールバックImmediate distribution point fallback for clients downloading software update delta content

ソフトウェアの更新プログラムに関する新しいクライアント設定があります。There's a new client setting for software updates. 現在の境界グループ内の配布ポイントから差分コンテンツを使用できない場合は、すぐにネイバーまたはサイトの既定の境界グループの配布ポイントにフォールバックすることができます。If delta content is unavailable from distribution points in the current boundary group, you can allow immediate fallback to a neighbor or the site default boundary group distribution points. ダウンロード ジョブごとのタイムアウト設定は 5 分なので、この設定は、ソフトウェアの更新プログラムの差分コンテンツを使用する場合に便利です。This setting is useful when using delta content for software updates since the timeout setting per download job is five minutes.

詳細については、ソフトウェア更新プログラムのクライアントの設定に関するセクションをご覧ください。For more information, see Client settings for software updates.

Configuration Manager コンソールConfiguration Manager console

コミュニティ ハブのコンテンツの分類Categorize Community hub content

コミュニティ ハブのコンテンツが Microsoft、キュレーション、または未レビューのカテゴリにグループ化され、管理者は自分の環境で表示するコンテンツの種類を選択できます。Community hub content is grouped into a Microsoft, curated, or unreviewed category to allow admins to choose the types of content their environment displays. 管理者は、コミュニティ ハブに用意されているさまざまなカテゴリから、自身のリスク プロファイルに合わせて、また Microsoft や自社の外部からのコンテンツを共有および使用する自身の意思に合わせて選択することができます。Admins can choose from the different categories of content that are provided in the Community hub to match their risk profile and their willingness to share and use content from those outside Microsoft and outside their own company.

詳細については、コミュニティ ハブに関するセクションを参照してください。For more information, see Community hub.

Windows Server オペレーティング システム上のコミュニティ ハブCommunity hub on Windows Server operating systems

Windows Server オペレーティング システムでコミュニティ ハブを表示できるようになりました。You can now display the Community hub on Windows Server operating systems. Configuration Manager コンソールでは、Windows Server 2012 以降でコミュニティ ハブを読み込めるようにするためにコンソール拡張機能をインストールするように通知されます。The Configuration Manager console will notify you to install the console extension to enable Windows Server 2012 and later to load the Community hub.

詳細については、コミュニティ ハブに関するセクションを参照してください。For more information, see Community hub.

製品フィードバックProduct feedback

Configuration Manager コンソールには、フィードバックを送信するための新しいウィザードがあります。The Configuration Manager console has a new wizard for sending feedback. 再設計されたウィザードにより、適切なフィードバックの送信方法に関するより良いガイダンスでワークフローが改善されます。The redesigned wizard improves the workflow with better guidance about how to submit good feedback.

気に入った製品に関するフィードバックを送信するためのウィザード

新しいステータス メッセージ クエリである [Microsoft に送信されたフィードバック] もあります。There's also a new status message query, Feedback sent to Microsoft. このクエリを使用すると、フィードバックのステータス メッセージを簡単に見つけることができます。Use this query to easily find feedback status messages.

詳細については、「製品に関するフィードバック」を参照してください。For more information, see Product feedback.

コンソール内の通知の改善Improvements to in-console notifications

これにより、コンソール内の通知の外観が更新されました。You now have an updated look and feel for in-console notifications. 通知が読みやすくなり、アクション リンクが見つけやすくなりました。Notifications are more readable and the action link is easier to find. さらに、最新の情報を容易に確認できるように、通知の経過時間が表示されます。Additionally, the age of the notification is displayed to help you find the latest information. 通知を無視または再通知すると、コンソール間でユーザーに対してそのアクションが永続化されるようになりました。If you dismiss or snooze a notification, that action is now persistent for your user across consoles.

詳細については、Configuration Manager コンソール通知の機能強化に関するページを参照してください。For more information, see Improvements to Configuration Manager console notifications.

Configuration Manager コンソールの機能拡張Improvements to the Configuration Manager console

  • コンソールでデバイスとユーザーから探索データをコピーできるようになりました。You can now copy discovery data from devices and users in the console. 詳細をクリップボードにコピーするか、すべてをファイルにエクスポートします。Copy the details to the clipboard, or export them all to a file. これらの新しいアクションにより、コンソールからすばやく簡単にこのデータを取得することができます。These new actions make it easier for you to quickly get this data from the console. たとえば、再イメージ化する前に、デバイスの MAC アドレスをコピーします。For example, copy the MAC address of a device before you reimage it.

  • Configuration Manager コンソールのさまざまな領域で、固定幅フォント Consolas が使用されるようになりました。Various areas in the Configuration Manager console now use the fixed-width font Consolas. このフォントにより、一定の間隔が確保され、読みやすくなります。This font provides consistent spacing and makes it easier to read.

  • オブジェクトのステータス メッセージをより簡単に表示できるようになりました。You now have an easier way to view status messages for objects. Configuration Manager コンソールでオブジェクトを選び、リボンから [ステータス メッセージの表示] を選択します。Select an object in the Configuration Manager console, and then select Show Status Messages from the ribbon.

  • Configuration Manager コンソールでオブジェクトをインポートする場合は、現在のフォルダーにインポートされるようになりました。Now when you import an object in the Configuration Manager console, it imports to the current folder. 以前の Configuration Manager では、インポートされたオブジェクトは常にルート ノードに配置されていました。Previously, Configuration Manager always put imported objects in the root node. この新しい動作は、アプリケーション、パッケージ、ドライバー パッケージ、タスク シーケンスに適用されます。This new behavior applies to applications, packages, driver packages, and task sequences.

  • Configuration Manager コンソールでスクリプトやクエリを作成する場合にサポートするため、利用できる場合、構文が強調表示されたり、コードが折りたたまれたりするようになりました。To assist you when creating scripts and queries in the Configuration Manager console, you'll now see syntax highlighting and code folding, where available.

詳細については、「Configuration Manager コンソールの変更とヒント」を参照してください。For more information, see Configuration Manager console changes and tips.

コンテンツ管理Content management

クライアント データ ソース ダッシュボードの機能強化Improvements to client data sources dashboard

クライアント データソース ダッシュボードでは現在、クライアントがコンテンツを取得する場所に関する情報を表示するためのフィルターの選択肢が拡張されています。The client data sources dashboard now offers an expanded selection of filters to view information about where clients get content. これらの新しいフィルターには次のものがあります。These new filters include:

  • 1 つの境界グループSingle boundary group
  • すべての境界グループAll boundary groups
  • インターネット クライアントInternet clients
  • 境界グループに関連付けられていないクライアントClients not associated with a boundary group

また、ダッシュボードには [Content downloads using fallback source](代替ソースを使用したコンテンツのダウンロード) 用の新しいタイルも含まれています。The dashboard also includes a new tile for Content downloads using fallback source. この情報は、クライアントによって代替ソースからコンテンツがダウンロードされる頻度を確認するのに役立ちます。This information helps you understand how often clients download content from an alternate source.

クライアント データ ソース ダッシュボード

詳細については、コンテンツの監視に関するページの「クライアント データ ソース ダッシュボード」を参照してください。For more information, see Monitor content: Client Data Sources dashboard.

コンテンツ ライブラリ クリーンアップ ツールの改善Improvements to the content library cleanup tool

サイト システムがオフラインのときに配布ポイントからコンテンツを削除すると、孤立したレコードが WMI に残る場合があります。If you remove content from a distribution point while the site system is offline, an orphaned record can exist in WMI. この動作により、最終的には、警告状態がその配布ポイントで発生する可能性があります。Over time, this behavior can eventually lead to a warning status on the distribution point. これまでは、この問題を軽減するため、孤立したエントリを WMI から手動で削除する必要がありました。To mitigate the issue in the past, you had to manually remove the orphaned entries from WMI. 削除モードのコンテンツ ライブラリ クリーンアップ ツールで、これらの孤立したコンテンツ レコードを WMI から削除できるようになりました。The content library cleanup tool in delete mode can now remove these orphaned content records from WMI.

詳細については、「コンテンツ ライブラリのクリーンアップ ツール」を参照してください。For more information, see the Content library cleanup tool.

PowerShellPowerShell

PowerShell の Update-HelpUpdate PowerShell help

Update-Help コマンドレットを使用して、Configuration Manager PowerShell モジュールの最新情報を取得できるようになりました。You can now use the Update-Help cmdlet to get the latest information for the Configuration Manager PowerShell module. この内容は、ConfigurationManager モジュールの docs.microsoft.com で公開されているものと同じです。This content is the same as what's published on docs.microsoft.com for the ConfigurationManager module.

詳細については、Configuration Manager の PowerShell コマンドレットに関する記事の「ヘルプの更新」を参照してください。For more information, see Configuration Manager PowerShell cmdlets: Update help.

PowerShell バージョン 7 のサポートSupport for PowerShell version 7

Configuration Manager の PowerShell コマンドレット ライブラリで、PowerShell 7 のサポートが提供されるようになりました。The Configuration Manager PowerShell cmdlet library now offers support for PowerShell 7. 詳細については、「Configuration Manager コマンドレットを使ってみる」を参照してください。For more information, see Get started with Configuration Manager cmdlets.

クラウド管理ゲートウェイ コマンドレットの強化Improvements to cloud management gateway cmdlets

リモート デバイスを管理するお客様の増加に伴い、このリリースでは、クラウド管理ゲートウェイ (CMG) 用の新規および改善されたいくつかの Windows PowerShell コマンドレットが追加されました。With more customers managing remote devices now, this release includes several new and improved Windows PowerShell cmdlets for the cloud management gateway (CMG). これらのコマンドレットを使用すると、CMG サービスと Azure Active Directory (Azure AD) 要件の作成、構成、管理を自動化できます。You can use these cmdlets to automate the creation, configuration, and management of the CMG service and Azure Active Directory (Azure AD) requirements.

詳細については、Configuration Manager バージョン 2010 の PowerShell のリリース ノートを参照してください。For more information, see Configuration Manager version 2010 PowerShell release notes.

非推奨の機能Deprecated features

削除された項目と非推奨の項目で実装される前のサポートに関する変更点について説明します。Learn about support changes before they're implemented in removed and deprecated items.

次の機能は非推奨になりました。The following features are now deprecated:

他の更新プログラムOther updates

Configuration Manager 向け Windows PowerShell コマンドレットの変更について詳しくは、バージョン 2010 のリリース ノートを参照してください。For more information on changes to the Windows PowerShell cmdlets for Configuration Manager, see version 2010 release notes.

このリリースには、新機能に加え、バグ修正などの追加の変更も含まれています。Aside from new features, this release also includes additional changes such as bug fixes. 詳細については、「Configuration Manager の現在のブランチ、バージョン 2010 での変更の概要」を参照してください。For more information, see Summary of changes in Configuration Manager current branch, version 2010.

修正プログラムHotfixes

次の追加の修正プログラムは、特定の問題を解決するために利用できます。The following additional hotfixes are available to address specific issues:

IDID タイトルTitle 日付Date コンソール内In-console
45941774594177 Configuration Manager Current Branch のバージョン 2010 のすべてのコレクション メンバーに送信されたクライアント通知Client notifications sent to all collection members in Configuration Manager current branch, version 2010 2021 年 1 月 12 日January 12, 2021 はいYes

次のステップNext steps

2020 年 12 月 11 日より、バージョン 2010 は全世界のすべてのユーザーがインストールできるようになります。As of December 11, 2020, version 2010 is globally available for all customers to install.

このバージョンをインストールする準備ができたら、Configuration Manager の更新プログラムのインストールに関する記事および「2010 に更新するためのチェックリスト」をご覧ください。When you're ready to install this version, see Installing updates for Configuration Manager and Checklist for installing update 2010.

ヒント

新しいサイトをインストールするには、Configuration Manager の基準バージョンを使用します。To install a new site, use a baseline version of Configuration Manager.

詳細については、下記のリンクをクリックしてください。Learn more about:

既知の重大な問題については、リリース ノートを参照してください。For known significant issues, see the Release notes.

サイトを更新した後は、更新後のチェックリストに関するページも確認してください。After you update a site, also review the Post-update checklist.