現在のブランチのバージョン 2207 の新機能Configuration Manager
Configuration Manager (現在のブランチ) に適用
現在のブランチConfiguration Manager更新プログラム 2207 は、コンソール内の更新プログラムとして使用できます。 バージョン 2103 以降を実行するサイトでこの更新プログラムを適用します。 この記事では、Configuration Manager バージョン 2207 の変更点と新機能について説明します。
この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 2207 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。
新しいConfiguration Manager機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントのバージョンも最新になるまで機能しません。
クラウドに添付された管理
テナントに接続されたデバイスに Intune ロールベースのアクセス制御 (RBAC) を使用する
Microsoft Intune 管理センターからテナント接続デバイスと対話するときに、Intune ロールベースのアクセス制御 (RBAC) を使用できるようになりました。 たとえば、Intune をロールベースのアクセス制御機関として使用する場合、Intune のヘルプ デスク オペレーター ロールを持つユーザーには、割り当てられたセキュリティ ロールや、Configuration Managerからの追加のアクセス許可は必要ありません。 詳細については、「 テナント接続クライアントの Intune ロールベースのアクセス制御」を参照してください。
Configuration Manager管理サービスのセキュリティ強化
管理サービスへのアクセスが制限された新しいクラウド アプリケーションを導入します。 この機能により、クラウド管理ゲートウェイ (CMG) は、管理ポイントと管理サービスの間で管理者特権をセグメント化できます。 これにより、CMG は管理サービスへのアクセスを制限できます。 この機能により、管理者は、ユーザーが管理サービスにアクセスし、必要に応じて MFA を適用するための詳細なアクセス制御が提供されます。
詳細については、「Configuration Managerで使用するように Azure サービスを構成する」を参照してください。
アプリケーションデプロイの承認の簡素化
管理者は、電子メール通知のリンクを選択することで、インターネットにアクセスできる任意の場所からデバイスにアプリケーションを展開するための要求を承認または拒否できるようになりました。 この機能では、管理者は、Azure Active Directory アプリの CMG URL をシングル ページ アプリケーション リダイレクト URI として手動で追加する必要があります。
詳細については、「 アプリ サービス アプリの Azure AD でアプリ登録を作成する」を参照してください。
既定の境界グループ内の管理ポイントにクラウド ソースを含めて優先する
2203 現在のブランチまでは、既定の境界グループの管理ポイントとして CMG を優先するオプションがありませんでした。 既定の境界グループにフォールバックするクライアントは、非クラウドベースの管理ポイントにのみ通信できます。
サイトが最初にインストールされると、サイトごとに既定のサイト境界グループが作成され、カスタム境界グループに割り当てられるまで、すべてのクライアントが既定でサイトを使用します。
Configuration Manager 2207 以降では、PowerShell を使用してクラウド ソースを含め、好むオプションを追加できます。 たとえば、既定の境界グループ内のクライアントの優先管理ポイントとして CMG を設定できます。
詳細については、「 既定のサイト境界グループの動作でクラウド ソースの選択がサポートされる」を参照してください。
クライアント管理
コンプライアンス設定の評価をきめ細かく制御する
コンプライアンス設定のクライアント設定を構成するときに 、スクリプト実行タイムアウト (秒) を定義できるようになりました。 タイムアウト値は、最小 60 秒から最大 600 秒に設定できます。 この新しい設定により、既定の 60 秒を超える可能性があるスクリプトを実行する必要がある場合に、構成項目の柔軟性が向上します。
詳細については、 クライアント設定のコンプライアンス設定グループに関するページを参照してください。
ソフトウェア更新プログラム
自動展開規則 (ADR) の管理性の向上
これで、フォルダーを使用して ADR を整理できるようになりました。 この改善により、段階的なデプロイ全体で構造化されたビューを作成することで、組織階層全体の ADR の分類と管理が向上します。 フォルダーは、PowerShell コマンドレットを使用して作成することもできます。
詳細については、「 自動展開ルールのフォルダーを作成するプロセス」を参照してください。
月単位のメンテナンス期間に対する制御の強化
お客様からのフィードバックに基づき、毎月のメンテナンス期間のスケジュール設定が強化されました。 毎月のメンテナンス期間のスケジュールを設定して、オフセットを構成することで、毎月のソフトウェア更新プログラムのリリースに合わせてデプロイを適切に調整できるようになりました。 たとえば、月の第 2 火曜日の 2 日後のオフセットを使用して、木曜日のメンテナンス期間を設定します。
詳細については、「Configuration Managerでメンテナンス期間を使用する方法」を参照してください。
Endpoint Protection
Windows Server 2012 R2 と Windows Server 2016 のMicrosoft Defender for Endpoint (MDE) オンボードの改善
Configuration Manager バージョン 2207 では、Windows Server 2012 R2 & 2016 の最新の統合Microsoft Defender for Endpointの自動デプロイがサポートされるようになりました。 Windows Server 2012と 2016 のデバイスは、Microsoft Defender for Endpointオンボード ポリシーを対象としており、クライアント設定を使用して構成されている場合は、統合エージェントと既存の Microsoft 監視エージェント ベースのソリューションを使用します。
詳細については、「Microsoft Defender for Endpointオンボード」を参照してください。
信頼されていない環境の保護の強化
Windows Defender Application GuardコンソールでMicrosoft Defender Application Guardと呼ばれるようになりました。
Microsoft Defender Application Guardの [全般設定] ページでは、Microsoft Edge と分離された Windows 環境を使用して従業員を保護するために、Configuration Manager内にポリシーを作成できるようになりました。
[ アプリケーションの動作 の設定] ページでは、カメラとマイクを有効または無効にしたり、分離されたコンテナーへの拇印の証明書の一致を有効または無効にしたりできます。
次の項目が削除されました。
- Enterprise サイトは、[ ホストの操作 ] ページで、サードパーティのプラグイン設定などのエンタープライズ以外のコンテンツを読み込むことができます。
- [ファイル の管理 ] ページの下にあるファイル信頼条件ポリシー。
詳細については、「Microsoft Defender Application Guard ポリシーの作成と展開」を参照してください。
Configuration Manager コンソール
コンソールの機能強化
コンソール内の任意のノードで検索を実行するときに、検索バーに パス 条件が含まれ、ノード内のサブフォルダーが検索に含まれていることを示すようになりました。
パス条件は情報であり、編集できません。
既定では、サブフォルダーを含むすべてのノードで検索を実行すると、すべてのサブフォルダーが検索されます。 検索ツール バーから [現在のノード] オプションを選択して、検索を絞り込むことができます。
ダーク テーマの機能強化
ダーク テーマは、2203 年からプレリリース機能として利用できます。 このリリースでは、ボタン、コンテキスト メニュー、ハイパーリンクなどの追加コンポーネントにダーク テーマを拡張しました。 このプレリリース機能を有効にして、ダーク テーマを体験します。
詳細については、「コンソールの 変更とヒント」を参照してください。
その他の更新プログラム
Configuration ManagerのWindows PowerShell コマンドレットの変更の詳細については、バージョン 2207 リリース ノートを参照してください。
次の手順
現時点では、バージョン 2207 は早期更新リング用にリリースされています。 この更新プログラムをインストールするには、オプトインする必要があります。 詳細については、「 早期更新リング」を参照してください。
このバージョンをインストールする準備ができたら、「Configuration Managerの更新プログラムのインストール」と「更新プログラム 2207 をインストールするためのチェックリスト」を参照してください。
ヒント
新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用します。
次の詳細情報をご確認ください:
既知の重大な問題については、 リリース ノートを参照してください。
サイトを更新した後は、 更新後のチェックリストも確認してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示