System Center Configuration Manager のクライアント設定についてAbout client settings in System Center Configuration Manager

適用対象: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (current branch)

すべてのクライアント設定は、Configuration Manager コンソールの [管理] ワークスペースの [クライアント設定] ノードから管理します。Manage all client settings in the Configuration Manager console from the Client Settings node in the Administration workspace. Configuration Manager には、一連の既定の設定が用意されています。Configuration Manager comes with a set of default settings. 既定のクライアント設定を変更すると、変更された設定が階層内のすべてのクライアントに適用されます。When you change the default client settings, these settings are applied to all clients in the hierarchy. カスタムのクライアント設定も構成でき、これらの設定をコレクションに割り当てると、既定のクライアント設定よりも優先されます。You can also configure custom client settings, which override the default client settings when you assign them to collections. 詳しくは、「クライアント設定を構成する方法」をご覧ください。For more information, see How to configure client settings.

以下のセクションでは、設定とオプションについて詳しく説明します。The following sections describe settings and options in further detail.

バックグラウンド インテリジェント転送サービス (BITS)Background Intelligent Transfer Service (BITS)

[BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する]Limit the maximum network bandwidth for BITS background transfers

このオプションを [はい] にすると、クライアントは BITS の帯域幅調整を使います。When this option is Yes, clients use BITS bandwidth throttling. このグループの他の設定を構成するには、この設定を有効にする必要があります。To configure the other settings in this group, you must enable this setting.

[調整期間の開始時間]Throttling window start time

BITS 調整期間の開始時刻 (ローカル時刻) を指定します。Specify the local start time for the BITS throttling window.

[調整期間の終了時間]Throttling window end time

BITS 調整期間の終了時刻 (ローカル時刻) を指定します。Specify the local end time for the BITS throttling window. 終了時刻が [調整期間の開始時間] と同じ場合、BITS 調整は常に有効になります。If the end time is equal to the Throttling window start time, BITS throttling is always enabled.

[調整期間内の最大転送速度 (Kbps)]Maximum transfer rate during throttling window (Kbps)

クライアントが調整期間中に使うことができる最大転送速度を指定します。Specify the maximum transfer rate that clients can use during the window.

[調整期間外に BITS ダウンロードを許可する]Allow BITS downloads outside the throttling window

指定した期間外にクライアントが別の BITS 設定を使えるようにします。Allow clients to use separate BITS settings outside the specified window.

[調整期間外の最大転送速度 (Kbps)]Maximum transfer rate outside the throttling window (Kbps)

BITS 調整期間外にクライアントが使うことのできる最大転送速度を指定します。Specify the maximum transfer rate that clients can use outside the BITS throttling window.

クライアント キャッシュ設定Client cache settings

BranchCache の構成Configure BranchCache

クライアント コンピューターを Windows BranchCache 用に設定します。Set up the client computer for Windows BranchCache. クライアントで BranchCache のキャッシュを許可する場合は、[BranchCache の有効化][はい] に設定します。To allow BranchCache caching on the client, set Enable BranchCache to Yes.

  • BranchCache の有効化Enable BranchCache
    クライアント コンピューターで BranchCache を有効にします。Enables BranchCache on client computers.

  • BranchCache キャッシュの最大サイズ (ディスクに占める割合)Maximum BranchCache cache size (percentage of disk)
    BranchCache が使うことのできるディスクの割合です。The percentage of the disk that you allow BranchCache to use.

クライアント キャッシュ サイズの構成Configure client cache size

Windows コンピューターの構成マネージャー クライアント キャッシュには、アプリケーションとプログラムのインストールに使われる一時ファイルが格納されます。The Configuration Manager client cache on Windows computers stores temporary files used to install applications and programs. このオプションを [いいえ] に設定すると、既定サイズの 5,120 MB になります。If this option is set to No, the default size is 5,120 MB.

[はい] を選んだ場合は、次の値を指定します。If you choose Yes, then specify:

  • 最大キャッシュ サイズ (MB)Maximum cache size (MB)
  • 最大キャッシュ サイズ (ディスクの割合)Maximum cache size (percentage of disk)
    クライアント キャッシュのサイズは、最大サイズ (メガバイト (MB) 単位) またはディスク容量の割合のいずれか少ない方まで拡張します。The client cache size expands to the maximum size in megabytes (MB), or the percentage of the disk, whichever is less.

完全な OS 上の Configuration Manager クライアントでコンテンツを共有できるようにするEnable Configuration Manager client in full OS to share content

構成マネージャー クライアントのピア キャッシュを有効にします。Enables peer cache for Configuration Manager clients. [はい] を選んでから、クライアントがピア コンピューターと通信するためのポートを指定します。Choose Yes, and then specify the port through which the client communicates with the peer computer.

  • 初期ネットワーク ブロードキャスト用ポート (既定値: 8004)Port for initial network broadcast (default 8004)
  • ピアからのコンテンツのダウンロード用ポート (既定値 8003)Port for content download from peer (default 8003)
    Configuration Manager は、このトラフィックを許可する Windows Firewall 規則を自動的に構成します。Configuration Manager automatically configures Windows Firewall rules to allow this traffic. 別のファイアウォールを使用する場合、このトラフィックを許可するように手動でルールを構成する必要があります。If you use a different firewall, you must manually configure rules to allow this traffic.

クライアント ポリシーClient policy

[クライアント ポリシーのポーリング間隔 (分)]Client policy polling interval (minutes)

次の構成マネージャー クライアントがクライアント ポリシーをダウンロードする頻度を指定します。Specifies how frequently the following Configuration Manager clients download client policy:

  • Windows コンピューター (デスクトップ、サーバー、ラップトップなど)Windows computers (for example, desktops, servers, laptops)
  • Configuration Manager で登録されるモバイル デバイスMobile devices that Configuration Manager enrolls
  • Mac コンピューターMac computers
  • Linux または UNIX を実行しているコンピューターComputers that run Linux or UNIX

クライアントでユーザー ポリシーを有効にするEnable user policy on clients

このオプションを [はい] に設定して、ユーザーの探索を使うと、クライアントはサインイン ユーザーの対象になっているアプリケーションとプログラムを受け取ります。When you set this option to Yes, and use user discovery, then clients receive applications and programs targeted to the signed-in user.

アプリケーション カタログは、ユーザーが利用可能なソフトウェアの一覧をサイト サーバーから受け取ります。The Application Catalog receives the list of available software for users from the site server. したがって、ユーザーがアプリケーション カタログを使ってアプリケーションを表示および要求する場合は、この設定を [はい] に設定する必要はありません。Thus, this setting does not have to be Yes for users to see and request applications from the Application Catalog. この設定を [いいえ] にした場合、ユーザーがアプリケーション カタログを使うと次のような動作になります。If this setting is No, the following behaviors do not work when users use the Application Catalog:

  • アプリケーション カタログに表示されているアプリケーションはインストールできません。Users cannot install the applications that they see in the Application Catalog.

  • ユーザーには、アプリケーション承認要求に関する通知は表示されません。Users do not see notifications about their application approval requests. その代わりに、ユーザーはアプリケーション カタログを更新して承認ステータスを確認する必要があります。Instead, they must refresh the Application Catalog and check the approval status.

  • ユーザーは、アプリケーション カタログに発行されるアプリケーションの改版と更新を受け取りません。Users do not receive revisions and updates for applications that are published to the Application Catalog. アプリケーション カタログのアプリケーション情報の変更はユーザーに表示されます。Users do see changes to application information in the Application Catalog.

  • アプリケーション カタログからクライアントにアプリケーションをインストールした後でアプリケーション展開を削除した場合、クライアントはアプリケーションがインストールされていることを最長 2 日間チェックします。If you remove an application deployment after the client installs the application from the Application Catalog, clients continue to check that the application is installed for up to two days.

さらに、この設定を [いいえ] にすると、ユーザーに対して展開された必要なアプリケーションをユーザーは受け取りません。In addition, if this setting is No, users do not receive required applications that you deploy to users. ユーザーは、ユーザー ポリシーの他の管理タスクも受け取りません。Users also do not receive any other management tasks in user policies.

この設定は、ユーザーのコンピューターがイントラネットまたはインターネットに接続されているときに適用されます。This setting applies to users when their computer is on either the intranet or the internet. インターネットでもユーザー ポリシーを有効にする場合は、[はい] にする必要があります。It must be Yes if you also want to enable user policies on the internet.

インターネット クライアントからのユーザー ポリシー要求を有効にするEnable user policy requests from internet clients

ユーザーがインターネット ベースのコンピューターを使っているときもユーザー ポリシーを受け取るようにするには、これを [はい] に設定します。Set this to Yes for users to receive the user policy on internet-based computers. 以下の要件も適用されます。The following requirements also apply:

このオプションを [いいえ] に設定した場合、または上記の要件のいずれかが満たされていない場合は、インターネット上のコンピューターはコンピューター ポリシーのみを受け取ります。If you set this option to No, or any of the previous requirements are not met, then a computer on the internet only receives computer policies. この場合は、ユーザーは、インターネットベースのアプリケーション カタログからアプリケーションを表示、要求、およびインストールできます。In this scenario, users can still see, request, and install applications from an internet-based Application Catalog. この設定が [いいえ] に設定されていて、[クライアントでユーザー ポリシーを有効にする][はい] に設定されている場合は、コンピューターがイントラネットに接続されるまで、ユーザーはユーザー ポリシーを受け取りません。If this setting is No, but Enable user policy on clients is Yes, users do not receive user policies until the computer is connected to the intranet.


インターネットベースのクライアント管理の場合、ユーザーからのアプリケーションの承認要求には、ユーザー ポリシーまたはユーザー認証は必要ありません。For internet-based client management, application approval requests from users do not require user policies or user authentication. クラウド管理ゲートウェイでは、アプリケーション承認要求がサポートされません。The cloud management gateway does not support application approval requests.

クラウド サービスCloud services

クラウド配布ポイントへのアクセスを許可するAllow access to cloud distribution point

クライアントがクラウド配布ポイントからコンテンツを取得できるようにする場合は、これを [はい] に設定します。Set this to Yes for clients to obtain content from a cloud distribution point. この設定を有効にする場合、デバイスがインターネット ベースである必要はありません。This setting does not require the device to be internet-based.

新しい Windows 10 ドメインに参加しているデバイスを自動的に Azure Active Directory に登録するAutomatically register new Windows 10 domain joined devices with Azure Active Directory

ハイブリッド結合をサポートするように Azure Active Directory を構成すると、Configuration Manager はこの機能対応に Windows 10 デバイスを構成します。When you configure Azure Active Directory to support hybrid join, Configuration Manager configures Windows 10 devices for this functionality. 詳しくは、「ハイブリッド Azure Active Directory 参加済みデバイスの構成方法」をご覧ください。For more information, see How to configure hybrid Azure Active Directory joined devices.

クライアントでクラウド管理ゲートウェイを使用できるようにするEnable clients to use a cloud management gateway

既定では、すべてのインターネット ローミング クライアントは、使用可能な任意のクラウド管理ゲートウェイを使います。By default, all internet-roaming clients use any available cloud management gateway. この設定を [いいえ] に構成するのは、たとえば、パイロット プロジェクト中やコスト節約のためなどに、サービスの使用のスコープを設定する場合です。An example of when to configure this setting to No is to scope usage of the service, such as during a pilot project or to save costs.

コンプライアンス設定Compliance settings

[クライアントのコンプライアンス評価を有効にする]Enable compliance evaluation on clients

このグループの他の設定を構成するには、これを [はい] に設定します。Set this to Yes to configure the other settings in this group.

[コンプライアンスの評価スケジュールを設定する]Schedule compliance evaluation

構成基準展開の既定のスケジュールを作成するには、[スケジュール] を選びます。Select Schedule to create the default schedule for configuration baseline deployments. この値は、[構成基準の展開] ダイアログ ボックスの基準ごとに構成できます。This value is configurable for each baseline in the Deploy Configuration Baseline dialog box.

[ユーザー データとプロファイルを有効にする]Enable User Data and Profiles

ユーザー データとプロファイルの構成項目を展開する場合は、[はい] を選びます。Choose Yes if you want to deploy user data and profiles configuration items.

コンピューター エージェントComputer agent

必要な展開のユーザー通知User notifications for required deployments

次の 3 つの設定について詳しくは、「必要な展開のユーザー通知」をご覧ください。For more information about the following three settings, see User notifications for required deployments:

  • 展開期限まで 24 時間以上の場合に、ユーザーに通知する間隔 (時間)Deployment deadline greater than 24 hours, remind user every (hours)
  • 展開期限まで 24 時間未満の場合に、ユーザーに通知する間隔 (時間)Deployment deadline less than 24 hours, remind user every (hours)
  • 展開期限まで 1 時間未満の場合に、ユーザーに通知する間隔 (分)Deployment deadline less than 1 hour, remind user every (minutes)

既定のアプリケーション カタログ Web サイト ポイントDefault Application Catalog website point

Configuration Manager は、この設定を使用して、ソフトウェア センターからアプリケーション カタログにユーザーを接続します。Configuration Manager uses this setting to connect users to the Application Catalog from Software Center. アプリケーション カタログ Web サイト ポイントをホストするサーバーを指定するには、[サイトの設定] を選びます。Select Set Website to specify a server that hosts the Application Catalog website point. NetBIOS 名または FQDN を入力するか、自動検出を指定するか、またはカスタマイズされた展開の URL を指定します。Enter its NetBIOS name or FQDN, specify automatic detection, or specify a URL for customized deployments. ほとんどの場合、次の利点のために自動検出が推奨されます。In most cases, automatic detection is the best choice, because it offers the following benefits:

  • サイトにアプリケーション カタログ Web サイト ポイントがある場合、クライアントにはサイトからアプリケーション カタログ Web サイト ポイントが自動的に付与されます。If the site has an Application Catalog website point, then clients are automatically given an Application Catalog website point from their site.

  • クライアントは、HTTP 専用のサーバーではなく、イントラネット上の HTTPS が有効なアプリケーション カタログ Web サイト ポイントを優先します。The client prefers HTTPS-enabled Application Catalog website points on the intranet over HTTP-only servers. 通常、これは偽のサーバーからの保護に役立ちます。This capability helps protect against a rogue server.

  • 管理ポイントは、インターネット ベースのクライアントに、インターネット ベースのアプリケーション カタログ Web サイト ポイントを提供します。The management point gives internet-based clients an internet-based Application Catalog website point. 管理ポイントは、イントラネット ベースのクライアントに、イントラネット ベースのアプリケーション カタログ Web サイト ポイントを提供します。The management point gives intranet-based clients an intranet-based Application Catalog website point.

自動検出では、最も近いアプリケーション カタログ Web サイト ポイントがクライアントに提供されるとは限りません。Automatic detection does not guarantee that clients are given the closest Application Catalog website point. 次の理由から、[自動検出] を使用しない場合があります。You might decide not to use Automatically detect for the following reasons:

  • クライアントに最も近いサーバーを手動で構成する必要がある、または低速のネットワーク接続経由でクライアントがサーバーに接続しないようにする必要がある。You want to manually configure the closest server for clients, or ensure that they do not connect to a server across a slow network connection.

  • 各クライアントがどのサーバーに接続するのかを制御する必要がある。You want to control which clients connect to which server. この構成は、テスト、パフォーマンス、またはビジネス上の理由から行われることがあります。This configuration might be for testing, performance, or business reasons.

  • 最長 25 時間、またはクライアントのネットワーク変更が別のアプリケーション カタログ Web サイト ポイントを使うようになるまで、待ちたくない。You do not want to wait up to 25 hours or for a network change for clients to use a different Application Catalog website point.

自動検出を使うのではなくアプリケーション カタログ Web サイト ポイントを指定する場合は、イントラネット FQDN ではなく NetBIOS 名を指定します。If you specify the Application Catalog website point rather than use automatic detection, specify the NetBIOS name rather than the intranet FQDN. この構成では、ユーザーがイントラネット ベースのアプリケーション カタログにアクセスするときに、Web ブラウザーでユーザーに資格情報の入力が求められる可能性が低下します。This configuration reduces the likelihood that the web browser prompts users for credentials when they access an intranet-based Application Catalog. NetBIOS 名を使用するには、次の条件が当てはまる必要があります。To use the NetBIOS name, the following conditions must apply:

  • NetBIOS 名がアプリケーション カタログ Web サイト ポイントのプロパティに指定されている。The NetBIOS name is specified in the Application Catalog website point properties.

  • WINS を使っているか、すべてのクライアントがアプリケーション カタログ Web サイト ポイントと同じドメインに属している。You use WINS, or all clients are in the same domain as the Application Catalog website point.

  • HTTP クライアント接続用にアプリケーション カタログ Web サイト ポイントが構成されているか、または、HTTPS 用にサーバーが構成されていて、Web サーバー証明書に NetBIOS 名が含まれる。You configure the Application Catalog website point for HTTP client connections, or configure the server for HTTPS and the web server certificate has the NetBIOS name.

通常、URL に FQDN が含まれている場合、ユーザーは資格情報の入力が求められますが、URL が NetBIOS 名の場合は、ユーザーは資格情報の入力が求められません。Typically, users are prompted for credentials when the URL has an FQDN, but not when the URL is a NetBIOS name. ユーザーがインターネットから接続する場合は、この接続にインターネット FQDN を使用する必要があるため、ユーザーは常に資格情報の入力が求められます。Expect users always to be prompted when they connect from the internet, because this connection must use the internet FQDN. インターネット ベースのクライアントを使っていて、Web ブラウザーでユーザーに資格情報の入力を求める場合は、アプリケーション カタログ Web サイト ポイントがユーザーのアカウントのドメイン コントローラーに接続できることを確認します。For an internet-based client, when the web browser prompts users for credentials, ensure that the Application Catalog website point can connect to a domain controller for the user’s account. このように構成されていると、ユーザーは Kerberos を使って認証を行うことができます。This configuration allows the user to authenticate by using Kerberos.


自動検出のしくみは次のとおりです。Here is how automatic detection works:

クライアントが、管理ポイントへのサービス探索要求を作成します。The client makes a service location request to a management point. クライアントと同じサイトにアプリケーション カタログ Web サイト ポイントがある場合、使用するアプリケーション カタログとしてこのサーバーがクライアントに付与されます。If there is an Application Catalog website point in the same site as the client, this server is given to the client as the Application Catalog server to use. サイトで複数のアプリケーション カタログ Web サイト ポイントを使うことができる場合、HTTPS 対応のサーバーが HTTPS に対応していないサーバーより優先されます。When more than one Application Catalog website point is available in the site, an HTTPS-enabled server takes precedence over a server that is not enabled for HTTPS. このフィルタリングの後で、アプリケーション カタログとして使用するサーバーの 1 つがすべてのクライアントに対して表示されます。After this filtering, all clients are given one of the servers to use as the Application Catalog. Configuration Manager は、複数のサーバー間で負荷分散を行いません。Configuration Manager does not load-balance between multiple servers. クライアントのサイトにアプリケーション カタログ Web サイト ポイントが含まれていない場合、管理ポイントは、階層からアプリケーション カタログ Web サイト ポイントを特定せずに返します。When the client’s site does not have an Application Catalog website point, the management point nondeterministically returns an Application Catalog website point from the hierarchy.

イントラネット ベースのクライアントの場合、アプリケーション カタログ Web サイト ポイントに対してアプリケーション カタログの URL の NetBIOS 名が構成されていると、管理ポイントはこれを使います。For intranet-based clients, if you configure the Application Catalog website point with a NetBIOS name for the Application Catalog URL, the management point uses this. イントラネットの FQDN は使いません。It does not use the intranet FQDN. インターネット ベースのクライアントの場合は、管理ポイントはクライアントにインターネットの FQDN のみを提供します。For internet-based clients, the management point only gives the internet FQDN to the client.

クライアントは、25 時間ごとまたはネットワークの変更を検出するたびに、このサービス探索要求を作成します。The client makes this service location request every 25 hours, or whenever it detects a network change. たとえば、クライアントがイントラネットからインターネットに移動する場合、これはネットワークの変更です。For example, if the client moves from the intranet to the internet, that is a network change. その後、クライアントがインターネット ベースの管理ポイントを検出すると、インターネット ベースの管理ポイントはクライアントに、インターネット ベースのアプリケーション カタログ Web サイト ポイント サーバーを提供します。If the client then locates an internet-based management point, the internet-based management point gives internet-based Application Catalog website point servers to clients.

[既定のアプリケーション カタログ Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する]Add default Application Catalog website to Internet Explorer trusted sites zone

このオプションが [はい] の場合、クライアントは現在の既定のアプリケーション カタログ Web サイトの URL を Internet Explorer の信頼済みサイト ゾーンに自動的に追加します。If this option is Yes, the client automatically adds the current default Application Catalog website URL to the Internet Explorer trusted sites zone.

この設定では、Internet Explorer の保護モードの設定が有効になっていない必要があります。This setting ensures that the Internet Explorer setting for Protected Mode is not enabled. 保護モードが有効になっていると、Configuration Manager クライアントがアプリケーション カタログからアプリケーションをインストールできない可能性があります。If Protected Mode is enabled, the Configuration Manager client might not be able to install applications from the Application Catalog. 既定では、信頼済みサイト ゾーンは、Windows 認証が必要なアプリケーション カタログへのユーザー サインインもサポートしています。By default, the trusted sites zone also supports user sign-in for the Application Catalog, which requires Windows authentication.

このオプションを [いいえ] のままにすると、構成マネージャー クライアントはアプリケーション カタログからアプリケーションをインストールできないことがあります。If you leave this option as No, Configuration Manager clients might not be able to install applications from the Application Catalog. 別の方法としては、クライアントが使うアプリケーション カタログの URL 用に、別のゾーンで Internet Explorer のこれらの設定を構成します。An alternative method is to configure these Internet Explorer settings in another zone for the Application Catalog URL that clients use.


Configuration Manager は、信頼済みサイト ゾーンに既定のアプリケーション カタログの URL を追加するたびに、それ以前に追加したアプリケーション カタログの URL を削除します。Whenever Configuration Manager adds a default Application Catalog URL to the trusted sites zone, Configuration Manager removes any previously added Application Catalog URL.

URL がいずれかのセキュリティ ゾーンで既に指定されている場合、Configuration Manager はその URL を追加できません。If the URL is already specified in one of the security zones, Configuration Manager cannot add the URL. この場合は、他のゾーンからその URL を削除するか、必要な Internet Explorer 設定を手動で構成する必要があります。In this scenario, you must either remove the URL from the other zone, or manually configure the required Internet Explorer settings.

[Silverlight アプリケーションが管理者特権での信頼モードで実行されることを許可する]Allow Silverlight applications to run in elevated trust mode

ユーザーがアプリケーション カタログを使う場合は、この設定を [はい] にする必要があります。This setting must be Yes for users to use the Application Catalog.

この設定を変更すると、次にユーザーがブラウザーを読み込むか、現在開いているブラウザー ウィンドウを更新したときに、有効になります。If you change this setting, it takes effect when users next load their browser, or refresh their currently opened browser window.

この設定について詳しくは、「Microsoft Silverlight 5 用の証明書、およびアプリケーション カタログに必要な管理者特権での信頼モード」をご覧ください。For more information about this setting, see Certificates for Microsoft Silverlight 5, and elevated trust mode required for the application catalog.

ソフトウェア センターに表示される組織名Organization name displayed in Software Center

ソフトウェア センターでユーザーに表示する名前を入力します。Type the name that users see in Software Center. このブランド情報によって、ユーザーはこのアプリケーションを信頼されるソースとして特定できます。This branding information helps users to identify this application as a trusted source.

新しいソフトウェア センターの使用Use new Software Center

これを [はい] に設定すると、すべてのクライアント コンピューターが新しいソフトウェア センターを使います。If you set this to Yes, then all client computers use the Software Center. ソフトウェア センターでは、以前はアプリケーション カタログ内だけでアクセスできた、ユーザーが利用できるアプリが表示されます。Software Center shows user-available apps that were previously accessible only in the Application Catalog. アプリケーション カタログには Silverlight が必要ですが、ソフトウェア センターではこれは前提条件ではありません。The Application Catalog requires Silverlight, which is not a prerequisite for the Software Center. Configuration Manager 1802 より、既定の設定は [はい] です。Starting in Configuration Manager 1802, the default setting is Yes.

ユーザーが利用できるアプリをソフトウェア センターに表示するには、アプリケーション カタログ Web サイト ポイントとアプリケーション カタログ Web サービス ポイントのサイト システムの役割が引き続き必要です。The Application Catalog website point and Application Catalog web service point site system roles are still required for user-available apps to appear in Software Center.

詳細については、「Plan for and configure application management」(アプリケーション管理の計画と構成) を参照してください。For more information, see Plan for and configure application management.

正常性構成証明サービスとの通信を有効にしますEnable communication with Health Attestation Service

Windows 10 デバイスで正常性構成証明を使う場合は、これを [はい] に設定します。Set this to Yes for Windows 10 devices to use Health attestation. この設定を有効にすると、次の設定も構成できるようになります。When you enable this setting, the following setting is also available for configuration.

オンプレミスの正常性構成証明サービスを使用するUse on-premises Health Attestation Service

デバイスがオンプレミスのサービスを使う場合は、これを [はい] に設定します。Set this to Yes for devices to use an on-premises service. Microsoft クラウド ベースのサービスを使うデバイスでは、[いいえ] に設定します。Set to No for devices to use the Microsoft cloud-based service.

インストール権限Install permissions


この設定は、アプリケーション カタログとソフトウェア センターに適用されます。This setting applies to the Application Catalog and Software Center. この設定は、ユーザーがポータル サイトを使うときには効果がありません。This setting has no effect when users use the Company Portal.

ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストールをユーザーがどのように開始するのかを構成します。Configure how users can initiate the installation of software, software updates, and task sequences:

  • [すべてのユーザー]: ゲスト以外のアクセス許可を持つユーザーです。All Users: Users with any permission except Guest.

  • [管理者のみ]: ユーザーはローカルの Administrators グループのメンバーである必要があります。Only Administrators: Users must be a member of the local Administrators group.

  • [管理者とプライマリ ユーザーのみ]: ユーザーは、ローカルの Administrators グループのメンバーであるか、コンピューターのプライマリ ユーザーである必要があります。Only Administrators and primary users: Users must be a member of the local Administrators group, or a primary user of the computer.

  • [ユーザー以外]: クライアント コンピューターにサインインしたユーザーは、ソフトウェア、ソフトウェア更新プログラム、およびタスク シーケンスのインストールを開始できません。No Users: No users signed in to a client computer can initiate the installation of software, software updates, and task sequences. コンピューターに必須の展開は、期限になると必ずインストールされます。Required deployments for the computer always install at the deadline. アプリケーション カタログまたはソフトウェア センターからのソフトウェアのインストールをユーザーが開始することはできません。Users cannot initiate the installation of software from the Application Catalog or Software Center.

[再起動時の BitLocker PIN の入力を一時停止する]Suspend BitLocker PIN entry on restart

コンピューターで BitLocker PIN の入力が必要な場合、このオプションによって、ソフトウェアのインストール後にコンピューターを再起動するときに PIN 入力の要件がバイパスされます。If computers require BitLocker PIN entry, then this option bypasses the requirement to enter a PIN when the computer restarts after a software installation.

  • [常時]: Configuration Manager は再起動が必要なソフトウェアのインストールを実行してコンピューターを再起動した後に、BitLocker を一時的に停止させます。Always: Configuration Manager temporarily suspends BitLocker after it has installed software that requires a restart, and has initiated a restart of the computer. この設定は、Configuration Manager によって開始されるコンピューターの再起動にのみ適用されます。This setting applies only to a computer restart initiated by Configuration Manager. この設定を指定しても、ユーザーがコンピューターを再起動する場合は、BitLocker PIN の入力の要件は一時停止されません。This setting does not suspend the requirement to enter the BitLocker PIN when the user restarts the computer. BitLocker PIN の入力要件は、Windows の起動後に再開されます。The BitLocker PIN entry requirement resumes after Windows startup.

  • [なし]: Configuration Manager は、再起動が必要なソフトウェアをインストールした後で、BitLocker を一時停止しません。Never: Configuration Manager does not suspend BitLocker after it has installed software that requires a restart. この場合は、ユーザーが PIN を入力して標準の起動プロセスを完了し、Windows を読み込むまで、ソフトウェアのインストールを終了できません。In this scenario, the software installation cannot finish until the user enters the PIN to complete the standard startup process and load Windows.

追加のソフトウェアでアプリケーションとソフトウェア更新プログラムの展開を管理しますAdditional software manages the deployment of applications and software updates

このオプションは、次の条件のいずれかが当てはまる場合のみ有効にします。Enable this option only if one of the following conditions applies:

  • この設定を有効にする必要があるベンダー ソリューションを使用している。You use a vendor solution that requires this setting to be enabled.

  • Configuration Manager Software Development Kit (SDK) を使用して、クライアント エージェントの通知、アプリケーションのインストール、およびソフトウェア更新プログラムのインストールを管理している。You use the Configuration Manager software development kit (SDK) to manage client agent notifications, and the installation of applications and software updates.


これらのどの条件も当てはまらない場合にこのオプションを選ぶと、クライアントはソフトウェア更新プログラムと必要なアプリケーションをインストールしません。If you choose this option when neither of these conditions apply, the client does not install software updates and required applications. この設定により、ユーザーがアプリケーション カタログからアプリケーションをインストールできなくなったり、パッケージ、プログラム、タスク シーケンスをインストールできなくなったりすることはありません。This setting does not prevent users from installing applications from the Application Catalog, or the installation of packages, programs, and task sequences.

PowerShell 実行ポリシーPowerShell execution policy

Configuration Manager クライアントで Windows PowerShell スクリプトを実行する方法を構成します。Configure how Configuration Manager clients can run Windows PowerShell scripts. これらのスクリプトは、構成項目でコンプライアンス設定を検出するときに使うことがあります。You might use these scripts for detection in configuration items for compliance settings. 標準スクリプトとして展開でスクリプトを送信することもあります。You might also send the scripts in a deployment as a standard script.

  • [バイパス]: Configuration Manager クライアントは、署名されていないスクリプトを実行できるように、クライアント コンピューターの Windows PowerShell 構成をバイパスします。Bypass: The Configuration Manager client bypasses the Windows PowerShell configuration on the client computer, so that unsigned scripts can run.

  • [制限済み]: Configuration Manager クライアントは、クライアント コンピューターの現在の PowerShell 構成を使います。Restricted: The Configuration Manager client uses the current PowerShell configuration on the client computer. この構成により、署名されていないスクリプトを実行できるかどうかが決まります。This configuration determines whether unsigned scripts can run.

  • すべて署名済み: Configuration Manager クライアントは、信頼された発行元によって署名されている場合にのみ、スクリプトを実行します。All Signed: The Configuration Manager client runs scripts only if a trusted publisher has signed them. この制限は、クライアント コンピューターの現在の PowerShell 構成とは独立して適用されます。This restriction applies independently from the current PowerShell configuration on the client computer.

このオプションには Windows PowerShell バージョン 2.0 以降が必要です。This option requires at least Windows PowerShell version 2.0. 既定値は [すべて署名済み] です。The default is All Signed.


このクライアント設定によって、未署名のスクリプトの実行が失敗する場合、Configuration Manager は、このエラーを次の方法でレポートします。If unsigned scripts fail to run because of this client setting, Configuration Manager reports this error in the following ways:

  • コンソールの [監視] ワークスペースには、展開ステータス エラー ID 0x87D00327 が表示されます。The Monitoring workspace in the console displays deployment status error ID 0x87D00327. "スクリプトに署名がありません" という説明も表示されます。It also displays the description Script is not signed.
  • レポートには、[探索エラー] というエラーの種類が表示されます。Reports display the error type Discovery Error. また、エラー コード 0x87D00327 と説明 "スクリプトに署名がありません" またはエラー コード 0x87D00320 と説明 "スクリプトのホストがインストールされていません" が表示されます。Then reports display either error code 0x87D00327 and the description Script is not signed, or error code 0x87D00320 and the description The script host has not been installed yet. レポートの例は、[資産の構成基準に含まれる構成項目のエラーの詳細] です。An example report is: Details of errors of configuration items in a configuration baseline for an asset.
  • DcmWmiProvider.log ファイルには、"スクリプトに署名がありません (エラー: 87D00327; ソース: CCM)" というメッセージが表示されます。The DcmWmiProvider.log file displays the message Script is not signed (Error: 87D00327; Source: CCM).

新しい展開の通知を表示するShow notifications for new deployments

使用可能になって 1 週間未満の展開の通知を表示するには、[はい] を選びます。Choose Yes to display a notification for deployments available for less than a week. このメッセージは、クライアント エージェントが開始するたびに表示されます。This message appears each time the client agent starts.

[期限のランダム化を無効にする]Disable deadline randomization

展開の期限が過ぎると、この設定は、クライアントが必要なソフトウェア更新プログラムのインストールにアクティブ化の待機時間 (最大 2 時間) を使うかどうかを判別します。After the deployment deadline, this setting determines whether the client uses an activation delay of up to two hours to install required software updates. 既定では、アクティブ化の待機時間は無効です。By default, the activation delay is disabled.

仮想デスクトップ インフラストラクチャ (VDI) のシナリオでは、この待機時間は、複数の仮想マシンを含むホスト コンピューターの CPU 処理とデータ転送の分散に役立ちます。For virtual desktop infrastructure (VDI) scenarios, this delay helps distribute the CPU processing and data transfer for a host machine with multiple virtual machines. VDI を使わない場合でも、多くのクライアントで同時に同じ更新プログラムをインストールすると、サイト サーバーの CPU の使用率が増加して悪影響を及ぼす可能性があります。Even if you do not use VDI, having many clients installing the same updates at the same time can negatively increase CPU usage on the site server. また、この動作により、配布ポイントの速度が低下して、使用可能なネットワーク帯域幅が大幅に減少する可能性もあります。This behavior can also slow down distribution points, and significantly reduce the available network bandwidth.

クライアントが展開の期限に遅れずに必要なソフトウェア更新プログラムをインストールする必要がある場合は、この設定を [はい] に構成します。If clients must install required software updates at the deployment deadline without delay, then configure this setting to Yes.

展開期限後の実施の猶予期間 (時間)Grace period for enforcement after deployment deadline (hours)

必要なアプリケーションのインストール、またはソフトウェア更新プログラムの展開の期限が過ぎてからも、さらにユーザーに時間を与えられるようにする場合は、これを [はい] に設定します。If you want to give users more time to install required application or software update deployments beyond the deadline, set this to Yes. この猶予期間は、ユーザーが、長い間コンピューターの電源を切っていて、多くのアプリケーションまたは更新プログラムの展開をインストールする必要がある場合のためのものです。This grace period is for a computer turned off for an extended time, and the user needs to install many application or update deployments. たとえば、ユーザーが休暇から戻ってきて、期限を過ぎたアプリケーションの展開をクライアントがインストールするのを長時間待たなければならないような場合に、この設定が役立ちます。For example, this setting is helpful if a user returns from vacation, and has to wait for a long time while the client installs overdue application deployments.

1 から 120 時間の間で猶予期間を設定します。Set a grace period of 1 to 120 hours. この設定は、展開プロパティ [ユーザー設定に従い、この展開の実施を延期する] と共に使います。Use this setting along with the deployment property Delay enforcement of this deployment according to user preferences. 詳細については、「アプリケーションの展開」をご覧ください。For more information, see Deploy applications.

コンピューターの再起動Computer restart

以下の設定は、コンピューターに適用される最短のメンテナンス期間より短い期間にする必要があります。The following settings must be shorter in duration than the shortest maintenance window applied to the computer.

  • ユーザーがログオフするかコンピューターを再起動するまでの時間を知らせる一時的な通知を表示する (分)Display a temporary notification to the user that indicates the interval before the user is logged off or the computer restarts (minutes)
  • ユーザーがログオフするかコンピューターを再起動するまでの時間を知らせる、ユーザーが閉じることのできないダイアログ ボックスを表示する (分)Display a dialog box that the user cannot close, which displays the countdown interval before the user is logged off or the computer restarts (minutes)

メンテナンス期間の詳細については、「System Center Configuration Manager でメンテナンス期間を使用する方法」を参照してください。For more information about maintenance windows, see How to use maintenance windows in System Center Configuration Manager.

配信の最適化Delivery Optimization

Configuration Manager の境界グループを使って、企業ネットワークおよびリモート オフィスへのコンテンツ配布を定義して調整します。You use Configuration Manager boundary groups to define and regulate content distribution across your corporate network and to remote offices. Windows の配信最適化は、Windows 10 デバイス間でコンテンツを共有するための、クラウド ベースのピア ツー ピア テクノロジです。Windows Delivery Optimization is a cloud-based, peer-to-peer technology to share content between Windows 10 devices. バージョン 1802 以降、ピア間でコンテンツを共有するときは、境界グループを使うように配信の最適化を構成します。Starting in version 1802, configure Delivery Optimization to use your boundary groups when sharing content among peers.


配信の最適化は Windows 10 クライアントでのみ利用できますDelivery Optimization is only available on Windows 10 clients

配信の最適化グループ ID の Configuration Manager 境界グループを使用しますUse Configuration Manager Boundary Groups for Delivery Optimization Group ID

[はい] を選択すると、クライアントでの配信最適化グループ識別子として境界グループ識別子が適用されます。Choose Yes to apply the boundary group identifier as the Delivery Optimization group identifier on the client. クライアントは、配信の最適化クラウド サービスと通信するとき、この識別子を使って目的のコンテンツを含むピアを探します。When the client communicates with the Delivery Optimization cloud service, it uses this identifier to locate peers with the desired content.

Endpoint ProtectionEndpoint Protection


次の情報の他に、「シナリオ例: System Center Configuration Manager で System Center Endpoint Protection を使用してマルウェアからコンピューターを保護する」にも、Endpoint Protection クライアント設定を使用することに関する詳細があります。In addition to the following information, you can find details about using Endpoint Protection client settings in Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager.

クライアント コンピューターの Endpoint Protection クライアントを管理するManage Endpoint Protection client on client computers

階層内のコンピューター上の既存の Endpoint Protection クライアントおよび Windows Defender クライアントを管理する必要がある場合は、[はい] を選びます。Choose Yes if you want to manage existing Endpoint Protection and Windows Defender clients on computers in your hierarchy.

このオプションは、Endpoint Protection クライアントを既にインストールしており、Configuration Manager によってクライアントを管理する必要がある場合に選びます。Choose this option if you have already installed the Endpoint Protection client, and want to manage it with Configuration Manager. この個別のインストールには、Configuration Manager のアプリケーションまたはパッケージとプログラムを使うスクリプト化されたプロセスが含まれます。This separate installation includes a scripted process that uses a Configuration Manager application or package and program. Configuration Manager 1802 以降、Windows 10 デバイスには、Endpoint Protection エージェントをインストールする必要がありません。Starting in Configuration Manager 1802, Windows 10 devices do not need to have the Endpoint Protection agent installed. ただし、引き続き、[クライアント コンピューターの Endpoint Protection クライアントを管理する] を有効にする必要があります。However, those devices will still need Manage Endpoint Protection client on client computers enabled.

[Endpoint Protection クライアントをクライアント コンピューターにインストールする]Install Endpoint Protection client on client computers

クライアントをまだ実行していないクライアント コンピューターに Endpoint Protection クライアントをインストールして有効にする場合は、[はい] を選びます。Choose Yes to install and enable the Endpoint Protection client on client computers that are not already running the client. Configuration Manager 1802 以降、Windows 10 クライアントには、Endpoint Protection エージェントをインストールする必要がありません。Starting in Configuration Manager 1802, Windows 10 clients do not need to have the Endpoint Protection agent installed.


Endpoint Protection クライアントが既にインストールされている場合は、[いいえ] を選んでも Endpoint Protection クライアントはアンインストールされません。If the Endpoint Protection client is already installed, choosing No does not uninstall the Endpoint Protection client. Endpoint Protection クライアントをアンインストールするには、[クライアント コンピューターの Endpoint Protection クライアントを管理する] クライアント設定を [いいえ] に設定します。To uninstall the Endpoint Protection client, set the Manage Endpoint Protection client on client computers client setting to No. その後、パッケージとプログラムを展開して Endpoint Protection クライアントをアンインストールします。Then, deploy a package and program to uninstall the Endpoint Protection client.

Endpoint Protection をインストールする前に、インストールされているマルウェア対策ソフトウェアを自動的に削除するAutomatically remove previously installed antimalware software before Endpoint Protection is installed

Endpoint Protection クライアントで他のマルウェア対策アプリケーションのアンインストールを試みる場合は、これを [はい] に設定します。Set this to Yes for the Endpoint Protection client to attempt to uninstall other antimalware applications. 同じデバイスに複数のマルウェア対策クライアントがあると、競合してシステムのパフォーマンスに影響を与える可能性があります。Multiple antimalware clients on the same device can conflict, and impact system performance.

メンテナンス期間外の Endpoint Protection クライアントのインストールと再起動を許可します。Allow Endpoint Protection client installation and restarts outside maintenance windows. クライアント インストール用のメンテナンス期間は、最短で 30 分にする必要があります。Maintenance windows must be at least 30 minutes long for client installation

通常のインストール動作をメンテナンス期間で上書きする場合は、これを [はい] に設定します。Set this to Yes to override typical installation behaviors with maintenance windows. この設定は、セキュリティのためにシステムのメンテナンスを優先させるビジネス要件を満たします。This setting meets business requirements for the priority of system maintenance for security purposes.

書き込みフィルターのある Windows Embedded デバイスに対し、Endpoint Protection クライアントのインストールをコミットする (再起動が必要)For Windows Embedded devices with write filters, commit Endpoint Protection client installation (requires restarts)

Windows Embedded デバイスの書き込みフィルターを無効にして、デバイスを再起動するには、[はい] を選びます。Choose Yes to disable the write filter on the Windows Embedded device, and restart the device. このアクションにより、デバイスのインストールがコミットされます。This action commits the installation on the device.

[いいえ] を選ぶと、クライアントはデバイスを再起動するとクリアされる一時的なオーバーレイにインストールされます。If you choose No, the client installs on a temporary overlay that clears when the device restarts. このシナリオでは、別のインストールによってデバイスに変更がコミットされない限り、Endpoint Protection クライアントの完全なインストールは行われません。In this scenario, the Endpoint Protection client does not fully install until another installation commits changes to the device. これが既定の構成です。This configuration is the default.

Endpoint Protection クライアントのインストール後に必要なコンピューターの再起動を抑制するSuppress any required computer restarts after the Endpoint Protection client is installed

Endpoint Protection クライアントをインストールした後でコンピューターの再起動を抑制するには、[はい] を選びます。Choose Yes to suppress a computer restart after the Endpoint Protection client installs.


この設定を [いいえ] にすると、Endpoint Protection クライアントでコンピューターの再起動が必要な場合、コンピューターは構成されているメンテナンス期間に関係なく再起動します。If the Endpoint Protection client requires a computer restart and this setting is No, then the computer restarts regardless of any configured maintenance windows.

Endpoint Protection のインストールを完了するために必要な再起動をユーザーが一定の時間延期できるようにする (時間単位)Allowed period of time users can postpone a required restart to complete the Endpoint Protection installation (hours)

この設定では、Endpoint Protection クライアントをインストールした後でコンピューターを再起動する必要がある場合に、ユーザーが必要な再起動を延期できる時間数を指定します。If a restart is necessary after the Endpoint Protection client installs, this setting specifies the number of hours that users can postpone the required restart. この設定を指定するには、設定 [Endpoint Protection クライアントのインストール後に必要なコンピューターの再起動を抑制する][いいえ] になっている必要があります。This setting requires that the setting for Suppress any required computer restarts after the Endpoint Protection client is installed is No.

クライアント コンピューター上で定義ファイルを初めて更新する場合は、代替ソース (Microsoft Windows Update、Microsoft Windows Server Update Services、UNC 共有など) を無効にするDisable alternate sources (such as Microsoft Windows Update, Microsoft Windows Server Update Services, or UNC shares) for the initial definition update on client computers

Configuration Manager に初期定義の更新プログラムのみをクライアント コンピューターにインストールさせる場合は、[はい] を選びます。Choose Yes if you want Configuration Manager to install only the initial definition update on client computers. この設定は、定義ファイルの初回更新時に、不要なネットワーク接続を避けてネットワーク帯域幅を削減するのに役立ちます。This setting can be helpful to avoid unnecessary network connections, and reduce network bandwidth, during the initial installation of the definition update.


モバイル デバイスのレガシ クライアントのポーリング間隔Polling interval for mobile device legacy clients

[間隔の設定] を選び、レガシ モバイル デバイスがポリシーのポーリングを行う時間の長さ (分または時間単位) を指定します。Select Set Interval to specify the length of time, in minutes or hours, that legacy mobile devices poll for policy. これらのデバイスには、Windows CE、Mac OS X、Unix、Linux などのプラットフォームが含まれます。These devices include platforms such as Windows CE, Mac OS X, and Unix or Linux.

最新デバイスのポーリング間隔 (分)Polling interval for modern devices (minutes)

最新のデバイスがポリシーのポーリングを行う間隔を分単位で入力します。Enter the number of minutes that modern devices poll for policy. この設定は、オンプレミスのモバイル デバイス管理によって管理される Windows 10 デバイスのためのものです。This setting is for Windows 10 devices that are managed through on-premises mobile device management.

ユーザーがモバイル デバイスと Mac コンピューターを登録できるようにするAllow users to enroll mobile devices and Mac computers

レガシ デバイスのユーザー ベースの登録を有効にするには、これを [はい] に設定して、次の設定を構成します。To enable user-based enrollment of legacy devices, set this to Yes, and then configure the following setting:

新しいデバイスの登録をユーザーに許可するAllow users to enroll modern devices

新しいデバイスのユーザー ベースの登録を有効にするには、これを [はい] に設定して、次の設定を構成します。To enable user-based enrollment of modern devices, set this to Yes, and then configure the following setting:

ハードウェア インベントリHardware inventory

[クライアントのハードウェア インベントリを有効にする]Enable hardware inventory on clients

この設定の既定値は [はい] です。By default, this setting is Yes. 詳しくは、「ハードウェア インベントリの概要」をご覧ください。For more information, see Introduction to hardware inventory.

[ハードウェア インベントリのスケジュール]Hardware inventory schedule

クライアントがハードウェア インベントリ サイクルを実行する頻度を調整するには、[スケジュール] を選びます。Select Schedule to adjust the frequency that clients run the hardware inventory cycle. 既定では、このサイクルは 7 日ごとに実行されます。By default, this cycle occurs every seven days.

最大ランダム遅延 (分)Maximum random delay (minutes)

構成マネージャー クライアントがハードウェア インベントリ サイクルを定義済みのスケジュールからランダムに変更する最大分数を指定します。Specify the maximum number of minutes for the Configuration Manager client to randomize the hardware inventory cycle from the defined schedule. すべてのクライアントでこのランダム化を行うと、サイト サーバーのインベントリ処理の負荷分散に役立ちます。This randomization across all clients helps load-balance inventory processing on the site server. 0 から 480 分までの任意の値を指定できます。You can specify any value between 0 and 480 minutes. 既定では、240 分 (4 時間) に設定されます。By default, this value is set to 240 minutes (4 hours).

カスタム MIF ファイルの最大サイズ (KB)Maximum custom MIF file size (KB)

ハードウェア インベントリ サイクル中にクライアントが収集する各カスタム各管理情報フォーマット (MIF) ファイルに対して許容される最大サイズを、キロバイト (KB) 単位で指定します。Specify the maximum size, in kilobytes (KB), allowed for each custom Management Information Format (MIF) file that the client collects during a hardware inventory cycle. 構成マネージャー ハードウェア インベントリ エージェントは、このサイズを超えた MIF ファイルを処理しません。The Configuration Manager hardware inventory agent does not process any custom MIF files that exceed this size. 1 KB から 5,120 KB の範囲のサイズを指定できます。You can specify a size of 1 KB to 5,120 KB. 既定では、この値は 250 KB に設定されます。By default, this value is set to 250 KB. この設定は、通常のハードウェア インベントリ データ ファイルのサイズには影響しません。This setting does not affect the size of the regular hardware inventory data file.


この設定は、既定のクライアント設定でのみ使用できます。This setting is available only in the default client settings.

ハードウェア インベントリ クラスHardware inventory classes

[クラスの設定] を選ぶと、sms_def.mof ファイルを手動で編集することなくクライアントから収集できるハードウェア情報が表示されます。Select Set Classes to extend the hardware information that you collect from clients without manually editing the sms_def.mof file. 詳しくは、「ハードウェア インベントリを構成する方法」をご覧ください。For more information, see How to configure hardware inventory.

MIF ファイルを収集するCollect MIF files

ハードウェア インベントリの実行時に Configuration Manager クライアントから MIF ファイルを収集するかどうかを指定するには、この設定を使います。Use this setting to specify whether to collect MIF files from Configuration Manager clients during hardware inventory.

MIF ファイルをハードウェア インベントリで収集するためには、クライアント コンピューター上の正しい場所に MIF ファイルがある必要があります。For a MIF file to be collected by hardware inventory, it must be in the correct location on the client computer. 既定では、ファイルは次のパスにあります。By default, the files are located in the following paths:

  • IDMIF ファイルは、Windows\System32\CCM\Inventory\Idmif フォルダーに存在する必要があります。IDMIF files should be in the Windows\System32\CCM\Inventory\Idmif folder.

  • NOIDMIF ファイルは、Windows\System32\CCM\Inventory\Noidmif フォルダーに存在する必要があります。NOIDMIF files should be in the Windows\System32\CCM\Inventory\Noidmif folder.


この設定は、既定のクライアント設定でのみ使用できます。This setting is available only in the default client settings.

従量制インターネット接続Metered internet connections

Windows 8 以降のコンピューターが Configuration Manager サイトとの通信に従量制インターネット接続を使う方法を管理します。Manage how Windows 8 and later computers use metered internet connections to communicate with Configuration Manager. インターネット プロバイダーは、従量制インターネット接続を使用しているときに送受信したデータ量に基づいて課金することがあります。Internet providers sometimes charge by the amount of data that you send and receive when you are on a metered internet connection.


構成したクライアント設定は、次のシナリオでは適用されません。The configured client setting is not applied in the following scenarios:

  • コンピューターがローミング データ接続を使っている場合、Configuration Manager クライアントは、Configuration Manager サイトへのデータ転送が必要なタスクを実行しません。If the computer is on a roaming data connection, the Configuration Manager client does not perform any tasks that require data to be transferred to Configuration Manager sites.
  • Windows ネットワーク接続のプロパティが従量制以外に構成されている場合、構成マネージャー クライアントは、接続が従量制以外であるものとして動作し、サイトにデータを転送します。If the Windows network connection properties are configured as non-metered, the Configuration Manager client behaves as if the connection is non-metered, and so transfers data to the site.

従量制ネットワーク接続でのクライアントの通信方法Client communication on metered internet connections

この設定には次のいずれかのオプションを選びます。Choose one of the following options for this setting:

  • [許可]: クライアント デバイスがローミング データ接続を使用していない場合、従量制インターネット接続でのすべてのクライアント通信を許可します。Allow: All client communications are allowed over the metered internet connection, unless the client device is using a roaming data connection.

  • [制限]: 従量制インターネット接続で、次のクライアント通信のみを許可します。Limit: Only the following client communications are allowed over the metered internet connection:

    • クライアント ポリシーの取得Client policy retrieval

    • クライアント状態メッセージのサイトへの送信Client state messages to send to the site

    • アプリケーション カタログを使用したソフトウェアインストール要求Software installation requests by using the Application Catalog

    • 必要な展開 (インストールの期限に達した場合)Required deployments (when the installation deadline is reached)


    クライアントは、従量制インターネット接続の設定に関係なく、ソフトウェア センターまたはアプリケーション カタログからのソフトウェアのインストールを常に許可します。The client always permits software installations from Software Center or the Application Catalog, regardless of the metered internet connection settings.

    クライアントが従量制インターネット接続のデータ転送の制限に達した場合、クライアントはそれ以上 Configuration Manager サイトとの通信を試行しません。If the client reaches the data transfer limit for the metered internet connection, the client no longer tries to communicate with Configuration Manager sites.

  • [ブロック]: Configuration Manager クライアントは、従量制インターネット接続を使っている場合に、Configuration Manager サイトとの通信を試行しません。Block: The Configuration Manager client does not try to communicate with Configuration Manager sites when it is on a metered internet connection. これは既定のオプションですThis is the default option.

電源管理Power management

デバイスの電源管理を許可するAllow power management of devices

クライアントでの電源管理を有効にするには、これを [はい] に設定します。Set this to Yes to enable power management on clients. 詳細については、「電源管理の概要」を参照してください。For more information, see Introduction to power management.

ユーザーがデバイスを電源管理対象から外せるようにするAllow users to exclude their device from power management

ソフトウェア センターのユーザーが、構成済みの電源管理設定から自分のコンピューターを除外できるようにするには、[はい] を選びます。Choose Yes to let users of Software Center exclude their computer from any configured power management settings.

[ウェイクアップ プロキシを有効にする]Enable wake-up proxy

サイトでユニキャスト パケットが構成されている場合に、サイトの Wake On LAN 設定を補足するには、[はい] を指定します。Specify Yes to supplement the site’s Wake On LAN setting, when it is configured for unicast packets.

ウェイクアップ プロキシの詳細については、「Plan how to wake up clients in System Center Configuration Manager」 (System Center Configuration Manager でのクライアントのウェイクアップ方法の計画) を参照してください。For more information about wake-up proxy, see Plan how to wake up clients in System Center Configuration Manager.


テスト環境でウェイクアップ プロキシがどのように動作するかを理解するまで、実稼動環境でウェイクアップ プロキシを有効にしないでください。Do not enable wake-up proxy in a production network without first understanding how it works and evaluating it in a test environment.

確認した後、必要に応じて以下の追加設定を構成します。Then, configure the following additional settings as needed:

  • [ウェイクアップ プロキシのポート番号 (UDP)]Wake-up proxy port number (UDP)
    スリープ状態のコンピューターにウェイクアップ パケットを送信するためにクライアントが使うポート番号です。The port number that clients use to send wake-up packets to sleeping computers. 既定のポート 25536 のままにするか、または適切な値に変更します。Keep the default port 25536, or change the number to a value of your choice.

  • [Wake On LAN ポート番号 (UDP)]Wake On LAN port number (UDP)
    サイトの [プロパティ][ポート] タブで Wake On LAN (UDP) ポート番号を変更していない場合は、既定値 9 のままにします。Keep the default value of 9, unless you have changed the Wake On LAN (UDP) port number on the Ports tab of the site Properties.


    この数値は、サイトの [プロパティ] の数値と一致する必要があります。This number must match the number in the site Properties. 一方でこの数値を変更した場合、もう一方では自動的に更新されません。If you change this number in one place, it isn't automatically updated in the other place.

  • ウェイクアップ プロキシ用の Windows Defender ファイアウォールの例外Windows Defender Firewall exception for wake-up proxy
    構成マネージャー クライアントは、Windows Defender ファイアウォールを実行しているデバイスのウェイクアップ プロキシのポート番号を自動的に構成します。The Configuration Manager client automatically configures the wake-up proxy port number on devices that run Windows Defender Firewall. 必要なファイアウォール プロファイルを指定するには、[構成] を選びます。Select Configure to specify the desired firewall profiles.

    クライアントが別のファイアウォールを実行している場合は、[ウェイクアップ プロキシのポート番号 (UDP)] を許可するように手動で構成する必要があります。If clients run a different firewall, you must manually configure it to allow the Wake-up proxy port number (UDP).

  • DirectAccess または他の介在するネットワーク デバイスで必要な場合は、IPv6 プレフィックス。複数のエントリを指定する場合は、コンマで区切ります。IPv6 prefixes if required for DirectAccess or other intervening network devices. Use a comma to specify multiple entries
    ウェイクアップ プロキシがネットワーク上で機能するために必要な IPv6 プレフィックスを入力します。Enter the necessary IPv6 prefixes for wake-up proxy to function on your network.

[リモート ツール]Remote tools

クライアントのリモート コントロールを有効にする、ファイアウォール例外プロファイルEnable Remote Control on clients, and Firewall exception profiles

Configuration Manager のリモート制御機能を有効にするには、[構成] を選びます。Select Configure to enable the Configuration Manager remote control feature. 必要に応じて、クライアント コンピューターでリモート コントロールが機能するようにファイアウォールの設定を構成します。Optionally, configure firewall settings to allow remote control to work on client computers.

既定では、リモート コントロールは無効になっています。Remote control is disabled by default.


ファイアウォール設定が構成されていないと、リモート コントロールが正しく機能しない可能性があります。If firewall settings are not configured, remote control might not work correctly.

ユーザーはソフトウェア センターでポリシー設定または通知設定を変更できるUsers can change policy or notification settings in Software Center

ユーザーがソフトウェア センター内からリモート コントロール オプションを変更できるかどうかを選びます。Choose whether users can change remote control options from within Software Center.

無人のコンピューターのリモート コントロールを許可するAllow Remote Control of an unattended computer

ログオフまたはロックされているクライアント コンピューターに、管理者がリモート コントロールを使ってアクセスできるかどうかを選びます。Choose whether an admin can use remote control to access a client computer that is logged off or locked. この設定が無効になっている場合、ログオンされ、ロックが解除されているコンピューターのみリモート コントロールできます。Only a logged-on and unlocked computer can be remotely controlled when this setting is disabled.

リモート コントロールのアクセス許可をユーザーに要求するPrompt user for Remote Control permission

リモート制御セッションを許可する前にユーザーのアクセス許可を確認するメッセージをクライアント コンピューターに表示するかどうかを選びます。Choose whether the client computer shows a message asking for the user's permission before allowing a remote control session.

共有クリップボードからコンテンツを転送するアクセス許可を求めるプロンプトをユーザーに表示するPrompt user for permission to transfer content from shared clipboard

リモート コントロール セッションで共有クリップボードからコンテンツを転送する前に、ユーザーはファイル転送を許可するかどうかを選択できます。Allow your users the opportunity to accept or deny file transfers, before transferring content from the shared clipboard in a remote control session. ユーザーはセッションごとに一度アクセス許可を与えるだけで済みます。ビューアーはファイル転送を続行するためのアクセス許可を自身に与えることはできません。Users only need to grant permission once per session, and the viewer does not have the ability to give themselves permission to proceed with the file transfer.

ローカルの Administrators グループにリモート コントロール権限を付与するGrant Remote Control permission to local Administrators group

クライアント コンピューターへのリモート コントロール セッションを、リモート コントロール接続を開始するサーバーのローカル管理者が確立できるかどうかを選びます。Choose whether local admins on the server that initiates the remote control connection can establish remote control sessions to client computers.

許容アクセス レベルAccess level allowed

許可するリモート制御アクセスのレベルを指定します。Specify the level of remote control access to allow. 次の設定から選びます。Choose from the following settings:

  • アクセスなしNo Access
  • 表示のみView Only
  • フル コントロールFull Control

リモート コントロールとリモート アシスタンス セッションを表示できるユーザーPermitted viewers of Remote Control and Remote Assistance

クライアント コンピューターへのリモート制御セッションを確立できる Windows ユーザーの名前を指定するには、[ユーザーの設定] を選びます。Select Set Viewers to specify the names of the Windows users who can establish remote control sessions to client computers.

タスクバーにセッション通知アイコンを表示するShow session notification icon on taskbar

アクティブなリモート コントロール セッションを示すアイコンをクライアントの Windows タスク バーに表示するには、この設定を [はい] に構成します。Configure this setting to Yes to show an icon on the client's Windows taskbar to indicate an active remote control session.

セッション接続バーを表示するShow session connection bar

アクティブなリモート コントロール セッションを示す視認性の良いセッション接続バーをクライアントに表示するには、これを [はい] に設定します。Set this to Yes to show a high-visibility session connection bar on clients, to indicate an active remote control session.

クライアントで音を鳴らすPlay a sound on client

音を使用してクライアント コンピューターでリモート コントロール セッションがアクティブであることを示すには、これを設定します。Set this to use sound to indicate when a remote control session is active on a client computer. 次のいずれかのオプションを選択します。Select one of the following options:

  • 音を鳴らさないNo sound
  • セッションの開始時と終了時 (既定値)Beginning and send of session (default)
  • セッションの実行中に繰り返し鳴らすRepeatedly during session

[要請されていないリモート アシスタンス設定を管理する]Manage unsolicited Remote Assistance settings

Configuration Manager が要請されていないリモート アシスタンス セッションを管理できるようにするには、この設定を [はい] に構成します。Configure this setting to Yes to let Configuration Manager manage unsolicited Remote Assistance sessions.

要請されていないリモート アシスタンス セッションでは、クライアント コンピューターのユーザーはセッションを開始するアシスタンスを要求していません。In an unsolicited Remote Assistance session, the user at the client computer did not request assistance to initiate the session.

[要請されたリモート アシスタンス設定を管理する]Manage solicited Remote Assistance settings

Configuration Manager が要請されたリモート アシスタンス セッションを管理できるようにするには、これを [はい] に設定します。Set this to Yes to let Configuration Manager manage solicited Remote Assistance sessions.

要請されたリモート アシスタンス セッションでは、クライアント コンピューターのユーザーが管理者にリモート アシスタンスを要求しています。In a solicited Remote Assistance session, the user at the client computer sent a request to the admin for remote assistance.

[リモート アシスタンスのアクセス レベル]Level of access for Remote Assistance

Configuration Manager コンソールで開始されるリモート アシスタンス セッションに割り当てるアクセス レベルを選びます。Choose the level of access to assign to Remote Assistance sessions that are initiated in the Configuration Manager console. 次のいずれかのオプションを選択します。Select one of the following options:

  • なし (既定値)None (default)
  • リモートで表示Remote Viewing
  • フル コントロールFull Control


クライアント コンピューターのユーザーは、リモート アシスタンス セッションが実行されるときに常にアクセス許可を付与する必要があります。The user at the client computer must always grant permission for a Remote Assistance session to occur.

リモート デスクトップ設定の管理Manage Remote Desktop settings

Configuration Manager がコンピューターのリモート デスクトップ セッションを管理できるようにするには、これを [はい] に設定します。Set this to Yes to let Configuration Manager manage Remote Desktop sessions for computers.

[セッションを表示できるユーザーにリモート デスクトップ接続を許可する]Allow permitted viewers to connect by using Remote Desktop connection

表示を許可するユーザーの一覧で指定されているユーザーをクライアントのリモート デスクトップ ローカル ユーザー グループに追加するには、これを [はい] に設定します。Set this to Yes to add users specified in the permitted viewer list to the Remote Desktop local user group on clients.

[Windows Vista 以降のバージョンのオペレーティング システムが実行されているコンピューターではネットワーク レベルの認証を必要とする]Require network level authentication on computers that run Windows Vista operating system and later versions

ネットワーク レベル認証 (NLA) を使ってクライアント コンピューターへのリモート デスクトップ接続を確立するには、これを [はい] に設定します。Set this to Yes to use network-level authentication (NLA) to establish Remote Desktop connections to client computers. NLA は、リモート デスクトップ接続を確立する前にユーザー認証を終了するため、最初に必要なリモート コンピューター リソースが少なくて済みます。NLA initially requires fewer remote computer resources, because it finishes user authentication before it establishes a Remote Desktop connection. NLA を使うと構成がいっそう安全になります。Using NLA is a more secure configuration. NLA は、悪意のあるユーザーやソフトウェアからコンピューターを保護するのに役立ち、サービス拒否攻撃からのリスクを軽減します。NLA helps protect the computer from malicious users or software, and it reduces the risk from denial-of-service attacks.

ソフトウェア センターSoftware Center

新しい設定を選択して会社の情報を指定するSelect these new settings to specify company information

ソフトウェア センターを組織のブランドにするには、これを [はい] に設定してから、次の設定を指定します。Set this to Yes, and then specify the following settings to brand Software Center for your organization:

  • 会社名Company name
    ソフトウェア センターでユーザーに表示する組織の名前を入力します。Enter the organization name that users see in Software Center.
  • ソフトウェア センターの配色Color scheme for Software Center
    [色の選択] を選んで、ソフトウェア センターで主に使う色を定義します。Select Select Color to define the primary color used by Software Center.
  • ソフトウェア センターのロゴを選択するSelect a logo for Software Center
    [参照] を選んで、ソフトウェア センターで表示する画像を選びます。Select Browse to select an image to appear in Software Center. ロゴは、400 x 100 ピクセルの JPEG、PNG、または BMP で、サイズは 750 KB である必要があります。The logo must be a JPEG, PNG, or BMP of 400 x 100 pixels, with a maximum size of 750 KB. ロゴのファイル名にスペースが含めることはできません。The logo file name should not contain spaces.

ソフトウェア センターで承認されていないアプリケーションを非表示にするHide unapproved applications in Software Center

Configuration Manager バージョン 1802 以降、このオプションを有効にすると、承認を必要とするユーザーの使用可能なアプリケーションがソフトウェア センターでは非表示になります。Starting in Configuration Manager version 1802, when this option is enabled, user available applications that require approval are hidden in Software Center.

ソフトウェア センターでインストール済みのアプリケーションを非表示にするHide installed applications in Software Center

Configuration Manager バージョン 1802 以降、このオプションを有効にすると、既にインストールされているアプリケーションが、[アプリケーション] タブに表示されなくなります。Starting in Configuration Manager version 1802, applications that are already installed will no longer show in the Applications tab when this option is enabled. Configuration Manager 1802 をインストールすると、あるいはこのバージョンにアップグレードすると、このオプションが既定として設定されます。This option is set as the default when you install or upgrade to Configuration Manager 1802. インストールされているアプリケーションは、[インストールの状態] タブで引き続き確認できます。Installed applications are still available for review under the installation status tab.

ソフトウェア センターのタブの表示Software Center tab visibility

ソフトウェア センターで次のタブを表示するには、このグループの追加設定を [はい] に構成します。Configure the additional settings in this group to Yes to make the following tabs visible in Software Center:

  • アプリケーションApplications
  • 更新プログラムUpdates
  • オペレーティング システムOperating Systems
  • インストールのステータスInstallation Status
  • デバイス コンプライアンスDevice Compliance
  • OptionsOptions

たとえば、組織でコンプライアンス ポリシーが使われておらず、ソフトウェア センターの [デバイス コンプライアンス] タブを非表示にする場合は、[[デバイス コンプライアンス] タブを有効にする][いいえ] に設定します。For example, if your organization does not use compliance policies, and you want to hide the Device Compliance tab in Software Center, set Enable Device Compliance tab to No.

ソフトウェアの展開Software deployment

展開の再評価スケジュールを指定するSchedule re-evaluation for deployments

すべての展開に関して、Configuration Manager によって要件の規則を再評価するスケジュールを構成します。Configure a schedule for when Configuration Manager re-evaluates the requirement rules for all deployments. 既定値は 7 日ごとです。The default value is every seven days.


この値を既定値より小さい値に変更しないことをお勧めします。We recommend that you do not change this value to a lower value than the default. より頻繁にスケジュールを再評価すると、ネットワークとクライアント コンピューターのパフォーマンスが低下します。A more aggressive re-evaluation schedule negatively affects the performance of your network and client computers.

クライアントからこのアクションを開始するには、[Configuration Manager] コントロール パネルの [アクション] タブで [アプリケーション展開の評価サイクル] を選びます。Initiate this action from a client as follows: in the Configuration Manager control panel, from the Actions tab, select Application Deployment Evaluation Cycle.

ソフトウェア インベントリSoftware inventory

[クライアントのソフトウェア インベントリを有効にする]Enable software inventory on clients

既定では、これは [はい] に設定されます。This is set to Yes by default. 詳しくは、「ソフトウェア インベントリの概要」をご覧ください。For more information, see Introduction to software inventory.

ソフトウェア インベントリおよびファイル収集をスケジュールするSchedule software inventory and file collection

クライアントがソフトウェア インベントリおよびファイル コレクション サイクルを実行する頻度を調整するには、[スケジュール] を選びます。Select Schedule to adjust the frequency that clients run the software inventory and file collection cycles. 既定では、このサイクルは 7 日ごとに実行されます。By default, this cycle occurs every seven days.

[インベントリ レポートの詳細]Inventory reporting detail

インベントリを行うファイル情報のレベルとして次のいずれかを指定します。Specify one of the following levels of file information to inventory:

  • ファイルのみFile only
  • 製品のみProduct only
  • 全詳細情報 (既定値)Full details (default)

[これらのファイルの種類をインベントリ対象とする]Inventory these file types

インベントリ対象のファイルの種類を指定する場合は、[種類の設定] を選び、次のオプションを構成します。If you want to specify the types of file to inventory, select Set Types, and then configure the following options:


複数のカスタム クライアント設定がコンピューターに適用されている場合は、各設定によって戻されるインベントリが結合されます。If multiple custom client settings are applied to a computer, the inventory that each setting returns is merged.

  • インベントリに新しいファイルの種類を追加するには、[新規] を選びます。Select New to add a new file type to inventory. その後、[インベントリされるファイルのプロパティ] ダイアログ ボックスで次の情報を指定します。Then specify the following information in the Inventoried File Properties dialog box:

    • [名前]: インベントリの対象にするファイルの名前を指定します。Name: Provide a name for the file that you want to inventory. 任意の文字列を表すにはアスタリスク (*) を使い、任意の 1 文字を表すには疑問符 (?) を使います。Use an asterisk (*) wildcard to represent any string of text, and a question mark (?) to represent any single character. たとえば、拡張子 .doc を持つすべてのファイルをインベントリの対象にするには、ファイル名「*.doc」を指定します。For example, if you want to inventory all files with the extension .doc, specify the file name *.doc.

    • [場所]: [設定] を選ぶと、[パスのプロパティ] ダイアログ ボックスが開きます。Location: Select Set to open the Path Properties dialog box. クライアントのすべてのハード ディスクで、指定したファイル、指定したパス (例: C:\Folder)、または指定した変数 (例: %windir%) を検索するように、ソフトウェア インベントリを構成します。Configure software inventory to search all client hard disks for the specified file, search a specified path (for example, C:\Folder), or search for a specified variable (for example, %windir%). 特定のパスにあるすべてのサブフォルダーを検索するように構成することもできます。You can also search all subfolders under the specified path.

    • [暗号化または圧縮されたファイルを除く]: このオプションをオンにすると、圧縮されたファイルまたは暗号化されたファイルはインベントリされません。Exclude encrypted and compressed files: When you choose this option, any compressed or encrypted files are not inventoried.

    • [Windows フォルダー内のファイルは除く]: このオプションをオンにすると、Windows フォルダーおよびそのサブフォルダー内のファイルはインベントリされません。Exclude files in the Windows folder: When you choose this option, any files in the Windows folder and its subfolders are not inventoried.

    [OK] を選んで [インベントリされるファイルのプロパティ] ダイアログ ボックスを閉じます。Select OK to close the Inventoried File Properties dialog box. インベントリするファイルをすべて追加し、[OK] を選んで [クライアント設定の構成] ダイアログ ボックスを閉じます。Add all the files that you want to inventory, and then select OK to close the Configure Client Setting dialog box.

[ファイルの収集]Collect files

クライアント コンピューターからファイルを収集する場合は、[ファイルの設定] を選んで以下の設定を構成します。If you want to collect files from client computers, select Set Files, and then configure the following settings:


複数のカスタム クライアント設定がコンピューターに適用されている場合は、各設定によって戻されるインベントリが結合されます。If multiple custom client settings are applied to a computer, the inventory that each setting returns is merged.

  • [クライアント設定の構成] ダイアログ ボックスで、[新規] を選んで収集するファイルを追加します。In the Configure Client Setting dialog box, select New to add a file to be collected.

  • [収集するファイルのプロパティ] ダイアログ ボックスで、次の情報を入力します。In the Collected File Properties dialog box, provide the following information:

    • [名前]: 収集するファイルの名前を指定します。Name: Provide a name for the file that you want to collect. 任意の文字列を表すにはアスタリスク (*) を使い、任意の 1 文字を表すには疑問符 (?) を使います。Use an asterisk (*) wildcard to represent any string of text, and a question mark (?) to represent any single character.

    • [場所]: [設定] を選ぶと、[パスのプロパティ] ダイアログ ボックスが開きます。Location: Select Set to open the Path Properties dialog box. クライアントのすべてのハード ディスクで、収集するファイル、指定したパス (例: C:\Folder)、または指定した変数 (例: %windir%) を検索するように、ソフトウェア インベントリを構成します。Configure software inventory to search all client hard disks for the file that you want to collect, search a specified path (for example, C:\Folder), or search for a specified variable (for example, %windir%). 特定のパスにあるすべてのサブフォルダーを検索するように構成することもできます。You can also search all subfolders under the specified path.

    • [暗号化または圧縮されたファイルを除く]: このオプションをオンにすると、圧縮されたファイルまたは暗号化されたファイルは収集されません。Exclude encrypted and compressed files: When you choose this option, any compressed or encrypted files are not collected.

    • [ファイルの合計サイズが次のサイズ (KB) を超える場合はファイルの収集を停止する]: 指定したファイルの収集をクライアントが停止するファイルのサイズ (単位: キロバイト(KB)) を指定します。Stop file collection when the total size of the files exceeds (KB): Specify the file size, in kilobytes (KB), after which the client stops collecting the specified files.


    サイト サーバーは、新しいものから 5 つまでの変更された収集ファイルを収集し、<ConfigMgr インストール ディレクトリ> \Inboxes\\Filecol ディレクトリに保存します。The site server collects the five most recently changed versions of collected files, and stores them in the <ConfigMgr installation directory> \Inboxes\\Filecol directory. 前回のソフトウェア インベントリ サイクルの後でファイルが変更されていない場合、ファイルは再収集されません。If a file has not changed since the last software inventory cycle, the file is not collected again.

    20 MB より大きいファイルはソフトウェア インベントリでは収集されません。Software inventory does not collect files larger than 20 MB.

    [クライアント設定の構成] ダイアログ ボックスの [収集した全ファイルの最大サイズ (KB)] の値は、すべての収集されたファイルの最大サイズを示しています。The value Maximum size for all collected files (KB) in the Configure Client Setting dialog box shows the maximum size for all collected files. サイズがこの値に達すると、ファイルの収集は停止します。When this size is reached, file collection stops. 既に収集されたファイルは保持され、サイト サーバーに送信されます。Any files already collected are retained and sent to the site server.


    多数の大きいファイルを収集するようにソフトウェア インベントリを構成すると、ネットワークとサイト サーバーのパフォーマンスに悪影響となる場合があります。If you configure software inventory to collect many large files, this configuration might negatively affect the performance of your network and site server.

    収集されたファイルを表示する方法については、「リソース エクスプローラーを使用してソフトウェア インベントリを表示する方法」をご覧ください。For information about how to view collected files, see How to use Resource Explorer to view software inventory.

    [OK] を選んで [収集するファイルのプロパティ] ダイアログ ボックスを閉じます。Select OK to close the Collected File Properties dialog box. 収集するファイルをすべて追加し、[OK] を選んで、[クライアント設定の構成] ダイアログ ボックスを閉じます。Add all the files that you want to collect, and then select OK to close the Configure Client Setting dialog box.

[名前の設定]Set Names

ソフトウェア インベントリ エージェントは、製造元と製品名をファイルのヘッダー情報から取得します。The software inventory agent retrieves manufacturer and product names from file header information. これらの名前は、ファイルのヘッダー情報で常に標準化されているとは限りません。These names are not always standardized in the file header information. リソース エクスプローラーでソフトウェア インベントリを表示すると、同じ製造元または製品の名前の異なるバージョンが表示される場合があります。When you view software inventory in Resource Explorer, different versions of the same manufacturer or product name can appear. これらの表示名を標準化するには、[名前の設定] を選んで、次の設定を構成します。To standardize these display names, select Set Names, and then configure the following settings:

  • [名前の種類]: ソフトウェア インベントリは、製造元と製品の両方の情報を収集します。Name type: Software inventory collects information about both manufacturers and products. 表示名を構成する対象として、[製造元] または [製品] を選びます。Choose whether you want to configure display names for a Manufacturer or a Product.

  • [表示名]: [インベントリされた名前] の一覧の名前部分で使用する表示名を指定します。Display name: Specify the display name that you want to use in place of the names in the Inventoried names list. 新しい表示名を指定するには、[新規] を選びます。To specify a new display name, select New.

  • [インベントリされた名前]: インベントリされた名前を追加するには、[新規] を選びます。Inventoried names: To add an inventoried name, select New. この名前は、ソフトウェア インベントリでは、[表示名] の一覧で選んだ名前に置き換わります。This name is replaced in software inventory by the name chosen in the Display name list. 置き換える名前を複数追加することができます。You can add multiple names to replace.

ソフトウェア使用状況測定Software Metering

[クライアントでソフトウェア メータリングを有効にする]Enable software metering on clients

既定では、この設定は [いいえ] に設定されます。This setting is set to Yes by default. 詳しくは、「ソフトウェア使用状況測定」をご覧ください。For more information, see Software metering.

データ収集のスケジュール設定Schedule data collection

クライアントがソフトウェア使用状況測定サイクルを実行する頻度を調整するには、[スケジュール] を選びます。Select Schedule to adjust the frequency that clients run the software metering cycle. 既定では、このサイクルは 7 日ごとに実行されます。By default, this cycle occurs every seven days.

ソフトウェア更新プログラムSoftware updates

クライアントのソフトウェア更新プログラムを有効にするEnable software updates on clients

この設定を使用して、Configuration Manager クライアント上のソフトウェア更新プログラムを有効にします。Use this setting to enable software updates on Configuration Manager clients. この設定を無効にすると、Configuration Manager がクライアントから既存の展開ポリシーを削除します。When you disable this setting, Configuration Manager removes existing deployment policies from client. この設定を再度有効にすると、クライアントが現在の展開ポリシーをダウンロードします。When you re-enable this setting, the client downloads the current deployment policy.


この設定を無効にすると、ソフトウェア更新プログラムに依存するコンプライアンス ポリシーは機能しなくなります。When you disable this setting, compliance policies that rely on software updates will no longer function.

ソフトウェア更新プログラムのスキャンのスケジュールSoftware update scan schedule

クライアントがコンプライアンス評価スキャンを開始する頻度を指定するには、[スケジュール] を選びます。Select Schedule to specify how often the client initiates a compliance assessment scan. このスキャンでは、クライアント上のソフトウェア更新プログラムのステータスを判別します (必要、インストール済みなど)。This scan determines the state for software updates on the client (for example, required or installed). コンプライアンス対応評価の詳細については、「Software updates compliance assessment」 (ソフトウェア更新プログラムのコンプライアンス評価) を参照してください。For more information about compliance assessment, see Software updates compliance assessment.

既定では、このスキャンは 7 日ごとに開始する単純なスケジュールを使います。By default, this scan uses a simple schedule to initiate every seven days. カスタム スケジュールを作成することができます。You can create a custom schedule. 正確な開始日時を指定したり、世界協定時刻 (UTC) またはローカル時刻を使ったり、繰り返しの間隔を特定の曜日に構成したりできます。You can specify an exact start day and time, use Universal Coordinated Time (UTC) or the local time, and configure the recurring interval for a specific day of the week.


1 日未満の間隔を指定すると、Configuration Manager によって自動的に既定の 1 日に設定されます。If you specify an interval of less than one day, Configuration Manager automatically defaults to one day.


クライアント コンピューターでの実際の開始時刻は、開始時刻に 2 時間までのランダムな時間を加えた時刻です。The actual start time on client computers is the start time plus a random amount of time, up to two hours. このランダム化は、複数のクライアント コンピューターが同時にスキャンを開始してアクティブなソフトウェアの更新ポイントに接続するのを防ぎます。This randomization prevents client computers from initiating the scan and simultaneously connecting to the active software update point.

[展開の再評価のスケジュール]Schedule deployment re-evaluation

ソフトウェア更新クライアント エージェントが Configuration Manager クライアント コンピューターでソフトウェア更新プログラムのインストール ステータスを再評価する頻度を構成するには、[スケジュール] を選びます。Select Schedule to configure how often the software updates client agent re-evaluates software updates for installation status on Configuration Manager client computers. 以前にインストールされたソフトウェア更新プログラムがクライアント上で見つからないが、まだ必要である場合、クライアントはそのソフトウェア更新プログラムを再インストールします。When previously installed software updates are no longer found on clients but are still required, the client reinstalls the software updates.

ソフトウェア更新プログラムのコンプライアンスに関する企業のポリシーと、ユーザーがソフトウェア更新プログラムをアンインストールできるかどうかに基づいて、このスケジュールを調整します。Adjust this schedule based on company policy for software update compliance, and whether users can uninstall software updates. 展開の再評価のすべてのサイクルで、ネットワークおよびクライアント コンピューターのプロセッサにアクティビティが発生します。Every deployment re-evaluation cycle results in network and client computer processor activity. 既定の設定では、7 日ごとに展開の再評価スキャンを開始する単純なスケジュールが使われます。By default, this setting uses a simple schedule to initiate the deployment re-evaluation scan every seven days.


1 日未満の間隔を指定すると、Configuration Manager によって自動的に既定の 1 日に設定されます。If you specify an interval of less than one day, Configuration Manager automatically defaults to one day.

いずれかのソフトウェア更新プログラムの展開期限に達した場合に、指定した期間内に期限に達する他のソフトウェア更新プログラムの展開をすべてインストールするWhen any software update deployment deadline is reached, install all other software update deployments with deadline coming within a specified period of time

指定した期間内に期限を迎える必須の展開からすべてのソフトウェア更新プログラムをインストールするには、これを [はい] に設定します。Set this to Yes to install all software updates from required deployments with deadlines occurring within a specified period of time. 必須のソフトウェア更新プログラムの展開が期限に達すると、クライアントは展開に含まれるソフトウェア更新プログラムのインストールを開始します。When a required software update deployment reaches a deadline, the client initiates installation for the software updates in the deployment. この設定は、指定した時間内に期限を迎える他の必須展開からソフトウェア更新プログラムをインストールするかどうかを決定します。This setting determines whether to install software updates from other required deployments that have a deadline within the specified time.

必須ソフトウェア更新プログラムのインストールを高速化するには、この設定を使います。Use this setting to expedite installation for required software updates. この設定は、クライアントのセキュリティを強化し、ユーザーへの通知を減らし、クライアントの再起動を少なくする可能性もあります。This setting also has the potential to increase client security, decrease notifications to the user, and decrease client restarts. 既定では、この設定は [いいえ] に設定されています。By default, this setting is set to No.

保留中の展開の期限が指定した期間内の場合は、これらの展開もすべてインストールするPeriod of time for which all pending deployments with deadline in this time will also be installed

以前の設定の期間を指定するには、この設定を使います。Use this setting to specify the period of time for the previous setting. 1 から 23 時間および 1 から 365 日の値を入力できます。You can enter a value from 1 to 23 hours, and from 1 to 365 days. この設定の既定値は、7 日間です。By default, this setting is configured for 7 days.

高速インストール ファイルのクライアントでのインストールを有効にするEnable installation of Express installation files on clients

クライアントが高速インストール ファイルを使用できるようにするには、これを [はい] に設定します。Set this to Yes to allow clients to use express installation files. 詳細については、「Windows 10 更新プログラムに対する高速インストール ファイルの管理」を参照してください。For more information, see Manage Express installation files for Windows 10 updates.

高速インストール ファイルのコンテンツをダウンロードするために使用するポートPort used to download content for Express installation files

この設定は、HTTP リスナーが高速コンテンツをダウンロードするためのローカル ポートを構成します。This setting configures the local port for the HTTP listener to download express content. 既定では 8005 に設定されます。It is set to 8005 by default. クライアントのファイアウォールでこのポートを開く必要はありません。You do not need to open this port in the client firewall.

Office 365 クライアント エージェントの管理を有効にするEnable management of the Office 365 Client Agent

これを [はい] に設定すると、Office 365 のインストール設定を構成できます。When you set this to Yes, it enables the configuration of Office 365 installation settings. また、Office コンテンツ配信ネットワーク (CDN) からファイルをダウンロードし、Configuration Manager でファイルをアプリケーションとして展開することもできます。It also enables downloading files from Office Content Delivery Networks (CDNs), and deploying the files as an application in Configuration Manager. 詳しくは、「Office 365 ProPlus の更新プログラムの管理」をご覧ください。For more information, see Manage Office 365 ProPlus.

サードパーティ製ソフトウェア更新プログラムを有効にするEnable third party software updates

これを [はい] に設定すると、[イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可する] のポリシーが設定され、クライアントの信頼できる発行元ストアに署名証明書がインストールされます。When you set this to Yes, it sets the policy for 'Allow signed updates for an intranet Microsoft update service location' and installs the signing certificate to the Trusted Publisher store on the client. このクライアント設定は、Configuration Manager バージョン 1802 で追加されました。This client setting was added in Configuration Manager version 1802.

状態メッセージState Messaging

[状態メッセージのレポート サイクル (分)]State message reporting cycle (minutes)

クライアントが状態メッセージをレポートする頻度を指定します。Specifies how often clients report state messages. 既定の設定は、15 分です。This setting is 15 minutes by default.

ユーザーとデバイスのアフィニティUser and device affinity

ユーザーとデバイスのアフィニティ使用状況のしきい値 (分)User device affinity usage threshold (minutes)

ユーザー デバイスのアフィニティ マッピングを Configuration Manager が作成するまでの時間 (分) を指定します。Specify the number of minutes before Configuration Manager creates a user device affinity mapping. 既定値は 2880 分 (2 日) です。By default, this value is 2880 minutes (2 days).

ユーザーとデバイスのアフィニティ使用状況のしきい値 (日)User device affinity usage threshold (days)

使用状況に基づくデバイスのアフィニティのしきい値をクライアントが測定する日数を指定します。Specify the number of days over which the client measures the threshold for usage-based device affinity. 既定値は 30 日です。By default, this value is 30 days.


たとえば、[ユーザーとデバイスのアフィニティ使用状況のしきい値 (分)]60 分を指定し、[ユーザーとデバイスのアフィニティ使用状況のしきい値 (日)]5 日を指定します。For example, you specify User device affinity usage threshold (minutes) as 60 minutes, and User device affinity usage threshold (days) as 5 days. この場合、ユーザーは、デバイスで自動アフィニティを作成するには、5 日間にわたって 60 分デバイスを使う必要があります。Then the user must use the device for 60 minutes over a period of 5 days to create automatic affinity with the device.

使用状況データに基づいてユーザーとデバイスのアフィニティを自動構成するAutomatically configure user device affinity from usage data

Configuration Manager が収集する使用状況情報に基づいてユーザー デバイスの自動アフィニティを作成するには、[はい] を選びます。Choose Yes to create automatic user device affinity based on the usage information that Configuration Manager collects.

ユーザーがプライマリ デバイスを定義できるようにするAllow user to define their primary devices

この設定を [はい] にすると、ユーザーはソフトウェア センターで自分のプライマリ デバイスを識別できます。When this setting is Yes, users can identify their own primary devices in Software Center.

Windows AnalyticsWindows Analytics

これらの設定について詳しくは、「Windows Analytics にデータをレポートするようにクライアントを構成する」をご覧ください。For more information on these settings, see Configure Clients to report data to Windows Analytics.