Windows コンピューターにクライアントを展開するための前提条件
Configuration Manager (現在のブランチ) に適用
環境内Configuration Managerクライアントをデプロイすると、製品内に次の外部依存関係と依存関係があります。 さらに、各クライアントデプロイ方法には、クライアントのインストールを成功させるために満たす必要がある独自の依存関係があります。
Configuration Manager クライアントのハードウェアと OS の最小要件の詳細については、「サポートされている構成」を参照してください。
注:
この記事に示されているソフトウェアバージョン番号には、必要な最小バージョン番号のみが記載されています。
Windows デバイスに Configuration Manager クライアントをインストールする場合の前提条件を確認するには、次の情報を使用します。
Configuration Manager外部の依存関係
Windows コンポーネント
これらのコンポーネントの多くは、Windows が既定で有効にするサービスまたは機能です。 Configuration Manager クライアントでこれらのコンポーネントを無効にしないでください。
| コンポーネント | 説明 |
|---|---|
| Windows インストーラー | アプリケーションとソフトウェア更新プログラムの Windows インストーラー ファイルの使用をサポートするために必要です。 |
| バックグラウンド インテリジェント転送サービス (BITS) | クライアント コンピューターとサイト システム間で調整されたデータ転送Configuration Manager許可するために必要です。 |
| タスク スケジューラ | Configuration Manager クライアントの正常性を定期的に評価するなど、クライアント操作に必要です。 |
| リモート差分圧縮 (RDC) | ネットワーク経由のデータ転送を最適化するために必要です。 |
| SHA-2 コード署名のサポート | クライアントでは、SHA-2 コード署名アルゴリズムのサポートが必要です。 詳細については、「 SHA-2 コード署名のサポート」を参照してください。 |
SHA-2 コード署名のサポート
SHA-1 アルゴリズムの弱点と業界標準に準拠するため、Microsoft は現在、より安全な SHA-2 アルゴリズムを使用してバイナリConfiguration Manager署名するだけです。 従来の Windows OS バージョンでは、SHA-2 コード署名サポートの更新プログラムが必要です。 詳細については、「 Windows と WSUS の 2019 SHA-2 コード署名サポート要件」を参照してください。
これらの OS バージョンを更新しない場合、サポートされているバージョンのConfiguration Manager現在のブランチ クライアントをインストールすることはできません。 この動作は、新しいクライアントのインストールまたは以前のバージョンからの更新に適用されます。
更新されていないバージョンの Windows でクライアントを管理する必要がある場合、または上記のバージョンより古い場合は、Configuration Manager拡張相互運用性クライアント (EIC) バージョン 1902 を使用します。 詳細については、「 拡張相互運用性クライアント」を参照してください。
ヒント
クライアントの自動更新を使用せず、別のメカニズムでクライアントを更新しない場合は、必ず ccmsetup のバージョンを更新してください。 古いバージョンの ccmsetup では、クライアント バイナリで新しい SHA-2 コード署名証明書が正しく検証されない場合があります。 たとえば、ファイル共有に ccmsetup.exe をコピーしたり、グループ ポリシーで ccmsetup.msi を使用したりする場合です。
次のクライアント更新メカニズムは影響を受けません。
- クライアント プッシュ インストール: サイトのクライアント パッケージを使用します。
- ソフトウェア更新プログラムベースのインストール: サイト更新プログラムは WSUS に再発行されます。
- INTUNE MDM で管理される Windows デバイス: このメカニズムでサポートされているバージョンでは、SHA-2 コード署名が既にサポートされていますが、最新の ccmsetup.msi を使用することが依然として重要です。
インストール中にコンポーネントが自動的にダウンロードされる
Configuration Manager クライアントには外部依存関係があります。 これらの依存関係は、OS のバージョンとクライアント コンピューターにインストールされているソフトウェアによって異なります。 クライアントがインストールを完了するためにこれらの依存関係を必要とする場合は、自動的にインストールされます。
| コンポーネント | 説明 |
|---|---|
Microsoft Visual C++ 2015-2019 再頒布可能バージョン 14.28.29914.0 (vcredist_x*.exe) |
(バージョン 2107 以降)クライアント操作をサポートするために必要です。 この更新プログラムをクライアント コンピューターにインストールするときに、インストールを完了するために再起動が必要になる場合があります。 |
Microsoft Visual C++ 2013 再頒布可能バージョン 12.0.40660.0 (vcredist_x*.exe) |
(バージョン 2103 以前)クライアント操作をサポートするために必要です。 この更新プログラムをクライアント コンピューターにインストールするときに、インストールを完了するために再起動が必要になる場合があります。 |
Windows Imaging API 6.0.6001.18000 以降 (wimgapi.msi) |
Configuration Managerが Windows イメージ (.wim) ファイルを管理できるようにするために必要です。 |
Microsoft Policy Platform 1.2.3514.0 以降 (MicrosoftPolicyPlatformSetup.msi) |
クライアントがコンプライアンス設定を評価できるようにするために必要です。 |
Microsoft .NET Framework バージョン 4.6.2 以降 (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
バージョン 2107 以降: クライアント操作をサポートするために必要です。 このバージョンがインストールされていない場合は、コンピューターに自動的にインストールされます。 詳細については、「 Microsoft .NET の詳細」を参照してください。 |
Microsoft .NET Framework バージョン 4.5.2 以降 (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
バージョン 2103 以前: クライアント操作をサポートするために必要です。 このバージョンがインストールされていない場合は、コンピューターに自動的にインストールされます。 詳細については、「 Microsoft .NET の詳細」を参照してください。 |
Microsoft .NET Framework バージョン 3.5 (dotNetFx35setup.exe) |
バージョン 2309 以降: arm64 ソフトウェア更新プログラムの展開をサポートするために必要です。 このバージョンがインストールされていない場合は、コンピューターにインストールします。 詳細については、「 Microsoft .NET の詳細」を参照してください。 |
Microsoft Monitoring Agent バージョン 10.20.18053.0 (MMASetup-*.exe) |
Microsoft Defender for Endpointにオンボードするデバイスによって必要に応じてインストールされます。 |
Windows ファイアウォールの構成 (WindowsFirewallConfigurationProvider.msi) |
特定のエンドポイント保護ポリシーに必要です。 |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
ソフトウェア センターのカスタム タブを使用するときに、必要に応じてインストールされます。 |
注:
バージョン 2107 以降、Configuration Manager クライアントは、Microsoft SQL Server Compact Edition (CE) 4.0 SP1 に外部依存関係を持たなくなりました。 このコンポーネントの組み込みバージョンを使用して、クライアント操作に関連する情報を格納するようになりました。
Microsoft .NET の詳細
Configuration Manager クライアントをインストールまたは更新するときに、デバイスに少なくとも必要なバージョンの.NET Frameworkがない場合は、CCMSetup によってインストールされます。 バージョン 2107 以降、最低限必要なバージョンは 4.6.2 です。
最新バージョンの .NET バージョン 4.8 をインストールして、最新のパフォーマンスとセキュリティの向上を実現することをお勧めします。 CCMSetup では、.NET バージョン 4.8 は自動的にインストールされません。 新しいバージョンのConfiguration Managerには、.NET バージョン 4.8 が必要です。
注:
.NET Frameworkバージョン 4.6.2 は、Windows Server 2016 とバージョン 1607 Windows 10プレインストールされています。 以降のバージョンの Windows は、新しいバージョンの.NET Frameworkと共にプレインストールされます。
.NET Framework バージョン 4.8 は、Windows 10 2015 LTSB など、一部の OS バージョンではサポートされていません。
.Net Framework バージョン 3.5 は arm64 バージョンにはインストールされていません。
詳細については、「システム要件の.NET Framework」を参照してください。
Configuration Manager クライアントを更新する前に .NET を更新する場合も、CCMSetup で更新する場合でも、インストールを完了するために再起動が必要な場合があります。 CCMSetup では、必要に応じて再起動が抑制されます。 ユーザーには、Windows 通知領域に 再起動が必要な 通知が表示されます。
重要
Configuration Manager クライアントがバージョン 2111 以降に更新されると、クライアント通知は .NET 4.6.2 以降に依存します。 .NET をバージョン 4.6.2 以降に更新し、デバイスを再起動するまで、ユーザーにはConfiguration Managerからの通知は表示されません。 その他のクライアント側の機能は、デバイスが更新されて再起動されるまで影響を受ける可能性があります。
次のシナリオは、.NET でコンピューターを再起動する必要がある一般的な理由です。
.NET アプリケーションまたはサービスがコンピューター上で実行されています。
.NET のインストールに必要な 1 つ以上のソフトウェア更新プログラムがありません。
コンピューターは、.NET Framework ソフトウェア更新プログラムの以前のインストールからの再起動を保留しています。
.NET Frameworkがインストールされた後、他の更新プログラムが必要になる場合があります。 これらの更新プログラムでは、コンピューターの再起動が必要になる場合もあります。
Configuration Manager クライアントを更新する前にデバイスの再起動を管理する必要がある場合は、次の推奨プロセスを使用します。
- 最新のベースライン .NET バージョンをインストールします。 たとえば、バージョン 2107 以降では、.NET バージョン 4.8 をインストールします。
- デバイスを再起動します。
- ソフトウェア更新プログラムをスキャンし、最新の .NET 累積的な更新プログラムをインストールします。
- デバイスを再起動します。
- 最新のConfiguration Manager クライアント バージョンをインストールします。
Windows Server 2008 SP2 での .NET バージョン 4.6.2 に関する既知の問題
再配布Configuration Manager .NET バージョン 4.6.2 のリリースは、Windows Server 2008 SP2 にはインストールされません。 このバージョンの OS は、拡張セキュリティ Updates (ESU) プログラムの対象となります。 このプログラムの製品は、Configuration Managerでの使用がサポートされなくなりましたが、最新のリリースバージョンのConfiguration Manager現在のブランチを使用して、ESU プログラムでリリースされた Windows セキュリティ更新プログラムを展開してインストールできます。
Microsoft では、完全にサポートされている新しいバージョンに OS を更新することをお勧めします。 ビジネス要件でこの OS バージョンの使用が必要な場合は、2021 年 6 月 23 日以降に公開された .NET バージョン 4.6.2 の最新リリースをダウンロードしてください。 詳細については、「Windows 用の .NET Framework 4.6.2 オフライン インストーラー」を参照してください。 この .NET リリースでは、Server 2008 SP2 にインストールされます。 Configuration Manager クライアントをバージョン 2107 に更新する前に、この OS バージョンのデバイスで .NET を手動で更新します。
依存関係のConfiguration Manager
詳細については、「 クライアントのサイト システムの役割を決定する」を参照してください。
| コンポーネント | 説明 |
|---|---|
| 管理ポイント | Configuration Manager クライアントをデプロイするには、管理ポイントは必要ありません。 クライアントは、サイトと情報を転送するための管理ポイントを必要とします。 管理ポイントがないと、クライアント コンピューターを管理できません。 |
| 配布ポイント | 配布ポイントは省略可能ですが、クライアントの展開と管理に推奨されるサイト システムの役割です。 すべての配布ポイントは、クライアント ソース ファイルをホストします。 クライアントは、クライアントの展開または更新中にソース ファイルをダウンロードする最も近い配布ポイントを見つけます。 サイトに配布ポイントがない場合、コンピューターは管理ポイントからクライアント ソース ファイルをダウンロードします。 |
| フォールバック ステータス ポイント | フォールバック 状態ポイントは省略可能ですが、クライアントの展開に推奨されるサイト システムの役割です。 フォールバック 状態ポイントは、クライアントの展開を追跡し、Configuration Manager サイト内のコンピューターが管理ポイントと通信できない場合に状態メッセージを送信できるようにします。 |
| Reporting Services ポイント | レポート サービス ポイントは省略可能ですが、推奨されるサイト システムの役割です。 クライアントの展開と管理に関連するレポートが表示されます。 詳細については、「 レポートの概要」を参照してください。 |
インストール方法の依存関係
次の前提条件は、 クライアントのインストールのさまざまな方法に固有です。
クライアント プッシュ インストール
このサイトでは、クライアント プッシュ インストール アカウントを使用してコンピューターに接続し、クライアントをインストールします。 [クライアント プッシュ インストールのプロパティ] の [ アカウント ] タブで、これらのアカウントを指定します。 アカウントは、移行先コンピューターのローカル Administrators グループのメンバーである必要があります。
クライアント プッシュ インストール アカウントを指定しない場合、サイト サーバーはそのコンピューター アカウントを使用します。
サイトは、クライアントをインストールしているコンピューターを検出する必要があります。 少なくとも 1 つのConfiguration Manager検出方法が必要です。
コンピューターに ADMIN$ 共有があります。
検出されたリソースにConfiguration Manager クライアントを自動的にプッシュするには、[クライアント プッシュ インストールのプロパティ] で、割り当てられたリソースへのクライアント プッシュ インストールを有効にするオプションを選択します。
クライアント コンピューターは、ソース ファイルをダウンロードするために配布ポイントまたは管理ポイントと通信する必要があります。
Kerberos の相互認証が必要な場合、クライアントは信頼された Active Directory フォレストに存在する必要があります。 Windows の Kerberos は、相互認証のために Active Directory に依存しています。
クライアント プッシュを使用するには、次のセキュリティ アクセス許可が必要です。
クライアント プッシュ インストール アカウントを構成するには: Site オブジェクトの変更および読み取りアクセス許可。
クライアント プッシュを使用してコレクション、デバイス、クエリにクライアントをインストールするには:Collection オブジェクトのリソースと読み取りアクセス許可を変更します。
インフラストラクチャ管理者の既定のセキュリティ ロールには、クライアント プッシュ インストールを管理するために必要なアクセス許可が含まれています。
ソフトウェア更新ポイントベースのインストール
Active Directory スキーマを拡張していない場合、または別のフォレストからクライアントをインストールする場合は、グループ ポリシーを使用して、CCMSetup.exe のインストール パラメーターをプロビジョニングします。 詳細については、「 クライアント のインストール プロパティをプロビジョニングする方法」を参照してください。
Configuration Manager クライアントをソフトウェアの更新ポイントに発行します。
ソース ファイルをダウンロードするには、クライアント コンピューターが配布ポイントまたは管理ポイントと通信する必要があります。
Configuration Managerソフトウェア更新プログラムの管理に必要なセキュリティアクセス許可については、「ソフトウェア更新プログラムの前提条件」を参照してください。
グループ ポリシー ベースのインストール
Active Directory スキーマを拡張していない場合、または別のフォレストからクライアントをインストールする場合は、グループ ポリシーを使用して、CCMSetup.exe のインストール パラメーターをプロビジョニングします。 詳細については、「 クライアント のインストール プロパティをプロビジョニングする方法」を参照してください。
ソース ファイルをダウンロードするには、クライアント コンピューターが配布ポイントまたは管理ポイントと通信する必要があります。
ログオン スクリプト ベースのインストール
ソース ファイルをダウンロードするには、クライアント コンピューターが配布ポイントまたは管理ポイントと通信する必要があります。 次のコマンド ライン パラメーターで CCMSetup.exe を指定した場合を除きます。 ccmsetup /source
手動インストール
ソース ファイルをダウンロードするには、クライアント コンピューターが配布ポイントまたは管理ポイントと通信する必要があります。 次のコマンド ライン パラメーターで CCMSetup.exe を指定した場合を除きます。 ccmsetup /source
Microsoft Intune MDM のインストール
Microsoft Intune サブスクリプションと適切なライセンスが必要です。
デバイスがインターネット ベースではない場合でも、インターネットにアクセスできる必要があります。
ユース ケースによっては、次のテクノロジの一方または両方が必要になる場合もあります。
Microsoft Entra ID
クラウド管理ゲートウェイ
ワークグループ コンピューターのインストール
Configuration Manager サイト サーバーのドメイン内のリソースにアクセスするには、サイトのネットワーク アクセス アカウントを構成します。
ネットワーク アクセス アカウントを構成する方法の詳細については、「 コンテンツ管理の基本的な概念」を参照してください。
ソフトウェア配布ベースのインストール (アップグレードのみ)
Active Directory スキーマを拡張していない場合、または別のフォレストからクライアントをインストールする場合は、グループ ポリシーを使用して、CCMSetup.exe のインストール パラメーターをプロビジョニングします。 詳細については、「 クライアント のインストール プロパティをプロビジョニングする方法」を参照してください。
ソース ファイルをダウンロードするには、クライアント コンピューターが配布ポイントまたは管理ポイントと通信する必要があります。
アプリケーション管理を使用してConfiguration Manager クライアントをアップグレードするために必要なセキュリティアクセス許可については、「アプリケーション管理のセキュリティとプライバシー」を参照してください。
クライアントの自動アップグレード
クライアントの自動アップグレードを構成するには、 完全管理者 セキュリティ ロールのメンバーである必要があります。
ファイアウォールの要件
サイト システム サーバーと、Configuration Manager クライアントをインストールするコンピューターの間にファイアウォールがある場合は、「Windows ファイアウォールとクライアントのポート設定」を参照してください。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示