Configuration Managerでのクライアント通知

Configuration Manager (現在のブランチ) に適用

リモート クライアントに対して直ちにアクションを実行するには、Configuration Manager コンソールからクライアント通知アクションを送信します。 個々のデバイスまたはデバイスのコレクションで、これらのアクションを開始します。

Actions

次のアクションは、[ホーム] タブの [デバイス] または [コレクション] グループのリボンにあります。

クライアントのインストール

クライアントの インストール ウィザードを開きます。 このウィザードでは、クライアント プッシュ インストールを使用して、Configuration Manager クライアントをインストールします。 詳細については、「 クライアント プッシュ インストール」を参照してください。

アクセス許可 - クライアントのインストール

このアクションには、Collection オブジェクトに対するリソースの変更と読み取りアクセス許可が必要です。

次の組み込みロールには、既定でこれらのアクセス許可があります。

• アプリケーション管理者
• 完全な管理者
• インフラストラクチャ管理者
• オペレーション管理者
• OS Deployment Manager

クライアントをプッシュする必要があるカスタム ロールにこれらのアクセス許可を追加します。

スクリプトの実行

スクリプトの 実行 ウィザードを開き、コレクション内のすべてのクライアントで PowerShell スクリプトを実行します。 詳細については、「 PowerShell スクリプトの作成と実行」を参照してください。

アクセス許可 - スクリプトを実行する

このアクションには、Collection オブジェクトに対するスクリプトの実行アクセス許可が必要です。

次の組み込みロールには、既定でこのアクセス許可があります。

• 完全な管理者
• インフラストラクチャ管理者
• オペレーション管理者

スクリプトを実行する必要があるカスタム ロールにこのアクセス許可を追加します。

CMPivot を開始する

ターゲット デバイスに対してリアルタイム クエリを実行する CMPivot を開始します。 詳細については、「 CMPivot」を参照してください。

アクセス許可 - CMPivot を開始する

このアクションには、Collection オブジェクトに対する CMPivot の実行アクセス許可が必要です。

クライアント通知

これらのアクションは、[ホーム] タブの [デバイス] または [コレクション] グループのリボンの [クライアント通知] メニューにあります。[デバイス] ノードから、またはコレクション メンバーシップ ビュー内でクライアント通知を開始できます。

注:

バージョン 2203 以降では、[展開の状態] ビューからクライアント通知アクション (スクリプトの実行など) を実行できます。 [カテゴリ] のクライアント グループまたは [資産の詳細] ウィンドウの 1 つのクライアントの右クリック メニューを使用して、クライアント通知アクションを表示します。

アクセス許可 - クライアント通知

クライアント通知アクションには、Collection オブジェクトに対する [リソースの通知 ] アクセス許可が必要です。 このアクセス許可は、[ クライアント通知 ] メニューのすべてのアクションに適用されます。

次の組み込みロールには、既定でこのアクセス許可があります。

• 完全な管理者
• オペレーション管理者

このアクセス許可を、クライアント通知アクションを使用する必要があるカスタム ロールに追加します。

コンピューター ポリシーをダウンロードする

デバイス ポリシーを更新します。 詳細については、「Configuration Manager クライアントのポリシー取得を開始する」を参照してください。

ユーザー ポリシーをダウンロードする

ユーザー ポリシーを更新します。

検出データを収集する

検出データ レコード (DDR) を送信するようにクライアントをトリガーします。 詳細については、定期探索を参照してください。

ソフトウェア インベントリを収集する

クライアントがソフトウェア インベントリ サイクルを実行するようにトリガーします。 詳細については、「 ソフトウェア インベントリの概要」を参照してください。

ハードウェア インベントリの収集

クライアントがハードウェア インベントリ サイクルを実行するようにトリガーします。 詳細については、「 ハードウェア インベントリの概要」を参照してください。

アプリケーションのデプロイを評価する

アプリケーションデプロイ評価サイクルを実行するようにクライアントをトリガーします。 詳細については、「 デプロイの再評価をスケジュールする」を参照してください。

ソフトウェア更新プログラムの展開を評価する

ソフトウェア更新プログラムの展開評価サイクルを実行するようにクライアントをトリガーします。 詳細については、「 ソフトウェア更新プログラムの概要」を参照してください。

次のソフトウェア更新ポイントに切り替える

クライアントをトリガーして、次に使用可能なソフトウェアの更新ポイントに切り替えます。 詳細については、「 ソフトウェアの更新ポイントの切り替え」を参照してください。

デバイス正常性構成証明を評価する

Windows 10以降のクライアントをトリガーして、最新のデバイス正常性状態を確認して送信します。 詳細については、「 正常性構成証明」を参照してください。

条件付きアクセスのコンプライアンスを確認する

クライアントをトリガーして、条件付きアクセス ポリシーのコンプライアンスを確認します。 詳細については、「 条件付きアクセス」を参照してください。

起きてください

Wake-on-LAN パッケージを送信するために、同じサブネット上の他のデバイスを使用してウェイクアップするように Wake-on-LAN をサポートするように構成されたデバイスをトリガーします。 詳細については、「 Wake on LAN を構成する方法」を参照してください。

Restart

選択したデバイスを再起動するようにトリガーします。 詳細については、「クライアントの 再起動」を参照してください。

クライアント診断

クライアントのトラブルシューティングに役立つ次のアクションを使用します。

• 詳細ログを有効にする: CCM コンポーネントのグローバル ログ レベルを詳細に変更し、デバッグ ログを有効にします。

• 詳細ログを無効にする: グローバル ログ レベルを既定に変更し、デバッグ ログを無効にします。

• クライアント ログの収集: サイトは、選択したクライアントにクライアント通知メッセージを送信して CCM ログを収集します。 クライアントは、ソフトウェア インベントリ ファイルコレクションと同じチャネルを使用して、管理ポイントにログを送信します。 クライアント設定でソフトウェア インベントリを有効にする必要はありません。

  • 圧縮されたクライアント ログのサイズ制限は 100 MB です。
  • リソース エクスプローラーを使用して、これらのファイルを管理および表示します。

  

重要

• これらのアクションは、ログの詳細度のみを変更し、サイズや履歴は変更しません。 より詳細なログ記録により、より多くのログ コンテンツが生成される可能性があります。
• 管理ポイント ロールでは、CCM コンポーネントも使用されます。 ターゲット デバイスも管理ポイントである場合、このアクションはそのロールにも適用されます。

これらの設定の詳細については、「 ログ ファイルについて」を参照してください。

クライアントの diagnostics.log でタスクの状態を追跡します。 クライアント ログが収集されると、管理ポイント の MP_SinvCollFile.log とサイト サーバーの sinvproc.log に追加情報が記録されます。

注:

バージョン 2107 以降では、ログ レベルやサイズなどのクライアント ログ ファイル設定をインベントリできます。 ハードウェア インベントリ クラスである クライアント診断 (CCM_ClientDiagnostics) を有効にします。 詳細については、「既存の ハードウェア インベントリ クラスを有効または無効にする」を参照してください。

前提条件 - クライアント診断

• ターゲット クライアントを最新バージョンに更新します。

• Configuration Manager管理ユーザーには、リソースの通知アクセス許可が必要です。

  次の組み込みロールには、既定でこのアクセス許可があります。

  • 完全な管理者
  • インフラストラクチャ管理者

  このアクセス許可を、クライアント通知アクションを使用する必要があるカスタム ロールに追加します。

期限切れのクライアント診断ファイルをクリーンアップする

収集されたクライアント ログは、ソフトウェア インベントリ ファイルの収集設定に従って格納されます。 ファイルは 、受信トレイ\sinv.box\FileCol ディレクトリ内のサイト サーバーに格納されます。 バージョンの数に対する制限は定義されていません。

期限切れの診断ファイルを削除するメンテナンス タスクは、Configuration Managerのバージョンによって異なります。

• バージョン 2010 以降では、 期限切れの収集された診断ファイルの削除 サイトメンテナンス タスクを使用して診断ファイルを削除します。
• バージョン 2006 以前では、 期限切れの収集されたファイルの削除 サイトメンテナンス タスクを使用して診断ファイルを削除します。

詳細については、「Configuration Managerのメンテナンス タスクのリファレンス」を参照してください。

Endpoint Protection

[Endpoint Protection]\( エンドポイント保護 \) メニューの下には、次のアクションがあります。 このメニューは、[ホーム] タブの [コレクション] グループのリボンにあります。1 つ以上のデバイスを選択すると、これらのアクションはリボンの [ 選択したオブジェクト ] タブにあります。

詳細については、「Configuration Managerの Endpoint Protection」を参照してください。

アクセス許可 - Endpoint Protection

このアクションには、Collection オブジェクトに対するセキュリティの強制アクセス許可が必要です。

次の組み込みロールには、既定でこのアクセス許可があります。

• 完全な管理者
• Endpoint Protection Manager
• オペレーション管理者

Endpoint Protection アクションをトリガーする必要があるカスタム ロールに、このアクセス許可を追加します。

フル スキャン

Endpoint Protection または Windows Defenderをトリガーして、完全なマルウェア対策スキャンを実行します。

クイック スキャン

Endpoint Protection または Windows Defenderをトリガーして、マルウェア対策のクイック スキャンを実行します。

定義のダウンロード

Endpoint Protection または Windows Defenderをトリガーして、最新のマルウェア対策定義をダウンロードします。

クライアント操作を監視する

[監視] ワークスペースの [ クライアント操作] ノードを使用して、クライアントに送信される操作を 監視 します。 一部のインスタンスでは、リボンの [キャンセル] オプションを使用して操作を 取り消 すことができます。 [ 削除 ] オプションを使用して、コンソールのビューから操作を削除します。

次の手順

• クライアントを管理する方法

• コレクションを管理する方法