バージョン 1610 のConfiguration Managerの新機能

Configuration Manager (現在のブランチ) に適用

Configuration Manager現在のブランチの更新プログラム 1610 は、バージョン 1511、1602、または 1606 を実行する以前にインストールされたサイトのコンソール内更新プログラムとして使用できます。

ヒント

新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用する必要があります。

次の詳細情報をご確認ください:

• 新しいサイトのインストール
• サイトでの更新プログラムのインストール
• ベースラインと更新プログラムのバージョン

以降のセクションでは、バージョン 1610 のConfiguration Managerで導入された変更と新機能の詳細について説明します。

更新プログラムのインストール状態のコンソール内監視

バージョン 1610 以降では、更新プログラム パックをインストールし、コンソールでインストールを監視すると、新しいフェーズとしてインストール 後があります。 このフェーズには、キー サービスの再起動やレプリケーション監視の初期化などのタスクの状態が含まれます。 (このフェーズは、サイトがバージョン 1610 に更新されるまでコンソールでは使用できません)。更新プログラムのインストール状態の詳細については、「 コンソール内の更新プログラムをインストールする」を参照してください。

自動アップグレードからクライアントを除外する

新しいバージョンのクライアント ソフトウェアを使用して、Windows クライアントのアップグレードを除外できます。 これを行うには、アップグレードから除外するように指定されたコレクションにクライアント コンピューターを含めます。 除外されたコレクション内のクライアントは、クライアント ソフトウェアを更新するための要求を無視します。 詳細については、「 アップグレードから Windows クライアントを除外する」を参照してください。

境界グループの機能強化

バージョン 1610 では、境界グループの重要な変更と、配布ポイントの使用方法が導入されています。 これらの変更により、コンテンツ インフラストラクチャの設計が簡素化される一方で、クライアントがコンテンツ ソースの場所として追加の配布ポイントを検索するためにフォールバックする方法とタイミングをより詳細に制御できます。 これには、オンプレミスとクラウドベースの両方の配布ポイントが含まれます。 これらの機能強化は、(配布ポイントを高速または低速に構成するなど) に慣れている可能性がある概念と動作を置き換えます。 新しいモデルの設定と保守が容易になる必要があります。 これらの変更は、境界グループに関連付ける他のサイト システムの役割を向上させる将来の変更の基礎にもなります。

バージョン 1610 に更新すると、これらの変更が既存のコンテンツ配布構成を妨げないように、現在の境界グループ構成が新しいモデルに合わせて変換されます。

詳細については、「 境界グループ」を参照してください。

クライアントへのコンテンツ配布用のピア キャッシュ

バージョン 1610 以降では、クライアント ピア キャッシュ を使用すると、リモートの場所にあるクライアントへのコンテンツの展開を管理できます。 ピア キャッシュは、クライアントがローカル キャッシュから直接他のクライアントとコンテンツを共有するための組み込みのConfiguration Manager ソリューションです。

ピア キャッシュを有効にするクライアント設定をコレクションに展開した後、そのコレクションのメンバーは、同じ境界グループ内の他のクライアントのピア コンテンツ ソースとして機能できます。

新しい [クライアント データ ソース] ダッシュボードを使用して、環境内でのピア キャッシュ コンテンツ ソースの使用を理解することもできます。

ヒント

バージョン 1610 では、ピア キャッシュとクライアント データ ソース ダッシュボードはプレリリース機能です。 有効にするには、「 更新プログラムのプレリリース機能を使用する」を参照してください。

詳細については、「Configuration Manager クライアントのピア キャッシュ」および「クライアント データ ソース ダッシュボード」を参照してください。

複数の共有配布ポイントを同時に移行する

[配布ポイントの再割り当て] オプションを使用して、最大 50 個の共有配布ポイントの再割り当てを同時にConfiguration Manager処理できるようになりました。 このリリースの前に、再割り当てされた配布ポイントは一度に 1 つずつ処理されていました。 詳細については、「 複数の共有配布ポイントを同時に移行する」を参照してください。

インターネット ベースのクライアントを管理するためのクラウド管理ゲートウェイ

クラウド管理ゲートウェイを使用すると、インターネット上Configuration Managerクライアントを簡単に管理できます。 Azure Microsoftにデプロイされ、Azure サブスクリプションが必要なクラウド管理ゲートウェイ サービスは、クラウド管理ゲートウェイ接続ポイントと呼ばれる新しいロールを使用して、オンプレミスのConfiguration Manager インフラストラクチャに接続します。 完全に展開および構成されると、クライアントは、内部プライベート ネットワークに接続されているかインターネット上にあるかに関係なく、オンプレミスのConfiguration Managerサイト システムの役割とクラウドベースの配布ポイントと通信できます。 詳細と、クラウド管理ゲートウェイとインターネット ベースのクライアント管理の比較については、「インターネット 上のクライアントを管理する」を参照してください。

Windows 10 エディションのアップグレード ポリシーの機能強化

このリリースでは、このポリシーの種類に対して次の機能強化が行われました。

• Microsoft Intuneに登録されているWINDOWS 10 PC に加えて、Configuration Manager クライアントを実行するWindows 10 PC でエディション アップグレード ポリシーを使用できるようになりました。
• Windows 10 Professional から、ハードウェアと互換性のあるウィザード内の任意のプラットフォームにアップグレードできます。

ハードウェア識別子を管理する

PXE ブートとクライアントの登録のために無視Configuration Manager必要があるハードウェア ID の一覧を提供できるようになりました。 これに対処するために役立つ 2 つの一般的な問題があります。

1. Surface Pro 3 のような多くのデバイスには、オンボード イーサネット ポートが含まれていません。 USB からイーサネットへのアダプターは、一般に、オペレーティング システムを展開するために有線接続を確立するために使用されます。 ただし、コストと一般的な使いやすさのために、これらは多くの場合、共有アダプターです。 このアダプターの MAC アドレスはデバイスを識別するために使用されるため、各展開間で追加の管理者操作を行わずにアダプターを再利用すると問題が発生します。 バージョン 1610 Configuration Managerでは、このシナリオで簡単に再利用できるように、このアダプターの MAC アドレスを除外できます。
2. SMBIOS ID は一意のハードウェア識別子であるはずですが、一部の特殊なハードウェア デバイスは、重複する ID で構築されています。 この問題は、前述の USB からイーサネットへのアダプターのシナリオほど一般的ではない可能性がありますが、除外されたハードウェア ID の一覧を使用して対処できます。

詳細については、「 重複するハードウェア識別子の管理」を参照してください。

ビジネス向け Windows ストアとConfiguration Managerの統合の機能強化

このリリースの変更点:

• 以前は、Windows ストア for Business からのみ無料アプリを展開できました。 Configuration Managerでは、有料のオンライン ライセンスアプリの展開もサポートされるようになりました (Intune登録済みデバイスのみ)。
• Windows ストア for Business と Configuration Managerの間で即時同期を開始できるようになりました。
• Azure Active Directory から取得したクライアント シークレット キーを変更できるようになりました。
• ストアへのサブスクリプションを削除できます。

詳細については、「Configuration Managerを使用して Windows ストア for Business からアプリを管理する」を参照してください。

Intune登録済みデバイスのポリシー同期

デバイス自体のポータル サイト アプリから同期を要求する必要なく、Configuration Manager コンソールからIntune登録済みデバイスのポリシー同期を要求できるようになりました。 同期要求の状態情報は、 リモート同期状態と呼ばれるデバイス ビューの新しい列として使用できます。 情報は、各デバイスの [プロパティ ] ダイアログの [検出データ] セクションでも使用できます。

コンプライアンス設定を使用してWindows Defender設定を構成する

Configuration Manager コンソールWindows Defender構成項目を使用して、Intune登録済みのWindows 10 コンピューターでクライアント設定を構成できるようになりました。 詳細については、「Configuration Managerクライアントなしで管理されるWindows 8.1デバイスとWindows 10 デバイスの構成項目を作成する」の「Windows Defender」セクションを参照してください。

ソフトウェア センターの一般的な機能強化

• ユーザーは、ソフトウェア センターとアプリケーション カタログからアプリを要求できるようになりました。
• ユーザーが新しく関連性の高いソフトウェアを理解するのに役立つ機能強化。

デバイス コレクション ビューの新しい列

デバイス コレクション ビューで IMEI と シリアル番号 (iOS デバイスの場合) の列を表示できるようになりました。

ソフトウェア センター ダイアログのカスタマイズ可能なブランド化

ソフトウェア センターのカスタム ブランド化は、Configuration Manager バージョン 1602 で導入されました。 バージョン 1610 では、そのブランド化が関連付けられているすべてのダイアログ ボックスに拡張され、ソフトウェア センター ユーザーにより一貫性のあるエクスペリエンスが提供されるようになりました。

ソフトウェア センターのカスタム ブランドは、次の規則に従って適用されます。

• アプリケーション カタログ Web サイト ポイント サイト サーバーの役割がインストールされていない場合、ソフトウェア センターに表示される コンピューター エージェント クライアント設定組織名で指定 された組織名がソフトウェア センターに表示されます。 手順については、「 クライアント設定を構成する方法」を参照してください。

• アプリケーション カタログ Web サイト ポイント サイト サーバーの役割がインストールされている場合、ソフトウェア センターには、アプリケーション カタログ Web サイト ポイント サイト サーバーの役割のプロパティで指定された組織名と色が表示されます。

• Microsoft Intune サブスクリプションが構成され、Configuration Manager環境に接続されている場合、ソフトウェア センターには、Intune サブスクリプションのプロパティで指定された組織名、色、および会社のロゴが表示されます。

必要なアプリケーションおよびソフトウェア更新プログラムの展開の適用猶予期間

場合によっては、設定した期限を超えて、必要なアプリケーションの展開やソフトウェア更新プログラムをインストールする時間をユーザーに与える必要があります。 たとえば、コンピューターが長時間オフになっていて、多数のアプリケーションまたは更新プログラムの展開をインストールする必要がある場合に、これが必要になる場合があります。 たとえば、エンド ユーザーが休暇から戻ったばかりの場合、期限切れのアプリケーションデプロイがインストールされるまで長い時間待つ必要がある場合があります。 この問題を解決するために、Configuration Managerクライアント設定をコレクションに展開することで、適用猶予期間を定義できるようになりました。

猶予期間を構成するには、次のアクションを実行します。

1. クライアント設定の [コンピューター エージェント] ページで、展開期限 (時間) の後に適用する新しいプロパティ猶予期間を 1 から 120 時間の値で構成します。
2. 新しい必要なアプリケーションのデプロイ、または既存のデプロイのプロパティの [スケジュール ] ページで、 クライアント設定で定義されている猶予期間まで、ユーザー設定に従ってこのデプロイの適用を延期するチェック ボックスをオンにします。 このチェック ボックスがオンで、クライアント設定も展開したデバイスを対象とするすべてのデプロイでは、適用猶予期間が使用されます。

適用猶予期間を構成し、チェック ボックスをオンにすると、アプリケーションのインストール期限に達すると、ユーザーがその猶予期間まで構成した最初の非ビジネス ウィンドウにインストールされます。 ただし、ユーザーは引き続きソフトウェア センターを開き、必要に応じてアプリケーションをインストールできます。 猶予期間が期限切れになると、適用は期限切れのデプロイの通常の動作に戻ります。 同様のオプションが、ソフトウェア更新プログラムの展開ウィザード、自動展開規則ウィザード、およびプロパティ ページに追加されました。

必要なソフトウェアに関するダイアログ ボックスの機能の強化

ユーザーが必要なソフトウェアを受け取ると、 Snooze から通知を受け取り、 次の設定を通知すると、次の値のドロップダウン リストから選択できます。

• 後で。 クライアント エージェント設定で構成された通知設定に基づいて通知をスケジュールするように指定します。
• 固定時間。 通知が選択した時刻 (30 分など) の後に再び表示されるようにスケジュールされることを指定します。

最大スヌーズ時間は、クライアント エージェント設定で構成された通知値に基づいています。 たとえば、展開期限が 24 時間を超える場合、[ コンピューター エージェント] ページの [時間ごと] 設定が 10 時間ごとに構成され、期限の 24 時間を超えると、ユーザーには最大 10 時間以下の一連のスヌーズ オプションが表示されます。 期限が近づくにつれて、使用可能なオプションが少なくなります。これは、展開タイムラインの各コンポーネントに関連するクライアント エージェント設定と一致します。

さらに、オペレーティング システムを展開するタスク シーケンスなど、リスクの高い展開では、ユーザー通知エクスペリエンスがより侵入的になりました。 一時的なタスク バー通知の代わりに、重要なソフトウェア メンテナンスが必要であることがユーザーに通知されるたびに、ユーザーのコンピューターに次のようなダイアログ ボックスが表示されます。

詳細情報:

• リスクの高いデプロイを管理するための設定
• クライアント設定を構成する方法

ソフトウェア更新プログラム ダッシュボード

新しいソフトウェア更新プログラム ダッシュボードを使用して、組織内のデバイスの現在のコンプライアンス状態を表示し、データをすばやく分析して、危険にさらされているデバイスを確認します。 ダッシュボードを表示するには、[監視>の概要>] [セキュリティ>ソフトウェア] 更新 [ダッシュボード] に移動します。

詳細については、「 ソフトウェア更新プログラムの監視」を参照してください。

アプリケーション要求プロセスの機能強化

インストールのアプリケーションを承認したら、その後、Configuration Manager コンソールで [拒否] をクリックして要求を拒否できます。 以前は、このボタンは承認後に淡色表示されていました。

この操作では、アプリケーションはどのデバイスからもアンインストールされません。 ただし、ユーザーがソフトウェア センターからアプリケーションの新しいコピーをインストールできないようにします。

自動展開ルールのコンテンツ サイズでフィルター処理する

自動展開ルールでソフトウェア更新プログラムのコンテンツ サイズをフィルター処理できるようになりました。 たとえば、2 MB 未満のソフトウェア更新プログラムのみをダウンロードするには、コンテンツ サイズ (KB) フィルターを 2048 に<設定できます。 このフィルターを使用すると、大規模なソフトウェア更新プログラムが自動的にダウンロードされるのを防ぐことができます。これにより、ネットワーク帯域幅が制限されている場合に、簡略化された Windows ダウンレベルのサービスがより適切にサポートされます。 詳細については、以下を参照してください。

• ダウン レベルのオペレーティング システムでのConfiguration Managerと簡略化された Windows サービス
• ソフトウェア更新プログラムを自動的に展開する

[コンテンツ サイズ (KB)] フィールドを構成するには、次のいずれかの操作を行います。

• 自動展開規則を作成する場合、自動展開規則の作成ウィザードで、[ソフトウェア 更新] ページに移動します。
• 既存の自動展開規則のプロパティで、[ソフトウェア 更新] タブに移動します。

Office 365 クライアント管理ダッシュボード

Configuration Manager コンソールでOffice 365 クライアント管理ダッシュボードを使用できるようになりました。 ダッシュボードを表示するには、ソフトウェア ライブラリ>の概要>Office 365クライアント管理に移動します。

ダッシュボードには、次のグラフが表示されます。

• Office 365 クライアントの数
• Office 365 クライアントのバージョン
• Office 365 クライアントの言語
• Office 365 クライアントのチャネル

詳細については、「Microsoft 365 Apps更新プログラムの管理」を参照してください。

BIOS から UEFI への変換を管理するためのタスク シーケンスの手順

新しい変数 TSUEFIDrive を使用してオペレーティング システムの展開タスク シーケンスをカスタマイズできるようになりました。コンピューターの 再起動 手順では、ハード ドライブ上の FAT32 パーティションが UEFI に移行できるように準備されます。 次の手順では、BIOS から UEFI への変換のためにハード ドライブを準備するタスク シーケンス手順を作成する方法の例を示します。 詳細については、「 BIOS から UEFI への変換を管理するためのタスク シーケンスの手順」を参照してください。

タスク シーケンス手順の機能強化: ConfigMgr クライアントをキャプチャ用に準備する

ConfigMgr クライアントの準備手順では、キー情報のみを削除するのではなく、Configuration Manager クライアントが完全に削除されるようになりました。 タスク シーケンスは、キャプチャされたオペレーティング システム イメージを展開すると、毎回新しいConfiguration Manager クライアントをインストールします。 詳細については、「 タスク シーケンスの手順」を参照してください。

コンプライアンス ポリシーのグラフをIntuneする

Configuration Manager コンソールの [監視] ワークスペースで新しいグラフを使用して、デバイスの全体的なコンプライアンスとコンプライアンス違反の主な理由を簡単に確認できるようになりました。 グラフ内のセクションをクリックすると、そのカテゴリ内のデバイスの一覧にドリルダウンできます。 詳細については、「 コンプライアンス ポリシーの監視」を参照してください。

iOS および Android デバイスを保護するためのハイブリッド実装の Lookout 統合

Microsoftは Lookout のモバイル脅威保護ソリューションと統合され、マルウェアや危険なアプリなどをデバイス上で検出することで iOS および Android モバイル デバイスを保護します。 Lookout のソリューションは、構成可能な脅威レベルを判断するのに役立ちます。 Configuration Managerでコンプライアンス ポリシー ルールを作成し、Lookout によるリスク評価に基づいてデバイスのコンプライアンスを判断できます。 条件付きアクセス ポリシーを使用すると、デバイスのコンプライアンス状態に基づいて、会社のリソースへのアクセスを許可またはブロックできます。

準拠していない iOS デバイスのユーザーは、登録するように求められます。 Lookout for Work アプリをデバイスにインストールし、アプリをアクティブ化し、Lookout for Work アプリケーションで報告された脅威を修復して会社のデータにアクセスする必要があります。

構成項目の新しいコンプライアンス設定

さまざまなデバイス プラットフォームの構成項目で使用できる多くの新しい設定があります。 これらは、以前はスタンドアロン構成のMicrosoft Intuneに存在していた設定であり、Configuration ManagerでIntuneを使用するときに使用できるようになりました。 詳細については、「Configuration Manager クライアントなしで管理されるデバイスの構成項目」を参照してください。

Android デバイスの新しい設定

パスワードの設定

• パスワード履歴を記憶する
• 指紋ロック解除を許可する

セキュリティの設定

• [メモリカードでの暗号化を要求する]
• 画面キャプチャを許可
• 診断データの送信を許可する

ブラウザーの設定

• Web ブラウザーを許可する
• オートフィルを許可する
• ポップアップ ブロックを許可する
• Cookie を許可する
• アクティブ スクリプトを許可する

アプリの設定

• Google Play ストアを許可する

デバイス機能の設定

• リムーバブル 記憶域を許可する
• テザリングWi-Fi許可する
• 位置情報の許可
• NFC を許可する
• Bluetooth を許可する
• 音声通話ローミングを許可する
• データ ローミングを許可する
• SMS/MMS メッセージングを許可する
• 音声アシスタントを許可する
• 音声ダイヤルを許可する
• コピーと貼り付けを許可する

iOS デバイスの新しい設定

パスワードの設定

• パスワードに必要な複雑な文字の数
• 簡単なパスワードを許可する
• パスワードが必要になるまでの非アクティブ時間 (分)
• パスワード履歴を記憶する

macOS X デバイスの新しい設定

パスワードの設定

• パスワードに必要な複雑な文字の数
• 簡単なパスワードを許可する
• パスワード履歴を記憶する
• スクリーンセーバーがアクティブ化されるまでの非アクティブ時間 (分)

Windows 10 デスクトップおよびモバイル デバイスの新しい設定

パスワードの設定

• 文字セットの最小数
• パスワード履歴を記憶する
• デバイスがアイドル状態から戻るときにパスワードを要求する

セキュリティの設定

• モバイル デバイスで暗号化を要求する
• 手動での登録解除を許可する

デバイス機能の設定

• 携帯ネットワーク経由で VPN を許可する
• 携帯ネットワーク経由での VPN ローミングを許可する
• 電話のリセットを許可する
• USB 接続を許可する
• Cortana を許可する
• アクション センターの通知を許可する

Windows 10 Team デバイスの新しい設定

デバイスの設定

• Azure Operational Insights を有効にする
• Miracast ワイヤレス プロジェクションを有効にする
• ウェルカム画面に表示される会議情報を選択する
• ロック画面の背景画像 URL

Windows 8.1 デバイスの新しい設定

適用性の設定

• すべての構成を Windows 10 に適用する

パスワードの設定

• パスワードの入力が必要
• 文字セットの最小数
• パスワードの最小文字数
• デバイスがワイプされる前に許可するサインインエラーの繰り返し数
• 画面がオフになるまでの非アクティブ時間 (分)
• パスワードの有効期限 (日)
• パスワード履歴を記憶する
• 前のパスワードの再利用を防止
• 画像パスワードと PIN を許可する

ブラウザーの設定

• イントラネット ネットワークの自動検出を許可する

Windows Phone 8.1 デバイスの新しい設定

適用性の設定

• すべての構成を Windows 10 に適用する

パスワードの設定

• 文字セットの最小数
• 簡単なパスワードを許可する
• パスワード履歴を記憶する

デバイス機能の設定

• Wi-Fiホットスポットを解放するための自動接続を許可する