バージョン 1802 のConfiguration Managerの新機能

Configuration Manager (現在のブランチ) に適用

Configuration Manager現在のブランチの更新プログラム 1802 は、コンソール内の更新プログラムとして使用できます。 バージョン 1702、1706、または 1710 を実行するサイトでこの更新プログラムを適用します。 新しいサイトをインストールする場合は、ベースライン バージョンとしても使用できます。

新機能とは別に、このリリースにはバグ修正などの追加の変更も含まれています。 詳細については、「現在のブランチバージョン 1802 Configuration Manager変更の概要」を参照してください。

このリリースに対する次の追加更新プログラムも利用可能になりました。

• 現在のブランチバージョン 1802 Configuration Manager更新プログラムのロールアップ

ヒント

新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用する必要があります。

次の詳細情報をご確認ください:

• 新しいサイトのインストール
• サイトでの更新プログラムのインストール
• ベースラインと更新プログラムのバージョン

以降のセクションでは、バージョン 1802 のConfiguration Managerでの変更と新機能の詳細について説明します。

サイト インフラストラクチャ

配布ポイントを再割り当てする

多くのお客様は、大規模なConfiguration Manager インフラストラクチャを持ち、プライマリ サイトまたはセカンダリ サイトを削減して環境を簡素化しています。 管理されているクライアントにコンテンツを提供するには、引き続きブランチ オフィスの場所に配布ポイントを保持する必要があります。 これらの配布ポイントには、多くの場合、複数のテラバイト以上のコンテンツが含まれています。 このコンテンツは、これらのリモート サーバーに配布する時間とネットワーク帯域幅の点でコストがかかります。 この機能を使用すると、コンテンツを再配布することなく、配布ポイントを別のプライマリ サイトに再割り当てできます。 このアクションは、サーバー上のすべてのコンテンツを保持しながら、サイト システムの割り当てを更新します。 詳細については、「 配布ポイントの再割り当て」を参照してください。

Configuration Manager境界グループを使用するように Windows 配信の最適化を構成する

Configuration Manager境界グループを使用して、企業ネットワーク全体およびリモート オフィスへのコンテンツ配布を定義および規制します。 Windows 配信の最適化は、Windows 10 デバイス間でコンテンツを共有するためのクラウドベースのピアツーピア テクノロジです。 このリリース以降、ピア間でコンテンツを共有するときに境界グループを使用するように配信の最適化を構成します。 新しいクライアント設定では、境界グループ識別子がクライアントの配信最適化グループ識別子として適用されます。 クライアントは、配信の最適化クラウド サービスと通信するときに、この識別子を使用して、目的のコンテンツを持つピアを検索します。 詳細については、「 コンテンツ管理の基本的な概念」を参照してください。

Windows 10 ARM64 デバイスのサポート

このリリース以降、Configuration Manager クライアントは、Windows 10 ARM64 デバイスでサポートされています。 既存のクライアント管理機能は、これらの新しいデバイスと連携する必要があります。 たとえば、ハードウェアとソフトウェアのインベントリ、ソフトウェア更新プログラム、アプリケーション管理などです。 オペレーティング システムの展開は現在サポートされていません。

CNG 証明書のサポートの強化

Configuration Manager (現在のブランチ) バージョン 1710 では、暗号化: 次世代 (CNG) 証明書がサポートされています。 バージョン 1710 では、いくつかのシナリオでクライアント証明書に対するサポートが制限されています。

このリリース以降、次の HTTPS 対応サーバー ロールに CNG 証明書を使用します。

• 管理ポイント
• 配布ポイント
• ソフトウェアの更新ポイント
• 状態移行ポイント

管理ポイントの境界グループ フォールバック

境界グループ間の管理ポイントのフォールバック リレーションシップを構成します。 この動作により、クライアントが使用する管理ポイントをより詳細に制御できます。 詳細については、「 境界グループの構成」を参照してください。

クラウド配布ポイント サイトのアフィニティ

この機能は、クラウド配布ポイントを使用して、複数サイトの地理的に分散した階層を持つお客様にメリットがあります。 インターネット ベースのクライアントがコンテンツを検索するとき、以前は、クライアントが受信したクラウド配布ポイントの一覧への順序がありませんでした。 この動作により、インターネット ベースのクライアントが地理的に離れたクラウド配布ポイントからコンテンツを受信する可能性があります。 このような遠いサーバーからのコンテンツのダウンロードは、通常、近いサーバーよりも遅くなります。

クラウド配布ポイント サイトアフィニティを使用すると、インターネット ベースのクライアントは順序付きリストを受け取ります。 このリストは、クライアントの割り当てられたサイトからのクラウド配布ポイントに優先順位を付けます。 この動作により、管理者はサイト リソースからコンテンツをダウンロードするための設計意図を保持できます。

管理の分析情報

Configuration Managerの管理分析は、環境の現在状態に関する情報を提供します。 この情報は、サイト データベースからのデータの分析に基づいています。 分析情報は、環境をよりよく理解し、分析に基づいて対処するのに役立ちます。 詳細については、「Management Insights」を参照してください。

Configuration Manager 1802 では、次の分析情報を使用できます。

• アプリケーション：
  • デプロイのないアプリケーション
• Cloud Services:
  • 共同管理の準備状況を評価する
  • デバイスをハイブリッド Azure Active Directory に参加させる
  • ID とアクセス インフラストラクチャを最新化する
  • クライアントを Windows 10 バージョン 1709 以上にアップグレードする
• コレクション：
  • 空のコレクション
• 簡略化された管理:
  • 古いクライアント バージョン
• ソフトウェア センター:
  • アプリケーション カタログの代わりにソフトウェア センターにユーザーを誘導する
  • 新しいバージョンのソフトウェア センターを使用する
• Windows 10:
  • Windows テレメトリと商用 ID キーを構成する
  • Configuration Managerをアップグレード準備に接続する

クライアント管理

Azure Resource Managerに対するクラウド管理ゲートウェイのサポート

クラウド管理ゲートウェイ (CMG) のインスタンスを作成するときに、ウィザードで Azure Resource Manager デプロイを作成するオプションが提供されるようになりました。 Azure Resource Managerは、すべてのソリューション リソースをリソース グループと呼ばれる 1 つのエンティティとして管理するための最新のプラットフォームです。 Azure Resource Managerを使用して CMG をデプロイする場合、サイトは Azure Active Directory (Azure AD) を使用して、必要なクラウド リソースを認証して作成します。 この最新化されたデプロイでは、クラシック Azure 管理証明書は必要ありません。 詳細については、「 CMG トポロジの設計」を参照してください。

重要

この機能では、Azure Cloud Service Providers (CSP) のサポートは有効になりません。 Azure Resource Managerを使用した CMG デプロイでは、CSP がサポートしていないクラシック クラウド サービスが引き続き使用されます。 詳細については、「 Azure CSP で使用可能な Azure サービス」を参照してください。

クラウド管理ゲートウェイの機能強化

• このリリース以降、 クラウド管理ゲートウェイ はプレリリース機能ではなくなりました。

• 機能ドキュメントが改訂され、強化されています。 詳細については、次の記事を参照してください。

  • クラウド管理ゲートウェイの計画
  • クラウド管理ゲートウェイのサイズとスケール番号
  • クラウド管理ゲートウェイのセキュリティとプライバシー
  • クラウド管理ゲートウェイについてよく寄せられる質問
  • クラウド管理ゲートウェイを設定する

255 文字を超える文字列を収集するようにハードウェア インベントリを構成する

ハードウェア インベントリのプロパティでは、文字列の長さを 255 文字を超えて構成できます。 この変更は、新しく追加されたクラスと、キーではないハードウェア インベントリ プロパティにのみ適用されます。 詳細については、 ハードウェア インベントリの拡張 に関する記事を参照してください。

Linux および Unix クライアントのサポートに関する非推奨のお知らせ

Microsoftは、2019 年の初期カレンダーでクライアントがバージョン 1902 に含まれないように、Configuration Manager約 1 年後に Linux および UNIX クライアントのサポートを非推奨にする予定です。 Configuration Manager 1810 リリースは、2018 年後半のカレンダーで、Linux クライアントと UNIX クライアントを含む最後のリリースとなり、Configuration Manager 1810 の完全なライフサイクルでサポートされます。 1810 Configuration Manager後、お客様は Linux サーバーを管理するために Azure Management Microsoft検討する必要があります。 Azure ソリューションには、Linux のエンドツーエンドのパッチ管理など、ほとんどの場合、Configuration Manager機能を超える広範な Linux サポートがあります。

Surface デバイス ダッシュボード

Surface デバイス ダッシュボードには、環境内にある Surface デバイスに関する情報が表示されます。 コンソールで、[Surface デバイスの監視]> に移動します。 次の項目を表示できます。

• サーフェスの割合
• Surface モデルの割合
• 上位 5 つのファームウェア バージョン

詳細については、 Surface ダッシュボードに関 する記事を参照してください。

Configuration Manager クライアント のインストールの変更

このリリース以降、Silverlight はクライアント デバイスに自動的にインストールされなくなりました。 詳細については、「Windows コンピューターにクライアントを展開するための前提条件」を参照してください。

共同管理

共同管理を使用して Endpoint Protection ワークロードをIntuneに移行する

共同管理を有効にした後、Endpoint Protection ワークロードをIntuneに移行できます。 Endpoint Protection ワークロードを移行するには、共同管理プロパティ ページに移動し、スライダー バーをConfiguration Managerから [パイロット] または [すべて] に移動します。 ワークロードの詳細については、「 共同管理ワークロード」を参照してください。 共同管理の詳細については、「Windows 10 デバイスの共同管理」を参照してください。

Configuration Managerの共同管理ダッシュボード

このリリース以降、共同管理に関する情報を含むダッシュボードを表示できます。 ダッシュボードは、環境内で共同管理されているマシンを確認するのに役立ちます。 グラフは、注意が必要なデバイスを特定するのに役立ちます。 詳細については、 共同管理ダッシュボードに関する 記事を参照してください。

コンプライアンス設定

Microsoft Edge ブラウザー ポリシー

Windows 10 クライアントで Microsoft Edge Web ブラウザーを使用するお客様は、Configuration Managerコンプライアンス設定ポリシーを作成して、いくつかのMicrosoft Edge 設定を構成します。 詳細については、「Microsoft Edge ブラウザー プロファイルの作成」を参照してください。

アプリケーション管理

アプリケーションのインストール時にユーザーの操作を許可する

エンド ユーザーがタスク シーケンスの実行中にアプリケーションのインストールと対話できるようにします。 たとえば、エンド ユーザーにさまざまなオプションの入力を求めるセットアップ プロセスを実行します。 一部のアプリケーション インストーラーでは、ユーザーのプロンプトを無音にできない場合や、インストール プロセスで特定の構成値がユーザーにのみ認識されている必要がある場合があります。 この機能を使用すると、これらのインストール シナリオを処理できます。 詳細については、「 展開の種類のユーザー エクスペリエンス オプションを指定する」を参照してください。

置き換えられたアプリケーションを自動的にアップグレードしない

置き換えられたバージョンを自動的にアップグレードしないようにアプリケーションのデプロイを構成します。 これで、展開を作成するときに、ソフトウェアの展開ウィザードの [展開設定] ページで、[使用可能なインストール] で、置き換えられたバージョンのこのアプリケーションを自動的にアップグレードするオプションを有効または無効にすることができます。 詳細については、「 展開設定を指定する」を参照してください。

デバイスごとのユーザーのアプリケーション要求を承認する

このリリース以降、ユーザーが承認を必要とするアプリケーションを要求すると、特定のデバイス名が要求の一部になりました。 管理者が要求を承認した場合、ユーザーはそのデバイスにのみアプリケーションをインストールできます。 ユーザーは、別のデバイスにアプリケーションをインストールするために別の要求を送信する必要があります。 詳細については、「 展開設定を指定する」を参照してください。

注:

これは省略可能な機能です。 詳細については、「更新プログラムのオプション機能の有効化」を参照してください。

スクリプトの実行の機能強化

このリリース以降、 スクリプトの実行 はプレリリース機能ではなくなりました。 JSON 形式を使用してスクリプト出力が返されるようになりました。 詳細については、「Configuration Manager コンソールから PowerShell スクリプトを作成して実行する」を参照してください。

オペレーティング システムの展開

クラウド管理ゲートウェイを使用したインプレース アップグレード タスク シーケンスのWindows 10

Windows 10インプレース アップグレード タスク シーケンスでは、クラウド管理ゲートウェイを介して管理されるインターネット ベースのクライアントへのデプロイがサポートされるようになりました。 この機能により、リモート ユーザーは、企業ネットワークに接続することなく、Windows 10に簡単にアップグレードできます。 詳細については、「 タスク シーケンスのデプロイ」を参照してください。

インプレース アップグレード タスク シーケンスのWindows 10の機能強化

Windows 10インプレース アップグレードの既定のタスク シーケンス テンプレートに、アップグレード プロセスの前後に追加する推奨アクションを含む追加のグループが含まれるようになりました。 これらのアクションは、デバイスをWindows 10に正常にアップグレードしている多くの顧客の間で一般的です。 詳細については、「 インプレース アップグレードの推奨事項」を参照してください。

オペレーティング システムの展開の機能強化

このリリースには、オペレーティング システムの展開に次の機能強化が含まれています。

• Windows PE では、cmtrace.exeを起動するときに、このプログラムをログ ファイルの既定のビューアーにするかどうかを選択するメッセージが表示されなくなります。
• [ パッケージ コンテンツのダウンロード ] タスク シーケンス ステップにブート イメージを追加します。
• タスク シーケンスの実行手順の機能強化:
  • ソフトウェア センター、PXE、メディアからのすべてのオペレーティング システム展開シナリオをサポートします。
  • オブジェクトの削除中のコピー、インポート、エクスポート、警告などのコンソール アクションの機能強化。
  • 事前設定されたコンテンツ ファイルの作成ウィザードのサポート。
  • デプロイ検証との統合。 詳細については、「 リスクの高いタスク シーケンスのデプロイ」を参照してください。
  • [タスク シーケンスの実行] ステップを、1 つの親子関係だけでなく、複数のレベルのタスク シーケンスで使用できるようになりました。 複数レベルのリレーションシップによって複雑さが増すので、注意して使用してください。 これらのリレーションシップは、循環参照に対して引き続きチェックされます。

タスク シーケンスのデプロイ テンプレート

タスク シーケンスの展開ウィザードで、デプロイ テンプレートを作成できるようになりました。 デプロイ テンプレートを保存し、既存または新しいタスク シーケンスに適用してデプロイを作成できます。

タスク シーケンスの段階的なデプロイ

段階的なデプロイはプレ リリース機能です。 段階的なデプロイにより、複数のコレクションにわたるタスク シーケンスの調整されたシーケンスロールアウトが自動化されます。 既定の 2 つのフェーズを使用して 段階的なデプロイを作成 することも、複数のフェーズを手動で構成することもできます。 タスク シーケンスの段階的な展開では、PXE またはメディアのインストールはサポートされていません。

ソフトウェア センターを使用する

ソフトウェア センターに複数のアプリケーションをインストールする

エンド ユーザーまたはデスクトップ技術者がデバイスに複数のアプリケーションをインストールする必要がある場合、ソフトウェア センターでは、選択した複数のアプリケーションのインストールがサポートされるようになりました。 この動作により、ユーザーは、次のインストールを開始する前に 1 つのインストールが完了するのを待たないようにしながら、より効率的になります。 詳細については、新しいソフトウェア センター ユーザー ガイドの 「複数のアプリケーションをインストールする 」を参照してください。

ソフトウェア センターを使用して、Azure AD 参加済みデバイスでユーザーが利用できるアプリケーションを参照してインストールする

ユーザーが使用できるようにアプリケーションをデプロイする場合、Azure Active Directory (Azure AD) デバイス上のソフトウェア センターを使用してアプリケーションを参照してインストールできるようになりました。 詳細については、「 ユーザーが利用できるアプリケーションをデプロイするための前提条件」を参照してください。

ソフトウェア センターでインストールされているアプリケーションを非表示にする

インストールされているアプリケーションをソフトウェア センターで非表示にできるようになりました。 このオプションがクライアント設定で有効になっている場合、既にインストールされているアプリケーションは [アプリケーション] タブに表示されなくなります。 このオプションは、Configuration Manager 1802 にインストールまたはアップグレードするときに既定値として設定されます。 インストールされたアプリケーションは、[インストール状態] タブで確認できます。 ソフトウェア センターでインストールされているアプリケーションを非表示に した場合は、さらに詳細が表示されます。

ソフトウェア センターで承認されていないアプリケーションを非表示にする

このクライアント設定オプションを有効にすると、承認を必要とするユーザーが使用できるアプリケーションはソフトウェア センターで非表示になります。 ソフトウェア センターで承認されていないアプリケーションを非表示にする には、追加の詳細があります。

ソフトウェア センターには、ユーザーの追加のコンプライアンス情報が表示されます

会社のリソースへの条件付きアクセスのコンプライアンス ポリシー規則としてデバイス正常性構成証明の状態を使用する場合、ソフトウェア センターには、準拠していないデバイス正常性構成証明設定がユーザーに表示されるようになりました。

ソフトウェア更新プログラム

デプロイルールの自動評価を基準日からオフセットするようにスケジュールします。

自動デプロイ ルールは、基準日からのオフセットを評価するようにスケジュールできます。 つまり、パッチ火曜日が実際に水曜日に当たる場合、評価スケジュールは月の第2火曜日のオフセットに対して1日だけ設定できます。 詳細については、「 ソフトウェア更新プログラムを自動的に展開する」を参照してください。

Reporting

既定のブラウザー数のレポート

これで、Windows の既定値として特定の Web ブラウザーを持つクライアントの数を示す新しいレポートが作成されました。 [ソフトウェア - 企業と製品] レポート グループの既定のブラウザー数レポートを参照してください。 詳細については、「 レポートの一覧」を参照してください。

Windows Autopilot デバイス情報に関するレポート

Windows Autopilot は、新しいWindows 10 デバイスを最新の方法でオンボードおよび構成するためのソリューションです。 詳細については、「 Windows Autopilot の概要」を参照してください。 Windows Autopilot に既存のデバイスを登録する方法の 1 つは、デバイス情報を ビジネス向け Microsoft Store と Education にアップロードすることです。 この情報には、デバイスのシリアル番号、Windows 製品識別子、およびハードウェア識別子が含まれます。 Configuration Managerを使用して、[ハードウェア - 全般レポート] ノードの新しいレポートである Windows Autopilot デバイス情報を使用して、このデバイス情報を収集して報告します。 詳細については、「 共同管理の準備で共同管理のためにインターネット ベースのデバイスを準備する方法 」を参照してください。

特定のコレクションWindows 10サービスの詳細に関するレポート

特定のコレクション のWindows 10サービスの詳細レポートには、特定のコレクションのWindows 10サービスに関する一般的な情報が表示されます。 このレポートには、Windows 10 デバイスのリソース ID、NetBIOS 名、OS 名、OS リリース名、ビルド、OS ブランチ、およびサービス状態が表示されます。 詳細については、「レポートの一覧」を参照してください。

デバイスを保護する

Windows Defender Exploit Guard のConfiguration Manager ポリシーの機能強化

Windows Defender Exploit Guard のConfiguration Managerには、Attack Surface の縮小および制御されたフォルダー アクセス コンポーネントに関する追加のポリシー設定が追加されています。

Windows Defender Application Guardの新しいホスト操作設定

バージョン 1709 以降Windows 10デバイスの場合、Windows Defender Application Guardには 2 つの新しいホスト操作設定があります。

• Web サイトには、ホストの仮想グラフィックス プロセッサへのアクセス権を付与できます。
• コンテナー内でダウンロードされたファイルは、ホストに保持できます。

Configuration Manager コンソール

Configuration Manager コンソールの機能強化

このリリースには、Configuration Manager コンソールの次の機能強化が含まれています。

• [資産とコンプライアンス] の [デバイス] の下のデバイス 一覧に、既定でプライマリ ユーザーが表示されるようになりました。 この列は、[デバイス] ノードにのみ表示されます。 最後にログオンしたユーザーは、オプションの列として追加することもできます。 プライマリ ユーザーをデバイスに関連付けるには、サイトのユーザーとデバイスのアフィニティ クライアント設定を有効にします。
• コレクションが別のコレクションのメンバーであり、名前が変更された場合、新しい名前はメンバーシップ 規則で更新されます。
• 異なる DPI スケーリングで複数のモニターがあるクライアントでリモート コントロールを使用する場合、マウス カーソルがそれらの間で正しくマップされるようになりました。
• [Office 365 クライアント管理] ダッシュボードには、グラフ セクションが選択されている場合に関連するデバイスの一覧が表示されます。

次の手順

このバージョンをインストールする準備ができたら、「Configuration Managerの更新」を参照してください。