現在のブランチのバージョン 1806 の新機能Configuration Manager

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

現在のブランチConfiguration Manager更新プログラム 1806 は、コンソール内の更新プログラムとして使用できます。 バージョン 1706、1710、または 1802 を実行するサイトでこの更新プログラムを適用します。

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 1806 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。

以降のセクションでは、現在のブランチのバージョン 1806 での変更と新機能Configuration Manager詳細を示します。

非推奨の機能とオペレーティング システム

削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。

2018 年 8 月 14 日の時点で、ハイブリッド モバイル デバイス管理機能は非推奨になりました。 詳細については、「 ハイブリッド MDM の概要」を参照してください。

サイト インフラストラクチャ

CMPivot

Configuration Managerは常に、顧客がレポート目的で使用するデバイス データの大規模な一元的なストアを提供してきました。 サイトは通常、このデータを毎週収集します。 CMPivot は、環境内のデバイスのリアルタイム状態へのアクセスを提供する新しいコンソール内ユーティリティです。 ターゲット コレクション内の現在接続されているすべてのデバイスに対してクエリをすぐに実行し、結果を返します。 その後、ツールでこのデータをフィルター処理してグループ化できます。 オンライン クライアントからリアルタイム データを提供することで、ビジネスの質問にすばやく回答し、問題のトラブルシューティングを行い、セキュリティ インシデントに対応できます。

詳細については、「 CMPivot」を参照してください。

サイト サーバーの高可用性

スタンドアロン プライマリ サイト サーバーの役割の高可用性は、パッシブ モードで追加のサイト サーバーをインストールするためのConfiguration Manager ベースのソリューションです。 パッシブ モードのサイト サーバーは、アクティブ モードの既存のサイト サーバーに加えてです。 パッシブ モードのサイト サーバーは、必要に応じてすぐに使用できます。

詳細については、次の記事を参照してください。

管理分析情報の改善

このリリースには、管理分析情報の次の機能強化が含まれています。

  • 一部の管理分析情報には、アクションを実行するオプションが用意されています。 このアクションは、コンソールで関連付けられているノードに移動するか、フィルター処理されたクエリベースのビューを表示します。

  • プロアクティブ メンテナンスの新しいグループは、定期的な維持を通じて回避する可能性のある構成の問題を強調するのに役立つ 6 つの新しいルールで利用できます。

詳細については、「 管理分析情報」を参照してください。

Configuration Manager ツール

Configuration Manager サーバーとクライアント ツールがサーバーに含まれるようになりました。 サイト サーバー上の CD.Latest\SMSSETUP\Tools フォルダーでそれらを見つけます。 それ以上のインストールは必要ありません。

詳細については、「Configuration Manager ツール」を参照してください。

検出から Active Directory コンテナーを除外する

検出されたオブジェクトの数を減らすには、Active Directory システム検出から特定のコンテナーを除外します。

詳細については、「 Active Directory システム検出の構成」を参照してください。

コンテンツ管理

サイト サーバーのリモート コンテンツ ライブラリを構成する

サイト サーバーの高可用性を構成したり、サーバーの全体管理またはプライマリ サイト サーバーのハード ドライブ領域を解放したりするには、コンテンツ ライブラリを別のストレージの場所に再配置します。 コンテンツ ライブラリを、サイト サーバー上の別のドライブ、別のサーバー、またはストレージ エリア ネットワーク (SAN) 内のフォールト トレラント ディスクに移動します。

詳細については、次の記事を参照してください。

Azure Resource Managerに対するクラウド配布ポイントのサポート

クラウド配布ポイントを作成するときに、ウィザードで Azure Resource Manager デプロイを作成するオプションが提供されるようになりました。 Azure Resource Managerは、すべてのソリューション リソースをリソース グループと呼ばれる 1 つのエンティティとして管理するための最新のプラットフォームです。 Azure Resource Managerを使用してクラウド配布ポイントをデプロイする場合、サイトは Azure Active Directory を使用して、必要なクラウド リソースを認証して作成します。 この最新化されたデプロイでは、クラシック Azure 管理証明書は必要ありません。

クラウド配布ポイントの機能ドキュメントも改訂され、強化されています。 詳細については、次の記事を参照してください。

プル配布ポイントは、ソースとしてのクラウド配布ポイントをサポートします

多くのお客様は、リモート オフィスまたはブランチ オフィスでプル配布ポイントを使用し、WAN 全体のソース配布ポイントからコンテンツをダウンロードします。 リモート オフィスのインターネットへの接続が向上している場合、または WAN リンクの負荷を軽減するために、Azure Microsoftのクラウド配布ポイントをソースとして使用できるようになりました。 配布ポイントのプロパティの [ プル配布ポイント ] タブにソースを追加すると、サイト内のすべてのクラウド配布ポイントが使用可能な配布ポイントとして一覧表示されるようになります。 それ以外の場合、両方のサイト システムの役割の動作は変わりません。

詳細については、「 プル配布ポイントを使用する」を参照してください。

配布ポイントでネットワーク輻輳制御を使用できるようにする

Windows Low Extra Delay Background Transport (LEDBAT) は、バックグラウンド ネットワーク転送の管理に役立つ Windows Server の機能です。 サポートされているバージョンの Windows Server で実行されている配布ポイントの場合は、ネットワーク トラフィックの調整に役立つオプションを有効にします。 クライアントは、使用可能な場合にのみネットワーク帯域幅を使用します。

詳細については、「 Windows LEDBAT」を参照してください。

WAN 使用率を削減するためのクライアント ピア キャッシュでの部分的なダウンロード のサポート

クライアント ピア キャッシュ ソースでコンテンツをパーツに分割できるようになりました。 これらの部品は WAN 使用率を減らすためにネットワーク転送を最小にします。 管理ポイントでは、コンテンツ パーツのより詳細な追跡が提供されます。 境界グループごとに同じコンテンツの複数のダウンロードを排除しようとします。

詳細については、「 部分ダウンロードのサポート」を参照してください。

ピア ダウンロードの境界グループ オプション

境界グループに追加の設定が含まれるようになり、環境内のコンテンツ配布をより詳細に制御できるようになりました。 このリリースでは、次のオプションが追加されます。

  • この境界グループでピアのダウンロードを許可する: 管理ポイントは、ピア ソースを含むコンテンツの場所の一覧をクライアントに提供します。 この設定は、配信の最適化のためのグループ ID の適用にも影響します。

  • ピアのダウンロード中は、同じサブネット内のピアのみを使用します。管理ポイントは、クライアントと同じサブネット内にあるコンテンツの場所リストのピア ソースにのみ含まれます。

詳細については、「 ピアダウンロードの境界グループ オプション」を参照してください。

ピア キャッシュ ソースの場所の状態の改善

Configuration Managerは、ピア キャッシュ ソースが別の場所にローミングされたかどうかを判断する方が効率的です。 この動作により、管理ポイントは、古い場所ではなく、新しい場所のクライアントにコンテンツ ソースとして提供されます。 ローミング ピア キャッシュ ソースでピア キャッシュ機能を使用している場合は、サイトをバージョン 1806 に更新した後も、すべてのピア キャッシュ ソースを最新のクライアント バージョンに更新します。 管理ポイントでは、少なくともバージョン 1806 に更新されるまで、これらのピア キャッシュ ソースはコンテンツの場所の一覧に含まれません。

詳細については、「 ピア キャッシュの要件」を参照してください。

クライアント管理

クライアント プッシュ セキュリティの強化

Configuration Manager クライアントをインストールするクライアント プッシュ方式を使用する場合、サイトで Kerberos の相互認証を要求できるようになりました。 この機能強化は、サーバーとクライアント間の通信をセキュリティで保護するのに役立ちます。

詳細については、「 クライアント プッシュを使用してクライアントをインストールする方法」を参照してください。

拡張 HTTP サイト システム

すべてのConfiguration Manager通信パスには HTTPS 通信を使用することをお勧めしますが、PKI 証明書を管理するオーバーヘッドのため、一部のお客様にとっては困難な場合があります。

このリリースには、クライアントがサイト システムと通信する方法の機能強化が含まれています。 サイトのプロパティの [クライアント コンピューター通信] タブで、[HTTPS] または [HTTP] のオプションを選択し、[HTTP サイト システムにConfiguration Manager生成された証明書を使用する] の新しいオプションを有効にします。 この機能はプレ リリース機能です。

詳細については、「 拡張 HTTP」を参照してください。

Azure AD デバイス ID

Azure AD ユーザーがサインインしていない Azure AD 参加済みまたはハイブリッド Azure AD デバイスは、割り当てられたサイトと安全に通信できます。 クラウドベースのデバイス ID は、CMG と管理ポイントで認証するのに十分になりました。

詳細については、「 拡張 HTTP」を参照してください。

クライアントと共にインストールされた CMTrace

CMTrace ログ表示ツールが、Configuration Manager クライアントと共に自動的にインストールされるようになりました。 これはクライアント インストール ディレクトリに追加されます。既定では です %WinDir%\ccm\cmtrace.exe

詳細については、「 CMTrace」を参照してください。

クラウド管理ダッシュボード

新しいクラウド管理ダッシュボードでは、クラウド管理ゲートウェイ (CMG) の使用状況を一元化したビューが提供されます。 サイトが Azure AD にオンボードされると、クラウド ユーザーとデバイスに関するデータも表示されます。

この機能には、トラブルシューティングに役立つリアルタイム検証用 の CMG 接続アナライザー も含まれています。 コンソール内ユーティリティは、サービスの現在の状態と、CMG 接続ポイントを介した通信チャネルを CMG トラフィックを許可するすべての管理ポイントを確認します。

詳細については、 CMG の監視 に関する記事の次のセクションを参照してください。

クラウド管理ゲートウェイの機能強化

バージョン 1806 には、クラウド管理ゲートウェイ (CMG) の次の機能強化が含まれています。

簡略化されたクライアント ブートストラップ コマンド ライン

Configuration Manager クライアントを CMG 経由でインターネットにインストールするときに、コマンド ラインで必要なプロパティが少なくなります。 この改善により、共同管理の準備時にMicrosoft Intuneで使用されるコマンド ラインのサイズが縮小されます。

詳細については、「 共同管理のためにインターネット ベースのデバイスを準備する方法」を参照してください。

CMG からコンテンツをダウンロードする

以前は、クラウド配布ポイントと CMG を個別のロールとしてデプロイする必要がありました。 CMG は、クライアントにコンテンツを提供できるようになりました。 この機能により、Azure VM の必要な証明書とコストが削減されます。

詳細については、「 CMG の変更」を参照してください。

信頼されたルート証明書は Azure AD では必要ありません

CMG を作成するときに、[設定] ページで 信頼されたルート証明書 を指定する必要がなくなりました。 この証明書は、クライアント認証に Azure Active Directory (Azure AD) を使用する場合は必要ありませんが、ウィザードでは以前は必要でした。 PKI クライアント認証証明書を使用している場合でも、信頼されたルート証明書を CMG に追加する必要があります。

共同管理

共同管理対象デバイスのMicrosoft Intuneから MDM ポリシーを同期する

共同管理ワークロードを切り替えると、共同管理デバイスは mdm ポリシーをMicrosoft Intuneから自動的に同期します。 この同期は、Configuration Manager コンソールでクライアント通知から [コンピューター ポリシーのダウンロード] アクションを開始したときにも発生します。

詳細については、「Configuration ManagerワークロードをIntuneに切り替える方法」を参照してください。

共同管理を使用して新しいワークロードをIntuneに移行する

共同管理を有効にした後、次のワークロードをConfiguration ManagerからIntuneに移行できるようになりました。

  • デバイス構成: このワークロードを使用すると、Intuneを使用して MDM ポリシーを展開しながら、アプリケーションの展開に引き続きConfiguration Managerを使用できます。

  • Office 365: デバイスは、Configuration Managerから Microsoft 365 展開をインストールしません。

  • モバイル アプリ: Intuneからデプロイされた使用可能なアプリはすべて、ポータル サイトで使用できます。 Configuration Manager から展開するアプリは、[ソフトウェア センター] で利用できます。 この機能はプレ リリース機能です。

これらのワークロードを移行するには、共同管理プロパティ ページに移動し、ワークロード スライダー バーを [Configuration Manager] から [パイロット] または [すべて] に移動します。

詳細については、「Windows 10 デバイスの共同管理」を参照してください。

1 つのIntune テナントに対する複数の階層のサポート

一部のお客様には、いくつかのConfiguration Manager階層があり、将来、Azure Active Directory と Microsoft Intune の 1 つのテナントに統合したいと考えています。 共同管理では、複数のConfiguration Manager環境を同じIntune テナントに接続できるようになりました。

詳細については、「 共同管理の前提条件」を参照してください。

コンプライアンス設定

Microsoft Edge Windows Defender SmartScreen 設定を構成する

Microsoft Edge ブラウザーコンプライアンス設定ポリシーでは、Windows Defender SmartScreen に次の 3 つの設定が追加されます。

  • SmartScreen を許可する
  • ユーザーは、サイトの SmartScreen プロンプトをオーバーライドできます
  • ユーザーは、ファイルの SmartScreen プロンプトをオーバーライドできます

詳細については、「Microsoft Edge 設定の構成」を参照してください。

SCAP 拡張機能

Security Content Automation Protocol (SCAP) コンテンツをコンプライアンス設定のベースラインに変換し、コンソール拡張機能を使用して SCAP レポートを生成します。 この機能には、クライアントのコンプライアンスと XCCDF ルールのコンプライアンスを視覚化するための新しいダッシュボードも含まれています。

アプリケーションの管理

アプリケーションの段階的なデプロイ

アプリケーションの段階的なデプロイを作成します。 段階的な展開を使用すると、カスタマイズ可能な条件とグループに基づいて、ソフトウェアの調整されたシーケンスロールアウトを調整できます。 たとえば、パイロット コレクションにアプリケーションをデプロイし、成功条件に基づいてロールアウトを自動的に続行します。

詳細については、次の記事を参照してください。

デバイス上のすべてのユーザーに対して Windows アプリ パッケージをプロビジョニングする

デバイス上のすべてのユーザーに対して Windows アプリ パッケージを使用してアプリケーションをプロビジョニングします。 このシナリオの一般的な例の 1 つは、Minecraft: Education Editionなど、ビジネス向け Microsoft Storeと Education から学校の学生が使用するすべてのデバイスにアプリをプロビジョニングすることです。 以前は、Configuration Managerユーザーごとにこれらのアプリケーションのインストールのみがサポートされています。 新しいデバイスにサインインした後、学生はアプリへのアクセスを待機する必要があります。 これで、アプリがすべてのユーザーのデバイスにプロビジョニングされると、生産性をより迅速に向上させることができます。

詳細については、「 Windows アプリケーションの作成」を参照してください。

Office カスタマイズ ツールと Office 365 インストーラーの統合

Office カスタマイズ ツールが、Configuration Manager コンソールの Office 365 インストーラーと統合されるようになりました。 Microsoft 365 の展開を作成するときは、最新の Office 管理設定を動的に構成します。 Microsoftは、Microsoft 365 の新しいビルドをリリースするときに Office カスタマイズ ツールを更新します。 この統合により、Microsoft 365 の新しい管理容易性設定を使用可能になるとすぐに利用できます。

詳細については、「Microsoft 365 アプリをデプロイする」を参照してください。

新しい Windows アプリ パッケージ形式のサポート

Configuration Managerでは、新しいWindows 10 アプリ パッケージ (.msix) とアプリ バンドル (.msixbundle) 形式のデプロイがサポートされるようになりました。

詳細については、「 Windows アプリケーションの作成」を参照してください。

承認失効時にアプリケーションをアンインストールする

アプリケーションの承認を取り消すと、動作が変更されました。 アプリケーションの要求を拒否すると、クライアントはユーザーのデバイスからアプリケーションをアンインストールします。 この動作では、オプションの機能 [デバイスごとのユーザーに対するアプリケーション要求の承認] を有効にする必要があります。

詳細については、「アプリケーションの デプロイ」を参照してください。

パッケージ変換マネージャー

パッケージ変換マネージャーは、レガシ パッケージを現在のブランチ アプリケーションConfiguration Manager変換できる統合ツールになりました。 その後、依存関係、要件ルール、ユーザー デバイス アフィニティなどのアプリケーションの機能を使用できます。

詳細については、「 パッケージ変換マネージャー」を参照してください。

OS の展開

段階的なデプロイの機能強化

このリリースには、段階的なデプロイに対する次の機能強化が含まれています。

手動で構成されたフェーズを使用して段階的なデプロイを作成する

タスク シーケンスの場合は、段階的なデプロイを作成するときにフェーズを手動で構成します。 フェーズ展開の作成ウィザードの [ フェーズ ] タブから、最大 10 個のフェーズを追加します。 引き続き、既定の 2 フェーズデプロイを自動的に作成できます。

詳細については、「 手動で構成されたフェーズを使用して段階的なデプロイを作成する」を参照してください。

段階的なデプロイの状態

段階的なデプロイでは、ネイティブの監視エクスペリエンスが提供されるようになりました。 [監視] ワークスペースの [デプロイ] ノードから段階的な展開を選択し、リボンの [段階的な展開の状態] をクリックします。

詳細については、「段階的な デプロイの管理と監視」を参照してください。

段階的な展開中の段階的なロールアウト

段階的なデプロイ中に、各フェーズのロールアウトが段階的に行われるようになりました。 この動作は、展開の問題のリスクを軽減するのに役立ち、クライアントへのコンテンツの配布によって発生するネットワークの負荷を軽減します。 サイトは、各フェーズの構成に応じて、ソフトウェアを徐々に利用できるようにすることができます。 フェーズ内のすべてのクライアントには、ソフトウェアが利用可能になった時間に対する期限があります。 使用可能な時間と期限の間の時間枠は、フェーズ内のすべてのクライアントで同じです。

詳細については、「 フェーズ設定」を参照してください。

インプレース アップグレード タスク シーケンスのWindows 10の機能強化

Windows 10インプレース アップグレードの既定のタスク シーケンス テンプレートに、アップグレード プロセスが失敗した場合に追加する推奨アクションを含む別の新しいグループが含まれるようになりました。 これらのアクションを使用すると、トラブルシューティングが容易になります。 そのようなツールの 1 つは Windows SetupDiag です。 これは、Windows 10アップグレードが失敗した理由の詳細を取得するためのスタンドアロン診断ツールです。

詳細については、「 インプレース アップグレードの推奨事項」を参照してください。

PXE 対応配布ポイントの機能強化

配布ポイントのプロパティの [ PXE ] タブで、[ Windows 展開サービスなしで PXE レスポンダーを有効にする] をオンにします。 この新しいオプションでは、Windows 展開サービス (WDS) を必要としない配布ポイントで PXE レスポンダーを有効にします。 WDS は必要ないため、PXE 対応配布ポイントは、Windows Server Core を含むクライアントまたはサーバー OS にすることができます。 この新しい PXE レスポンダー サービスは IPv6 をサポートし、リモート オフィスでの PXE 対応配布ポイントの柔軟性も強化します。

詳細については、「 配布ポイントで PXE を有効にする」を参照してください。

一部のシナリオではネットワーク アクセス アカウントは必要ありません

拡張 HTTP サイト システム機能を使用すると、ネットワーク アクセス アカウントに対するいくつかの依存関係も削除されます。 [HTTP サイト システムにConfiguration Manager生成された証明書を使用する] に新しいサイト オプションを有効にした場合、次のシナリオでは、配布ポイントからコンテンツをダウンロードするためにネットワーク アクセス アカウントは必要ありません。

  • ブート メディアまたは PXE から実行されているタスク シーケンス
  • ソフトウェア センターから実行されているタスク シーケンス

これらのタスク シーケンスは、OS の展開またはカスタムに使用できます。 ワークグループ コンピューターでもサポートされています。

詳細については、「 タスク シーケンスとネットワーク アクセス アカウント」を参照してください。

OS の展開に関するその他の機能強化

タスク シーケンス変数に格納されている機密データをマスクする

[ タスク シーケンス変数の設定 ] ステップで、[ この値を表示しない] に新しいオプションを選択します。

詳細については、「 タスク シーケンス変数の設定」を参照してください。

タスク シーケンスのコマンド ステップの実行中にプログラム名をマスクする

機密性の高い可能性のあるデータが表示またはログに記録されないようにするには、タスク シーケンス変数 OSDDoNotLogCommand を構成します。

詳細については、「 タスク シーケンス変数」を参照してください。

ドライバーをインストールするときの DISM パラメーターのタスク シーケンス変数

DISM のコマンド ライン パラメーターを追加で指定するには、新しいタスク シーケンス変数 OSDInstallDriversAdditionalOptions を使用します。

詳細については、「 タスク シーケンス変数」を参照してください。

ディスク全体の暗号化を使用するオプション

BitLocker の有効化BitLocker の事前プロビジョニングの両方の手順に、[完全なディスク暗号化を使用する] オプションが含まれるようになりました。 既定では、これらの手順ではドライブ上の使用済み領域が暗号化されます。 この既定の動作は、より高速で効率的であるため、推奨されます。

詳細については、「 BitLocker の有効化 」と「 BitLocker の事前プロビジョニング」を参照してください。

アップグレード互換性スキャンでクライアント プロビジョニング モードWindows 10有効になっていません

アップグレードを開始せずに Windows セットアップ互換性スキャンを実行するオプションを有効にした場合、[オペレーティング システムのアップグレード] タスク シーケンス ステップでは、Configuration Manager クライアントはプロビジョニング モードになりません。

詳細については、「 オペレーティング システムのアップグレード」を参照してください。

タスク シーケンス変数のドキュメントを改訂しました

タスク シーケンス変数を理解するために、次の 2 つの新しい記事を使用できるようになりました。

  • タスク シーケンス変数を使用する方法 は、さまざまな種類の変数、変数を設定するメソッド、およびそれらにアクセスする方法について説明する新しい記事です。

  • タスク シーケンス変数 は、使用可能なすべてのタスク シーケンス変数のリファレンスです。 この記事では、前の記事を組み合わせて、組み込みの変数をアクション変数から分離しました。

ソフトウェア センターを使用する

重要

新しいConfiguration Manager機能を利用するには、まずクライアントを最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントのバージョンも最新になるまで機能しません。

ソフトウェア センターインフラストラクチャの機能強化

ソフトウェア センターでユーザーが使用できるアプリケーションを表示するために、アプリケーション カタログロールが不要になりました。 この変更は、ユーザーにアプリケーションを配信するために必要なサーバー インフラストラクチャを減らすのに役立ちます。 ソフトウェア センターでは、この情報を取得するために管理ポイントに依存するようになりました。これにより、より大規模な環境で 境界グループに割り当てることによって、より適切なスケーリングが可能になります。

詳細については、「ソフトウェア センターの構成」を参照してください。

注:

アプリケーション カタログ Web サイト ポイントと Web サービス ポイントの役割は、1806 では 不要 になりましたが、引き続き サポートされている ロールです。

アプリケーション カタログ Web サイト ポイントの Silverlight ユーザー エクスペリエンス はサポートされなくなりました。 詳細については、「 削除された機能と非推奨の機能」を参照してください。

クライアント設定を使用して、[ アプリケーション カタログ Web サイトを開く] へのリンクがソフトウェア センターの [インストール状態 ] ノードに表示されるかどうかを制御します。

詳細については、「 ソフトウェア センターのクライアント設定」を参照してください。

注:

アプリケーション カタログ Web サイト ポイントの Silverlight ユーザー エクスペリエンス はサポートされなくなりました。 詳細については、「 削除された機能と非推奨の機能」を参照してください。

ソフトウェア センターの Web ページの [カスタム] タブ

クライアント設定を使用してカスタマイズされたタブを作成し、ソフトウェア センターで Web ページを開きます。 この機能を使用すると、一貫性のある信頼性の高い方法でエンド ユーザーにコンテンツを表示できます。 次の一覧には、いくつかの例が含まれています。

  • IT 部門に問い合わせる: 組織の IT 部門に連絡する方法に関する情報

  • IT サポート センター: サポート情報の検索やサポート チケットの開き方など、IT セルフサービスアクション。

  • エンド ユーザー ドキュメント: アプリケーションの使用やWindows 10へのアップグレードなど、さまざまな IT トピックに関する組織内のユーザー向けの記事。

詳細については、 ソフトウェア センター クライアント設定ソフトウェア センター のユーザー ガイドに関するページを参照してください。

ソフトウェア センターのメンテナンス期間

ソフトウェア センターに、次のスケジュールされたメンテナンス期間が表示されるようになりました。 [インストールの状態] タブで、ビューを [すべて] から [今後の予定] に切り替えます。 スケジュールされたデプロイの時間範囲と一覧が表示されます。 今後のメンテナンス期間がない場合、一覧は空白になります。

詳細については、「 メンテナンス期間の使用方法 」および 「ソフトウェア センターのユーザー ガイド」を参照してください。

ソフトウェア更新プログラム

サード パーティ製のソフトウェア更新プログラム

サード パーティ製のソフトウェア更新プログラムを使用すると、Configuration Manager コンソールでパートナー カタログをサブスクライブし、WSUS に更新プログラムを発行できます。 その後、既存のソフトウェア更新プログラム管理プロセスを使用して、これらの更新プログラムを展開できます。

詳細については、「 サード パーティの更新プログラムを有効にする」を参照してください。

コンテンツなしでソフトウェア更新プログラムを展開する

最初にコンテンツをダウンロードして配布ポイントに配布することなく、ソフトウェア更新プログラムをデバイスに展開します。 この機能は、非常に大規模な更新コンテンツを処理する場合、またはクライアントが常に Microsoft Update クラウド サービスからコンテンツを取得する場合に便利です。 このシナリオのクライアントは、必要なコンテンツが既にあるピアからコンテンツをダウンロードすることもできます。 Configuration Manager クライアントは引き続きコンテンツのダウンロードを管理するため、Configuration Manager ピア キャッシュ機能や配信の最適化などの他のテクノロジを利用できます。 この機能は、Windows や Office の更新プログラムなど、Configuration Managerソフトウェア更新プログラム管理でサポートされる更新プログラムの種類をサポートします。

詳細については、「ソフトウェア更新プログラムを手動で展開する場合は展開パッケージなし」または「ソフトウェア更新プログラムを自動的に展開する」を参照してください。

ソフトウェア更新プログラムアーキテクチャで自動展開ルールをフィルター処理する

自動デプロイ 規則 (ADR) をフィルター処理して、Itanium や ARM64 などのアーキテクチャを除外できるようになりました。 自動展開規則の作成ウィザードの [ソフトウェア 更新] ページで、[アーキテクチャ] プロパティ フィルターを使用できるようになりました。

詳細については、「 ソフトウェア更新プログラムを自動的に展開する」を参照してください。

WSUS メンテナンスの改善

WSUS クリーンアップ ウィザードでは、ソフトウェアの更新ポイント コンポーネントのプロパティで定義されている置き換え規則に従って期限切れの更新プログラムが拒否されるようになりました。

詳細については、「 ソフトウェア更新プログラムのメンテナンス」を参照してください。

Reporting

新しいソフトウェア更新プログラムのコンプライアンス レポート

従来、ソフトウェア更新プログラムのコンプライアンスに関するレポートの表示には、最近サイトに接続していないクライアントからのデータが含まれます。 新しいレポート 「 コンプライアンス 9 - 全体的な正常性とコンプライアンス」を使用すると、特定のソフトウェア更新プログラム グループのコンプライアンス結果を "正常な" クライアントでフィルター処理できます。 このレポートは、環境内のアクティブなクライアントのより現実的なコンプライアンス状態を示します。

詳細については、「 ソフトウェアの更新レポート」を参照してください。

インベントリ

大きな整数値のハードウェア インベントリの改善

ハードウェア インベントリには、以前は 4,294,967,296 (2^32) を超える整数の制限がありました。 この制限は、ハード ドライブのサイズ (バイト単位) などの属性に達する可能性があります。 管理ポイントは、この制限を超えて整数値を処理しなかったため、値はデータベースに格納されませんでした。 このリリースでは、制限が 18,446,744,073,709,551,616 (2^64) に増加しました。

詳細については、「 大きな整数値の使用」を参照してください。

ハードウェア インベントリの既定の単位リビジョン

バージョン 1710 Configuration Managerでは、多くのレポート ビューで使用される既定の単位がメガバイト (MB) からギガバイト (GB) に変更されました。 大きな整数値のハードウェア インベントリが改善され、顧客からのフィードバックに基づいて、この既定のユニットが再び MB になりました。

Configuration Manager コンソール

製品ライフサイクル ダッシュボード

製品ライフサイクル ダッシュボードには、Configuration Managerで管理されているデバイスにインストールされているMicrosoft製品のMicrosoft ライフサイクル ポリシーの状態が表示されます。 また、環境内のMicrosoft製品、サポート可能性の状態、サポート終了日に関する情報も提供されます。 ダッシュボードを使用して、各製品のサポートの可用性を理解します。 この情報は、現在のサポート終了に達する前に、使用するMicrosoft製品を更新するタイミングを計画するのに役立ちます。

詳細については、「 製品ライフサイクル ダッシュボード」を参照してください。

監視ビューから資産の詳細をコピーする

[監視] ワークスペースの次の領域で、テキストのコピーがサポートされるようになりました。

  • [ デプロイ ] ノードでデプロイを選択し、[ 状態の表示] をクリックします。 [展開状態] ビューの [ 資産の詳細 ] ウィンドウで、1 つまたは複数のデバイスを選択します。

  • [ 配布状態] ノードを展開し、[ コンテンツの状態] を選択します。 ソフトウェアを選択し、[ 状態の表示] をクリックします。 [コンテンツの状態] ビューの [ 資産の詳細 ] ウィンドウで、1 つ以上の配布ポイントを選択します。

アセットを右クリックし、[コピー] を選択 します。 このアクションにより、選択したアセットがコンマ区切りのリストとしてコピーされ、詳細が含まれます。 キーボード ショートカット Ctrl + C は、これらのビューでも機能します。

詳細については、「 バージョン 1806 でのコンソールの機能強化」を参照してください。

Surface ダッシュボードの機能強化

このリリースには、Surface ダッシュボードに次の機能強化が含まれています。

  • 特定のグラフ セクションを選択すると、Surface ダッシュボードに関連デバイスの一覧が表示されるようになりました。

    • [ Surface デバイスの割合 ] タイルをクリックすると、Surface デバイスの一覧が開きます。

    • [上位 5 つのファームウェア バージョン] タイルのバーをクリックすると、その特定のファームウェア バージョンを持つ Surface デバイスの一覧が開きます。

  • Surface ダッシュボードからこれらのデバイス リストを表示する場合は、デバイスを右クリックして一般的なアクションを実行します。

詳細については、「 Surface ダッシュボード」を参照してください。

デバイスの現在サインオンしているユーザーを表示する

既定では、[資産とコンプライアンス] ワークスペースの [デバイス] ノードに、[現在ログオンしているユーザー] の列が表示されます。 コレクション固有のデバイスリストにも表示されます。 この値は、 クライアントの状態と同じ現在の値です。 ユーザーがサインオフすると、クライアントはこの値をクリアします。 ユーザーがサインオンしていない場合、値は空白です。

詳細については、「 バージョン 1806 でのコンソールの機能強化」を参照してください。

Configuration Manager コンソールからフィードバックを送信する

笑顔を送る! これで、Configuration Manager チームに自分のエクスペリエンスを直接伝えることができます。 Configuration Manager コンソールからフィードバックを送信するのは簡単です。 賞賛、問題、提案など、すべてのフィードバックを聞きたいです。 Configuration Managerコンソールで、リボンの上の右上隅にある笑顔ボタンをクリックします。 このフィードバックは、Configuration ManagerのMicrosoft製品チームに直接送信されます。 Windows 10 フィードバック Hub の使用は引き続きサポートされていますが、コンソール内のフィードバック メカニズムを使用することをお勧めします。

詳細については、「 バージョン 1806 のコンソールの機能強化 」と 「製品のフィードバック」を参照してください。

その他の更新プログラム

新機能とは別に、このリリースにはバグ修正などの追加の変更も含まれています。 詳細については、「現在のブランチバージョン 1806 Configuration Manager変更の概要」を参照してください。

Configuration ManagerのWindows PowerShell コマンドレットの変更の詳細については、「PowerShell 1806 リリース ノート」を参照してください。

次の更新プログラムロールアップ (4462978) は、2018 年 10 月 24 日からコンソールで使用できます。現在のブランチバージョン 1806 の更新プログラムのロールアップConfiguration Manager

修正プログラム

特定の問題に対処するために、次の追加修正プログラムを使用できます。

ID Title 日付 コンソール内
4346645 Configuration Manager バージョン 1806、最初のウェーブの更新 2018 年 8 月 31 日 はい
4465865 WSUS が切断されている場合、Configuration Manager環境でソフトウェア更新プログラムがダウンロードされない

この更新プログラムは、更新プログラムのロールアップにも含まれる (4462978)		 2018 年 10 月 1 日 はい
4471892 CONFIGURATION MANAGER 1806 のサブネット間で PXE レスポンダーが機能しない 2018 年 11 月 23 日 いいえ
4487960 Microsoft Intune コネクタ証明書がConfiguration Managerで更新されない 2019 年 1 月 18 日 はい

次の手順

このバージョンをインストールする準備ができたら、「Configuration Managerの更新プログラムのインストール」と「更新プログラム 1806 をインストールするためのチェックリスト」を参照してください。

ヒント

新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用します。

次の詳細情報をご確認ください:

既知の重大な問題については、 リリース ノートを参照してください。

サイトを更新した後は、 更新後のチェックリストも確認してください。