次の方法で共有

バージョン 1606 のConfiguration Managerの新機能

Configuration Manager (現在のブランチ) に適用

Configuration Managerの更新プログラム 1606 は、バージョン 1511 または 1602 を実行する以前にインストールされたサイトのコンソール内更新プログラムとして使用できます。 バージョン 1511 は、新しいConfiguration Manager サイトのインストールに使用する初期ベースライン バージョンです。

ヒント

次の詳細情報をご確認ください:

以降のセクションでは、バージョン 1606 のConfiguration Managerで導入された変更と新機能の詳細について説明します。

更新とサービス

[Updatesとサービス] ノードの変更

Configuration Manager コンソールの [Updates] ノードと [サービス] ノードの変更を次に示します。

注:

これらの変更は、バージョン 1606 をインストールするまで使用できません。

  • ノード名の変更:

    [監視] ワークスペースで、[サイト サービスの状態] ノードの名前が [Updates] と [サービス状態] に変更されました。

  • その他のインストール状態の詳細:

    サイトの更新プログラムのインストール状態を表示すると、コンソールに次のアクションの個別の詳細が表示されるようになりました。

    • ダウンロード (これは、サービス接続ポイント サイト システムの役割がインストールされている最上位のサイトにのみ適用されます)。
    • レプリケーション
    • 前提条件の確認
    • インストール

    さらに、詳細については、どのログ ファイルを表示できるかなど、各手順の詳細が表示されるようになりました。

  • 前提条件のエラーを再試行するための新しいオプション:

    [管理] ワークスペースと [監視] ワークスペースの両方で、[Updates] ノードと [サービス] ノードには、[前提条件の警告を無視する] という名前の新しいボタンがリボンに表示されます。

    前提条件の警告を無視するオプション (Updates ウィザード内から) を使用せずに更新プログラムをインストールし、警告が原因で更新プログラムのインストールが停止した場合は、リボンから [前提条件の警告を無視する] を選択できます。 これにより、更新プログラムのインストールの自動継続がトリガーされます。

  • 更新プログラムのクリーナー ビュー:

    [Updatesとサービス] ノードに、最近インストールされた更新プログラムと、インストールできる新しい更新プログラムのみが表示されます。 以前にインストールした更新プログラムを表示するには、リボンに表示される新しい [履歴 ] ボタンをクリックします。

  • 運用前の名前が変更されたオプション:

    [Updatesとサービス] ノードで、[クライアント オプション] ボタンが [運用前クライアントの昇格] と呼ばれるようになりました。

プレリリース機能

1606 以降では、Configuration Managerのプレリリース機能を選択して有効にする前に、プレリリース機能を使用することに同意する必要があります。 詳細については、「 更新プログラムのプレリリース機能を使用する」を参照してください。

新しい配布ポイントの更新動作

更新プログラム 1606 では、将来の更新プログラムをインストールするときに配布ポイントの可用性を向上させる変更が導入されています。

更新プログラム 1606 をインストールした後、次に標準およびプル配布ポイントサイト システムの役割の自動再インストールを必要とする更新プログラムをそのサイトにインストールすると、すべての配布ポイントがオフラインになって同時に更新されなくなります。 代わりに、サイト サーバーはサイトのコンテンツ配布設定を使用して、特定の時点で配布ポイントのサブセットに更新プログラムを配布します。 その結果、一部の配布ポイントのみがオフラインで更新プログラムをインストールします。 これにより、まだ更新を開始していない配布ポイント、または更新が完了した配布ポイントをオンラインのままで、クライアントにコンテンツを提供できます。

アクセシビリティ

ワークスペースの異なるノード間を移動するには、ノードの名前の最初の文字を入力できます。 各キーを押すと、その文字で始まる次のノードにカーソルが移動します。 スクリーン リーダーを持つユーザーの場合、リーダーはそのノードの名前を読み取ります。 アクセシビリティ オプションの詳細については、「アクセシビリティ 機能」を参照してください。

管理

Configuration Manager コンソールの [管理] に対する変更を次に示します。

OMS コネクタ

Configuration ManagerをコレクションとしてConfiguration Managerから Microsoft Operations Management Suite (OMS) に接続できるようになりました。 これにより、Configuration Manager展開からのコレクションなどのデータが OMS に表示されます。 詳細については、Configuration Managerから Microsoft Operations Management Suite へのデータの同期に関するページを参照してください

OMS コネクタはプレリリース機能です。 有効にするには、「 更新プログラムのプレリリース機能を使用する」を参照してください。

クライアント設定でのキャッシュ サイズのサポート

Configuration Manager コンソールでクライアント設定を使用して、クライアント コンピューター上のキャッシュ フォルダーのサイズを構成できるようになりました。 以前は、クライアント ソフトウェアをインストールまたは再インストールする場合にのみ、クライアント キャッシュ サイズを設定できました。 キャッシュ サイズをクライアント設定 (既定またはカスタム) として指定し、クライアントの再インストールを必要とせずに、クライアントの次のポリシー更新プログラムでこれらの設定を適用できるようになりました。 詳細については、「 クライアント キャッシュの構成」を参照してください。

オンプレミスモバイルデバイス管理

複数のデバイス管理ポイントのサポート

オンプレミス モバイル デバイス管理 (MDM) では、登録されたデバイスを複数のデバイス管理ポイントで使用できるように自動的に構成する、Windows 10 Anniversary Update の新機能がサポートされるようになりました。 この機能を使用すると、通常使用するデバイス管理ポイントが使用できない場合に、デバイスを別のデバイス管理ポイントにフォールバックできます。 この機能は、Windows 10 Anniversary Update がインストールされている PC とデバイスでのみ機能します。

アプリケーションの管理

ビジネス向け Windows ストアからアプリを管理する

ビジネス向け Windows ストアでは、organizationの Windows アプリを個別またはボリュームで検索して購入できます。 ストアをConfiguration Managerに接続することで、購入したアプリの一覧をConfiguration Managerと同期し、Configuration Manager コンソールで表示し、他のアプリと同様に展開できます。

詳細については、「Configuration Managerを使用して Windows ストア for Business からアプリを管理する」を参照してください。

iOS ボリューム購入アプリを管理する

ボリューム購入の iOS アプリを管理し、Configuration Managerで展開するためのワークフローが改善されました。

ソフトウェア センターのユーザー インターフェイス

ソフトウェア センターのユーザー インターフェイスは、検出を容易にするために合理化されています。

  • [ インストール状態] タブと [ インストール済みソフトウェア ] タブが 1 つの [インストール状態] タブに結合されています。
  • Updatesオペレーティング システムおよびアプリケーションは、3 つの個別のタブに分かれています。
  • 複数の更新プログラムを一度にインストールすることも、[すべてインストール] をクリックしてすべての更新プログラムを一度に インストールすることもできます。

コンテンツの状態リンク

アプリケーションまたはパッケージのプロパティに、そのオブジェクトの状態に移動するリンクが表示されるようになりました。

ソフトウェア更新プログラム

Microsoft 365 クライアント エージェントを管理するためのクライアント設定

Configuration Manager クライアント設定を使用して、Microsoft 365 クライアント エージェントを管理できるようになりました。 これを設定して Microsoft 365 更新プログラムを展開した後、Configuration Manager クライアント エージェントは Microsoft 365 クライアント エージェントと連携して、配布ポイントから Microsoft 365 更新プログラムをダウンロードしてインストールします。

詳細については、「Configuration Managerを使用してMicrosoft 365 Apps更新プログラムを管理する」を参照してください。

クライアントを新しいソフトウェアの更新ポイントに手動で切り替える

アクティブなソフトウェアの更新ポイントに問題がある場合Configuration Managerクライアントが新しいソフトウェアの更新ポイントに切り替えることができるオプションを有効にできるようになりました。 有効にすると、クライアントは次のスキャンで別のソフトウェアの更新ポイントを検索します。

詳細については、「Configuration Managerでのソフトウェア更新プログラムの計画」を参照してください。

ソフトウェア更新プログラムのインストール後のWindows 10 クライアントの再起動オプション

再起動が必要なソフトウェア更新プログラムがConfiguration Managerを使用して展開され、コンピューターにインストールされている場合、保留中の再起動がスケジュールされます。 再起動ダイアログ ボックスも表示されます。 Configuration Manager バージョン 1606 以降では、Configuration Managerソフトウェア更新プログラムの再起動が保留中の場合は常に、[更新] オプションと [再起動] オプションと [更新とシャットダウン] オプションを使用できます。 これらは、Windows 10 コンピューターの Windows 電源オプションで使用できます。 これらのオプションのいずれかを使用すると、コンピューターの再起動後に再起動ダイアログ ボックスが表示されません。

詳細については、「 ソフトウェア更新プログラムの計画」を参照してください。

クライアントがソフトウェア更新プログラムをインストールして再起動した直後にソフトウェア更新プログラムのコンプライアンス スキャンを実行する

クライアントがソフトウェア更新プログラムをインストールして再起動した直後に、コンプライアンス スキャンを実行できるようになりました。 これを展開用に設定するには、ソフトウェア Updatesの展開ウィザードの [ユーザー エクスペリエンス] ページで、[この展開の更新プログラムにシステムの再起動が必要な場合は、再起動後に更新プログラムの展開評価サイクルを実行します] を選択します。 これにより、クライアントは、クライアントの再起動後に適用される追加のソフトウェア更新プログラムをチェックし、同じメンテナンス期間中にインストール (および準拠) できるようになります。 詳細については、「 ソフトウェア更新プログラムを自動的に展開 する」または「ソフトウェア更新プログラム を手動で展開する」を参照してください。

オペレーティング システムの展開

タスク シーケンス手順の機能強化: ソフトウェア Updatesのインストール

キャッシュされたスキャン結果からソフトウェア更新プログラムを評価する新しい設定では、キャッシュされたスキャン結果を使用するのではなく、ソフトウェア更新プログラムのフル スキャンを実行するオプションが提供されます。 詳細については、「 タスク シーケンスの手順」を参照してください。

また、新しいタスク シーケンス変数 SMSTSSoftwareUpdateScanTimeout も使用できます。 この変数を使用すると、[ソフトウェアのインストール] Updatesタスク シーケンスステップでソフトウェア更新プログラムスキャンのタイムアウトを制御できます。 既定値は 30 分です。 詳細については、「 タスク シーケンスの組み込み変数」を参照してください。

OSDPreserveDriveLetter タスク シーケンス変数は非推奨になりました

OSDPreserveDriveLetter タスク シーケンス変数は非推奨になりました。 バージョン 1606 Configuration Manager以降、Windows セットアップでは、オペレーティング システムの展開中に使用する最適なドライブ文字 (通常は C:) が既定で決定されます。

詳細については、「 タスク シーケンスの組み込み変数」を参照してください。

PXE 対応配布ポイントの RamDisk TFTP ウィンドウ サイズをカスタマイズする

PXE 対応配布ポイントの RamDisk ウィンドウ サイズをカスタマイズできるようになりました。 ネットワークをカスタマイズした場合、ウィンドウ サイズが大きすぎるため、タイムアウト エラーでブート イメージのダウンロードが失敗する可能性があります。 RamDisk 簡易ファイル転送プロトコル (TFTP) ウィンドウ サイズのカスタマイズを使用すると、PXE を使用して特定のネットワーク要件を満たす場合に TFTP トラフィックを最適化できます。

詳細については、「Configuration Managerを使用したオペレーティング システムの展開用にサイト システムの役割を準備する」を参照してください。

コンプライアンス設定

Android デバイスのスマート ロック設定

Android と Samsung KNOX Standard構成項目に、新しい設定 [スマート ロックとその他の信頼エージェントを許可する] が追加されました。

この設定を使用すると、互換性のある Android デバイスのスマート ロック機能を制御できます。 この電話機能 ("信頼エージェント" とも呼ばれます) を使用すると、デバイスが信頼できる場所にある場合に、デバイスロック画面のパスワードを無効またはバイパスできます。 たとえば、信頼できる場所は、特定のBluetooth デバイスに接続されている場合や、NFC タグに近い場所などです。 この設定を使用して、ユーザーがスマート ロックを構成できないようにすることができます。

デバイスの構成と保護

製品名の変更

  • Microsoft Passport for Work は現在、Windows Hello for Businessと呼ばれています。
  • エンタープライズ データ保護は、Windows Information Protectionと呼ばれるようになりました。

Windows Hello for Businessの展開 (Passport for Work)

Configuration Manager クライアントによって管理されるドメイン参加済みWindows 10デバイスにWindows Hello for Businessポリシーを展開できるようになりました。

Configuration Manager コンソールは、これらの変更を反映するように更新されました。

iOS ライセンス認証ロック

Configuration Managerは、iOS 7.1 以降のデバイス用の iPhone アプリの検索機能である iOS ライセンス認証ロックの管理に役立ちます。 アクティブ化ロックが有効になっている場合は、ユーザーが次の操作を行う前に、ユーザーの Apple ID とパスワードを入力する必要があります。

  • [iPhone の検索] をオフにします。
  • デバイスを消去します。
  • デバイスを再アクティブ化します。

Configuration Managerは、次の 2 つの方法でアクティブ化ロックを管理するのに役立ちます。

  • 監視対象デバイスでアクティブ化ロックを有効にします。
  • 監視対象のデバイスでアクティブ化ロックをバイパスします。

Microsoft Defender for Endpoint

Endpoint Protection は、Microsoft Defender for Endpointの管理と監視に役立ちます。 Microsoft Defender for Endpointは、企業がネットワークに対する高度な攻撃を検出、調査、対応するのに役立つ新しいサービスです。 Configuration Managerポリシーは、Windows 10バージョン 1607 (ビルド 14328) 以降を実行しているマネージド コンピューターのオンボードと監視に役立ちます。

詳細については、「Microsoft Defender for Endpoint」を参照してください。

デバイス カテゴリ

デバイス カテゴリを作成できます。このカテゴリを使用すると、Microsoft IntuneでConfiguration Managerを使用しているときにデバイス をデバイス コレクションに自動的に配置できます。 その後、ユーザーは、デバイスをIntuneに登録するときに、デバイス カテゴリを選択する必要があります。 さらに、Configuration Manager コンソールからデバイスのカテゴリを変更できます。

IMEI または iOS シリアル番号を使用してデバイスを事前宣言する

会社所有のデバイスを識別するには、国際局のモバイル機器 ID (IMEI) 番号または iOS シリアル番号をインポートします。 デバイス IMEI 番号を含むコンマ区切りの値 (.csv) ファイルをアップロードすることも、デバイス情報を手動で入力することもできます。 インポートされた情報は、デバイスの一覧に "企業" として登録するデバイスの所有権を設定します。 Intune ライセンスは、サービスにアクセスする各ユーザーに引き続き必要です。

オンプレミスの正常性構成証明サービスの通信

オンプレミスインフラストラクチャのみを使用して、Windows 10 PC の正常性構成証明サービスの監視を有効にし、インターネットにアクセスできないコンピューターが Device Health Attestation (DHA) を報告できるようになりました。

詳細については、「Configuration Managerの正常性構成証明」を参照してください。

リモート コントロール

リモート コントロール セッションで共有クリップボードからコンテンツを転送する前に、ユーザーがファイル転送を受け入れるか拒否する機会をユーザーに許可します。 ユーザーはセッションごとに 1 回だけアクセス許可を付与する必要があり、ビューアーはファイル転送を続行するためのアクセス許可を自分自身に付与する機能を持ちません。 この新しい設定は、[ 管理 ] ワークスペースにあります。 [クライアント設定] に移動し、[既定の設定] で [リモート ツール] パネルを開きます。