Configuration Manager Technical Preview バージョン 2205 の機能

  • [アーティクル]

適用対象: Configuration Manager (テクニカル プレビュー ブランチ)

この記事では、Configuration Manager バージョン 2205 のテクニカル プレビューで利用できる機能について説明します。 このバージョンをインストールして、テクニカル プレビュー サイトに新機能を更新して追加します。

この更新プログラムをインストールする前に 、テクニカル プレビュー に関する記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限事項、バージョン間の更新方法、フィードバックの提供方法について説明します。

次のセクションでは、このバージョンで試す新機能について説明します。

毎月のメンテナンス期間スケジュールを繰り返すオフセット

フィードバックに基づいて、毎月のメンテナンス期間のスケジュールをオフセットして、毎月のセキュリティ更新プログラムのリリースに合わせてデプロイを適切に調整できるようになりました。 たとえば、月の第 2 火曜日の 2 日後のオフセットを使用して、木曜日のメンテナンス期間を設定します。

オフセット日数を設定するための新しいカスタム スケジュールのオプションを表示するメニューのスクリーンショット。

ぜひ、お試しください。

タスクを完了してみてください。 その後、リボンの [ホーム] タブからフィードバックを送信し、そのしくみをお知らせします。

基準日からのメンテナンス期間のオフセットを設定するカスタム スケジュールを作成する

  1. [ デバイス コレクション ] ワークスペースで、[ 新しいコレクション] を作成し、[プロパティ] を選択 します
  2. [ メンテナンス期間 ] を選択し、[ 新しいカスタム スケジュール] を選択します。
  3. カスタム スケジュールの場合は、[ 月単位 ] を選択し、2 番目の火曜日などの基準日を設定します。
  4. [オフセット (日数)] とオフセットの日数を確認し、完了したら [OK] を確認します
  5. 通常どおりにデプロイを完了します。

注:

この機能を使用する前に、階層をバージョン 2205 にアップグレードします。

クラウド管理ゲートウェイ (CMG) ワークフローの機能強化

これで、電子メールを使用してアプリケーション ワークフローを承認できるようになりました。 電子メールによるアプリケーションの承認については、Microsoft Entra アプリの CMG URL をシングル ページ アプリケーション リダイレクト URI として手動で追加します。 URI を変更する方法の詳細については、「App Service アプリの Microsoft Entra ID でアプリ登録を作成する」を参照してください。

コンプライアンス設定のスクリプト実行タイムアウト

コンプライアンス設定のクライアント設定を構成するときに、スクリプト実行タイムアウト (秒) を定義できるようになりました。 タイムアウト値は、最小 60 秒から最大 600 秒に設定できます。 この新しい設定により、既定の 60 秒を超える可能性があるスクリプトを実行する必要がある場合に、構成項目の柔軟性が向上します。

Windows Server 2012 R2 と Windows Server 2016 のMicrosoft Defender for Endpointオンボード

Configuration Managerでは、Windows Server 2012 R2 とWindows Server 2016統合ソリューションを使用して、ウイルス対策とエンドポイントの検出と応答を行う予定です。 この技術プレビューでは、Microsoft Defender for Endpointオンボード ポリシーを対象とするデバイスでは、統合エージェントと以前の Microsoft Monitoring Agent ベースのソリューション (該当する場合) が使用されます。

注:

この機能は、オンボードしているクライアントにのみ適用されます。 アップグレード シナリオは、今後のリリースでサポートされる予定です。 この新しい機能をテストする場合は、既存のデバイスをオフボードしてオンボードできます。

PowerShell リリース ノート プレビュー

これらのリリース ノートは、このテクニカル プレビュー リリースの Configuration Manager PowerShell コマンドレットの変更点をまとめたものです。

powerShell for Configuration Managerの詳細については、「Configuration Manager コマンドレットの概要」を参照してください。

新しいコマンドレット

Approve-CMOrchestrationGroupScript

オーケストレーション グループ スクリプトを承認するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。

$referenceOG = Get-CMOrchestrationGroup -Name "Orchestratrion group 1"
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Approve-CMOrchestrationGroupScript -Comment "Approve"

Approve-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid

Deny-CMOrchestrationGroupScript

オーケストレーション グループ スクリプトを拒否するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。

$referenceOG = Get-CMOrchestrationGroup -Name "Orchestratrion group 1"
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Deny-CMOrchestrationGroupScript -Comment "Deny"

Deny-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid -Comment "Deny"

Get-CMOrchestrationGroupScript

指定したオーケストレーション グループからスクリプトを取得するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。

$referenceOG = Get-CMOrchestrationGroup -Name "Orchestratrion group 1"
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre

Get-CMTrustedRootCertificationAuthority

このコマンドレットを使用して、信頼されたルート証明機関の証明書をサイトから取得します。

$ci =Get-CMTrustedRootCertificationAuthority
$ci =Get-CMTrustedRootCertificationAuthority -ViewDetail

New-CMAADClientApplication

このコマンドレットを使用して、Microsoft Entra ID でクライアント アプリの登録を作成します。 このコマンドレットを実行すると、テナントにサインインするように求められます。 このアプリの登録の詳細については、「CMG のMicrosoft Entraアプリを手動で登録する」を参照してください。

$serverApp = New-CMAADServerApplication -AppName $appName
New-CMAADClientApplication -AppName $name -InputObject $serverApp

New-CMAADServerApplication

このコマンドレットを使用して、Microsoft Entra ID でサーバー アプリの登録を作成します。 このコマンドレットを実行すると、テナントにサインインするように求められます。 このアプリの登録の詳細については、「CMG のMicrosoft Entraアプリを手動で登録する」を参照してください。

New-CMAADServerApplication -AppName $appName

変更されたコマンドレット

Add-CMManagementPoint

詳細については、「 Add-CMManagementPoint」を参照してください。

破壊的でない変更

このコマンドレットを使用してクラウド管理ゲートウェイとの通信を有効にすると、インターネット クライアントとイントラネット クライアントの両方をサポートするように管理ポイントが既定で構成されるようになりました。

Get-CMObjectSecurityScope

詳細については、「 Get-CMObjectSecurityScope」を参照してください。

破壊的でない変更

このコマンドレットを使用して、指定したフォルダー オブジェクトのセキュリティ スコープを取得できるようになりました。

New-CMCloudManagementGateway

詳細については、「 New-CMCloudManagementGateway」を参照してください。

破壊的でない変更

仮想マシン スケール セットを使用したクラウド管理ゲートウェイ (CMG) の作成をサポートするために、 VMSSVMSizeバージョン のパラメーターを追加しました。

New-CMComplianceRuleRegistryKeyPermission

詳細については、「 New-CMComplianceRuleRegistryKeyPermission」を参照してください。

破壊的でない変更

ルールを作成するときの OperandDataType プロパティの問題を修正しました。

Set-CMClientSettingComplianceSetting

詳細については、「 Set-CMClientSettingComplianceSetting」を参照してください。

破壊的でない変更

スクリプト実行タイムアウト値を拡張するために、新しいパラメーター ScriptExecutionTimeoutSecs を追加しました。

Set-CMClientSettingComputerRestart

詳細については、「 Set-CMClientSettingComputerRestart」を参照してください。

破壊的でない変更

  • 本体に合わせて 、パラメーター CountdownMinsRebootLogoffNotificationCountdownMins の 検証範囲を拡張しました。
  • コンソールに合わせて新しいパラメーター CountdownIntervalMinsServerRebootLowRight を追加しました。
  • パラメーター NoRebootEnforcement のプロパティ名の問題を修正しました。

モジュールの変更

次のフォルダー関連のコマンドレットでは、自動展開規則がサポートされるようになりました。

次の手順

Technical Preview ブランチのインストールまたは更新の詳細については、「 Technical preview」を参照してください。

Configuration Managerのさまざまなブランチの詳細については、「使用する必要があるConfiguration Managerのブランチ」を参照してください。