System Center 2012 R2 Configuration Manager SP1 の新機能
適用対象: System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックの情報は、System Center 2012 Configuration Manager SP2 および System Center 2012 R2 Configuration Manager SP1 にのみ適用されます。
次の各セクションでは、System Center 2012 Configuration Manager SP2 および System Center 2012 R2 Configuration Manager SP1 に加えられた重要な変更について説明しています。
重要 |
---|
System Center 2012 R2 Configuration Manager SP1 には、System Center 2012 R2 Configuration Manager で使用可能になった機能に対応する更新プログラムが含まれています。System Center 2012 R2 Configuration Manager SP1 にのみ適用可能な更新プログラムは、セクション「R2 機能への更新」に示されています。 |
サイトと階層
アプリケーション管理
コンテンツ管理
オペレーティング システムの展開
レポート
Configuration Manager ポータル サイト アプリ
Configuration Manager と Microsoft Intune
R2 機能への更新
サイトと階層
自動クライアント アップグレードの機能強化:
- 自動クライアント アップグレードからサーバーを除外できるようになりました。
自動クライアント アップグレードの詳細については、「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」を参照してください。
プライマリ サイトごとに、優先管理ポイントを構成できます。 優先管理ポイントは、コンテンツ サーバーと同様に指定します。境界グループを構成するときに境界に関連付けます。 クライアントは、そのクライアントに割り当てられたサイトから優先管理ポイントを特定し、サイトと通信する際には、クライアントのネットワークの場所に関連付けられた管理ポイントを使用した後、そのサイトから他の管理ポイントを使用するようになります。 詳細については、「優先管理ポイント」をご覧ください。
アプリケーション管理
アプリケーションを変更すると、新しいリビジョンが前のリビジョンからすべての依存関係を継承するようになりました。
Configuration Manager では置き換えの関係を作成できるようになりました。これにより、依存アプリケーションが新しいバージョンに更新されるようになります。 詳細については、「Configuration Manager でアプリケーションの置き換えを使用する方法」をご覧ください。
コンテンツ管理
Remote Differential Compression (RDC) は、コンテンツの配布時に、どのファイルに対しても使用されなくなりました。 ベスト プラクティスとして、16 KB を超えるファイルにのみ使用されるようになりました。
プル配布ポイントには、複数のプル配布ポイントに向けた同時配布の設定を実行するために、専用のコントロールが用意されるようになりました。
プル配布ポイントのソース配布ポイントを選択するときに、HTTPS のみを使用するように構成されたソース配布ポイントを選択できるようになりました。 表示からは、ソース配布ポイントが HTTP または HTTPS のどちらに対応しているかを識別できませんが、1 つ以上の HTTPS 対応ソース配布ポイントを選択すると、プル配布ポイントが PKI インフラストラクチャをサポートしていることを確認する通知を受け取ります。 通常、そのためには、プル配布ポイントをホストするコンピューターに PKI 対応のクライアントをインストールします。
プル配布ポイントへのコンテンツの配布時に、ソース配布ポイントが構成されていないことを警告する、新しい通知が追加されました。
ソース配布ポイントからプル配布ポイントにコンテンツを転送する際にエラーが発生した場合、プル配布ポイントは、ソース配布ポイント一覧の次の配布ポイントから、残りのコンテンツのみをダウンロードします。 これにより、大量のパッケージ転送時の時間が節約され、ネットワーク帯域幅の使用量も削減されます。
サイト サーバーから配布ポイントへのコンテンツ転送時にエラーが発生した場合、転送が再開されるのは、エラーが発生した時点からです。 これにより、帯域幅の使用量が削減され、展開するコンテンツの転送を完了するまでの時間も短縮されます。
詳細については、「Configuration Manager のコンテンツ管理」をご覧ください。
オペレーティング システムの展開
階層内の互換性のあるデバイスに Windows 10 を展開できるようになりました。
Configuration Manager SP2 では、オペレーティング システムの展開に、Windows アセスメント & デプロイメント キット (Windows ADK) を使用します。 セットアップを実行する前に、サイト サーバーとプロバイダー コンピューターに Windows ADK をダウンロードしてインストールする必要があります。 これまでどおり、セットアップの前提条件は Windows 8.1 ADK ですが、Configuration Manager では Windows 10 ADK もサポートされるようになりました。
新しいフィルターとワークフローにより、ドライバーのインポート時およびブート イメージへのドライバーの追加時のドライバー管理が向上しています。 詳細については、「Configuration Manager でのドライバー カタログの管理方法」をご覧ください。
Configuration Manager は、障害を起こす可能性のある OS 展開のタスク シーケンスについて、実装前に通知します。 詳細については、「Configuration Manager での危険度の高い展開設定の構成」をご覧ください。
アプリケーションのインストールまたはソフトウェア更新プログラムのインストールのタスク シーケンス ステップで、コンピューターが予期せず再起動した場合に備えた、再試行オプションを構成できるようになりました。 詳細については、「アプリケーションのインストール」または「ソフトウェア更新プログラムのインストール」を参照してください。
スタンドアロン メディアに、役割ベースの認証が使用できるようになりました。
オペレーティング システム展開に関する監査メッセージがわかりやすくなりました。
OS インストーラー パッケージ は、OS アップグレード パッケージという名前に変更されました。
USB メディアのタスク シーケンスは、32 GB よりも大きいメディアをサポートするようになりました。
詳細については、「Configuration Manager のオペレーティング システムの展開」をご覧ください。
レポート
配布ポイントの使用状況の概要レポートの開始日と終了日を指定できるようになりました。
次に示す新しいレポートが追加されています。
指定されたユーザーの準拠しないアプリケーションとデバイスの一覧: 指定したポリシーに準拠していないアプリをインストールしたユーザーとデバイスについての情報が表示されます。
準拠しないアプリケーションを持つユーザーの概要:指定したポリシーに準拠していないアプリをインストールしたユーザーに関する情報が表示されます。
条件付きアクセスの状態ごとのデバイスの一覧: 現在のコンプライアンスとデバイスの条件付きアクセスの状態に関する情報が表示されます。 条件付きアクセス ポリシーと共に、このレポートを使用することができます。
新しいヘルプ トピック「Configuration Manager のレポートの一覧」が作成されています。このトピックは、使用可能なレポートを理解するために役立ちます。
詳細については、「Configuration Manager のレポート」をご覧ください。
Configuration Manager ポータル サイト アプリ
Configuration Manager ポータル サイト アプリを使用すると、Windows 8、Windows 8.1 および Windows 10 デバイスのクライアント ユーザーは、管理者が使用可能にしたアプリケーションを表示したり、インストールしたりすることができるようになります。 このデバイスは System Center 2012 R2 Configuration Manager 以降で管理され、クライアントがインストールされている必要があります。
Configuration Manager と Microsoft Intune
次に示す新機能と変更点は、Configuration Manager コンソールから Microsoft Intune に登録したデバイスの管理を支援するために追加されたものです。
Microsoft Intune に登録された Windows 10 デバイスと Windows 10 モバイル デバイスを管理できるようになりました。 Windows 8.1 デバイスおよび Windows Phone 8.1 デバイスを管理するための Intune の既存の機能は、Windows 10 および Windows 10 Mobile に対してもすべて有効に動作します。
App Store から無料で利用できる iOS アプリを展開できます。 このインストーラーの種類を必須のインストールとして展開すると、アプリを管理対象デバイスでの必須アプリに設定できます。また、使用可能アプリとして展開して、ユーザーが App Store からダウンロードできるようにすることもできます。
詳細については、「Configuration Manager でのアプリケーションの作成方法」をご覧ください。
モバイル デバイスの Exchange On-premises への条件付きアクセス。 Intune に登録されていて、デバイス ポリシーを遵守しているデバイスのみが、Exchange 電子メールへのアクセスを許可されます。 詳細については、「Configuration Manager での Exchange 電子メールの条件付きアクセス」をご覧ください。
モバイル デバイスの Exchange Online および SharePoint Online への条件付きアクセス。Intune に登録されていて、デバイス ポリシーを遵守しているデバイスのみが、Exchange 電子メールへのアクセス、または OneDrive for Business からの SharePoint Online ファイルへのアクセスを許可されます。 この機能は新しいレポートにも導入されているため、ブロックされるデバイスの特定が簡単になります。 詳細については、「Configuration Manager での Exchange 電子メールの条件付きアクセス」および「Configuration Manager での SharePoint Online の条件付きアクセス」をご覧ください。
Apple のデバイス登録プログラムを通して購入した iOS デバイスを管理できるようになりました。 これにより、企業所有の iOS モバイル デバイスを無線で管理することができます。 詳細については、「Apple Device Enrollment Program (DEP) を使用した Configuration Manager での企業所有の iOS デバイスの登録」をご覧ください。
Configuration Manager コンソールからリモート ロックが可能になり、iOS、Android、または Windows Phone 8 以降のデバイスでパスコードがリセットできるようになりました。 詳細については、「Configuration Manager によるリモート ワイプ、リモート ロック、パスコードのリセットを使用したデータの保護」をご覧ください。
モバイル アプリケーション管理 (MAM) ポリシーを使用すると、会社のコンプライアンス ポリシーやセキュリティ ポリシーに合わせて、展開する互換アプリの機能を変更することができます。 たとえば、管理対象アプリでの切り取り、コピー、および貼り付け操作を制限することや、管理対象ブラウザー内ですべての Web リンクを開くようにアプリを構成することができます。 詳細については、「Configuration Manager のモバイル アプリケーション管理ポリシーを使用してアプリを制御する方法」をご覧ください。
Windows Phone 8.1 のデバイスは、Symantec 証明書と署名したポータル サイト アプリを先にアップロードすることなく、登録して管理できます。 独自のソフトウェアをサイド ロードする場合は、これまでどおりに Symantec 証明書が必要になりますが、ポータル サイトを使用することで、ストアへのリンクとしてアプリケーションを送信したり、Web アプリを Windows Phone デバイスへ送信したりすることができます。
カスタムの設定は、モバイル デバイスの構成項目で使用されます。また、Configuration Manager コンソールから選択できない iOS デバイスに設定を展開できます。 Apple Configurator ツールで設定を作成し、その設定を構成項目にインポートします。その後で、必要なデバイスに設定を展開します。
詳細については、「Configuration Manager でのモバイル デバイスのカスタム設定」をご覧ください。
キオスク モードでは、特定の機能のみを実行できるように管理対象の iOS モバイル デバイスをロックできます。 たとえば、指定した 1 つの管理対象アプリの実行のみをデバイスに許可することや、デバイスのボリューム ボタンを無効にすることができます。 これらの設定は、デバイスのデモ モデルや、POS デバイスなどの 1 つの機能の実行専用のデバイス向けに使用できます。
詳細については、「Configuration Manager でのモバイル デバイスのキオスク モード設定」をご覧ください。
Personal Information Exchange (.pfx) ファイルをユーザーのデバイス (Windows 10、iOS、および Android デバイスを含む) にプロビジョニングできます。 デバイスは、暗号化されたデータの交換をサポートするために、PFX ファイルを使用できます。
詳細については、「Configuration Manager で PFX 証明書プロファイルを作成する方法」をご覧ください。
System Center Endpoint Protection を使用して Windows Defender で Windows 10 テクニカル プレビューの Endpoint Protection を管理できます。 Endpoint Protection エージェントは Windows 10 に組み込まれているため、展開する必要はありません。 管理デバイスの更新プログラムに Windows Defender 用のマルウェア定義が含まれていることを確認してください。
詳細については、「Configuration Manager の Endpoint Protection の概要」をご覧ください。
System Center 2012 R2 Configuration Manager のみ:アプリのコンプライアンス ポリシーにより、組織内の準拠アプリと非準拠アプリのリストを作成できます。 Windows Phone 8.1 デバイスの場合は、アプリのインストールや起動をブロックすることができます。
iOS アプリと Android アプリの場合は、レポートを使用して、非準拠アプリに関わるユーザーとデバイスを見つけることができます。
詳細については、「Configuration Manager でのモバイル デバイスのアプリのコンプライアンス」をご覧ください。
System Center 2012 R2 Configuration Manager のみ: Configuration Manager 電子メール プロファイルでは、Android Samsung KNOX 4.0 以降をサポートするようになりました。
詳細については、「Configuration Manager の電子メール プロファイル」をご覧ください。
R2 機能への更新
重要 |
---|
このセクションの情報は System Center 2012 R2 Configuration Manager SP1 にのみ適用されます。 |
System Center 2012 R2 Configuration Manager SP1 には、次に示す機能が組み込まれています。これらの機能は、最初に System Center 2012 R2 Configuration Manager で使用可能になりましたが、System Center 2012 Configuration Manager SP2 では使用できなくなっていました。
会社のリソースへのアクセス
証明書プロファイル
電子メール プロファイル
VPN プロファイル
Wi-Fi プロファイル
オペレーティング システムの展開の機能強化
Powershell スクリプトの実行
動的変数の設定
準備の確認
バーチャル ハード ディスクのサポート
プライマリ サイト間でのクライアントの再割り当て
クライアント設定の結果の表示
次に示す更新プログラムは、System Center 2012 R2 Configuration Manager SP1 で使用可能です。Microsoft System Center 2012 Configuration Manager SP2 では使用できません。
Configuration Manager 電子メール プロファイルでは、Android Samsung KNOX 4.0 以降をサポートするようになりました。
詳細については、「Configuration Manager の電子メール プロファイル」をご覧ください。
次に示す Microsoft Intune 用拡張機能は、System Center 2012 R2 Configuration Manager に向けてリリースされたものであり、System Center 2012 R2 Configuration Manager SP1 に統合されています。 これに該当する拡張機能のいずれかを以前にインストールしたことがある場合、その機能は Configuration Manager コンソールの [Microsoft Intune 用拡張機能] ノードに表示されなくなります。
iOS 7 と iOS 8 のセキュリティ設定の拡張
エンタープライズ モードの Internet Explorer の拡張
Windows Phone 8.1 の拡張
条件付きのアクセスの拡張
電子メール プロファイルの拡張
拡張機能の詳細については、「Configuration Manager での拡張を使用する計画」をご覧ください。
iOS 7 以降を実行するデバイスでは、VPN 接続にアプリを関連付けられるようになりました。 こうしたアプリは、起動時に VPN 接続を開くようになります。
さらに、VPN プロファイルでは、Android 4.0 以降のバージョンをサポートするようになりました。
詳細については、「VPN Profiles in Configuration Manager (Configuration Manager の VPN プロファイル)」をご覧ください。