Configuration Manager のクライアント通信方式にて HTTP only は非推奨に?

皆さん、こんにちは。

今回は、Microsoft Endpoint Configuration Manager (MECM, SCCM, Configuration Manager) の仕様変更についてお伝えしたいと思います。

Microsoft Endpoint Configuration Manager にて、クライアント コンピューターと各サーバー システムは通信する際に、HTTP or HTTPS (拡張 HTTP も追加されていますが)で接続します。その際に通信で使う、通信方式 (通信セキュリティ) にて、HTTP 構成が今後非推奨およびサポートが廃止されることが分かりました。

具体的には、Microsoft Endpoint Configuration Manager の Technical Preview Build の最新版である、TP 2103 のインストール (アップグレード) の際の前提条件チェックで分かりました。

下記のスクリーンショットにあるように、警告として表示されます。


[Completed with warning]:HTTPS or Enhanced HTTP are not enabled for client communication. HTTP-only communication is deprecated and support will be removed in a future version of Configuration Manager. Enable a more secure communication method for the site either by enabling HTTPS or Enhanced HTTP. For more information, see https://go.microsoft.com/fwlink/?linkid=2155007.


この警告を見て、最初に思ったのは、HTTP 構成にしている企業は結構あると思うので、影響が大きそうだな~と思ったことです。企業によっては、HTTPS 構成では、クライアント証明書の管理が大変なので、HTTP 構成で構築している企業も多いかと思います。この変更により、HTTP 以外の構成を今後は考えなければなりません。まだ、Technical Preview Build だけですが、今後リリースされる CB 2103 などでもこの要件が含まれるかもしれません。具体的にいつ、非推奨になるかは、私もまだはっきりした情報を持っていません。今後発表されることになるでしょうね。まずは、取り急ぎ今後変更がある予定ということだけお伝えしておこうと思います。

2021/03/07 21 時更新

Microsoft Docs に非推奨の情報が掲載されていました。

サポートが無くなるのは、2022 年 10 月 31 日以降にリリースされるビルドからのようです。あと、1 年と半年くらいですね。

Removed and deprecated features for Configuration Manager [Microsoft Docs]