皆さん、こんにちは。
今回は、日本時間 2022/12/06 (米国時間 : 2022/12/05) にリリースされた、Configuration Manager (Microsoft Endpoint Configuration Manager (MECM) (旧 SCCM), Microsoft Configuration Manager) Current Branch (CB) 2211 について紹介したいと思います。
今回のバージョンで、Microsoft Endpoint Configuration Manager から Microsoft Configuration Manager へブランド変更がされるかと思っていましたが、そうではなく特に変更は無かったです。(次のバージョンかな?)
今回も、公式ブログ サイトにて、記事が公開されています。
Configuration Manager CB 2211 の新機能については、Microsoft Docs に記載されています。
What’s new in version 2211 of Configuration Manager current branch
<Early update ring について>
今回もまたそうですが、Configuration Manager は、リリース当初は、Early update ring と呼ばれるリングに、PowerShell のスクリプトを実行してオプトインしないと Configuration Manager CB 2211 にはアップグレードできません。そのため、一定期間 (数週間) は下記の手順に従ってアップグレードを行う必要があります。
※ Configuration Manager CB 2211 にアップグレードする場合は、Configuration Manager CB 2107 以降を実行している必要があります。
<事前準備 : Windows ADK の更新>
必要に応じて、Configuration Manager サーバーのアップグレード前に、Windows ADK を更新してください。Configuration Manager Current Branch 2211 がサポートしている Windows ADK は、Windows ADK for Windows 10 バージョン 2004、Windows ADK for Windows Server 2022、Windows ADK for Windows 11 (Build 22000 と Build 22621) です。(今回のバージョンでは、下位互換される ADK はありませんので、ご注意ください。)
そのため、Configuration Manager Current Branch 2211 にアップグレードする場合は、Windows ADK for Windows 10 を 2004 以降にしてください。
Support for the Windows ADK in Configuration Manager
<Windows 11 のサポート>
Configuration Manager での Windows 11 のサポートですが、 2107 の時からサポートされています。今回リリースされた 2211 においてもサポートされます。
Configuration Manager 2211 においても、2207 同様に、Windows 11 version 22H2 もサポートされます。
Support for Windows 11 in Configuration Manager
<Configuration Manager CB 2211 へのアップグレード方法 (Early update ring 編)>
- こちらのサイトにアクセスし、[Version 2211 opt-in script] をダウンロードします。
- インターネットからダウンロードしてきたファイルには Zone ID が付与されているため実行前に解除します。ファイルの [プロパティ] を選択します。
- [許可する] を選択します。
- [EnableEarlyUpdateRing2211.exe] を管理者権限で実行します。
- PowerShell スクリプトの展開先を選びます。既定では、同じフォルダーに展開されるようになっています。展開先を [Browse] で選択後、[OK] を選択します。
※ ここでは、[C:\EnableEarlyUpdateRing2211] を選択しています。
- PowerShell が展開されると、下記の画面が表示されますので、[OK] を選択します。
- PowerShell を管理者権限で起動し、PowerShell スクリプトを展開した先に移動後、下記のコマンドを実行します。
.\enableearlyupdatering2211.ps1 <サイト サーバー名 or CAS サーバー名>
- Configuration Manager コンソールを開き、[管理] > [概要] > [更新とサービス] を開きます。自動的に Configuration Manager CB 2211 がダウンロードされ、[インストールの準備完了] になりますが、ならない場合は、上部のリボンから [更新プログラムの確認] を選択します。
※ 必要に応じて [ダウンロード] も選択してください。
- タブの [状態] が [インストールの準備完了] になったら、上部のリボンから [前提条件チェックを実行] を選択します。
- 今回は、前提条件チェックに合格しませんでした。
- [監視] > [概要] > [更新とサービスの状態] にて詳細な情報を確認します。
今回は、下記の警告が表示されています。・ ネットワーク アクセス アカウント (NAA) について
[完了 (警告あり)]:HTTPS/Enhanced HTTP で構成されたサイト サーバーでは、ネットワーク アクセス アカウントが必須ではありません。このアカウントの最小限の適切なアクセス許可を確認し、より高い特権を持つアカウントを削除してください。利用されていない構成済みのネットワーク アクセス アカウントを削除することをお勧めします。ネットワーク アクセス アカウントの必要なアクセス許可の詳細については、https://go.microsoft.com/fwlink/?linkid=2210348 を参照してください。・ Desktop Analytics が構成されていること
[失敗]: Desktop Analytics は 2022 年 11 月 30 日に廃止されます。Microsoft エンドポイント マネージャー管理センターで新しいレポート (https://go.microsoft.com/fwlink/?linkid=2186861) を確認してください。
・ 共同管理に関する警告
[完了 (警告あり)]:リソース アクセス ポリシーの共同管理ワークロード スライダーを Intune に移行します。証明書登録ポイント サイト システムの役割と、Configuration Manager 内の会社のリソース アクセス機能のすべてのポリシーを削除します。これらの機能は、2022 年 3 月の時点では Configuration Manager でサポートされなくなりました。会社のリソースへのアクセスには、電子メール、証明書、VPN、Wi-Fi、Windows Hello for Business プロファイルが含まれます。詳細については、https://go.microsoft.com/fwlink/?linkid=2186198 を参照してください。
・ HTTP-only に関する警告
[完了 (警告あり)]:クライアント通信で HTTPS または拡張 HTTP が有効になっていません。HTTP のみの通信は非推奨であり、今後のバージョンの Configuration Manager ではサポートされなくなります。HTTPS または拡張 HTTP を有効にすることにより、サイトのセキュリティ保護された通信方法を有効にします。詳細については、https://go.microsoft.com/fwlink/?linkid=2155007 を参照してください。
・ 資産インテリジェンス同期ポイント廃止に関する警告
[完了 (警告あり)]:資産インテリジェンス機能は非推奨となり、将来のリリースで廃止される予定です。資産インテリジェンス同期ポイントの役割を削除してください。詳細については、「https://aka.ms/removeAIsyncpointrole」を参照してください。
- Desktop Analytics にて、[失敗] が表示されているので、対処します。
Configuration Manager コンソールにて、[管理] > [概要] > [クラウド サービス] > [Azure サービス] を開きます。 - Desktop Analytics を選択し、[削除] を選択します。
- 下記の確認メッセージが表示されますので、[はい] を選択します。
- Desktop Analytics さん、今までありがとうございました!
- 再度、[前提条件チェック] を実施します。
- [管理] > [概要] > [更新とサービス] に戻り、Configuration Manager 2211 を選択し、[更新プログラム パックのインストール] を選択します。
- 今回も警告を無視して進めるため、[前提条件チェックの警告をすべて無視し、要件を満たしてなくてもこの更新プログラムをインストールします。] にチェックを入れて、[次へ] を選択します。
- [機能] では、今回有効化する機能は無いため、そのまま、[次へ] を選択します。
- [クライアント更新プログラムの設定] にて [検証なしでアップグレードする] を選択し、[次へ] を選択します。
- [ライセンス条項] にて、ライセンス条項を読み、[ライセンス条項およびプライバシーに関する声明に同意する] にチェックを入れ、[次へ] を選択します。
- [概要] タブでは、設定内容が正しいことを確認して、[次へ] を選択します。
- 正常に終了すると下記の画面が表示されますので、[閉じる] を選択します。
アップグレード作業が開始されます。
- アップグレード進行状況は、[監視] > [概要] > [更新とサービスの状態] にて確認することができます。
- アップグレード完了後に、Configuration Manager コンソールを開くと、下記の画面が表示されますので、[OK] を選択します。
- Configuration Manager コンソール更新後、バージョン情報を確認すると Microsoft Endpoint Configuration Manager CB 2211 にアップグレードされていることを確認できます。
<まとめ>
今回は、Configuration Manager CB 2211 リリースについて取り上げました。やはり、最近の CB リリースは新機能の数が減っているように感じますね。もう少し、新機能のラインナップがあると嬉しいですね。