次の方法で共有

現在のブランチのバージョン 2409 の新機能Configuration Manager

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

現在のブランチConfiguration Manager更新プログラム 2409 は、コンソール内の更新プログラムとして使用できます。 バージョン 2309 以降を実行するサイトでこの更新プログラムを適用します。 この記事では、Configuration Manager バージョン 2409 の変更点と新機能について説明します。

この更新プログラムをインストールするための最新のチェックリストを常に確認してください。 詳細については、「 更新プログラム 2409 をインストールするためのチェックリスト」を参照してください。 サイトを更新した後は、 更新後のチェックリストも確認してください。

新しいConfiguration Manager機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されますが、完全なシナリオは、クライアントのバージョンも最新になるまで機能しません。

サイト インフラストラクチャ

Configuration Managerで認証用 SQL 拡張保護がサポートされるようになりました

Configuration Managerでは、認証のための SQL 拡張保護がサポートされるようになりました。 これは、MITM 攻撃に対する保護を強化するセキュリティ機能であり、拡張保護を使用して接続を行うときに SQL サーバーのセキュリティを強化します。 これらの機能強化により、不正アクセスのリスクをまとめて軽減し、SQL Server データベース エンジンによって管理される機密データを保護します。

詳細については、「 拡張保護を使用したデータベース エンジンへの接続」を参照してください。

集中検索の概要 - 目的のワークスペースの選択

一元化された検索ボックスで、検索する目的のワークスペースを選択できるようになりました。 ユーザーは、ドロップダウン メニューから目的のワークスペースを選択することで、検索結果を簡単に絞り込むことができます。

コンソールでの一元化された検索ワークスペースの選択のスクリーンショット。

Configuration Manager では、SQL Server 2012 および 2014 はサポートされていません

バージョン 2409 以降、Configuration Managerでは 2012 年と 2014 年SQL Serverサポートされなくなります。 最新のSQL Serverバージョンにアップグレードするか、少なくとも 2016 SQL Server。 アップグレードしない場合、CM のアップグレードはブロックされ、prereq チェック中にエラーが表示されます。 詳細については、「Configuration ManagerでサポートされているSQL Serverバージョン」を参照してください。

Windows 11 24H2 および Windows Server 2025 のオペレーティング システムのサポートが追加されました

このバージョンのConfiguration Managerでは、Windows 11 24H2 と Windows Server 2025 のサポートが追加されます。

  • Windows 11 24H2 & Windows Server 2025 は、製品ライフサイクル ダッシュボードとサポートされているプラットフォームに追加されます。
  • Windows 11 24H2 & Windows Server 2025 クライアント サポートが追加されます。
  • Windows Server 2025 での CM でのブート イメージの作成で、最新の Windows ADK がサポートされるようになりました。
  • Windows アップグレード準備ダッシュボードで、クライアントのアップグレードWindows 11 24H2 がサポートされるようになりました。

注:

Windows Server と Windows 11 24H2 では、ファイアウォール規則はサポートされていません。 これにより、Configuration Manager アプレットの非準拠状態になります。

Arm64 デバイスでのソフトウェア使用状況測定のサポート

Configuration Managerでは、Arm64 デバイスのソフトウェア測定がサポートされるようになりました。 ソフトウェア測定は、ファイル名が .exe で終わる Windows PC デスクトップ アプリを監視するために使用されます。 詳細については、「Configuration Managerでのソフトウェア使用状況測定」を参照してください。

OS の展開

Arm64 デバイスでの BitLocker のサポート

Configuration Managerでは、Arm64 デバイスの BitLocker タスク シーケンス手順がサポートされるようになりました。 BitLocker Management では、TPM 保護機能を使用した OS ドライブの暗号化と、自動ロック解除オプションを使用した固定ドライブ暗号化を含むポリシーが Arm64 デバイスでサポートされています。

詳細については、「 Bitlocker でサポートされる構成」を参照してください。

クラウドに添付された管理

CMG Entra アプリケーションの秘密キーの更新

[秘密キーの更新] 機能で、有効期間の 4 つのオプションを含むダイアログが開きます。 また、この更新プログラムでは、800 日 (約 2 年) を超えるアプリケーションがシークレット キーを更新することもできなくなります。 新しいアプリを作成する場合も、同じオプションを使用できます。

コンソールでのシークレット ウィンドウの選択のスクリーンショット。

注:

管理者は、テナント全体管理者の資格情報を使用してサインインし、[更新] ボタンをクリックする必要があります。

CMG 拡張セキュリティ オプション

CMG セットアップでは、マネージド ID とサード パーティ のサーバー アプリ を使用して、ストレージ アカウント キーではなく CMG の Azure Storage アカウントと対話できるようになりました。

  • そのため、新しい CMG セットアップではストレージ アカウント キーのアクセスが無効になります。
  • 以前のバージョンから 2409 にアップグレードするセッションの場合は、[CMG 拡張セキュリティ] ボタンが有効として表示されます。

コンソールでの Cmg 拡張ウィンドウの選択のスクリーンショット。

既知の問題

その他のUpdates

パフォーマンス ポリシー処理と収集評価の強化

ポリシー処理と収集の評価のパフォーマンスが強化されました。 以前は、PolicyPv によって呼び出されたsp_ProcessPolicyChangesからのチェーンをブロックすると、数時間実行され、コレクション管理やポリシー処理を含む複数のワークロードが中断されました。

推奨されない機能

削除された項目と非推奨の項目に実装される前のサポートの変更について説明します。

  • CM とスタンドアロンとの MDT 統合は、2024 年 12 月に最初に発表されたConfiguration Manager非推奨と、2025 年 10 月 10 日以降の最初のリリースのサポート終了の予定ではサポートされなくなりました。 お客様は、TS の破損や変更の失敗を回避するために、MDT タスク シーケンスの手順を削除し、MDT 統合を削除する必要があります。

詳細については、「Configuration Managerの削除された機能と非推奨の機能」を参照してください。

次の手順

2024 年 12 月 16 日の時点で、バージョン 2409 はすべてのお客様がインストールできるようにグローバルに利用できます。

注:

高速リング電流ブランチ2409のお客様を呼び出す場合は、コンソールに低速リングアップグレードパッケージが表示されます。 2409 低速リング パッケージをインストールして、運用環境の現在のブランチにインストールします。

このバージョンをインストールする準備ができたら、「Configuration Managerの更新プログラムのインストール」と「更新プログラム 2409 をインストールするためのチェックリスト」を参照してください。

ヒント

新しいサイトをインストールするには、Configuration Managerのベースライン バージョンを使用します。

次の詳細情報をご確認ください:

既知の重大な問題については、 リリース ノートを参照してください。

サイトを更新した後は、 更新後のチェックリストも確認してください。