ハイブリッド モバイル デバイス管理から Azure 上の Intune への移行をお願いします

こんにちは。System Center サポート チームです。 System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールについてお伝えします。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされております。   ・Hybrid MDM の公式ドキュメント (英語版) https://docs.microsoft.com/en-us/sccm/mdm/understand/hybrid-mobile-device-management   ・US Intune サポート チームのブログ https://blogs.technet.microsoft.com/intunesupport/2018/08/14/move-from-hybrid-mobile-device-management-to-intune-on-azure/   本ブログ記事では、公式ドキュメントの内容の抄訳をご案内します。   【重要】 2018 年 8 月 14 日時点で、ハイブリッド モバイル デバイス管理機能は廃止対象機能となりました。 1 年以上前に Azure 上の Intune がリリースされて以降、Intune には数百もの顧客の要望に応える機能や、業界最先端のサービスが追加されました。 Azure 上の Intune はより統合された合理的な管理エクスペリエンスを提供することで、企業のモバイル ニーズに応えます。  …


System Center Configuration Manager 1806 製品フィードバック機能スタートのお知らせ

こんにちは。System Center サポートチームです。 本ポストでは、System Center Configuration Manager Current Branch 1806 (以下、SCCM) より新たに製品に対するフィードバック機能が追加されましたのでご紹介いたします。   SCCM をご利用のユーザーの中には、「この機能をもっとこういう風に変更して欲しい」とか、「こんな新しい機能があればもっと使いやすくなるのに」など、日々の運用の中で感じられている製品に対する機能要望や改善要望などフィードバックが沢山あると思います。一方、弊社 SCCM 開発チームもユーザーの声をもっと製品に反映したいという想いを持っており、この度 SCCM 管理コンソールからフィードバックを直接送信いただける機能を追加しました。   フィードバック機能が追加された場所は SCCM 管理コンソールの右上のアイコンとなります。   この場所から、「気に入った機能の報告」「問題点、改善点の報告」「提案の送信」 の3種類が選択できます。   「気に入った機能の報告」は、気に入った機能のフィードバックです。 「問題点、改善点の報告」は、気に入らなかった機能や不具合だと思われる問題に関するフィードバックです。 「気に入った機能の報告」、「問題点、改善点の報告」は、以下のようなフォーマットでフィードバックが可能です。 また、「提案の送信」 はあなたの考えを共有するために UserVoice のウェブサイトにジャンプします。   https://configurationmanager.uservoice.com/forums/300492-ideas   弊社では、本フィードバック機能の追加に先立ち、SCCM を利用するユーザーの機能追加の要望に関して、フィードバックできる Web サイト UserVoice をご用意しておりました。こちらのサイトを通じて、投票数が多かった機能については、既にいくつもの新機能が製品に反映をさせていただいております。引き続きこちらのサイトもご利用いただけます。但し、本サイトは英語での登録となりますので、日本語でのフィードバックの際は SCCM 管理コンソールのフィードバック機能を是非ご活用ください。 – 免責事項 このドキュメントは現状有姿で提供され、 このドキュメントに記載されている情報や見解 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更されることがあります。 お客様は、その使用に関するリスクを負うものとします。


設定画面からDefender を起動する際に、アクセス拒否のポップアップが表示される事象について

みなさま、こんにちは。System Center Support Team です。 Windows Server 2016 にて、設定画面からDefender を起動する際に、アクセス拒否のポップアップが表示される事象についてご紹介します。 例えば、ドメインの Administrator といった管理者権限を有したアカウントでも、設定画面から「Windows Defender を開く」を選択すると、以下のような「アクセス権がない可能性がある」というエラーのポップアップが表示されます。     一方で、Windows Defender を直接デスクトップアプリとして起動すると、同じ msascui.exe を実行しているにもかかわらず正常に起動できます。     この事象に関しましては、対象の msascui.exe へのアクセス権の問題ではないこと及び設定画面 (SystemSettings.exe) から、”Windows Defender を開く” を選択した際に、MSASCui.exe をプロセスとして作成する際に呼び出される NtCreateUserProcess という関数内にて、UAC の影響からアクセス拒否となっていることを確認しております。 したがいまして、NtCreateUserProcess という関数を利用しない場合、つまり、MSASCui.exe を手動にて実行する場合 (デスクトップアプリとして起動するシナリオ) については、エラーなく起動することが可能です。 メッセージについては改善の余地はあるものの、上記の「MSASCui.exe の手動実行(デスクトップアプリとして起動)」を回避策としていただけること、また 、UAC の実装変更に対するインパクトの大きさから、現時点では修正の予定はございません。 ご不便をおかけしますが、当事象に関しては、デスクトップアプリとして起動いただくか、または、UAC の無効にて本事象を回避いただければ幸いでございます。


SCCM から更新プログラムを配信する際の再起動動作について

こんにちは。System Center サポートチームです。 本ポストでは、SCCM から更新プログラム配信時の再起動動作についてご紹介いたします。   SCCM から更新プログラムを展開しているが、SCCM クライアントによって意図せず端末が再起動された、または Windows 10 で 「高速スタートアップ」 を利用していて、端末を停止しても休止状態になり再起動されないため、多数の端末が再起動保留状態のまま更新プログラムの適用が完了しないというお問い合わせをよくいただきます。SCCM で再起動を抑制させる/再起動させる設定のお役立て情報おまとめいたしました。 ご利用環境で上記のようなお困りごとに遭遇されている管理者の方は、是非ご活用いただければと思います。   <再起動を抑制する場合> 展開設定時に [デバイスの再起動] – [サーバー(サーバーOSの場合) or ワークステーション(クライアントOSの場合)] にチェックを入れることで、再起動の抑制をすることが可能です。 上記設定値を入れることで以下のポップアップとなります。   <再起動をさせる場合> 展開設定時に [デバイスの再起動] – [サーバー(サーバーOSの場合) or ワークステーション(クライアントOSの場合)] のチェックを無効にすることで、強制的に再起動させることが可能です。   ・機能更新プログラムのインストール 工程 ソフトウェアセンターにインストール状況が表示。   ・機能更新プログラムのインストール後 再起動通知が発生 再起動までの時間がカウントアップされます。   再起動までの猶予時間が経過すると強制的に再起動します。   ■補足 <再起動までの猶予時間を制御> 再起動されるまでの時間は [管理] – [概要] – [クライアント設定] – [既定のクライアント設定 or…


SCCM から配信しているコンテンツのダウンロードが開始されない

こんにちは。System Center サポートチームです。 本ポストでは、SCCM から配信しているコンテンツのダウンロードが開始されないときのお役立ち情報をご紹介いたします。   SCCM クライアントの CCMCACHEフォルダ内にダウンロード用のフォルダは作成されるのに、その中にファイルがいっこうにダウンロードされてこないというお問い合わせをよくいただきます。 (例:ソフトウェア センター上でダウンロードが 0 % のまま進まないなど)   ご利用環境で同様の問題が発生し原因の見当がつかない場合は、まずは SCCM クライアントの ContentTransferManager.log で “suspended” という記録があるか確認してみてください。   >>ログの所在: %windir%\CCM\Logs フォルダー ContentTransferManager.log —————————————- CCTMJob::UpdateLocations – Received empty location update for CTM Job {320853F3-42B3-4D1C-9518-C1C7DA291B78}     201x/12/06 18:18:08  9020 (0x233C) CTM job {320853F3-42B3-4D1C-9518-C1C7DA291B78} suspended       201x/12/06 18:18:08  9020 (0x233C) —————————————-   suspended が記録されている場合は、(1) 境界、または境界グループの設定が不足しており、管理ポイントから利用可能な配布ポイントの情報を取得できない問題か、(2) 配布ポイントにコンテンツファイルがなくダウンロードできない問題に該当している可能性が非常に高いです。その場合は次の…


インターネットベースのクライアント管理 (IBCM) のセットアップに関する注意事項につきまして

みなさま、こんにちは。System Center Configuration Manager サポート チーム の日下です。   本記事では、System Center Configuration Manager Current Branch (以降、SCCM CB)を利用し、インターネット ベースのクライアント管理 (Internet-Based Client Management: IBCM) 環境を構成する上で、お問い合わせの多い、証明書の取り扱いに関する注意事項をご紹介いたします。   目次: (1) IBCM の概要・仕組み (2) サーバー証明書のサブジェクト名について (3) ccmsetup.exe で付与するオプション (4) サイトサーバーのプロパティ設定の変更   ———————————————————— (1) IBCM の概要・仕組み ———————————————————— IBCM では、企業ネットワークに接続されておらず、標準的なインターネットに接続されている SCCM クライアントを管理できます。 公衆ネットワーク上のクライアント コンピューターの管理には、高いセキュリティが求められるので、インターネット ベースのクライアント管理では、クライアントとその接続先サイト システム サーバーで PKI 証明書を使用する必要があります。   当環境では、VPN 接続は不要であるため、インターネット接続のみでインベントリ収集や更新プログラムの配信などを行いたいシナリオでご利用いただけます。 詳細は以下…


Configuration Manager ReportServer データベースのトランザクションログ肥大化への対策

こんにちは。System Center サポートチームです。 本ポストでは、Configuration Manager の ReportServer データベースのトランザクションログ肥大化への対策をご紹介いたします。 Configuration Manager でレポート機能を利用されている環境で、ReportServer データベースのトランザクションログファイルが肥大化し、HDD が逼迫したというお問い合わせよくいただきます。 これは SQL Server Reporting Services (SSRS) の ReportServer データベースを完全復旧モデルで運用されていて、トランザクションログの切り捨てを実行していない環境で発生します。 Configuration Manager で使用する SSRS のデータベースは、破損しても基本的にレポーティングサービスの役割を再構築することで復旧はできますので、普段の運用ではバックアップもあまり必要なく復旧モデルも単純で問題ありません。(カスタムレポートを利用している場合は、バックアップが重要です。文末の参考情報をご参照ください。) もしも、ご利用の環境で ReportServer データベースが肥大化して HDD が逼迫する問題が生じた場合には、以下にご紹介する SQL Server Management Studio を用いた、単純モデルへの変更および、圧縮方法をご利用ください。 ===================================================== – データベース復旧モデルの変更手順 復旧モデルの変更およびトランザクションログの縮小 ===================================================== 1) SQL Server Management Studio で 対象の SQL Server に接続します。 2) 左上の “新しいクエリ”…


System Center Configuration Manager クライアントが利用するプロキシ設定について

みなさま、こんにちは。SCCM サポート チーム の篠木です。   本記事では、System Center Configuration Manager Current Branch (以下、 SCCM) クライアントがが利用するプロキシ設定についてご紹介します。 特に、今回は WSUS を単体で利用いただいている場合との違いについて、ご説明をさせて頂きます。 通常、アプリケーションがプロキシ サーバーを通るよう設計いただく場合、IE に設定されるプロキシ設定  (WinINet) と、 WinHTTP という 2つの API が利用されます。   WinINet (Windows Internet) https://docs.microsoft.com/ja-jp/windows/desktop/WinInet/portal The Microsoft Windows Internet (WinINet) application programming interface (API) enables applications to access standard Internet protocols, such as FTP and HTTP (抄訳)マイクロソフト Windows…

0

System Center Configuration Manager で、できる限り早く更新プログラムを適用する方法について

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポート チームの金です。 本ポストでは、System Center Configuration Manager (以下、Configuration Manager) で更新プログラムを配信する運用をしている中で、可能な限り早く更新プログラムを適用させる方法をご紹介いたします。 OS やアプリケーションにおいては、深刻な脆弱性等が発覚した際に、脆弱性による被害を防ぐために、至急セキュリティ更新プログラムの適用が必要になる場合がございます。 そのとき、Configuration Manager コンソールから、更新プログラムを配信する際に、展開方法を “必須” としても、クライアントが更新プログラムの展開を検知し、ダウンロードおよびインストールするまではある程度時間がかかります。 それは、Configuration Manager クライアントは、基本的に Configuration Manager コンソールにて設定したスケジュールのとおり動作しているためです。 Configuration Manager クライアントが更新プログラムを適用するには、以下の順のとおり、3 つのサイクルの実行が必要となります。 (1) ソフトウェア更新プログラムのスキャン サイクル : ソフトウェアの更新ポイント (WSUS) サーバーに対してスキャンを行い、更新プログラムの必要有無を判断します。 このサイクルは、既定で 7 日間隔で実行されます。 (2) コンピューター ポリシーの取得および評価サイクル : SCCM サーバーで設定された更新プログラムの展開を受信します。 このサイクルは、既定で 1 時間間隔で実行されます。 (3) ソフトウェア更新プログラムの展開評価サイクル : 過去に受信した展開でインストールに失敗した更新プログラムがあれば再評価し、インストールを再試行します。…


SCVMM における CredSSP 脆弱性対策の影響について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、SCVMM において、SCVMM における CredSSP の影響についてご案内致します。   SCVMM では、Hyper-V ホストとの通信や処理にて CredSSP と呼ばれる認証プロトコルを利用しております。 例えば、”ホストの情報更新” ジョブでも CredSSP が利用されます。 このため、Hyper-V サーバーにて CredSSP が無効化されている場合は SCVMM に対して応答ができず、”要注意” のステータスとなることが想定されます。 また、ホスト上の仮想マシンは ”ホストが応答しません” のステータスとなります。   この CredSSPについて、脆弱性が確認されており、対策として各オペレーティングシステム向けに 3 月の時点で更新プログラムが公開されております。 この対策に対して、5 月に提供された更新プログラムでは対策済みのモジュールの既定の接続方法が変更されます。 以下弊社エンジニア Blog では、リモートデスクトップ接続への影響をご案内しておりますが、同じく CredSSP を利用する SCVMM についても同様に影響が発生します。   – 2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 :https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/  …

0