みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。
本ブログの連載企画として Microsoft Configuration Manager の基本的なナレッジを、これから管理者となる方や導入を検討されている方向けに分かり易くご紹介いたします。
今回は、Configuration Manager から展開できる、ソフトウェア更新プログラム、パッケージ、アプリケーション、タスクシーケンスの機能についてご紹介いたします。
各機能の概要についてお伝えさせていただきますので、少しでも多く Configuration Manager の機能をご利用いただけたら幸いです。
各機能を項目に分けて記載させていただきます。
- ソフトウェア更新プログラム
- パッケージ
- アプリケーション
- タスクシーケンス
ソフトウェア更新プログラム
OS をアップグレードする機能更新プログラムや品質更新プログラム、Microsoft Defender ウイルス対策のセキュリティ インテリジェンス更新プログラム、Microsoft 365 Apps の更新プログラムなどを展開できる機能です。
Title : Configuration Managerのソフトウェア更新プログラムの概要
URL : https://learn.microsoft.com/ja-jp/mem/configmgr/sum/understand/software-updates-introduction
手動で展開することできますが、あらかじめ規則を設定しておき、自動で展開することも可能です。
参考ブログ
MECM 自動展開規則
どの更新プログラムも基本的には以下のフローで動作します。
- ソフトウェア更新ポイント(WSUS)が Microsoft Update カタログと同期
- Configuration Manager で更新プログラムを展開
- プライマリ サイト サーバーが Microsoft Update カタログから更新プログラムをダウンロード
- プライマリ サイト サーバーから配布ポイントへ更新プログラムを配布
- Configuration Manager クライアントが配布ポイントから更新プログラムをダウンロード
- Configuration Manager クライアントが更新プログラムをインストール
パッケージ
exe や ps1、bat ファイルなどをクライアントに展開できる機能です。
Title : Configuration Managerのパッケージとプログラム
URL : https://learn.microsoft.com/ja-jp/mem/configmgr/apps/deploy-use/packages-and-programs
そのため、お客様にて作成したスクリプトを複数のクライアントや全台に対して展開したいなどの場合、Configuration Manager の本機能をご使用いただくことで実現できます。
実現可能なサンプル例を以下に記載いたします。
例 1
クライアントはインターネット接続ができない環境のため、Microsoft ストア アプリや言語パックを展開したい。
例 2
緊急で Defender の定義ファイル(exe ファイル)をパッケージで展開したい。
例 3
特定のレジストリを変更するコマンドを展開したい。
もしパッケージ展開がうまくいかない場合、以下のブログもご参照ください。
パッケージの展開が失敗した時に確認したいポイント ~ sysnative 編 ~
アプリケーション
主に msi や appx、appxbundle ファイルなどを展開する際に使用する機能です。
Title : Configuration Managerを使用してアプリケーションを作成してデプロイする
URL : https://learn.microsoft.com/ja-jp/mem/configmgr/apps/get-started/create-and-deploy-an-application
アプリケーションを作成時、システム用にインストールするか、ユーザー用にインストールするかを設定できます。
システム用にインストール → SYSTEM アカウント権限でインストールが実行
ユーザー用にインストール → ログオンしているユーザー アカウントの権限でインストールが実行
また、パッケージと違い、アプリケーションは “検出規則” や “置き換え” といった設定も可能です。
例 1
特定のフォルダーや特定のレジストリが存在する場合にインストール済みと判定させたい。
例 2
PowerShell のスクリプト実行結果を基にインストール済みと判定させたい。
例 3
アプリ B を展開しようとしているが、既にアプリ A を展開済みで、かつアプリ A は古いバージョンのため、先にアプリ A をアンインストールしてからアプリ B をインストールさせたい。
パッケージを使用するかアプリケーションを使用するか迷った際は、以下のブログも併せてご参照ください。
MECM パッケージとアプリケーションどっちを使うべき?違いを解説!
タスクシーケンス
OS のインストールからドメインへの参加、OS のアップグレードからパッケージ、アプリケーションのインストールなど一連のフローを 1 つにまとめて展開できる機能です。
主に以下のようなシナリオで活用可能です。
例 1
新しいクライアントに OS をインストールしてドメインへ参加後、Configuration Manager クライアントをインストールしたい。
Title : Configuration Managerを使用して新しいコンピューター (ベア メタル) に新しいバージョンの Windows をインストールする
URL : https://learn.microsoft.com/ja-jp/mem/configmgr/osd/deploy-use/install-new-windows-version-new-computer-bare-metal
例 2
既存のクライアントの OS をアップグレードしたい。
Title : 構成マネージャーを使用して Windows を最新バージョンにアップグレードする
URL : https://learn.microsoft.com/ja-jp/mem/configmgr/osd/deploy-use/upgrade-windows-to-the-latest-version
どのようなシナリオの場合でも、実行するタスクの順番や、どのようなタスクを組み込むかは自由であり、一度組み込んだタスクを無効とすること、実行する際の条件の設定を行うことも可能ですので、ぜひ一度お試しください。