IntuneのDOINC対応検証(配信の最適化)
配信の最適化の新機能?である「Cache Server」がIntuneのアップデートで対応してようですので、ざっくり検証してみました。
【重要】本構成が正しい物かどうかは不明確のため、正式な情報をお待ち下さい
とはいえ、まだDocsにも情報がなく、設定方法が全くわからなかったのですが、そう言えばSCCMに同じような機能があったなと思い、そちらが使えるか試してみました。
結果から言いますと、ちゃんとキャッシュしているようです。
まずはCache Serverの準備から。
詳細はこの辺りをご確認いただくとわかりやすいかと。
Delivery Optimization In-Network Cache (DOINC)と呼ばれる機能を利用するとのことです。
DOINC自体はWindows Server 2012以降で使用できる機能のようです。
ただ、このDOINCをスタンドアロンで有効化する方法が不明のため、ひとまずSCCM CB Technical Preview(1907)の配布ポイントをDOINC化し、Intune管理化のWindows10クライアントでどのような動きになるか試してみました。
DOINCの有効化はすごく簡単で、SCCMのコンソールから配布ポイントの設定でDOINCのチェックをONにし、OKをクリックするだけです。
そうするとあとは自動的にスクリプトが動き、DOINCが有効化されます。
ただし、ログを見ないと完了したのかどうかはわかりません。
※ここはなんとかしてほしいところでもあります。
また、DOINCを有効化した配布ポイントのIISコンソールを起動すると、「Server Farms」の中に「Farm.tlu.dl.deliverly.mp.microsoft.com~」が追加されていますので、こちらでキャッシュの状況を確認することもできます。
次にIntune側の設定です。
こちらも簡単で、デバイス構成→プロファイルにて「配信の最適化」を選択し、下の方にある「Cache server host names」に上記でDOINCを設定した配布ポイントのFQDNまたはIPアドレスを追加するだけ。
あとは通常通りプロファイルを割り当てればOKです。
ちなみにクライアント側では以下のレジストリで確認できます。
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\DeliveryOptimization」の「DOCacheHosts」にキャッシュサーバー名が記載されます。
では、実際にストアアプリをダウンロードしてみました。
クライアントでストアアプリのダウンロードを開始し、ダウンロード中にPowershellで「Get-DeliveryOptimaizationStatus」コマンドを実行すると、インターネット経由ではなく、キャッシュサーバ経由でダウンロードしているのがわかります。
また、キャッシュサーバ側でもキャッシュされていることが確認できます。
上記の通り、設定はかなり簡単ですが、しっかりキャッシュされているのがわかります。
これがSCCM配布ポイントではなく、スタンドアロンサーバーで利用できるようになれば、IntuneでのQU/FU管理に役立てるかなと思われます。
ちみなに、検証ではSCCMの配布ポイントを利用していますが、クライアントはオンプレミスドメインには参加しておらずAzureADjoinのみ、かつ、SCCMクライアントはインストールされていない状態です。
※これでも動くのはかなり便利
最後に、キャッシュされることを確認したものは「ストアアプリ」と「更新プログラム」の2つのみです。
Intuneから配信した「Win32アプリ」は残念ながらキャッシュせず、インターネット経由でダウンロードしていました。
そのためWin32アプリは非対応と思われます。
その他、細かな挙動等は上記Docsに記載が参考になるかと思われます。
Intuneもどんどん便利になってきてますねー
