次の方法で共有

Intune で iOS/iPadOS ソフトウェアの更新ポリシーを管理する

  • [アーティクル]

Microsoft Intuneデバイス構成プロファイルを使用して、監視対象デバイスとして登録されている iOS/iPad デバイスのソフトウェア更新プログラムを管理できます。

監視対象デバイスは、Apple の自動デバイス登録 (ADE) オプションのいずれかを使用して登録するデバイスです。 ADE を通じて登録されたデバイスは、Intune などのモバイル デバイス管理ソリューションを通じて管理制御をサポートします。 ADE オプションには、Apple Business Manager または Apple School Manager が含まれます。

この機能は、以下に適用されます。

  • iOS 10.3 以降 (監督下)
  • iPadOS 13.0 以降 (監督下)

ヒント

Intune設定カタログを使用して、宣言型ソフトウェア更新プログラムを管理できます。 宣言型デバイス管理 (DDM) は、デバイスがソフトウェア更新プログラムのライフサイクル全体を処理する際のユーザー エクスペリエンスを向上させます。 詳細については、「 設定カタログを使用してソフトウェア更新プログラムを管理する」を参照してください

iOS ソフトウェア更新プログラムのポリシーを使用すると、次のことができます。

  • 利用可能な最新の更新プログラムをデプロイするように選択したり、更新プログラムのバージョン番号に基づいて古い更新プログラムをデプロイするように選択したりします。

    古い更新プログラムを展開する場合は、ソフトウェア更新プログラムの表示を制限するためにデバイス制限プロファイルも展開する必要があります。 更新プロファイルでは、ユーザーが OS を手動で更新することはできません。 ユーザーが OS を手動で更新するのを防ぐには、ソフトウェア更新プログラムで表示を制限するデバイス構成ポリシーを使用します。

  • 更新プログラムをインストールするタイミングを決定するスケジュールを指定できます。 スケジュールは、次回デバイスがチェックインするときに更新プログラムをインストールするのと同じくらい簡単です。 または、更新プログラムをインストールしたり、インストールをブロックしたりできる日付と時刻の範囲を作成します。

    既定では、デバイスは約 8 時間ごとにIntuneでチェックされます。 更新ポリシーを介して更新プログラムが利用可能になると、デバイスにより、更新プログラムがダウンロードされます。 その後、スケジュール構成内で次にチェックインしたときに、デバイスにより、更新プログラムがインストールされます。

注:

  • 共有 iPad に送信する iOS/ iPadOS ソフトウェア更新プログラムは、デバイスが充電中で、デバイス上の 共有 iPad セッション にユーザーがサインインしていない場合にのみインストールされます。 デバイスを正常に更新するには、すべてのユーザー アカウントから iPad をサインアウトし、電源に接続する必要があります。

  • 自律的シングル App モード (ASAM) を使用している場合、結果の動作が望ましくない場合があるため、OS の更新の影響を考慮する必要があります。 ASAM で実行しているアプリで、OS の更新の影響を評価するためのテストを行うことを検討してください。 Intuneデバイス制限プロファイルを使用して ASAM を構成できます。

ヒント

ソフトウェア更新プログラムの構成を初めて使用する場合や、一般的なシナリオに基づくガイダンスが必要な場合は、次のページを参照してください。

更新ポリシーを構成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス]>[iOS/iPadOS のポリシーを更新する]>[プロファイルの作成] の順に選択します。

  3. [基本] タブで、このポリシーの名前を指定し、説明 (省略可能) を指定して、[次へ] を選択します。

  4. [ポリシー設定の更新] タブで、次のオプションを構成します。

    Microsoft Intuneのサンプル ソフトウェア更新ポリシー設定を示すスクリーンショット。

    1. [Select version to install]\(インストールするバージョンの選択\)。 次の項目から選択できます。

      • [最新の更新プログラム]: 最近リリースされた iOS/iPadOS 更新プログラムが展開されます。
      • ドロップダウン ボックス内の利用可能な以前のバージョン。 以前のバージョンを選択する場合、ソフトウェア構成プログラムの表示を遅延させるデバイス構成ポリシーも展開する必要があります。

    2. スケジュールの種類: このポリシーのスケジュールを構成します。

      • 次のチェックイン時に更新する: 更新プログラムは、次に Intune にチェックインしたときにデバイスにインストールされます。 これは、最も単純なオプションで、追加の構成はありません。
      • スケジュールされた時間内の更新: チェックイン時に更新プログラムがインストールされる 1 つ以上の期間を構成します。
      • スケジュールされた時間外の更新: 1 つ以上の時間枠を構成します。 これらのウィンドウでは、チェック時に更新プログラムがインストールされません。

    3. ウィークリー スケジュール: 次のチェックイン時に更新以外のスケジュールの種類を選択する場合は、次のオプションを構成します。

      Microsoft Intuneの更新ポリシーでスケジュールされた時間内に更新プログラムをインストールすることを選択したことを示すスクリーンショット。

      • タイム ゾーン: 時間帯を選択します。

      • 時間枠: 更新プログラムをインストールする日時を制限する 1 つ以上の時間枠を定義します。 次のオプションの効果は、選択したスケジュールの種類によって異なります。 開始日と終了日を使用することで、夜間の時間枠がサポートされます。 オプションは以下のとおりです。

        • 開始日: スケジュール期間の開始日を選択します。
        • 開始時刻: スケジュール期間の開始時刻を選択します。 たとえば、午前 5 時を選択し、 スケジュールされた時間に更新プログラムの種類をスケジュールします。 このシナリオでは、更新プログラムのインストールを開始できる時間は午前 5 時です。 スケジュールされた時間外に [更新プログラムのスケジュールの種類] を選択した場合、更新プログラムをインストールできない期間の開始は午前 5 時です。
        • 終了日: スケジュール期間の終了日を選択します。
        • 終了時刻: スケジュール期間の終了時刻を選択します。 たとえば、午前 1 時を選択し、 スケジュールされた時間に更新プログラムの種類をスケジュールします。 このシナリオでは、午前 1 時は更新プログラムがインストールできなくなった時刻です。 スケジュールされた時間外に [更新プログラムのスケジュールの種類] を選択した場合、更新プログラムをインストールできる期間の開始時刻は午前 1 時です。

      開始時刻または終了時刻を構成しない場合、構成では制限されないことになり、更新プログラムをいつでもインストールできます。

      注:

      [デバイスの制限] プロファイルの設定を構成して、監視対象の iOS/iPadOS デバイスで一定期間、デバイス ユーザーの更新プログラムを非表示にできます。 制限期間を指定すると、ユーザーが更新プログラムをインストールできるようになる前に、テストする時間を取ることができます。 デバイスの制限期間が経過すると、更新がユーザー向けに表示されるようになります。 その後、ユーザーによってインストールされるか、ソフトウェア更新ポリシーによって自動的にインストールされます。

      デバイス制限を使用して更新プログラムを非表示にする場合は、ソフトウェア更新ポリシーを確認して、制限期間が終了する前に更新プログラムのインストールをスケジュールしないようにします。 ソフトウェア更新プログラムのポリシーは、更新プログラムがデバイスのユーザー向けに表示されているか否かに関係なく、独自のスケジュールに基づいて更新プログラムをインストールします。

    [更新ポリシー設定] を構成したら、[次へ] を選択します。

  5. 使用可能な場合は、[スコープ タグ] タブで [+ スコープ タグの選択] を選択し、更新ポリシーに適用する場合は [タグの選択] ウィンドウを開きます。

    • [タグを選択する] ウィンドウで、1 つまたは複数のタグを選択してから、[選択] してそれらのタグをポリシーに追加し、[スコープ タグ] ウィンドウに戻ります。

    準備ができたら、[次へ] を選択して、[割り当て] を続行します。

  6. [割り当て] タブで [+ 含めるグループを選択] を選択してから、1 つまたは複数のグループに更新ポリシーを割り当てます。 [+ 除外するグループを選択] を使用して割り当てを微調整します。 準備ができたら、[次へ] を選択して続行します。

    ポリシーの対象となっているユーザーが使用しているデバイスは、Update Compliance で評価されます。 このポリシーでは、ユーザーレス デバイスもサポートされます。

  7. [確認と作成] タブで設定を確認します。次に、ご利用の iOS/iPadOS 更新ポリシーを保存する準備ができたら [作成] を選択します。 iOS/iPadOS 用の更新ポリシーの一覧に、新しいポリシーが表示されます。

注:

Intune ソフトウェアの更新ポリシーを使用して、デバイス上の OS のバージョンをダウングレードすることはできません。

既存のポリシーを編集する

制限された時間を変更するなど、既存のポリシーを編集することができます。

  1. [デバイス]>[iOS のポリシーを更新する] を選択します。 編集するポリシーを選択します。

  2. ポリシーの [プロパティ] を表示しながら、変更するポリシー ページの [編集] を選択します。

    Microsoft Intuneで既存の iOS/iPadOS ソフトウェア更新ポリシーを編集する方法を示すスクリーンショット。

  3. 変更を加えた後、[レビューと保存]>[保存] の順に選択してご自分の編集内容を保存し、ポリシーの [プロパティ] に戻ります。

注:

開始時刻終了時刻の両方が午前 12 時に設定されている場合、Intune では、更新プログラムのインストールのタイミングに関する制限が確認されません。 つまり、[更新プログラムのインストールを実行しない時間を選択] に設定した構成は無視され、更新プログラムはいつでもインストールできます。

ソフトウェア更新プログラムの表示を遅延する

iOS で更新ポリシーを使用する場合は、iOS ソフトウェア更新プログラムの可視性を遅らせる必要がある場合があります。 可視性を遅らせる理由には次のものが含まれます。

  • ユーザーが OS を手動で更新できないようにする
  • ユーザーが最近の更新プログラムをインストールできないようにしながら、以前の更新プログラムをデプロイするには

可視性を遅らせるには、次の設定を構成するデバイス制限テンプレートを展開します。

  • ソフトウェア更新プログラムを延期する = [はい]
    これは、スケジュールされた更新には影響しません。 ソフトウェア更新プログラムがリリース後にエンド ユーザーに表示されるまでの日数を表します。

  • 以下のソフトウェア更新プログラムの既定の可視性を遅らせる: = 1 ~ 90
    90 日間は、Apple がサポートする最大遅延期間です。

デバイス制限 テンプレートは、デバイス構成ポリシーの一部です。

Intune サポート チームからのガイダンスについては、Intuneカスタマー サクセス ブログ「監視対象の iOS デバイスのIntuneでのソフトウェア更新プログラムの可視性の遅延」を参照してください。

デバイスでの更新プログラムのインストール エラーを監視する

Microsoft Intune管理センターで、[デバイス>Monitor>iOS デバイスのインストール エラー] に移動します。

Intune では、更新ポリシーの対象となっている監視対象の iOS/iPadOS デバイスの一覧が表示されます。 iOS/iPad デバイスではインストール エラーに関する情報のみが返されるため、この一覧には最新の正常なデバイスは含まれません。

一覧のデバイスごとに、デバイスから返されるエラーが [インストール状態] に表示されます。 可能性のあるインストールの状態値の一覧を表示するには、[iOS デバイスのインストール エラー] ページで [フィルター] を選択し、[インストールの状態] のドロップダウン リストを展開します。

次の手順