Share via


Windows 更新プログラム API の概要

Windows Update for Business デプロイ サービスは、Windows Updateによってマネージド デバイスに配信されるコンテンツを承認、スケジュール、保護する機能を通じて、更新プログラムを制御します。

Windows Update for Business デプロイ サービスを使用する理由

IT プロフェッショナルと管理ツール ベンダーは、デプロイ サービスを使用して次のことができます。

  • 特定の日付に開始するように更新プログラムの展開をスケジュールします。
  • 豊富な式を使用して、数日または数週間にわたって展開をステージします。
  • 事前に構成された Windows Update for Business ポリシーをバイパスして、セキュリティ更新プログラムを直ちに展開します。
  • 一意のデバイスの作成に合わせて調整された展開を通じて、組織内のハードウェアとソフトウェアのカバレッジを確保します。

現在、展開サービスでは、Windows 機能更新プログラムの管理、Windows セキュリティ更新プログラムの迅速化、ドライバー更新プログラムの管理がサポートされています。 Windows Update for Business のコンテキストでのデプロイ サービスの詳細については、「デプロイ サービスの概要」を参照してください。 デプロイの進行状況と状態を追跡するには、「ビジネス レポートのWindows Update」を参照してください。 このソリューションは、デプロイ サービスと統合され、デプロイごとのレポート、監視、トラブルシューティングを有効にします。

前提条件

デプロイ サービスを使用するには、organizationに次のいずれかのサブスクリプションが必要です。

  • Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
  • Windows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
  • Windows Virtual Desktop Access E3 または E5
  • Microsoft 365 Business Premium

さらに、デプロイ サービスによって管理されるデバイスは、次の必要があります。

  • バージョン 1709 以降Windows 10インストール済み
  • 参加Microsoft Entraするか、ハイブリッド AD に参加する
  • 次のいずれかのWindows 10またはWindows 11エディションをインストールします。
    • Pro
    • 大企業
    • 教育
    • Pro Education
    • Pro for Workstations

機能の更新プログラム

機能更新プログラムは、Windows 10とWindows 11に新しい機能を追加します。 展開サービスを使用して、サポートされている Windows OS バージョンの機能更新プログラムを展開できます。 デバイスに機能更新プログラムを正常に展開すると、それらのデバイスは展開で指定されたバージョンに更新され、現在のオペレーティング システムのバージョンをアップグレードする新しい展開でターゲットになるまでそのバージョンにとどまります。 Windows 11を展開するには、現在のWindows 11デバイスと、Windows 11最小要件を満たすWindows 10デバイスをターゲットにすることができます。 Windows 11の要件を満たしていないデバイスは更新プログラムをインストールせず、現在のWindows 10バージョンのままです。

品質更新プログラム

Microsoft によってリリースされた品質更新プログラムは、セキュリティとセキュリティ以外の両方の修正プログラムを提供します。 Windows Update for Business は、デバイスが Expedite を通じてセキュリティ更新プログラムを取得するのに役立ちます。 セキュリティ更新プログラムは通常、毎月第 2 火曜日にリリースされますが、帯域外のセキュリティ更新プログラムはいつでもリリースできます。 品質更新プログラムは累積的であるため、最新の品質更新プログラムをインストールするだけで、特定のオペレーティング システムバージョンで利用可能なすべての修正プログラムがリリースされます。

ドライバーとファームウェア

ドライバーとファームウェアの更新プログラムは、新しいドライバーとファームウェアを継続的に構築したり、既存のものを更新したりする独立したハードウェア ベンダーやオリジナル機器メーカーによってWindows Updateに発行されます。 展開サービスには、デバイスに現在インストールされている更新プログラムよりも適切で (通常はバージョン番号またはバージョンの日付によって) 適切なドライバーとファームウェアの更新プログラムのみが表示されます。 このサービスでは、デバイスに適用されるドライバーとファームウェアの更新プログラムを特定する推測作業を行い、デバイスの保護と生産性を維持するのに役立つコンテンツの承認に集中できます。

Windows Update for Business デプロイ サービスの機能

デプロイ サービスは、遅延ポリシーとデプロイ リングを通じて提供されるよりも多くの制御を求めている IT 担当者向けに設計されています。 このサービスには、次の機能があります。

機能 品質更新プログラム 機能の更新プログラム ドライバーとファームウェア
承認とスケジュール はい はい
段階的なロールアウト はい
促進 はい
セーフガード ホールド はい

承認とスケジュール

デプロイ サービスを使用すると、さまざまなデバイス エコシステムの コンテンツ のレビュー、承認、スケジュール設定、デプロイが簡素化されます。 コンテンツの カタログ と [該当するコンテンツ] は、承認に合わせて調整されたビューを提供するために存在し、関連する更新プログラムの詳細なリストを並べ替えることなく、重要な承認の決定に集中するのに役立ちます。 デプロイする更新プログラムを選択した後、デプロイを将来開始するようにスケジュールできます。

段階的なロールアウト

段階的なロールアウト設定を指定して、一定期間または数週間にわたってデプロイをステージングします。 一定期間にわたって更新プログラムを展開する場合、展開サービスは、デバイスが更新プログラムを提供される順序を自動的に最適化します。 可能であれば、予期しない更新プログラムの問題が発生する可能性があるデバイスの数を最小限に抑えるために、サービスは、展開の早い段階でさまざまなハードウェアとソフトウェアの資産を表すようにデバイスを注文します。

促進

重大なセキュリティの問題が発生した場合は、デプロイ サービスを使用して、標準の更新ポリシーをバイパスし、セキュリティ更新プログラムの展開を迅速に行うことができます。

詳細については、「 迅速なセキュリティ更新プログラムをデプロイする」を参照してください。

セーフガード ホールド

品質または互換性の問題があるデバイスが更新プログラムをインストールできないようにする セーフガード ホールド の利点を享受し、それ以外の場合はエラーまたはロールバックが発生します。 Windows 11のデプロイでは、展開サービスによってこれらのセーフガード ホールドが拡張され、デバイスがさらに保護されます。 Microsoft では、機械学習アルゴリズムを使用して、デバイスがWindows 11にアップグレードされるにつれて、Windows エコシステムの幅広さを監視します。 アップグレード後の問題が発生するリスクが高いと特定されたデバイスの場合、デプロイ サービスは、問題の調査と確認中にこれらのデバイスを保護するために早期の保護策を適用します。

詳細については、「 デプロイのセーフガードを管理する」を参照してください。

さらに、organizationに固有の監視規則を構成することもできます。 これらのルールは、ロールバックなどのデバイス信号に基づいてアラートを送信したり、デプロイを一時停止したりできます。

詳細については、「 デプロイの監視ルールを管理する」を参照してください。

API リファレンス

このサービスの API リファレンスをお探しですか?

Microsoft Graph ベータ版の Windows 更新プログラム API に関するページを参照してください。