同期する分類と製品を構成する
Configuration Manager (現在のブランチ) に適用
ソフトウェア更新プログラムのメタデータは、Configuration Manager の同期プロセス中に、ソフトウェア更新ポイント コンポーネントのプロパティで指定した設定に基づいて取得されます。 ソフトウェア更新プログラムを初めて同期した後、または新しい製品と分類がリリースされたら、プロパティに移動して新しい項目を選択する必要があります。 同期する分類と製品を構成するには、次の手順に従います。
注:
このセクションの手順は、最上位サイトでのみ使用します。
同期する分類と製品を構成するには
Configuration Manager コンソールで、[管理>Site Configuration>Sites] に移動します。
中央管理サイトまたはスタンドアロン プライマリ サイトを選択します。
[ ホーム ] タブの [設定] グループで、[ サイト コンポーネントの構成] をクリックし、[ ソフトウェアの更新ポイント] をクリックします。
[ 分類 ] タブで、ソフトウェア更新プログラムを同期するソフトウェア更新プログラムの分類を指定します。
すべてのソフトウェア更新プログラムは、さまざまな種類の更新プログラムを整理するのに役立つ更新プログラムの分類で定義されます。 同期プロセス中に、指定された分類のソフトウェア更新プログラムのメタデータが同期されます。 Configuration Manager では、ソフトウェア更新プログラムを次の更新プログラムの分類と同期できます。
- 重要な更新プログラム: セキュリティに関連しない重大なバグに対処する特定の問題に対して、広くリリースされた修正プログラムを指定します。
- 定義の更新: 製品の定義データベースへの追加を含む、広くリリースされ、頻繁にリリースされるソフトウェア更新プログラムを指定します。
- 機能パック: 最初に製品リリースの外部に配布され、通常は次の完全な製品リリースに含まれる新しい製品機能を指定します。
- セキュリティ更新プログラム: 製品固有のセキュリティ関連の脆弱性に対して、広くリリースされた修正プログラムを指定します。
- Service Pack: 製品に適用されるすべての修正プログラム、セキュリティ更新プログラム、重要な更新プログラム、および更新プログラムのテスト済みの累積的なセットを指定します。 また、サービス パックには、製品のリリース後に内部で見つかった問題の追加修正プログラムが含まれる場合もあります。
- ツール: 1 つ以上のタスクを完了するのに役立つユーティリティまたは機能を指定します。
- 更新プログラムのロールアップ: 簡単に展開できるようにパッケージ化された、テスト済みの累積的な修正プログラム、セキュリティ更新プログラム、重要な更新プログラム、および更新プログラムを指定します。 更新プログラムのロールアップは、通常、セキュリティや製品コンポーネントなどの特定の領域に対処します。
- 更新プログラム: 特定の問題に対して広くリリースされた修正プログラムを指定します。 更新プログラムは、重要ではない、セキュリティに関連しないバグに対処します。
- アップグレード: Windows 10 以降の機能のアップグレードを指定します。 これらの更新プログラムは、Windows オペレーティング システムの機能更新プログラムとも呼ばれます。 現在サポートされているバージョンの Windows Server で実行されているすべてのバージョンの WSUS では、アップグレード分類がサポートされています。
注:
[ Microsoft Surface ドライバーとファームウェアの更新プログラムを含める ] チェック ボックスをオンにすると、Microsoft Surface ドライバーを同期できます。 Surface ドライバーを正常に同期するには、すべてのソフトウェア更新ポイントで Windows Server 2016 以降を実行する必要があります。 Surface ドライバーを有効にした後で Windows Server 2012 を実行しているコンピューターでソフトウェア更新ポイントを有効にした場合、ドライバー更新プログラムのスキャン結果は正確ではありません。 これにより、Configuration Manager コンソールと Configuration Manager レポートに正しくないコンプライアンス データが表示されます。 詳細については、「 Configuration Manager を使用して Surface ドライバーを管理する」を参照してください。
[ 製品 ] タブで、ソフトウェア更新プログラムを同期する製品を指定し、[ 閉じる] をクリックします。
Configuration Manager には、最初にソフトウェアの更新ポイントをインストールするときに選択できる製品と製品ファミリの一覧が格納されます。 Configuration Manager のリリース後にリリースされた製品と製品ファミリは、ソフトウェア更新プログラムの同期を完了するまで選択できない場合があります。これにより、使用可能な製品と製品ファミリの一覧が更新されます。
各ソフトウェア更新プログラムのメタデータは、更新プログラムが適用される製品を定義します。 製品は、オペレーティング システムまたはアプリケーション (Windows Server 2012 など) の特定のエディションです。 製品ファミリは、個々の製品の派生元となる基本オペレーティング システムまたはアプリケーションです。 製品ファミリの例としては、Windows があり、その中で Windows Server 2012 がメンバーになっています。 製品ファミリまたは製品ファミリ内の個々の製品を指定できます。 選択する製品が多いほど、ソフトウェア更新プログラムの同期にかかる時間は長くなります。
ソフトウェア更新プログラムが複数の製品に適用され、少なくとも 1 つの製品が同期に選択されている場合、一部の製品が選択されていない場合でも、すべての製品が Configuration Manager コンソールに表示されます。 たとえば、Windows Server 2012 が選択した唯一のオペレーティング システムであり、ソフトウェア更新プログラムが Windows 8 と Windows Server 2012 に適用される場合、両方の製品が Configuration Manager コンソールに表示されます。
注:
Windows 10 バージョン 1903 以降は、 以前のバージョンのような Windows 10 製品の一部ではなく、独自の製品として Microsoft Update に追加されました。 この変更により、クライアントにこれらの更新プログラムが確実に表示されるように、いくつかの手動手順が実行されました。 Configuration Manager バージョン 1906 の新しい製品に対して実行する必要がある手動の手順の数を減らすのに役立ちました。
同期のために Windows 10 製品を選択すると、次のアクションが自動的に実行されます。
Windows 10 のバージョンの製品を構成する
Windows 10 バージョン1909
Windows 10 バージョン 1909 は、Windows 10 バージョン 1903 と共通のコア オペレーティング システムを共有します。 どちらのバージョンも、同じ累積的な更新プログラムで処理されます。 Windows 10 バージョン 1909 の詳細については、 Windows 10 バージョン 1909 の配信オプション に関するブログ投稿を参照してください。
Windows 10 バージョン 1909 と Windows 10 の両方のバージョン 1903 クライアントが Configuration Manager から更新プログラムをインストールしていることを確認するには、次の手順を実行します。
- Windows 10 の 1909 バージョンと 1903 バージョンの両方の更新プログラムを承認します。
- 更新プログラムには、OS バージョンごとに異なるタイトルと適用規則があります。
- OS のバージョンとアーキテクチャごとに各更新プログラムを承認すると、管理者の通常の承認プロセスが維持されます。
- 累積的な更新プログラムのインストール ファイルは、Windows 10 の 1909 バージョンと 1903 バージョンの両方で同じです。
- Configuration Manager は、更新ソース ファイルを 1 回だけダウンロードします。
Windows 10 バージョン 1909 の機能更新プログラム
Windows 10 バージョン 1909 の機能更新プログラムを承認すると、いくつかの異なるオプションが表示されます。
Windows 10 バージョン 1903 クライアントには、2019 年 11 月 12 日にリリースされた Enablement パッケージが提供されています。
有効化パッケージは、Windows 10 バージョン 1909 の機能をアクティブ化し、デバイスを再起動するファイルを簡単にインストールできる小さなパッケージです。
有効化パッケージの前提条件は次のとおりです。
この更新プログラムは、他の機能更新プログラムと同様に、 Microsoft Update カタログからのインポートには使用できません。
Windows 10 バージョン 1903 以降の製品とアップグレードの分類が同期用に選択されている場合、更新プログラムは WSUS と自動的に同期されます。
Configuration Manager コンソールで、[ ソフトウェア ライブラリ ] ワークスペースに移動し、[ Windows サービス] を展開して、[ すべての Windows 機能更新プログラム ] ノードを選択します。 "enablement" または "4517245" という用語を検索します。
ヒント
これらは機能更新プログラムであるため、[ すべてのソフトウェア更新プログラム ] ノードには含まれません。
Windows 10 バージョン 1809 以前のクライアントは、1 つの直接機能更新プログラムでアップグレードされます。
- これは、Windows 10 用に行った機能更新プログラムの他のすべての以前のインストールと同じです。
注:
Windows 10 バージョン 1909 の有効化パッケージと従来の機能更新プログラムの両方が、インストールに使用されたパスに関係なく、レポートに "インストール済み" と表示されます。
Windows 10 Version 1903 以降
Windows 10 バージョン 1903 以降は、 以前のバージョンのような Windows 10 製品の一部ではなく、独自の製品として Microsoft Update に追加されました。 この変更により、クライアントにこれらの更新プログラムが確実に表示されるように、いくつかの手動手順が実行されました。 Configuration Manager バージョン 1906 の新しい製品に対して実行する必要がある手動の手順の数を減らすのに役立ちました。
Configuration Manager バージョン 1906 の Windows 10 バージョン 1903 以降
Configuration Manager バージョン 1906 に更新し、同期のために Windows 10 製品を選択すると、次のアクションが自動的に実行されます。
- 同期のために Windows 10 バージョン 1903 以降の製品が追加されます。
- Windows 10 製品を含む自動展開規則は、Windows 10 バージョン 1903 以降を含むように更新されます。
- サービス プラン は、 Windows 10 バージョン 1903 以降の製品を 含むように更新されます。
Configuration Manager バージョン 1902 の Windows 10 バージョン 1903 以降
Windows 10 バージョン 1903 クライアントで Configuration Manager 1902 を使用している場合は、次の手順を実行する必要があります。
- 同期のために Windows 10 バージョン 1903 以降 の製品を選択します。
- Windows 10 バージョン 1903 クライアントの 自動展開規則 を更新します。
- Windows 10 バージョン 1903 クライアントの サービス プランを 更新します。
Windows Insider Program
Configuration Manager を使用して、Windows Insider Preview ビルドを実行しているデバイスのサービスと更新を行うことができます。 この変更は、通常のプロセスを変更したり、Windows Update for Business を有効にしたりすることなく、これらのデバイスを管理できることを意味します。 他の Windows 更新プログラムやアップグレードと同様に、Windows Insider Preview ビルドの機能更新プログラムと累積的な更新プログラムを Configuration Manager にダウンロードできます。 詳細については、 WSUS へのプレリリース Windows 機能更新プログラムの公開 に関するブログ投稿を参照してください。
Configuration Manager での Windows Insider のサポートの詳細については、「 Windows 11 のサポート」を参照してください。
前提条件
- ソフトウェア更新プログラム管理用に構成された Configuration Manager 環境。
- Windows Insider Preview ビルドを実行している Windows デバイス。
- Windows Insider デバイスを含むコレクション。
Windows Insider のアップグレードと更新プログラムを有効にする
Windows Insider のアップグレードと更新プログラムの製品と分類を有効にする必要があります。 Windows Insider の機能更新プログラム、累積的な更新プログラム、およびその他の更新プログラムは、 Windows Insider プレリリース 製品カテゴリの下にあります。
- Configuration Manager コンソールで、[管理>Site Configuration>Sites] に移動します。
- 中央管理サイトまたはスタンドアロン プライマリ サイトを選択します。
- [ ホーム ] タブの [設定] グループで、[ サイト コンポーネントの構成] をクリックし、[ ソフトウェアの更新ポイント] をクリックします。
- [ 製品 ] タブで、同期のために次の製品が選択されていることを確認します。
- Windows Insider プレリリース
- Windows 10 Version 1903 以降
- [分類] タブ で 、同期のために次の分類が選択されていることを確認します。
- アップグレード
- セキュリティ更新プログラム
- 更新プログラム (省略可能)
- [OK] をクリックして、[ソフトウェア更新ポイント コンポーネントのプロパティ] を閉じます。
Windows Insider デバイスのアップグレード
Windows Insider のアップグレードが同期されると、 ソフトウェア ライブラリ>Windows サービス>すべての Windows 機能更新プログラムから確認できます。
他のアップグレードと同様に、Windows Insider の機能更新プログラムをターゲット コレクションに展開します。 ただし、これらの機能更新プログラムを展開するときは、次の点に注意してください。
- これらのアップグレードは、1903 以前のすべての Windows 10 クライアントに適用され、アーキテクチャ、エディション、言語が一致します。
- ライセンス条項があります。インストールするには、デプロイで条件に同意する必要があります。
- クライアント設定でスレッドの優先順位を使用することを検討してください。
- 動的更新プログラムは、最新の累積的な更新プログラムを含む重要な更新プログラムを Microsoft Update から直接自動的にインストールします。 この動作は、Windows 10 バージョン 1903 の機能更新プログラムで開始されました。
- クライアント設定または setupconfig.ini ファイルを使用して、動的更新を明示的に無効にすることができます。
- 詳細については、 Windows 10 Dynamic Update のブログ投稿を参照してください。
アップグレードを展開する方法の詳細については、「 サービスとしての Windows の管理」を参照してください。
Insider デバイスを最新の状態に保つ
Windows Insider の累積的な更新プログラムは、WSUS と Configuration Manager の拡張機能で使用できます。 これらの累積的な更新プログラムは、Windows 累積的な更新プログラムと同様の頻度でリリースされます。 Windows Insider 累積的な更新プログラムは、 Windows Insider プレリリース 製品カテゴリにあり、 セキュリティ更新プログラム または 更新プログラムとして分類されます。 Windows Insider 用の累積的な更新プログラムは、 自動展開ルール や段階的な展開などの通常のソフトウェア更新プログラム プロセスを使用して 展開できます。
拡張セキュリティ更新プログラムと Configuration Manager
拡張セキュリティ更新プログラム (ESU) は、特定のレガシ Microsoft 製品をサポート終了後に実行する必要があるお客様のための最後の手段となります。 これには、製品の延長サポート期間が終了してから最長 3 年間、重大または重要なセキュリティ更新プログラム (Microsoft Security Response Center (MSRC) によって定義されています) が含まれます。
既にサポート ライフサイクルが終了している製品は、Configuration Manager ではサポートされません。 これには、ESU プログラムの対象となるすべての製品が含まれます。 たとえば、Windows 7 です。 ESU プログラムでリリースされたセキュリティ更新プログラムは、Windows Server Update Services (WSUS) に発行されます。 これらの更新プログラムは、Configuration Manager コンソールに表示されます。 ESU プログラムの対象となる製品は、Configuration Manager での使用がサポートされなくなりましたが、最新リリース バージョンの Configuration Manager の現在のブランチを使用して、プログラムでリリースされた Windows セキュリティ更新プログラムを展開およびインストールできます。
Windows ソフトウェア更新プログラムの管理または OS 展開に関係のないクライアント管理機能は、ESU プログラムの対象となるオペレーティング システムではテストされなくなり、引き続き機能することが保証されません。 クライアント管理のサポートを受けるには、できるだけ早く現在のバージョンのオペレーティング システムにアップグレードまたは移行することを強くお勧めします。
ヒント
Configuration Manager 2010 からは、サポート終了日を過ぎており、セキュリティ更新プログラムを受け取る資格がなくなったオペレーティング システムを搭載したデバイスについて、コンソール内で通知されるようになります。 詳細については、コンソール通知に関するセクションを参照してください。 この情報は、お客様の利便性のため、お客様の社内においてのみ使うことを想定して提供されています。 更新プログラムまたはライセンスのコンプライアンス対応を確認する場合に、この情報のみに依存しないでください。 示された情報の正確性を確認してください。
次の手順
ソフトウェア更新プログラムの同期を開始して、新しい条件に基づいてソフトウェア更新プログラムを取得します。 詳細については、「 ソフトウェア更新プログラムの同期」を参照してください。