Windows 品質更新プログラムを管理する

Windows 品質更新プログラムは、デバイスのセキュリティ、信頼性、およびサポートを維持する通常の Windows サービス更新プログラムです。 これらの更新プログラムは、通常は毎月頻繁にリリースされ、セキュリティ修正プログラム、セキュリティ以外の機能強化、信頼性の強化が含まれます。 品質更新プログラムは累積的であるため、最新の更新プログラムをインストールすると、現在インストールされている Windows バージョンのデバイスが完全に最新の状態になります。

Microsoft Intuneでは、品質更新プログラム ポリシーを使用して Windows 品質更新プログラムを管理します。 これらのポリシーは、特定の品質更新プログラムを対象とする専用のポリシー 画面を提供し、クラウドベースの更新オーケストレーションを使用してこれらの更新プログラムをデバイスに展開します。 品質更新ポリシーは、機能更新プログラム ポリシーやドライバー更新プログラム ポリシーなど、他の Windows 更新プログラム ポリシーと共に機能し、展開モデルに応じて、Intuneで直接管理することも、Windows Autopatch を介して自動的に管理することもできます。

品質更新プログラム ポリシーは、Windows 品質更新プログラムの対象となる展開シナリオをサポートします。 標準の展開タイムラインが受け入れられない場合は、 更新プログラムを迅速 化し、重要な更新プログラムまたはセキュリティ更新プログラムのインストールを迅速化するために使用できます。 対象となる Windows エディションとデバイス構成の場合は、 ホットパッチを有効にすることもできます。ホットパッチを有効にすると、すぐにデバイスを再起動することなく、特定のセキュリティ更新プログラムをインストールできます。これにより、迅速な保護、展開制御、エンド ユーザー エクスペリエンスのバランスを取ることができます。

再起動設定、期限、通知、遅延期間などのクライアント側の更新動作は、更新リングとWindows Updateクライアント ポリシーを通じて引き続き構成され、品質更新ポリシーと共にデバイスでのエンドツーエンドの更新エクスペリエンスが完了します。

前提条件

ネットワークと接続の要件

デバイスにはインターネット アクセスが必要で、必要な Microsoft エンドポイントにアクセスできる必要があります。

• Intune サービス エンドポイント
• エンドポイントのWindows Update
• Windows Autopatch エンドポイント

クラウド要件

この機能は、次のクラウド環境でサポートされています。

• パブリック クラウド
• Government Community Cloud (GCC)

テナント構成の要件

この機能のレポートを有効にするには、organizationで、登録されているデバイスから収集された Windows 診断データにIntuneアクセスできることを確認します。

詳細については、「Intuneによる Windows 診断データの使用を有効にする」を参照してください。

ライセンス要件

この機能を使用するには、次のライセンスが必要です。

• Microsoft Intune プラン 1
• Autopatch エンタイトルメントを含む Windows ライセンス。

デバイス プラットフォームの要件

この機能では、次の Windows エディションがサポートされています。

• Pro
• Pro Education
• 大企業
• 教育

注:

Windows Enterprise LTSC (長期サービス チャネル) はサポートされていません。 代わりに、更新リング ポリシーを使用します。

デバイス構成の要件

このポリシーの種類では、次のデバイスがサポートされています。

• Intune で管理
• Microsoft Entra 参加済みデバイス
• Microsoft Entra ハイブリッド参加済み

デバイスは、次の要件も満たす必要があります。

• [ 必須] の最小設定を使用して、テレメトリを有効にする必要があります。
• Microsoft アカウント Sign-In Assistant サービス (wlidsvc) を有効にして実行する必要があります。

ロールの要件

この機能を管理するには、少なくとも次のいずれかのロールを持つアカウントを使用します。

• ポリシーとプロファイル マネージャー
• 次を含むカスタム ロール:
  • デバイス構成のアクセス許可割り当て、作成、削除、レポートの表示、更新、読み取り
  • Intune内の管理対象デバイス (組織/読み取り、管理対象デバイス/読み取りなど) の可視性とアクセスを提供するアクセス許可

この機能のレポートを表示するには、少なくとも次のいずれかのロールを持つアカウントを使用します。

• エンドポイント セキュリティー マネージャー
• 読み取り専用の演算子
• ヘルプ デスク オペレーター
• マネージド デバイスのカスタム ロール/レポートの表示アクセス許可。

品質更新ポリシーがさまざまな展開シナリオをサポートする方法

品質更新プログラム ポリシーは、さまざまな運用シナリオで Windows 品質更新プログラムを展開するための単一の管理画面を提供します。

• Standard展開: 品質更新ポリシーを使用して、定期的な毎月の品質更新プログラムのクラウドベースのオーケストレーションを有効にし、更新リングとWindows Updateクライアント設定は再起動、期限、通知を引き続き制御します。
• 迅速なデプロイ: 迅速な修復が必要な場合は、迅速なポリシーを使用して、特定のセキュリティまたは重要な更新プログラムのインストールを高速化します。
• 再起動最適化デプロイ: サポートされているデバイスで、品質更新プログラム ポリシーを通じてホットパッチを有効にして、デバイスの即時再起動を必要とせずに、対象となるセキュリティ更新プログラムを適用します。

これらのシナリオでは、クラウドベースの更新オーケストレーションを使用して、デプロイ モデルに応じて、更新プログラムの承認、タイミング、適用方法を制御します。

Windows 品質更新プログラム ポリシーは必要ですか?

毎月の Windows 品質更新プログラムを引き続き受け取るために、デバイス用の Windows 品質更新プログラム ポリシーを作成する必要はありません。 品質更新ポリシーのないデバイスは、更新リングとWindows Updateクライアント ポリシーを使用して、遅延、期限、再起動、通知を制御し、標準のWindows Update動作を通じて品質更新プログラムを引き続き受け取ります。

次の場合は、Windows 品質更新プログラム ポリシーを作成します。

• Windows 品質更新プログラム のクラウドベースのオーケストレーション を有効にする
• Windows Autopatch で管理される品質更新プログラムの展開を使用する
• 対象となるデバイスの ホットパッチ を有効にする
• ポリシーベースの品質更新プログラムレポートを表示する

限られた一連 のデバイスに対して特定の品質更新プログラムのインストールを高速化 する必要がある場合は、品質更新ポリシーを作成せずに 迅速なポリシー を使用できます。

ほとんどの環境では、ホットパッチや Windows Autopatch で管理される更新プログラム ワークフローなどの高度な展開シナリオが必要な場合にのみ、Windows 品質更新プログラム ポリシーを作成します。

次の手順

• 品質更新ポリシーでのホットパッチのしくみについて説明します
• 品質更新ポリシーを使用した迅速なポリシーのしくみについて説明します