切断されたソフトウェアの更新ポイントから Microsoft 365 Apps の更新プログラムを同期する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Manager バージョン 2002 以降では、ツールを使用して、インターネットに接続された WSUS サーバーから切断されたConfiguration Manager環境にMicrosoft 365 Apps更新プログラムをインポートできます。 以前は、切断された環境で更新されたソフトウェアのメタデータをエクスポートしてインポートしたとき、Microsoft 365 Apps更新プログラムを展開できませんでした。 Microsoft 365 Apps更新には、Office API と Office CDN からダウンロードされた追加のメタデータが必要です。これは、切断された環境では使用できません。

注:

2020 年 4 月 21 日より、Office 365 ProPlus の名前が Microsoft 365 Apps for enterprise に変更されます。 詳細については、「Office 365 ProPlusの名前の変更」を参照してください。 コンソールの更新中も、Configuration Manager コンソールとサポート ドキュメントに古い名前への参照が表示される場合があります。

前提条件

  • 最低限のWindows Server 2012を実行しているインターネットに接続された WSUS サーバー。
  • WSUS サーバーには、次の 2 つのインターネット エンドポイントへの接続が必要です。
    • officecdn.microsoft.com
    • config.office.com
  • OfflineUpdateExporter ツールとその依存関係をインターネットに接続された WSUS サーバーにコピーします。
    • ツールとその依存関係は、<ConfigMgrInstallDir>/tools/OfflineUpdateExporter ディレクトリにあります。
  • ツールを実行しているユーザーは、 WSUS Administrators グループの一部である必要があります。
  • Microsoft 365 Apps更新メタデータとコンテンツを格納するために作成されたディレクトリには、ファイルをセキュリティで保護するための適切なアクセス制御リスト (ACL) が必要です。
    • このディレクトリも空である必要があります。
  • オンライン WSUS サーバーから切断された環境に移動されるデータは、安全に移動する必要があります。

重要

すべてのMicrosoft 365 Apps言語のコンテンツがダウンロードされます。 各更新プログラムには、約 10 GB のコンテンツを含めることができます。

同期し、不要なMicrosoft 365 Apps更新プログラムを拒否する

  1. インターネットに接続されている WSUS で、WSUS コンソールを開きます。
  2. [オプション]、[製品と分類] の順に選択します
  3. [製品] タブで、[Office 365 クライアント] を選択し、[分類] タブで [更新] を選択します。WSUS でのMicrosoft 365 Apps更新プログラムの製品と分類
  4. [同期] に移動し、[今すぐ同期] を選択して、Microsoft 365 Apps更新プログラムを WSUS に取得します。
  5. 同期が完了したら、Configuration Managerで展開しないMicrosoft 365 Apps更新プログラムをすべて拒否します。 Microsoft 365 Apps更新プログラムをダウンロードするために承認する必要はありません。
    • WSUS で不要なMicrosoft 365 Apps更新プログラムを拒否しても、WsusUtil.exeエクスポート中にエクスポートできなくなりますが、OfflineUpdateExporter ツールがコンテンツをダウンロードできなくなります。
    • OfflineUpdateExporter ツールは、Microsoft 365 Apps更新プログラムのダウンロードを行います。 更新プログラムをエクスポートする場合は、他の製品のダウンロードを承認する必要があります。
    • WSUS で新しい更新プログラム ビューを作成して、WSUS で不要なMicrosoft 365 Apps更新プログラムを簡単に表示および拒否します。
  6. ダウンロードとエクスポートのために他の製品更新プログラムを承認する場合は、コンテンツのダウンロードが完了するまで待ってから、WSUSContent フォルダーの内容WsusUtil.exeエクスポートしてコピーします。 詳細については、「切断されたソフトウェアの更新ポイントからソフトウェア更新プログラムを同期する」を参照してください。

Microsoft 365 Apps更新プログラムのエクスポート

  1. offlineUpdateExporter フォルダーをConfiguration Managerからインターネットに接続された WSUS サーバーにコピーします。

    • ツールとその依存関係は、<ConfigMgrInstallDir>/tools/OfflineUpdateExporter ディレクトリにあります。

  2. インターネットに接続された WSUS サーバーのコマンド プロンプトから、 -O -D <宛先パス>OfflineUpdateExporter.exe使用してツールを実行します。

    OfflineUpdateExporter パラメーター 説明
    -O -Office。 更新プログラムのエクスポートがOffice 365またはMicrosoft 365 Appsの製品を指定します
    -D -Destination。 Destination は必須パラメーターであり、宛先フォルダーへのパス全体が必要です。
    • OfflineUpdateExporter ツールは、次の処理を行います。
      • WSUS に接続する
      • WSUS でMicrosoft 365 Apps更新メタデータを読み取ります
      • Microsoft 365 Appsの更新に必要なコンテンツと追加のメタデータを保存先フォルダーにダウンロードします

  3. インターネットに接続された WSUS サーバーのコマンド プロンプトで、WsusUtil.exeを含むフォルダーに移動します。 既定では、ツールは %ProgramFiles%\Update Services\Tools にあります。 たとえば、ツールが既定の場所にある場合は、「 cd %ProgramFiles%\Update Services\Tools」と入力します。

    • Windows Server 2012を使用している場合は、KB2819484 が WSUS サーバーにインストールされていることを確認します。
    • WsusUtil ツールを実行するユーザーは、サーバー上のローカル Administrators グループのメンバーである必要があります。

  4. 次のように入力して、ソフトウェア更新プログラムのメタデータを GZIP ファイルにエクスポートします。

    パッケージ名のログ ファイルWsusUtil.exeエクスポートする

    例:

    WsusUtil.exe エクスポート export.xml.gz export.log

  5. export.xml.gz ファイルを、切断されたネットワーク上の最上位の WSUS サーバーにコピーします。

  6. 他の製品の更新プログラムを承認した場合は、WSUSContent フォルダーの内容を最上位レベルの切断された WSUS サーバーの WSUSContent フォルダーにコピーします。

  7. OfflineUpdateExporter に使用する宛先フォルダーを、切断されたネットワーク上の最上位Configuration Managerサイト サーバーにコピーします。

Microsoft 365 Apps更新プログラムをインポートする

  1. 切断された最上位の WSUS サーバーで、インターネットに接続されている WSUS サーバーで生成した export.xml.gz から更新メタデータをインポートします。

    例:

    インポートWsusUtil.exeexport.xml.gz import.log

    既定では、WsusUtil.exe ツールは %ProgramFiles%\Update Services\Tools にあります。

  2. インポートが完了したら、切断された最上位レベルのサイト サーバーでサイト コントロール プロパティConfiguration Manager構成する必要があります。 この構成変更は、Microsoft 365 AppsのコンテンツにConfiguration Managerをポイントします。 プロパティの構成を変更するには:

    1. O365OflBaseUrlConfigured PowerShell スクリプトを、最上位レベルの切断されたConfiguration Managerサイト サーバーにコピーします。
    2. OfflineUpdateExporter によって生成されたMicrosoft 365 Appsコンテンツとメタデータを含むコピーされたディレクトリの完全パスに変更"D:\Office365updates\content"します。

      重要

      O365OflBaseUrlConfigured プロパティでは、ローカル パスのみが機能します。

    3. スクリプトを として保存する O365OflBaseUrlConfigured.ps1
    4. 切断されたトップレベル Configuration Manager サイト サーバーの管理者特権の PowerShell ウィンドウで、 を実行.\O365OflBaseUrlConfigured.ps1します。
    5. サイト サーバーで SMS_Executive サービスを再起動します。

  3. Configuration Manager コンソールで、[管理>サイト構成サイト]> に移動します

  4. 最上位のサイトを右クリックし、[ サイト コンポーネント>ソフトウェアの更新ポイントの構成] を選択します。

  5. [分類] タブ、[更新] を選択します。 [製品] タブで、[Office 365 クライアント] を選択します。

  6. Configuration Managerのソフトウェア更新プログラムを同期する

  7. 同期が完了したら、通常のプロセスを使用してMicrosoft 365 Apps更新プログラムをデプロイします。

プロキシの構成

  • プロキシ構成は、ツールにネイティブに組み込まれません。 ツールが実行されているサーバーのインターネット オプションでプロキシが設定されている場合、理論的には使用され、適切に機能する必要があります。
    • コマンド プロンプトから を実行 netsh winhttp show proxy して、構成されたプロキシを表示します。

O365OflBaseUrlConfigured プロパティを変更する

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.
# Only local paths work for the O365OflBaseUrlConfigured property.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName) 
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

次の手順

ソフトウェア更新プログラムを更新プログラム グループに追加する