Microsoft Intune での Windows の更新プログラムのロールアウト オプション

  • [アーティクル]

機能更新プログラム (Windows 10 以降)については、Microsoft Intune ポリシーのロールアウト オプションを使用します。 ロールアウト オプションを使用して、ポリシーを受け取るデバイスに更新プログラムを段階的にロールアウトする Windows Update のスケジュール オプションを構成します。

ヒント

Windows Updateの既定の動作は、割り当てられたデバイスですぐに更新プログラムを使用できるようにするためです。 これは、更新プログラムがすぐにインストールされることを意味するわけではありません。 代わりに、更新プログラムが利用可能になると、デバイスは更新プログラムをインストールできるようになります。 デバイスで利用可能な更新プログラムをインストールするには、デバイスが Windows Updateに接続し、更新プログラムをスキャンする必要があります。 更新プログラムの必要性が確認され、デバイスが対象になると、Windows Update サービスはそのデバイスに更新プログラムを提供します。 デバイスが更新を完了すると、その後はユーザーの動作や、期限などの他の設定に依存します。

機能更新プログラム ポリシー作成時にロールアウト オプションを構成するには、次のいずれかのオプションを選択します。

  • 更新プログラムをできるだけ早く利用可能にする - このオプションを使用すると、ただちにデバイスで更新プログラムを利用できるようになります。 この選択は、Windows Update の既定の動作です。

  • [特定の日付に更新プログラムを利用可能にする ] - このオプションを使用すると、ポリシーの更新プログラムを最初にインストールできる日を選択できます。 Windows Updateは、その日に達するまで、この構成を持つデバイスで更新プログラムを使用することはできません。

  • 更新プログラムを段階的に利用可能にする - このプロセスは、指定した時間の範囲にわたって更新プログラムが利用可能になるようにするのに役立ちます。Windows Update を使用すると、ポリシーの対象となるデバイスのさまざまなサブセットで更新プログラムをさまざまなタイミングで利用できるようになります。 このオプションを使用すると、すべてのデバイスに同時に更新プログラムを提供する場合と比較して、ネットワークへの影響を軽減できます。 次のセクションでは、このオプションの使用方法について詳しく説明します。

更新プログラムを徐々に利用可能にする

[更新プログラムを段階的に利用可能にする] オプションを使用すると、ポリシーがターゲットとするデバイスの異なるサブセットに、異なる時間に更新プログラム オファーを拡張するようにWindows Updateを指示できます。 これらのサブセットを オファー グループと参照します。 この動作により、構成した時間にわたって更新プログラムの可用性が分散されます。これにより、すべてのデバイスに更新プログラムを同時に提供する場合と比較して、ネットワークへの影響を軽減できます。

このオプションを構成するには、次の値を設定します。 Windows Updateでは、これらの値を使用して、ポリシーが対象とするデバイスの数、最初のグループに更新プログラムを提供するタイミング、および更新プログラムが次のオファー グループで使用可能になるまで待機する時間に基づいて、使用するオファー グループの数を決定します。

  • 最初のグループの可用性 – このポリシーを受け取るデバイスに Windows Update が更新プログラムを提供する最初の日を構成します。

    この日付は、このポリシーを構成した時点から少なくとも 2 日後である必要があります。 この遅延により、Windows Update時間を使用して、ポリシーの対象となるデバイス、使用するオファー グループの数、およびそれらのオファー グループにデバイスを割り当てることができます。 2 日以上後でない日付を選択すると、Intune によって日付の再入力を求められ、使用できる最初の有効な日付が表示されます。

  • [最終的なグループの可用性] – 更新プログラムを使用可能にするWindows Update最終日を構成します。これは最終的なオファー グループに対するものです。 最後のオファー グループには、オファーをまだ受信していない残りのデバイスがすべて含まれます。 グループ間の日数によっては、スケジュールの最終日に最後のオファーが発生しない場合があります。 最終的なグループの可用性日の後にこのポリシーが割り当てられたデバイスは、すぐにオファーを受け取ります。

  • グループ間の日数 – Windows Update はこの値を使用して、デバイスで更新プログラムを使用できるようにする際に使用するオファー グループの数を決定します。

    たとえば、最初のグループの可用性を 1 月 1 日に設定し、最終的な可用性グループを 1 月 10 日に設定します。 次に、グループ間に 3 日間を設定します。 その結果、Windows Update は、更新プログラムを利用可能にするために使用する 4 つのグループを作成します。 Windows Update は、1 月 1 日の最初のグループ内のデバイスで更新プログラムを使用できるようにし、次のグループのデバイスは 1 月 4 日に使用できるようにします。 更新プログラムは、10 日に最後のグループのデバイスに提供されます。 この例では、ポリシーを受け取るデバイスの 4 分の 1 が各グループに割り当てられ、デバイスは、割り当てられたグループが対象になった後にのみ更新プログラム オファーを受信できます。

オファー グループの管理には、次の動作が適用されます。

  • Windows Update は、対象のデバイスをランダムにグループに割り当て、グループのサイズを均等に保ちます。

  • ポリシーを編集して最初または最後のグループの可用性の日付を変更するか、ポリシーのグループ間の日数を変更する場合:

    • Windows Update は、必要に応じて、使用するグループの数を再計算します。
    • 更新プログラムが提供されていないデバイスの場合、Windows Update はグループ メンバーシップを調整します。 この調整は、デバイスが更新プログラムを提供されるときに変更される可能性があります。
    • 最終的なグループの可用性の日付が過去の日付に変更された場合、残りのすべてのデバイスにできるだけ早く更新プログラムが提供されます。
    • 最初のグループの可用性の日付が将来に変更された場合、以前に更新プログラムが提供されていたデバイスはそのオファーを保持し、新しいデバイスはその新しい開始日までオファーを受け取りません。

  • ポリシーの割り当てが変更され、ポリシーを受信するデバイスを追加またはデバイスがポリシーを受信することを削除したい場合:

    • 新しいデバイスは、残りのオファー グループに配布されます。
    • ポリシーの対象ではなくなったが、更新プログラムが提供されたデバイスの場合、Windows Updateはオファーを取り消そうとします。 ただし、デバイスがそのオファーの処理を開始した場合、オファーを取り消すことはできません。

インテリジェント ロールアウト

段階的なロールアウトの使用を強化するために、インテリジェント ロールアウトを構成できます。

インテリジェント ロールアウトにより、Windows Update for Business の展開サービスは、デバイスから収集したデータを使用して、段階的なロールアウト展開のオファー グループ内のデバイス メンバーを最適化します。 最初のオファー グループには、環境内のバリエーションのプールが最も多いデバイスの数が最も少なくなります。 この最初のオファー グループは、デプロイの パイロット リング と考えることができます。

インテリジェント ロールアウトを有効にするには、デバイス構成の設定カタログ プロファイルを展開して、WUfB クラウド処理を許可します。 次に、機能更新プロファイルで使用するのと同じグループにプロファイルを割り当てます。 このプロファイルをデバイスに展開する必要があるのは 1 回だけです。 変更は、そのデバイスの将来のすべての展開に適用されます。

セーフガード ホールドを発行する可能性があります

有効にする Windows Update for Business の設定である [WUfB クラウド処理を許可する] は、展開サービスがデバイスに対して問題が発生する可能性のあるセーフガード ホールドを作成できるようにする設定と同じです。 詳細については、ビジネス レポートのWindows Updateに関するドキュメントの「セーフガード ホールド」を参照してください。

ロールアウトが進むにつれて、展開サービスは予期しない問題を監視します。 このサービスでは、Windows エコシステムの分析情報を使用して、問題が発生する 可能性が高い デバイスへの展開を事前に一時停止するための問題セーフガード ホールドを作成します。 更新で問題が発生する可能性のあるデバイスにセーフガード ホールドを適用することにより、デバイスとエンド ユーザーは生産性に影響を与える可能性のある問題から保護されます。

詳細については、デバイスの更新に関する Graph API ドキュメントの「Windows Update for Business 展開サービスを使用したセーフガードの管理」を参照してください。

インテリジェント ロールアウトを有効にする

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス>構成の作成]> に移動します。

  3. [プラットフォーム] にはWindows 10以降 を選択し、[プロファイルの種類] には [設定カタログ]を選択します。

  4. [構成設定] ページで [設定の追加] を選択し、[設定ピッカー] ページで [WUfB クラウド処理を許可する] を検索します。 この設定は[ システム ]カテゴリにあります。 この設定のチェック ボックスをオンにし、[ 設定] ピッカー ウィンドウを閉じて [ 構成設定 ] ページに戻ります。

  5. [WUfB クラウド処理を許可する][有効] に設定します。

  6. [割り当て] ページで、機能更新プロファイルに使用するのと同じグループにプロファイルを割り当ててから、この設定カタログ プロファイルを完成させて [作成] し、展開します。

プロファイルが展開された後、機能更新プロファイルに段階的なロールアウトを使用するデバイスにも、インテリジェントな最適化が適用されます。

次の手順

機能更新プログラムのポリシーの構成