更新リングの Intune ポリシーを使用して管理できるWindows Updateの設定

  • [アーティクル]

更新リングに Intune ポリシーを使用する場合は、デバイスが Windows 更新プログラムをインストールする方法とタイミングを管理する Windows 設定を構成します。 Windows 更新プログラムの設定にWindows 10またはWindows 11バージョンの依存関係がある場合、バージョンの依存関係は設定の詳細に記載されています。

Microsoft Intuneを使用して更新リングで管理できるWindows 10とWindows 11 更新のWindows Update設定を次に示します。

設定を更新する

更新設定は、デバイスがダウンロードするビットとタイミングを制御します。 各設定の動作の詳細については、Windows リファレンス ドキュメントを参照してください。

  • Microsoft 製品の更新
    既定値: 許可
    WINDOWS UPDATE CSP: Update/AllowMUUpdateService

    • [許可] - [ 許可] を 選択して、Microsoft Update からアプリの更新プログラムをスキャンします。
    • [ブロック ] - [ブロック] を選択して、アプリの更新プログラムのスキャンを防ぎます。

  • Windows ドライバー
    既定値: 許可
    WINDOWS UPDATE CSP: Update/ExcludeWUDriversInQualityUpdate

    • [許可] - [更新時にドライバー Windows Update含める] を選択します
    • [ブロック ] - [ブロック] を選択して、ドライバーのスキャンを防ぎます。

  • 品質更新プログラムの延期期間 (日数)
    既定値: 0
    Windows Update CSP: Update/DeferQualityUpdatesPeriodInDays

    品質更新を延期する日数を 0 から 30 まで指定します。 この期間は、選択したサービス チャネルの一部である遅延期間に加えて行われます。 延期期間は、Microsoft が更新プログラムをリリースするときに開始されます。

    品質更新は、通常、既存の Windows 機能の修正と改善です。

  • 機能更新プログラムの延期期間 (日数)
    既定値: 0
    WINDOWS UPDATE CSP: Update/PauseFeatureUpdatesPeriodInDays

    機能更新を延期する日数を指定します。 この期間は、選択したサービス チャネルの一部である遅延期間に加えて行われます。 延期期間は、Microsoft が更新プログラムをリリースするときに開始されます。

    サポートされている遅延期間:

    • Windows バージョン 1709 以降 - 0 から 365 日

    機能更新は、通常、Windows の新機能です。

  • Windows 10 デバイスを最新のWindows 11 リリースにアップグレードする
    既定値: いいえ

    [はい] に設定すると、対象となるWindows 10デバイスは最新のWindows 11 リリースにアップグレードされます。 適格性の詳細については、「Windows 11 の仕様とシステム要件 | Microsoft」を参照してください。

  • 機能更新プログラムのアンインストール期間を設定する (2 ~ 60 日)
    既定値: 10
    WINDOWS UPDATE CSP: Update/ConfigureFeatureUpdateUninstallPeriod

    機能更新プログラムをアンインストールできない時間を構成します。

    この期間が経過すると、以前の更新ビットがデバイスから削除され、以前の更新プログラム バージョンにアンインストールできなくなります。

    たとえば、機能更新プログラムのアンインストール期間が 20 日の更新プログラム リングについて考えます。 25 日後に、最新の機能更新プログラムをロールバックし、[アンインストール] オプションを使用することにしました。 20 日より前に機能更新プログラムをインストールしたデバイスでは、これらをアンインストールできません。メンテナンスの一環として必要なファイルが削除されているからです。 一方、最大 19 日前に機能更新プログラムをインストールしたデバイスでは、20 日のアンインストール期間が経過する前に正常にチェックインしてアンインストール コマンドを受信した場合には、更新プログラムをアンインストールできます。

  • プレリリース版のビルドを有効にする
    既定値: 未構成

    [Update ring settings]\(更新リングの設定\) を構成する場合は、[プレリリース ビルドを有効にする] を有効にすることもできます。 [有効] としてこの設定を受け取るデバイスは、指定したプレリリース ビルドに移動し、再起動も行います。 有効にした場合は、次のいずれかのプレリリース ビルドを指定します。

    • Windows Insider - リリース プレビュー (既定値)
    • ベータ チャンネル
    • Dev シャネル

    プレリリース ビルドの詳細については、「 Windows Insider」を参照してください。

ユーザー エクスペリエンスの設定

ユーザー エクスペリエンス設定は、デバイスの再起動とアラームのエンド ユーザー エクスペリエンスを制御します。 各設定の動作の詳細については、Windows Update CSP のドキュメントを参照してください。

  • 自動更新動作
    既定値: メンテナンス時の自動インストール
    WINDOWS UPDATE CSP: Update/AllowAutoUpdate

    自動更新のインストール方法を選択し、必要に応じてデバイスを再起動するタイミングを選択します。

    サポートされているオプション:

    • [ダウンロードの通知 ] - 更新プログラムをダウンロードする前にユーザーに通知します。 ユーザーは、更新プログラムをダウンロードしてインストールすることを選択します。

      重要

      ユーザーが操作を行わなかった場合、設定した期限に達するまで更新プログラムはインストールされません。

    • メンテナンス時の自動インストール - 更新自動的にダウンロードされた後、デバイスが使用されていない場合やバッテリ電源で実行されていない場合は、自動メンテナンス中にインストールします。 再起動が必要な場合、ユーザーは最大 7 日間再起動するように求められた後、再起動が強制されます。

      このオプションは、更新プログラムのインストール後にデバイスを自動的に再起動できます。 [アクティブ時間] 設定を使用して、自動再起動がブロックされる期間を定義します。

      • [アクティブ時間の開始 ] - 更新プログラムのインストールによる再起動を抑制するための開始時刻を指定します。
        既定値: 午前 8 時
        WINDOWS UPDATE CSP: Update/ActiveHoursStart

      • [アクティブ時間の終了] - 更新プログラムのインストールによる再起動を抑制するための終了時刻を指定します。
        既定値: 午後 5 時
        Windows Update CSP: Update/ActiveHoursEnd

    • メンテナンス時に自動インストールと再起動 - デバイスが使用されていない場合やバッテリ電源で動作していない場合は、自動メンテナンス中に自動的にダウンロードしてからインストール更新。 再起動が必要な場合、デバイスは使用されていないときに再起動します。これは、非管理対象デバイスの既定値です。

      このオプションは、更新プログラムのインストール後にデバイスを自動的に再起動できます。 アクティブ時間設定の使用は、Windows Update設定では説明されていませんが、Intune では自動再起動がブロックされる期間を定義するために使用されます。

      • [アクティブ時間の開始 ] - 更新プログラムのインストールによる再起動を抑制するための開始時刻を指定します。
        既定値: 午前 8 時
        WINDOWS UPDATE CSP: Update/ActiveHoursStart

      • [アクティブ時間の終了] - 更新プログラムのインストールによる再起動を抑制するための終了時刻を指定します。
        既定値: 午後 5 時
        Windows Update CSP: Update/ActiveHoursEnd

    • スケジュールされた時刻に自動インストールと再起動 - インストールの日時を指定します。 指定されていない場合、インストールは毎日午前 3 時に実行され、再起動までの 15 分のカウントダウンが続きます。 ログオンしたユーザーは、カウントダウンと再起動を遅らせることができます。
      WINDOWS UPDATE CSP: Update/AllowAutoUpdate

      [ スケジュールされた時刻に自動インストールおよび再起動する] に設定すると、次の設定を構成できます。

      • 自動動作頻度 - この設定を使用して、週、日、時刻など、更新プログラムがインストールされるタイミングをスケジュールします。
        既定値: 毎週

      • [スケジュールされたインストール日 ] - 更新プログラムをインストールする曜日を指定します。
        既定値: 任意の日

      • [スケジュールされたインストール時刻 ] - 更新プログラムをインストールする時刻を指定します。
        既定値: 午前 3 時

        重要

        電源ポリシーやユーザーの不在などにより、デバイスが指定された時間にインストールを完了しない場合があります。 この場合、指定された時間が再度訪れるか、指定された期限に達するまで、インストールは試行されません。

    • エンド ユーザー制御なしで自動インストールと再起動 - デバイスが使用されていない場合やバッテリ電源で実行されていない場合は、自動的にダウンロードしてから、自動メンテナンス中にインストール更新。 再起動が必要な場合は、デバイスが使用されていないときに再起動します。 このオプションは、エンド ユーザー コントロール ウィンドウを読み取り専用に設定します。

    • 既定値にリセットする - Windows 10 October 2018 Update以降を実行し、Windows 11を実行するコンピューターで元の自動更新設定を復元します。 既定にリセットすると、Windows によってデバイスのアクティブ時間が自動的に決定されます。 次に、アクティブ時間を使用して、更新プログラムをインストールし、更新プログラムのインストール後にシステムを再起動するための最適な時間をスケジュールします。

  • 再起動チェック (EDU 再起動)

    注:

    この値が現在 [スキップ] に設定されているポリシーでは、その値が [許可 して保存] に変更されるまで、値は保持されます。 ただし、新しいポリシーを作成する場合は使用できません。必要に応じて 、[設定] カタログ を使用してこの値を設定できます。

    既定値: 許可

    WINDOWS UPDATE CSP: Update/SetEDURestart

    • 許可 - 再起動チェックを実行する: バッテリー レベル = 40%、ユーザー プレゼンス、ディスプレイが必要、プレゼンテーション モード、全画面表示モード、電話の状態、ゲーム モードなど。

    • [スキップ ] - 更新プログラムを Active Hours の外部でダウンロードおよびインストールするように制限します。 更新は、サインインしているユーザーが存在する場合や、デバイスがバッテリの電源をオンにしている場合でも、70% を超えるバッテリ容量がある場合でも起動できます。 Windows では、 アクティブ時間の終了 時刻から 1 時間後に 60 分のランダム遅延でスリープ状態から復帰するようにデバイスをスケジュールします。 更新プログラムがインストールされた直後にデバイスが再起動します。 まだ保留中の更新がある場合、デバイスは 4 時間ごとに再試行を続けます。

      このオプションは、スリープ モードのまま一晩カートに残っている教育デバイス用に設計されています。 1:1 デバイス用に設計されていません。

  • Windows 更新プログラムを一時停止するオプション
    既定値: 有効にする
    WINDOWS UPDATE CSP: Update/SetDisablePauseUXAccess

    • [有効] - デバイス ユーザーが特定の日数更新プログラムのインストールを一時停止できるようにします。
    • [無効] - デバイス ユーザーが更新プログラムのインストールを一時停止できないようにします。

  • Windows 更新プログラムのチェックオプション
    既定値: 有効にする
    WINDOWS UPDATE CSP: Update/SetDisableUXWUAccess

    • 有効にする - デバイス ユーザーがWindows Updateスキャンを使用して更新プログラムを検索できるようにします。
    • [無効] - デバイス ユーザーがWindows Update スキャンにアクセスできないようにします。

  • 通知の更新レベルを変更する
    既定値: 既定のWindows Update通知を使用する
    WINDOWS UPDATE CSP: Update/UpdateNotificationLevel

    ユーザーに表示されるWindows Update通知のレベルを指定します。 この設定では、更新プログラムをダウンロードしてインストールする方法とタイミングは制御されません。

    サポートされているオプション:

    • 未構成
    • 既定のWindows Update通知を使用する
    • 再起動の警告を除く、すべての通知をオフにする
    • 再起動の警告など、すべての通知をオフにする

  • 期限設定を使用する
    既定値: 未構成

    ユーザーが期限設定を使用できるようにします。

    • 未構成
    • 許可

    [許可] に設定すると、期限に対して次の設定を構成できます。

    • 機能更新プログラムの期限
      既定値: 未構成
      CSP のWindows Update: Update/ConfigureDeadlineForFeatureUpdates

      ユーザーがデバイスに機能更新プログラムを自動的にインストールするまでの日数を指定します (2 から 30)。

    • 品質更新プログラムの期限
      既定値: 未構成
      CSP のWindows Update: Update/ConfigureDeadlineForQualityUpdates

      品質更新プログラムがデバイスに自動的にインストールされるまでの日数を指定します (2 から 30)。

    • 猶予期間
      既定値: CSP Windows Update未構成: Update/ConfigureDeadlineGracePeriod

      再起動が自動的に実行されるまでの期限後の最小日数を指定します (0 から 7)。

    • 期限前の自動再起動
      既定値: CSP Windows Updateはい: Update/ConfigureDeadlineNoAutoReboot

      期限前にデバイスを自動再起動するかどうかを指定します。

      • いいえ