Surface Hub で Windows 更新プログラムを管理する
このページでは、Surface Hub デバイスの更新プログラムを管理するためのベスト プラクティスについて説明します。
Windows Update for Business
Windows Update for Business では、Windows Updateがリリースをインストールする方法とタイミングをより詳細に制御しながら、デバイス管理コストを削減できます。 この方法を使用する場合、Surface Hub は Microsoft の Windows Update サービスに直接接続されます。
- 追加のインフラストラクチャを必要とせず、Microsoft のWindows Update サービスから直接更新プログラムを受け取ります。
- 更新プログラムを延期して、テストと評価により多くの時間を提供します。
- 限定されたデバイスのグループに更新プログラムを展開する。
- 更新プログラムをインストールするためのメンテナンス期間を定義する。
ヒント
ピア ツー ピアのコンテンツ共有を使用して、更新時の帯域幅の問題を緩和します。 詳細については、「 Windows 更新プログラムの配信を最適化 する」を参照してください。
注
Surface Hub は、現在、更新のロールバックをサポートしていません。
Surface Hub のサービス モデル
Surface Hub では、Windows サービス モデル ( Windows as a Service (WaaS) と呼ばれます) が使用されます。 従来、新機能は数年ごとにリリースされる Windows の新しいバージョンでのみ追加されてきました。 新しいバージョンごとに、組織で展開するには時間と労力のかかるプロセスが必要でした。 その結果、エンドユーザーや組織が新しい技術革新のメリットを十分に享受できていませんでした。 サービスとしての Windows の目標は、高いレベルの品質を維持しながら継続的に新機能を提供することです。
Microsoft では、2 種類の Surface Hub のリリースを広く継続的に公開しています。
- 機能更新プログラム - 最新の機能とエクスペリエンスをインストールする更新プログラム。 Microsoft では、1 年に 2 つの新機能更新プログラムを公開する予定です。
- 品質更新プログラム - セキュリティ修正プログラム、ドライバー、その他のサービス更新プログラムのインストールに重点を置いた更新プログラム。 Microsoft は、毎月 1 回、累積的な品質更新プログラムを公開する予定です。
リリースの品質を向上させ、デプロイを簡素化するために、Microsoft がWindows 10またはWindows 11用に公開するすべての新しいリリース (Surface Hub を含む) が累積されます。 つまり、新しい機能更新プログラムや品質更新プログラムには、以前のすべてのリリースのペイロードが (ストレージとネットワークの要件を下げるために最適化された形式で) 含まれており、デバイスにリリースをインストールすると、デバイスは完全に最新の状態になります。 また、以前のバージョンの Windows とは異なり、Windows 10 の品質更新プログラムの内容のサブセットをインストールすることはできません。 たとえば、品質更新プログラムに 3 つのセキュリティの脆弱性と 1 つの信頼性の問題の修正が含まれている場合、更新プログラムを展開すると、4 つすべての修正がインストールされます。
Surface Hub は 、半期チャネルで更新プログラムを受け取ります。 Windows 10やWindows 11の他のエディションと同様に、サービスの有効期間は有限です。 引き続き品質更新プログラムを受信するために、これらのブランチを実行しているコンピューターに、新しい機能更新プログラムをインストールする必要があります。
サービスとしての Windows について詳しくは、「サービスとしての Windows の概要」をご覧ください。
Windows Update for Business の使用
Surface Hub には、すべての Windows 10 デバイスと同様に、Windows Update for Business (WUfB) が含まれており、デバイスの更新方法を制御することができます。 Windows Update for Business は、デバイス管理コストの削減、更新プログラムの展開方法の制御、セキュリティ更新プログラムへのすばやいアクセスを実現し、さらに Microsoft から継続的に最新の革新的機能を入手するのに役立ちます。 詳しくは、「Windows Update for Business を使った更新プログラムの管理」をご覧ください。
重要
Microsoft は通常、1 か月に 1 つの必須の Windows セキュリティ更新プログラムをリリースします (第 2 火曜日にリリースされ、多くの場合は "B" リリースと呼ばれます)。 帯域外のセキュリティ更新プログラムと共に、WUfB を使用してデバイスで使用できる唯一の更新プログラムです。 ただし、Surface Hub の機能強化は通常、毎月第 3 火曜日 ("C" リリース) にオプションのセキュリティ以外の更新プログラムを通じて提供されます。 その結果、Surface Hubs で Windows Update for Business を使用しているお客様は、翌月の "B" リリースまで待機して、これらのデバイスの最新の機能強化を確認できます。
Windows Update for Business を設定するには:
注
Microsoft Intune、Microsoft Endpoint Configuration Manager、またはサポートされているサード パーティ MDM プロバイダーを使用して WUfB を設定できます。 チュートリアル: Microsoft Intune を使った Windows Update for Business の構成。
Surface Hub を展開リングにグループ化する
展開リングを使用することによって、Surface Hub に更新プログラムをロールアウトする時期を制御し、更新プログラムを検証する時間を提供できます。 たとえば、最初に少数のデバイスを更新して品質を確認した後、組織に広範なロールアウトを実行できます。 organizationで Surface Hub を管理するユーザーに応じて、他のWindows 10またはWindows 11 デバイス用に構築した展開リングに Surface Hub を組み込むことを検討してください。 展開リングの詳細については、「 Windows クライアント更新プログラムのサービス戦略を準備する」を参照してください。
デプロイ リングの例については、次の表を参照してください。
| 展開リング | リング サイズ | サービス ブランチ | 機能更新プログラムの延期 | 品質更新プログラム (セキュリティ修正プログラム、ドライバー、その他の更新プログラム) の延期 | 検証手順 |
|---|---|---|---|---|---|
| プレビュー (例: 重要でないデバイスやテスト デバイス) | 小 | Windows Insider Preview | なし。 | なし。 | 新機能を手動でテストして評価します。 問題がある場合は、更新プログラムを一時停止します。 |
| リリース (例: 限定的なチームによって使用されるデバイス) | 中 | 半期チャネル | なし。 | なし。 | デバイスの使用状況とユーザーのフィードバックを監視します。 問題がある場合は、更新プログラムを一時停止します。 |
| 広範な展開 (例: 組織内のほとんどのデバイス) | 大 | 半期チャネル | リリースの 120 日後。 | リリースの 7 ~ 14 日後。 | デバイスの使用状況とユーザーのフィードバックを監視します。 問題がある場合は、更新プログラムを一時停止します。 |
| ミッション クリティカル (例: 役員室のデバイス) | 小 | 半期チャネル | リリースの 180 日後 (機能更新プログラムの最大保留期間)。 | リリースの 30 日後 (品質更新プログラムの最大保留期間)。 | デバイスの使用状況とユーザーのフィードバックを監視します。 |
Surface Hub で更新プログラムを受信する時期を構成する
Surface Hub の展開リングを決定した後、各リングでの更新の延期ポリシーを構成します。
- 機能更新プログラムを延期するには、各リングについて適切な Update/DeferFeatureUpdatesPeriodInDays ポリシーを設定します。
- 品質更新プログラムを延期するには、各リングについて適切な Update/DeferQualityUpdatesPeriodInDays ポリシーを設定します。
注
更新プログラムのロールアウト時に問題が発生した場合は、Update/PauseFeatureUpdates と Update/PauseQualityUpdates を使用して更新プログラムを一時停止することができます
プロキシ サーバーなどの方法を使って URL をブロックしている場合
次の Windows Update 信頼済みサイト URL を "許可リスト" に追加します。
http(s)://*.update.microsoft.comhttp://download.windowsupdate.comhttp://windowsupdate.microsoft.com
Windows 10 Team Anniversary Update がインストールされた後、これらのアドレスを削除して Surface Hub を以前の状態に戻すことができます。
メンテナンス期間
デバイスが営業時間中に常に使用できるように、Surface Hub は、指定されたメンテナンス期間中にその管理機能を実行します。 Surface Hub は、メンテナンス期間中にWindows Updateを介して更新プログラムを自動的にインストールし、ウィンドウの終了の 20 分前にデバイスを再起動します。
Surface Hub では、次のガイドラインに従って更新プログラムを適用します。
- 次のメンテナンス期間中に、更新プログラムをインストールします。 メンテナンス期間中に開始するように会議がスケジュールされている場合や、Surface Hub センサーによってデバイスが使用中であることが検出された場合は、保留中の更新プログラムは次のメンテナンス期間まで延期されます。
- 次のメンテナンス期間が更新プログラムの所定の猶予期間を過ぎた後である場合、デバイスは、更新プログラムのメタデータから推定されたインストール時間を用いて、業務時間内で次に利用可能な空き時間を計算します。 会議がスケジュールされている場合や、Surface Hub センサーによってデバイスが使用中であることが検出された場合は、Surface Hub は引き続き更新プログラムを延期します。
- 次のメンテナンス期間が更新プログラムの猶予期間を超 えない 場合、Surface Hub は引き続き更新プログラムを延期します。
- 追加の再起動が必要な場合、Surface Hub は次のメンテナンス期間中に自動的に再起動します。
ヒント
Surface Hub を初めてセットアップするときは、更新プログラムを適用するための時間を考慮しておきます。 たとえば、ウイルス定義のバックログが入手可能である場合、すぐにインストールする必要があります。
すべての新しい Surface Hub で、既定のメンテナンス期間が設定されています。
- 開始時刻: 午前 2:00
- 期間: 2 時間
メンテナンス期間を手動で変更するには:
- Surface Hub で設定を開きます。
- [更新とセキュリティ]>[Windows Update]>[詳細オプション] に移動します。
- [メンテナンス時間] の [変更] を選択します。
MDM を使用してメンテナンス期間を変更するには、SurfaceHub 構成サービス プロバイダーで MaintenanceHoursSimple ノードを設定します。 詳しくは、「MDM プロバイダーによる設定の管理」をご覧ください。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示