Windows Update から提供される更新プログラムを管理する

  • 6 分

Windows Update には、機能の更新プログラムや品質の更新プログラムなど、さまざまな種類の更新プログラムが用意されています。 組織の管理者は、これらの更新プログラムをデバイスに提供する方法を制御する必要があります。

このユニットでは、Windows Update から提供される更新プログラムを管理する方法について学習します。

Word: 機能の更新

Microsoft では、毎年新しい機能更新プログラムをリリースしています。 既定では、ユーザーが Windows の [更新プログラムの設定] ページで ([ 更新プログラムの確認] オプションを使用して) 検索するまで、デバイスには機能更新プログラムは表示されません。

更新プログラムのチェック

さらに、デバイスの機能更新バージョンがサービス終了 (EOS) に近い場合、デバイスには新しい機能更新プログラムが提供されます。 ただし、商用ユーザーは、必要な機能更新プログラムと、デバイスに提供する時間を指定できます。 実際には、いくつかの異なる方法があります。 最初に、Microsoft Intune を使用して展開の機能リリースを選択する方法について説明します。

機能リリース バージョンを選択する

  1. Microsoft Endpoint Managerを開き、[デバイス] を選択します。

  2. [機能更新プログラム] から Windows のバージョンを選び、ドロップダウン リスト ボックスを展開します。 このシナリオでは、[Windows 10 20H2]を選択します。

    図 2 機能更新プログラムのバージョンを選択します。

  3. プログラムを割り当てるグループを選択します。 図 3。機能のリリースを提供する 1 つ以上のグループを選択します。

注:

この設定を構成すると、Windows Update サービスは 10 時間以内に設定を受信して適用します。 選択したグループのデバイスが次に更新プログラムを確認すると、指定した Windows 10 機能更新プログラムのバージョンを受信し始めます。

プレリリース機能の更新プログラムにアクセスする

特定の機能更新プログラムを展開するだけではなく、リリース プレビュー用に一部のデバイスを登録することで、予定されている機能更新プログラムを検証できます。 これを行うには、まずWindows Insider Program for Business に参加する必要があります。「Windows Insider プログラムの使用を開始する」も参照してください。 これにより、対処された問題とまもなくリリースされる機能に早期にアクセスできます。 一般にリリースされる前に最新の機能更新プログラムを受信するには、以下を構成します。グループ ポリシーの場合、プレビュー ビルドの管理 ポリシーを有効にして、プレビュー ビルドと機能更新プログラムをいつ受け取るかを指定します。

図 4。プレビュー ビルドの管理。

構成サービス プロバイダー (CSP) の場合は、次のポリシーを使用します。

組織内のデバイスの少なくとも 1% でプレビュー リリースを検証すると、次の機能更新プログラムに対する信頼性を高めることができます。 Microsoft のカスタマー サービス担当者またはフィードバック ハブに見つけた問題を報告して、リリース前に無料で修正してもらうことができます。

機能更新プログラムの展開を延期する

機能の更新プログラムを制御する最終的な制御は、延期です。 Microsoft が新しい機能更新プログラムをリリースした後、機能更新プログラムがデバイス グループに提供されるまで延期する時間を指定します。 延期できる日数は、 0 から 365 の範囲です。 展開中にグループの 1 つで問題が発生した場合は、機能更新プログラムの展開を一時停止することもできます。 一時停止は、指定した開始日から、ポリシーを削除するまで最大 35 日間続けることが可能です。 管理者は、延期 (および一時停止) を使用して、更新プログラムを個別に管理するオーバーヘッドを必要とせずに、必要な制御とリスク管理を提供する更新プロセスを構築できます。 延期を構成するには:

  1. Microsoft Endpoint Managerを開き、[デバイス] を選択します。
  2. [機能の更新プログラムの延期期間 (日数)] ボックスに、日数 (0 から 365 日) を入力します。

図 5。機能更新プログラムの延期期間を MEM で選択します。

警告

ターゲット リリース バージョン (機能更新プログラムのプレビュー) および機能更新プログラムの延期を構成していないことを確認する必要があります。 もしそうなら、指定したバージョンは、延期日数に達するまで展開されません。

ドライバー更新プログラムの制御

既定では、ドライバーの更新プログラムはデバイスに自動的に展開されます。ドライバーの自動更新の展開を有効にすることをお勧めします。 ただし、次のいずれかの方法でオフにできます。

  • グループ ポリシー:[Windows 品質更新プログラムにドライバーを含めない]ポリシーを有効にします。

    図 9。グループ ポリシーを使用してドライバーの更新をオフにします。

  • CSP:[Update/ExcludeWUDriversInQualityUpdate]ポリシーを構成します。

その他のMicrosoft 製品の更新プログラムを管理する

Windows Update for Business のみがWindows 更新プログラムを提供しています。 他の Microsoft 製品の更新プログラムは自動的に展開されません。 これらの製品には、Visual Studio や Microsoft Edge などのアプリケーションが含まれます。 これらの種類の製品の更新プログラムを管理するには、次のいずれかの操作を行います。

  • [自動更新の構成] グループ ポリシー テンプレート ページで、[他の Microsoft 製品の更新プログラムをインストールする]チェック ボックスをチェック します。
  • [Update/AllowMUUpdateService CSP] ポリシーを1 (許可する)に構成します。

更新リングを使用する

自分が持っているグループの数と、さまざまなグループに所属するユーザーは組織の規模と種類によって異なりますが、組織内でさまざまなデバイスをグループ化して展開する方法について考えるときに参考として、頭に置いておくべきベスト プラクティスがあります。 デバイスをグループ化するには、次の 2 つの重要な要素があります。

リスクと許容範囲

リスク許容値は、飛行機、ATM などのデバイスの種類に基づく場合もあります。また、実行されるジョブの重大な性質により、オフラインにすることができないその他のンピューターの場合もあります。 さまざまな建物でさまざまなハードウェア、アプリなどを実行している 54,000 人の従業員がいる組織を例とし。取り上げましょう。

Organization summary

  • 黄色: IT 管理者のインサイダーグループと、技術に強いユーザーが使用する代表的なデバイスのセットがあります。
  • : 高いリスク許容範囲の複数の場所で組織全体の技術に強いユーザーが使用する代表的なデバイス セットです。
  • : 中程度のリスクの許容範囲を持つユーザー。
  • ピンク、紫: 広範な展開ウェーブ。

注:

品質更新プログラムを必要とするグループは少ないかもしれません。 たとえば、早期の採用者と広範なウェーブを組み合わせることを考えても良いかもしれません。