トレーニング
認定資格
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
最新の管理、共同管理のアプローチ、Microsoft Intune 統合の基本的な要素を使用して、エンドポイント展開戦略を計画して実行します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
このドキュメントでは、Visual Studio 管理者向け更新プログラムのさまざまな種類と特性について説明します。 この記事では、組織全体に配布する方法と時期、使用できる構成オプション、レポートを表示してトラブルシューティングする方法について説明します。
管理者向け更新プログラムを使うための前提条件の詳細については、管理者向け更新プログラムの有効化に関するページを参照してください。
管理者向け更新プログラムは更新プログラムであり、初期インストールではないことに注意してください。 これらは、Visual Studio が既にコンピューターにインストールされていることを前提としています。 つまり、管理者向け更新プログラムを適用しても、まったく新しいインストールが開始されるわけではありません。
Microsoft Update システムに発行されている Visual Studio 管理者向け更新プログラム パッケージは、次の 3 つの配布チャネルを通じて入手できます。
クライアント コンピューターの大部分は、WSUS/SCCM または Windows Update for Business/Microsoft Update/Intune チャネルを使用して更新されます。 どちらのシナリオでも、Visual Studio 管理者の更新プログラムは Microsoft Update サーバーに公開され、ネイティブ Windows Update クライアント エージェントによって使用可能で適用可能として検出されます。
Visual Studio 管理者の更新プログラム パッケージには、クライアント コンピューター上の Visual Studio インストーラーで更新プログラムをダウンロードして開始できる必要がある情報が含まれています。 Visual Studio インストーラーでは、クライアント コンピューターが更新プログラムをダウンロードするように構成されている場所 (インターネットまたはレイアウト) から、実際の製品の更新バイナリをダウンロードします。
管理者の更新プログラム パッケージには、製品のクリーン インストールを実行するのに十分な情報が含まれていません。また、実際の製品バイナリも含まれていません。 Visual Studio 管理者の更新プログラムは累積的です。つまり、製品バージョン番号がより新しく、それ以降のリリース日が古いバージョンのスーパーセットである Visual Studio 更新プログラムです。
注意
既定では、クライアント コンピューターの SYSTEM アカウントを使って、Visual Studio 管理者向け更新プログラムのダウンロードとインストールが実行されます。これは、SYSTEM アカウントにコンピューターに対する管理特権が必要であることを意味します。また、更新された製品ビットをダウンロードするために、インターネットかネットワーク レイアウトの場所へのアクセス権も必要になります。
Visual Studio 管理者向け更新プログラムは、現在もサポート対象となっている Visual Studio サービス バージョンにのみ適用されます。 特定の期間中に Visual Studio のどのサービス ベースラインがサポートされているかの詳細については、「Visual Studio の製品ライフサイクルとサービス」を参照してください。 Visual Studio のサポートされているサービス ベースラインはすべて安全に維持されます。
Visual Studio には、次の 3 種類の管理者向け更新プログラムがあります。
セキュリティ更新プログラムは、すべての Visual Studio エディション (Enterprise、Professional、Community など) に適用され、限定的で対象を絞った互換性のあるサービス レベルの変更が含まれます。 セキュリティ更新プログラムは、クライアントをそれ以降のマイナー バージョンに上げるものではなく、既に特定のマイナー バージョン レベルにあるクライアントに対して、セキュリティの脆弱性に対する修正を提供するように設計されます。 セキュリティ更新プログラムには、少なくとも 1 つのセキュリティ修正プログラムが含まれますが、セキュリティ修正プログラムは、クライアント コンピューターにインストールされているコンポーネントまたはワークロードに適用される場合もあれば、されない場合もあります。 たとえば、.NET コンポーネント内のセキュリティの脆弱性を修正でき、その更新プログラムにセキュリティ更新プログラムのラベルを付けることはできますが、これは、C++ コンポーネントのみがインストールされているクライアント コンピューターには実際には意味のある影響はありません。 セキュリティ更新プログラムには、その他の信頼性の修正や、その他の必要なコンポーネントの更新が含まれる場合もあります。 セキュリティ更新プログラムは、前述の 3 つの配布チャネルすべてに発行されます。
機能更新プログラムを使用して、IT 管理者は、組織内のコンピューターを Visual Studio のより新しいマイナー バージョンに上げることができます。 機能更新プログラムが適用されるのは、Enterprise、Professional、Build Tools SKU など、企業でよく見られる Visual Studio のエディションのみです。 すべての機能更新プログラムは、"機能パック" として Microsoft Update カタログにのみ公開され、そこから必要に応じて手動で SCCM Configuration Manager にインポートできます。 機能更新プログラムは累積的であり、追加の品質および以前のセキュリティ修正プログラムが含まれます。
品質更新プログラムは、企業内でよく見られる Visual Studio のエディションにのみ適用され、限定的で対象を絞った互換性のあるサービス レベル変更が含まれます。 品質更新プログラムは、クライアントをそれ以降のマイナー バージョンに上げるものではなく、特定のマイナー バージョン レベルに既にあるクライアントに対して、パフォーマンスと信頼性の修正や、その他の必要なコンポーネントの更新プログラムを提供するように設計されます。 品質更新プログラムはセキュリティ更新プログラムと共に蓄積されます。したがってセキュリティ修正プログラムが単独で既にリリースされている場合にのみ、そのセキュリティ修正が含まれます。 品質更新プログラムも、"更新プログラム" として Microsoft Update カタログにのみ公開され、そこから必要に応じて手動で SCCM Configuration Manager にインポートできます。
各管理者向け更新プログラムのタイトルは、更新プログラムの結果のバージョンを表します。 たとえば、次のように入力します。
クライアント インスタンスが、適用されている管理者向け更新プログラムのバージョンより高い場合、管理者向け更新プログラムの効果はありません。
互換性を持たせ、組織の展開の設定と要件に合わせられるように Visual Studio 管理者向け更新プログラムのエクスペリエンスの調整に使用できる構成オプションがいくつかあります。
最も一般的な構成オプションを以下に示します。
Windows Update for Business Microsoft Update のオプトイン**
Windows Update for Business Microsoft Update チャネルを介して Visual Studio の管理者の更新プログラムを受け取るには、Intune によって管理されているクラウド接続クライアント コンピューターを Windows Update for Business に合わせて構成し、AllowMUUpdateServicePolicy にオプトインする必要があります。
Visual Studio 管理者向け更新プログラムのオプトイン
クライアント コンピューターが WSUS または Windows Update for Business Microsoft Update チャネルを介して管理者向け更新プログラムを受け取るには、このレジストリ キーが必要です。 これはコンピューター全体に適用される 1 つのレジストリ キーで、ボックスにインストールされている Visual Studio のすべてのインスタンスに適用されます。
更新済みの製品ビットのソースの場所
更新プログラムを実行する際、クライアント コンピューターは、Microsoft CDN 経由でインターネットから、または管理者が準備および保守したネットワーク レイアウト共有から、更新された製品ビットをダウンロードします。 どちらの場合も、更新プログラムを実行するクライアント コンピューター上のアカウント (通常は SYSTEM ですが、USER にカスタマイズできます) には、コンピューターに対する管理特権と、製品ビットのソースの場所へのアクセス権の両方が必要です。
サポートされているすべての管理者向け更新プログラム動作の完全な一覧については、管理者向け更新プログラムのグループ ポリシーの制御またはコマンド ライン パラメーターを使用した Visual Studio の更新に関するドキュメントを参照してください。
管理者向け更新プログラムを構成するには、次の 3 つの主要な方法があります。ポリシー)、クライアント コンピューター上の構成ファイル、SCCM Configuration Manager または Microsoft Endpoint Manager 内での Administrator Update 展開パッケージの変更。
管理者向け更新プログラムは、エンタープライズ展開のポリシーの構成に関する記事で説明されているように、AdministratorUpdatesEnabled などの特定のポリシー構成を探します。 ポリシーを構成するには、クライアント コンピューターでの管理者アクセス権が必要です。
一部の設定は、省略可能な構成ファイルでクライアント コンピューターに保存できます。これにより、1 回設定するだけで、今後のすべての管理者向け更新プログラムに適用されるという利点があります。 構成ファイルのアプローチは、レジストリ キーのように動作し、コンピューター全体に適用されます。これは、クライアント コンピューターにインストールされている Visual Studio のすべてのインストールに適用されることを意味します。 構成ファイルの標準の場所は、C:\ProgramData\Microsoft\VisualStudio\updates.config
です。 ただし、別の場所を使用してファイルを保存する場合は、UpdateConfigurationFile ポリシーを構成し、値を構成ファイルのパスに設定します。
JSON 形式の構成ファイルでは、オプション installerUpdateArgs
がサポートされています。これは、Visual Studio インストーラーに渡すことができるその他のスイッチをコンマで区切った文字列の配列です。 ファイルの内容に無効なフィールドまたはサポートされていないオプションが含まれている場合、更新は失敗します。 詳細については、「コマンド ライン パラメーターを使用して Visual Studio をインストールする」を参照してください。
構成ファイルの例を次に示します。
"installerUpdateArgs" : ["--quiet", "--keepWindowsUpdateOn"],
"checkPendingReboot" : "true"
個々の管理者向け更新プログラム パッケージのコマンドライン パラメーターは、IT 管理者が SCCM または Microsoft Endpoint Manager で手動で変更できます。このアプローチは、技術的には可能ですが、一般的にお勧めしません。
次のいずれかの方法を使用して、管理者更新プログラムが正しくインストールされたことを確認できます。
%temp%
ディレクトリに生成されます。 フォルダーを日付で並べ替えて、管理更新プログラム、ブートストラッパー、Visual Studio インストーラー、およびセットアップ エンジンについて、それぞれ dd_updatedriver
、dd_bootstrapper
、dd_client
、dd_setup
で始まるファイルを検索します。 これらのログ ファイルに、更新プログラムが正常に適用されたことを示す 0 が含まれていることを確認します。 これらのログ ファイルは、構成ファイルが使用されていることを確認するためにも使用できます。 詳細については、Visual Studio ログ収集ツールに関するページをご覧ください。重要
更新プログラムをインストールする前に、Visual Studio が閉じられている必要があることに注意してください。 Visual Studio が開いているか、使用されている場合、更新プログラムのインストールはキャンセルされます。
管理者の更新プログラムでは、次のリターン コードが返される場合があります。
エラー コード | 定義 |
---|---|
0 | 管理更新プログラムが正常にインストールされました。 |
1001 | Visual Studio インストーラーまたは関連するセットアップ プロセスが実行されています。 更新プログラムは適用されていません。 |
1002 | Visual Studio インストーラーが一時停止しました。 更新プログラムは適用されていません。 |
1003 | Visual Studio が使用中であるため、更新プログラムが取り消されました。 この状態は、--force フラグを使用して却下できます。 |
1004 | インターネットが検出されませんでした。 更新プログラムから、更新されたファイルを保持しているインターネット上の場所にアクセスできませんでした。 更新プログラムは適用されていません。 |
1005 | AdministratorUpdatesEnabled レジストリ値が 0 に設定されているか、まったく設定されていません。 更新プログラムは適用されていません。 |
1006 | AdministratorUpdatesOptOut レジストリ値には 1 に設定されています。 更新プログラムは適用されていません。 このキーは、管理者が更新してはいけないクライアント コンピューターを対象としています。 |
1007 | Visual Studio インストーラーがインストールされていません。 |
1009 | Visual Studio インスタンスはレイアウトを使用するように構成されていますが、レイアウトには更新を実行するためのパッケージがありません。 |
3010 | システムの再起動が必要です。 更新プログラムが適用されていない可能性があります。 コンピューターを再起動し、更新プログラムを再試行してください。 |
8006 | VS 関連のプロセスが実行されているため、更新プログラムが取り消されました |
862968 | 更新が正常に完了しました。再起動が推奨されますが、必須ではありません。 |
8007070 | ディスクに十分な空き容量がないため、更新プログラムが取り消されました。 |
その他 | 更新プログラムの適用中にエラーが発生しました。 更新プログラムは適用されていません。 |
クライアント エラー コードの完全な一覧については、「コマンド ライン パラメーターを使用して Visual Studio をインストールする」を参照してください。
ときには、問題が発生してしまうことがあります。 Visual Studio のインストールが失敗した場合は、「Visual Studio のインストールとアップグレードの問題のトラブルシューティング」に記載されているステップ バイ ステップ ガイドをご覧ください。
他のいくつかのサポート オプションを次に示します。
次の方法を使用して、Visual Studio の管理者向け更新プログラムに関するフィードバックを提供したり、更新プログラムに影響する問題を報告したりできます。
詳細については、次に示すその他のリソースを参照してください。
トレーニング
認定資格
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
最新の管理、共同管理のアプローチ、Microsoft Intune 統合の基本的な要素を使用して、エンドポイント展開戦略を計画して実行します。