Microsoft Endpoint Manager (SCCM または Intune) を使用して管理者向け更新プログラムを適用する

  • [アーティクル]

このドキュメントでは、Visual Studio 管理者向け更新プログラムのさまざまな種類と特性について説明します。 この記事では、組織全体に配布する方法と時期、使用できる構成オプション、レポートを表示してトラブルシューティングする方法について説明します。

前提条件

管理者向け更新プログラムを使うための前提条件の詳細については、管理者向け更新プログラムの有効化に関するページを参照してください。

管理者向け更新プログラムは更新プログラムであり、初期インストールではないことに注意してください。 これらは、Visual Studio が既にコンピューターにインストールされていることを前提としています。 つまり、管理者向け更新プログラムを適用しても、まったく新しいインストールが開始されるわけではありません。

Visual Studio 管理者向け更新プログラムについて

Microsoft Update システムに発行されている Visual Studio 管理者向け更新プログラム パッケージは、次の 3 つの配布チャネルを通じて入手できます。

  1. Windows Server Update Servers (WSUS) チャネル。これは通常、Microsoft Endpoint Manager デバイス管理ソリューションの SCCM Configuration Manager 部分によって制御されます。
  2. Windows Update for Business Microsoft Update チャネル。これは通常、Microsoft Endpoint Manager デバイス管理ソリューションの Intune 部分によって制御されます。 現在、このチャネルにはセキュリティ更新プログラムのみが発行されています。
  3. Microsoft Update カタログ チャネル。パッケージをダウンロードし、それを使用してレイアウトを更新したり、クライアント インスタンスを更新したりできます。

クライアント コンピューターの大部分は、WSUS/SCCM または Windows Update for Business/Microsoft Update/Intune チャネルを使用して更新されます。 どちらのシナリオでも、Visual Studio 管理者の更新プログラムは Microsoft Update サーバーに公開され、ネイティブ Windows Update クライアント エージェントによって使用可能で適用可能として検出されます。

Visual Studio 管理者の更新プログラム パッケージには、クライアント コンピューター上の Visual Studio インストーラーで更新プログラムをダウンロードして開始できる必要がある情報が含まれています。 Visual Studio インストーラーでは、クライアント コンピューターが更新プログラムをダウンロードするように構成されている場所 (インターネットまたはレイアウト) から、実際の製品の更新バイナリをダウンロードします。

管理者の更新プログラム パッケージには、製品のクリーン インストールを実行するのに十分な情報が含まれていません。また、実際の製品バイナリも含まれていません。 Visual Studio 管理者の更新プログラムは累積的です。つまり、製品バージョン番号がより新しく、それ以降のリリース日が古いバージョンのスーパーセットである Visual Studio 更新プログラムです。

Note

既定では、クライアント コンピューターの SYSTEM アカウントを使って、Visual Studio 管理者向け更新プログラムのダウンロードとインストールが実行されます。これは、SYSTEM アカウントにコンピューターに対する管理特権が必要であることを意味します。また、更新された製品ビットをダウンロードするために、インターネットかネットワーク レイアウトの場所へのアクセス権も必要になります

Visual Studio 管理者向け更新プログラムは、現在もサポート対象となっている Visual Studio サービス バージョンにのみ適用されます。 特定の期間中に Visual Studio のどのサービス ベースラインがサポートされているかの詳細については、「Visual Studio の製品ライフサイクルとサービス」を参照してください。 Visual Studio のサポートされているサービス ベースラインはすべて安全に維持されます。

管理者向け更新プログラムの種類と特性

Visual Studio には、次の 3 種類の管理者向け更新プログラムがあります。

  • セキュリティ更新プログラムは、すべての Visual Studio エディション (Enterprise、Professional、Community など) に適用され、限定的で対象を絞った互換性のあるサービス レベルの変更が含まれます。 セキュリティ更新プログラムは、クライアントをそれ以降のマイナー バージョンに上げるものではなく、既に特定のマイナー バージョン レベルにあるクライアントに対して、セキュリティの脆弱性に対する修正を提供するように設計されます。 セキュリティ更新プログラムには、少なくとも 1 つのセキュリティ修正プログラムが含まれますが、セキュリティ修正プログラムは、クライアント コンピューターにインストールされているコンポーネントまたはワークロードに適用される場合もあれば、されない場合もあります。 たとえば、.NET コンポーネント内のセキュリティの脆弱性を修正でき、その更新プログラムにセキュリティ更新プログラムのラベルを付けることはできますが、これは、C++ コンポーネントのみがインストールされているクライアント コンピューターには実際には意味のある影響はありません。 セキュリティ更新プログラムには、その他の信頼性の修正や、その他の必要なコンポーネントの更新が含まれる場合もあります。 セキュリティ更新プログラムは、前述の 3 つの配布チャネルすべてに発行されます。

  • 機能更新プログラムを使用して、IT 管理者は、組織内のコンピューターを Visual Studio のより新しいマイナー バージョンに上げることができます。 機能更新プログラムが適用されるのは、Enterprise、Professional、Build Tools SKU など、企業でよく見られる Visual Studio のエディションのみです。 すべての機能更新プログラムは、"機能パック" として Microsoft Update カタログにのみ公開され、そこから必要に応じて手動で SCCM Configuration Manager にインポートできます。 機能更新プログラムは累積的であり、追加の品質および以前のセキュリティ修正プログラムが含まれます。

  • 品質更新プログラムは、企業内でよく見られる Visual Studio のエディションにのみ適用され、限定的で対象を絞った互換性のあるサービス レベル変更が含まれます。 品質更新プログラムは、クライアントをそれ以降のマイナー バージョンに上げるものではなく、特定のマイナー バージョン レベルに既にあるクライアントに対して、パフォーマンスと信頼性の修正や、その他の必要なコンポーネントの更新プログラムを提供するように設計されます。 品質更新プログラムはセキュリティ更新プログラムと共に蓄積されます。したがってセキュリティ修正プログラムが単独で既にリリースされている場合にのみ、そのセキュリティ修正が含まれます。 品質更新プログラムも、"更新プログラム" として Microsoft Update カタログにのみ公開され、そこから必要に応じて手動で SCCM Configuration Manager にインポートできます。

管理者向け更新プログラムのタイトルをデコードする

各管理者向け更新プログラムのタイトルは、更新プログラムの結果のバージョンを表します。 たとえば、次のように入力します。

  • "機能パック" として分類されている Visual Studio 2019 バージョン 16.0.0 から 16.9.0 の更新プログラムは、クライアント上の 16.0.0 から 16.9.0 までの製品バージョン範囲全体を企業が使用するためにライセンス供与される Visual Studio 2019 エディションに適用され、クライアント エディションが 16.9.0 に更新されます。
  • "セキュリティ更新プログラム" として分類されている Visual Studio 2019 バージョン 16.0.0 から 16.11.21 の更新プログラムは、クライアント上のバージョン 16.0.0 から 16.11.20 までを企業が使用するためにライセンス供与された Visual Studio 2019 に適用され、これらのクライアント エディションが 16.11.21 に更新されます。
  • Visual Studio 2019 バージョン 16.11.21 セキュリティ更新プログラムは、クライアント上のバージョン 16.0.0 から 16.11.20 までを企業が使用するためにライセンス供与された Visual Studio 2019 に適用され、これらのクライアント エディションが 16.11.21 に更新されます。
  • "セキュリティ更新プログラム" として分類された Visual Studio 2022 バージョン 17.0.3 更新プログラムは、現在のチャネルまたは 17.0 LTSC チャネル上にあるクライアント上の Visual Studio 2022 エディションに適用され、17.0.3 バージョンに引き上げます。
  • "機能パック" として分類された Visual Studio 2022 バージョン 17.1.0 更新プログラムは、現在のチャネルにあるクライアントでエンタープライズ使用のライセンスを持つ Visual Studio 2022 エディションに適用され、17.1.0 バージョンに更新されます。
  • "セキュリティ更新プログラム" として分類された Visual Studio 2022 バージョン 17.2.7 更新プログラムは、現在のチャネルまたは 17.2 LTSC チャネル上にあるクライアント上の Visual Studio 2022 エディションに適用され、17.2.7 バージョンに引き上げます。
  • Visual Studio 2022 バージョン 17.3.7 セキュリティ更新プログラムは、現在のチャネル上にあるクライアント上の Visual Studio 2022 エディションに適用され、17.3.7 バージョンに引き上げます。

クライアント インスタンスが、適用されている管理者向け更新プログラムのバージョンより高い場合、管理者向け更新プログラムの効果はありません。

管理者向け更新プログラムを受け取るようにクライアント コンピューターを構成する

構成オプション

互換性を持たせ、組織の展開の設定と要件に合わせられるように Visual Studio 管理者向け更新プログラムのエクスペリエンスの調整に使用できる構成オプションがいくつかあります。

最も一般的な構成オプションを以下に示します。

  • Windows Update for Business Microsoft Update のオプトイン**

    Windows Update for Business Microsoft Update チャネルを介して Visual Studio の管理者の更新プログラムを受け取るには、Intune によって管理されているクラウド接続クライアント コンピューターを Windows Update for Business に合わせて構成し、AllowMUUpdateServicePolicy にオプトインする必要があります。

  • Visual Studio 管理者向け更新プログラムのオプトイン

    クライアント コンピューターが WSUS または Windows Update for Business Microsoft Update チャネルを介して管理者向け更新プログラムを受け取るには、このレジストリ キーが必要です。 これはコンピューター全体に適用される 1 つのレジストリ キーで、ボックスにインストールされている Visual Studio のすべてのインスタンスに適用されます。

  • 更新済みの製品ビットのソースの場所

    更新プログラムを実行する際、クライアント コンピューターは、Microsoft CDN 経由でインターネットから、または管理者が準備および保守したネットワーク レイアウト共有から、更新された製品ビットをダウンロードします。 どちらの場合も、更新プログラムを実行するクライアント コンピューター上のアカウント (通常は SYSTEM ですが、USER にカスタマイズできます) には、コンピューターに対する管理特権と、製品ビットのソースの場所へのアクセス権の両方が必要です。

    • 製品をインターネットから入手する場合、更新プログラムを実行する SYSTEM アカウントは、少なくとも Visual Studio エンドポイントにアクセスできる必要があります。
    • 製品をネットワーク レイアウトの場所から入手する場合は、管理者向けの更新プログラムを正常に展開する前に、次の条件が満たされている必要があります。
    • 更新プログラムを実行するアカウントには、ネットワーク共有へのアクセス許可が必要です。 たとえば、SYSTEM アカウントが管理者向けの更新プログラムを実行する場合は、ネットワーク レイアウト共有に対するアクセス許可を "ドメイン コンピューター" グループに付与する必要があります。
    • クライアント コンピューターが、どこかの時点で、そのネットワーク レイアウトの場所からブートストラップを事前に実行しておく必要があります。 元のクライアントのインストールがネットワーク レイアウトのブートストラップを使用して行われるのが理想的ですが、同じネットワークの場所で更新されたブートストラップを使用して更新プログラムをインストールすることもできます。 どちらの操作でも、クライアント コンピューター上に特定のレイアウトの場所との接続が埋め込まれます。
    • ネットワーク レイアウトの場所 (クライアントの接続先) を、管理者向け更新プログラムを展開する更新済みの製品ビットを含むように更新する必要があります。

サポートされているすべての管理者向け更新プログラム動作の完全な一覧については、管理者向け更新プログラムのグループ ポリシーの制御またはコマンド ライン パラメーターを使用した Visual Studio の更新に関するドキュメントを参照してください。

管理者更新プログラムを構成する方法

管理者向け更新プログラムを構成するには、次の 3 つの主要な方法があります。ポリシー)、クライアント コンピューター上の構成ファイルSCCM Configuration Manager または Microsoft Endpoint Manager 内での Administrator Update 展開パッケージの変更

ポリシー

管理者向け更新プログラムは、エンタープライズ展開のポリシーの構成に関する記事で説明されているように、AdministratorUpdatesEnabled などの特定のポリシー構成を探します。 ポリシーを構成するには、クライアント コンピューターでの管理者アクセス権が必要です。

構成ファイル

一部の設定は、省略可能な構成ファイルでクライアント コンピューターに保存できます。これにより、1 回設定するだけで、今後のすべての管理者向け更新プログラムに適用されるという利点があります。 構成ファイルのアプローチは、レジストリ キーのように動作し、コンピューター全体に適用されます。これは、クライアント コンピューターにインストールされている Visual Studio のすべてのインストールに適用されることを意味します。 構成ファイルの標準の場所は、C:\ProgramData\Microsoft\VisualStudio\updates.config です。 ただし、別の場所を使用してファイルを保存する場合は、UpdateConfigurationFile ポリシーを構成し、値を構成ファイルのパスに設定します。

JSON 形式の構成ファイルでは、オプション installerUpdateArgs がサポートされています。これは、Visual Studio インストーラーに渡すことができるその他のスイッチをコンマで区切った文字列の配列です。 ファイルの内容に無効なフィールドまたはサポートされていないオプションが含まれている場合、更新は失敗します。 詳細については、「コマンド ライン パラメーターを使用して Visual Studio をインストールする」を参照してください。

構成ファイルの例を次に示します。

"installerUpdateArgs" : ["--quiet", "--keepWindowsUpdateOn"], 
"checkPendingReboot" :  "true"

SCCM または Intune で管理者向け更新プログラム パッケージを手動で更新する

個々の管理者向け更新プログラム パッケージのコマンドライン パラメーターは、IT 管理者が SCCM または Microsoft Endpoint Manager で手動で変更できます。このアプローチは、技術的には可能ですが、一般的にお勧めしません。

検証、エラー コード、トラブルシューティング

Visual Studio が更新されたことを確認する

次のいずれかの方法を使用して、管理者更新プログラムが正しくインストールされたことを確認できます。

  • クライアント コンピューターで、Visual Studio を起動して、[ヘルプ]>[バージョン情報] を選択し、バージョン番号が目的の更新プログラムのタイトルに含まれる最後の番号と一致していることを確認します。
  • コンピューター上のさまざまなバージョンの Visual Studio を識別するには、クライアント コンピューターで vswhere ツールを使用します。 詳細については、「Visual Studio インスタンスの検出および管理用のツール」を参照してください。
  • 管理更新プログラムが試行されるたびに、更新操作の進行状況をキャプチャする複数のログ ファイルがクライアント コンピューターの %temp% ディレクトリに生成されます。 フォルダーを日付で並べ替えて、管理更新プログラム、ブートストラッパー、Visual Studio インストーラー、およびセットアップ エンジンについて、それぞれ dd_updatedriverdd_bootstrapperdd_clientdd_setup で始まるファイルを検索します。 これらのログ ファイルに、更新プログラムが正常に適用されたことを示す 0 が含まれていることを確認します。 これらのログ ファイルは、構成ファイルが使用されていることを確認するためにも使用できます。 詳細については、Visual Studio ログ収集ツールに関するページをご覧ください。

エラー コードと条件

重要

更新プログラムをインストールする前に、Visual Studio が閉じられている必要があることに注意してください。 Visual Studio が開いているか、使用されている場合、更新プログラムのインストールはキャンセルされます。

管理者の更新プログラムでは、次のリターン コードが返される場合があります。

エラー コード 定義
0 管理更新プログラムが正常にインストールされました。
1001 Visual Studio インストーラーまたは関連するセットアップ プロセスが実行されています。 更新プログラムは適用されていません。
1002 Visual Studio インストーラーが一時停止しました。 更新プログラムは適用されていません。
1003 Visual Studio が使用中であるため、更新プログラムが取り消されました。 この状態は、--force フラグを使用して却下できます。
1004 インターネットが検出されませんでした。 更新プログラムから、更新されたファイルを保持しているインターネット上の場所にアクセスできませんでした。 更新プログラムは適用されていません。
1005 AdministratorUpdatesEnabled レジストリ値が 0 に設定されているか、まったく設定されていません。 更新プログラムは適用されていません。
1006 AdministratorUpdatesOptOut レジストリ値には 1 に設定されています。 更新プログラムは適用されていません。 このキーは、管理者が更新してはいけないクライアント コンピューターを対象としています。
1007 Visual Studio インストーラーがインストールされていません。
1009 Visual Studio インスタンスはレイアウトを使用するように構成されていますが、レイアウトには更新を実行するためのパッケージがありません。
3010 システムの再起動が必要です。 更新プログラムが適用されていない可能性があります。 コンピューターを再起動し、更新プログラムを再試行してください。
8006 VS 関連のプロセスが実行されているため、更新プログラムが取り消されました
862968 更新が正常に完了しました。再起動が推奨されますが、必須ではありません。
8007070 ディスクに十分な空き容量がないため、更新プログラムが取り消されました。
その他 更新プログラムの適用中にエラーが発生しました。 更新プログラムは適用されていません。

クライアント エラー コードの完全な一覧については、「コマンド ライン パラメーターを使用して Visual Studio をインストールする」を参照してください。

サポートまたはトラブルシューティング

ときには、問題が発生してしまうことがあります。 Visual Studio のインストールが失敗した場合は、「Visual Studio のインストールとアップグレードの問題のトラブルシューティング」に記載されているステップ バイ ステップ ガイドをご覧ください。

他のいくつかのサポート オプションを次に示します。

次の方法を使用して、Visual Studio の管理者向け更新プログラムに関するフィードバックを提供したり、更新プログラムに影響する問題を報告したりできます。

関連項目

詳細については、次に示すその他のリソースを参照してください。