Visual Studio 管理者ガイド

エンタープライズ環境では、システム管理者が通常、エンド ユーザーのマシンでソフトウェアを展開および更新します。 Visual Studio 製品は、システム管理者が Visual Studio ソフトウェアをいつどのように展開および更新するかを管理および制御できるようにすることで、このような種類の環境にスムーズに統合できます。 Visual Studio は、インターネット、ネットワーク共有、または製品キャッシュから取得できます。また、手動で、プログラムで、またはシステム管理ソフトウェアを使用して展開および更新できます。 Visual Studio には、取得場所の作成と保守、インストールの既定値の事前構成、インストール プロセス中のプロダクト キーの展開、ロールアウト成功後の製品更新プログラムの管理を行う機能が用意されています。 この管理者ガイドには、エンタープライズ展開を行うためのシナリオ ベースのガイダンスへのクイック リンクが記載されています。

開始する前の調査と計画

組織全体に Visual Studio を展開する方法を計画する必要があります。 以下に、考慮すべきいくつかの重要な点を示します。クライアント マシンで最初のインストールが始まる前に計画と決定を行うのが最適です。

• 各ターゲット コンピューターで最小インストール要件が満たされていることを確認します。 Visual Studio では、Microsoft App-V や MSIX for Windows、サードパーティ製のアプリ仮想化テクノロジなどの、アプリケーション仮想化ソリューションはサポートされていません。

• セキュリティと互換性のニーズを明確にします。 Microsoft では、組織で常に最新かつ最も安全なソフトウェアを使用することをお勧めします。

• 会社がある機能セットを長く使用する必要があるが、定期的なサービスのセキュリティアップデートを取得する場合、長期的なサービス チャネル (LTSC) の使用を計画します。 詳細については、[Visual Studio の製品ライフサイクルとサービス] ページの「Enterprise および Professional のお客様向けのサポート オプション」セクションを参照してください。

• Windows セキュリティ ベースラインに従います。 Microsoft は、Windows 10 および Windows Server などのセキュリティで保護されたオペレーティング システムと、Microsoft Edge などのセキュリティで保護されたアプリなどをお客様に提供することに専念しています。 Microsoft は、製品のセキュリティ保証だけでなく、お客様にさまざまな構成機能を提供することで、ご利用環境のきめ細かい制御を可能にします。

Visual Studio をインストールして初期化する方法を計画する

• Visual Studio は最初にどのようにマシンにインストールされますか。 ブートストラップを使用して Visual Studio を初期インストールするアクションには、コンピューターの管理者特権が必要です。 ユーザーは自分で製品をインストールできるますか、それとも IT 管理者が昇格されたプロセスでインストールを容易にする必要がありますか。

• 組織内のエンタイトルメント サブスクリプションのライセンスと配布はどのように行っていますか。 インストールにはプロダクト キーは必要ですか。

• クライアント コンピューターではどのようなグループ ポリシー設定を構成する必要がありますか。 管理用テンプレート (ADMX) または Microsoft Intune 設定カタログを使用して、組織全体のポリシーを構成できますか?

• 会社にはどのワークロードとコンポーネントが必要ですか。 *.vsconfig ファイルを使用してチームのインストールを標準化する予定ですか。

Visual Studio を定期的に更新する方法を計画する

• クライアント マシンはどこから製品の更新プログラムを取得する必要がありますか。 これは多くの場合、クライアントがインターネットにアクセスできるかどうかによって異なります。 IT 部門で管理および保守されている会社全体のネットワーク レイアウトから更新プログラムを取得する必要があるか、またはインターネットから更新プログラムを取得する必要があるでしょうか。

• クライアント マシンの更新を許可されているのは誰でしょうか。 既定では、Visual Studio を更新するアクションには、そのマシンに対する管理特権が必要ですが、2023 年 8 月以降は、管理者は AllowStandardUserControl ポリシーを構成して、更新機能を標準ユーザーに委任できます。 ただし、標準ユーザーはブートストラップを使用できません。 AllowStandardUserControl ポリシーでは、インストーラーがクライアントに既にインストールされた後に、Visual Studio インストーラー機能を使用できます。 ユーザーはマシンの更新を許可されていますか。または、中央またはプログラムで、またはシステム コンテキスト プロセスで管理者が更新を呼び出す必要がありますか。

• 更新をいつ行う必要がありますか。 いつ更新するかを決定するのはユーザーの判断に委ねるべきですか、それとも更新のタイムラインを管理する組織のポリシーはありますか。

ヒント

Visual Studio の管理者の更新プログラムにクライアント コンピューターを登録することをすべての組織にお勧めします。これは、Windows Update for Business に登録されているデバイスにセキュリティ更新プログラムを毎月配信するシステムです。

Visual Studio のインストール

次のリソースは、一般的なエンタープライズ シナリオで Visual Studio の初期インストールを行うのに役立ちます。 通常、これを行う必要があるのは 1 回だけです。

• Visual Studio のインストール ドキュメントを確認 して、エンド ユーザーが利用できるインストール オプションの概要を把握します。 クライアント マシンへのインストールを可能にするワークロードとコンポーネントを選択します。

• 製品をインストールするための正しい Visual Studio ブートストラップを取得します。 さまざまなブートストラップから選択することができます。 一部のブートストラップは製品の特定のバージョンをインストールするにの対し、他のブートストラップはサービス ベースライン チャネルを初期化します。 ブートストラップを実行するには、コンピューターの管理者である必要があります。

• コマンド ライン パラメーターを使用して Visual Studio をインストールします 。 さまざまなパラメーターを使用するか、インストール構成 *.vsconfig ファイルを使用して、Visual Studio のインストールをプログラムで制御またはカスタマイズします。 インストール プロセスを自動化するインストール スクリプトを作成できます。 詳細については、コマンド ライン パラメーターの例に関するページを参照してください。

• Visual Studio のレイアウト (ネットワーク インストール) を作成します 。 レイアウトとは、初期インストールとすべての製品更新プログラムの両方に使用できる、ネットワーク上のフォルダー内の Visual Studio ファイルのキャッシュです。 クライアント コンピューターのインターネット接続が限られている場合、レイアウトを使用できます。 インストール構成 *.vsconfig ファイルを使用して、レイアウトの内容を初期化できます。 応答ファイルを使用できます。このファイルでは、製品をインストールするとき、既定値を設定できます。 レイアウトの作成後、定期的に保守管理してください。 更新プログラムを実行するユーザーまたはシステム アカウントが、レイアウトを含むネットワーク共有に対して適切なアクセス権を持つようにすることを忘れないでください。 詳しくは、Visual Studio をインストールまたは使用するときのネットワーク関連のエラーのトラブルシューティングに関するページをご覧ください。

• 組織内のクライアント コンピューターにレイアウトを展開します。 レイアウトから組織全体のクライアント コンピューターに Visual Studio をインストールする方法について説明します。

• オフライン インストールに必要な証明書をインストールする 。 クライアント コンピューターがインターネットから完全に切断されている場合、必要な証明書をインストールします。

• マシン全体の Visual Studio の動作を制御するポリシーを構成します。 管理者の更新プログラムへのオプトイン、標準ユーザーによる更新の許可、サポート対象外のコンポーネントの削除などのポリシーを構成して組織全体に展開します。 Visual Studio ポリシーは、Microsoft Intune 設定カタログおよび Visual Studio 管理用テンプレート (ADMX)で使用できます。

• Visual Studio の展開時にプロダクト キーまたはサブスクリプション キーを自動的に適用します 。 ユーザーがソフトウェアを個別にアクティブ化する必要がなくなるように、Visual Studio の展開を自動化するために使用されるスクリプトの一部として、サブスクリプションまたはプロダクト キーをプログラムで適用できます。 このキーは、Visual Studio のインストール中またはインストールの完了後に設定できます。

• ファイアウォールまたはプロキシ サーバーの内側に Visual Studio および Azure サービスをインストールして使用します 。 お客様の組織でファイアウォールやプロキシ サーバーなどのセキュリティ対策が取られている場合は、Visual Studio および Azure サービスをインストールして使用する場合に最良のエクスペリエンスを得るために、"許可リスト" への追加をお勧めするドメイン URL と、開くことが推奨されるポートとプロトコルがあります。

Visual Studio を更新する

次のリソースは、Visual Studio を更新し、最新かつ安全な状態に維持するのに役立ちます。 ベスト プラクティスは、毎月の更新を計画することです。

• 「Visual Studio を更新する」のドキュメントを参照 して、エンド ユーザーが使用できる更新オプションの概要と、更新プログラムが利用可能なことをエンド ユーザーに通知する方法を確認します。

• 更新プログラムをいつ、どこから取得するかを厳しく制御する場合、長期的なサービス チャネル (LTSC) が適切に構成されていることを確認します。

• 組織で許可されている場合は、標準ユーザーがオンデマンドで柔軟に更新できるようにします。

• Microsoft Endpoint Configuration Manager (SCCM と Intune) を使って管理者の更新プログラムを有効にします。 Visual Studio の管理者の更新プログラムは、Microsoft Endpoint Manager ソフトウェア コレクションを介して入手し、展開することができます。これには Windows Update for Business に登録されているすべての Intune と SCCM マネージド デバイスが含まれています。 これは、企業がセキュリティを維持する方法として推奨されるアプローチです。 こちらを参照してください。

• レイアウト (ネットワーク インストール) を定期的に更新 して、最新の製品更新プログラムにより最新かつセキュリティで保護された状態を維持します。 レイアウトは、Visual Studio の新しいクライアント インストールのインストール ポイントとして使用されるだけでなく、クライアント ワークステーションに既に展開されているインストールの更新された製品ビットのソースとしても使用されます。 パッチ火曜日 (毎月第 2 火曜日) に、Visual Studio のセキュリティ更新プログラムがリリースされます。リリース直後にレイアウトを毎月更新することを強くお勧めします。

• コマンド ライン パラメーターを使用して Visual Studio を更新します 。 さまざまなパラメーターを使用して、プログラムで Visual Studio を更新します。 詳細については、コマンド ライン パラメーターの例に関するページを参照してください。

• ネットワーク レイアウトに基づくクライアント マシンを更新します。 レイアウトを更新したら、更新されたネットワーク レイアウトから Visual Studio のクライアント インストールを更新できます。 このシナリオは、管理者の更新プログラムと、インターネットに接続されていないクライアントでも機能するようにも設計されています。

• インターネットに接続されていない、またはレイアウトにアタッチされていないコンピューターの場合、最小限のオフライン レイアウトを使って Visual Studio を更新できます。

Configure Visual Studio (Visual Studio の構成)

• Visual Studio の動作に影響するポリシーの構成 Microsoft Intune 設定カタログまたは Visual Studio 管理者用テンプレート (ADMX) を使用すると、組織全体のクライアント マシンで Visual Studio ポリシーを簡単に構成できます。 これには、インストールと更新の動作を制御するポリシーの構成が含まれます。たとえば、更新を許可するユーザー、他のバージョンやインスタンスと共有するパッケージのインストール場所、パッケージをキャッシュする場所とキャッシュするかどうか、管理者の更新プログラムを有効にするかどうか、どのように適用するか、どの更新プログラム チャネルを使用できるか、クライアントにどのように表示するか、更新時にサポートされていないコンポーネントを削除するか、通知の表示と非表示をどのようにするか、などです。 これには、顧客フィードバック、テレメトリ、Live Share、開発トンネルの動作を管理するポリシーの構成も含まれます。

• カスタム ブートストラップ パッケージを作成 します。 カスタム ブートストラップ パッケージを作成し、製品マニフェストとパッケージ マニフェストを作成してインストール構成をさらに制御する高度な手法について確認します。

• 他のマシンまたはレイアウトに対して インストール構成をインポートまたはエクスポート します。

Visual Studio の管理、変更、または修復

• クライアント マシンに インストールされている Visual Studio インスタンスを検出、検証、管理 します。

• トラブルシューティングのヒントを入手します 。 Visual Studio をインストールまたは更新するときにヘルプを取得し、ブロックされている場合は問題を報告する方法を調べます。 これらのヒントには、オンラインまたはオフラインのインストールに関する問題のほとんどを解決できるステップ バイ ステップの手順が含まれています。

• Visual Studio を修復して更新プログラムの問題を修正します。 Visual Studio のインストールが損傷したり、破損したりすることがあります。 修復は、更新プログラムを含め、すべてのインストール操作のインストール時の問題を解決するのに役立ちます。

サポートまたはトラブルシューティング

ときには、問題が発生してしまうことがあります。 Visual Studio のインストールが失敗した場合は、「Visual Studio のインストールとアップグレードの問題のトラブルシューティング」に記載されているステップ バイ ステップ ガイドをご覧ください。

他のいくつかのサポート オプションを次に示します。

• インストール関連の問題については、インストール チャット (英語のみ) のサポート オプションを提供しています。
• Visual Studio インストーラーおよび Visual Studio IDE の両方に表示される [問題の報告] ツールから、製品の問題を Microsoft に報告してください。 自分は IT 管理者であるのに、Visual Studio がインストールされていない場合は、こちらで IT 管理者フィードバックを送信できます。
• Visual Studio 開発者コミュニティで機能の提案、製品の問題の追跡、回答の検索を行うことができます。

関連項目

• 管理者の更新を有効にする
• 管理者の更新を適用する
• コマンド ライン パラメーターを使用した、Visual Studio のインストール、更新、管理
• Visual Studio のエンタープライズ展開にポリシーを構成する
• Visual Studio 管理用テンプレート
• Visual Studio オフライン インストールに必要な証明書をインストールする
• Visual Studio の製品ライフサイクルとサービス
• 同期自動読み込みの設定