Update CSP
更新構成サービス プロバイダーを使用すると、IT 管理者は新しい更新プログラムのロールアウトを管理および制御できます。
次の表は、Windows の適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | はい | はい |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
注
デスクトップ デバイスの管理には、"ApprovedUpdates" の更新 CSP 機能はお勧めしません。 Windows Updateからデスクトップ デバイスの更新プログラムを管理するには、推奨されるポリシーについては、ポリシー CSP - 更新ドキュメントを参照してください。
次の例は、更新構成サービス プロバイダーをツリー形式で示しています。
./Vendor/MSFT/Update
----ApprovedUpdates
--------Approved Update Guid
------------ApprovedTime
----FailedUpdates
--------Failed Update Guid
------------HResult
------------State
------------RevisionNumber
----InstalledUpdates
--------Installed Update Guid
------------RevisionNumber
----InstallableUpdates
--------Installable Update Guid
------------Type
------------RevisionNumber
----PendingRebootUpdates
--------Pending Reboot Update Guid
------------InstalledTime
------------RevisionNumber
----LastSuccessfulScanTime
----DeferUpgrade
----Rollback
--------QualityUpdate
--------FeatureUpdate
--------QualityUpdateStatus
--------FeatureUpdateStatus
サポートされている操作は Get です。
ApprovedUpdates エンド ユーザーに代わって、更新プログラムの承認と EULA 同意のためのノード。
注
RequireUpdateApproval ポリシーが設定されている場合、MDM は ApprovedUpdates リストを使用して承認済みの GUID を渡します。 これらの GUID は、InstallableUpdates リストのサブセットである必要があります。
MDM は、更新プログラムの承認の前に、まず EULA を IT 管理者に提示し、IT 管理者から EULA の同意を得る必要があります。 これを行わないと、法的義務または契約上の義務違反になります。 EULA は、更新プログラムのメタデータから取得でき、独自の EULA ID を持っています。 複数の更新プログラムが同じ EULA を共有する場合があります。 EULA の承認は EULA ID ごとに 1 回だけ行う必要があります。更新ごとに 1 回承認する必要はありません。
IT 管理者は、更新プログラムの承認リストを使用することにより、個々の更新プログラムや更新プログラムの分類ごとに承認することができます。 更新プログラムの分類による自動承認を使用すると、IT 管理者は、定義更新プログラム (デバイス上のウイルスとスパイウェアの定義に対する更新プログラム) とセキュリティ更新プログラム (セキュリティ関連の脆弱性に関する製品固有の更新プログラム) を自動的に承認できます。 更新プログラムの承認一覧では、既にインストールされている更新プログラムの承認を取り消すことで、更新プログラムのアンインストールをサポートしていません。 更新プログラムは UpdateID に基づいて承認され、UpdateID は 1 回だけ承認される必要があります。 更新プログラムの UpdateID と RevisionNumber は、UpdateIdentity 型の一部です。 RevisionNumber 設定の変更により、1 つの UpdateID が複数の UpdateIdentity GUID に関連付けられている場合があります。 MDM サービスでは、更新プログラムの最新のメタデータを取得するために、最新の RevisionNumber に基づいて UpdateID の UpdateIdentity を同期する必要があります。 ただし、更新プログラムの承認は UpdateID に基づいて行われます。
注
Windows 10 ビルドでは、追加の更新プログラムが追加された後にクライアントを再起動する必要がある場合があります。
サポートされている操作は Get と Add です。
ApprovedUpdates/Approved Update Guid 更新 GUID を指定します。
更新プログラムのクラスを自動承認するには、更新プログラムの分類の GUID を指定できます。 マルウェア対策のシグネチャに使用される DefinitionsUpdates 分類 (E0789628-CE08-4437-BE74-2495B842F43B) を常に指定することを強くお勧めします。 これらの GUID は定期的に (1 日に数回) リリースされます。 一部の企業では、セキュリティ更新プログラムが迅速に展開されるようにするために、セキュリティ更新プログラムを自動承認することが必要な場合があります。
サポートされている操作は Get と Add です。
syncml のサンプル:
<LocURI>./Vendor/MSFT/Update/ApprovedUpdates/%7ba317dafe-baf4-453f-b232-a7075efae36e%7d</LocURI>
ApprovedUpdates/Approved Update Guid/ApprovedTime 更新が承認される時間を指定します。
サポートされている操作は Get と Add です。
FailedUpdates デバイスへのインストールに失敗した承認済みの更新プログラムを指定します。
サポートされている操作は Get です。
FailedUpdates/Failed Update Guid ダウンロードまたはインストールに失敗した更新プログラムを表す UpdateIdentity GUID の更新識別子フィールド。
サポートされている操作は Get です。
FailedUpdates/Failed Update Guid/HResult 更新エラー エラー コード。
サポートされている操作は Get です。
FailedUpdates/Failed Update Guid/State 失敗した更新状態を指定します。
| 更新の状態 | 整数値 |
|---|---|
| UpdateStatusNewUpdate | 1 |
| UpdateStatusReadyToDownload | 2 |
| UpdateStatusDownloading | 4 |
| UpdateStatusDownloadBlocked | 8 |
| UpdateStatusDownloadFailed | 16 |
| UpdateStatusReadyToInstall | 32 |
| UpdateStatusInstalling | 64 |
| UpdateStatusInstallBlocked | 128 |
| UpdateStatusInstallFailed | 256 |
| UpdateStatusRebootRequired | 512 |
| UpdateStatusUpdateCompleted | 1024 |
| UpdateStatusCommitFailed | 2048 |
| UpdateStatusPostReboot | 4096 |
サポートされている操作は Get です。
FailedUpdates/Failed Update Guid/RevisionNumberバージョン 1703 Windows 10に追加されました。 更新プログラムのメタデータを取得するためにサーバー同期にサーバーに渡す必要がある更新プログラムのリビジョン番号。
サポートされている操作は Get です。
InstalledUpdates デバイスにインストールされている更新プログラム。
サポートされている操作は Get です。
InstalledUpdates/Installed Update Guid デバイスにインストールされている更新プログラムを表す Update ID。
サポートされている操作は Get です。
InstalledUpdates/Installed Update Guid/RevisionNumberバージョン 1703 Windows 10に追加されました。 更新プログラムのメタデータを取得するためにサーバー同期にサーバーに渡す必要がある更新プログラムのリビジョン番号。
サポートされている操作は Get です。
InstallableUpdates 該当し、まだデバイスにインストールされていない更新プログラム。 これらの更新プログラムには、まだ承認されていない更新プログラムが含まれます。
サポートされている操作は Get です。
InstallableUpdates/Installable Update Guid 該当する更新プログラムを表し、デバイスにインストールされていない更新プログラム識別子。
サポートされている操作は Get です。
InstallableUpdates/Installable Update Guid/Type 更新プログラムの UpdateClassification 値。 有効な値は次のとおりです。
- 0 - なし
- 1 - セキュリティ
- 2 - 重要
サポートされている操作は Get です。
InstallableUpdates/Installable Update Guid/RevisionNumber 更新プログラムのメタデータを取得するためにサーバー同期にサーバーに渡す必要がある更新プログラムのリビジョン番号。
サポートされている操作は Get です。
PendingRebootUpdates 更新セッションを完了するために再起動が必要な更新プログラム。
サポートされている操作は Get です。
PendingRebootUpdates/Pending Reboot Update Guid 保留中の再起動状態の識別子を更新します。
サポートされている操作は Get です。
PendingRebootUpdates/Pending Reboot Update Guid/InstalledTime 更新プログラムがインストールされた時刻。
サポートされている操作は Get です。
PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumberバージョン 1703 Windows 10に追加されました。 更新プログラムのメタデータを取得するためにサーバー同期にサーバーに渡す必要がある更新プログラムのリビジョン番号。
サポートされている操作は Get です。
LastSuccessfulScanTime 最後に成功したスキャン時刻。
サポートされている操作は Get です。
DeferUpgrade アップグレードは次の期間まで延期されます。
サポートされている操作は Get です。
ロールバックバージョン 1803 Windows 10に追加されました。 ロールバック操作のノード。
Rollback/QualityUpdateバージョン 1803 Windows 10に追加されました。 コンピューターが次の条件を満たしている場合は、最新の品質更新プログラムをロールバックします。
- 条件 1: ビジネス接続用にデバイスをWindows Updateする必要がある
- 条件 2: デバイスが一時停止状態である必要がある
- 条件 3: デバイスに最新の品質更新プログラムがインストールされている必要があります (現在の状態)
条件が満たされていない場合、デバイスは最新の品質更新プログラムをロールバックしません。
Rollback/FeatureUpdateバージョン 1803 Windows 10に追加されました。 コンピューターが次の条件を満たしている場合は、最新の機能更新プログラムをロールバックします。
- 条件 1: ビジネス接続用にデバイスをWindows Updateする必要がある
- 条件 2: デバイスが一時停止状態である必要がある
- 条件 3: デバイスに最新の機能更新プログラムがインストールされている必要があります (現在の状態)
- 条件 4: マシンがアンインストール期間内である必要がある
注
これは、General Availability Channel Targeted デバイスでのみ機能します。
条件が満たされていない場合、デバイスは最新の機能更新プログラムをロールバックしません。
Rollback/QualityUpdateStatusバージョン 1803 Windows 10に追加されました。 最後の RollBack QualityUpdate 操作の結果を返します。
Rollback/FeatureUpdateStatusバージョン 1803 Windows 10に追加されました。 最後の RollBack FeatureUpdate 操作の結果を返します。