準拠している更新の概要

適用対象

  • Windows 10
  • Windows 11

重要

更新プログラムのコンプライアンスは 2023 年 3 月 31 日に 廃止 され、サービスは 削除されました。 更新プログラムのコンプライアンスは、ビジネス レポートのWindows Updateに置き換えられました。 更新プログラムのコンプライアンスのサポートは、2023 年 3 月 31 日に終了しました。

この記事では、Update Compliance ソリューションに登録し、データを送信するようにデバイスを構成するために必要な大まかな手順について説明します。 次の手順では、登録とデバイス構成のワークフローについて説明します。

  1. Update Compliance を使用する要件を満たしていることを 確認します。
  2. Azure サブスクリプションに Update Compliance を追加します。
  3. Update Compliance にデータを送信するようにデバイスを構成します。

Azure にソリューションを追加してデバイスを構成した後、すべてのデバイスが表示されるまでに時間がかかる場合があります。 詳細については、「 登録」セクションを参照してください。 デバイスが表示される前または表示されたら、Update Compliance を使用して Windows 更新と配信の最適化を監視する方法について説明します。

コンプライアンスの前提条件を更新する

重要

Update Compliance は、Windows 診断データを使用する Azure でホストされている Windows サービスです。 Update Compliance は 、米国政府コミュニティ コンプライアンス (GCC) の要件を満たしていない点に注意してください。 Microsoft 製品とサービスの GCC オファリングの一覧については、 Microsoft セキュリティ センターを参照してください。 更新プログラムのコンプライアンスは Azure Commercial クラウドで利用できますが、GCC High または 米国 国防総省のお客様は使用できません。

Azure サブスクリプションに Update Compliance を追加するプロセスを開始する前に、まず前提条件を満たしていることを確認してください。

  • 互換性のあるオペレーティング システムとエディション: Update Compliance は、Windows 10またはWindows 11 Professional、Education、Enterprise エディションでのみ機能します。 Update Compliance では、一般的な Windows 10 または Windows 11 Enterprise エディションとマルチセッションWindows 10 Enterpriseの両方がサポートされます。 Update Compliance は、標準のデスクトップ Windows クライアント バージョンのデータのみを提供し、現在、Windows Server、Surface Hub、IoT、またはその他のバージョンと互換性がありません。
  • 互換性のある Windows クライアント サービス チャネル: Update Compliance では、一般提供チャネルと長期サービス チャネル (LTSC) 上の Windows クライアント デバイスがサポートされます。 更新コンプライアンスデバイスWindows Insider Previewカウントされますが、現時点では詳細な展開分析情報は提供されていません。
  • 診断データ要件: 更新コンプライアンスでは、デバイスが診断データを 必須 レベル (以前は Basic) で送信する必要があります。 Update Compliance の一部のクエリでは、デバイスが、Windows 11 デバイスの場合はオプション レベル (以前は完全) またはWindows 10デバイスの拡張レベルで診断データを送信する必要があります。 さまざまな診断レベルに含まれる内容の詳細については、「 Windows の診断、フィードバック、プライバシー」を参照してください。
  • データ転送の要件: デバイスは、診断データの認証と送信に必要な特定のエンドポイントに接続できる必要があります。 これらのエンドポイントの詳細については、「 更新プログラムコンプライアンスのデバイスを手動で構成する」を参照してください。
  • 更新プログラムのコンプライアンスでのデバイス名の表示: Windows 10バージョン 1803 以降では、ポリシーを使用してデバイスを個別にオプトインしない限り、デバイス名は Update Compliance に表示されません。 手順については、「 更新プログラムコンプライアンスのためのデバイスの構成」を参照してください。
  • Azure AD デバイス参加 または ハイブリッド Azure AD 参加: Update Compliance に登録されているすべてのデバイスは、Azure AD 参加要件を含む、Windows 診断データ プロセッサ構成を有効にするためのすべての前提条件を満たしている必要があります。 この前提条件は、2022 年 10 月 15 日から更新プログラムのコンプライアンスに適用されます。

Azure サブスクリプションに更新プログラムのコンプライアンスを追加する

Update Compliance は、Azure サブスクリプション内の新しい Azure Log Analytics ワークスペースまたは既存の Azure Log Analytics ワークスペースにリンクされたAzure Marketplace アプリケーションとして提供されます。 次の手順では、ソリューションを追加するには、最小限の所有者または共同作成者 の Azure ロール が必要です。

重要

更新プログラムのコンプライアンスは非推奨となり、新しいオンボード要求を受け入れなくなりました。 以下の手順は、既存の更新コンプライアンス ユーザーに対してのみ、検証とトラブルシューティングを目的として一覧表示されています。 更新プログラムのコンプライアンスは、更新プログラムのコンプライアンスを監視するためのWindows Update for Business レポートに置き換えられました。

  1. Azure Marketplaceの [コンプライアンスの更新] ページに移動します。 このソリューションは Microsoft によって発行され、 WaaSUpdateInsights という名前が付けられています
  2. [ 今すぐ入手] を選択します
  3. 既存の Log Analytics ワークスペースを選択するか、新しい Log Analytics ワークスペースを構成し、次の表から 互換性のある Log Analytics リージョン に存在することを確認します。 Azure サブスクリプションは必要ですが、Update Compliance データの取り込みには課金されません。
    • Azure Update Management ユーザーは、Update Compliance に同じワークスペースを使用する必要があります。
  4. ワークスペースを構成して選択したら、[ 作成] を選択します。 ソリューションが正常に作成されると、通知が表示されます。

ソリューションが整ったら、Update Compliance で次のいずれかの Azure ロールを使用できます。

互換性のある Log Analytics リージョン
オーストラリア中部
オーストラリア東部
オーストラリア南東部
ブラジル南部
カナダ中部
インド中部
米国中部
東アジア
米国東部
米国東部 2
Eastus2euap(canary)
フランス中部
東日本
韓国中部
米国中北部
北ヨーロッパ
南アフリカ北部
米国中南部
東南アジア
スイス北部
スイス西部
英国西部
英国南部
米国中西部
西ヨーロッパ
米国西部
米国西部 2

現在、プログラムを使用して Azure CLI またはその他の方法で Update Compliance に登録することはサポートされていません。 Azure サブスクリプションに Update Compliance を手動で追加する必要があります。

CommercialID を取得する

CommercialID 、特定の Log Analytics ワークスペースに割り当てられたグローバルに一意の識別子です。 は CommercialID MDM またはグループ ポリシーにコピーされ、環境内のデバイスを識別するために使用されます。 クライアントは Commercial ID 、Log Analytics ワークスペースの Update Compliance ソリューションに転送されます。 この ID は、Update Compliance にデータを送信するようにクライアントを構成するときに必要になります。

  1. 必要に応じて、Azure portalにサインインします。

  2. Azure portalで、検索バーに「Log Analytics」と入力します。 入力を開始すると、入力に基づいてリストがフィルター処理されます。

  3. [Log Analytics ワークスペース] を選択します。

  4. Update Compliance ソリューションを追加した Log Analytics ワークスペースを選択します。

  5. Log Analytics ワークスペースから [ソリューション ] を選択し、[ WaaSUpdateInsights(<Log Analytics ワークスペース名>)] を選択して、ソリューションの概要ページに移動します。

  6. WaaSUpdateInsights(<Log Analytics ワークスペース名>) の概要ページから [コンプライアンス設定の更新] を選択します。

  7. [商用 ID キー] がテキスト ボックスに表示され、ID をコピーするオプションが表示されます。 商用 ID キーは、一般に、Update Compliance で CommercialID または 商用 ID と呼ばれます。

    Warning

    商用 ID を再生成するのは、元の ID を使用できなくなった場合のみです。 商用 ID を再生成するには、データを収集し続けるために、新しい商用 ID をコンピューターに展開する必要があり、データが失われる可能性があります。

Update Compliance にデバイスを登録する

Azure サブスクリプションのワークスペースに Update Compliance を追加したら、監視するデバイスを構成する必要があります。 Update Compliance にデバイスを登録する場合は、次の手順を実行する必要があります。

  1. Update Compliance のデバイスを手動で構成する」で、ポリシー、サービス、およびその他のデバイス登録要件を確認します。
  2. Microsoft Intuneを使用する場合は、「Microsoft Intuneでの更新プログラムコンプライアンスのデバイスの構成」に記載されている登録プロセスに従うことができます。
  3. 最後に、すべてのデバイスで Update Compliance Configuration Script を 実行して、それらが適切に構成されていることを確認し、登録の問題のトラブルシューティングを行う必要があります。

デバイスを構成すると、送信される診断データが Azure AD organization ("tenant") に関連付けられます。 ただし、Update Compliance に登録しても、デバイスから必要なデータがアップロードされる速度には影響しません。 インターネットへのデバイス接続と、一般にデバイスのアクティブ性は、デバイスが更新プログラムのコンプライアンスに表示されるまでにかかる時間に大きく影響します。 アクティブでインターネットに毎日接続されているデバイスは、1 週間 (通常は 72 時間以内) に完全にアップロードされることが予想されます。 アクティブでないデバイスは、データが完全に利用可能になるまでに最大 2 週間かかることがあります。