Windows 更新プログラムで管理されるデバイスの定義

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

IT 管理者は、マネージド デバイスとアンマネージド デバイスの違いを理解することが、Windows 更新プログラムの効果的な管理に不可欠です。 この記事では、両方の種類のデバイスの Windows 更新プログラムの管理に関連する用語とプラクティスについて説明します。

更新プログラムで管理される Windows デバイスとは

更新プログラムで管理されるデバイスは、IT 管理者または組織が Microsoft Intune などの管理ツールを使用するか、ポリシーを直接設定して Windows 更新プログラムを制御するデバイスです。 グループ ポリシー オブジェクト (GPO)、構成サービス プロバイダー (CSP) ポリシー、または Microsoft Graph を使用してポリシーを直接設定できます。

注

この定義は、レジストリ キーを直接設定した場合でも当てはまります。 ただし、レジストリ キーは簡単に上書きできるため、この操作は推奨されません。

マネージド デバイスには、デスクトップ、ノート PC、タブレット、サーバー、および製造機器を含めることができます。 これらのデバイスは、組織の標準とポリシーに従ってセキュリティで保護され、構成されます。

IT 管理: Windows Update オファリング

次の方法で更新プログラムのオファリングを管理する場合、デバイスは Windows 更新プログラムによって管理されていると見なされます。

• 特定のデバイスに提供される更新プログラムを管理するポリシーを構成します。
• 特に、組織が機能、品質、ドライバーの更新プログラムを受け取るタイミングを設定します。
• これらのオファリングを構成するには、 グループ ポリシー オブジェクト (GPO)、 構成サービス プロバイダー (CSP)、または Microsoft Graph を使用します。

IT 管理: Windows Update エクスペリエンス

ポリシー (GPO、CSP、または Microsoft Graph) を使用して Windows 更新プログラムを取得するときにデバイスの動作を管理する場合、デバイスは Windows 更新プログラムによって管理されていると見なされます。

制御可能なデバイス動作の例としては、アクティブ時間、更新猶予期間と期限、更新通知、更新スケジュールなどがあります。 「 Update Policy CSP」の完全な一覧を参照してください。

更新で管理される Windows デバイスの例

更新で管理されるデバイスの例をいくつか次に示します。

• 会社所有のデバイス: 会社の資格情報、構成、ポリシーを使用して IT 部門によってプロビジョニングされたデバイス。
• BYOD プログラムの従業員所有デバイス: 会社のリソースに安全にアクセスするために会社のデバイス管理システムに登録されている個人所有のデバイス。
• Windows Autopilot を使用してプロビジョニングされたデバイス: すぐにすぐにビジネスに対応できるように設定および事前構成されているデバイス。
• 必須のセキュリティ設定: デバイスの暗号化、PIN または強力なパスワード、特定の非アクティブタイムアウト期間、最新のオペレーティング システムなどの正常性要件を持つデバイス。
• Intune に登録されているデバイス: ネットワーク アクセスとセキュリティ ポリシーの適用のために Microsoft Intune に登録されているデバイス。
• サード パーティのマネージド デバイス: GPO、CSP、またはレジストリ キーを使用して構成された Windows 更新ポリシーを使用して、Microsoft 以外の管理ツールに登録されているデバイス。

更新アンマネージド Windows デバイスとは

更新で管理されるデバイスとは異なり、管理されていないデバイスはポリシー、管理ツール、またはソフトウェアによって制御されません。 これらのデバイスは、Microsoft Intune や Configuration Manager などのツールには登録されません。 [設定] ページのみを構成して、更新時のデバイスの全体的な動作を制御する場合は、アンマネージド デバイスと見なされます。

注

"Microsoft マネージド デバイス" という用語は、現在"管理されていない Windows デバイスの更新" と呼ばれるものを指すために使用されます。フィードバックに基づいて、わかりやすくするために用語を更新しました。

更新非管理対象 Windows デバイスの例

更新アンマネージド デバイスの例を次に示します。

• 個人用デバイス: 会社の管理システムに登録されていない組織の個人が所有するデバイス。
• 管理プログラムに登録されていない BYOD デバイス: 仕事に使用されるが、組織の一部ではないデバイスは、独自のデバイス (BYOD) プログラムを持ち込みます。
• 周辺機器: 一元管理された管理資格情報を受け入れることができないプリンター、IP 電話、無停電電源装置 (UPS) などのデバイス。

マネージド デバイスとアンマネージド デバイスの詳細については、「マネージド デバイス とアンマネージド デバイスのセキュリティ保護」を参照してください。