Windows Update for Business とは?

適用対象

  • Windows 10
  • Windows 11

Windows Update for Business は、Windows 10とWindows 11 Pro、Enterprise、Pro for Workstation、Education エディションを含むすべてのプレミアム エディションで利用できる無料サービスです。

ユーザー向けの情報を探している場合、Windows Update: FAQ」をご覧ください。

Windows Update for Business を使用すると、IT 管理者は、これらのシステムをサービスに直接接続することで、組織内の Windows クライアント デバイスを常に最新のセキュリティ防御と Windows 機能で常 Windows Updateに最新の状態に保つことができます。 Microsoft Intuneなどのグループ ポリシーまたはモバイル デバイス管理 (MDM) ソリューションを使用して、デバイスの更新方法とタイミングを制御するビジネス設定のWindows Updateを構成できます。

具体的には、Windows Update for Business を使用すると、組織全体に更新プログラムを展開する前に、デバイスのサブセットで信頼性とパフォーマンスのテストを可能にする更新プログラムのオファリングとエクスペリエンスを制御できます。 また、組織内のユーザーに肯定的な更新エクスペリエンスを提供します。

Windows Update for Business で何ができますか?

Windows Update for Business を使用すると、商用のお客様は、受信した Windows 更新と、デバイスが受信したときのエクスペリエンスを管理できます。

ビジネス ポリシーのWindows Updateを制御するには、Microsoft Intuneなどのモバイル デバイス管理 (MDM) ツール、ローカル グループ ポリシーやグループ ポリシー管理コンソール (GPMC) などのグループ ポリシー管理ツール、および他のさまざまな Microsoft 以外の管理ツールを使用します. MDM は、グループ ポリシーではなく構成サービス プロバイダー (CSP) ポリシーを使用します。 Intuneでは、クラウド ポリシーも使用されます。 すべてのポリシーがすべての形式 (CSP、グループ ポリシー、またはクラウド ポリシー) で使用できるわけではありません。

Windows 更新の展開を管理する

Windows Update for Business を使用すると、エコシステム内のデバイスに提供される Windows 更新の種類、更新プログラムが適用されるタイミング、組織内のデバイスへの展開を制御できます。

提供される更新プログラムを管理する

Windows Update for Business を使用すると、IT 管理者はさまざまな種類の Windows 更新を受け取って管理できます。

Windows Update for Business で管理される更新プログラムの種類

Windows Update for Business では、Windows 10 デバイスに対するいくつかの種類の更新プログラムの管理ポリシーが提供されます。

  • 機能更新プログラム: 以前は "アップグレード" と呼ばれられていた機能更新プログラムには、セキュリティと品質のリビジョンだけでなく、重要な機能の追加と変更も含まれています。 機能更新プログラムは、利用可能になるとすぐにリリースされます。
  • 品質更新プログラム: 品質更新プログラムは従来のオペレーティング システムの更新プログラムであり、通常は毎月第 2 火曜日にリリースされます (ただし、いつでもリリースできます)。 たとえば、セキュリティ更新プログラム、重要な更新プログラム、ドライバー更新プログラムがあります。 Windows Update for Business では、Windows 以外の更新プログラム (Microsoft Office や Visual Studio の更新プログラムなど) も品質更新プログラムとして扱われます。 これらの Windows 以外の更新は "Microsoft 更新プログラム" と呼ばれ、Windows 更新プログラムと共にこのような更新プログラムを受信するようにデバイスを設定できます (または受信しない)。
  • ドライバーの更新: デバイスに関連する Microsoft 以外のドライバーの更新。 ドライバーの更新プログラムは既定でオンになっていますが、Windows Update for Business ポリシーを使用して、必要に応じてオフにすることができます。
  • Microsoft 製品の更新プログラム: Windows インストーラー (MSI) を使用してインストールされる Office のバージョンなど、他の Microsoft 製品の更新。 クイック実行を使用してインストールされた Office のバージョンは、Windows Update for Business を使用して更新することはできません。 製品の更新プログラムは既定でオフになっています。 ビジネス ポリシーのWindows Updateを使用して、有効にすることができます。

オファリング

更新プログラムを適用するタイミングを制御することができます。たとえば、更新プログラムがデバイスにインストールされたときに保留したり、特定の期間、更新プログラムを一時停止したりして制御します。

更新プログラムが提供されるタイミングを管理する

一定期間、更新プログラムのインストールを保留または一時停止することができます。

プレリリース更新プログラムに登録する

ブランチ準備レベルを使用すると、管理者は、受信する機能更新プログラムのチャネルを指定できます。 現在、プレリリース版とリリース版の両方の更新プログラムのブランチ準備レベル オプションがあります。

  • Windows Insider Dev
  • Windows Insider Beta
  • Windows Insider Preview
  • 一般提供チャネル

更新プログラムを延期する

機能および品質の更新プログラムはどちらも、Windows Update サービスでそれらが最初に利用できるようになってから一定の期間内は、Windows Update for Business の管理者がインストールを保留できます。 この保留を使用すると、展開を検証する時間を確保してから、デバイスに展開することができます。 遅延は、更新プログラムがデバイスに提供されるまでのリリース後の日数を指定できるようにすることで機能します。 つまり、機能更新プログラムの延期期間を 365 日に設定した場合、デバイスは 365 日未満でリリースされた機能更新プログラムをインストールしません。 機能の更新プログラムを延期するには、[ プレビュー ビルドと機能の更新プログラムが受信されたときの選択] ポリシーを 使用します。

カテゴリ 最大遅延期間
機能更新プログラム 365 日
品質更新プログラム 30 日
保留不可 なし

更新の一時停止

機能または品質更新プログラムの展開中に問題が検出された場合、IT 管理者は、指定した開始日から 35 日間更新プログラムを一時停止して、問題が軽減されるまで他のデバイスがインストールできないようにすることができます。 機能更新プログラムを一時停止すると、品質更新プログラムが引き続きデバイスに提供され、セキュリティで保護された状態を保つことができます。 機能更新プログラムと品質更新プログラムの両方の一時停止期間は、設定した開始日から計算されます。

機能更新プログラムを一時停止するには、[プレビュー ビルドと機能更新プログラムが受信されたときの選択] ポリシーを使用し、品質更新プログラムを一時停止するには 、[品質] 更新が [受信時に選択] ポリシーを使用します。 詳細については、「機能更新プログラムの一時停止」と「品質更新プログラムの一時停止」を参照してください。

組み込みの利点: Windows Updateから更新すると、組み込みの互換性チェックの利点が追加され、デバイスの更新エクスペリエンスの低下やロールバックの繰り返しを防ぐためのチェックが防止されます。

推奨事項

Windows Update で最良のエクスペリエンスを得るには、次のガイドラインに従ってください。

  • 少なくとも 2 時間の継続的な使用を含めて、デバイスを 1 か月に 6 時間以上使用します。
  • デバイスを定期的に充電します。 デバイスを夜間に電源に接続すると、アクティブ時間外に自動的に更新できます。
  • デバイスに少なくとも 10 GB の空き領域があることを確認します。
  • デバイスが Windows Update サービスに問題なくアクセスできるようにします。

Windows 更新を受信するときのエンド ユーザー エクスペリエンスを管理する

Windows Update for Business には、組織のセキュリティ標準を満たすだけでなく、優れたエンド ユーザー エクスペリエンスを提供するためのコントロールが用意されています。 これを行うには、組織内のユーザーに適した自動更新を設定し、品質と機能の更新の期限を設定します。 Windows Updateには組み込みのインテリジェンスが含まれているため、より少ないコントロールを使用してユーザー エクスペリエンスを管理することをお勧めします。

推奨されるエクスペリエンス設定

スマート ビジー チェック (ユーザーがサインインしたときに更新が行われないようにする) やアクティブ時間などの機能は、デバイスの安全性と最新の状態を維持しながら、エンド ユーザーに最適なエクスペリエンスを提供するのに役立ちます。 これらの機能を利用するには、次の手順に従います。

  1. 自動的にダウンロード、インストール、再起動します (再起動ポリシーが設定または有効になっていない場合は既定)。
  2. 既定の通知を使用します。
  3. 更新期限を設定します。
期限の設定

コンプライアンス期限ポリシー (2019 年 6 月にリリース) を使用すると、機能更新プログラムと品質更新プログラムの期限と猶予期間を個別に設定できます。

このポリシーを使用すると、更新プログラムの公開日からデバイスにインストールする必要がある日数を指定できます。 このポリシーには、デバイスに更新プログラムがインストールされてからデバイスの再起動が強制されるまでの日数を指定する構成可能な猶予期間も含まれています。 この方法は休暇シナリオで役立ちます。たとえば、休暇から戻ったときにデバイスの再起動を強制される前に、少し時間を取って離れているユーザーなどです。

更新基準

提供されるさまざまなポリシーの数が多い場合は、圧倒的な可能性があります。 更新基準では、更新プログラムのコンプライアンス目標を達成しながら、最適なユーザー エクスペリエンスを必要とする IT 管理者に推奨される Windows 更新プログラム ポリシー設定の明確な一覧が提供されます。 Windows 10の更新ベースラインには、期限の構成、再起動動作、電源ポリシーなどをカバーするポリシー設定の推奨事項が含まれています。

更新ベースライン ツールキットを使用すると、IT 管理者がデバイスに更新基準を適用するための 1 つのコマンドを簡単に提供できます。 ベースライン更新ツールキットは 、ダウンロード センターから入手できます。

注意

更新ベースライン ツールキットは、グループ ポリシーでのみ使用できます。 更新ベースラインは、提供ポリシーには影響しません。遅延バージョンまたはターゲット バージョンを使用して、デバイスに提供される更新プログラムを管理する場合は関係ありません。 現在、更新ベースラインはWindows 11ではサポートされていません。