次の方法で共有

Windows Autopatch グループの管理

自動パッチ グループは、Microsoft Cloud-Managed サービスが更新管理の過程にある組織を満たすのに役立ちます。

Autopatch グループは、複数のMicrosoft Entra グループとソフトウェア更新ポリシー (Windows 10 以降の更新リング ポリシーWindows 10 以降のポリシーの機能更新プログラムドライバー更新ポリシーMicrosoft 365 アプリ更新ポリシーMicrosoft Edge 更新ポリシーなど) をグループ化する論理コンテナーまたはユニットです。

自動パッチ グループの管理を開始する前に、 Windows Autopatch グループの前提条件を満たしていることを確認してください。

サポートされている自動パッチ グループの最大数 (300) に達し、さらに自動パッチ グループを作成しようとすると、[自動パッチ グループ] ブレードの [作成] オプションが灰色表示されます。

Autopatch グループを作成する

重要

Windows Autopatch では、展開リングの構成ページで選択した内容に基づいて、デバイス ベースのMicrosoft Entra ID割り当てられたグループが作成されます。 さらに、サービスは、Autopatch グループのガイド付きエンド ユーザー エクスペリエンスの一部として[Windows Update設定] ページで行われた選択に基づいて、Autopatch グループで作成された各デプロイ リングの更新リング ポリシーを割り当てます。

ヒント

Windows Autopatch グループでサポートされるワークロードの詳細については、「 サポートされているソフトウェア ワークロード」を参照してください。

自動パッチ グループを作成するには:

  1. Microsoft Intune管理センターに移動します。
  2. 左側のナビゲーション メニューから [ テナント管理 ] を選択します。
  3. [ Windows Autopatch ] セクションで、[ 自動パッチ グループ] を選択します。
  4. [ 自動パッチ グループ ] ブレードで、[ 作成] を選択します。
  5. [ 基本 ] ページで、 名前説明 を入力し、[ 次へ: 展開リング] を選択します。
    1. Autopatch グループ名には最大 64 文字、説明には最大 150 文字を入力します。 Autopatch グループ名は、Autopatch グループの作成後に作成される更新リングと DSS ポリシー名の両方に追加されます。
  6. [ 配置リング] ページで、[ デプロイ リングの追加] を選択して、展開リングの数を Autopatch グループに追加します。 自動パッチでは、既定のロールアウト スケジュールが割り当てられ、1 日から 20 日間の遅延期間と期限期間で段階的にデプロイされます。 新しいリングが追加されると、既定の遅延と期限に既存のリングが配置され、遅延期間と期限期間のコンプライアンスが維持されます。 したがって、新しいリングの遅延期間と期限期間は、前のリングの前後になる場合があります。 新しいリングを追加しても、既存のリングの遅延または期限は変更されません。 自動パッチでは、日曜日に期限が設定されません。 締め切りは次の月曜日に予定されています。
  7. 新しく追加される各デプロイ リングには、Microsoft Entra デバイス グループが割り当てられているか、定義されたパーセンテージを使用してデプロイ リング全体に動的に分散されるMicrosoft Entra グループが必要です。
    1. [動的グループ] 領域で、[グループの追加] を選択して、動的グループ配布に使用する 1 つ以上の既存のデバイス ベースのMicrosoft Entra グループを選択します。
    2. [ 動的グループ配布 ] 列で、目的の展開リングのチェック ボックスをオンにします。 次に、次のいずれかを実行します。
      1. 手順 9 で選択したMicrosoft Entra グループから追加するデバイスの割合を入力します。 デバイスのパーセンテージの計算は、100% に等しいか、または
      2. 既定値を使用するには、[ 既定の動的グループ分散を適用 する] を選択します。
  8. [割り当てられたグループ] 列で、[グループをリングに追加] を選択して、定義済みの展開リングのいずれかに既存のMicrosoft Entra グループを追加します。 テストおよび最後のデプロイ リングでは、割り当てられたグループの配布のみがサポートされます。 これらのデプロイ リングは動的分散をサポートしていません。
  9. [ 次へ: 更新の種類] を選択します。 Windows Autopatch でポリシーを作成する更新プログラムの種類を選択します。 以下を選択できます。
    1. 品質更新プログラム
    2. 機能更新プログラム
    3. ドライバーの更新
    4. Microsoft 365 アプリの更新プログラム
    5. Microsoft Edge の更新プログラム
  10. [ 次へ: デプロイ設定] を選択します。 手順 9 で品質更新プログラムと Microsoft 365 アプリの更新プログラムを選択した場合、これらの更新プログラムは自動的に展開されます。 ドロップダウン メニューを使用して、次の項目を選択します。
    1. 機能更新プログラムのターゲット バージョン
    2. ドライバー更新プログラムの承認方法
    3. Microsoft Edge 更新プログラムのチャネル
  11. [ 次へ: リリース スケジュール] を選択します。 このページで、[リリース スケジュール プリセットの選択] ドロップダウン メニューから、次のいずれかの リリース スケジュール プリセットを選択 します。
    1. インフォメーション ワーカー: ほとんどの職場で使用されるシングル ユーザー デバイス
    2. 共有デバイス: 一定期間にわたって複数のユーザーが使用するデバイス
    3. キオスクとビルボード: 通知を非表示にし、特定の時刻に再起動する特定のタスクを実行するために使用される高アップタイム デバイス
    4. 再起動に敏感なデバイス: タスクの途中で中断せず、スケジュールされた時刻にのみ更新されるデバイス
  12. Windows 更新プログラムのインストール、再起動、および通知の動作設定は、選択したリリース スケジュール プリセット (手順 11) に基づいています。 この設定は、手順 9 で選択したすべての更新プログラムの種類に対するWindows Update クライアントの動作を決定します。 以下が可能です。
    1. 必要に応じて遅延、期限、猶予期間を編集する
    2. 必要に応じて展開リングを編集する
    3. 変更を加えたが、最初からやり直したい場合は、[ プリセット値にリセットする][リリース スケジュール プリセット]を選択します。 リセットは、手順 12 で選択したリリース スケジュール プリセットによって異なります。
  13. [ 次へ: スコープ タグ] を選択します。 オートパッチ グループに割り当てるスコープ タグを追加します。 スコープ タグの詳細については、「 スコープ付き管理者と自動パッチ グループ」を参照してください。
  14. [ 確認と作成 ] を選択して、加えられたすべての変更を確認します。
  15. 確認が完了したら、[ 作成 ] を選択して自動パッチ グループを保存します。

注意

Microsoft Entra グループ メンバーシップの種類 (割り当て済みおよび動的) は変更しないでください。 それ以外の場合、Windows Autopatch サービスはこれらのグループからデバイス グループ メンバーシップを読み取ることができず、自動パッチ グループ機能やその他のサービス関連の操作が正常に動作しません。

さらに、Autopatch グループによって作成されたMicrosoft Entra グループにConfiguration Managerコレクションを直接同期することはサポートされていません。

注意

デバイス ベースのMicrosoft Entra グループは、Autopatch グループ内の一度に 1 つのデプロイ リングでのみ使用できます。 これは、同じ Autopatch グループ内のデプロイ リングと、異なる Autopatch グループ間の異なるデプロイ リング全体に適用されます。 既に使用されているデバイス ベースのMicrosoft Entra グループを使用するように Autopatch グループを作成または編集しようとすると、オートパッチ グループを作成または編集できなくなるエラーが発生します。

自動パッチ グループを編集する

ヒント

対象となる 1 つ以上の Windows 機能更新プログラム リリースがある場合、自動パッチ グループを編集することはできません。 1 つ以上の進行中の Windows 機能更新プログラム リリースを対象にして Autopatch グループを編集しようとすると、次の情報バナー メッセージが表示されます。"一部の設定は、この Autopatch グループを対象とする 1 つ以上の継続的な Windows 機能更新プログラム リリースがあるため、変更できません。"リリースとフェーズの状態の詳細については、「 Windows 機能更新プログラム」を参照してください。

Autopatch グループを編集するには:

  1. 水平方向の省略記号 (...)>を選択します編集するオートパッチ グループの編集。
  2. [ 基本 ] ページでは、Autopatch グループの 説明 のみを変更できます。 名前 を変更することはできません 。 説明が変更されたら、または説明を編集する必要がない場合は、[ 次へ: 展開リング] を選択します。 オートパッチ グループの名前を変更するには、「 オートパッチ グループの名前を変更する」を参照してください。
  3. [ 展開リング] ページで、必要に応じて展開リングを編集するか、[ 次へ: 更新の種類] を選択します。
  4. [ 更新の種類 ] ページで、必要に応じて更新プログラムの種類を追加または削除するか、[ 次へ: 展開設定] を選択します。
  5. [ デプロイ設定 ] ページで、必要に応じて展開設定を編集するか、[ 次へ: リリース スケジュール] を選択します。
  6. [ リリース スケジュール ] ページで、必要に応じて延期日または期限日を編集するか、[ 次へ: スコープ タグ] を選択します。 リリース スケジュール プリセットを変更する必要がある場合は、新しい Autopatch グループを作成する必要があります。
  7. [スコープ タグ] ページで、必要に応じてスコープ タグを編集するか、[ 次へ: 確認と保存] を選択します。 スコープ タグの詳細については、「 スコープ付き管理者と自動パッチ グループ」を参照してください。
  8. [ 確認と作成 ] を選択して、加えられたすべての変更を確認します。
  9. レビューが完了したら、[ 保存] を選択して Autopatch グループの編集を完了します。

重要

Windows Autopatch では、展開リングの構成ページで選択した内容に基づいて、デバイス ベースのMicrosoft Entra ID割り当てられたグループが作成されます。 さらに、サービスは、Autopatch グループのガイド付きエンド ユーザー エクスペリエンスの一部として[Windows Update設定] ページで行われた選択に基づいて、Autopatch グループで作成された各デプロイ リングの更新リング ポリシーを割り当てます。

注意

以前に Autopatch グループに追加されたデバイスが 、(割り当てられたグループまたは動的配布方法を使用して) Microsoft Entra グループを使用してMicrosoft Entra グループから削除された場合、そのデバイスは削除され、Autopatch サービスから登録解除されます。 削除されたデバイスには、自動パッチ サービスによって作成されたポリシーが適用されなくなり、デバイスは Autopatch グループ メンバーシップ レポートに表示されません。

Autopatch グループの名前を変更する

Autopatch グループの名前を変更するには:

  1. 水平方向の省略記号 (...)>を選択します名前を変更する Autopatch グループの名前を変更します。 [ オートパッチ グループの名前の変更 ] フライインが開きます。
  2. [ 新しいオートパッチ グループ名] に、任意の新しい Autopatch グループ名を入力し、[ グループの名前の変更] を選択します。

重要

Autopatch では、Autopatch グループ名に対して最大 64 文字がサポートされます。 さらに、Autopatch グループの名前を変更すると、IntuneのWindows 10以降のポリシーのすべての更新リングと、オートパッチ グループに関連付けられているIntuneのWindows 10以降のポリシーの機能更新プログラムが名前文字列に定義した新しい Autopatch グループ名を含むように名前が変更されます。 また、Autopatch グループの名前を変更すると、Autopatch グループの展開リングを表すすべてのMicrosoft Entra グループの名前が変更され、名前文字列に定義した新しい Autopatch グループ名が含まれます。

Autopatch グループを削除する

Autopatch グループを削除するには:

  1. 水平方向の省略記号 (...)>を選択します削除する自動パッチ グループの削除。
  2. [ はい ] を選択して、自動パッチ グループを削除することを確認します。

注意

Autopatch グループは、1 つ以上のアクティブまたは一時停止された機能更新プログラム リリースの一部として使用されている場合は削除できません。 ただし、Windows 品質または機能更新プログラムのリリースに [スケジュール済 み] または [ 一時停止 ] 状態がある場合は、自動パッチ グループを削除できます。

自動パッチ グループを使用する場合のデバイス競合シナリオを管理する

デバイス メンバーシップでの重複は、デバイス ベースのMicrosoft Entra グループを操作する場合の一般的なシナリオです。 動的クエリのスコープが大きい場合や、異なるMicrosoft Entra グループ間で同じ割り当て済みデバイス メンバーシップを使用できる場合があります。

Autopatch グループは、既存のMicrosoft Entra グループを使用して独自のデプロイ リング構成を作成するため、サービスは、発生する可能性のあるデバイス競合シナリオの一部を監視し、自動的に解決する責任を負います。

注意

デバイス ベースのMicrosoft Entra グループは、Autopatch グループ内の一度に 1 つのデプロイ リングでのみ使用できます。 これは、同じ Autopatch グループ内のデプロイ リングと、異なる Autopatch グループ間の異なるデプロイ リング全体に適用されます。 既に使用されているデバイス ベースのMicrosoft Entra グループを使用するように Autopatch グループを作成または編集しようとすると、オートパッチ グループを作成または編集できなくなるエラーが発生します。

Autopatch グループ内の展開リングでのデバイスの競合

自動パッチ グループでは、次のロジックを使用して、Autopatch グループ内のユーザーに代わってデバイスの競合を解決します。

ステップ 説明
手順 1: デバイスが属している展開リング配布の種類 (割り当て済み または 動的) を確認します。 たとえば、デバイスが 動的 分散 (Ring3) を持つ 1 つの展開リングの一部であり、同じ Autopatch グループ内に 割り当てられた ディストリビューション (テスト) を持つ 1 つの展開リングの一部である場合、 割り当てられた 配布 (テスト) を持つデプロイ リングが 、動的 配布タイプ (Ring3) の展開リングよりも優先されます。
手順 2: デバイスが同じ配布の種類 (割り当て済み または 動的) を持つ 1 つ以上の展開リングに属している場合に、展開リングの順序付けを確認する たとえば、デバイスが、割り当て済みディストリビューション (テスト) を持つ 1 つの展開リングの一部であり、同じ Autopatch グループ内の割り当て済みディストリビューション (Ring3) を持つ別の展開リング内にある場合、後で発生するデプロイ リング (Ring3) は、展開リングの順序で前のデプロイ リング (テスト) よりも優先されます。

重要

デバイスが、組み合わされた配布タイプ (割り当て済み および 動的) を含む展開リングと 、動的 分散タイプのみを持つデプロイ リングに属している場合、組み合わされた配布タイプを持つデプロイ リングが 、動的 分散のみを持つ展開リングよりも優先されます。 デバイスが、組み合わされた配布の種類 (割り当て済み および 動的) を含む 2 つの展開リングに属している場合、後で発生する展開リングは、展開リングの順序の前の展開リングよりも優先されます。

異なる自動パッチ グループ間のデバイスの競合

異なる Autopatch グループ内の異なる展開リング間でデバイスの競合が発生する可能性があります。Windows Autopatch サービスが次のシナリオを処理する方法に関する次の例を確認してください。

異なる Autopatch グループ間で異なる展開リング内の同じデバイス

競合シナリオ 競合の解決
Contoso Ltd.の IT 管理者は、いくつかの Autopatch グループを使用しています。 [Windows 自動パッチ デバイス] ブレードでデバイス間を移動すると、同じデバイスが複数の異なる Autopatch グループ間で異なる展開リングの一部であることがわかります。 このデバイスは[ 準備ができていない]と表示されます。 この競合を解決する必要があります。

自動パッチ グループは、 Autopatch グループ メンバーシップ レポートのデバイスの競合について通知します。 アドレス指定するデバイスの [準備ができていない ] 状態を選択します。 デバイスが排他的に属する既存の Autopatch グループを手動で指定する必要があります。

デバイス登録前のデバイスの競合

Autopatch グループを作成または編集すると、Windows Autopatch は、Autopatch グループの展開リングで使用されるMicrosoft Entra グループの一部であるデバイスがサービスに登録されているかどうかを確認します。

競合シナリオ 競合の解決
デバイス メンバーシップの重複によるデバイス登録前のデバイスの競合 この競合を解決する必要があります。

デバイスはサービスへの登録に失敗し、[ 未登録 ] 状態でマークされます。 Autopatch グループで使用されるMicrosoft Entra グループにデバイス メンバーシップの重複がないことを確認する必要があります。