Windows Update 設定をカスタマイズする
ビジネスと組織のニーズに応じて、Windows Autopatch グループの各展開リングのWindows Update展開スケジュールをカスタマイズできます。 この機能は、 既定 の 自動パッチ グループとカスタム自動パッチ グループの両方で使用できます。 ただし、コンプライアンスを維持するために、サービス定義の境界内に留まるようにすることをお勧めします。
展開の頻度がカスタマイズされると、Windows Autopatch は、お好みの展開間隔でサービスの既定値をオーバーライドします。 選択したオプションによっては、 カスタマイズされたスケジュール を持つデバイスが Windows Autopatch Windows 品質更新サービス レベルの目標にカウントされない場合があります。
デプロイの頻度
ケイデンス型
テナントごとに、展開リング レベルでは、これらの展開リング内のすべてのデバイスのWindows Update展開を構成および管理するための 2 つの種類があります。
注
Windows Autopatch では、Windows 10以降のMicrosoft Intuneの更新リング ポリシーを使用して、Deadline ドリブンまたはスケジュールされたインストールの種類を適用します。 Microsoft Intuneでは、更新ポリシー CSP で使用できる設定を使用して、Windows 10以降の更新リング ポリシーを実装します。
期限駆動型
期限駆動のケイデンスの種類を使用すると、特定のビジネス ニーズと組織の要件を満たすために、遅延、期限、猶予期間を制御およびカスタマイズできます。
Windows Autopatch で定義されている制限は一定であり、これらの境界でのみ変更を加えることができるようになります。 Windows Autopatch が更新プログラムのコンプライアンスを維持できるように、次の境界が実装されています。
| 境界 | 説明 |
|---|---|
| 遅延と期限 | Windows Autopatch では、展開リングの期限と遅延日数が 14 日以下になるように強制されます。 |
| 猶予期間 | 許可されるカスタマイズ範囲は、0 から 7 日間です。 |
注
構成された猶予期間は、Windows 品質更新プログラムと Windows 機能更新プログラムの両方に適用されます。
各デプロイ リングは、他のデプロイ リングとは無関係にスケジュールできます。また、前のデプロイ リングを次のリングの前にスケジュールする必要がある依存関係はありません。 さらに、ケイデンスの種類が Deadline ドリブンとして設定されている場合は、自動更新動作の設定である [Windows Update for Business ポリシーの既定値にリセット] が適用されます。
更新プログラムのデプロイの進行中に、Windows Autopatch リリース管理ブレードからケイデンスを変更できます。 Windows Autopatch は、サービス定義の値よりも常にユーザーの好みを尊重する原則に従います。
ただし、特定の展開リングの更新プログラムが既に開始されている場合、Windows Autopatch は、その進行中の更新サイクル中にそのリングの周期を変更できません。 変更は、次の更新サイクルでのみ有効になります。
スケジュールされたインストール
注
[スケジュールインストールの頻度] の種類を選択した場合、そのリング内のデバイスは Windows 品質更新サービス レベルの目標にはカウントされません。
Windows Autopatch の既定のオプションは、会社のデバイスを持つ通常のユーザーのニーズの大部分を満たしますが、重要なアクティビティを実行し、特定の時刻にのみ Windows 更新を受け取ることができるデバイスがあることを理解しています。 スケジュールされたインストールの種類では、エンド ユーザーの重要なビジネス アクティビティに対する強制再起動と中断を防ぐことで、中断を最小限に抑えます。 [ スケジュールされたインストール 間隔] の種類を選択すると、以前に設定した期限と猶予期間が削除されます。 デバイスは、指定された時間に応じてのみ更新および再起動されます。
他のアプリケーションが、指定した時間外にデバイスを強制的に再起動し、Windows Updateが再起動を保留している場合、Windows Updateはこの時点でインストールを完了します。 このため、ビジネス クリティカルなアクティビティを実行しているデバイスの更新と再起動のシナリオを考慮するか、スケジュールされたインストール オプションを使用する前に機密性の高いワークロードを再起動してください。
注
Windows 品質更新プログラムのコンプライアンス期限と猶予期間は、スケジュールされたインストールの種類に対して構成されません。
最適なエクスペリエンスを確保するには、デバイスがアクティブであり、インストールがスケジュールされている時点で使用可能である 必要があります 。 スケジュールされたインストール時間中にデバイスが一貫して使用できない場合、デバイスは保護されていない状態のままで保護されていないか、デバイスがアクティブ時間中にスキャンしてインストールWindows Update可能性があります。
スケジュールされたインストールの種類
注
アクティブ時間が構成されているデバイスの場合、デバイスが一貫して使用できない場合、Windows は、アクティブ時間中の更新プログラムのインストールなど、デバイスを最新の状態に維持しようとします。
Windows 10デバイスの場合、Windows Updateは、指定したインストール時間の 30 分前に開始できます。 インストールの開始時刻が午前 2 時に指定されている場合、一部のデバイスでインストールが 30 分前に開始される場合があります。
スケジュールされたインストール間隔には、次の 2 つのオプションがあります。
| オプション | 説明 |
|---|---|
| アクティブ時間 | ユーザーが通常作業を行うか、デバイスがビジネス クリティカルなアクションの実行にビジー状態になっている期間 (毎日)。 アクティブ時間外の時間は、Windows が更新プログラムを実行してデバイスを再起動できる場合です (毎日)。 アクティブ時間の最大範囲は 18 時間です。 アクティブ時間外の 6 時間は、Windows Update for Business がデバイスをスキャン、インストール、再起動する展開期間です。 |
| インストールと再起動をスケジュールする | このオプションを使用すると、指定した開始時刻を除き、サービスが Windows 更新をインストールできなくなります。 次の出現オプションを指定できます。
更新を完了するためのデバイスのアクティビティが少ない時間を選択します。 インストールを完了してデバイスを再起動するには、Windows Updateに 3 時間から 4 時間があることを確認します。 |
注
1 つのデプロイ リングで行われた変更は、テナント内の他のリングには影響しません。
構成された アクティブ時間 と スケジュールされたインストールと再起動 のオプションは、Windows 品質更新プログラムと Windows 機能更新プログラムの両方に適用されます。
ユーザー通知
ケイデンスの種類に加えて、エンド ユーザーの通知設定を管理することもできます。 エンド ユーザーは、既定ですべての更新通知を受け取ります。 通知を非表示にする必要がある重要なデバイスまたはデバイスの場合は、[ 通知の管理 ] オプションを使用して通知を構成します。 テナントごとに、展開リング レベルでは、エンド ユーザーの更新通知設定を構成するための 4 つのオプションがあります。
- 未構成
- 既定のWindows Update通知を使用する
- 再起動警告を除くすべての通知をオフにする
- 再起動警告を含むすべての通知をオフにする
詳細については、「Windows 10/11 デバイスのIntune更新リング ポリシーで管理できるWindows Update設定」を参照してください。
Windows Updateデプロイの頻度をカスタマイズする
重要
Windows 更新プログラムの設定のカスタマイズは、デバイスに適用されるまでに最大 8 時間かかることがあります。 Windows Autopatch では、デバイス管理ソリューションとしてMicrosoft Intuneを使用します。これは、Windows デバイスが新しいソフトウェア更新プログラム設定を適用するための新しい手順でMicrosoft Intuneに通信するために必要な平均頻度です。
詳細については、デバイスがMicrosoft Intuneから割り当てられた後にポリシー、プロファイル、またはアプリを取得するまでにかかる時間を参照してください。
Windows Updateデプロイの頻度をカスタマイズするには:
- Microsoft Intune管理センターに移動します。
- [デバイス>] [Windows Autopatch>Release management>] [リリース設定] の順に移動し、[自動パッチ グループ] を選択します。 水平方向の省略記号 (...) を>選択します。編集するオートパッチ グループの編集。
- 各リング全体で 水平方向の省略記号 (...) を選択して、展開の間隔または通知の設定を管理します。
- [ 次へ ] を選択して、[Windows 更新プログラムの設定] ページに移動します。 ページには、Autopatch グループ内の各展開リングの既存の設定が一覧表示されます。
- [配置の頻度の管理] を選択して、Windows Update設定をカスタマイズします。
- リングのケイデンスタイプのいずれかを選択します。
- [ 期限主導] を選択して、遅延、期限、猶予期間を構成します。 このオプションでは、選択した期限と猶予期間に基づいて強制再起動が適用されます。 サービス推奨の既定値に戻す場合は、各設定について、"default" としてタグ付けされたオプションを選択します。
- 期限ベースの強制再起動をオプトアウトするには、[ スケジュールされたインストール] を選択します。
- [ アクティブ時間] または [ インストールと再起動時間のスケジュール] を選択します。
- [保存] を選びます。
- リングのケイデンスタイプのいずれかを選択します。
- [ 通知の管理] を選択します。 フライイン ウィンドウが開きます。
- 選択した展開リングの一部であるデバイスに対して、次のいずれかのWindows Update再起動通知を選択します。 既定では、Windows Autopatch では、すべての通知を有効にすることをお勧めします。
- 未構成
- 既定のWindows Update通知を使用する
- 再起動警告を除くすべての通知をオフにする
- 含まれるすべての通知の再起動警告をオフにする
- 優先する設定を選択したら、[ 保存] を選択します 。
- 選択した展開リングの一部であるデバイスに対して、次のいずれかのWindows Update再起動通知を選択します。 既定では、Windows Autopatch では、すべての通知を有効にすることをお勧めします。
- 同じプロセスを繰り返して、各リングをカスタマイズします。 完了したら、[ 次へ] を選択します。
- [ 確認と適用] で、各リングの選択した設定を確認できます。
- [ 適用] を選択して、リング ポリシーに変更を適用します。 設定が適用されると、[ リリース スケジュール ] タブで保存された変更を確認できます。[ リリース スケジュール ] タブの Windows 品質更新スケジュールは、カスタマイズされた設定に従って更新されます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示