Windows 機能更新プログラムの概要

Microsoft では、Microsoft Intune、Windows Update for Business、Configuration Managerなどの堅牢なモバイル デバイス管理 (MDM) ソリューションを提供しています。ただし、最新の Windows 機能リリースで Windows デバイスを最新の状態に保つためのこれらのソリューションの管理は、organizationの IT 管理者にかかっています。 Windows 機能更新プロセスは、増分ロールアウトと検証を必要とするため、IT にとって最もコストが高く、時間のかかるタスクの 1 つと見なされます。

Windows 機能の更新プログラムは、次で構成されます。

  • Windows デバイスを動作上の問題から保護する。
  • エンドユーザーの生産性を向上させるための新機能を提供します。

Windows Autopatch を使用すると、Windows デバイスを最新の状態に保つために、簡単かつ安価になります。 Windows Autopatch が代わりに更新プログラム管理を実行している間は、コア ビジネスの実行に集中できます。

サービス レベルの目標

Windows Autopatch の Windows 機能更新プログラムのサービス レベルの目標は、対象となる Windows OS バージョンの対象となるデバイスの 95% が、サービスによって維持される既定のリリースとグローバル リリース、およびユーザーが作成および管理するカスタム リリースに対して 現在サービス を提供することを目的としています。

デバイスの適格性の条件

Windows Autopatch の Windows 機能更新プログラムのデバイス適格性条件は、ビジネス向けWindows UpdateとMicrosoft Intuneのデバイスの適格性の条件に合わせて調整されます。

重要

Windows Autopatch では、現在 Windows LTSC によってサービスされているWindows 10 Long-Termサービス チャネル (LTSC) デバイスの登録がサポートされています。 このサービスでは、LTSC によって現在サービスされているデバイスの Windows 品質更新プログラム ワークロードの管理のみがサポートされています。 Windows Update for Business サービスと Windows Autopatch では、LTSC の一部であるデバイスの Windows 機能更新プログラムは提供されません。 LTSC メディアまたは Configuration Manager オペレーティング システム展開機能を使用して、LTSC の一部である Windows デバイスに対してインプレース アップグレードを実行する必要があります。

主な利点

  • Windows Autopatch を使用すると、Windows デバイスを最新の状態に保つために、簡単かつ安価になります。 Windows Autopatch が代わりに更新プログラム管理を実行している間は、コア ビジネスの実行に集中できます。
  • organizationが次の Windows OS バージョンに移行する準備ができたら、Windows Autopatch に伝える制御を行います。
    • 自動パッチ グループは、カスタム リリースと組み合わせることで、organization優れた制御と柔軟性を提供し、organizationに適した方法で段階的なロールアウトを計画するのに役立ちます。
  • 段階的なロールアウト、デプロイの頻度、および速度を実現する豊富なコントロールを備えた簡素化されたエンド ユーザー エクスペリエンス。
  • 既定の Windows 機能更新プログラム ポリシー (既定のリリース) を、organizationが現在準備ができている Windows OS バージョンに手動で変更する必要はありません。
  • 複数の Autopatch グループとそのデプロイ リングに対して 1 つのリリースをデプロイできるシナリオを可能にします。

主要概念

  • リリースは 1 つ以上の展開フェーズで構成され、展開フェーズ全体を通じて段階的にロールアウトするために必要な OS バージョンが含まれています。
  • フェーズ (デプロイ フェーズ) は、1 つ以上の Autopatch グループデプロイ リングで構成されます。 フェーズ:
    • 自動パッチ グループ展開リング (Windows 更新プログラム リング ポリシー) の上に IT 管理者 (Windows 機能更新プログラムの場合のみ) で定義できる追加の展開間隔設定のレイヤーとして機能します。
    • 1 つ以上の Autopatch グループに Windows 機能の更新プログラムを展開します。
  • リリースには次の 3 種類があります。
    • 既定値
    • グローバル
    • カスタム

既定のリリース

Windows Autopatch の既定の Windows 機能更新プログラム リリースは、 既定の自動パッチ グループ内の展開リングに対して、現在 Windows サービス チャネルによって現在サービスされている最小 Windows OS バージョンを適用するサービス駆動型リリースです。

デバイスを Windows Autopatch Device Registration Microsoft Entra ID割り当てられたグループに手動で追加して登録すると、デバイスは既定の Autopatch グループの一部として展開リングに割り当てられます。 各展開リングには、独自の Windows 機能更新プログラム ポリシーが割り当てられます。 これは、新しいデバイスがサービスに登録されると、予期しない Windows OS のアップグレードを最小限に抑えることを目的としています。

ポリシー:

  • Windows サービス チャネルによって現在サービスされている最小Windows 10バージョンが含まれています。 現在の Windows OS の最小バージョンは 21H2 Windows 10です
  • デバイスがサービスに登録されたら、サービスに必要な最小限の Windows OS バージョンを設定します。

デバイスが Windows Autopatch に登録されていて、デバイスが次の場合:

  • サービスの現在対象となっている Windows 機能更新プログラムの下では、デバイスがデバイスの 適格性条件を満たしている場合、そのデバイスはサービスのターゲット バージョンに自動的にアップグレードされます。
  • 現在対象となっている Windows 機能更新プログラムのバージョン以上では、そのデバイスで使用できる Windows OS のアップグレードはありません。

既定のリリースのポリシー構成

テナントが Windows Autopatch に登録されている場合は、Microsoft Intune管理センターでサービスによって作成された次の既定のポリシーを確認できます。

ポリシー名 フェーズ マッピング 機能更新プログラムのバージョン ロールアウト オプション 最初のデプロイ リングの可用性 最終的なデプロイ リングの可用性 展開リング間の日 サポート終了日
Windows Autopatch - DSS ポリシー [テスト] フェーズ 1 Windows 10 21H2 できるだけ早く更新プログラムを利用可能にする 2023 年 5 月 9 日 該当せず 該当せず 2024 年 6 月 11 日
Windows Autopatch - DSS ポリシー [最初] フェーズ 2 Windows 10 21H2 できるだけ早く更新プログラムを利用可能にする 2023 年 5 月 16 日 該当せず 該当せず 2024 年 6 月 11 日
Windows Autopatch - DSS ポリシー [高速] フェーズ 3 Windows 10 21H2 できるだけ早く更新プログラムを利用可能にする 2023 年 5 月 23 日 該当せず 該当せず 2024 年 6 月 11 日
Windows Autopatch - DSS ポリシー [Broad] フェーズ 4 Windows 10 21H2 できるだけ早く更新プログラムを利用可能にする 2023 年 5 月 30 日 該当せず 該当せず 2024 年 6 月 11 日

段階的ロールアウト設定は、既定のWindows Update機能ポリシーでは構成されていません。 最終的なグループの可用性の日付が過去の日付に変更された場合、残りのデバイスはすべてできるだけ早く更新プログラムを提供されます。 詳細については、「Microsoft Intuneの Windows 更新のロールアウト オプション」を参照してください。

グローバル リリース

Windows Autopatch のグローバル Windows 機能更新プログラム リリースは、サービス駆動型リリースです。 既定の リリースと同様に、グローバル リリースでは、 Windows サービス チャネルによって現在サービスされている Windows OS の最小バージョンが適用されます

グローバル リリースが使用されるシナリオは 2 つあります。

シナリオ 説明
シナリオ #1 Microsoft Entraグループをデプロイ リング (Last) と共に使用するように割り当てるか、既定の自動パッチ グループをカスタマイズするときに追加のデプロイ リングを追加します。

グローバルな Windows 機能更新ポリシーは、新しく追加された展開リングにバックグラウンドで自動的に割り当てられるか、既定の自動パッチ グループの展開リング (Last) にMicrosoft Entra グループを割り当てた場合に自動的に割り当てられます。

シナリオ #2 新しい カスタム自動パッチ グループを作成します。

グローバル Windows 機能ポリシーは、作成したカスタム自動パッチ グループの一部として、すべての展開リングにバックグラウンドで自動的に割り当てられます。

[Windows 機能更新プログラムのリリース管理] ブレードにグローバル リリースが表示されません。

ポリシー構成の値

Windows Autopatch がグローバル Windows 機能更新ポリシーの値を構成する方法については、次の表を参照してください。 テナントが Windows Autopatch に登録されている場合は、Microsoft Intune管理センターでサービスによって作成された次の既定のポリシーを確認できます。

ポリシー名 機能更新プログラムのバージョン ロールアウト オプション 最初のデプロイ リングの可用性 最終的なデプロイ リングの可用性 展開リング間の日 サポート終了日
Windows Autopatch - グローバル DSS ポリシー [テスト] Windows 10 21H2 できるだけ早く更新プログラムを利用可能にする 該当せず 該当せず 該当せず 2024 年 6 月 11 日

段階的ロールアウト設定は、既定のWindows Update機能ポリシーでは構成されていません。 最終的なグループの可用性の日付が過去の日付に変更された場合、残りのデバイスはすべてできるだけ早く更新プログラムを提供されます。 詳細については、「Microsoft Intuneの Windows 更新のロールアウト オプション」を参照してください。

既定の Windows 機能更新プログラム ポリシーとグローバル Windows 機能更新プログラム ポリシーの違い

重要

カスタム Windows 機能更新プログラム リリースを作成すると、グローバルおよび既定の Windows 機能更新プログラム ポリシーの両方が、バックグラウンドで Autopatch グループの展開リングから割り当て解除されます。

グローバルおよび既定の Windows 機能更新プログラム ポリシーの値の違いは次のとおりです。

既定の Windows 機能更新プログラム ポリシー グローバル Windows 機能更新ポリシー
  • 既定では、[既定のオートパッチ] グループで設定され、[テスト]、[リング 1]、[リング 2]、[リング 3] に割り当てられます。 既定のポリシーは、既定の自動パッチ グループの [最後のリング] に自動的に割り当てられません。
  • Windows Autopatch サービスでは、 Windows サービス チャネルによって現在サービスされている Windows OS の最小バージョンの推奨事項に従って、Windows OS の最小バージョンが更新されます。
  • 既定で設定され、既定の Autopatch グループのカスタマイズの一部として追加されたすべての新しいデプロイ リングに割り当てられます。
  • 既定で設定され、カスタム Autopatch グループの一部として作成されたすべてのデプロイ リングに割り当てられます。

カスタム リリース

カスタム リリースとは、サービスが自分に代わって Windows OS のアップグレードを管理する方法を Windows Autopatch に伝えるために作成するリリースです。

カスタム リリースを使用すると、Windows OS のアップグレードを自分のペースで柔軟に実行できますが、Windows Autopatch を使用して、OS のアップグレードがどのように行われ、Windows 機能更新プログラムリリース管理エクスペリエンスを通じて追加の展開コントロールが得られるかについての分析情報を得ることができます。

カスタム リリースを作成して Autopatch グループに割り当てると、Windows 10以降の競合に対する機能更新ポリシーを回避するために、既定のリリースまたはグローバル リリースの割り当てが解除されます。

カスタム リリースを作成する方法の詳細については、「 Windows 機能更新プログラムのリリースを管理する」を参照してください。

Windows Update リング ポリシーについて

機能更新ポリシーは、Windows Updateリング ポリシーと連携します。 Windows Updateリング ポリシーは、定義したデプロイ設定に基づいて、Default または Custom Autopatch グループのデプロイ リングごとに作成されます。 ポリシー名の規則は です Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>

次の表では、既定の Windows 機能更新プログラムまたはカスタム Windows 機能更新プログラムのリリースに影響を与える既定のWindows Update リング ポリシー値の詳細を示します。

ポリシー名 Microsoft Entra グループの割り当て 品質更新プログラムの遅延 (日数) 機能更新プログラムの遅延 (日数) 機能更新プログラムのアンインストール期間 (日数) 品質更新プログラムの期限 (日数) 機能更新プログラムの期限 (日数) 猶予期間 期限前の自動再起動
Windows Autopatch Update Policy - 既定値 - テスト Windows Autopatch - テスト 0 0 30 0 5 0
Windows Autopatch Update Policy - 既定値 - Ring1 Windows Autopatch - Ring1 1 0 30 2 5 2 はい
Windows Autopatch Update Policy - 既定値 - Ring2 Windows Autopatch - Ring2 6 0 30 2 5 2 はい
Windows Autopatch Update Policy - 既定値 - Ring3 Windows Autopatch - Ring3 9 0 30 5 5 2 はい
Windows Autopatch Update Policy - 既定値 - 最終 Windows Autopatch - Last 11 0 30 3 5 2 はい

重要

カスタム Windows 機能更新プログラム リリースを作成すると、新しい Windows 機能更新プログラム ポリシーは次のようになります。

  • リリースの作成時に定義した設定に対応して作成されます。
  • リリースに含めるために選択した Autopatch グループのデプロイ リングに割り当てられます。

リリースを管理する一般的な方法

ユース ケース #1

シナリオ 解決策
Contoso Ltd.の IT 管理者として作業しており、organization全体でWindows 11の最新バージョンを複数の部署に段階的にロールアウトする必要があります。 カスタム Windows 機能更新プログラム リリースでは、OS のアップグレードがフェーズを通じて 1 つ以上の Autopatch グループに水平方向に提供されます。
フェーズ:
  • organizationのデプロイ間隔を設定します。
  • Autopatch グループのデプロイ リングの上に配置リングのように動作します。 フェーズは、1 つ以上の Autopatch グループ間で 1 つ以上のデプロイ リングをグループ化します。

カスタム リリースを使用したフェーズの表現については、次のビジュアルを参照してください。

Windows 機能更新プログラムリリースのユース ケース 1 を管理する

ユース ケース #2

シナリオ 解決策
Contoso Ltd の IT 管理者として作業しており、organizationは、organization内のプロジェクトの優先順位が競合しているため、デバイスをWindows 11または最新のWindows 10 OS バージョンにアップグレードする準備ができていません。

ただし、Windows Autopatch マネージド デバイスをサポートしたままにし、セキュリティと Windows エコシステムの正常性に不可欠な毎月の更新プログラムを受け取る必要があります。

既定の Windows 機能更新プログラム リリースでは、Windows OS の最小アップグレードが各 Windows Autopatch グループ ( 既定 または カスタム) に垂直方向に配信されます。 既定の Windows Autopatch グループは 既定の Windows 機能更新プログラム リリース で事前に構成されており、自動パッチによって既定のリリースが代わりに管理されるため、IT 管理者は追加の構成を必要としません。

既定の Windows Autopatch グループを編集して追加の展開リングを追加する場合、これらのリングは、デバイスに現在サービスされている最小 Windows OS バージョンを提供するように設定されたグローバル Windows 機能更新プログラム ポリシーを受け取ります。 作成するすべてのカスタム Autopatch グループには、現在サービスされている Windows OS の最小バージョンを適用するグローバルな Windows 機能更新プログラム ポリシーが適用されます。

既定のリリースの表現については、次のビジュアルを参照してください。

Windows 機能更新プログラムリリースのユース ケース 2 を管理する