再起動が必要な更新プログラムの適用方法
こんにちは。Windows Intune Support の及川です。
今回は、更新プログラムのインストール予定時刻を日中に定め、その上でユーザー任意での再起動、または終業シャットダウン時に更新プログラムの適用が実施されるようなポリシーの使用例をご案内いたします。
上記を実行するために、Windows Intune では「更新プログラム用のポリシー」と「承認機能」を組み合わせて対象の更新プログラムを展開します。以下より 1) 更新プログラム用のポリシー設定と組み合わせて、2 - A) 単一の更新プログラムの承認期限使用による適用方法、または 2 - B) 自動承認規則を使用した適用方法をご案内いたします。
- 更新プログラム用のポリシー設定
************************************************************
Windows Intune 管理コンソール のポリシー「Windows Intune エージェントの設定」にて、更新プログラム用のポリシー規則 1 - 1)、1 - 2) を設定します。
1 - 1) [更新プログラムおよびアプリケーションの自動インストールまたはメッセージを表示]
[更新プログラムおよびアプリケーションをスケジュールどおりインストールする]
スケジュールされた日 : 任意の曜日を設定します。
スケジュールされた時刻 : 日中、遅くとも終業時間 3 時間前位を目処に就業中の時刻を設定します。
1 - 2) [スケジュールされた更新プログラムおよびアプリケーションのインストール後の Windows の再起動を、ログオンしているユーザーが制御できるようにする] :「はい」 を選択します。
※ Windows 8 の自動メンテナンス機能によって更新プログラムがインストールされること避けるには、「Windows コンピューターの自動メンテナンスを利用する」のチェックボックスを外してください。
本ポリシー設定を行うことで、日中のスケジュールされた時間に、更新プログラムのインストールが行われますが、再起動をユーザに任意で行うことができます。その後、対象となる更新プログラムを 2 - A) 単一の更新プログラムの承認、または 2 - B) 複数の更新プログラムの自動承認する必要があります。
2 - A) 単一の更新プログラムの承認期限使用
****************************************************************
単一の更新プログラムを承認する場合、1 つの更新プログラムを選択の上、「承認」ボタンを押します。展開対象のデバイスを選択後、新しいウィンドウの「展開アクション」タブにて、「承認」でインストール期限「なし」、または「未来日付」に設定を行うことで、再起動を必要とする更新プログラムの自動再起動を抑制することが可能になります。
※ 「直ちに」など、期限が既に切れた更新プログラムをインストールした場合、強制的な再起動が発生する場合がありますのでご注意ください。
※ 「期限 (なし、直ちに、 1 週間、2 週間、1 か月、カスタム)」 にて、「直ちに」以外の未来日付を選択した場合、1) のポリシーにてインストール処理後、未来日付の期限まではユーザーに任意での再起動を選択いただけます。しかし、未来日付の期限後は強制的に再起動が行われます。
2 - B) 自動承認期限の使用
********************************************
2 - A) を使用せず、自動承認規則ルールを使用した場合の期限設定方法についてご案内いたします。
Windows Intune 管理コンソール – 管理 – 更新プログラム – 自動承認規則 – [新規作成]
自動承認ルール 作成ウィザード [展開] タブにて、「これらの更新プログラムのインストール期限を適用します。期限を指定すると、期限日が経過後にコンピューターが再起動する場合があります。」にチェックを入れずにルールを保存、適用ください。
※ 上記のポリシー設定であっても、最終的には Windows Intune による再起動抑制よりも、OS による再起動処理が優先され、事前の警告なく再起動がかかる場合がございます。
※ 参考情報
[Windows Intune 環境を構成する]
[既定のポリシーの設定]
https://technet.microsoft.com/ja-jp/library/hh441722.aspx
[Windows Intune ポリシー設定のリファレンス]