Cloud Update の有効化と構成

Microsoft 365 Apps管理センターからクラウド更新プログラムの使用を開始して、Microsoft 365 Apps for businessまたはエンタープライズの更新プログラムを管理する IT 管理者向けのガイド

クラウド更新プログラムは、office Content Delivery Network (CDN) から直接Microsoft 365 Appsの更新の自動化を提供する、Microsoft 365 Apps管理センターのサービスです。 クラウド更新プログラムは、サービス プロファイルに代わるものです。

このドキュメントでは、次の内容について説明します。

• クラウド更新プログラムを使用する利点
• 準備に推奨される手順
• クラウド更新プログラムを 有効 にして 構成する 方法
• デバイスのオンボードと更新方法
• ベスト プラクティスとヒント
• よく寄せられる質問 (FAQ)

注:

このドキュメントの情報は、Microsoft 365 Appsの更新にのみ適用されます。 クラウド更新プログラムは、他の更新プログラム (Windows 更新プログラムなど) を展開するための既存のソリューションを置き換えたり、変更したり、影響を与えたりすることはありません。

ヒント

テキストよりもビデオを好む場合は、 短い説明ビデオのプレイリスト があります。

Cloud Update を使用する利点

一般的な更新管理ツールよりもクラウド更新プログラムを使用する利点は複数あります。

• セキュリティ通貨の改善: 従来の更新管理では、エンタープライズ セキュリティ通貨は通常約 66% で、最新のセキュリティ更新プログラムで更新されたMicrosoft 365 Appsの割合を示します。 ただし、クラウド更新プログラムを使用すると、この数値を 90% 以上に向上させ、全体的なセキュリティを強化し、脅威からの保護を強化できます。

• リーチの拡大: 従来の更新ツールでは、デバイスが Active Directory や Microsoft Entra ID などのディレクトリ サービスに参加する必要があります。 クラウド更新プログラムは、この制限を克服し、デバイスのディレクトリ メンバーシップに関係なく、テナントからMicrosoft Entra ユーザーと共にサインインしたすべてのMicrosoft 365 Apps インスタンスを管理します。

• クラウドの活用: 真のクラウドベースのサービスとして、クラウドの更新はオンプレミスのインフラストラクチャに依存しません。 デバイスがどこにあっても、クラウドに接続できる場合は、サービスを受けることができます。

• 簡単なオンボード: クラウド更新プログラムのスコープ内のデバイスは、デタッチを必要とせずに、他のMicrosoft 365 Apps更新構成を自動的にバイパスします。 スコープ外の場合は、以前のコントロールが復元されます。 クラウド更新プログラムはMicrosoft 365 Appsにのみ適用され、他のアプリ構成は変更されません。 したがって、デバイスは競合することなく、2 つのソリューションによって同時に管理できます。

準備

デバイスのターゲット設定

現在のチャネルと月次エンタープライズ チャネルをサポートするクラウド更新プログラムでは、プロファイルが自動的に作成され、有効になるとこれらのチャネルにデバイスがオンボードされます。 他のチャネル上のデバイス、または除外されたデバイスは影響を受けません。 チャネルの変更は行われません。

チャネル間のデバイスの配布を識別するには、Microsoft 365 Apps管理センターの [セキュリティ更新プログラムの状態] ページをチェックします。 現在のチャネルと月次エンタープライズ チャネルのすべてのデバイス (除外を除く) がオンボードされます。

ネットワークの考慮事項

古いリリースのデバイスの数と、デバイスごとの推定更新プログラムのダウンロード サイズを確認して、ネットワークへの影響を見積もります。 Office CDN のアクセシビリティとネットワーク容量を確認するには、ネットワーク チームに問い合わせてください。 現在のリリースのデバイスは、新しいデバイスがリリースされるまで更新されません。

Office CDN からダウンロードUpdates配信の最適化を使用して、ピアツーピアファイル共有によるネットワークへの影響を軽減します。 Configuration Managerが使用されている場合は、一元的なキャッシュのために Microsoft Connected Cache を有効にすることを検討してください。 配信の最適化が無効になっている場合は、Microsoft 365 Apps、Windows、Teams、Edge、および Windows ストア アプリのメリットを得るために有効にすることをお勧めします。

除外

クラウド更新プログラムからデバイスを除外するには、Microsoft Entraまたはハイブリッド参加済みデバイスまたはユーザーをMicrosoft Entra ID グループに追加します。 詳細については、「Microsoft Entra グループを使用するための要件」を参照してください。 多くの場合、除外される一般的なデバイスには、リモート デスクトップ サービス ホストと非永続的仮想マシンが含まれます。

要件とアクセス許可

デバイスがクラウド更新プログラムを使用するための 要件 を満たしていることを確認します。 デバイスからMicrosoft 365 Apps管理センターへのネットワーク接続が必要です。 Office Apps 管理者ロールは、クラウド更新プログラムの構成と有効化を引き続き許可する制限付きアクセス許可があるため、推奨されます。

Cloud Update を有効にする

利点と準備の手順を完了したら、クラウド更新プログラムをアクティブ化します。

1. 管理者アクセス許可を使用してMicrosoft 365 Apps管理センターにサインインします。
2. [概要] ページには、テナントに基づく推奨事項というラベルが付いたカードが表示されます。
3. [ クラウドの有効化] を選択します。
4. ページを更新します。
5. 左側のナビゲーションの [クラウド更新] オプションが拡張され、現在のチャネルと月単位のエンタープライズ チャネルの両方の [概要] ページと個々のページにアクセスできるようになりました。

Cloud Update の構成を確認する

有効にしたら、organizationの要件に合わせて構成を確認して変更することをお勧めします。

グローバル設定

[Cloud Update Overview]\(クラウド更新の>概要\) に移動し、[テナント設定] タブを選択します。

• 除外ウィンドウ: 更新プログラムが展開されない必要な 除外ウィンドウ を設定します。 これらのウィンドウの範囲は、デバイスまたはユーザーのグループに設定できます。 Microsoft Entra グループを使用するための要件が適用されます。

• 除外グループ: 除外を構成 します。 これらのデバイスまたはユーザー オブジェクトは、常にクラウド更新プログラムから除外されます。 Microsoft Entra グループを使用するための要件が適用されます。

現在のチャネル設定

[Cloud Update Current]\(現在のクラウドの更新\)> に移動し、[設定] タブを選択します。

• 期限: 期限は、最初のサイレント更新試行から、更新エンジンがユーザーにMicrosoft 365 Appsを閉じるよう求めるメッセージを表示するまでの期間を指定します。 期限が短いほど、デバイスで最新の更新プログラムが早く適用され、期限が長いほどユーザーの中断の可能性が減ります。

月次エンタープライズ チャネルの設定

[Cloud Update>Monthly Enterprise] に移動し、[設定] タブを選択します。

• ロールアウト ウェーブ: 既定では、100 を超えるデバイスを持つテナントでは、更新プログラムが 4 日間にわたってずれた状態になっています。 ただし、更新プログラムの展開をより詳細に制御するために、最大 4 つのカスタム ロールアウト ウェーブを確立できます。 詳細については、 カスタム ロールアウトウェーブ のドキュメントを参照してください。

• 更新の検証: カスタム ロールアウトウェーブが構成されている場合、 更新の検証 は既定で有効になります。 この機能は、Microsoft 365 Appsのパフォーマンスと安定性に対する新しい更新プログラムの影響を評価する上で役立ちます。 最初のウェーブの 7 日間の遅延を設定する更新検証を使用することをお勧めします。 必要でない場合は、[ 更新の検証をオプトアウト する] リンクを使用してオプトアウトできます。

• 期限: 期限は、最初のサイレント更新試行から、更新エンジンがユーザーにMicrosoft 365 Appsを閉じるよう求めるメッセージを表示するまでの期間を指定します。 期限が短いほど、デバイスで最新の更新プログラムが早く適用され、期限が長いほどユーザーの中断の可能性が減ります。

デバイスのオンボード

クラウド更新プログラムを有効にして構成すると、サービスはデバイスのオンボードを開始します。 Microsoft 365 Apps管理センターのインベントリを使用して、このプロセスを監視する方法を次に示します。

[インベントリ>] [すべてのデバイスの表示] に移動し、[クラウドの更新状態] 列をチェックします。 デバイスは、管理対象としてラベル付けされる前にオンボード状態に移行します。 除外グループ内のデバイスには、除外としてタグが付 けられます。

デバイスは、サービスと定期的にチェックします。 最新リリースの新しいデバイスは、新しい更新プログラムがリリースされるまでオンボード状態のままです。 更新が必要な場合、クラウド更新では次の 3 つのアクションが実行されます。

1. Microsoft 365 Apps更新プログラムを制御する: コマンドは、デバイスとそのMicrosoft 365 Apps更新エンジンに送信され、他の更新手順を無視します。

2. デバイスの更新をトリガーする: デバイスが更新プログラムをダウンロード、抽出、適用します。 Microsoft 365 Appsが実行されている場合、期限設定によって、ユーザーにプロンプトを表示するタイミングが決まります。

3. オンボードからマネージドへの更新の状態: クラウド更新の状態 が [オンボード] から [ マネージド] に変わり、更新管理がクラウド更新プログラムに転送されます。

更新フロー

このセクションでは、クラウド更新プログラムが更新プログラムを提供する方法と、管理者が期待できる内容について詳しく説明します。

1. クラウド更新プログラムは、デバイス インベントリの変更を継続的に監視します。 新しいデバイスが追加された場合、または既存のデバイスが更新チャネルを変更した場合、クラウド更新はデバイスがそのスコープ内にあるかどうかを評価します。 除外によってこのチェックがオーバーライドされ、それらのデバイスがオンボードされなくなります。 クラウド更新設定を変更すると、完全なインベントリ評価がトリガーされます。これは、デバイス番号が大きい場合に数時間かかる場合があります。

2. サービスは保留中のアクションを事前に計算し、次のデバイスがチェックインするまで保存します。 デバイスがチェックインすると、これらのアクションが渡され、更新エンジンがトリガーされ、ポータルの状態が [進行中] に変更されます。 カスタム ロールアウトウェーブが構成されている場合、ウェーブの開始日までアクションは送信されません。

3. Microsoft 365 Apps更新エンジンは、Configuration Manager、グループ ポリシー、Intune構成プロファイル、ローカル レジストリ値など、他のすべての更新管理構成を無視するように設定されます。 ただし、ユーザーは引き続き、Microsoft 365 Apps インターフェイスから更新チェックを手動でトリガーできます。

4. トリガーされると、更新エンジンによって更新デルタが決定され、ビットがダウンロードされ、ローカルに抽出され、新しいファイルがステージされます。

5. その後、更新エンジンは、既存のファイルを更新されたバージョンで上書きしようとします。 すべてのMicrosoft 365 Appsが閉じられた場合、ファイルはスワップアウトされ、更新が完了します。 すべてのアクションは、ユーザーに対してサイレントです。 デバイスは、更新が正常に完了したことをサービスに報告し、Microsoft 365 Apps管理センターに反映されます。

6. アプリケーションの実行中にファイル操作が失敗した場合、デバイスはタイムスタンプを記録し、期限設定が実行されます。 更新エンジンは、デバイスの再起動中、またはデバイスがロックされアイドル状態 (Update Under Lock) のときに、1 日に複数回更新を再試行します。 これは、記録されたタイムスタンプと期限設定日が経過するまで、サイレントモードで続行されます。

7. 期限が過ぎると、プロンプトがユーザーに表示され、アプリケーションを今すぐ閉じるか、インストールを延期するオプションが提供されます。 ユーザーは、最後の 2 時間のカウントダウンが表示される前に、更新プログラムのインストールを 2 時間ごとに 3 回延期できます。 期限が既に約 7 時間過ぎた場合、ユーザーは 1 回だけ延期できます。 ユーザーがアプリケーションを閉じるか、カウントダウンが 0 に達すると、開いているファイルを保存Microsoft 365 Apps、すべてのアプリケーションを閉じ、更新プログラムを適用し、すべてのウィンドウを復元し、ファイルを再度開きます。 平均すると、ユーザーのダウンタイムは 5 分未満です。

   • 次の 2 つの特殊なケースに注意してください。
     • 期限が 0 に設定されている場合、最初に失敗した更新試行の直後に最初のプロンプトが表示されますが、ユーザーは更新プログラムを延期できます。
     • ユーザーが更新プログラムを延期した場合でも、更新エンジンは引き続き適用を試みます。 たとえば、ユーザーが更新プログラムを延期してからデバイスを再起動した場合、再起動中に更新プログラムが適用され、それ以上のプロンプトは表示されません。

Cloud Update を使用するためのベスト プラクティスとヒント

クラウド更新プログラムを使用するためのヒントを次に示します。

• クラウド更新は、他のサービスと同様に非同期です。 変更がポータルにすぐに反映されない場合があります。
• 設定を変更すると、デバイスの完全な評価がトリガーされます。 一度に複数の変更を行い、処理時間を許可します。
• 変更を設定すると、カスタム ロールアウトウェーブも再計算され、ロールアウトはウェーブ 1 で再起動されます。
• プロファイルを一時停止/再開するときの処理時間を許可します。 一時停止しても開始された更新は停止されませんが、新しいコマンドは実行されません。 一時停止は通常、1 時間以内に適用されます。
• ロールバックには、構成後の処理時間も必要です。 プロファイルが一時停止されている場合、ロールバックは引き続き処理され、実行されます。

FAQ

クラウド更新を有効にすることは、Microsoft 365 Appsの既存の更新チャネル構成に影響しますか? いいえ。既定では、クラウド更新プログラムはデバイスの更新チャネルに自動更新を行いません。 デバイスの更新チャネルを変更するオプションは、管理者によって制御され、 デバイス更新チャネルの切り替え 機能を使用して開始されます。

クラウド更新を有効にすると、他の更新設定に影響しますか? クラウド更新プロファイルごとに構成する設定によって、デプロイされる更新プログラムの設定が決まります。 環境内に既存の更新管理ツールがある場合は、 他の管理ツールとの互換性の詳細を確認してください。

問題が解決しない場合、トラブルシューティングからどこから始めますか? クラウド更新プログラムのドキュメントの 「トラブルシューティング」セクション を参照してください。