更新プログラムの配布方法を選ぶ

マネージド環境でMicrosoft 365 Apps用のソフトウェア更新プログラムを配信する場合は、さまざまなオプションから選択できます。 この記事では、適切な選択を行うために役立つ各アプローチの長所と短所について説明します。 更新プログラムのデプロイの実装は、後で変更できます。 これらのオプションは、Microsoft 365 Appsで新たに開始するシナリオや、現在の実装を再評価する場合に適用されます。

最初に、この記事では、選択できる 3 つの異なる更新プログラムの場所について説明し、個人の違いとネットワークへの影響をレイアウトします。 次に、更新プログラムの場所ごとに更新プログラムを制御するための使用可能なオプションが一覧表示され、メカニズムごとの個々の利点と考慮事項が再び説明されます。 セクションに直接移動する場合の概要を次に示します。

• クラウドを更新に使用する
  • 自動更新またはMicrosoft Intune
  • Cloud Update
• 更新プログラムにオンプレミスの場所を使用する
  • Microsoft Configuration Manager
  • ネットワーク共有
• 更新プログラムのクラウドとオンプレミスの場所の組み合わせ (ハイブリッド)
  • Microsoft Configuration Manager

注:

Office Update Engine では、すべてのクイック実行ベースの製品とアプリが、常に同じメカニズムと共に更新されます。 たとえば、デバイスにMicrosoft 365 Appsと Visio デスクトップ アプリがインストールされていて、クラウドの更新によって更新が行われるように構成されている場合、両方の製品が同時に更新されます。 更新メカニズムを混在させたり一致させたりすることはできません (たとえば、Office CDN からの Visio デスクトップ アプリの更新プログラム、オンプレミスのファイル共有からのMicrosoft 365 Appsなど)。

手順 1: 更新ソース (クラウド、オンプレミスの場所、またはハイブリッド) を選択する

Microsoft 365 Appsの更新方法を決定する最初の手順は、更新プログラムの配信元を選択することです。クラウドから、オンプレミスの場所から、またはその両方を組み合わせたもの ("ハイブリッド" とも呼ばれます)。 次のセクションでは、これらのソースをレイアウトし、個々の利点と課題について説明します。 2 番目の手順は、選択した更新ソース の更新プログラムを管理するための適切なソリューションを 確認して選択することです。

クラウドからの更新

Microsoft 365 Appsが Microsoft Office Content Delivery Network (Office CDN) から更新プログラムをプルする場合、これはクラウドベースの更新プログラムと呼ばれます。 Microsoft は、利用可能なすべての更新チャネル、言語、Visio や Project などの関連製品、アーキテクチャ (32/64 ビット) のMicrosoft 365 Appsのすべての更新プログラムをホストする、世界中の分散型データセンター ネットワークを運営しています。 Office CDN には、リリースされた更新プログラムの履歴も含まれているため、特定のリリースへの更新や古いリリースへのロールバックも可能です。

ヒント

Microsoft では、クラウドを更新ソースとして使用することをお勧めします。

クラウドを更新ソースとして利用する場合、主に次の 2 つの利点があります。

• 差分更新プログラム: Microsoft 365 Appsが最新の更新プログラムをプルすると、現在インストールされているリリースと対象のリリースの違いのみがダウンロードされます。 そのため、ソース ファイル パッケージ全体を処理する代わりに、特定のシナリオでサブファイル レベルまでの差分の違いのみがダウンロードされます。 これにより、大幅な帯域幅が節約されます。
• ソース ファイルのメンテナンス は不要: 更新プログラムは Microsoft のデータセンターで世界中でホストされるため、オンプレミス ネットワークでソース ファイルをダウンロード、パッケージ化、ステージング、配布する必要はありません。 更新プログラムはアーキテクチャ、更新チャネル、言語に固有のものであり、これは多言語環境などの複雑なタスクになる可能性があります。

クラウドを更新ソースとして使用する場合は、いくつかの考慮事項もあります。

• ネットワーク接続: デバイスが Office CDN に接続できる必要があります。 そのためには、Office 365 URL と IP アドレス範囲に記載されている URL と IP にデバイスでアクセスできる必要があります。 Microsoft では、最適なパフォーマンスを確保するために、すべてのプロキシ サーバーをバイパスして、デバイスがシステム レベルで Office CDN に接続することを許可することをお勧めします。 ネットワークへの影響を評価するために、Microsoft 365 Appsする更新プログラムのダウンロード サイズを確認することをお勧めします。
• 配信の最適化: すべてのクラウドベースの更新シナリオでは、更新メカニズムで 配信の最適化 を使用できます。また、使用可能な場合は配信の最適化を使用できます。 これにより、デバイスはピアツーピア形式で必要なソースを共有し、インターネットからダウンロードする必要があるデータの量を減らすことができます。 Microsoft では、配信の最適化の使用をお勧めします。 接続済みキャッシュがデプロイおよび構成されている場合は、それらのキャッシュも使用されます。 特に、Configuration Managerの Microsoft Connected Cache は実装が簡単であり、既存のConfiguration Manager インフラストラクチャを持つ環境に推奨されます。
• VPN バイパス: 仮想プライベート ネットワーク (VPN) ソリューションを使用する場合は、Office CDN からデータをダウンロードするときに VPN トンネルをバイパスすることをお勧めします。 これにより、VPN インフラストラクチャ、ネットワーク アップリンクの負荷が軽減され、より高速なダウンロードが可能になります。

オンプレミスの場所からの更新

Microsoft 365 Appsでは、更新プログラムの複数のオンプレミスの場所がサポートされます。 必要なソース ファイルは、ネットワーク共有、ローカル フォルダーまたはドライブ、またはConfiguration Managerの配布ポイントでホストできます。 これらのオプションの中で一般的なのは、管理者が、採用されているすべての更新チャネル、言語、アーキテクチャ (32/64 ビット) に必要なソースを確実に利用できるようにすることです。 それ以外の場合、更新は失敗します。

オンプレミスの場所を使用するメイン利点は、更新するためにデバイスがインターネットからデータをプルダウンする必要がないということです。 リポジトリがすべてのサイトで使用可能な場合、ネットワーク トラフィックはローカル エリア ネットワーク (LAN) でローカルに行われます。 すべてのサイトにインフラストラクチャがない場合は、トラフィックがワイド エリア ネットワーク (WAN) 経由で流れる必要がある場合があります。

一般に、Microsoft は、次の課題のために、オンプレミスで更新プログラムをホストすることを推奨しなくなりました。

• ソース ファイルのメンテナンス: 更新ソースがオンプレミスでホストされている場合、管理者は、展開されたすべての更新チャネル、言語、アーキテクチャに必要なリリースが使用可能であることを確認する必要があります。 Microsoft が毎月のスケジュールでセキュリティ更新プログラムをリリースする場合、オンプレミス のリポジトリは、最新かつ安全な状態を維持するために、同じ間隔で更新する必要があります。
• ソース サイズ: Microsoft は個々のパッチをリリースするのではなく、新しいソース ファイルのセットをリリースする場合、特定の更新チャネルとアーキテクチャの更新プログラムのソース ファイルのサイズは約 3.5 GB です。 含まれている各言語パックは、このソース ファイル セットに 100 から 300 MB を追加します。 たとえば、デバイスが 32 ビットと 64 ビットの組み合わせを実行する場合、現在のチャネルで 3 つの言語パックが含まれている場合、これは 2 * 4 GB のソース ファイルをダウンロードし、毎月のスケジュールで更新場所間で同期する必要があることを意味します。
• 最も近い更新プログラムの場所の検索: 更新プログラムのホストにネットワーク共有を使用する場合、デバイスは最も近いネットワーク共有を識別して WAN トラフィックを制限する方法が必要です。 これは、サイトのターゲット設定またはカスタム スクリプト でグループ ポリシーの基本設定を 使用して対処できますが、これにより実装の複雑さが増します。 更新プログラムがConfiguration Managerによって管理されている場合、デバイスが最も近い配布ポイントを自動的に決定するために、前述の前の は適用されません。
• 配信の最適化なし: 更新プログラムがオンプレミスの場所でホストされている場合、Microsoft 365 Appsでは、ネットワークへの影響を軽減するために配信の最適化を適用できません。 すべてのデバイスは、デルタ ファイルの個々のセットをプルダウンします。 Microsoft Configuration Managerを使用する場合は、ピア キャッシュを使用して軽減できます。

オンプレミスとクラウドの場所が混在した (ハイブリッド) からの更新

Configuration Managerを使用すると、ハイブリッド モデルを実装できます。 このシナリオでは、配布ポイントでソースのサブセット (最も一般的に展開される言語など) をホストし、展開頻度の少ない言語パックなど、デバイスが Office CDN から不足している部分を取得できるようにします。

ハイブリッド アプローチでは、インターネット帯域幅が制限され、オンプレミスで更新ソースをホストする必要があるが、異なる更新チャネルで実行されているデバイスのサブセットが少なく、完全な更新ソース ファイル セットのメンテナンスが必要になるシナリオでは利点があります。 この特定のシナリオでは、ハイブリッド アプローチは、オンプレミスの場所からほとんどのデバイスの更新プログラムを展開するのに役立つ場合がありますが、小さいサブセットの更新は引き続きConfiguration Managerによってトリガーされますが、ソース ファイルは配布ポイントでは使用できません。この場合、デバイスは Office CDN にフォールバックできます。

ハイブリッド アプローチでは、オンプレミスのアプローチと同じ欠点が共有されるため、ソース ファイルのメンテナンスの複雑さが直接的な比較で軽減されます。

注:

Configuration Managerを介して通知された更新プログラムを取得するデバイスは、ソースが Office CDN からプルダウンされた場合でも、配信の最適化を利用できません。 これは、Configuration Managerのダウンロード メカニズムの制限事項です。

手順 2: 更新プログラムを管理する方法を選択する

お好みの更新ソースの場所に基づいて、利用可能な更新プログラム管理のためのいくつかのソリューションがあります。 次のセクションでは、更新元ごとにこれらのオプションをレイアウトし、利点と課題に触れ、追加情報へのリンクを提供します。

クラウドベースの更新プログラムのソリューションを更新する

自動更新/Microsoft Intune

Microsoft 365 Appsの既定の構成。 構成されていない場合、デバイスは通常のベースで Office CDN と自動的にチェックされ、プルダウン更新プログラムが自動的に適用されます。 Microsoft 365 Appsが Intune を使用してデプロイされた場合、これは既定の構成でもあります。

メリット

• 事前構成は必要ありません。 すぐに動作します。
• 毎月のエンタープライズ チャネル上のデバイスのMicrosoft 365 管理センターを使用してロールバックできます。

考慮事項

• Microsoft は、"調整" と呼ばれる広範な展開の前にリリースされたビルドからのシグナルを検証します。 この調整は、すべてのクライアントが同時に更新を受け取るのではなく、時間差しの方法で更新プログラムを受信することを意味します。
• 既定では、更新は適用されません。 これは、Office の [更新期限 グループ] ポリシー設定を適用することで軽減できます。
• Microsoft 365 管理センターを使用したリリースのロールバックやスキップなどの機能は、カスタム更新設定を使用したMicrosoft 365 Appsインストールや、Intune、Configuration Manager、またはクラウド更新によって管理されるインストールには適用されません。
• Microsoft 365 Apps管理センターのセキュリティ更新プログラムの状態を使用して、更新プログラムの導入率とコンプライアンスを監視します。

クラウド更新プログラム

クラウド更新プログラム は、月次エンタープライズ チャネルと現在のチャネル上のデバイス用のクラウドベースの更新管理ソリューションです。 これは、Microsoft 365 Appsの更新プログラムを管理するためのエンド ツー エンドのソリューションです。 これには、デバイスの監視、レポート、強制、驚異的な展開、ロールバックが含まれます。

注:

クラウド更新プログラムの使用は、月次エンタープライズ チャネルまたは現在のチャネルでのMicrosoft 365 Appsに対する Microsoft の推奨ソリューションです。

メリット

• Microsoft 365 Apps用に特別に構築されたソリューションを更新する
• 更新の状態、進行状況、発生した問題に関する詳細なレポート
• 管理者は、問題がある場合に更新プログラムを一時停止またはロールバックできます
• 管理者が更新プログラムの適用期限を設定できるようにします
• 管理ドメインまたはディレクトリ ドメインに関係なく、テナントに接続されているすべてのMicrosoft 365 Appsインスタンスに適用されます
• 更新の検証 を使用すると、最初のテスト リングで新しい更新プログラムを検証できます

考慮事項

• クラウド更新プログラムでは、月次エンタープライズ チャネルと現在のチャネルがサポートされています。 他のチャネル上のデバイスは管理できません。
• カスタム ロールアウト ウェーブを使用して、更新プログラムを取得するデバイスの順序とタイミングを制御し、最初にパイロット グループで更新プログラムを検証することを検討してください。

追加情報

• クラウド更新プログラムの概要
• 概要ビデオ

オンプレミスベースの更新プログラムのソリューションを更新する

Microsoft 構成マネージャー

Configuration Managerを使用すると、Microsoft Windows などの更新プログラムの管理を許可するのと同じ方法で、Microsoft 365 Appsの更新プログラムを展開できます。 既定では、必要なソースは、Configuration Managerによって Office CDN からダウンロードされ、配布ポイントで同期およびステージングされます。

メリット

• Office クライアントは、最も近い配布ポイントからのみ更新プログラムをフェッチし、インターネット回線経由でコンテンツをダウンロードする必要を排除します
• エンド ユーザーの通知、メンテナンス期間、およびConfiguration Managerによる適用を完全に制御する
• 更新プログラムを取得するデバイスをきめ細かく制御する

考慮事項

• 管理者は、チャネル、アーキテクチャ、およびorganizationがサポートする言語の組み合わせのすべての順列をサポートするために必要なすべてのコンテンツをダウンロードする必要があります
• サポートされている Office のすべての順列は、パッケージ コンテンツの指数関数的な増加につながります。 その後、このコンテンツをすべての配布ポイントにレプリケートする必要があります
• 既定では、配布ポイントに必要なコンテンツが見つからないと、Microsoft 365 Appsクライアントの更新エラーが発生します
• 更新プログラムのロールバックはサポートされません。 唯一の方法は、古いビルドの再インストールを実行する方法です。
• Configuration Manager/共同管理デバイスに限定

注:

マネージド デバイスは、配布ポイントから必要な変更のみをダウンロードします。 そのため、複数のチャネルとアーキテクチャをクライアントで使用できるようにする場合、すべてのコンテンツはダウンロードされず、そのクライアントに必要なものだけがダウンロードされます。

ネットワーク共有

管理者は、 Office 展開ツール を使用して最新のリリースをダウンロードし、ネットワーク共有、ローカル フォルダー、USB サム ドライブ、または http/https ベースの場所でファイルをステージングできます。 その後、構成ファイルまたはグループ ポリシーの UpdatePath 設定を使用して、デバイスをその場所にポイントできます。

注:

この方法は、所有権のコストが高く、手動で集中的に繰り返されるプロセスが原因で推奨されます。 これは、代替オプションを慎重に評価した後にのみ実装する必要があります。

メリット

• デバイスはオンプレミスソースから更新プログラムをフェッチし、インターネット回線経由でコンテンツをダウンロードする必要を排除します

考慮事項

• 管理者は、チャネル、アーキテクチャ、およびorganizationがサポートする言語の組み合わせのすべての順列をサポートするために必要なすべてのコンテンツをダウンロードする必要があります
• サポートされている Office のすべての順列は、パッケージ コンテンツの指数関数的な増加につながります。 その後、このコンテンツをすべての共有にレプリケートする必要があります
• 既定では、配布ポイントに必要なコンテンツが見つからないと、Microsoft 365 Appsクライアントの更新エラーが発生します

ハイブリッド更新ソースの更新ソリューション

Microsoft 構成マネージャー

Configuration Managerを使用すると、Microsoft Windows などの更新プログラムの管理を許可するのと同じ方法で、Microsoft 365 Appsの更新プログラムを展開できます。 [現在の、近隣またはサイトの境界グループの配布ポイントでソフトウェア更新プログラムが使用できない場合] オプションを有効にすると、更新プログラムの展開パッケージを構成するときに Microsoft 更新からコンテンツをダウンロードすると、デバイスはソースが見つからない場合は Office CDN にフォールバックできます。 これにより、管理者は配布ポイントに同期する必要がある言語の数を減らすことができます。 特定の言語パックがほとんど展開されていない場合、これらのデバイスは、配布ポイントからコア コンテンツを取得しながら、Office CDN から必要な更新ソースをプルダウンします。

メリット

• 管理者が必要なオンプレミス コンテンツをステージングし、CDN に不要なコンテンツをオフロードできる帯域幅を最適化します。 良い例は言語です。

考慮事項

• IT 担当者は、ダウンロードするコンテンツと CDN からのコンテンツを慎重に検討する必要があります。
• IT 担当者は、チャネル別の特定のビルド\バージョンに関する意図的な決定を行い、毎月ダウンロードする必要があります。
• 配布ポイントからダウンロードしたコンテンツのConfiguration Managerピア キャッシュ機能をサポートします。 Office CDN のコンテンツは BITS を使用してダウンロードされます (配信の最適化のサポートは利用できません)。