Windows Update for Business との統合Integrate with Windows Update for Business

「オブジェクトの適用対象: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Windows Update for Business (WUfB) を使用すると、組織内の Windows 10 ベースのデバイスが Windows Update (WU) サービスに直接接続しているときに、最新のセキュリティ防御と Windows の機能によってこれらのデバイスが常に最新に保たれるようにすることができます。Windows Update for Business (WUfB) allows you to keep Windows 10-based devices in your organization always up-to-date with the latest security defenses and Windows features when these devices connect directly to the Windows Update (WU) service. Configuration Manager では、WUfB を使用してソフトウェア更新プログラムを取得する Windows 10 コンピューターと、WSUS を使用して取得する Windows 10 コンピューターを区別することができます。Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

警告

ご利用のデバイスに共同管理を使用していて、Windows Update ポリシーを Intune に移行している場合は、デバイスの Windows Update for Business ポリシーは Intune から提供されます。If you are using co-management for your devices and you have moved the Windows Update policies to Intune, then your devices will get their Windows Update for Business policies from Intune.

  • Configuration Manager クライアントが共同管理されたデバイスにまだインストールされている場合は、累積的更新プログラムと機能更新プログラムの設定は Intune によって管理されます。If the Configuration Manager client is still installed on the co-managed device then settings for Cumulative Updates and Feature Updates are managed by Intune. ただし、サード パーティ製の修正プログラムは、Configuration Manager で引き続き管理されます (クライアント設定で有効にした場合)。However, third-party patching, if enabled in Client Settings, is still managed by Configuration Manager.

WUfB または Windows Insider などの WU から更新プログラムを受信するように Configuration Manager クライアントが設定されている場合に、以下に示す Configuration Manager の一部の機能が使用できなくなりました。Some Configuration Manager features are no longer available when Configuration Manager clients are configured to receive updates from WU, which includes WUfB or Windows Insiders:

  • Windows Update の適用状況レポート:Windows Update compliance reporting:

    • Configuration Manager では WU に発行された更新プログラムは認識されません。Configuration Manager will be unaware of the updates that are published to WU. WU から更新プログラムを受信するように構成された Configuration Manager クライアントでは、これらの更新プログラムは Configuration Manager コンソールで [不明] と表示されます。The Configuration Manager clients configured to received updates from WU will display unknown for these updates in the Configuration Manager console.

    • 全体的な適用ステータスのトラブルシューティングが困難になっています。これは、以前は [不明] ステータスが WSUS からのスキャン状態を報告していないクライアントに対してのみ使用されていたためです。Troubleshooting overall compliance status is difficult because unknown status was only for the clients that hadn't reported scan status back from WSUS. 今後はこれに、WU から更新プログラムを受信する Configuration Manager クライアントも含まれることになります。Now it also includes Configuration Manager clients that receive updates from WU.

    • 定義の更新のコンプライアンスは全体的な更新プログラムのコンプライアンス レポートの一部であるため、これも期待どおりに機能しません。Definition Updates compliance is part of overall update compliance reporting and won't work as expected either.

  • 更新プログラムのコンプライアンス状態に基づく Defender の全体的な Endpoint Protection のレポートでは、スキャン データの不足により正確な結果が返されません。Overall Endpoint Protection reporting for Defender based on update compliance status won't return accurate results because of the missing scan data.

  • Configuration Manager では、Office、IE、および Visual Studio などの Microsoft 更新プログラムを、WUfB に接続して更新プログラムを受信するクライアントに展開できません。Configuration Manager won't be able to deploy Microsoft updates, such as Office, IE, and Visual Studio to clients that are connected to WUfB to receive updates.

  • Configuration Manager では、WSUS に発行され、かつ Configuration Manager を介して管理されるサード パーティの更新プログラムを、WUfB に接続して更新プログラムを受信するクライアントに引き続き展開できます。Configuration Manager can still deploy 3rd party updates that are published to WSUS and managed through Configuration Manager to clients that are connected to WUfB to receive updates. WUfB に接続しているクライアントにサード パーティ製の更新プログラムをインストールしない場合は、[クライアントのソフトウェア更新プログラムを有効にする] というクライアント設定を無効にします。If you don't want any 3rd party updates to be installed on clients connecting to WUfB, then disable the client setting named Enable software updates on clients.

  • ソフトウェア更新プログラムのインフラストラクチャを使用する Configuration Manager の完全なクライアント展開は、WUfB に接続して更新プログラムを受信するクライアントに対しては機能しません。Configuration Manager full client deployment that uses the software updates infrastructure won't work for clients that are connected to WUfB to receive updates.

WUfB を使用して Windows 10 の更新プログラムを取得するクライアントを識別するIdentify clients that use WUfB for Windows 10 updates

次の手順を使用して、Windows 10 の更新プログラムとアップグレードの取得に WUfB を使用するクライアントを特定します。Use the following procedure to identify clients that use WUfB to get Windows 10 updates and upgrades. 次に、WSUS を使用して更新プログラムを取得することをやめるようこれらのクライアントを構成し、これらのクライアントのソフトウェア更新ワークフローを無効にするクライアント エージェント設定を展開します。Then configure these clients to stop using WSUS to get updates, and deploy a client agent setting to disable the software updates workflow for these clients.

必要条件Prerequisites

  • Windows 10 Desktop Pro または Windows 10 Enterprise Edition バージョン 1511 以降を実行するクライアントClients that run Windows 10 Desktop Pro or Windows 10 Enterprise Edition version 1511 or later

  • Windows Update for Business が展開され、クライアントが WUfB を使用して Windows 10 の更新プログラムとアップグレードを取得している。Windows Update for Business is deployed and clients use WUfB to get Windows 10 updates and upgrades.

WUfB を使用するクライアントを識別するにはTo identify clients that use WUfB

  1. Windows Update エージェントが既に有効になっている場合は、WSUS に対してスキャンを実行していないことを確認します。Ensure the Windows Update Agent isn't scanning against WSUS, if it was previously enabled. コンピューターが WSUS または Windows Update に対してスキャンを実行しているかどうかを示すために、次のレジストリ キーを使用できます。The following registry key can be used to indicate whether the computer is scanning against WSUS or Windows Update. レジストリ キーが存在しない場合は、WSUS に対してスキャンされません。If the registry key doesn't exist, it's not scanning against WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServerHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. Configuration Manager リソース エクスプローラーの Windows Update ノードの下に、新しい属性 UseWUServer があります。There's a new attribute, UseWUServer, under the Windows Update node in Configuration Manager Resource Explorer.

  3. 更新プログラムとアップグレードのために WUfB を介して接続されているすべてのコンピューターを対象とした UseWUServer 属性に基づいて、コレクションを作成します。Create a collection based on the UseWUServer attribute for all the computers that are connected via WUfB for updates and upgrades. 次のようなクエリに基づいて、コレクションを作成できます。You can create a collection based on a query similar to the one below:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
    
  4. ソフトウェア更新ワークフローを無効にするクライアント エージェント設定を作成します。Create a client agent setting to disable the software update workflow. WUfB に直接接続されているコンピューターのコレクションに設定を展開します。Deploy the setting to the collection of computers that are connected directly to WUfB.

  5. WUfB を介して管理されているコンピューターの対応ステータスには [不明] と表示され、全体のコンプライアンス対応率をカウントする際に、これらのコンピューターは除外されます。The computers that are managed via WUfB will display Unknown in the compliance status and won't be counted as part of the overall compliance percentage.

Windows Update for Business 遅延ポリシーの構成Configure Windows Update for Business deferral policies

Configuration Manager バージョン 1706 以降、Windows Update for Business によって直接管理されている Windows 10 デバイスの Windows 10 機能更新プログラムまたは品質更新プログラムに対し、遅延ポリシーを構成できるようになりました。Beginning in Configuration Manager version 1706, you can configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. 遅延ポリシーの管理は、 [ソフトウェア ライブラリ] > [Windows 10 のサービス] の下の新しい [Windows Update for Business ポリシー] ノードでできます。You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

注意

Configuration Manager バージョン 1802 以降では、Windows Insider の遅延ポリシーを設定できます。Beginning in Configuration Manager version 1802, you can set deferral policies for Windows Insider. Windows Insider プログラムの詳細については、Windows Insider Program for Business の概要に関するページを参照してください。For more information about the Windows Insider program, see Getting started with Windows Insider program for Business.

[前提条件]Prerequisites

  • Windows 10 バージョン 1703 以降Windows 10 version 1703 or later
  • Windows Update for Business で管理されている Windows 10 デバイスには、インターネット接続が必要ですWindows 10 devices managed by Windows Update for Business must have Internet connectivity

Windows Update for Business 遅延ポリシーを作成するにはTo create a Windows Update for Business deferral policy

  1. [ソフトウェア ライブラリ] > [Windows 10 のサービス] > [Windows Update for Business ポリシー] に移動します。In Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. [ホーム] タブの [作成] グループで、 [Windows Update for Business ポリシーを作成する] を選択し、Windows Update for Business ポリシーの作成ウィザードを開きます。On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. [全般] ページで、ポリシーの名前と説明を入力します。On the General page, provide a name and description for the policy.
  4. [遅延ポリシー] ページで、機能更新プログラムを遅延または一時停止するかどうかを設定します。On the Deferral Policies page, configure whether to defer or pause Feature Updates. 機能更新プログラムは通常、Windows の新機能です。Feature Updates are generally new features for Windows. [ブランチ準備レベル] を設定すると、機能更新プログラムが Microsoft からリリースされた場合に、受け取りを遅延させるかどうか、およびその期間を定義できます。After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • ブランチ準備レベル:Windows Update を受け取るデバイスのブランチを設定します (Current Branch または Current Branch for Business)。Branch readiness level: Set the branch for which the device will receive Windows updates (Current Branch or Current Branch for Business).
    • 遅延期間 (日数) :機能更新プログラムを遅延させる日数を指定します。Deferral period (days): Specify the number of days for which Feature Updates will be deferred. これらの機能更新プログラムの受け取りは、そのリリースから最大 365 日間遅延させることができます。You can defer receiving these Feature Updates for up to 365 days from their release.
    • 機能更新プログラムの一時停止の開始:更新プログラムを一時停止した時点から最大 60 日間、デバイスでの機能更新プログラムの受け取りを一時停止するかどうかを選択します。Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for up to 60 days from the time you pause the updates. 最大日数が経過すると、一時停止機能は自動的に期限切れとなり、デバイスは適用可能な更新を確認するために Windows Update をスキャンします。After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. このスキャンが終ったら、もう一度更新を一時停止することができます。Following this scan, you can pause the updates again. 機能更新プログラムの一時停止を解除するには、チェック ボックスをオフにします。You can unpause Feature Updates by clearing the checkbox.
  5. 品質更新プログラムを遅延または一時停止するかどうかを選択します。Choose whether to defer or pause Quality Updates. 品質更新プログラムは通常、既存の Windows 機能の修正と機能強化で、通常は毎月第 1 火曜日に公開されますが、Microsoft が任意のタイミングでリリースすることもあります。Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. 品質更新プログラムが利用可能になった場合に受け取りを遅延させるかどうか、およびその期間を定義できます。You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • 遅延期間 (日数) :品質更新プログラムを遅延させる日数を指定します。Deferral period (days): Specify the number of days for which Quality Updates will be deferred. これらの品質更新プログラムの受け取りは、そのリリースから最大 30 日間遅延させることができます。You can defer receiving these Quality Updates for up to 30 days from their release.
    • 品質更新プログラムの一時停止の開始:更新プログラムを一時停止した時点から最大 35 日間、デバイスでの品質更新プログラムの受け取りを一時停止するかどうかを選択します。Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for up to 35 days from the time you pause the updates. 最大日数が経過すると、一時停止機能は自動的に期限切れとなり、デバイスは適用可能な更新を確認するために Windows Update をスキャンします。After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. このスキャンが終ったら、もう一度更新を一時停止することができます。Following this scan, you can pause the updates again. 品質更新プログラムの一時停止を解除するには、チェック ボックスをオフにします。You can unpause Quality Updates by clearing the checkbox.
  6. [他の Microsoft 製品の更新プログラムのインストール] を選択して、遅延の設定を Microsoft Update と Windows Update に適用可能にするグループ ポリシー設定を有効にします。Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. [Include drivers with Windows Update](ドライバーと Windows Update を含める) を選択して、Windows Update から自動的にドライバーを更新します。Select Include drivers with Windows Update to automatically update drivers from Windows Updates. この設定をオフにすると、Windows Update からドライバーの更新プログラムがダウンロードされません。If you clear this setting, driver updates aren't downloaded from Windows Updates.
  8. ウィザードを完了して新しいコレクションを作成します。Complete the wizard to create the new deferral policy.

Windows Update for Business 遅延ポリシーを展開するにはTo deploy a Windows Update for Business deferral policy

  1. [ソフトウェア ライブラリ] > [Windows 10 のサービス] > [Windows Update for Business ポリシー] に移動します。In Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. [ホーム] タブの [展開] グループで、 [Windows Update for Business ポリシーを展開する] を選択します。On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. 次の設定を構成します。Configure the following settings:
    • 展開する構成ポリシー:展開する Windows Update for Business ポリシーを選択します。Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • コレクション: [参照] をクリックして、ポリシーを展開するコレクションを選択します。Collection: Click Browse to select the collection where you want to deploy the policy.
    • サポートされている場合は準拠していない規則を修復する:選択すると、Windows Management Instrumentation (WMI)、レジストリ、スクリプト、および、Configuration Manager が登録したモバイル デバイスのすべての設定が対応しない規則があれば、自動的に修復します。Remediate noncompliant rules when supported: Select to automatically remediate any rules that are noncompliant for Windows Management Instrumentation (WMI), the registry, scripts, and all settings for mobile devices that are enrolled by Configuration Manager.
    • メンテナンス期間以外の修復を許可する:ポリシーの展開先のコレクションにメンテナンス期間が設定されている場合、このオプションを有効にすると、コンプライアンス設定によって、メンテナンス期間外に値を修復できます。Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you're deploying the policy, enable this option to let compliance settings remediate the value outside of the maintenance window. メンテナンス期間について詳しくは、「メンテナンス期間を使用する方法」を参照してください。For more information about maintenance windows, see How to use maintenance windows.
    • アラートを生成する:構成基準のコンプライアンスが、指定した日付と時刻までに指定した割合に達しなかった場合に生成されるアラートを構成します。Generate an alert: Configures an alert that's generated if the configuration baseline compliance is less than a specified percentage by a specified date and time. アラートを System Center Operations Manager に送信するかどうかも指定できます。You can also specify whether you want an alert to be sent to System Center Operations Manager.
    • ランダム遅延 (時間) :ネットワーク デバイス登録サービスで処理量が過度にならないように、遅延期間を指定します。Random delay (hours): Specifies a delay window to avoid excessive processing on the Network Device Enrollment Service. 既定値は 64 時間です。The default value is 64 hours.
    • スケジュール:展開されたプロファイルをクライアント コンピューターで評価するコンプライアンス評価スケジュールを指定します。Schedule: Specify the compliance evaluation schedule by which the deployed profile is evaluated on client computers. 単純なスケジュールとカスタム スケジュールの 2種類あります。The schedule can be either a simple or a custom schedule. プロファイルは、ユーザーがログオンしたときにクライアント コンピューターによって評価されます。The profile is evaluated by client computers when the user logs on.
  4. ウィザードを完了してプロファイルを展開します。Complete the wizard to deploy the profile.