Share via

Microsoft 365 Apps の更新プログラム チャネルを変更して Copilot を有効にする

  • [アーティクル]

概要

Microsoft 365 Copilot を使用するには、現在または毎月のエンタープライズ チャネルでMicrosoft 365 Appsを実行する必要があります。 この記事では、Microsoft 365 Appsをこのようなチャネルに切り替える方法に関する構成ガイダンスとベスト プラクティスについて説明します。

注:

Copilot ライセンスをユーザーに割り当てることは、このドキュメントでは取り上げられない必須の手順です。 詳細については、「 Microsoft 365 Copilot の準備方法」を参照してください。

お好みの管理ソリューションに基づいて、次のオプションから選択します。 Microsoft では、最も合理化された最も簡単なエクスペリエンスが提供されるため、 Cloud Update をお勧めします。

注:

このドキュメントで説明する構成は、作業のベスト プラクティスに基づいています。 環境のニーズに応じて、確認、テスト、検証することを強くお勧めします。

事前チェック

Microsoft 365 Apps に関する一般的な推奨事項は、デバイスを Office CDN に転送することです。 最新チャネルでは、設定されたスケジュールではなく、月に複数回更新プログラムが頻繁に受信されるため、Office CDN を使用することをお勧めします。

  1. ネットワークでデバイスが Microsoft CDN に直接またはプロキシ経由でアクセスできることを確認します。
  2. インターネット リンク上のトラフィックを減らすことができるように、Microsoft 365 Apps の配信最適化を有効にすることを検討してください。

Cloud Update

このセクションでは、Cloud Updatesを使用して更新チャネルを変更するための推奨される方法について説明します。 Cloud Update を有効にし、チャネルの変更を開始する手順について説明します。

チャネルの変更を開始するには、ユーザー オブジェクトでMicrosoft Entra ID グループを使用することをお勧めします。 これにより、特に同じMicrosoft Entra ID グループを使用して Copilot ライセンスを割り当てる場合に、デバイスの適切なサブセットのターゲット設定が容易になります。 サービスは、アクティブ化データに基づいて、一致するデバイス オブジェクトにユーザー オブジェクトを自動的に変換します。

Microsoft Entra ID セキュリティ グループを準備する

チャネル変更機能は、個々のデバイスまたはMicrosoft Entra ID グループ全体を対象にすることができます。 グループには、ユーザー オブジェクトまたはデバイス オブジェクト、またはその両方の組み合わせを含めることができます。

  1. 目的の Copilot ユーザーまたはデバイスのMicrosoft Entra ID (以前の Azure Active Directory) に新しいセキュリティ グループを作成します。 この手順のガイダンスについては、「クイックスタート: メンバーを含むグループを作成する」 を参照してください。
  2. ユーザーまたはデバイス オブジェクトをセキュリティ グループに追加します。 デバイス オブジェクトを使用している場合は、デバイスが (ハイブリッド) Microsoft Entra ID参加していることを確認します。それ以外の場合はターゲットにできません。 ユーザー オブジェクトを使用する場合、このような要件はありません。

Cloud Update を有効にする

Cloud Updatesを有効にすると、サービスは月次エンタープライズ チャネル上のすべてのMicrosoft 365 Appsインストールを自動的に管理します。 すべてのデバイスを更新し続けるために、現在のチャネルのプロファイルも有効にすることをお勧めします。

サービス対象からデバイスを除外する必要がある場合は、Cloud Updates>Overview>テナント設定の [デバイスの除外] 機能を使用します。

テキストの読み上げよりも短いビデオを視聴する場合は、次のリンクを確認してください。

  1. 月次エンタープライズ チャネルのクラウド更新プログラムの概要
  2. 現在のチャネル プロファイルを有効にする
  3. 現在のチャネル プロファイルの概要

それ以外の場合は、次の手順に従います。

  1. Microsoft 365 Apps管理センターにログインすると、ホーム ページに自動的に移動します。
  2. テナント カードに基づく推奨事項で、[クラウドを有効にする] を選択します。
  3. しばらく待ってからページを更新します。
  4. [Cloud Update] ナビゲーションの下に [月次エンタープライズ] エントリが一覧表示されていることを確認します。
  5. [ホーム] ページに戻り、[完了] を選択してクラウドを有効にして、現在のチャネル プロファイルもアクティブ化します。
  6. しばらく待ってからページを更新します。
  7. [ 現在の エントリ] が [Cloud Update] ナビゲーションの下に一覧表示されていることを確認します。

チャネルの変更を開始する

次の手順では、実際の更新チャネルの変更をトリガーします。

テキストの読み上げよりも短いビデオを視聴する場合は、次のリンクを確認してください。

それ以外の場合は、次の手順に従います。

  1. Microsoft 365 Apps管理センターに留まり、[インベントリ] に移動します。
  2. [ すべてのデバイスを表示 する] を選択し、上部の [ デバイス更新チャネルの切り替え ] ボタンを選択します。
  3. 移動するデバイスと対象の更新チャネルを選択します。
    • デバイス名またはMicrosoft Entra ID グループを入力することも、両方を組み合わせて入力することもできます。
    • エントリ ID グループの場合、このようなグループは最大 3 レベル下に入れ子にして、デバイス オブジェクトとユーザー オブジェクトの組み合わせを含めることができます。
  4. [ デバイスの移動 ] を選択して、チャネルの変更を開始します。

注:

デバイスがオンラインであり、サービスに接続できる場合、チャネルの変更がデバイスによって完了するまでに最大 24 時間かかる場合があります。

注:

チャネルの変更は、ポイントインタイム アクティビティです。 Microsoft Entra IDグループを使用し、チャネル変更を開始した後にデバイスまたはユーザーをグループに追加する場合、それらのデバイスは自動的に移動されません。 チャネルの変更を再度開始する必要があります。 既に切り替え済みのデバイスをグループから削除する必要はありません。

Validation

次の側面を監視することで、実装を検証できます。

  • 24 時間以内に、 月次エンタープライズ または 現在 のプロファイルにデバイスが一覧表示されます。
  • 24 時間以内に、更新 チャネル がインベントリ内のターゲットチャネルに変更されます。
  • デバイスでは、プロファイルの制御がデバイスで確立されるため、次のレジストリ キーを "1" に変更する必要があります。
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate > IgnoreGPO
  • Visio、Project、Access Runtime などの他のアプリも最新チャネルに移行され、同じパスで更新されます。

Microsoft Intune

このセクションでは、Microsoft Intune を使用して Microsoft 365 Apps の更新チャネルと更新サービス オプションを管理するための推奨ポリシー設定について説明します。

一部のデバイスを現在のチャネルに、他のデバイスを月次エンタープライズ チャネルに移動する場合は、更新チャネルごとに手順を繰り返す必要があります。

Microsoft Entra ID セキュリティ グループを作成する

  1. ターゲット デバイスのMicrosoft Entra ID (以前は Azure Active Directory) に新しいセキュリティ グループを作成します。 この手順のガイダンスについては、「クイックスタート: メンバーを含むグループを作成する」 を参照してください。
  2. 移動する必要があり、更新管理を適用する必要があるコンピューター オブジェクトをこのセキュリティ グループに追加します。

構成プロファイルを作成する

Microsoft Intuneで新しい構成プロファイルを作成します。 次の手順を参照してください:

  1. Intune 管理者ロールを持つアカウントで https://endpoint.microsoft.com/ にサインインします。
  2. 左側のナビゲーションから、[デバイス] を選択します。
  3. [ポリシー][構成プロファイル] を選択します。
  4. [デバイス | 構成プロファイル] ページで、[+ プロファイルの作成] を選択します。
  5. [ プロファイルの作成 ] ポップアップで、次のオプションを選択し、[ 作成] を選択します。
    • プラットフォーム: Windows 10 以降
    • プロファイルの種類: 設定カタログ
  6. [プロファイルの作成] ページの [基本] タブで、このプロファイルの名前を指定し、[次へ] を選択します。 例: プロファイル – CC 上の Microsoft 365 Apps
  7. [構成設定] タブから、[+ 設定の追加] を選択します。
  8. [設定ピッカー] ポップアップから、[Microsoft Office 2016 (マシン) > 更新プログラム] を選択します。
  9. ポップアップの下 3 分の 1 で、次の設定のチェックボックスをオンにし、対応する構成を適用します。
設定名 構成
自動更新を有効にする 有効
更新の有効/無効を切り替えるオプションを非表示にする 有効
更新通知を非表示にする 無効
Office 365 クライアント管理 無効
更新チャネル 現在のチャネルまたは月次エンタープライズ チャネル→有効
更新期限 有効 → 1
更新パス [有効] → [現在のチャネルの場合] と入力 http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60 します。[月次エンタープライズ] を入力します http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
ターゲット バージョン 無効
  1. [次へ] を選択します。
  2. [スコープ タグ] タブから [次へ] を選択します。
  3. [割り当て] タブから、最新チャネル セキュリティ グループを追加し、[次へ] を選択します。
  4. [レビューと作成] タブで、[作成] を選択します。

Windows 10以降の割り当てのMicrosoft 365 Appsを更新する

Windows 10以降のアプリのMicrosoft 365 Appsを使用してIntuneを使用してMicrosoft 365 Appsをデプロイする場合、アプリ構成で選択されたチャネルが再評価され、ポリシーの更新中に適用されます。 チャネルが一致しない場合、次の状況で予期しないチャネルが反転します。

  • Windows 10 以降のアプリのMicrosoft 365 Appsを使用してMicrosoft 365 Appsをデプロイする。
  • アプリは、構成デザイナーを使用して構成されます。
  • アプリは必要に応じて割り当てられます。
  • 選択したチャネルは、新しく割り当てられたチャネルとは異なります。

これが現在の構成と一致する場合は、Windows 10以降のアプリのMicrosoft 365 Appsを調整します。

  • チャネル変更用に作成したMicrosoft Entra IDセキュリティ グループを除外するように、既存のアプリの構成を更新します。
  • 新しく割り当てられた更新チャネルを使用して、Windows 10以降のアプリの新しいMicrosoft 365 Appsを作成します。
  • 現在のエンタープライズ チャネルと月次エンタープライズ チャネルの両方にデバイスを移動する場合は、2 つの新しいアプリを作成する必要があります。
  • 新しく作成したアプリを、それぞれのMicrosoft Entra IDセキュリティ グループに割り当てます。

割り当てを監視する

次の手順を使用して、構成プロファイルの割り当ての進行状況を監視します:

  1. 左側のナビゲーションから、[デバイス] を選択します。
  2. [ポリシー][構成プロファイル] を選択します。
  3. 監視するポリシーを見つけて選択します。 プロファイル ページの上部にある状態を確認します。

Microsoft 365 Apps は、次の 24 時間以内に完全な更新チャネル スイッチを実行します。 デバイスは、任意のチャネルからリリースされた最新のビルドに切り替わります。 Visio、Project、Access Runtime などの他のアプリも、同じパスで移行および更新されます。

Windows Autopatch

このセクションでは、Windows 自動パッチを使用して Microsoft 365 Apps の更新チャネルと更新サービス オプションを管理するための推奨設定について説明します。 Windows 自動パッチに登録されているすべてのデバイスは、サービス レベルの目標で説明されているように、月次エンタープライズ チャネルから更新プログラムを受信します。 月次エンタープライズ チャネルのMicrosoft 365 Appsで Copilot を使用する場合は、アクションは必要ありません。 インストールを現在のチャネルに切り替える場合にのみ、次の手順に従います。

デバイスのサブセットを現在のチャネルに移動するには、次の 2 つのオプションから選択できます。

  1. Windows Autopatch から Copilot のデバイスを削除し、Microsoft Intuneを使用して更新プログラムを構成します。

    1. 利点: このオプションは、Copilot に使用しているデバイスのサブセットに対するポリシーの変更を制限し、Microsoft 365 Appsの個別のポリシー設定をターゲットにすることを可能にします。
    2. 考慮事項: このオプションでは、Windows Update の更新管理が削除されるため、スタンドアロンの Windows Update for Business ポリシーをセットアップして管理する必要があります。

  2. Windows 自動パッチで Microsoft 365 Apps の更新管理を無効にします。

    1. 利点: このオプションでは、Windows Update およびレポート用の Windows 自動パッチにデバイスが登録されたままになります。
    2. 考慮事項: このオプションでは、すべての自動パッチ デバイスで Microsoft 365 Apps の更新管理が削除されます。 すべてのデバイスに対してスタンドアロンの更新ポリシーを設定してセキュリティを維持する必要があります。また、Copilot でのみ使用される更新ポリシーを設定する必要があります。

オプション 1: Copilot 用 Windows Autopatch からデバイスを削除する

デバイス間の中断を回避するには、ポリシーの変更とタイミングを適宜計画します。

  1. Microsoft Intuneのセクションで説明されているように、Microsoft 365 Apps用の新しいIntune構成プロファイルを作成して割り当てます。
  2. Windows Update for Business の構成」の説明に従って、新しいWindows Update for Business ポリシー作成して割り当てます。
  3. 「Windows Autopatch からデバイスを除外する」の説明に従って、 Copilot デバイスを Windows Autopatch から削除します。

オプション 2: Windows Autopatch からMicrosoft 365 Appsの更新プログラムを無効にする

デバイス間の中断を回避するには、ポリシーの変更とタイミングを適宜計画します。

  1. Microsoft Intuneのセクションで説明されているように、Microsoft 365 Apps用の新しいIntune構成プロファイルを作成して割り当てます。
  2. Microsoft 365 Apps の更新プログラムを許可またはブロックする」の説明に従って、Microsoft 365 Apps の更新を無効にします。

Microsoft 構成マネージャー

次の手順では、デバイスのサブセットを分離し、クライアント ポリシーを割り当てて、Configuration Managerの制御を解除してMicrosoft 365 Apps更新プログラムを Office CDN にリダイレクトする方法について説明します。 今後、これらのデバイスは Office CDN から直接更新プログラムを受け取り、Configuration Manager インフラストラクチャからは更新プログラムを受信しなくなります。

動的コレクションを作成する

環境内のさまざまな更新プログラム チャネルの概要を簡単にするために、チャネルごとに動的コレクションを設定することをお勧めします。

  1. Configuration Manager を使用して Microsoft 365 Apps の動的コレクションを構築する」の説明に従って、環境内の更新チャネルごとに 1 つのコレクションを実装します。
  2. 更新管理を容易にするために、すべての Microsoft 365 Apps インストールをまとめた 1 つのコレクションを実装する: Configuration Manager を使用して Microsoft 365 Apps の動的コレクションを構築する

移動するデバイスを含むコレクションを作成する

新しい更新プログラム チャネルに移動するように予定されているすべてのデバイスを含む別のコレクションを作成します。 後でこのコレクションを使用して、調整されたクライアント ポリシーがあるデバイスをターゲットにします。 切り替えが完了したデバイスは、コレクションから自動的に削除されます。

  1. 新しいコレクションを作成し、切り替える必要があるすべてのデバイスを追加します。
  2. 以前に作成した動的コレクションを除外に追加します。 これにより、移行が完了したデバイスは、コレクションから自動的に削除されます。 この方法では、どのデバイスが既に移動済みかがよくわかります。

クライアント ポリシーを作成して割り当てる

次に、Configuration Manager を使用して Microsoft 365 Apps 更新プログラム管理を無効にするクライアント ポリシーを作成します。

  1. 構成マネージャー コンソールで、[管理]>[概要]>[クライアントの設定] に移動します 新しいクライアント ポリシーを作成します。
  2. [ソフトウェア Updates] を選択し、[Office 365 クライアント エージェントの管理を有効にする] オプションを [無効] に変更します。 [未構成] に切り替えないでください。それ以外の場合、更新プログラム コントロールは Configuration Manager のままです。
  3. ダイアログを閉じます。
  4. 移動する必要があるデバイスを含むコレクションにクライアント ポリシーを割り当てます。 ポリシーの優先度が最も高いことを確認します。

デバイスに新しい更新チャネル設定を割り当てる

グループ ポリシー セクションの手順に従って、適切な更新設定を作成して割り当てます。

監視する

移動する予定のデバイスでコレクションの監視を開始します。 Active Directory と同期して新しい更新設定を取得し、Configuration Manager インフラストラクチャを使用して更新制御を無効にすると、デバイスは対象の更新チャネルに移動し、デバイスで自動更新タスクを次に実行します。 デバイスが移動すると、次の評価サイクルでコレクションから削除され、適切なチャネル ベースのコレクションに追加されます。

デバイスは、任意のチャネルからリリースされた最新のビルドに切り替わります。 Visio、Project、Access Runtime などの他のアプリも、同じパスで移行および更新されます。

グループ ポリシー

このセクションでは、Active Directory ベースのグループ ポリシーを使用して、デバイスのサブセットを新しい更新チャネルに移動する方法について説明します。 Office Cloud Policy ではコンピュータースコープの設定がサポートされていないため、Active Directory ベースのポリシーを使用する必要があります。

事前チェック

開始する前に、次の要件に対応していることを確認します。

  1. Microsoft 365 Apps 用 ADMX テンプレート の最新バージョンを最新の状態に保ちます。
  2. 他のグループ ポリシー オブジェクトまたは Intune 構成プロファイルを介して競合するポリシーが適用されることはありません。

セキュリティ グループを作成する

Active Directory でグループ アカウントを作成する」 の説明に従ってセキュリティ グループを作成します。 更新チャネルを変更するすべてのコンピューター オブジェクトを追加します。 グループ ポリシー設定はコンピューター レベルで適用されるため、ユーザー オブジェクトを使用してコンピューター オブジェクトを指定する必要があります。

新しいグループ ポリシー オブジェクトを作成する

設定を使用して新しいグループ ポリシー オブジェクトを作成し、更新チャネルを変更します。

  1. グループ ポリシー管理コンソールを開きます。
  2. 新しい グループ ポリシー オブジェクトを作成し、名前を付けます (Microsoft 365 Apps – Current Channel など)。
  3. ポリシーを編集し、コンピューターの構成>ポリシー>管理用テンプレート>Microsoft Office 2016 (マシン) の>更新 に移動します。
  4. 以下の設定を構成します。
設定名 構成
自動更新を有効にする 有効
更新の有効/無効を切り替えるオプションを非表示にする 有効
更新通知を非表示にする 無効
Office 365 クライアント管理 無効
更新チャネル 現在のチャネルまたは月次エンタープライズ チャネル→有効
更新期限 有効 → 1
更新パス [有効] → [現在のチャネルの場合] と入力 http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60 します。[月次エンタープライズ] を入力します http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
ターゲット バージョン 無効
  1. エディターを閉じ、新しい GPO の [設定] タブを確認します。

セキュリティ フィルター処理を適用する

次に、セキュリティ フィルターを適用して、スコープ内のデバイスのみが対象になるようにします。 それ以外の場合は、選択したチャネルにも切り替わります。

  1. グループ ポリシー管理コンソールを開きます。
  2. 作成した GPO を選択します
  3. [スコープ] タブを選択して、GPO のスコープを表示します。
  4. [セキュリティ フィルター] セクションで、GPO をフィルター処理するセキュリティ グループではないエントリをすべて削除します。
  5. 前に作成したセキュリティ グループを追加します。

最後に、グループ ポリシー オブジェクトを、対象となるすべてのデバイスを含む組織単位 (OU) にリンクします。

  1. GPO をリンクする目的の OU に移動します。
  2. この OU を右クリックし、[既存の GPO をリンクする] を選択します。
  3. [グループ ポリシー オブジェクト] の [GPO の選択] ダイアログで、GPO を選択し、[OK] を選択 します。
  4. リンクされたグループ ポリシー オブジェクトを確認し、リンク順序を確認します。
  5. 新しく追加された GPO のリンク順序が最も高いかどうかを確認します (たとえば、 [リンクの順序] は 1 です)。 これにより、設定が競合する可能性がある他のポリシーが上書きされます。

Validation

最後の手順では、GPO のアプリケーションをテストし、更新チャネルが自動的に切り替わるかどうかをテストします。

  1. セキュリティ グループに属するコンピューターを起動または再起動します。
  2. デバイスにサインインし、コマンド プロンプトを開き、"gpupdate /force" コマンドを実行してグループ ポリシー設定を更新します。
  3. レジストリ エディターを開き、Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ office\16.0\Common\officeupdate に移動し、updatebranch や updatepath などのキーが存在し、必要な値があるかどうかを確認します。
  4. タスク スケジューラを開き、Microsoft\Office に移動し、Office 自動更新 2.0 タスクを手動で実行します。
  5. レジストリに戻り、Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration に移動します。
  6. UpdateChannelChanged 値は True に切り替え、更新エンジンが保留中の更新チャネルの変更を認識していることを示す必要があります。

Microsoft 365 Apps は、次の 24 時間以内に完全な更新チャネル スイッチを実行します。 デバイスは、任意のチャネルからリリースされた最新のビルドに切り替わります。 Visio、Project、Access Runtime などの他のアプリも、同じパスで移行および更新されます。

その他のリソース

Microsoft 365 Copilot

Microsoft 365 Apps チャネル管理