Windows Update for Business との統合

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Windows Update for Business (WUfB) を使用すると、Windows Update (WU) サービスに直接接続するときに、最新のセキュリティ防御と Windows 機能を使用して、組織内の Windows 10 以降のデバイスを常に最新の状態に保つことができます。 Configuration Managerは、ソフトウェア更新プログラムを取得するために WUfB と WSUS を使用する Windows コンピューターを区別できます。

警告

デバイスに共同管理を使用していて、Windows Update ポリシーをIntuneに移動した場合、デバイスはビジネス ポリシーのWindows UpdateをIntuneから取得します。

  • Configuration Manager クライアントが引き続き共同管理デバイスにインストールされている場合、累積更新と機能更新の設定は、Intuneによって管理されます。 ただし、クライアント設定で有効になっている場合、サード パーティの修正プログラムは引き続きConfiguration Managerによって管理されます。

WUfB または Windows Insider を含む WU から更新プログラムを受信するようにConfiguration Manager クライアントが構成されている場合、一部のConfiguration Manager機能は使用できなくなりました。

  • Windows Updateコンプライアンス レポート:

    • Configuration Managerは、WU に発行された更新プログラムを認識できません。 WU から更新プログラムを受信するように構成されたConfiguration Manager クライアントは、Configuration Manager コンソールにこれらの更新プログラムの不明な情報を表示します。

    • 不明な状態が WSUS からスキャン状態を報告していないクライアントに対してのみ行われたため、全体的なコンプライアンス状態のトラブルシューティングは困難です。 WU から更新プログラムを受け取るConfiguration Managerクライアントも含まれるようになりました。

    • コンプライアンス更新定義は、全体的な更新プログラムのコンプライアンス レポートの一部であり、期待どおりに機能しません。

  • 更新プログラムのコンプライアンス状態に基づく Defender の Endpoint Protection レポート全体では、スキャン データがないため、正確な結果が返されません。

  • Configuration Manager、Microsoft 365 Apps、IE、Visual Studio などのMicrosoft更新プログラムを WUfB に接続されているクライアントに展開して更新プログラムを受け取ることはできません。

  • Configuration Managerは、WSUS に発行され、更新プログラムを受け取るために WUfB に接続されているクライアントにConfiguration Managerを介して管理されるサード パーティの更新プログラムを展開できます。 WUfB に接続しているクライアントにサード パーティの更新プログラムをインストールしない場合は、[ クライアントでソフトウェア更新プログラムを有効にする] という名前のクライアント設定を無効にします。

  • Configuration Managerソフトウェア更新プログラム インフラストラクチャを使用する完全なクライアント展開は、WUfB に接続されているクライアントが更新プログラムを受け取る場合は機能しません。

Windows 更新プログラムに WUfB を使用するクライアントを特定する

次の手順に従って、WUfB を使用して Windows の更新プログラムとアップグレードを取得するクライアントを特定します。 次に、WSUS の使用を停止して更新プログラムを取得するようにこれらのクライアントを構成し、クライアント エージェント設定を展開して、これらのクライアントのソフトウェア更新プログラム ワークフローを無効にします。

WUfB の前提条件

  • Desktop Pro または Windows 10 Enterprise Edition バージョン 1511 以降Windows 10実行するクライアント

  • Windows Update for Business が展開され、クライアントは WUfB を使用して Windows の更新プログラムとアップグレードを取得します。

WUfB を使用するクライアントを識別するには

  1. Windows Update エージェントが WSUS に対してスキャンされていないことを確認します (以前に有効になっていた場合)。 次のレジストリ キーを使用して、コンピューターが WSUS またはWindows Updateに対してスキャンしているかどうかを示すことができます。 レジストリ キーが存在しない場合は、WSUS に対してスキャンされません。

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. リソース エクスプローラーの [Windows Update] ノードの下に、新しい属性 UseWUServer Configuration Manager。

  3. 更新とアップグレードのために WUfB 経由で接続されているすべてのコンピューターの UseWUServer 属性に基づいてコレクションを作成します。 次のようなクエリに基づいてコレクションを作成できます。

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. ソフトウェア更新ワークフローを無効にするクライアント エージェント設定を作成します。 WUfB に直接接続されているコンピューターのコレクションに設定を展開します。

  5. WUfB 経由で管理されているコンピューターは、コンプライアンスの状態に [不明] と表示され、全体的なコンプライアンス率の一部としてカウントされません。

ビジネス遅延ポリシーのWindows Updateを構成する

Windows Update for Business によって直接管理される Windows デバイスのWindows 10以降の機能更新または品質更新の遅延ポリシーを構成できます。 [ソフトウェア ライブラリ>Windows サービス] の [ビジネス ポリシーの新しいWindows Update] ノードで、遅延ポリシーを管理できます。

注:

Windows Insider の遅延ポリシーを設定できます。
Windows Insider プログラムの詳細については、「ビジネス 向け Windows Insider プログラムの概要」を参照してください。

遅延ポリシーの前提条件

  • バージョン 1703 以降Windows 10
  • Windows Update for Business によって管理されるWindows 10以降のデバイスには、インターネット接続が必要です

ビジネスの遅延ポリシーのWindows Updateを作成するには

  1. ソフトウェア ライブラリ>の Windows サービスWindows Update>ビジネス ポリシー
  2. [ホーム] タブの [作成] グループで、[ビジネス ポリシーのWindows Updateの作成] を選択して、ビジネス ポリシーのWindows Updateの作成ウィザードを開きます。
  3. [ 全般 ] ページで、ポリシーの名前と説明を指定します。
  4. [遅延ポリシー] ページで、機能更新を延期または一時停止するかどうかを構成します。 機能更新は、一般に Windows の新機能です。 ブランチの準備レベルの設定を構成した後、Microsoftからの可用性に従って、機能更新の受信を延期するかどうかを定義できます。

    • ブランチの準備レベル: デバイスが Windows 更新プログラムを受け取るブランチを設定します。 [Semi-Annual チャネル (ターゲット)] 、Semi-Annual チャネル、または Windows Insider ビルドのいずれかを選択します。

      注:

      半期チャネルのポリシーをバージョン 1903 以降のWindows 10にデプロイします。 半期チャネル (対象) のポリシーをバージョン 1809 以前のWindows 10にデプロイします。

      半期チャネル (ターゲット) のポリシーをバージョン 1903 以降のWindows 10にデプロイすると、エラー 0x8004100cでデプロイが失敗します。

    • 遅延期間 (日数): 機能更新を延期する日数を指定します。 これらの機能更新の受信は、リリースから最大 365 日間延期できます。

    • [機能の一時停止更新開始]: 更新プログラムを一時停止した時点から最大 35 日間、デバイスで機能更新の受信を一時停止するかどうかを選択します。 最大日数が経過すると、一時停止機能は自動的に期限切れになり、デバイスは Windows 更新で該当する更新プログラムをスキャンします。 このスキャンが終ったら、もう一度更新を一時停止することができます。 チェックボックスをオフにすると、機能更新の一時停止を解除できます。

  5. 品質更新を延期または一時停止するかどうかを選択します。 品質更新は、一般的に既存の Windows 機能の修正と機能強化であり、通常は毎月第 2 火曜日に発行されますが、Microsoftによっていつでもリリースできます。 提供状況に従って品質更新の受信を延期するかどうかを定義できます。
    • 遅延期間 (日数): 品質更新を延期する日数を指定します。 これらの品質更新の受け取りは、リリースから最大 30 日間延期できます。
    • [品質更新の一時停止の開始]: 更新プログラムを一時停止した時点から最大 35 日間、品質更新の受信からデバイスを一時停止するかどうかを選択します。 最大日数が経過すると、一時停止機能は自動的に期限切れになり、デバイスは Windows 更新で該当する更新プログラムをスキャンします。 このスキャンが終ったら、もう一度更新を一時停止することができます。 [品質] 更新の一時停止を解除するには、チェック ボックスをオフにします。
  6. [他のMicrosoft製品から更新プログラムをインストールする] を選択して、Microsoft更新プログラムと Windows 更新に適用できるグループ ポリシー設定を有効にします。
  7. [Windows Updateでドライバーを含める] を選択して、Windows 更新からドライバーを自動的に更新します。 この設定をオフにすると、ドライバーの更新プログラムは Windows 更新からダウンロードされません。
  8. ウィザードを完了して、新しい遅延ポリシーを作成します。

Windows Update for Business の遅延ポリシーを展開するには

  1. ソフトウェア ライブラリ>の Windows サービスWindows Update>ビジネス ポリシー
  2. [ホーム] タブの [展開] グループで、[ビジネス ポリシーのWindows Updateの展開] を選択します。
  3. 以下の設定を構成します。
    • 展開する構成ポリシー: 展開するビジネス ポリシーのWindows Updateを選択します。
    • コレクション: [ 参照 ] をクリックして、ポリシーを展開するコレクションを選択します。
    • メンテナンス期間外の修復を許可する: ポリシーを展開するコレクションに対してメンテナンス期間が構成されている場合は、このオプションを有効にして、ポリシー設定がメンテナンス期間外の値を修復できるようにします。 メンテナンス期間の詳細については、「メンテナンス期間 の使用方法」を参照してください。
    • スケジュール: 展開されたポリシーをクライアント コンピューターで評価するコンプライアンス評価スケジュールを指定します。 スケジュールは、単純なスケジュールまたはカスタム スケジュールのいずれかです。
  4. ウィザードを完了してポリシーを展開します。