Intune で Windows 10 ソフトウェア更新プログラムを管理する

Intune を使用して、Windows Update for Business からの Windows 10 ソフトウェア更新プログラムのインストールを管理します。

Windows Update for Business を使用して、更新管理エクスペリエンスを簡略化します。 デバイスのグループに対して個々の更新プログラムを承認する必要はなく、更新プログラムのロールアウト戦略を構成することで、環境内のリスクを管理できます。 Intune では、デバイスで更新プログラムの設定を構成でき、更新プログラムのインストールを遅らせることができます。 また、デバイスを安定した状態に保つために Windows の新しいバージョンの機能をインストールしないようにしつつ、そのデバイスで品質とセキュリティの更新プログラムは引き続きインストールするようにすることもできます。

Intune では更新プログラムのポリシー割り当てのみが保存され、更新プログラム自体は保存されません。 ポリシーを保存すると、Intune によって構成の詳細が Windows Update に渡され、その後、各デバイスに提供される更新プログラムが決定されます。 デバイスは、更新プログラムのために Windows Update に直接アクセスします。

Windows 10 の "機能" および "品質" 更新プログラムの詳細については、Windows のドキュメントを参照してください。

更新プログラムを管理するためのポリシーの種類

Intune には、デバイスのグループに割り当てる更新プログラムを管理するための次のポリシーの種類が用意されています。

  • Windows 10 更新リング:このポリシーは、Windows 10 更新プログラムがインストールされる条件を構成する設定のコレクションです。

    更新リングのポリシーは、Windows 10 バージョン 1607 以降を実行しているデバイスでサポートされています。

  • Windows 10 機能更新プログラム (パブリック プレビュー) :このポリシーにより、デバイスが指定した Windows バージョンに更新され、これらのデバイスの機能セットのバージョンが凍結されます。 このバージョンの凍結は、それ以降のバージョンの Windows に更新することを選択するまで、そのまま維持されます。 機能バージョンは固定されたままですが、デバイスでは引き続き、その機能バージョンで利用可能な品質更新プログラムおよびセキュリティ更新プログラムをインストールできます。

    機能更新プログラムのポリシーは、Windows 10 バージョン 1709 以降を実行しているデバイスでサポートされています。

更新リングの延期から機能更新プログラムのポリシーへの移行

Intune を使用して Windows 10 の更新プログラムを管理する場合は、更新プログラムの延期を伴う "更新リング" のポリシーと "機能更新プログラム" のポリシーの両方を使用して、デバイスにインストールする更新プログラムを管理することができます。 機能更新プログラムを使用する場合は、更新リングのポリシーで構成されている延期の使用を止めることをお勧めします。 更新リングの延期と機能更新プログラムのポリシーを組み合わせると、更新プログラムのインストールを遅らせる可能性のある複雑さが生じる可能性があります。 機能更新プログラムのポリシーと組み合わせても問題が発生しないため、更新リングのユーザー エクスペリエンス設定を引き続き使用できます。

デバイスにインストールできる更新プログラムを制御するために両方のポリシーの種類を使用することを禁止するものはありませんが、通常はそうすることに利点はありません。 両方のポリシーの種類がデバイスに適用される場合は、適用可能な更新プログラムが提供される前に、デバイスで両方のポリシーの種類の条件が満たされている (true である) 必要があります。 このシナリオでは、ポリシーの種類のいずれかによるブロックが原因で、更新プログラムが期待どおりにインストールされない可能性があります。

移行の計画

更新リングの延期の使用から機能更新プログラムへの変更を管理して、Windows Update サービスで必要な更新プログラムを展開する準備ができるようにする計画を立てます。

  • Windows 10 更新プログラム用の Intune ポリシーが作成または変更されると、Intune でポリシーの詳細が Windows Update に渡され、その後、1 つまたは複数の更新ポリシーが割り当てられているデバイスごとに適用可能な更新プログラムが決定されます。

  • デバイスの更新プログラムを評価するプロセスは完了するまでに最大 10 分かかる場合があり、場合によってはもう少し時間がかかることがあります。

  • デバイスで延期を 0 に設定したり削除したりした であっても、Windows Update で機能更新プログラムのポリシーの処理を完了する にデバイスで更新プログラムのスキャンを開始した場合は、そのデバイスにインストールする予定がなかった更新プログラムを提供できます。

延期が削除される前に Windows Update で機能更新プログラムのポリシーが処理されたことを確認するには、次の手順を使用します。

機能更新プログラムのポリシーへの切り替え

  1. Microsoft Endpoint Manager 管理センターで、目的の Windows バージョンを構成する機能更新プログラムのポリシーを作成して、それを適用可能なデバイスに割り当てます。

    保存したポリシーがデバイスに割り当てられてから Windows Update でポリシーが処理されるまでに数分かかります。

  2. 機能更新プログラムのポリシーの Windows 10 機能更新プログラム (組織) レポートを表示し、デバイスの状態が OfferReady であることを確認してから続行します。 すべてのデバイスで OfferReady が表示されたら、Windows Update でポリシーの処理が完了しています。

  3. デバイスが OfferReady 状態であることが確認されたら、同じデバイス セットの Windows 10 更新リングのポリシーを安全に再構成して、 [機能更新プログラムの延期期間 (日数)] の値を「0」に変更できます。

更新プログラムのレポート

Windows 10 更新リングのポリシーと Windows 10 機能更新プログラムのポリシーに対するレポート オプションについては、「更新プログラムの Intune コンプライアンス レポート」を参照してください。

次の手順