準拠している更新の概要Get started with Update Compliance

このトピックでは、更新プログラムのコンプライアンスソリューションに登録するために必要な大まかな手順について説明し、それにデータを送信するようにデバイスを構成します。This topic introduces the high-level steps required to enroll to the Update Compliance solution and configure devices to send data to it. 次の手順では、登録とデバイス構成のワークフローについて説明します。The following steps cover the enrollment and device configuration workflow.

  1. 更新プログラムのコンプライアンスを使用するための要件を満たしていることを確認します。Ensure you can meet the requirements to use Update Compliance.
  2. Azure サブスクリプションに更新プログラムのコンプライアンスを追加します。Add Update Compliance to your Azure subscription.
  3. データを送信してコンプライアンスを更新するようにデバイスを構成します。Configure devices to send data to Update Compliance.

Azure にソリューションを追加してデバイスを構成した後、ソリューション内のデバイスの表示を開始できるようになるまでに最大72時間の待機時間があります。After adding the solution to Azure and configuring devices, there will be a waiting period of up to 72 hours before you can begin to see devices in the solution. デバイスが表示される前または後に、更新プログラムのコンプライアンスを使用して、Windows の更新プログラムと配信の最適化を監視する方法について説明します。Before or as devices appear, you can learn how to Use Update Compliance to monitor Windows Updates and Delivery Optimization.

コンプライアンスの前提条件を更新するUpdate Compliance prerequisites

Azure サブスクリプションに更新プログラムのコンプライアンスを追加するプロセスを開始する前に、まず前提条件を満たしていることを確認します。Before you begin the process to add Update Compliance to your Azure subscription, first ensure you can meet the prerequisites:

  1. 互換性のあるオペレーティングシステムとエディション: 更新プログラムのコンプライアンスは、Windows 10 Professional、教育機関、Enterprise edition でのみ機能します。Compatible Operating Systems and Editions: Update Compliance works only with Windows 10 Professional, Education, and Enterprise editions. 更新プログラムのコンプライアンスには、一般的な Windows 10 Enterprise edition とwindows 10 enterprise マルチセッションの両方がサポートされています。Update Compliance supports both the typical Windows 10 Enterprise edition, as well as Windows 10 Enterprise multi-session. 更新プログラムのコンプライアンスは、標準デスクトップ Windows 10 バージョンのデータのみを提供し、現在は Windows Server、Surface Hub、IoT とは互換性がありません。Update Compliance only provides data for the standard Desktop Windows 10 version and is not currently compatible with Windows Server, Surface Hub, IoT, etc.
  2. 互換性のある windows 10 サービスチャネル: 更新プログラムのコンプライアンスでは、半期チャネル (SAC) および長期サービスチャネル (LTSC) 上の Windows 10 デバイスがサポートされます。Compatible Windows 10 Servicing Channels: Update Compliance supports Windows 10 devices on the Semi-Annual Channel (SAC) and the Long-term Servicing Channel (LTSC). 更新プログラムのコンプライアンスは Windows Insider Preview (WIP) デバイスをカウントしますが、現時点では、展開に関する詳細情報を提供していません。Update Compliance counts Windows Insider Preview (WIP) devices, but does not currently provide detailed deployment insights for them.
  3. 診断データ要件: 更新プログラムのコンプライアンスには、要求されたレベル (以前の基本) で診断データを送信するようにデバイスを構成する必要があります。Diagnostic data requirements: Update Compliance requires devices be configured to send diagnostic data at Required level (previously Basic). さまざまな診断レベルに含まれる機能の詳細については、「 Windows 10 の診断、フィードバック、プライバシー」を参照してください。To learn more about what's included in different diagnostic levels, see Diagnostics, feedback, and privacy in Windows 10.
  4. データ転送の要件: デバイスで診断データの認証と送信を行うために必要な特定のエンドポイントに連絡できるようにする必要があります。Data transmission requirements: Devices must be able to contact specific endpoints required to authenticate and send diagnostic data. これらの詳細については、「更新プログラムのコンプライアンス用に手動でデバイスを構成する」をご覧ください。These are enumerated in detail at Configuring Devices for Update Compliance manually.
  5. 更新プログラムコンプライアンスでのデバイス名の表示: Windows 10 1803 以上のデバイス名は、ポリシーを使って個別にデバイスを選択しない限り、更新プログラムのコンプライアンスでは表示されません。Showing Device Names in Update Compliance: For Windows 10 1803+, device names will not appear in Update Compliance unless you individually opt-in devices via policy. これを実現するための手順については、「更新プログラムのコンプライアンスのためのデバイスの構成」で説明します。The steps to accomplish this is outlined in Configuring Devices for Update Compliance.

Azure サブスクリプションに更新プログラムのコンプライアンスを追加するAdd Update Compliance to your Azure subscription

更新プログラムのコンプライアンスは azure Marketplace アプリケーションとして提供されます。これは、Azure サブスクリプション内の新規または既存のAzure ログ分析のワークスペースにリンクされています。Update Compliance is offered as an Azure Marketplace application which is linked to a new or existing Azure Log Analytics workspace within your Azure subscription. この設定を行うには、次の手順を実行します。To configure this, follow these steps:

  1. Azure Marketplace の [更新プログラムのコンプライアンス] ページに移動します。Go to the Update Compliance page in the Azure Marketplace. この情報にアクセスするには、Azure サブスクリプションにログインする必要がある場合があります。You may need to login to your Azure subscription to access this.
  2. [今すぐダウンロード] を選択します。Select Get it now.
  3. 既存の、または新しいログ分析ワークスペースを構成する。Choose an existing or configure a new Log Analytics Workspace. Azure サブスクリプションが必要な場合は、更新プログラムのコンプライアンスデータの取り込みには料金はかかりません。While an Azure subscription is required, you will not be charged for ingestion of Update Compliance data.
    • デスクトップ分析のお客様には、更新プログラムのコンプライアンスのために同じワークスペースを使用することをお勧めします。Desktop Analytics customers are advised to use the same workspace for Update Compliance.
    • Azure 更新管理ユーザーは、同じワークスペースを使用して更新プログラムのコンプライアンスを行うことをお勧めします。Azure Update Management customers are advised to use the same workspace for Update Compliance.
  4. ワークスペースの構成と選択が完了したら、[作成] を選択します。After your workspace is configured and selected, select Create. ソリューションが正常に作成されると、通知が送信されます。You will receive a notification when the solution has been successfully created.

注意

現時点では、 AZURE CLIまたはそれ以外の方法で更新プログラムのコンプライアンスに登録することはサポートされていません。It is not currently supported to programmatically enroll to Update Compliance via the Azure CLI or otherwise. Azure サブスクリプションに更新プログラムのコンプライアンスを手動で追加する必要があります。You must manually add Update Compliance to your Azure subscription.

CommercialID を入手するGet your CommercialID

CommercialID は、特定のログ分析ワークスペースに割り当てられたグローバル一意識別子です。A CommercialID is a globally-unique identifier assigned to a specific Log Analytics workspace. CommercialID は MDM またはグループポリシーにコピーされ、環境内のデバイスを識別するために使用されます。The CommercialID is copied to an MDM or Group Policy and is used to identify devices in your environment.

Azure 内で CommercialID を検索するには、次の操作を行います。To find your CommercialID within Azure:

  1. ワークスペースの [ソリューション] タブに移動して、 Waasupdateinsightsソリューションを選択します。Navigate to the Solutions tab for your workspace, and then select the WaaSUpdateInsights solution.
  2. そこから、ナビゲーションバーの [コンプライアンス設定の更新] ページを選択します。From there, select the Update Compliance Settings page on the navbar.
  3. CommercialID は、[設定] ページで確認できます。Your CommercialID is available in the settings page.

重要

CommercialID を再生成するのは、元の ID が使用できなくなった場合、またはワークスペースを完全にリセットする場合のみです。Regenerate your CommercialID only if your original ID can no longer be used or if you want to completely reset your workspace. CommercialID を再生成することはできません。新しい CommercialID がデバイスに展開されるまで、現在の CommercialID を含むすべてのデバイスのデータが失われる可能性があります。Regenerating your CommercialID cannot be undone and will result in you losing data for all devices that have the current CommercialID until the new CommercialID is deployed to devices.

更新プログラムのコンプライアンスでデバイスを登録するEnroll devices in Update Compliance

Azure サブスクリプションのワークスペースに更新プログラムのコンプライアンスを追加したら、監視するデバイスを構成する必要があります。Once you've added Update Compliance to a workspace in your Azure subscription, you'll need to configure any devices you want to monitor. 更新プログラムのコンプライアンスを使用するようにデバイスを構成するには、2つの方法があります。There are two ways to configure devices to use Update Compliance.

注意

以下の2つの方法のいずれかを使用してデバイスを構成した後、ソリューションにデバイスが表示されるまでに最大72時間かかることがあります。After configuring devices via one of the two methods below, it can take up to 72 hours before devices are visible in the solution. それまでは、更新プログラムのコンプライアンスがデバイスを評価していることを意味します。Until then, Update Compliance will indicate it is still assessing devices.

更新プログラムのコンプライアンス構成スクリプトを使用してデバイスを構成するConfigure devices using the Update Compliance Configuration Script

更新プログラムコンプライアンスにデータを送信するようにデバイスを構成する場合に推奨される方法は、更新プログラムのコンプライアンス構成スクリプトを使用することです。The recommended way to configure devices to send data to Update Compliance is using the Update Compliance Configuration Script. このスクリプトは、グループポリシーによって必要なポリシーを構成します。The script configures required policies via Group Policy. スクリプトには、次の2つのバージョンが用意されています。The script comes with two versions:

  • パイロットはより冗長であり、最初の一連のデバイスでの使用、およびトラブルシューティングのために用意されています。Pilot is more verbose and is intended to be use on an initial set of devices and for troubleshooting.
  • 展開は、更新プログラムのコンプライアンスを使用して監視するデバイスの作成全体で展開することを目的としています。Deployment is intended to be deployed across the entire device population you want to monitor with Update Compliance.

スクリプトをダウンロードして、構成する必要がある内容と、エラーのトラブルシューティングを行う方法については、「更新プログラムのコンプライアンス構成を使用してデバイスを構成する」を参照してください。To download the script and learn what you need to configure and how to troubleshoot errors, see Configuring Devices using the Update Compliance Configuration Script.

デバイスを手動で構成するConfigure devices manually

データを更新してコンプライアンスに対応するようにデバイスを手動で構成することも可能ですが、構成の推奨される方法は、更新プログラムのコンプライアンス構成スクリプトを使用することです。It is possible to manually configure devices to send data to Update Compliance, but the recommended method of configuration is to use the Update Compliance Configuration Script. デバイスを手動で構成する方法について詳しくは、「更新プログラムのコンプライアンスのためにデバイスを手動で構成する」をご覧ください。To learn more about configuring devices manually, see Manually Configuring Devices for Update Compliance.