準拠している更新の概要

適用対象

  • Windows 10
  • Windows 11

重要

Update Compliance: "AllowUpdateComplianceProcessing" を使用するには、新しいポリシーが必要です。 Update Compliance を既に使用し、2021 年 5 月 10 日より前にデバイスを構成している場合は、この追加ポリシーを使用してデバイスを構成する必要があります。 これを行うには、グループ ポリシーを使用してデバイスを構成する場合は、コンプライアンス構成スクリプトの更新を再実行するか、グループ ポリシーと MDM の両方の新しいポリシーを手動で構成する方法の詳細については、「Update Compliance用デバイスの手動構成」を参照してください。

デバイスは、2022 年 1 月 31 日までにこのポリシーを構成し、更新プログラムコンプライアンスに登録されている必要があります。 このポリシーが構成されていないデバイス (このポリシーをサポートしていないバージョン 1809 より前の Windows 10 リリースを含む) は、この日付以降に更新コンプライアンス レポートに表示されなくなされます。

このトピックでは、Update Compliance ソリューションに登録し、データを送信するデバイスを構成するために必要な高レベルの手順について説明します。 次の手順では、登録とデバイス構成のワークフローについて説明します。

  1. 更新コンプライアンスを 使用する要件を 満たしていることを確認します。
  2. Azure サブスクリプションに更新コンプライアンス を追加します。
  3. 更新コンプライアンスにデータ を送信するデバイスを構成します。

ソリューションを Azure に追加してデバイスを構成した後、すべてのデバイスが表示されるまでしばらく時間がかかる場合があります。 詳細については、「登録」セクション を参照してください。 デバイスが表示される前または表示される前に、更新プログラムのコンプライアンスを使用して更新プログラムと配信Windowsを監視する方法について説明します。

コンプライアンスの前提条件の更新

重要

更新プログラムのコンプライアンスは、Windows診断データを使用する Azure でホストWindowsサービスです。 更新コンプライアンスが米国政府機関のコミュニティコンプライアンス(GCC)を満たGCCがあります。 Microsoft 製品およびサービスのGCC一覧については、「Microsoft Trust Center」を参照してください。 更新プログラムのコンプライアンスは Azure Commercial クラウドで利用できますが、高GCC米国国防総省のお客様には使用できません。

Azure サブスクリプションに更新コンプライアンスを追加するプロセスを開始する前に、まず前提条件を満たしていることを確認してください。

  • 互換性のあるオペレーティング システムとエディション: 更新コンプライアンスは、Windows 10 または Windows 11 Professional、Education、および Enterprise エディションでのみ動作します。 更新コンプライアンスは、一般的なWindows 10またはWindows 11 Enterpriseと、複数セッションWindows 10 Enterprise両方をサポートします。 更新コンプライアンスは、標準のデスクトップ Windows クライアント バージョンのデータのみを提供し、Windows Server、Surface Hub、IoT、または他のバージョンとの互換性がありません。
  • 互換性Windowsクライアントサービス チャネル: 更新コンプライアンスは、Windows 可用性チャネルおよび長期サービス チャネル (LTSC) のクライアント デバイスをサポートします。 Update Compliance counts Windows Insider Previewデバイスですが、現時点では詳細な展開の分析情報は提供されません。
  • 診断データの要件: 更新コンプライアンスでは、デバイスが必須** レベル (以前は基本) で診断データを送信する必要があります。 更新コンプライアンスの一部のクエリでは、Windows 11 デバイスのオプション レベル (以前は完全) または Windows 10** デバイスの拡張レベルで診断データを送信する必要があります。 ** さまざまな診断レベルに含まれる情報の詳細については、「診断、フィードバック、およびプライバシー」を参照Windows。
  • データ転送要件: デバイスは、診断データの認証と送信に必要な特定のエンドポイントに接続できる必要があります。 詳細については、「Update Compliance 用デバイス の構成」を参照してください
  • Update Compliance: Windows 10 バージョン 1803 以降の場合、ポリシーを使用してデバイスを個別にオプトインしない限り、デバイス名は更新コンプライアンスに表示されません。 これを行う手順については、「Update Compliance 用デバイス の構成」で説明します

Azure サブスクリプションへの更新コンプライアンスの追加

更新コンプライアンスは、Azure サブスクリプション内の新しいまたは既存の Azure Log Analytics ワークスペースにリンクされた Azure Marketplace アプリケーションとして提供されます。 これを構成するには、次の手順を実行します。

  1. Azure Marketplace の [コンプライアンスの更新] ページに移動します。 これにアクセスするには、Azure サブスクリプションにログインする必要がある場合があります。
  2. [今 すぐ取得] を選択します
  3. 既存の Log Analytics ワークスペースを選択するか、新しい Log Analytics ワークスペースを構成し、次の表から互換性のあるログ分析領域に存在します。 Azure サブスクリプションが必要ですが、更新コンプライアンス データの取り込みには課金されません。
  4. ワークスペースを構成して選択した後、[作成] を 選択します。 ソリューションが正常に作成されると、通知が届きます。
互換性のある Log Analytics 地域
オーストラリア中央
オーストラリア東部
オーストラリア南東部
ブラジル南部
カナダ中央
中央インド
米国中部
東アジア
米国東部
米国東部 2
Eastus2euap(canary)
フランス中部
日本東部
韓国中央
米国北中央
北ヨーロッパ
南アフリカ北部
米国中南部
東南アジア
スイス北部
スイス西部
英国西部
英国南部
米国西部中央
西ヨーロッパ
米国西部
米国西部 2

注意

現在、Azure CLI を介して更新コンプライアンスにプログラムで登録したり、それ以外の場合はサポートされていません。 Azure サブスクリプションに更新コンプライアンスを手動で追加する必要があります。

CommercialID を取得する

CommercialID は、特定の Log Analytics ワークスペースに割り当てられたグローバル一意識別子です。 CommercialID は MDM またはグループ ポリシーにコピーされ、環境内のデバイスを識別するために使用されます。

Azure 内で CommercialID を見つけるには、次の方法を実行します。

  1. ワークスペースの [ソリューション] タブに移動し 、WaaSUpdateInsights ソリューションを選択 します。
  2. そこから、ナビゲーション バーの [コンプライアンス設定更新] ページを選択します。
  3. CommercialID は設定ページで使用できます。

重要

元の ID を使用できなくなった場合、またはワークスペースを完全にリセットする場合にのみ、CommercialID を再生成します。 CommercialID の再生成は元に戻すことができないので、新しい CommercialID がデバイスに展開されるまで、現在の CommercialID を持つすべてのデバイスのデータが失います。

Update Compliance にデバイスを登録する

Azure サブスクリプションのワークスペースに更新コンプライアンスを追加したら、監視するデバイスを構成する必要があります。 デバイスを更新コンプライアンスに登録する場合は、次の手順に従います。

  1. [更新コンプライアンス用にデバイスを手動で構成する] で、ポリシー、サービス、その他のデバイス登録 要件を確認します
  2. [更新プログラムのMicrosoft エンドポイント マネージャーを使用する場合は、「デバイスの更新コンプライアンスの構成」で説明されている登録プロセスに従Microsoft エンドポイント マネージャー。
  3. 最後に、すべてのデバイスで更新コンプライアンス構成スクリプトを実行して、適切に構成されていることを確認し、登録の問題をトラブルシューティングする必要があります。

デバイスを構成すると、送信される診断データが組織 ("テナント") にAzure ADされます。 ただし、更新コンプライアンスに登録しても、デバイスから必要なデータがアップロードされる速度には影響はありません。 インターネットへのデバイス接続と、一般的にデバイスのアクティブな状態は、デバイスが更新コンプライアンスに表示されるまでにかかる時間に大きく影響します。 アクティブでインターネットに毎日接続されているデバイスは、1 週間以内 (通常は 72 時間以内) に完全にアップロードされる可能性があります。 アクティブの少ないデバイスは、データが完全に利用できるまで最大 2 週間かかる場合があります。

コンプライアンスとデスクトップ分析の更新

Desktop Analyticsを使用する場合、または使用する予定がある場合は、両方のソリューションに同じ Log Analytics ワークスペースを使用する必要があります。