Windows Update for Business とは?

ユーザー向けの情報を探している場合、Windows Update: FAQ」をご覧ください。

Windows Update for Business は、次のエディションのWindows 10とWindows 11で利用できる無料サービスです。

  • Pro (Pro for Workstations を含む)
  • Education
  • Enterprise LTSC、IoT Enterprise、IoT Enterprise LTSC を含むエンタープライズ

Windows Update for Business を使用すると、IT 管理者は、これらのシステムをWindows Update サービスに直接接続することで、organizationの Windows クライアント デバイスを最新のセキュリティ更新プログラムと Windows 機能で常に最新の状態に保つことができます。 グループ ポリシーまたはモバイル デバイス管理 (MDM) ソリューション (Microsoft Intune など) を使用して、デバイスの更新方法とタイミングを制御するビジネス設定のWindows Updateを構成できます。

具体的には、Windows Update for Business では、organization全体に更新プログラムを展開する前に、デバイスのサブセットで信頼性とパフォーマンスのテストを可能にする更新プログラムのオファリングとエクスペリエンスを制御できます。 また、organizationのユーザーに肯定的な更新エクスペリエンスを提供します。

Windows Update for Business で何ができますか?

Windows Update for Business を使用すると、商用のお客様は、受信した Windows 更新と、デバイスが受信したときのエクスペリエンスを管理できます。

ビジネス ポリシーのWindows Updateを制御するには、ローカル グループ ポリシーやグループ ポリシー管理コンソール (GPMC) などの MDM ツールまたはグループ ポリシー管理、およびその他のさまざまな Microsoft 以外のさまざまな管理ツールを使用します。 MDM は、グループ ポリシーではなく構成サービス プロバイダー (CSP) ポリシーを使用します。 Intune では、クラウド ポリシーも使用されます。 すべてのポリシーがすべての形式 (CSP、グループ ポリシー、またはクラウド ポリシー) で使用できるわけではありません。

Windows 更新の展開を管理する

Windows Update for Business を使用すると、次のことができます。

  • organization内のデバイスに提供される Windows 更新の種類を制御する
  • 更新プログラムがデバイスに適用されるタイミングを制御する
  • ウェーブ内のorganization内のデバイスに更新プログラムを展開する

提供される更新プログラムを管理する

Windows Update for Business を使用すると、IT 管理者はさまざまな種類の Windows 更新を受け取って管理できます。

Windows Update for Business で管理される更新プログラムの種類

Windows Update for Business では、Windows 10 デバイスに対するいくつかの種類の更新プログラムの管理ポリシーが提供されます。

  • 機能更新プログラム: 以前はアップグレードと呼ばられていた機能更新プログラムには、セキュリティと品質のリビジョンだけでなく、重要な機能の追加と変更も含まれています。 機能更新プログラムは、利用可能になるとすぐにリリースされます。 LTSC デバイスでは機能更新プログラムを使用できません。
  • 品質更新プログラム: 品質更新プログラムは、従来のオペレーティング システムの更新プログラムです。 通常、品質更新プログラムは毎月第 2 火曜日にリリースされますが、いつでもリリースできます。 たとえば、セキュリティ更新プログラム、重要な更新プログラム、ドライバー更新プログラムがあります。
  • ドライバーの更新: デバイスに関連する Microsoft 以外のドライバーの更新。 ドライバーの更新プログラムは既定でオンになっていますが、Windows Update for Business ポリシーを使用して、必要に応じてオフにすることができます。
  • Microsoft 製品の更新プログラム: Windows インストーラー (MSI) を使用してインストールされる Office のバージョンなど、他の Microsoft 製品の更新。 クイック実行を使用してインストールされた Office のバージョンは、Windows Update for Business を使用して更新することはできません。 製品の更新プログラムは既定でオフになっています。 ビジネス ポリシーのWindows Updateを使用して、有効にすることができます。

オファリング

更新プログラムを適用するタイミングを制御できます。 たとえば、デバイスに更新プログラムがインストールされているタイミングを延期したり、一定期間更新プログラムを一時停止したりできます。

更新プログラムが提供されるタイミングを管理する

一定期間、更新プログラムのインストールを保留または一時停止することができます。

プレリリース更新プログラムに登録する

ブランチ準備レベルを使用すると、管理者は、受信する機能更新プログラムのチャネルを指定できます。 現在、プレリリースとリリースされた更新プログラムの両方に対するブランチ準備レベルのオプションがあります。

  • Windows Insider Canary チャネル
  • Windows Insider Dev チャネル
  • Windows Insider Beta チャネル
  • Windows Insider リリース プレビュー チャネル

更新プログラムを延期する

管理者は、機能と品質の両方の更新プログラムのインストールを、Windows Update サービスで最初に利用可能にした日時に基づいて、一定期間内にデバイスに展開することを延期できます。 この遅延を使用すると、デバイスにプッシュされるデプロイを検証する時間を確保できます。 遅延は、更新プログラムがデバイスに提供されるまでのリリース後の日数を指定できるようにすることで機能します。 つまり、機能更新プログラムの延期期間を 365 日に設定した場合、デバイスは 365 日未満でリリースされた機能更新プログラムをインストールしません。 機能の更新プログラムを延期するには、[ プレビュー ビルドと機能の更新プログラムが受信されたときの選択] ポリシーを 使用します。

カテゴリ 最大遅延期間
機能更新プログラム 365 日
品質更新プログラム 30 日
非定義可能 なし

更新の一時停止

機能または品質更新プログラムの展開中に問題が発生した場合は、指定した開始日から 35 日間更新プログラムを一時停止して、問題が軽減されるまで、他のデバイスがインストールできないようにすることができます。 機能更新プログラムを一時停止すると、品質更新プログラムが引き続きデバイスに提供され、セキュリティで保護された状態を保つことができます。 機能更新プログラムと品質更新プログラムの両方の一時停止期間は、設定した開始日から計算されます。

機能更新プログラムを一時停止するには、[プレビュー ビルドと機能更新プログラムが受信されたときの選択] ポリシーを使用し、品質更新プログラムを一時停止するには、[品質] 更新が [受信時に選択] ポリシーを使用します。 詳細については、「機能更新プログラムの一時停止」と「品質更新プログラムの一時停止」を参照してください。

組み込みの利点: Windows Updateから更新すると、組み込みの互換性チェックの利点が追加され、デバイスの更新エクスペリエンスが低下し、ロールバックが繰り返されるのを防ぐチェックを防ぐことができます。

推奨事項

Windows Update で最良のエクスペリエンスを得るには、次のガイドラインに従ってください。

  • 少なくとも 2 時間の継続的な使用を含めて、デバイスを 1 か月に 6 時間以上使用します。
  • デバイスを定期的に充電します。 デバイスを夜間に電源に接続すると、アクティブ時間外に自動的に更新できます。
  • デバイスに少なくとも 10 GB の空き領域があることを確認します。
  • デバイスが Windows Update サービスに問題なくアクセスできるようにします。

Windows 更新を受信するときのエンド ユーザー エクスペリエンスを管理する

Windows Update for Business では、organizationのセキュリティ標準を満たし、優れたエンド ユーザー エクスペリエンスを提供するためのコントロールが提供されます。 これを行うには、organizationのユーザーに適した自動更新を設定し、品質と機能の更新の期限を設定します。 Windows Updateには組み込みのインテリジェンスが含まれているため、より少ないコントロールを使用してユーザー エクスペリエンスを管理することをお勧めします。

スマート ビジー チェック (ユーザーがサインインしたときに更新プログラムが発生しないようにする) やアクティブ時間などの機能は、デバイスをより安全かつ最新の状態に保ちながら、エンド ユーザーに最適なエクスペリエンスを提供するのに役立ちます。 これらの機能を利用するには、次の手順に従います。

  1. 自動的にダウンロード、インストール、再起動します (再起動ポリシーが設定または有効になっていない場合は既定)。
  2. 既定の通知を使用します。
  3. 更新期限を設定します。
期限の設定

コンプライアンス期限ポリシーを使用すると、機能更新プログラムと品質更新プログラムの期限と猶予期間を個別に設定できます。

このポリシーを使用すると、更新プログラムの公開日からデバイスにインストールする必要がある日数を指定できます。 このポリシーには、デバイスに更新プログラムがインストールされてからデバイスの再起動が強制されるまでの日数を指定する構成可能な猶予期間も含まれています。 この方法は休暇シナリオで役立ちます。たとえば、休暇から戻ったときにデバイスの再起動を強制される前に、少し時間が離れているユーザーなどです。

更新基準

更新ベースライン ツールキットは、グループ ポリシーでのみ使用できます。 更新ベースラインは、提供ポリシーには影響しません。遅延バージョンまたはターゲット バージョンを使用して、デバイスに提供される更新プログラムを管理する場合は関係ありません。 現在、更新ベースラインはWindows 11ではサポートされていません。

提供されるさまざまなポリシーの数が多い場合は、圧倒的な可能性があります。 更新基準では、更新プログラムのコンプライアンス目標を達成しながら、最適なユーザー エクスペリエンスを必要とする IT 管理者に推奨される Windows 更新プログラム ポリシー設定の明確な一覧が提供されます。 Windows 10の更新ベースラインには、期限の構成、再起動動作、電源ポリシーなどをカバーするポリシー設定の推奨事項が含まれています。

更新ベースライン ツールキットを使用すると、IT 管理者がデバイスに更新基準を適用するための 1 つのコマンドを提供することで簡単に実行できます。 ベースライン更新ツールキットは 、ダウンロード センターから入手できます。

ビジネス サービスのその他のWindows Update

次のサービスは、Windows Update for Business 製品ファミリの一部です。

  • Windows Update for Business レポートは、Microsoft Entra参加しているデバイスの Windows 更新プログラムへの準拠に関する情報を提供するクラウドベースのソリューションです。 Windows Update for Business レポートは、Azure portalを通じて提供されます。 ビジネス レポートのWindows Updateは、次の場合に役立ちます。

    • Windows 11デバイスとWindows 10 デバイスのセキュリティ、品質、ドライバー、機能の更新プログラムを監視する
    • 更新プログラムのコンプライアンスに関する問題があるデバイスに関するレポート
    • 複数の方法でデータを分析して表示する
  • Windows Update for Business デプロイ サービスは、ビジネス 向け既存のWindows Updateポリシーとビジネス レポートのWindows Updateと連携するように設計されたクラウド サービスです。 デプロイ サービスでは、Windows Updateからマネージド デバイスに配信される更新プログラムの承認、スケジュール、保護に関する追加の制御が提供されます。