Windows Update for Business とは?What is Windows Update for Business?

適用対象Applies to

  • Windows 10Windows 10

一般法人向け windows Update は、Windows 10 Pro、Enterprise、Workstation for Workstation、および教育エディションなど、すべての premium エディションで利用可能な無料サービスです。Windows Update for Business is a free service that is available for all premium editions including Windows 10 Pro, Enterprise, Pro for Workstation, and Education editions.

ユーザー向けの情報を探している場合、Looking for consumer information? Windows Update: FAQ」をご覧ください。See Windows Update: FAQ

Windows Update for Business を使うと、IT 管理者は Windows Update サービスにシステムを直接接続することにより、最新のセキュリティ防御策と Windows の機能によって、組織内にある Windows 10 デバイスを常に最新状態に保つことができます。Windows Update for Business enables IT administrators to keep the Windows 10 devices in their organization always up to date with the latest security defenses and Windows features by directly connecting these systems to Windows Update service. Microsoft Intune などのグループポリシーまたはモバイルデバイス管理 (MDM) ソリューションを使用して、windows 10 デバイスの更新方法とタイミングを制御するビジネス設定の Windows Update を構成することができます。You can use Group Policy or Mobile Device Management (MDM) solutions such as Microsoft Intune to configure the Windows Update for Business settings that control how and when Windows 10 devices are updated.

具体的には、Windows Update for Business では、組織全体で更新プログラムを展開する前に、一部のデバイスでの信頼性とパフォーマンスのテストを可能にするために、更新プログラムとエクスペリエンスを制御できるようになっています。Specifically, Windows Update for Business allows for control over update offerings and experiences to allow for reliability and performance testing on a subset of devices before deploying updates across the organization as well as a positive update experience for those in your organization.

ビジネス向け Windows Update では何ができますか?What can I do with Windows Update for Business?

企業向け windows Update を使用すると、商用のお客様は、どの Windows 更新プログラムを受信したか、およびデバイスの利用経験と共にそれらを取得することができます。Windows Update for Business enables commercial customers to manage which Windows Updates are received when as well as the experience a device has when it receives them.

ビジネスポリシーの Windows Update を制御するには、Microsoft Intune や、ローカルグループポリシー、グループポリシー管理コンソール (GPMC) などのグループポリシー管理ツール、およびその他の Microsoft 以外の管理ツールを使用して、ビジネスポリシーの Windows Update を制御することができます。You can control Windows Update for Business policies by using either Mobile Device Management (MDM) tools such as Microsoft Intune or Group Policy management tools such as local group policy or the Group Policy Management Console (GPMC), as well as a variety of other non-Microsoft management tools. MDMs グループポリシーの代わりに構成サービスプロバイダー (CSP) ポリシーを使用します。MDMs use Configuration Service Provider (CSP) policies instead of Group Policy. Intune では、クラウドポリシーも追加されています。Intune additionally uses Cloud Policies. すべての形式 (CSP、グループポリシー、クラウドポリシー) ですべてのポリシーを使用できるわけではありません。Not all policies are available in all formats (CSP, Group Policy, or Cloud policy).

Windows 更新プログラムの展開を管理するManage deployment of Windows Updates

Windows Update for Business を使用することで、エコシステム内のデバイスに提供される Windows 更新プログラムの種類、更新プログラムが適用された場合、および組織内のデバイスへの展開を制御することができます。By using Windows Update for Business, you can control which types of Windows Updates are offered to devices in your ecosystem, when updates are applied, and deployment to devices in your organization in waves.

提供される更新プログラムを管理するManage which updates are offered

企業向け Windows Update では、IT 管理者がさまざまな種類の Windows 更新プログラムを受信および管理できるようになります。Windows Update for Business enables an IT administrator to receive and manage a variety of different types of Windows Updates.

Windows Update for Business で管理される更新プログラムの種類Types of updates managed by Windows Update for Business

Windows Update for Business では、Windows 10 デバイスに対するいくつかの種類の更新プログラムの管理ポリシーが提供されます。Windows Update for Business provides management policies for several types of updates to Windows 10 devices:

  • 機能の更新: 以前は "アップグレード" と呼ばれていましたが、機能の更新には、セキュリティと品質の変更だけでなく、大幅な機能の追加や変更も含まれています。Feature updates: Previously referred to as "upgrades," feature updates contain not only security and quality revisions, but also significant feature additions and changes. 機能更新プログラムは、秋と春で半年にリリースされます。Feature updates are released semi-annually in the fall and in the spring.
  • 品質更新プログラム: これらは、一般的なオペレーティングシステムの更新プログラムであり、通常は毎月第2火曜日にリリースされます (ただし、いつでもリリースできます)。Quality updates: These are traditional operating system updates, typically released on the second Tuesday of each month (though they can be released at any time). たとえば、セキュリティ更新プログラム、重要な更新プログラム、ドライバー更新プログラムがあります。These include security, critical, and driver updates. また、Windows Update for Business では、品質更新プログラムとして Windows 以外 (Microsoft Office や Visual Studio など) の更新プログラムも扱われます。Windows Update for Business also treats non-Windows updates (such as those for Microsoft Office or Visual Studio) as quality updates. このような Windows 以外の更新プログラムは、"Microsoft update" と呼ばれており、Windows 更新プログラムと共にそのような更新プログラムを受け取るようにデバイスを設定することができます。These non-Windows Updates are known as "Microsoft updates" and you can set devices to receive such updates (or not) along with their Windows updates.
  • ドライバーの更新: これらは、お使いのデバイスに該当する Microsoft 以外のドライバーです。Driver updates: These are non-Microsoft drivers that are applicable to your devices. ドライバーの更新プログラムは既定で有効になっていますが、必要に応じて、ビジネスポリシーの Windows Update を使用してオフにすることができます。Driver updates are on by default, but you can use Windows Update for Business policies to turn them off if you prefer.
  • Microsoft 製品の更新プログラム: これらは、Office などの他の Microsoft 製品の更新プログラムです。Microsoft product updates: These are updates for other Microsoft products, such as Office. 製品の更新プログラムは、既定では無効になっています。Product updates are off by default. これは、ビジネスポリシーの Windows Update を使用して有効にすることができます。You can turn them on by using Windows Update for Business policies.

オファリングOffering

更新プログラムを適用するタイミングを制御することができます。たとえば、更新プログラムがデバイスにインストールされたときに保留したり、特定の期間、更新プログラムを一時停止したりして制御します。You can control when updates are applied, for example by deferring when an update is installed on a device or by pausing updates for a certain period.

更新プログラムが提供されるタイミングを管理するManage when updates are offered

一定期間、更新プログラムのインストールを保留または一時停止することができます。You can defer or pause the installation of updates for a set period of time.

プレリリース版の更新プログラムに登録するEnroll in pre-release updates

ブランチ準備レベルを使用すると、管理者は、受信する機能更新プログラムのチャネルを指定できます。The branch readiness level enables administrators to specify which channel of feature updates they want to receive. 現在、プレリリース版とリリース版の両方の更新プログラムのブランチ準備レベル オプションがあります。Today there are branch readiness level options for both pre-release and released updates:

  • Windows Insider ファーストWindows Insider Fast
  • Windows Insider スローWindows Insider Slow
  • Windows Insider リリース プレビューWindows Insider Release Preview
  • 半期チャネルSemi-annual Channel

Windows 10 Version 1903 以前では、リリースされた更新プログラム用の、半期チャネルと半期チャネル (対象指定) の 2 つのチャネルがあります。Prior to Windows 10, version 1903, there are two channels for released updates: Semi-annual Channel and Semi-annual Channel (Targeted). 保留日数は、選択したチャネルのリリース日に対して計算されます。Deferral days are calculated against the release date of the chosen channel. Windows 10 Version 1903 以降は、半期チャネルのリリース チャネルが 1 つのみあります。Starting with Windows 10, version 1903 there is only the one release channel: Semi-annual Channel. すべての繰延 days は、リリースの半期チャネルのリリース日に対して計算されます。All deferral days are calculated against a release’s Semi-annual Channel release date. 正確なリリース日については、「 Windows リリース情報」を参照してください。For exact release dates, see Windows Release Information. [プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください] ポリシーを使用して、ブランチ準備レベルを設定できます。You can set the branch readiness level by using the Select when Preview Builds and Feature Updates are Received policy. このポリシーを使用してプレリリースビルドを管理するには、まず [ プレビュービルドの管理 ] ポリシーを使用してプレビュービルドを有効にします。To use this policy to manage pre-release builds, first enable preview builds by using the Manage preview Builds policy.

更新プログラムの保留Defer an update

機能および品質の更新プログラムはどちらも、Windows Update サービスでそれらが最初に利用できるようになってから一定の期間内は、Windows Update for Business の管理者がインストールを保留できます。A Windows Update for Business administrator can defer the installation of both feature and quality updates from deploying to devices within a bounded range of time from when those updates are first made available on the Windows Update service. この保留を使用すると、展開を検証する時間を確保してから、デバイスに展開することができます。You can use this deferral to allow time to validate deployments as they are pushed to devices. 保留を使用すると、更新プログラムがデバイスに提供されるまでの期間を指定できます。Deferrals work by allowing you to specify the number of days after an update is released before it is offered to a device. つまり、機能更新プログラムの延期期間を365日間に設定した場合、365日以内にリリースされた機能更新プログラムはデバイスによってインストールされません。That is, if you set a feature update deferral period of 365 days, the device will not install a feature update that has been released for less than 365 days. 機能更新プログラムを保留するには、[プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください] ポリシーを使用します。To defer feature updates use the Select when Preview Builds and Feature Updates are Received policy.

カテゴリCategory 最大繰延期間Maximum deferral period
機能更新プログラムFeature updates 365 日365 days
品質更新プログラムQuality updates 30 日30 days
保留不可Non-deferrable なしnone

更新の一時停止Pause an update

機能または品質更新プログラムの展開で問題が発生した場合、IT 管理者は、指定された開始日から35日間の更新プログラムを一時停止して、問題が緩和されるまで、他のデバイスがインストールできないようにすることができます。If you discover a problem while deploying a feature or quality update, the IT administrator can pause the update for 35 days from a specified start date to prevent other devices from installing it until the issue is mitigated. 機能更新プログラムを一時停止すると、品質更新プログラムが引き続きデバイスに提供され、セキュリティで保護された状態を保つことができます。If you pause a feature update, quality updates are still offered to devices to ensure they stay secure. 機能更新プログラムと品質更新プログラムの両方の一時停止期間は、設定した開始日から計算されます。The pause period for both feature and quality updates is calculated from a start date that you set.

機能更新プログラムを一時停止するには、[プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください] ポリシーを使用し、品質更新プログラムを一時停止するには、[品質更新プログラムをいつ受信するかを選択してください] ポリシーを使用します。To pause feature updates use the Select when Preview Builds and Feature Updates are Received policy and to pause quality updates use the Select when Quality Updates are Received policy. 詳細については、「機能更新プログラムの一時停止」と「品質更新プログラムの一時停止」を参照してください。For more information, see Pause feature updates and Pause quality updates.

利点: Windows Update から更新する場合は、デバイスのパフォーマンスの低下を防ぐために互換性チェックが強化されています。また、重複するロールバックを防ぐためのチェックにも役立ちます。Built in benefits: When updating from Windows Update you get the added benefits of built in compatibility checks to prevent against a poor update experience for your device as well as a check to prevent repeated rollbacks.

推奨事項Recommendations

Windows Update で最良のエクスペリエンスを得るには、次のガイドラインに従ってください。For the best experience with Windows Update, follow these guidelines:

  • 少なくとも 2 時間の継続的な使用を含めて、デバイスを 1 か月に 6 時間以上使用します。Use devices for at least 6 hours per month, including at least 2 hours of continuous use.
  • デバイスを定期的に充電します。Keep devices regularly charged. デバイスを夜間に電源に接続すると、アクティブ時間外に自動的に更新できます。Plugging in devices overnight enables them to automatically update outside of active hours.
  • デバイスに少なくとも 10 GB の空き領域があることを確認します。Make sure that devices have at least 10 GB of free space.
  • デバイスが Windows Update サービスに問題なくアクセスできるようにします。Give devices unobstructed access to the Windows Update service.

Windows 更新プログラムの受信時にエンドユーザーエクスペリエンスを管理するManage the end-user experience when receiving Windows Updates

一般法人向け Windows Update では、組織のセキュリティ標準を満たし、さらにエンドユーザーエクスペリエンスを提供するためのコントロールが提供されています。Windows Update for Business provides controls to help meet your organization’s security standards as well as provide a great end-user experience. これは、組織内のユーザーに対して適切に動作するように自動更新を設定し、品質と機能更新プログラムの期限を設定することによって実現されます。We do this by enabling you to set automatic updates at times that work well for those in your organization and set deadlines for quality and feature updates. Windows Update には組み込みのインテリジェンスが含まれているため、通常は、エンドユーザーエクスペリエンスを管理するために使用するコントロールの数を少なくすることをお勧めします。Because Windows Update includes built-in intelligence, it's usually better to use fewer controls to manage the end-user experience.

推奨されるエクスペリエンスの設定Recommended experience settings

スマートな取り込み中チェック (ユーザーがサインインしたときに更新が行われないようにする) とアクティブ時間は、デバイスの安全性を高め、最新の状態を維持しながら、エンドユーザーに最適なエクスペリエンスを提供するための機能です。Features like the smart busy check (which ensure updates don't happen when a user is signed in) and active hours help provide the best experience for end users while keeping devices more secure and up to date. これらの機能を利用するには、次の手順を実行します。Follow these steps to take advantage of these features:

  1. 自動的にダウンロード、インストール、再起動する (再起動ポリシーが設定されていない場合は既定)Automatically download, install and restart (default if no restart policies are set up or enabled)
  2. 既定の通知を使用するUse the default notifications
  3. 更新期限を設定するSet update deadlines
期限の設定Setting deadlines

2019年6月にリリースされたコンプライアンス期限ポリシーは、機能および品質の更新プログラムに対して、個別の期限と猶予期間を設定することができます。A compliance deadline policy (released in June 2019) enables you to set separate deadlines and grace periods for feature and quality updates.

このポリシーでは、更新プログラムの発行日からデバイスにインストールする必要がある日数を指定できます。This policy enables you to specify the number of days from an update's publication date that it must be installed on the device. また、このポリシーには、デバイスが強制的に再起動されるまで、更新プログラムがデバイスにインストールされるまでの日数を指定する、構成可能な猶予期間も含まれます。The policy also includes a configurable grace period that specifies the number of days from when the update is installed on the device until the device is forced to restart. これは、休暇から復帰したときにデバイスの再起動が必要になることがあります。たとえば、休暇中のユーザーに対しては非常に便利です。This is extremely beneficial in a vacation scenario as it allows, for example, users who have been away to have a bit of time before being forced to restart their devices when they return from vacation.

基準計画を更新するUpdate Baseline

Windows 10 には、多くの異なるポリシーが用意されています。The large number of different policies offered for Windows 10 can be overwhelming. 更新ベースライン更新プログラムのコンプライアンス目標を満たしながら、最適なユーザーエクスペリエンスを必要とする IT 管理者向けの推奨される Windows 更新ポリシー設定の一覧を示します。Update Baseline provides a clear list of recommended Windows update policy settings for IT administrators who want the best user experience while also meeting their update compliance goals. Windows 10 の更新プログラムのベースラインには、期限の構成、再起動の動作、電源ポリシーなどに関する推奨ポリシー設定が含まれています。The Update Baseline for Windows 10 includes policy settings recommendations covering deadline configuration, restart behavior, power policies, and more.

更新プログラムベースラインツールキットを使用すると、IT 管理者が更新プログラムのベースラインをデバイスに適用するための1つのコマンドを簡単に実行できます。The Update Baseline toolkit makes it easy by providing a single command for IT Admins to apply the Update Baseline to devices. 更新プログラムベースラインツールキットは、 ダウンロードセンターから入手できます。You can get the Update Baseline toolkit from the Download Center.

注意

更新プログラムベースラインツールキットは、グループポリシーに対してのみ利用できます。The Update Baseline toolkit is available only for Group Policy. 保留とターゲットのどちらのバージョンを使用している場合でも、デバイスに提供される更新プログラムを管理するために、更新基準はオファーリングのポリシーには影響しません。Update Baseline does not affect your offering policies, whether you’re using deferrals or target version to manage which updates are offered to your devices when.