チュートリアル: グループ ポリシーを使った Windows Update for Business の構成

適用対象

  • Windows 10

ユーザー向けの情報をお探しの場合は、Windows Update: FAQ」をご覧ください。

概要

グループポリシー管理コンソール (GPMC) を使用して、ビジネスの Windows Update の動作を制御することができます。 Windows Update for Business の設定を変更する前に、更新プログラムの展開戦略を検討し、計画しておく必要があります。 デバイスで Wi-Fi を有効にする方法について詳しくは、「

IT 管理者は、グループポリシーを使って、ビジネス向けの Windows Update のポリシーを設定することができます。または、ローカル (デバイスごと) に設定することもできます。 関連するすべてのポリシーは、[コンピューターの構成] の [管理用テンプレート]、[windows Update > Windows コンポーネント > > 管理用テンプレート] の下にあります。

このトピックの説明に従って、ビジネス向けの Windows Update で更新プログラムを管理するには、次の手順を実行してください (まだインストールしていない場合)。

一般法人向け Windows Update のセットアップ

この例では、1つのセキュリティグループを使用して更新プログラムを管理しています。 通常、展開するには、少なくとも3回の呼び出し (プレリリースビルドの場合は早期テスト、リリース向けの広範な展開、成熟したリリースの場合は重要なデバイス) を使用することをお勧めします。 詳細については、「 Windows 10 更新プログラムのビルド展開リング」を参照してください。

リモートサーバー管理ツールを実行しているデバイスまたはドメインコントローラーの場合は、次の手順に従います。

着信音を設定する

  1. グループポリシー管理コンソール (gpmc. .msc) を起動します。
  2. [* * フォレスト > ドメイン > \ >< ます。
  3. ドメイン>< 右クリックし、[このドメインに GPO を作成します] を選択して、ここにリンクを設定します。
  4. [新しい GPO ] ダイアログボックスで、新しいグループポリシーオブジェクトの名前として「ビジネスグループ1の Windows Update 」と入力します。
      • Windows Update for ビジネスグループ 1 "オブジェクトを右クリックして、[編集] を選びます。
  5. グループポリシー管理エディターで、[コンピューターの構成] > のポリシー > [管理用テンプレート] > Windows コンポーネント > Windows Update] に移動します。 これで、このリング (グループ) のデバイスへのポリシーの割り当てを開始できます。

備え

たとえば、更新がデバイスにインストールされたとき、または一定の期間更新を一時停止したときに、更新プログラムを適用するタイミングを制御できます。

提供される更新プログラムを管理する

Windows Update for Business では、ドライバーと Microsoft 製品の更新プログラムの両方をオンまたはオフにすることができます。

  • ドライバー (オン/オフ):コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows コンポーネントには、windows 更新プログラムによってドライバーが含まれません >
  • Microsoft 製品の更新プログラム (オン/オフ):コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows コンポーネントを使用して、他の Microsoft 製品の更新プログラムを入手 >

ドライバーポリシーを使用してデバイス (既定) でドライバーを更新できるようにすることをお勧めしますが、手動でドライバーを管理する場合は、この設定をオフにすることもできます。 また、「Microsoft 製品の更新」設定をオンのままにしておくことをお勧めします。

更新プログラムが提供されるタイミングを管理する

一定期間、更新プログラムのインストールを延期または一時停止することができます。

更新プログラムを延期または一時停止する

Windows Update for Business の管理者は、更新プログラムとプレビュービルドを延期または一時停止することができます。 機能更新プログラムは、最大365日間延期できます。 指定した開始日から最大35日間、機能または品質の更新を一時停止することができます。

  • 機能更新プログラムを延期または一時停止する:コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows update > windows update を > 使用して、プレビュービルドと機能更新プログラムを受信するタイミングを選択する
  • 品質更新プログラムの延期または一時停止:コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows update > windows update > で品質更新プログラムを受信したときに選択する

この例には、品質更新プログラムの3つの呼び出しがあります。 1回目の呼び出し ("試験的") の遅延期間は0日です。 2番目の呼び出し ("fast") の遅延は5日です。 3回目のリング ("遅い") の遅延時間は10日です。

3つのリングに分割されたデバイスの図

品質更新プログラムがリリースされると、次回、更新プログラムをスキャンするときに、パイロット呼び出しのデバイスに提供されます。

5日後

クイックリング内のデバイスには、次回更新プログラムをスキャンするときの品質更新プログラムが提供されます。

高速リングが展開されたデバイスの図

あと10日

10日後に品質更新プログラムがリリースされた後、次に更新プログラムをスキャンするときに、低速リングでデバイスに提供されます。

スローリングが展開されたデバイスの図

問題が発生しない場合は、更新プログラムをスキャンするすべてのデバイスに、3つのウェーブのリリースから10日以内に品質更新プログラムが提供されます。

更新プログラムで問題が発生した場合はどうすればよいですか?

この例では、"パイロット" リングへの更新プログラムの展開時に問題が検出されています。

パイロットリングで問題が発生しているデバイスの図

この時点で、IT 管理者は更新を停止するポリシーを設定できます。 この例では、管理者が [品質更新プログラムの一時停止] チェックボックスをオンにします。

[品質更新プログラムの一時停止] チェックボックスがオンになっているリングの図

これで、すべてのデバイスが35日間の更新から一時停止されるようになりました。 一時停止が削除されると、の品質更新プログラムが提供されます。これには、同じ問題がありません。 問題が解決しない場合は、IT 管理者が更新をもう一度一時停止することがあります。

機能の更新プログラムに対してブランチの準備レベルを設定する

このポリシーは、機能の更新プログラムにのみ適用されます。 組織内のデバイスに対してプレビュービルドを有効にするには、"プレビュービルドを有効にする" ポリシーを設定し、[プレビュービルドと機能更新プログラムを受信するときに選択する] ポリシーを使用します。

Windows Insider Program for Business に参加して、プレビュービルドを受け取るリングを設定することをお勧めします。 デバイスの呼び出し音に "プレリリース低速" のビルドを受け取り、市販のプレリリース機能について学習することで、リリースに伴う問題がリリースされる前に修正されていることを確認することができます。

  • プレビュービルドを有効にする:コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows update > windows update For Business > Preview ビルドを管理する

  • ブランチ > の準備レベルを設定する:コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows update > Windows update、プレビュービルドと機能更新プログラムを受信したときに選択する

関連トピック