テナント登録時に行われた変更

  • [アーティクル]

次の構成の詳細では、Windows Autopatch サービスに登録するときにテナントに加えられた変更について説明します。

重要

サービスは、次の構成項目を管理および管理します。 構成を変更、編集、追加、または削除しないでください。 これにより、意図しない構成の競合が発生し、Windows Autopatch サービスに影響を与える可能性があります。

Windows Autopatch エンタープライズ アプリケーション

エンタープライズ アプリケーションは、ビジネスが作業を行うために使用するアプリケーション (ソフトウェア) です。

Windows Autopatch は、テナントにエンタープライズ アプリケーションを作成します。 このエンタープライズ アプリケーションは、Windows Autopatch サービスを実行するために使用されます。

エンタープライズ アプリケーション名 使用方法 アクセス許可
モダン ワークプレース管理 モダン ワークプレース管理アプリケーション:
  • サービスを管理します
  • ベースライン構成の更新プログラムを発行します
  • サービスの全体的な正常性を維持する
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra グループ

Windows Autopatch は、サービスを操作するために必要なMicrosoft Entra グループを作成します。

次のグループは、Windows Autopatch の構成をデバイスに適用し、 ファースト パーティのエンタープライズ アプリケーションによるサービスの管理を対象としています。

グループ名 説明
モダン Workplace-All すべてのモダン ワークプレース ユーザー
モダン ワークプレース - Windows 11プレリリース テスト デバイス Windows 11プレリリース テスト用のデバイス グループ。
モダン ワークプレース Devices-All すべての自動パッチ デバイス
最新のワークプレース Devices-Virtual マシン すべての自動パッチ仮想デバイス
モダン ワークプレース Devices-Windows Autopatch-Test 運用環境のロールアウト前に更新プログラムの展開をテストするための展開リング
モダン ワークプレース Devices-Windows Autopatch-First 早期導入者向けの最初の運用展開リング
モダン ワークプレース Devices-Windows Autopatch-Fast 迅速なロールアウトと導入のための迅速な展開リング
モダン ワークプレース Devices-Windows Autopatch-Broad organizationへの広範なロールアウトのための最終的なデプロイ リング
最新のワークプレース ロール - サービス管理者 モダン ワークプレース サービス管理者ロールへのアクセス権を付与されたすべてのユーザー
最新のワークプレースロール - サービス閲覧者 モダン ワークプレース サービス閲覧者ロールへのアクセス権を付与されたすべてのユーザー
Windows Autopatch デバイスの登録 Windows Autopatch の自動デバイス登録のグループ

デバイス構成ポリシー

  • Windows Autopatch - MDM を WIN Over GPO に設定する
  • Windows Autopatch - データ収集
ポリシー名 ポリシーの説明 プロパティ
Windows Autopatch - MDM を WIN Over GPO に設定する GPO に勝つためにモバイル デバイス管理 (MDM) を設定します

割り当て先:

  • モダン ワークプレース Devices-Windows Autopatch-Test
  • モダン ワークプレース Devices-Windows Autopatch-First
  • モダン ワークプレース Devices-Windows Autopatch-Fast
  • モダン ワークプレース Devices-Windows Autopatch-Broad
 MDM が GP に勝つ
  • MDM ポリシーが使用されます
  • GP ポリシーがブロックされている
Windows Autopatch - データ収集 Windows Autopatch とテレメトリの設定では、Windows デバイスからの診断データが処理されます。

割り当て先:

  • モダン ワークプレース Devices-Windows Autopatch-Test
  • モダン ワークプレース Devices-Windows Autopatch-First
  • モダン ワークプレース Devices-Windows Autopatch-Fast
  • モダン ワークプレース Devices-Windows Autopatch-Broad
  1. 利用統計情報の許可
  2. 拡張診断データの制限 Windows Analytics
  3. ダンプ収集の制限
  4. 診断ログの収集を制限する
  1. 完全
  2. 有効
  3. 有効
  4. 有効

Windows 10 以降の展開リング

  • モダン ワークプレース更新ポリシー [Test]-[Windows Autopatch]
  • モダン ワークプレース更新ポリシー [First]-[Windows Autopatch]
  • モダン ワークプレース更新ポリシー [Fast]-[Windows Autopatch]
  • モダン ワークプレース更新ポリシー [Broad]-[Windows Autopatch]
ポリシー名 ポリシーの説明 Oma
モダン ワークプレース更新ポリシー [Test]-[Windows Autopatch] テスト リングのビジネス構成のWindows Update

割り当て先:

  • モダン ワークプレース Devices-Windows Autopatch-Test
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 許可
  • 未構成
  • なし
  • 0
  • 0
  • 30
  • すべて
  • WindowsDefault
  • 3
  • 5
  • 0
  • 0
  • False
  • False
  • 許可
  • 無効
  • Enable
モダン ワークプレース更新ポリシー [First]-[Windows Autopatch] ファースト リングのビジネス構成のWindows Update

割り当て先:

  • モダン ワークプレース Devices-Windows Autopatch-First
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 許可
  • 未構成
  • なし
  • 1
  • 0
  • 30
  • すべて
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 許可
  • 無効
  • Enable
モダン ワークプレース更新ポリシー [Fast]-[Windows Autopatch] 高速リングのビジネス構成のWindows Update

割り当て先:

  • モダン ワークプレース Devices-Windows Autopatch-Fast
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 許可
  • 未構成
  • なし
  • 6
  • 0
  • 30
  • すべて
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 許可
  • 無効
  • Enable
モダン ワークプレース更新ポリシー [Broad]-[Windows Autopatch] 広範なリングのビジネス構成のWindows Update

割り当て先:

  • モダン ワークプレース Devices-Windows Autopatch-Broad
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 許可
  • 未構成
  • なし
  • 9
  • 0
  • 30
  • すべて
  • WindowsDefault
  • 3
  • 5
  • 5
  • 2
  • False
  • False
  • 許可
  • 無効
  • Enable

Windows 機能更新プログラム ポリシー

  • Windows Autopatch - DSS ポリシー [テスト]
  • Windows Autopatch - DSS ポリシー [最初]
  • Windows Autopatch - DSS ポリシー [高速]
  • Windows Autopatch - DSS ポリシー [Broad]
  • モダン ワークプレース DSS ポリシー [Windows 11]
ポリシー名 ポリシーの説明
Windows Autopatch - DSS ポリシー [テスト] テスト デバイス グループの DSS ポリシー 割り当て先:
  • モダン ワークプレース Devices-Windows Autopatch-Test

除外元:
  • モダン ワークプレース - Windows 11プレリリース テスト デバイス
Windows Autopatch - DSS ポリシー [最初] 最初のデバイス グループの DSS ポリシー 割り当て先:
  • モダン ワークプレース Devices-Windows Autopatch-First
  • モダン ワークプレース - Windows 11プレリリース テスト デバイス
Windows Autopatch - DSS ポリシー [高速] 高速デバイス グループの DSS ポリシー 割り当て先:
  • モダン ワークプレース Devices-Windows Autopatch-Fast

除外元:
  • モダン ワークプレース - Windows 11プレリリース テスト デバイス
Windows Autopatch - ポリシー [Broad] 広範なデバイス グループの DSS ポリシー 割り当て先:
  • モダン ワークプレース Devices-Windows Autopatch-Broad

除外元:
  • モダン ワークプレース - Windows 11プレリリース テスト デバイス
モダン ワークプレース DSS ポリシー [Windows 11] DSS ポリシーのWindows 11 割り当て先:
  • モダン ワークプレース - Windows 11プレリリース テスト デバイス

Microsoft Office の更新ポリシー

  • Windows Autopatch - Office の構成
  • Windows Autopatch - Office Update の構成 [テスト]
  • Windows Autopatch - Office Update の構成 [最初]
  • Windows Autopatch - Office Update の構成 [高速]
  • Windows Autopatch - Office Update の構成 [Broad]
ポリシー名 ポリシーの説明 プロパティ
Windows Autopatch - Office の構成 Office Update チャネルを月次エンタープライズ サービス ブランチに設定します。

割り当て先:

  1. モダン ワークプレース Devices-Windows Autopatch-Test
  2. モダン ワークプレース Devices-Windows Autopatch-First
  3. モダン ワークプレース Devices-Windows Autopatch-Fast
  4. モダン ワークプレース Devices-Windows Autopatch-Broad
  1. 自動更新を有効にする
  2. 更新プログラムを有効または無効にするオプションを非表示にする
  3. チャネルの更新
  4. チャネル名 (デバイス)
  5. 更新通知を非表示にする
  6. 更新パス
  7. 更新プログラムの場所 (デバイス)
  1. 有効
  2. 有効
  3. 有効
  4. 月次エンタープライズ チャネル
  5. 無効
  6. 有効
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows Autopatch - Office Update の構成 [テスト] Office の更新期限を設定します

割り当て先:

  1. モダン ワークプレース Devices-Windows Autopatch-Test
  1. Office の更新プログラムのダウンロードとインストールを遅らせる
  2. 更新期限
  1. 有効; Days(Device) == 0 days
  2. 有効; Update Deadline(Device) == 7 days
Windows Autopatch - Office Update の構成 [最初] Office の更新期限を設定します

割り当て先:

  1. モダン ワークプレース Devices-Windows Autopatch-First
  1. Office の更新プログラムのダウンロードとインストールを遅らせる
  2. 更新期限
  1. 有効; Days(Device) == 0 days
  2. 有効; Update Deadline(Device) == 7 days
Windows Autopatch - Office Update の構成 [高速] Office の更新期限を設定します

割り当て先:

  1. モダン ワークプレース Devices-Windows Autopatch-Fast
  1. Office の更新プログラムのダウンロードとインストールを遅らせる
  2. 更新期限
  1. 有効; Days(Device) == 3 days
  2. 有効; Update Deadline(Device) == 7 days
Windows Autopatch - Office Update の構成 [Broad] Office の更新期限を設定します
割り当て先:
  1. モダン ワークプレース Devices-Windows Autopatch-Broad
  1. Office の更新プログラムのダウンロードとインストールを遅らせる
  2. 更新期限
  1. 有効; Days(Device) == 7 days
  2. 有効; Update Deadline(Device) == 7 days

Microsoft Edge の更新ポリシー

  • Windows Autopatch - Edge Update Channel Stable
  • Windows Autopatch - Edge Update Channel Beta
ポリシー名 ポリシーの説明 プロパティ
Windows Autopatch - Edge Update Channel Stable Edge Stable チャネルを使用して更新プログラムをデプロイする

割り当て先:

  1. モダン ワークプレース Devices-Windows Autopatch-First
  2. モダン ワークプレース Devices-Windows Autopatch-Fast
    1. モダン ワークプレース Devices-Windows Autopatch-Broad
  1. ターゲット チャネルのオーバーライド
  2. ターゲット チャネル (デバイス)
  1. 有効
  2. Stable
Windows Autopatch - Edge Update Channel Beta Edge ベータ チャネルを介して更新プログラムをデプロイする

割り当て先:

  1. モダン ワークプレース Devices-Windows Autopatch-Test
  1. ターゲット チャネルのオーバーライド
  2. ターゲット チャネル (デバイス)
  1. 有効
  2. Beta

Powershell スクリプト

スクリプト 説明
モダン ワークプレース - Autopatch クライアント セットアップ v1.1 Windows Autopatch サービスに必要なクライアント コンポーネントをインストールします