Windows 更新 ポリシー
Windows 10 以降の展開リング
次のポリシーには、Windows 品質更新プログラムと機能更新プログラムの両方に適用される設定が含まれています。 オンボード後、テナントには次の名前付け規則を使用して、これらのポリシーのうち 4 つがあります。
モダン ワークプレース更新ポリシー [リング名] - [Windows Autopatch]
Windows 10以降の更新設定
| 設定名 | テスト | First | Fast (高速) | Broad |
|---|---|---|---|---|
| Microsoft 製品の更新プログラム | 許可 | 許可 | 許可 | 許可 |
| Windows ドライバー | 許可 | 許可 | 許可 | 許可 |
| Windows 品質更新プログラムの延期期間 | 0 | 1 | 6 | 9 |
| Windows 機能更新プログラムの延期期間 | 0 | 0 | 0 | 0 |
| Windows 10を最新のWindows 11 リリースにアップグレードする | なし | なし | なし | なし |
| Windows 機能更新プログラムのアンインストール期間を設定する | 30 日 | 30 日 | 30 日 | 30 日 |
| サービス チャネル | 一般提供 | 一般提供 | 一般提供 | 一般提供 |
Windows 10以降のユーザー エクスペリエンス設定
| 設定名 | テスト | First | Fast (高速) | Broad |
|---|---|---|---|---|
| 自動更新の動作 | 既定値にリセットする | 既定値にリセットする | 既定値にリセットする | 既定値にリセットする |
| 再起動チェック | 許可 | 許可 | 許可 | 許可 |
| 更新プログラムを一時停止するオプション | 無効 | 無効 | 無効 | 無効 |
| Windows 更新プログラムのチェックオプション | 既定値 | 既定値 | 既定値 | 既定値 |
| 通知の更新レベルを変更する | 既定値 | 既定値 | 既定値 | 既定値 |
| Windows 機能更新プログラムの期限 | 5 | 5 | 5 | 5 |
| Windows 品質更新プログラムの期限 | 0 | 2 | 2 | 5 |
| 猶予期間 | 0 | 2 | 2 | 2 |
| 期限前の自動再起動 | はい | はい | はい | はい |
Windows 10以降の割り当て
| 設定名 | テスト | First | Fast (高速) | Broad |
|---|---|---|---|---|
| 含まれるグループ | モダン ワークプレース Devices-Windows Autopatch-Test | モダン ワークプレース Devices-Windows Autopatch-First | モダン ワークプレース Devices-Windows Autopatch-Fast | モダン ワークプレース Devices-Windows Autopatch-Broad |
| 除外されたグループ | なし | なし | なし | なし |
Windows 機能更新プログラム ポリシー
このサービスでは、Microsoft Intuneを使用してポリシーを展開し、Windows 機能更新プログラムをデバイスに展開する方法を制御します。
Windows 10以降の Windows 機能更新プログラム
これらのポリシーは、デバイスが受け入れる Windows の最小ターゲット バージョンを制御します。 この記事の残りの部分では、これらのポリシーを DSS ポリシーと呼びます。 オンボード後、テナントには次の名前付け規則を使用して、次の 4 つのポリシーが存在します。
モダン ワークプレース DSS ポリシー [リング名]
Windows 機能更新プログラムの展開設定
| 設定名 | テスト | First | Fast (高速) | Broad |
|---|---|---|---|---|
| 名前 | 現在の対象バージョンの Windows | 現在の対象バージョンの Windows | 現在の対象バージョンの Windows | 現在の対象バージョンの Windows |
| ロールアウト オプション | イミディエイト スタート | イミディエイト スタート | イミディエイト スタート | イミディエイト スタート |
Windows 機能更新プログラム ポリシーの割り当て
| 設定名 | テスト | First | Fast (高速) | Broad |
|---|---|---|---|---|
| 含まれるグループ | モダン ワークプレース Devices-Windows Autopatch-Test | モダン ワークプレース Devices-Windows Autopatch-First | モダン ワークプレース Devices-Windows Autopatch-Fast | モダン ワークプレース Devices-Windows Autopatch-Broad |
| 除外されたグループ | モダン ワークプレース - Windows 11プレリリース テスト デバイス | モダン ワークプレース - Windows 11プレリリース テスト デバイス | モダン ワークプレース - Windows 11プレリリース テスト デバイス | モダン ワークプレース - Windows 11プレリリース テスト デバイス |
競合しているポリシーとサポートされていないポリシー
次のいずれかのポリシーを Windows Autopatch デバイスに展開すると、デバイスが設計どおりにサービスを提供できなくなるため、そのデバイスは管理対象外になります。
Update ポリシー
Window Autopatch では、デバイスを構成するためのモバイル デバイス管理 (MDM) ポリシーがデプロイされ、特定の構成が必要です。 Update Policy CSP のポリシーが許可リストにないデバイスに展開されている場合、それらのデバイスは管理から除外されます。
| 許可されるポリシー | Policy CSP | 説明 |
|---|---|---|
| アクティブ時間の開始 | Update/ActiveHoursStart | このポリシーは、デバイスが再起動されない保護されたウィンドウの終了を制御します。 サポートされる値は 0 から 23 までであり、ゼロは午前 12 時から午前 00 時で、そのデバイスのローカル時刻の時刻を表します。 この値は、アクティブ時間に設定された時間が開始してから 12 時間以内に指定できます。 |
| アクティブ時間の終了 | Update/ActiveHoursEnd | このポリシーは、デバイスが再起動されない保護されたウィンドウの終了を制御します。 サポートされる値は 0 から 23 までであり、ゼロは午前 12 時から午前 00 時で、そのデバイスのローカル時刻の時刻を表します。 この値は、アクティブ時間に設定された時間が開始してから 12 時間以内に指定できます。 |
| アクティブ時間の最大範囲 | Update/ActiveHoursMaxRange | IT 管理者は、これを使用することにより、アクティブ時間の最大範囲を指定できます。 この値は、開始時刻からのアクティブ時間の最大数を設定します。 サポートされる値は 8 から 18 までです。 |
グループ ポリシーとその他のポリシー マネージャー
グループ ポリシーやその他のポリシー マネージャーは、モバイル デバイス管理 (MDM) ポリシーよりも優先されます。 Windows 品質更新プログラムの場合、レジストリ内の次のハイブを変更するポリシーまたは構成が検出された場合、デバイスは管理対象外になる可能性があります。
HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyStateHKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示