Windows 10 Version 1803 の新機能 (IT 技術者向けコンテンツ)

適用対象

  • Windows 10 Version 1803

この記事では、Windows 10 Version 1803 (別名 Windows 10 April 2018 Update) の新機能や更新された機能および IT 技術者の関心が高いコンテンツを示します。 この更新プログラムには、Windows 10 Version 1709 の以前の累積的な更新プログラムに含まれているすべての機能と修正プログラムも含まれています。

IT 技術者以外のユーザーの場合、Windows 10 Version 1803 の新機能に関する情報については、ハードウェアに関するトピック開発者向けのトピックコンシューマー向けのトピックを参照してください。

次の 3 分間の動画は、このリリースで IT 技術者が利用できる新機能のいくつかをまとめたものです。

展開

Windows Autopilot

Windows Autopilot は、クラウドによる最新のデバイス ライフサイクル管理サービスを提供し、Windows 10 の展開でゼロ タッチ エクスペリエンスを実現します。

Intune を使用することで、Autopilot では、デバイスのポリシーや設定がプロビジョニングされるまで、Windows Out Of Box Experience (OOBE) でのプロビジョニング中にデバイスをロックできるようになりました。これにより、ユーザーがデスクトップに到達するまで、デバイスはセキュリティで保護され、正しく構成されます。

Windows Autopilot は Surface、Lenovo, Dell で利用できます。 HP、Toshiba、Panasonic、Fujitsu などの他の OEM パートナーでも、これから数か月の間に Autopilot がサポートされる予定です。 後で詳しい情報が必要になった場合は、ここに戻って確認してください。

Windows 10 (S モード)

Windows 10 (S モード) は Windows 10 Home と Pro の両方の PC で利用できるようになり、企業ユーザー向けに Windows 10 Enterprise (S モード) を展開するオプションも用意されています。この場合は、Windows 10 Pro (S モード) を起動し、そのコンピューターで Windows 10 Enterprise のライセンス認証を行います。

Windows 10 (S モード) に関する補足情報:

  • Microsoft による検証済み。 すべてのアプリケーションのセキュリティとパフォーマンスは、Microsoft によって検証されています。
  • 持続するパフォーマンス。 S モードは、起動は迅速で、その状態が持続するように構築されています。
  • 選択肢と柔軟性。 OneDrive や DropBox などのお気に入りのクラウドにファイルを保存して、選択した任意のデバイスからアクセスすることができます。 Microsoft Store で無数のアプリを参照。
  • さまざまな最新デバイスで S モードを利用可能。 S モードに対応したさまざまなデバイスで、ウィンドウのスナップ、タスク ビュー、仮想デスクトップなど、Windows の優れたマルチタスク機能をすべて利用できます。

S モードを解除する場合は、エディションに関係なく、無料で解除することができます。 S モードを解除した後、S モードに戻すことはできません。

詳しくは、Windows 10 Pro/Enterprise (S モード) に関するページをご覧ください。

Windows 10 キオスクとキオスク ブラウザー

このリリースでは、1 つまたは複数のアプリを使用するシナリオで、Microsoft Intune によってキオスク デバイスを簡単に展開および管理できます。 これには、Microsoft Store から入手可能な新しいキオスク ブラウザーも含まれます。 キオスク ブラウザーは、小売店舗やデジタル サイネージなどのシナリオで、信頼できるカスタマイズされたブラウジング エクスペリエンスを提供するのに最適です。 新機能の概要は次のとおりです。

  • Intune を使用して、Microsoft Store からキオスク ブラウザーを展開し、開始 URL や許可される URL を構成したり、ナビゲーション ボタンの有効化/無効化したりすることができます。
  • Intune を使用して、割り当てられたアクセスを使用して共有デバイスやキオスクを展開および構成し、適切なアプリと構成ポリシーによって選りすぐりのエクスペリエンスを作成できます。
  • デジタル サイネージの使用事例で複数の画面をサポート。
  • [登録ステータス] ページを使用して、割り当てられたアクセスを入力する前に、MDM のすべての構成をデバイスに適用できます。
  • 既存の UWP ストア アプリに加えて、シェル ランチャーを構成および実行できます。
  • 公共のキオスクが再起動後、自動的に目的の状態になるように、自動ログオン キオスク アカウントを作成および構成するための簡素化されたプロセス。これは、公共向けの使用事例では重要なセキュリティ要件です。
  • マルチユーザー対応のファーストライン ワーカー キオスク デバイスの場合、すべてのユーザーを指定する代わりに、Azure AD グループまたは Active Directory グループに、異なる割り当てられたアクセスの構成を割り当てることができるようになりました。
  • トラブルシューティングのために、割り当てられたアクセスが構成されたアプリに問題がある場合、生成されたエラー レポートを表示できるようになりました。

詳細については、以下を参照してください。

Windows 10 サブスクリプションのライセンス認証

このリリースでは、サブスクリプションのライセンス認証で継承されたライセンス認証をサポートしています。 継承されたライセンス認証では、Windows 10 仮想マシンで Windows 10 ホストのライセンス認証の状態を継承することができます。

詳しくは、「Windows 10 サブスクリプションのライセンス認証」をご覧ください。

DISM

機能更新プログラムを管理するために、次の新しい DISM コマンドが追加されました。

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

詳細については、DISM のオペレーティング システム アンインストール コマンド ライン オプションに関するページを参照してください。

Windows セットアップ

Windows セットアップと同時に、独自のカスタム アクションまたはスクリプトを実行できるようになりました。 セットアップによって、スクリプトは次の機能リリースに移行されるため、1 回追加するだけで済みます。

前提条件:

  • Windows 10 Version 1803 以降
  • Windows 10 Enterprise または Pro

詳しくは、機能更新時のカスタム アクションの実行に関するページをご覧ください。

ユーザーが PostRollback オプションを使用して Windows のバージョンをロールバックする場合もスクリプトを実行できるようになりました。

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

詳しくは、Windows セットアップのコマンド ライン オプションに関するページをご覧ください。

BitLocker を制御するために使用できる新しいコマンド ライン スイッチもあります。

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

詳しくは、Windows セットアップのコマンド ライン オプションに関するページをご覧ください。

SetupDiag

SetupDiag は、Windows 10 の更新が失敗した理由を診断するのに役立つ新しいコマンド ライン ツールです。

SetupDiag は、Windows セットアップのログ ファイルを検索することで動作します。 ログ ファイルを検索する際に、SetupDiag は一連のルールを使用して既知の問題と照合します。 最新バージョンの SetupDiag では、rules.xml ファイルに 26 のルールが含まれており、SetupDiag の実行時に抽出されます。 rules.xml ファイルは、SetupDiag の新しいバージョンが提供されるときに更新されます。

Windows Update for Business (WUfB)

Windows Update for Business は、Intune を使用して問題がある更新プログラムを一時停止およびアンインストールする機能により、更新プログラムをより細かく制御できるようになりました。 詳細については、「Intune でのソフトウェア更新プログラムの管理」を参照してください。

機能更新プログラムの機能強化

Windows の更新プログラムのオフライン フェーズでの処理の一部が、オンライン フェーズに移動されました。 これにより、更新プログラムをインストールする際のオフライン時間が大幅に短縮されます。 詳細については、機能更新プログラムの機能強化に関するページを参照してください。

構成

共同管理

ハイブリッド Azure AD 参加認証を有効にするために、IntuneSystem Center Configuration Manager のポリシーが追加されました。 このリリースのモバイル デバイス管理 (MDM) には、MDMWinsOverGP ポリシーなど、クラウド ベースの管理への移行を容易にする 150 を超える新しいポリシーと設定が追加されました。

詳細については、MDM の登録と管理の新機能に関するページを参照してください。

OS アンインストール期間

OS のアンインストール期間は、ユーザーが、必要に応じて、Windows 10 の更新プログラムをロールバックできる期間です。 このリリースでは、管理者は Intune または DISM を使用して、OS のアンインストール期間の長さをカスタマイズできます。

Windows Hello for Business

Windows Hello は、Azure AD に参加している Windows 10 デバイスについて、FIDO 2.0 認証をサポートするようになり、「キオスクの構成」セクションで説明されているように、共有デバイスのサポートが強化されました。

  • Windows Hello は、S モードでパスワードレスになりました
  • Windows Hello for Business および Microsoft 以外の ID ライフサイクル管理ソリューションの API による S/MIME のサポート。
  • Windows Hello は、Windows Defender セキュリティ センターでのアカウント保護の柱の 1 つです。 アカウント保護は、パスワード ユーザーに対して、より迅速なサインインのために、Windows Hello 顔認証、指紋認証、暗証番号 (PIN) の使用を推奨します。また、動的ロック ユーザーに対して、スマートフォンやデバイスの Bluetooth がオフになっているために、動的ロックが動作を停止しているかどうかを通知します。
  • MSA アカウントのロック画面から、Windows Hello を設定することができます。 より迅速でより安全なサインインのために、Microsoft アカウント ユーザーが自分のデバイスで Windows Hello を簡単に設定できるようにしました。 以前は、Windows Hello を見つけるために、設定から深い階層まで移動する必要がありました。 現在は、[サインイン オプション] で [Windows Hello] タイルをクリックすることで、ロック画面から直接 Windows Hello 顔認証、指紋認証、PIN を設定できます。
  • 特定の ID プロバイダー向けのセカンダリ アカウントの SSO の新しいパブリック API
  • 動的ロックの設定が容易になり、動的ロックが動作しなくなった場合 (スマートフォンの Bluetooth がオフの場合など) の WD SC で対応可能な通知が追加されました。

詳細については、Windows Hello と FIDO2 セキュリティ キーによる共有デバイスの安全かつ簡単な認証の有効化に関するブログの記事をご覧ください。

アクセシビリティとプライバシー

アクセシビリティ

"そのまま利用可能な" アクセシビリティは、自動生成される画像の説明によって強化されています。 アクセシビリティの詳細については、「IT 担当者向けのアクセシビリティ情報」を参照してください。 Windows 10 April 2018 Update の新機能に関するブログ投稿のアクセシビリティ セクションもご覧ください。

プライバシー

[プライバシー] 設定の [診断 & フィードバック] ページで、お使いのデバイスが Microsoft に送信した診断データを削除できるようになりました。 この診断データは、診断データ ビューアー アプリを使用して表示することもできます。

セキュリティ

セキュリティ基準計画

新しい Windows 10 Version 1803 のセキュリティ基準計画が公開されました。

Windows Defender ウイルス対策

Windows Defender ウイルス対策は、M365 サービス間で検出状態を共有し、Windows Defender ATP と連携します。 クラウド ベースの保護を強化するために追加のポリシーも実装されており、緊急保護のための新しいチャネルも使用できます。 詳細については、「ウイルスと脅威の防止」および「Windows Defender ウイルス対策で Microsoft クラウド型保護を利用する」を参照してください。

Windows Defender Exploit Guard

Windows Defender Exploit Guard では、攻撃対象領域を削減するように強化され、Microsoft Office アプリケーションのサポートが拡張されると共に、Windows Server がサポートされるようになりました。 仮想化ベースのセキュリティ (VBS) と、ハイパーバイザーで保護されているコード整合性 (HVCI) を、Windows 10 エコシステム全体で有効にできるようになりました。 これらの Exploit Guard の機能は、Windows Defender セキュリティ センターで有効にすることができます。

詳細については、「Windows Defender Exploit Guard を使って攻撃表面を縮小する」を参照してください。

Windows Defender ATP

Windows Defender ATP は多くの新機能によって強化されています。 詳しくは、次のトピックをご覧ください。

エンドポイントのセキュリティの有効性と堅牢性を最大化する Windows Defender ATP の新機能に関するブログの記事も参照してください。

Windows Defender Application Guard

Windows Defender Application Guard に、Microsoft Edge のサポートが追加されました。 詳細については、Windows Defender Application Guard のシステム要件に関するページを参照してください。

Windows Defender Device Guard

構成可能なコードの整合性は、Windows Defender Application Control という名称になりました。 これは、アプリケーションの実行を制御するスタンドアロン機能として区別しやすくするためです。 Device Guard について詳しくは、「Windows Defender Device Guard 展開ガイド」をご覧ください。

Windows 情報保護

このリリースでは、ファイル オンデマンドによる WIP のサポートが有効になっており、別のアプリでファイルを開いているときにファイルを暗号化でき、パフォーマンスも向上しています。 詳細については、企業向けの OneDrive ファイル オンデマンドに関するブログの記事を参照してください。

Office 365 Ransomware Detection

Ransomware Detection は、Office 365 Home と Office 365 Personal のサブスクライバーに対して、OneDrive のファイルが攻撃されたことを通知し、ファイルを復元する手順を示します。 詳細については、ランサムウェアの検出とファイルの回復に関するページを参照してください。

Windows Analytics

Upgrade Readiness

Upgrade Readiness では、デバイスでの Spectre と Meltdown に対する保護を評価する機能が追加されました。 この追加により、デバイスに Spectre や Meltdown の対策を含む Windows OS やファームウェアの更新プログラムがインストールされているかどうか、およびウイルス対策クライアントがこれらの更新プログラムと互換性があるかどうかを確認することができます。 詳細については、Spectre と Meltdown に対する保護を評価できるようになった Upgrade Readiness に関するブログの記事を参照してください。

Update Compliance

Update Compliance に配信の最適化が追加され、Windows Update による帯域幅使用量を評価できます。 詳細については、Update Compliance での配信の最適化に関するページを参照してください。

デバイスの正常性

デバイスの正常性では、新しいアプリの信頼性レポートを使うことで、クラッシュの頻度を減らせる可能性のあるアプリの更新プログラムや構成変更を確認できます。 ログインの正常性レポートでは、Windows Hello とパスワードの導入、成功率、エラーが表示され、将来のパスワードレス環境へのスムーズな移行に最適です。 詳細については、デバイスの正常性の使用に関するページを参照してください。

Microsoft Edge

iOS および Android バージョンの Microsoft Edge が利用できるようになりました。 詳細については、「Microsoft Edge のヒント」を参照してください。

Windows Defender Application Guard でのサポートも強化されています。

参照