Windows 10 バージョン1803の新機能 (IT 担当者向け)What's new in Windows 10, version 1803 for IT Pros

適用対象Applies to

  • Windows 10 バージョン 1803Windows 10, version 1803

この記事では、Windows 10 Version 1803 (別名 Windows 10 April 2018 Update) の新機能や更新された機能および IT 技術者の関心が高いコンテンツを示します。This article lists new and updated features and content that are of interest to IT Pros for Windows 10 version 1803, also known as the Windows 10 April 2018 Update. この更新プログラムには、Windows 10 Version 1709 の以前の累積的な更新プログラムに含まれているすべての機能と修正プログラムも含まれています。This update also contains all features and fixes included in previous cumulative updates to Windows 10, version 1709.

IT 技術者以外のユーザーの場合、Windows 10 Version 1803 の新機能に関する情報については、ハードウェアに関するトピック開発者向けのトピックコンシューマー向けのトピックを参照してください。If you are not an IT Pro, see the following topics for information about what's new in Windows 10, version 1803 in hardware, for developers, and for consumers.

次の 3 分間の動画は、このリリースで IT 技術者が利用できる新機能のいくつかをまとめたものです。The following 3-minute video summarizes some of the new features that are available for IT Pros in this release.

展開Deployment

Windows AutopilotWindows Autopilot

Windows Autopilot は、クラウドによる最新のデバイス ライフサイクル管理サービスを提供し、Windows 10 の展開でゼロ タッチ エクスペリエンスを実現します。Windows Autopilot provides a modern device lifecycle management service powered by the cloud that delivers a zero touch experience for deploying Windows 10.

Intune を使用することで、Autopilot では、デバイスのポリシーや設定がプロビジョニングされるまで、Windows Out Of Box Experience (OOBE) でのプロビジョニング中にデバイスをロックできるようになりました。これにより、ユーザーがデスクトップに到達するまで、デバイスはセキュリティで保護され、正しく構成されます。Using Intune, Autopilot now enables locking the device during provisioning during the Windows Out Of Box Experience (OOBE) until policies and settings for the device get provisioned, thereby ensuring that by the time the user gets to the desktop, the device is secured and configured correctly.

Windows Autopilot は Surface、Lenovo, Dell で利用できます。Windows Autopilot is now available with Surface, Lenovo, and Dell. HP、Toshiba、Panasonic、Fujitsu などの他の OEM パートナーでも、これから数か月の間に Autopilot がサポートされる予定です。Other OEM partners such as HP, Toshiba, Panasonic, and Fujitsu will support Autopilot in coming months. 後で詳しい情報が必要になった場合は、ここに戻って確認してください。Check back here later for more information.

Windows 10 (S モード)Windows 10 in S mode

Windows 10 (S モード) は Windows 10 Home と Pro の両方の PC で利用できるようになり、企業ユーザー向けに Windows 10 Enterprise (S モード) を展開するオプションも用意されています。この場合は、Windows 10 Pro (S モード) を起動し、そのコンピューターで Windows 10 Enterprise のライセンス認証を行います。Windows 10 in S mode is now available on both Windows 10 Home and Pro PCs, and commercial customers will be able to deploy Windows 10 Enterprise in S mode - by starting with Windows 10 Pro in S mode and then activating Windows 10 Enterprise on the computer.

Windows 10 (S モード) に関する補足情報:Some additional information about Windows 10 in S mode:

  • Microsoft による検証済み。Microsoft-verified. すべてのアプリケーションのセキュリティとパフォーマンスは、Microsoft によって検証されています。All of your applications are verified by Microsoft for security and performance.
  • 持続するパフォーマンス。Performance that lasts. S モードは、起動は迅速で、その状態が持続するように構築されています。Start-ups are quick, and S mode is built to keep them that way.
  • 選択肢と柔軟性。Choice and flexibility. OneDrive や DropBox などのお気に入りのクラウドにファイルを保存して、選択した任意のデバイスからアクセスすることができます。Save your files to your favorite cloud, like OneDrive or DropBox, and access them from any device you choose. Microsoft Store で無数のアプリを参照。Browse the Microsoft Store for thousands of apps.
  • さまざまな最新デバイスで S モードを利用可能。S mode, on a range of modern devices. S モードに対応したさまざまなデバイスで、ウィンドウのスナップ、タスク ビュー、仮想デスクトップなど、Windows の優れたマルチタスク機能をすべて利用できます。Enjoy all the great Windows multi-tasking features, like snapping Windows, task view and virtual desktops on a range of S mode enabled devices.

S モードを解除する場合は、エディションに関係なく、無料で解除することができます。If you want to switch out of S mode, you will be able to do so at no charge, regardless of edition. S モードを解除した後、S モードに戻すことはできません。Once you switch out of S mode, you cannot switch back.

詳しくは、Windows 10 Pro/Enterprise (S モード) に関するページをご覧ください。For more information, see Windows 10 Pro/Enterprise in S mode.

Windows 10 キオスクとキオスク ブラウザーWindows 10 kiosk and Kiosk Browser

このリリースでは、1 つまたは複数のアプリを使用するシナリオで、Microsoft Intune によってキオスク デバイスを簡単に展開および管理できます。With this release you can easily deploy and manage kiosk devices with Microsoft Intune in single and multiple app scenarios. これには、Microsoft Store から入手可能な新しいキオスク ブラウザーも含まれます。This includes the new Kiosk Browser available from the Microsoft Store. キオスク ブラウザーは、小売店舗やデジタル サイネージなどのシナリオで、信頼できるカスタマイズされたブラウジング エクスペリエンスを提供するのに最適です。Kiosk Browser is great for delivering a reliable and custom-tailored browsing experience for scenarios such as retail and signage. 新機能の概要は次のとおりです。A summary of new features is below.

  • Intune を使用して、Microsoft Store からキオスク ブラウザーを展開し、開始 URL や許可される URL を構成したり、ナビゲーション ボタンの有効化/無効化したりすることができます。Using Intune, you can deploy the Kiosk Browser from the Microsoft Store, configure start URL, allowed URLs, and enable/disable navigation buttons.
  • Intune を使用して、割り当てられたアクセスを使用して共有デバイスやキオスクを展開および構成し、適切なアプリと構成ポリシーによって選りすぐりのエクスペリエンスを作成できます。Using Intune, you can deploy and configure shared devices and kiosks using assigned access to create a curated experience with the correct apps and configuration policies
  • デジタル サイネージの使用事例で複数の画面をサポート。Support for multiple screens for digital signage use cases.
  • [登録ステータス] ページを使用して、割り当てられたアクセスを入力する前に、MDM のすべての構成をデバイスに適用できます。The ability to ensure all MDM configurations are enforced on the device prior to entering assigned access using the Enrollment Status page.
  • 既存の UWP ストア アプリに加えて、シェル ランチャーを構成および実行できます。The ability to configure and run Shell Launcher in addition to existing UWP Store apps.
  • 公共のキオスクが再起動後、自動的に目的の状態になるように、自動ログオン キオスク アカウントを作成および構成するための簡素化されたプロセス。これは、公共向けの使用事例では重要なセキュリティ要件です。A simplified process for creating and configuring an auto-logon kiosk account so that a public kiosk automatically enters a desired state after a reboot, a critical security requirement for public-facing use cases.
  • マルチユーザー対応のファーストライン ワーカー キオスク デバイスの場合、すべてのユーザーを指定する代わりに、Azure AD グループまたは Active Directory グループに、異なる割り当てられたアクセスの構成を割り当てることができるようになりました。For multi-user Firstline Worker kiosk devices, instead of specifying every user, it’s now possible to assign different assigned access configurations to Azure AD groups or Active Directory groups.
  • トラブルシューティングのために、割り当てられたアクセスが構成されたアプリに問題がある場合、生成されたエラー レポートを表示できるようになりました。To help with troubleshooting, you can now view error reports generated if an assigned access-configured app has issues.

詳細については、以下を参照してください。For more information, see:

Windows 10 サブスクリプションのライセンス認証Windows 10 Subscription Activation

このリリースでは、サブスクリプションのライセンス認証で継承されたライセンス認証をサポートしています。With this release, Subscription Activation supports Inherited Activation. 継承されたライセンス認証では、Windows 10 仮想マシンで Windows 10 ホストのライセンス認証の状態を継承することができます。Inherited Activation allows Windows 10 virtual machines to inherit activation state from their Windows 10 host.

詳しくは、「Windows 10 サブスクリプションのライセンス認証」をご覧ください。For more information, see Windows 10 Subscription Activation.

DISMDISM

機能更新プログラムを管理するために、次の新しい DISM コマンドが追加されました。The following new DISM commands have been added to manage feature updates:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

詳細については、DISM のオペレーティング システム アンインストール コマンド ライン オプションに関するページを参照してください。For more information, see DISM operating system uninstall command-line options.

Windows セットアップWindows Setup

Windows セットアップと同時に、独自のカスタム アクションまたはスクリプトを実行できるようになりました。You can now run your own custom actions or scripts in parallel with Windows Setup. セットアップによって、スクリプトは次の機能リリースに移行されるため、1 回追加するだけで済みます。Setup will also migrate your scripts to next feature release, so you only need to add them once.

前提条件:Prerequisites:

  • Windows 10 Version 1803 以降Windows 10, version 1803 or later.
  • Windows 10 Enterprise または ProWindows 10 Enterprise or Pro

詳しくは、機能更新時のカスタム アクションの実行に関するページをご覧ください。For more information, see Run custom actions during feature update.

ユーザーが PostRollback オプションを使用して Windows のバージョンをロールバックする場合もスクリプトを実行できるようになりました。It is also now possible to run a script if the user rolls back their version of Windows using the PostRollback option.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

詳しくは、Windows セットアップのコマンド ライン オプションに関するページをご覧ください。For more information, see Windows Setup Command-Line Options

BitLocker を制御するために使用できる新しいコマンド ライン スイッチもあります。New command-line switches are also available to control BitLocker:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

詳しくは、Windows セットアップのコマンド ライン オプションに関するページをご覧ください。For more information, see Windows Setup Command-Line Options

SetupDiagSetupDiag

SetupDiag は、Windows 10 の更新が失敗した理由を診断するのに役立つ新しいコマンド ライン ツールです。SetupDiag is a new command-line tool that can help diagnose why a Windows 10 update failed.

SetupDiag は、Windows セットアップのログ ファイルを検索することで動作します。SetupDiag works by searching Windows Setup log files. ログ ファイルを検索する際に、SetupDiag は一連のルールを使用して既知の問題と照合します。When searching log files, SetupDiag uses a set of rules to match known issues. 最新バージョンの SetupDiag では、rules.xml ファイルに 26 のルールが含まれており、SetupDiag の実行時に抽出されます。In the current version of SetupDiag there are 26 rules contained in the rules.xml file, which is extracted when SetupDiag is run. rules.xml ファイルは、SetupDiag の新しいバージョンが提供されるときに更新されます。The rules.xml file will be updated as new versions of SetupDiag are made available.

Windows Update for Business (WUfB)Windows Update for Business (WUfB)

Windows Update for Business は、Intune を使用して問題がある更新プログラムを一時停止およびアンインストールする機能により、更新プログラムをより細かく制御できるようになりました。Windows Update for Business now provides greater control over updates, with the ability to pause and uninstall problematic updates using Intune. 詳細については、「Intune でのソフトウェア更新プログラムの管理」を参照してください。For more information, see Manage software updates in Intune.

機能更新プログラムの機能強化Feature update improvements

Windows の更新プログラムのオフライン フェーズでの処理の一部が、オンライン フェーズに移動されました。Portions of the work done during the offline phases of a Windows update have been moved to the online phase. これにより、更新プログラムをインストールする際のオフライン時間が大幅に短縮されます。This has resulted in a significant reduction of offline time when installing updates. 詳細については、機能更新プログラムの機能強化に関するページを参照してください。For more information, see We're listening to you.

構成Configuration

共同管理Co-management

ハイブリッド Azure AD 参加認証を有効にするために、IntuneMicrosoft Endpoint Configuration Manager のポリシーが追加されました。Intune and Microsoft Endpoint Configuration Manager policies have been added to enable hybrid Azure AD-joined authentication. このリリースのモバイル デバイス管理 (MDM) には、MDMWinsOverGP ポリシーなど、クラウド ベースの管理への移行を容易にする 150 を超える新しいポリシーと設定が追加されました。Mobile Device Management (MDM) has added over 150 new policies and settings in this release, including the MDMWinsOverGP policy, to enable easier transition to cloud-based management.

詳細については、MDM の登録と管理の新機能に関するページを参照してください。For more information, see What's New in MDM enrollment and management

OS アンインストール期間OS uninstall period

OS のアンインストール期間は、ユーザーが、必要に応じて、Windows 10 の更新プログラムをロールバックできる期間です。The OS uninstall period is a length of time that users are given when they can optionally roll back a Windows 10 update. このリリースでは、管理者は Intune または DISM を使用して、OS のアンインストール期間の長さをカスタマイズできます。With this release, administrators can use Intune or DISM to customize the length of the OS uninstall period.

Windows Hello for BusinessWindows Hello for Business

Windows Hello は、Azure AD に参加している Windows 10 デバイスについて、FIDO 2.0 認証をサポートするようになり、「キオスクの構成」セクションで説明されているように、共有デバイスのサポートが強化されました。Windows Hello now supports FIDO 2.0 authentication for Azure AD Joined Windows 10 devices and has enhanced support for shared devices, as described in the Kiosk configuration section.

  • Windows Hello は、S モードでパスワードレスになりましたWindows Hello is now password-less on S-mode.
  • Windows Hello for Business および Microsoft 以外の ID ライフサイクル管理ソリューションの API による S/MIME のサポート。Support for S/MIME with Windows Hello for Business and APIs for non-Microsoft identity lifecycle management solutions.
  • Windows Hello は、Windows Defender セキュリティ センターでのアカウント保護の柱の 1 つです。Windows Hello is part of the account protection pillar in Windows Defender Security Center. アカウント保護は、パスワード ユーザーに対して、より迅速なサインインのために、Windows Hello 顔認証、指紋認証、暗証番号 (PIN) の使用を推奨します。また、動的ロック ユーザーに対して、スマートフォンやデバイスの Bluetooth がオフになっているために、動的ロックが動作を停止しているかどうかを通知します。Account Protection will encourage password users to set up Windows Hello Face, Fingerprint or PIN for faster sign in, and will notify Dynamic lock users if Dynamic lock has stopped working because their phone or device Bluetooth is off.
  • MSA アカウントのロック画面から、Windows Hello を設定することができます。You can set up Windows Hello from lock screen for MSA accounts. より迅速でより安全なサインインのために、Microsoft アカウント ユーザーが自分のデバイスで Windows Hello を簡単に設定できるようにしました。We’ve made it easier for Microsoft account users to set up Windows Hello on their devices for faster and more secure sign-in. 以前は、Windows Hello を見つけるために、設定から深い階層まで移動する必要がありました。Previously, you had to navigate deep into Settings to find Windows Hello. 現在は、[サインイン オプション] で [Windows Hello] タイルをクリックすることで、ロック画面から直接 Windows Hello 顔認証、指紋認証、PIN を設定できます。Now, you can set up Windows Hello Face, Fingerprint or PIN straight from your lock screen by clicking the Windows Hello tile under Sign-in options.
  • 特定の ID プロバイダー向けのセカンダリ アカウントの SSO の新しいパブリック APINew public API for secondary account SSO for a particular identity provider.
  • 動的ロックの設定が容易になり、動的ロックが動作しなくなった場合 (スマートフォンの Bluetooth がオフの場合など) の WD SC で対応可能な通知が追加されました。It is easier to set up Dynamic lock, and WD SC actionable alerts have been added when Dynamic lock stops working (ex: phone Bluetooth is off).

詳細については、Windows Hello と FIDO2 セキュリティ キーによる共有デバイスの安全かつ簡単な認証の有効化に関するブログの記事をご覧ください。For more information, see: Windows Hello and FIDO2 Security Keys enable secure and easy authentication for shared devices

アクセシビリティとプライバシーAccessibility and Privacy

アクセシビリティAccessibility

"そのまま利用可能な" アクセシビリティは、自動生成される画像の説明によって強化されています。"Out of box" accessibility is enhanced with auto-generated picture descriptions. アクセシビリティの詳細については、「IT 担当者向けのアクセシビリティ情報」を参照してください。For more information about accessibility, see Accessibility information for IT Professionals. Windows 10 April 2018 Update の新機能に関するブログ投稿のアクセシビリティ セクションもご覧ください。Also see the accessibility section in the What’s new in the Windows 10 April 2018 Update blog post.

プライバシーPrivacy

[プライバシー] 設定の [診断 & フィードバック] ページで、お使いのデバイスが Microsoft に送信した診断データを削除できるようになりました。In the Feedback and Settings page under Privacy Settings you can now delete the diagnostic data your device has sent to Microsoft. この診断データは、診断データ ビューアー アプリを使用して表示することもできます。You can also view this diagnostic data using the Diagnostic Data Viewer app.

セキュリティSecurity

セキュリティ基準計画Security Baselines

新しい Windows 10 Version 1803 のセキュリティ基準計画が公開されました。The new security baseline for Windows 10 version 1803 has been published.

Microsoft Defender ウイルス対策Microsoft Defender Antivirus

Microsoft Defender ウイルス対策によって、M365 サービス間での検出状態が共有され、エンドポイントの Microsoft Defender と相互運用できるようになりました。Microsoft Defender Antivirus now shares detection status between M365 services and interoperates with Microsoft Defender for Endpoint. クラウド ベースの保護を強化するために追加のポリシーも実装されており、緊急保護のための新しいチャネルも使用できます。Additional policies have also been implemented to enhance cloud based protection, and new channels are available for emergency protection. 詳細については、「 ウイルスと脅威の保護 」を参照して、「クラウドで配信される保護」を利用して、 Microsoft Defender ウイルス対策の次世代技術を使用します。For more information, see Virus and threat protection and Use next-gen technologies in Microsoft Defender Antivirus through cloud-delivered protection.

Windows Defender Exploit GuardWindows Defender Exploit Guard

Windows Defender Exploit Guard では、攻撃対象領域を削減するように強化され、Microsoft Office アプリケーションのサポートが拡張されると共に、Windows Server がサポートされるようになりました。Windows Defender Exploit Guard enhanced attack surface area reduction, extended support to Microsoft Office applications, and now supports Windows Server. 仮想化ベースのセキュリティ (VBS) と、ハイパーバイザーで保護されているコード整合性 (HVCI) を、Windows 10 エコシステム全体で有効にできるようになりました。Virtualization-based Security (VBS) and Hypervisor-protected code integrity (HVCI) can now be enabled across the Windows 10 ecosystem. これらの Exploit Guard の機能は、Windows Defender セキュリティ センターで有効にすることができます。These Exploit Guard features can now be enabled through the Windows Defender Security Center.

詳しくは、攻撃表面の縮小に関するページをご覧ください。For more information, see Reduce attack surfaces

EndPoint 向け Microsoft DefenderMicrosoft Defender for Endpoint

エンドポイント用の Microsoft Defender は、多くの新しい機能で強化されています。Microsoft Defender for Endpoint has been enhanced with many new capabilities. 詳しくは、次のトピックをご覧ください。For more information, see the following topics:

エンドポイント用の新しい機能も表示され、エンドポイントセキュリティの有効性と堅牢性がさらに強化されていますAlso see New capabilities of Microsoft Defender for Endpoint further maximizing the effectiveness and robustness of endpoint security

Windows Defender Application GuardWindows Defender Application Guard

Windows Defender Application Guard に、Microsoft Edge のサポートが追加されました。Windows Defender Application Guard has added support for Edge. 詳細については、Windows Defender Application Guard のシステム要件に関するページを参照してください。For more information, see System requirements for Windows Defender Application Guard

Windows Defender Device GuardWindows Defender Device Guard

構成可能なコードの整合性は、Windows Defender Application Control という名称になりました。Configurable code integrity is being rebranded as Windows Defender Application Control. これは、アプリケーションの実行を制御するスタンドアロン機能として区別しやすくするためです。This is to help distinguish it as a standalone feature to control execution of applications. Device Guard について詳しくは、「Windows Defender Device Guard 展開ガイド」をご覧ください。For more information about Device Guard, see Windows Defender Device Guard deployment guide.

Windows 情報保護Windows Information Protection

このリリースでは、ファイル オンデマンドによる WIP のサポートが有効になっており、別のアプリでファイルを開いているときにファイルを暗号化でき、パフォーマンスも向上しています。This release enables support for WIP with Files on Demand, allows file encryption while the file is open in another app, and improves performance. 詳細については、企業向けの OneDrive ファイル オンデマンドに関するブログの記事を参照してください。For more information, see OneDrive Files On-Demand For The Enterprise.

Office 365 Ransomware DetectionOffice 365 Ransomware Detection

Ransomware Detection は、Office 365 Home と Office 365 Personal のサブスクライバーに対して、OneDrive のファイルが攻撃されたことを通知し、ファイルを復元する手順を示します。For Office 365 Home and Office 365 Personal subscribers, Ransomware Detection notifies you when your OneDrive files have been attacked and guides you through the process of restoring your files. 詳細については、ランサムウェアの検出とファイルの回復に関するページを参照してください。For more information, see Ransomware detection and recovering your files

Windows AnalyticsWindows Analytics

Upgrade ReadinessUpgrade Readiness

Upgrade Readiness では、デバイスでの Spectre と Meltdown に対する保護を評価する機能が追加されました。Upgrade Readiness has added the ability to assess Spectre and Meltdown protections on your devices. この追加により、デバイスに Spectre や Meltdown の対策を含む Windows OS やファームウェアの更新プログラムがインストールされているかどうか、およびウイルス対策クライアントがこれらの更新プログラムと互換性があるかどうかを確認することができます。This addition allows you to see if your devices have Windows OS and firmware updates with Spectre and Meltdown mitigations installed, as well as whether your antivirus client is compatible with these updates. 詳細については、Spectre と Meltdown に対する保護を評価できるようになった Upgrade Readiness に関するブログの記事を参照してください。For more information, see Upgrade Readiness now helps assess Spectre and Meltdown protections

Update ComplianceUpdate Compliance

Update Compliance に配信の最適化が追加され、Windows Update による帯域幅使用量を評価できます。Update Compliance has added Delivery Optimization to assess the bandwidth consumption of Windows Updates. 詳細については、Update Compliance での配信の最適化に関するページを参照してください。For more information, see Delivery Optimization in Update Compliance

デバイスの正常性Device Health

デバイスの正常性では、新しいアプリの信頼性レポートを使うことで、クラッシュの頻度を減らせる可能性のあるアプリの更新プログラムや構成変更を確認できます。Device Health’s new App Reliability reports enable you to see where app updates or configuration changes may be needed to reduce crashes. ログインの正常性レポートでは、Windows Hello とパスワードの導入、成功率、エラーが表示され、将来のパスワードレス環境へのスムーズな移行に最適です。The Login Health reports reveal adoption, success rates, and errors for Windows Hello and for passwords— for a smooth migration to the password-less future. 詳細については、デバイスの正常性の使用に関するページを参照してください。For more information, see Using Device Health

Microsoft EdgeMicrosoft Edge

iOS および Android バージョンの Microsoft Edge が利用できるようになりました。iOS and Android versions of Edge are now available. 詳細については、「Microsoft Edge のヒント」を参照してください。For more information, see Microsoft Edge Tips.

Windows Defender Application Guard でのサポートも強化されています。Support in Windows Defender Application Guard is also improved.

関連項目See Also