Microsoft 365

Intune で Windows 10 更新プログラムを管理する

  • 2021.04.14

Intune に登録された PC は更新プログラムを適用するタイミングやドライバーの更新許可など Windows Update の管理が行えます。組織で更新プログラムのインストールタイミングをコントロールすることで、定めた期間に更新プログラムを適用させることができるため、IT 管理者の運用管理負担を減らすことができます。

更新リングの設定を行う

Windows 10 更新プログラムは更新リングのポリシーを用いて制御できます。

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) を開きます
  2. [デバイス] – [Windows] をクリックします。
  3. [Windows 10 更新リング] をクリックします。
  4. [プロファイルの作成] をクリックします。
  5. 名前と説明を指定し、[次へ] をクリックします。
  6. 各項目を設定し、[次へ] をクリックします。
    ■ 設定の更新

    サービス チャネル デバイスがその更新プログラムを受信するチャネルを選択できます。
    ・半期チャネル
    ・1809 以前の半期チャネル (対象指定)
    ・Windows Insider – 高速
    ・Windows Insider – 低速
    ・ Windows Insider – Release Preview
    Microsoft 製品の更新プログラム デバイスが更新プログラムを検出するかどうかを制御します。
    Windows ドライバー Windows Update を通してのドライバーの更新を許可またはブロックします。
    品質更新プログラムの延期期間 (日数) 指定した日数の間、品質更新プログラムを延期します。
    機能更新プログラムの延期期間 (日数) 指定した日数の間、機能更新プログラムを延期します。
    機能更新プログラムのアンインストール期間 (2 から 60 日間) の設定 機能更新プログラムのアンインストール期間を設定します。

    ■ ユーザー エクスペリエンスの設定

    自動更新の動作 更新プログラム自動更新の動作を管理します。
    ・ダウンロードを通知する
    ・メンテナンス時に自動的にインストールする
    ・メンテナンス時に自動的にインストールおよび再起動する
    ・スケジュールした時刻にインストールおよび再起動する
    ・エンド ユーザーによる制御なしで自動的にインストールおよび再起動する
    ・ 既定値にリセット
    再起動チェック 再起動する前に、すべてのチェックをスキップするように設定します。バッテリ レベル = 40%、ユーザー プレゼンス、必要な表示、プレゼンテーション モード、全画面表示モード、電話の呼び出しの状態、ゲーム モードなど
    Windows 更新プログラムを一時停止するためのオプション 有効にすると、デバイス ユーザーが特定の日数の間、更新プログラムを一時停止できるようになります。
    Windows 更新プログラムを確認するためのオプション 有効にすると、デバイス ユーザーが更新サービスの更新プログラムを確認できるようになります。
    再起動の通知を無視するためにユーザーの承認を必須にします 自動再起動が必要である旨の通知を無視する際の方法を指定します。
  7. 設定を割り当てるグループを指定し、[次へ]  → [作成] をクリックします。

    ※ Windows 10 以外のデバイスは対象外です。

更新リングの反映

作成した更新リング は、自動的に割り当てた対象先に展開されます。展開されるまでに数時間かかる場合があります。また展開状況は、作成した構成プロファイルの概要で確認できます。

[Windows 10 更新リング] と [Windows 10 の機能更新プログラム] の違い

Intune では、[Windows 10 更新リング] 以外に更新プログラムを制御するポリシー設定として [Windows 10 の機能更新プログラム] も利用できます(2021 年 4 月時点ではプレビュー機能)。Windows 10 機能更新プログラムでは、指定したバージョンより新しいバージョンにアップデートされないよう設定できます。例えば、[Windows 10 1909] を指定すると、1909 のまま機能バージョンが維持されます。

Windows 10 更新リングとあわせて利用することも可能なので、組織として Windows Update のタイミングをコントロールしつつ、Windows 10 のバージョン制御も行えます。

まとめ

最新の更新プログラムが適用されていない状態はデバイスが脆弱性をはらんだままの状態です。ポリシーを利用して更新プログラムを組織の運用にあわせてコントロールしましょう。

参考 URL
https://docs.microsoft.com/ja-jp/mem/intune/protect/windows-update-settings
https://docs.microsoft.com/ja-jp/mem/intune/protect/windows-10-feature-updates

関連コース

  • CI505-H Microsoft 365 運用管理
    Microsoft 365 の運用管理に必要な知識と設定すべき項目を理解いただけます。アカウントやデバイス管理に不可欠な Entra ID の基礎知識をはじめ、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business など各サービスにおいて実施すべき設定と推奨設定、理解しておきたい仕組みなど、運用管理に必要な内容を基本から実務レベルまで解説。
  • CI509-H Microsoft 365 デバイス運用管理
    IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。iPhone を使用した実習を行い、モバイル デバイスの管理方法について実際の挙動を確認しながら、さまざまな機能を理解。
  • CI506-H Microsoft 365 運用管理 – 情報保護編
    Microsoft Defender、Microsoft Purview、Microsoft Entra ID を活用したセキュリティおよびコンプライアンス対策に加え、注目を集める Microsoft 365 Copilot の運用管理など、Microsoft 365 全体の情報保護に関する機能・利用シーン・運用のポイントを具体的に解説。
  • CI508-H Microsoft 365 PowerShell による管理効率化
    Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルまでを、運用管理に活用できるサンプルを用いて解説。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する