Microsoft 365

Intune で Windows 10 更新プログラムを管理する

  • 2021.04.14

Intune に登録された PC は更新プログラムを適用するタイミングやドライバーの更新許可など Windows Update の管理が行えます。組織で更新プログラムのインストールタイミングをコントロールすることで、定めた期間に更新プログラムを適用させることができるため、IT 管理者の運用管理負担を減らすことができます。

更新リングの設定を行う

Windows 10 更新プログラムは更新リングのポリシーを用いて制御できます。

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) を開きます
  2. [デバイス] – [Windows] をクリックします。
  3. [Windows 10 更新リング] をクリックします。
  4. [プロファイルの作成] をクリックします。
  5. 名前と説明を指定し、[次へ] をクリックします。
  6. 各項目を設定し、[次へ] をクリックします。
    ■ 設定の更新

    サービス チャネル デバイスがその更新プログラムを受信するチャネルを選択できます。
    ・半期チャネル
    ・1809 以前の半期チャネル (対象指定)
    ・Windows Insider – 高速
    ・Windows Insider – 低速
    ・ Windows Insider – Release Preview
    Microsoft 製品の更新プログラム デバイスが更新プログラムを検出するかどうかを制御します。
    Windows ドライバー Windows Update を通してのドライバーの更新を許可またはブロックします。
    品質更新プログラムの延期期間 (日数) 指定した日数の間、品質更新プログラムを延期します。
    機能更新プログラムの延期期間 (日数) 指定した日数の間、機能更新プログラムを延期します。
    機能更新プログラムのアンインストール期間 (2 から 60 日間) の設定 機能更新プログラムのアンインストール期間を設定します。

    ■ ユーザー エクスペリエンスの設定

    自動更新の動作 更新プログラム自動更新の動作を管理します。
    ・ダウンロードを通知する
    ・メンテナンス時に自動的にインストールする
    ・メンテナンス時に自動的にインストールおよび再起動する
    ・スケジュールした時刻にインストールおよび再起動する
    ・エンド ユーザーによる制御なしで自動的にインストールおよび再起動する
    ・ 既定値にリセット
    再起動チェック 再起動する前に、すべてのチェックをスキップするように設定します。バッテリ レベル = 40%、ユーザー プレゼンス、必要な表示、プレゼンテーション モード、全画面表示モード、電話の呼び出しの状態、ゲーム モードなど
    Windows 更新プログラムを一時停止するためのオプション 有効にすると、デバイス ユーザーが特定の日数の間、更新プログラムを一時停止できるようになります。
    Windows 更新プログラムを確認するためのオプション 有効にすると、デバイス ユーザーが更新サービスの更新プログラムを確認できるようになります。
    再起動の通知を無視するためにユーザーの承認を必須にします 自動再起動が必要である旨の通知を無視する際の方法を指定します。
  7. 設定を割り当てるグループを指定し、[次へ]  → [作成] をクリックします。

    ※ Windows 10 以外のデバイスは対象外です。

更新リングの反映

作成した更新リング は、自動的に割り当てた対象先に展開されます。展開されるまでに数時間かかる場合があります。また展開状況は、作成した構成プロファイルの概要で確認できます。

[Windows 10 更新リング] と [Windows 10 の機能更新プログラム] の違い

Intune では、[Windows 10 更新リング] 以外に更新プログラムを制御するポリシー設定として [Windows 10 の機能更新プログラム] も利用できます(2021 年 4 月時点ではプレビュー機能)。Windows 10 機能更新プログラムでは、指定したバージョンより新しいバージョンにアップデートされないよう設定できます。例えば、[Windows 10 1909] を指定すると、1909 のまま機能バージョンが維持されます。

Windows 10 更新リングとあわせて利用することも可能なので、組織として Windows Update のタイミングをコントロールしつつ、Windows 10 のバージョン制御も行えます。

まとめ

最新の更新プログラムが適用されていない状態はデバイスが脆弱性をはらんだままの状態です。ポリシーを利用して更新プログラムを組織の運用にあわせてコントロールしましょう。

参考 URL
https://docs.microsoft.com/ja-jp/mem/intune/protect/windows-update-settings
https://docs.microsoft.com/ja-jp/mem/intune/protect/windows-10-feature-updates

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する