
こんにちは。SB C&Sの石井です。
このブログは、Microsoft Intuneを活用したWindows更新プログラムの配信シリーズの第2回になります。
第1回については以下をご確認ください。
Microsoft Intuneを活用したWindows更新プログラムの配信 第1回 -更新リング編-
※本ブログではMicrosoft 365 E5ライセンスを使用して機能をご紹介します。他のライセンスをご利用の場合、一部機能に制限がある場合があります。
Intuneにおける更新管理
Intuneを活用して更新管理をする方法としては大きく分けて6つの管理手法があります。
- 更新リング(第1回)
- 機能更新プログラムポリシー(第2回)
- 品質更新プログラムポリシー -優先ポリシー-(第2回)
- Windows ドライバー更新プログラムポリシー(第2回)
- Windows Autopatch(第3回)
- ホットパッチ更新プログラム(第3回)
本ブログでは、機能更新プログラムポリシー、品質更新プログラムポリシー、Windowsドライバー更新プログラムポリシーについて紹介します。他の機能については第1回、第3回をご確認ください。
Microsoft Intuneを活用したWindows更新プログラムの配信 第1回 -更新リング編-
Microsoft Intuneを活用したWindows更新プログラムの配信 第2回 -機能・品質・ドライバー管理編-
Microsoft Intuneを活用したWindows更新プログラムの配信 第3回 -Windows Autopatch編-
機能更新プログラムポリシー
機能更新プログラムポリシーは、特定バージョンの機能更新を適用するポリシーです。このポリシーをデバイスに適用することで、指定した機能更新プログラムのバージョンに固定して利用することができます。第1回で紹介した更新リングでは、更新プログラムの延期をすることは可能ですが、特定のバージョンに固定して利用することはできません。業務システムが特定のバージョンに依存している等、状況に合わせて活用いただければと思います。
機能更新プログラムポリシー設定を行うにはまず、[デバイス]-[Windowsの更新プログラム]-[機能更新プログラム]の順に移動し、[作成]-[機能更新プログラムポリシーの作成]をクリックします。
[展開する機能更新プログラム]にて任意のバージョンを指定し、[次へ]をクリックします。
※ロールアウトオプションを設定することで、特定の日程や段階的な割り当てを行うことも可能です。
ポリシーを割り当てる対象グループを選択し、[次へ]をクリックします。
※ポリシーに割り当てるグループは事前に準備してください。
設定した内容を確認し、[作成]をクリックします。
これにより選択したバージョンが対象デバイスに適用され、更新プログラムのバージョンを固定することができます。
品質更新プログラムポリシー(優先ポリシー)
品質更新プログラムの優先ポリシーは、緊急時に品質更新を迅速に適用するための機能です。例えば、脆弱性が見つかったプログラムを使用している場合や重大なセキュリティリスクが発生した際に、通常の更新リングの設定を無視して即座にアップデートを配信できます。
優先ポリシー設定を行うにはまず、[デバイス]-[Windowsの更新プログラム]-[品質更新プログラム]の順に移動し、[作成]-[優先ポリシー]をクリックします。
以下の設定をし、[次へ]をクリックします。
- [デバイスのOSバージョンが次より小さい場合に品質更新プログラムを迅速にインストールする]:対象の品質更新プログラムの選択
- [再起動が強制されるまでの待機日数]:任意の待機日数
ポリシーを割り当てる対象グループを選択し、[次へ]をクリックします。
※ポリシーに割り当てるグループは事前に準備してください。
設定した内容を確認し、[作成]をクリックします。
これにより、更新リングで設定した内容を無視して、強制的に品質更新プログラムの更新をすることが可能になります。
Windows ドライバー更新プログラムポリシー
Windows ドライバー更新プログラムポリシー管理は、ドライバーの更新適用をコントロールすることができる機能です。
Windows ドライバー更新管理設定を行うにはまず、[デバイス]-[Windowsの更新プログラム]-[ドライバー更新プログラム]の順に移動し、[プロファイルの作成]をクリックします。
プロファイルに任意の[名前]を入力し、[次へ]をクリックします。
[承認メソッド]にて自動または手動承認設定をし、[次へ]をクリックします。
プロファイルを割り当てる対象グループを選択し、[次へ]をクリックします。
※プロファイルに割り当てるグループは事前に準備してください。
設定した内容を確認し、[作成]をクリックします。
[承認メソッド]を手動にして配信した場合、ドライバーのステータスが[レビューが必要です]と表示されます。
任意のドライバーを選択し、承認することでドライバーを配信することができます。
[承認メソッド]を自動にして配信した場合、OEMやMicrosoftが推奨しているドライバーのステータスは[承認]と表示され、自動的にドライバーを配信できます。その他のドライバーに関しては、配信したいドライバーを手動で承認する運用になります。
まとめ
今回はMicrosoft Intuneを活用した更新プログラムの配信として「機能更新プログラムポリシー」、「品質更新プログラムポリシー」、「Windowsドライバー更新プログラムポリシー」の3つについて紹介しました。第1回で紹介した「更新リング」だけではできない細かい制御を実施することが可能になりますので、合わせてご利用いただく事でより企業にそったWindows更新管理をすることが可能になります。
Intuneを活用した更新プログラムの配信機能は3回にわたって公開しますので、他のブログもご確認いただけますと幸いです。
Microsoft Intuneを活用したWindows更新プログラムの配信 第1回 -更新リング編-
Microsoft Intuneを活用したWindows更新プログラムの配信 第2回 -機能・品質・ドライバー管理編-
Microsoft Intuneを活用したWindows 更新プログラムの配信 第3回 -Windows Autopatch編-
Microsoft 365に関するブログ一覧はこちら
著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部
第2技術部 2課
石井 基久 - Motohisa Ishii -
Omnissa Tech Insider