Intuneで最新Windowsアップデートを適用

こんにちは、酒井です。

Intuneを用いて管理者からWindowsアップデートを強制することはできません。

Windowsアップデートの強制やタイミング指定、バージョン指定はWSUSのようなツールが必要です。

ただ、Intuneを用いて「可能な限り最短で最新のWindowsアップデートを自動的に適用させる」ことはできます。

本手順では、Intuneの「更新リング」を用いたすばやいWindowsアップデート適用方法をご紹介します。

更新リングで実現可能なこと


更新リングを用いることで、

  • 更新プログラムが公開された際にパッチをダウンロード
  • Windows端末の自動メンテナンスのタイミングでインストール
  • 自動メンテナンスで2日間インストールできない場合は、すぐに自動でインストール

を実現することが可能です。

なお、自動メンテナンスとは「PCが使用されていない際、毎日自動的に実施されるメンテナンス」のことです。Windows Defenderによるセキュリティスキャンや各種更新が該当します。

更新リングを設定する


エンドポイントマネージャー管理センターより、更新リングの設定を行います。

①管理者権限を持ったユーザーで、[エンドポイントマネージャー管理センター]へアクセスする。

②[デバイス]をクリックする。

③メニューより、[Windows]をクリックする。

④メニューより、[Windows 10 以降向け機能更新リング]をクリックする。

⑤[+プロファイルの作成]をクリックする。

⑥基本の設定画面にて、[名前]に任意の名前を入力し、[次へ]をクリックする。

⑦更新リングの設定画面にて、

  • [品質更新プログラムの延期期間 (日数)]:0
  • [機能更新プログラムの延期期間 (日数)]:0
  • [自動更新の動作]:メンテナンス時に自動的にインストールする

をそれぞれ設定し、[次へ]をクリックする。

なお、本設定値に関する補足として、Microsoft公式ドキュメント「ポリシー CSP – 更新 | Update/AllowAutoUpdate」からの抜粋を記載します。

「更新は従量制ではないネットワークに自動的にダウンロードされ、デバイスが使用されておらず、バッテリ電源で実行されていない場合は、”自動メンテナンス” 時にインストールされます。
自動メンテナンスで 2 日間更新プログラムをインストールできない場合、Windows Updateは更新プログラムをすぐにインストールします。
再起動が必要な場合は、デバイスがアクティブに使用されていないときにデバイスが自動的に再起動されます。」

⑧割り当ての画面にて、適用対象を指定します。本手順では[すべてのユーザーを追加]を選択し、[次へ]を指定します。

なお、各割り当て設定はそれぞれ以下の通り。

  • グループを追加する:任意のグループのメンバーまたはデバイスのみ割り当て
  • すべてのユーザーを追加:テナントすべてのユーザーへ割り当て
  • すべてのデバイスを追加:テナントすべてのデバイスへ割り当て

なお、[すべてのユーザー]と[すべてのデバイス]を両方同時に指定することは避けてください。うまく構成プロファイルが割り当たらない事象が確認されています。

⑨確認および作成の画面で内容を確認し、[作成]をクリックする。

まとめ


IntuneではWSUSのような強制や任意のタイミングでの配布はできません。

しかし、更新リングにより最短で自動メンテナンスによるインストールと適用はできます

ユーザーによるインストール漏れなどを回避しつつシステマティックに最新の更新プログラムが可能ですので、ぜひご活用ください!


その他Microsoft 365やAzureに関するお悩み、ご相談がありましたらお気軽にWITHWITまでご相談ください!
提案実績100社以上、Microsoft 365やAzureなどMicrosoftクラウドサービスに特化したエンジニアが要件定義から構築まで対応させて頂きます!

関連記事

  1. メッセージ追跡で配送状況を確認

  2. IntuneでChromeのブックマークを設定

  3. Office 365 基本認証廃止の影響を確認する

  4. IntuneでChromeの拡張機能インストールをブロック

  5. Microsoftテナント ドメインの移行(統合)

  6. Microsoft 365 ユーザーによるグループ作成をブロック

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。