Intune を使用して Windows 11 25H2 にアップグレードする
<本文>
このステップバイステップ ガイドでは、Intune を使用して Windows 11 25H2 に効率的にアップグレードする方法を説明します。 Intune の機能更新ポリシーを利用して、既存の Windows 11 バージョンを 25H2 にシームレスにインプレース アップグレードする方法を説明します。
Windows 11 バージョン 25H2 は、2025 年に向けて Microsoft がリリースした新しい更新プログラムです。これにより、デバイスに新機能、パフォーマンスの強化、セキュリティの向上がもたらされます。最も重要なことは、この機能更新プログラムには、Windows 11 バージョン 24H2 の以前の累積的な更新プログラムで導入されたすべての機能と修正が組み込まれているということです。
先週、Windows 11 バージョン 24H2 を実行しているいくつかのパイロット デバイスで、Intune を介して 25H2 アップグレードのロールアウトをテストしました。アップグレードは非常にうまくいき、エラーは発生しませんでした。アプリの互換性もテストされ、すべてのサードパーティ製アプリと独自の社内アプリが正常に動作しました。
Patch My PC を使用してサードパーティ アプリケーションをインストールおよび更新する
ここで重要な点を強調したいと思います。Windows 11 25H2 は有効化パッケージ (eKB) として提供されます。有効化更新プログラム パッケージの展開がはるかに簡単、高速、かつ信頼性が高いため、これは SCCM および Intune 管理者にとって朗報です。
アップグレードする前に
SCCM、Intune、またはその他の方法を使用して Windows 11 バージョン 25H2 にアップグレードすることを計画している組織の場合は、次のベスト プラクティスに従うことをお勧めします。
-
パイロット展開: 25H2 アップグレード プロセスのテスト実行用にデバイスの小さなグループを選択します。これは、完全な展開前に潜在的な問題を特定するのに役立ちます。
-
アプリケーションの互換性: 重要なビジネス アプリケーションの新しい Windows バージョンとの互換性をテストします。アプリが動作しない、またはクラッシュした場合は、互換性のないソフトウェアを更新または交換します。
-
ユーザー フィードバック: 最も重要なのは、アップグレードがワークフローに影響を及ぼしたり、問題を引き起こしたりするかどうかを判断するために、パイロット ユーザーからのフィードバックを収集することです。
-
ロールアウトの計画: 25H2 アップグレードの機能を確認した後、アップデートの対象となるデバイスを特定し、戦略的なロールアウト計画を実施します。更新リングを確立して、Windows as a Service を通じて機能および品質の更新プログラムを Windows デバイスに配信するタイミングと方法を定義します。
前提条件
次の表は、すべての前提条件の概要を示し、Intune の機能更新ポリシーを使用して Windows 11 25H2 更新プログラムを正常にロールアウトするために必要な各要件の説明を示しています。
前提条件 |
説明—|—サポートされているデバイスのエディション |
Windows 10 および Windows 11:
Pro/エンタープライズ/教育/Pro Education/Pro for Workstations
登録 |
Windows 11 デバイスは Intune MDM に登録する必要があり、Hybrid AD に参加しているか Microsoft Entra に参加している必要があります。
ライセンス |
Windows Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
Windows Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
Windows 仮想デスクトップ アクセス E3 または E5
Microsoft 365 ビジネス プレミアム
テレメトリー |
Windows デバイスではテレメトリがオンになっており、最小設定が必須である必要があります。
サービス |
機能更新プログラムをインストールするには、Microsoft アカウント サインイン アシスタント (wlidsvc) サービスを有効にする必要があります。
ハードウェア要件 |
デバイスが Windows 11 の最小システム要件を満たしていることを確認してください。
Intune を使用して Windows 11 25H2 にアップグレードする手順
次に、Intune を使用して Windows 11 25H2 にアップグレードするプロセスを説明します。
Intune では、サービスとしての Windows が機能更新プログラムと品質更新プログラムで Windows デバイスを更新する方法とタイミングを指定する更新リングを作成できます。アップデート リングを使用して Windows 11 にアップグレードすると、デバイスには Windows 11 の最新バージョンがインストールされます。
Windows Update リング ポリシーを既に作成してデバイスに割り当てている場合は、25H2 更新プログラムを展開する前に一度確認してください。 Intune で更新リング ポリシーを作成していない場合は、以下の手順に従って作成できます。
Microsoft Intune 管理センターにサインインします。 デバイス > Windows > Windows Update > リングの更新 に移動します。 + プロファイルの作成 をクリックし、プロファイルの名前と説明を入力します。
更新リング設定:Intune テナント用に構成した更新リング設定は次のとおりです。
-
Microsoft 製品のアップデート: 許可する
-
Windows ドライバー: 許可
-
品質アップデートの延期期間 (日): 0
-
機能更新延期期間 (日): 0
-
Windows 10 デバイスを最新の Windows 11 リリースにアップグレードします: はい。
-
機能アップデートのアンインストール期間 (2 ~ 60 日) を 10 日に設定します。
-
プレリリース ビルドを有効にする: 未構成。
25H2 更新プログラム展開用の Windows Update リング ポリシーを構成する
ユーザー エクスペリエンスの設定: 更新リング ポリシーには、ユーザー エクスペリエンスのために次の設定が構成されています。
- 自動アップデート動作: メンテナンス時に自動インストールします。
-
アクティブ時間の開始: 午前 8 時
-
アクティブ時間終了: 午後 11 時
-
Windows アップデートを一時停止するオプション: 有効にする
-
Windows アップデートを確認するオプション: 有効にする
- 通知更新レベルの変更: デフォルトの Windows Update 通知を使用します。
- 期限設定を使用します: 未構成。
25H2 更新プログラム展開用の Windows Update リング ポリシーを構成する
注: 組織の特定の要件に従って Windows Update リング ポリシー設定を構成する必要があります。これらの設定は組織ごとに異なる場合があるため、最初に一連のパイロット デバイスでテストすることが重要です。正常に動作することが確認されたら、設定をすべての Windows デバイスに展開する必要があります。
Intune で Windows 11 25H2 機能更新ポリシーを作成するには、Microsoft Intune 管理センターにサインインします。 デバイス > Windows Update に移動します。 機能更新 タブに切り替えて、 作成 > 機能更新ポリシーの作成 を選択します。
Intune で Windows 11 25H2 機能更新ポリシーを作成する
展開設定 タブで、ポリシーの意味のある名前と説明を入力します。私の場合、次の詳細を指定しました。
-
名前: Windows 11 バージョン 25H2 へのアップグレード
-
説明: Windows 11 デバイスをバージョン 25H2 にアップグレードする機能更新ポリシー
次に、ドロップダウンの次のオプション「展開する機能更新プログラム」をクリックし、リストから Windows 11 バージョン 25H2 を選択します。
機能更新プログラムのロールアウト オプション: 必要な Windows 11 バージョンを選択したら、次のステップは、エンド ユーザーが更新プログラムを利用できるようにする方法を選択することです。 Intune では、機能更新プログラムをエンド ユーザーにロールアウトするための 2 つのオプションが提供されています。
-
必須アップデートとしてユーザーが利用できるようにする: このオプションを選択すると、次回デバイスがアップデートをチェックするときに、25H2 アップデートが必須アップデートとして自動的にインストールされます。
-
オプションの更新としてユーザーが利用できるようにする: このオプションを選択すると、選択した更新がオプションの更新としてユーザーに利用可能になります。アップデートを入手するには、ユーザーは Windows アップデート設定に移動し、「Windows 11 25H2 アップデート」を手動でダウンロードする必要があります。
以下の例では、Windows 11 25H2 更新プログラムがユーザーに必要な更新プログラムとして展開されます。 「次へ」をクリックします。
Intune を使用して Windows 11 25H2 にアップグレードする
スコープ タグ ページで、適用するスコープ タグを選択できます。これはオプションであり、次のページにスキップできます。 Intune で新しいスコープ タグを作成する方法を学習します。 「次へ」をクリックします。
スコープタグの定義
割り当て で + グループの追加 を選択し、25H2 アップグレードのテスト用に選択したデバイスを含むパイロット グループを選択します。 「次へ」をクリックします。
Windows 11 25H2 機能更新ポリシーの割り当て
確認と作成 で、更新ポリシー設定を確認します。必要に応じて、戻って設定を変更できます。すべて問題がなければ、作成 を選択してこの新しい機能更新ポリシーを作成します。
Windows 11 25H2 機能更新ポリシーを展開する
ステップ 3: 25H2 アップグレードの進行状況を監視する
このセクションでは、OS アップグレードの進行状況を監視し、Windows 11 25H2 に正常にアップグレードされたデバイスと更新プログラムのインストールに失敗したデバイスの数を確認する方法を説明します。 Intune で Windows 11 25H2 アップグレードの進行状況を追跡するには、次の手順に従います。
-
Intune 管理センターで、レポート > Windows Update に移動し、Windows 機能更新レポート を選択します。
-
監視する Windows 11 25H2 機能更新ポリシーを選択します。
-
レポートの生成 をクリックして、アップグレードの進行状況を確認します。
レポート データは、25H2 アップデートを正常に受信した Windows 11 デバイスを強調表示します。以下のスクリーンショットでは、「 Update Aggregated 」列を参照すると、ステータスが「 In Progress 」と表示されており、25H2 アップデートのロールアウトがまだ進行中であることを示しています。
Intune で Windows 11 25H2 アップグレードの進行状況を監視する
しばらくしてから、機能更新レポートを再度生成して、アップグレードの進行状況を確認します。以下のスクリーンショットでは、「 Update Aggregated 」列を参照すると、ステータスが「 Success 」と表示されており、25H2 更新プログラムのロールアウトが成功したことを示しています。
Intune で Windows 11 25H2 アップグレードの進行状況を監視する
ステップ 4: Intune ポリシーを同期する
25H2 機能更新プログラム展開ポリシーがデバイス グループに割り当てられた後、Windows デバイスで Intune ポリシーを手動で同期できます。同期アクションは基本的に、デバイスに即座に Intune に接続し、最新のポリシーを適用するように促します。
ステップ 5: Windows 11 25H2 アップグレードを確認する
構成したロールアウト オプションに基づいて、25H2 機能更新プログラムが対象の Windows デバイスに配信されます。私の場合、バージョン 25H2 を必須の更新として展開するようにロールアウト オプションを設定しました。これは、25H2 更新が必須の更新として自動的にインストールされることを意味します。
機能更新ポリシーによってデバイスが 25H2 にアップグレードされたかどうかを確認するには、Windows 11 デバイスにサインインします。 「設定」を起動し、「Windows Update」に移動します。ここで、Windows 11 バージョン 25H2 がすでにインストールされているか、インストール中であるかを確認できます。
私の場合、上記のポリシーの対象となる Windows 11 デバイスにログインしました。 Windows Update 設定で、バージョン 25H2 更新プログラムのインストールが成功し、再起動が必要であることに気付きました。 今すぐ再起動 を選択して PC をすぐに再起動することも、別の再起動時間を選択することもできます。
Windows 11 25H2 アップグレードを確認する
アップグレードを完了するには、PC を再起動するだけです。 Windows 11 PC にサインインし、設定アプリを開き、システム > バージョン情報 に移動します。 Windows の仕様では、Windows 11 25H2 のエディション、バージョン、OS ビルド番号を確認できます。
-
バージョン: 25H2
-
OS ビルド: 26200.6584
注: Windows 11 バージョン 25H2 のプライマリ OS ビルド番号は 26200 で、更新プログラムがリリースされるとマイナー ビルド番号が継続的に増加します。 Windows 11 のすべてのバージョンに対してリリースされた更新プログラムを追跡するには、Windows 11 更新プログラムのリリース ガイドを確認してください。
以下のスクリーンショットは、Intune を使用して Windows 11 24H2 からバージョン 25H2 へのアップグレードが成功したことを確認しています。 🏆
Windows 11 25H2 ビルド番号とバージョンを確認する
トラブルシューティング
Windows 11 25H2 機能更新ポリシーの展開が失敗した場合、またはデバイスでエラーが発生した場合は、次のトラブルシューティング手順を実行することをお勧めします。
1. イベントビューアのログを確認する
イベント ログは非常に重要であり、Windows 11 アップグレードの問題のトラブルシューティング中に重要な役割を果たします。 Windows 11 25H2 アップデートを受信していないデバイスで、イベント ビューアーを起動します。 アプリケーションとサービス ログ > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider に移動します。 管理者 を選択し、25H2 機能更新ポリシーのイベント ID 814 、 813 とその他のイベント ID にエラーがないか調べます。
イベント ビューアのログを確認する
2. Windows 11 デバイスでの Safeguard の保留を確認する
セーフガード ホールドにより、既知の問題がある Windows デバイスに新しいオペレーティング システム バージョンが提供されなくなります。いずれかのデバイスで 25H2 アップグレードが失敗した場合は、Windows レジストリでセーフガード ホールドのステータスを確認できます。
Windows + R を押して、ファイル名を指定して実行 ボックスを開きます。 「 regedit 」と入力して Enter キーを押し、レジストリ エディタを開きます。以下のレジストリ パスに移動します。
HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Appraiser\GWX
コピー
HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Appraiser\GWX
ここで、セーフガード ホールドがアクティブであるか無効であるかを決定する GStatus 値を探します。
-
GStatus=2: セーフガードホールドは有効ではありません
-
GStatus=0: セーフガードホールドが有効です
以下のスクリーンショットでは、GStatus 値は 2 で、Windows 11 25H2 アップグレードがブロックまたは制限されていないことを示しています。
Windows 11 デバイスでのセーフガードの保持を確認してください
3. Microsoft アカウント サインイン アシスタント (wlidsvc) サービスのステータスを確認する
機能更新プログラムをインストールするには、Microsoft アカウント サインイン アシスタント (wlidsvc) サービスを有効にする必要があります。このサービスが無効になっているかブロックされている場合、Windows 11 25H2 のアップグレードは正常に進行しません。
4. テレメトリーレベルの確認
25H2 にアップグレードする予定のデバイスでは、テレメトリがオンになっており、最小設定が「必須」である必要があります。テレメトリ レベルが オプション に設定されているか無効になっている場合、機能更新ポリシーの展開は失敗します。機能更新ポリシーを受け取り、テレメトリが未構成 (オフ) に設定されているデバイスは、機能更新ポリシーで定義されているものよりも新しいバージョンの Windows をインストールする可能性があります。 Intune を使用して Windows デバイスの Windows テレメトリまたは診断データを構成する方法を学習します。
Intune 機能更新ポリシーのテレメトリ レベルを確認してください
結論
この包括的なガイドでは、前提条件、ロールアウト戦略、アップグレード手順、トラブルシューティングの手順など、Intune を使用して Windows 11 25H2 アップグレードを適切に計画および実行するために必要なすべての情報が提供されます。
Intune を使用した Windows 11 25H2 へのアップグレードは簡単なプロセスであり、組織は最新の機能とセキュリティ強化の恩恵を受けることができます。 Intune の更新管理機能を活用することで、IT 管理者は中断を最小限に抑えながら環境全体にアップグレードを効率的に展開できます。
上記のトピックについてさらにサポートが必要な場合は、コメント欄でお知らせください。
まだサポートが必要ですか?
上記の記事についてさらにサポートが必要な場合、または他の技術的な問題について議論したい場合は、これらのオプションのいくつかを確認してください。
フォーラム
電報
連絡してください
*️⃣ 出典リンク:
Windows 11、バージョン 25H2、Windows 11、バージョン 24H2、サードパー、t、y アプリ、
、Intune MDM に登録、ハイブリッド AD 参加、最小システム Windows 11 の要件](
https://learn.microsoft.com/en-us/windows/whats-new/windows-11-requirements#hardware-requirements) 、
Windows Update リング ポリシー 、で新しいスコープ タグを作成する方法 Intune、Windows デバイス上の Intune ポリシーを手動で同期する、Windows 11 更新プログラム リリース ガイド、Intune を使用して Windows デバイスの Windows テレメトリまたは診断データを構成する、
フォーラム
、 電報、
連絡してください
、