Intune を使用して Windows 品質更新を迅速化する: 完全ガイド
<本文>
このガイドでは、Intune を使用して Windows の品質更新を迅速に行う方法について説明します。優先更新プログラムを使用すると、最新の Patch Tuesday リリースやゼロデイ脆弱性に対処するアウトオブバンド セキュリティ更新プログラムなどの Windows セキュリティ更新プログラムを Intune 経由で迅速にインストールできます。
緊急 Windows 品質更新プログラムはできるだけ早くインストールされ、既存の更新プロセスを中断したり変更したりすることなく、オンデマンドで更新プログラムを展開できるという利点があります。
ただし、すべての更新が優先の対象となるわけではないことに注意することが重要です。 Intune で優先的に実行できるのはセキュリティ更新プログラムのみです。定期的な毎月の品質更新プログラムにパッチを適用するには、更新リングや Windows 品質更新ポリシーなどの標準的な Windows Update 方法を利用します。
PC にパッチを適用してサードパーティ アプリケーションをインストールおよび更新する
以前、Windows アプリ認証エラー 0x80080005、KB5061768 などの更新プログラムに対して、Intune を使用してアウトオブバンド Windows 更新プログラムを展開する例をいくつか紹介しました。このガイドでは、Windows 更新プログラムを迅速化するための前提条件を説明し、優先ポリシーを作成する手順の概要を説明し、更新プログラムの展開を監視する方法を説明します。
Intune で品質更新を促進するポリシーを作成する前に、その仕組みを理解することが重要です。 Intune での品質更新を迅速に行うための 5 ステップのワークフローを次に示します。
-
更新プログラムを選択します。Intune 管理者はまず、迅速に実行するために 1 つの更新プログラムを選択し、名前に含まれているリリース日に基づいてそれを展開します。
-
更新プログラムの評価: Windows Update は、各デバイスのビルドとアーキテクチャを評価し、適用される更新プログラムのバージョンを配信します。
-
更新プログラムの適用性: Windows Update は、更新されたバージョン以上のリビジョンが既にあるデバイスの更新を促進しません。更新プログラムよりもビルド バージョンが低いデバイスの場合、Windows Update は、更新プログラムをインストールする前に、デバイスにまだ更新プログラムが必要であることを確認します。
-
アップデートのインストール: デバイスが次のアップデート スキャンを完了し、サービスと通信した後、緊急アップデートのインストールが開始されます。
-
デバイスの再起動: 再起動が必要な場合は、強制前にユーザーがデバイスを再起動する必要がある時間を定義する再起動期限を構成できます。ユーザーは、すぐに再起動したり、再起動をスケジュールしたり、Windows がアクティブな時間外の時間を選択できるようにしたりすることができます。通知により、保留中の再起動と期限がユーザーに通知されます。
以下の図は、Intune で品質更新を迅速に行うためのワークフロー プロセスを示しています。
Intune での優先更新の仕組み
このセクションでは、Patch Tuesday アップデートと OOB アップデートの重要な違いをいくつか取り上げます。
パッチ火曜日は毎月第 2 火曜日であり、Microsoft は主に Windows と Office などのソフトウェア製品の更新プログラムとパッチをリリースします。アウトオブバンド更新は、通常、緊急のセキュリティ脆弱性または重大な問題に対応して、通常の更新スケジュール外にリリースされます。アウトオブバンド リリースは累積的であり、以前のセキュリティ リリースおよび/または非セキュリティ リリースからの更新と追加の修正が含まれます。
火曜日のパッチとアウトオブバンド更新
Intune で帯域外更新がどのように表現されるかを特定し、理解することが重要です。迅速な OOB アップデートを選択する場合、この情報が確実に役立ちます。
-
名前に文字 B が含まれるアップデートは、Patch Tuesday イベント (毎月第 2 火曜日) の一部としてリリースされたアップデートを示します。たとえば、Windows 10 以降の場合は 2026.01 B Update です。
-
名前に文字 D が含まれる更新プログラムは、最新のパッチ火曜日のセキュリティ週間以降にリリースされた更新プログラムを示します。たとえば、Windows 10 以降の場合は 2026.01 D Update です。
-
重要な帯域外パッチのリリースには異なる識別子が付いています。たとえば、Windows 10 以降の 2025.05 OOB セキュリティ アップデート。
-
SecurityUpdate という単語のない更新プログラムは、それがセキュリティ更新プログラムではないことを示します。セキュリティ以外の更新は、最新リリースについてのみ表示されます。
前提条件
Intune で緊急品質更新プログラムをインストールするための要件は次のとおりです。これらは Microsoft によって提供されるものとして参照されます。
必要なライセンス
Intune のライセンスに加えて、組織は Windows Autopatch のライセンスを含む次のいずれかのサブスクリプションを持っている必要があります。
-
Windows Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
-
Windows Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
-
Windows 仮想デスクトップ アクセス E3 または E5
-
Microsoft 365 ビジネス プレミアム
-
Microsoft Intune プラン 1
クラウド要件
-
パブリッククラウド
-
ガバメント コミュニティ クラウド (GCC)
サポートされている Windows のバージョンとエディション
Windows 10/11 の次のバージョンとエディションは、Windows の品質更新を迅速に行うためにサポートされています。
-
バージョン: Windows 10、Windows 11 – x86 または x64 アーキテクチャ。
-
エディション: Professional、Enterprise、Education、Pro Education、Pro for Workstation。
デバイスの参加要件
-
Windows デバイスは Intune MDM に登録されている必要があります。
-
デバイスは Microsoft Entra に参加しているか、Microsoft Entra ハイブリッドに参加していることができます。 Workplace Join はサポートされていないことに注意してください。
ネットワークと接続の要件
デバイスはインターネットにアクセスでき、必要な Microsoft エンドポイントにアクセスできる必要があります。
また、Windows Update サービスから品質更新プログラムを直接取得するようにデバイスを構成する必要があります。
監視と報告
結果を監視し、優先更新の状態を更新するには、Intune テナントでデータ収集を有効にする必要があります。
デバイスの設定
優先更新のインストールを妨げる可能性のある競合や設定を防ぐには、デバイスをそれに応じて構成します。 Windows 10 以降のポリシーの Intune Update リングを利用して、これらの構成を効果的に管理します。
Intune 更新リング設定 |
推奨値 —|—プレリリース ビルドを有効にする |
この設定は「未構成」に設定する必要があります。ベータ チャネルや開発チャネルを含むプレビュー ビルドは、迅速な更新ではサポートされていません。
自動更新の動作 |
デフォルトにリセットする
通知更新レベルの変更 |
「再起動警告を含むすべての通知をオフにする」以外の値を使用します。
Intune Update リングの優先ポリシーの設定
Intune で優先品質更新ポリシーを作成してみましょう。 Microsoft Intune 管理センターにサインインします。 デバイス > 更新の管理 > 品質更新 タブに移動します。 作成 > 優先ポリシー を選択します。
Windows 品質更新を迅速化するための Intune ポリシーを作成する
設定 タブで、このプロファイルを識別するために次のプロパティを入力します。
-
名前: プロファイルのわかりやすい名前を入力します。
-
説明: プロファイルの簡単な説明を入力します。
-
迅速に処理する品質アップデートを選択します。ドロップダウン リストから、迅速に処理する Windows 品質アップデートを選択します。
-
再起動が必要な場合は、再起動が適用されるまでの日数を選択します。アップデートのインストール後、デバイスが自動的に再起動してアップデートのインストールを完了するまでの時間を選択します。オプションの範囲は 0 日から 2 日です。
-
0 日で再起動を強制する: 0 日を選択すると、デバイスは更新プログラムのインストール直後に再起動についてユーザーに通知し、作業内容を保存する時間を制限できます。
-
1 日または 2 日で再起動を強制する: 1 日または 2 日を選択すると、ユーザーは再起動が必須になる前に、より柔軟に再起動を管理できるようになります。これらのオプションは、更新プログラムのインストール後の 24 時間または 48 時間の自動再起動遅延に対応します。
「次へ」をクリックして続行します。
Windows 品質更新プログラムを迅速化するための Intune ポリシーを作成する
スコープ タグ セクションで、スコープ タグを追加します。まだ作成していない場合は、Intune スコープ タグの作成に関するステップバイステップ ガイドを公開しました。スコープ タグの指定はオプションであるため、この手順を省略できることに注意してください。 「次へ」をクリックします。
割り当て で、 グループの追加 を選択し、優先ポリシーを割り当てるデバイスまたはユーザー グループを選択します。 「次へ」をクリックします。
Windows 品質更新プログラムの迅速化ポリシーを割り当ててください
確認と作成 で、 作成 を選択します。優先ポリシーが作成されると、割り当てられたグループに展開されます。ポータルの右上隅にも、優先ポリシーが正常に作成されたことを示す通知が表示されます。
優先アップデートは、デバイスが次のアップデート スキャンを完了し、サービスと通信した後にインストールを開始します。
Intune で Windows 品質更新の迅速化ポリシーを作成する
結果を監視し、優先更新の状態を更新するには、Intune テナントでデータ収集を有効にする必要があります。優先ポリシーを作成すると、結果、アラート、ステータスの更新を監視し、次のレポートを通じてエラーや失敗を確認できます。
-
Windows Expedited Update レポート
-
アラート付きの迅速な品質更新ポリシー
これは、プロファイル内のすべてのデバイスの現在のステータスを表示する便利なレポートで、アップデートのインストール処理中のデバイスの数、インストールが正常に完了したデバイスの数、またはエラーが発生したデバイスの数の概要を提供します。このレポートを見つけて生成する方法は次のとおりです。
Microsoft Intune 管理センターにサインインします。 レポート > Windows 更新プログラム を選択します。次の図に示すように、レポート タブに切り替えて、Windows Expedited Update レポート を選択します。
Windows の緊急更新の展開を監視する
「優先更新ポリシーを選択する」リンクをクリックします。
優先更新ポリシーを選択してください
ページの右側に表示されるプロファイルのリストから、優先更新プロファイルを選択し、「レポートの生成」ボタンをクリックします。
Windows 緊急更新レポートの生成
レポートはバックグラウンドで実行され、優先更新の展開ステータスが表示されます。 更新ステータス 列を確認して、展開の進行状況を確認します。各更新ステータスの意味を理解するには、Microsoft のドキュメントを参照してください。
以下の画像では、割り当てられたデバイスに対する優先更新の展開ステータスが「進行中」であることがわかります。アップデートがデバイスにインストールされると、「成功」列の下のデバイスの数が更新されます。
Windows Expedited Update レポート データの確認
Windows Expedited Update の失敗レポートは、アラートやエラーのあるデバイスを見つけたり、更新の問題のトラブルシューティングに役立ちます。
Microsoft Intune 管理センターにサインインします。 デバイス > モニター を選択します。監視レポートのリストで、ソフトウェア アップデート セクションまでスクロールし、アラート付きの緊急品質アップデート ポリシーを選択します。ページの右側に表示されるプロファイルのリストから、プロファイルを選択して結果を確認します。
Windows 高速更新の失敗
優先ポリシーを削除する
管理者は、既存の優先ポリシーが不要になった場合、Intune 管理センターから削除できます。ポリシーを削除すると、そのポリシーは Intune から削除されますが、すでにインストールが完了している場合、更新プログラムはアンインストールされないことに注意してください。ただし、品質更新プログラムがまだインストールされていない場合、Windows Update は進行中のインストールをキャンセルしようとします。
Intune で優先ポリシーを削除するには、デバイス > 更新の管理 > 品質更新 タブに移動します。優先更新ポリシーを選択し、「削除」をクリックします。 「はい」をクリックして削除を確認します。
優先ポリシーを削除する
まだサポートが必要ですか?
上記の記事についてさらにサポートが必要な場合、または他の技術的な問題について議論したい場合は、これらのオプションのいくつかを確認してください。
フォーラム
電報
連絡してください
*️⃣ 出典リンク:
緊急の Windows 品質更新プログラム、
、Windows アプリ認証エラー 0x80080005、KB5061768、Microsoft リリースの更新プログラム、Windows Autopatch、Intune MDM への登録、Microsoft Entra ハイブリッドの参加、データ収集の有効化、
Microsoft Intune 管理センター 、Intune スコープ タグの作成、更新スキャンとサービスとの通信、
データ収集 、
各更新ステータスの意味 、
フォーラム
、 電報、
連絡してください
、