機能更新プログラム ポリシーと共にロールアウト オプションを使用して、Windows 機能更新プログラムがデバイスで使用できるようになるタイミングを制御します。 ロールアウト オプションを使用すると、更新プログラムをすぐに、特定の日付に、またはデバイスのグループ間で徐々に使用できるようにすることで、更新プログラムの可用性を管理できます。
更新プログラムが利用可能になると、デバイスは次回Windows Updateスキャンするときにインストールする資格があります。 実際のインストールのタイミングは、ユーザーの動作と期限や再起動コントロールなどの設定の影響を受けます。
機能更新ポリシーを作成または編集するときにロールアウト オプションを構成するには、次のいずれかの可用性動作を選択します。
- できるだけ早く更新プログラムを利用可能にする: 対象のデバイスで更新プログラムを遅延なく使用できるようにします。 このオプションは、既定のWindows Update動作を反映します。
- 特定の日付に更新プログラムを使用できるようにする: 指定した日付まで更新の可用性を遅延します。 デバイスは、その日付に達するまで更新プログラム オファーを受け取りません。
- 更新プログラムを徐々に利用できるようにする: オファー グループを使用して、対象となるデバイスに更新プログラム オファーを配布します。 このオプションは、ネットワークへの影響を軽減し、問題の早期検出を可能にします。
更新プログラムを徐々に利用可能にする
[ 更新プログラムを段階的に利用可能にする ] オプションを使用すると、対象となるデバイスのサブセットで異なる時間に機能更新プログラムを使用できるようにすることで、機能更新プログラムをステージングできます。 これらのサブセットは、 オファー グループと呼ばれます。 オファー グループ間の可用性をずらすと、展開リスクを軽減し、すべてのデバイスに更新プログラムを一度に提供する場合と比較して、ネットワークとサポート リソースへの影響を制限できます。 このオプションを選択すると、ロールアウト スケジュールを定義します。 Windows Updateでは、これらの設定を使用して、作成されるオファー グループの数、更新プログラムが最初に提供されるタイミング、およびデバイス間での可用性の進行状況を決定します。
ロールアウト スケジュール設定
-
[最初のグループの可用性]: ポリシーの対象となるデバイスに対して更新プログラムが最初に提供される日付を指定します。
この日付は、少なくとも 2 日後である必要があります。 リード タイムを使用すると、Windows Updateはターゲット デバイスを識別し、オファー グループの数を計算し、それらのグループにデバイスを割り当てることができます。 早すぎる日付を選択した場合は、Intune最も早い有効な日付を選択するように求められます。 -
[最終グループの可用性]: 更新プログラムが最終的なオファー グループに提供される日付を指定します。 このグループには、更新プログラム オファーをまだ受け取っていないデバイスが含まれます。
グループ間の日数によっては、最終的なオファーがこの日付より前に発生する可能性があります。 最終的なグループの可用性日の後にポリシーに割り当てられたデバイスは、更新プログラムオファーをすぐに受け取ります。 - [グループ間の日数]: 更新プログラムオファー間の間隔を定義し、作成されるオファー グループの数を決定します。
例: 最初のグループの可用性が 1 月 1 日の場合、最終的なグループの可用性は 1 月 10 日で、間隔は 3 日間で、Windows Updateは 4 つのオファー グループを作成します。 この更新プログラムは、1 月 1 日、1 月 4 日、1 月 7 日、1 月 10 日に提供され、各グループのデバイス数はほぼ同じです。 デバイスは、グループがオファーを受け取ったときにのみ更新プログラムの対象となります。
オファー グループの動作
デバイスはグループをランダムに提供するように割り当てられ、グループは均等にサイズが維持され、グループごとに 100 台以上のデバイスが割り当てられます。
ロールアウトの日付またはグループ間の間隔を変更する場合:
- Windows Updateは、必要に応じてオファー グループを再計算します。
- オファーをまだ受け取っていないデバイスは再割り当てできます。これは、更新プログラムを受け取ったときに変更される可能性があります。
- 最後のグループの可用性の日付が過去に設定されている場合、残りのデバイスはすべて、できるだけ早く更新プログラム オファーを受け取ります。
- 最初のグループの可用性日付が将来に移動された場合、オファーを既に受け取ったデバイスはそれを保持し、新しいデバイスは変更された開始日まで待機します。
ポリシーの割り当てが変更された場合:
- 新しく追加されたデバイスは、残りのオファー グループに配置されます。
- Windows Updateは、デバイスが既に更新プログラムの処理を開始していない限り、対象を絞り込まなくなったデバイスから更新プログラム オファーを取り消そうとします。
インテリジェント ロールアウト
段階的なデプロイをさらに最適化するために、 インテリジェントなロールアウトを使用できます。
インテリジェントロールアウトでは、Windows Autopatch はデバイスから収集されたデータを使用して、デバイスをオファー グループに割り当てる方法を最適化します。 Autopatch は、デバイスをランダムに割り当てる代わりに、ハードウェア、ドライバー、および構成の幅広い範囲を表す少数のデバイス セットを選択することで、最初のオファー グループの多様性を優先します。 この最初のグループは、デプロイの パイロット リング として効果的に機能します。
インテリジェント ロールアウトを有効にするには、設定カタログデバイス構成プロファイルをデプロイし、[ビジネス クラウド処理のWindows Updateを許可する] を設定します。 このプロファイルを、機能更新ポリシーで使用されているのと同じグループに割り当てます。
このプロファイルは、デバイスごとに 1 回だけ展開する必要があります。 有効にすると、インテリジェント ロールアウトは、そのデバイスの今後の段階的なロールアウトすべてに自動的に適用されます。
インテリジェント ロールアウトを有効にする
段階的な機能更新プログラムのデプロイでインテリジェントなロールアウトを有効にする手順を次に示します。
Windows プラットフォームの設定カタログ ポリシーを作成し、次の設定を使用します。
カテゴリ 設定名 値 システム WUfB クラウド処理を許可する 有効 構成するデバイスをメンバーとして含むグループにポリシーを割り当てます。
プロファイルの展開後、機能更新ポリシーに段階的なロールアウトを使用するデバイスにもインテリジェントな最適化が適用されます。
セーフガード ホールドを発行する可能性があります
[ビジネス クラウド処理のWindows Updateを許可する] 設定を使用すると、自動パッチで問題のセーフガードホールドを適用することもできます。 背景情報については、「 セーフガードホールド」を参照してください。
ロールアウトが進むにつれて、Autopatch は、より広範な Windows エコシステムからのシグナルを使用して予期しない問題を監視します。 デバイスで更新に関する問題が発生する可能性がある場合、Autopatch は問題のセーフガード ホールドを適用して、そのデバイスの更新プログラムを一時停止できます。
セーフガード ホールドを事前に適用することで、Autopatch は、機能更新プログラムのデプロイ中に、生産性に影響を与える可能性のある問題からデバイスとエンド ユーザーを保護するのに役立ちます。 プログラムによるセーフガードの管理の詳細については、Graph APIドキュメントの「Windows Autopatch を使用したセーフガードの管理」を参照してください。