Intuneを使用してWindows Updateのタイミングを管理する方法～ポリシーの作成～

Intuneの「更新リング」という機能を利用すると、組織内のデバイスに対して更新プログラムを効率よく運用することが出来ます。*1

組織で更新プログラムのインストールのタイミングを制御することで、定めた期間に更新プログラムを適用できたり、社内のネットワークワークトラフィックのひっ迫を防いだりすることが可能です。

例えば、一部の端末のみに最新の更新プログラムを適用し、それ以外の端末は数日遅れで更新プログラムを適用するような運用方法も可能になります。

今回は、Intuneで更新リングを適用する方法を説明したいと思います。少しでも参考になると幸いです。

Windows10以降、更新プログラムは大きく2種類に分けられています。

機能更新プログラムはFeature Updateとも呼ばれます。

年に1回リリースされるアップデートになり、新機能の追加や既存機能の改善、ユーザーインターフェースなどの新しい機能を追加します。

機能更新プログラムは、2023年にリリースされた場合は「23H2」といった形式で表現されます。

品質更新プログラムはLatest Commulative Update（LCU）とも呼ばれます。

通常毎月リリースされます。セキュリティレベルを最新に保ち、セキュリティのバグの修正がリリースされます。

品質更新プログラムは通常毎月第2火曜日にリリースされます。セキュリティ更新プログラムの他、重要な更新プログラム、サービススタック更新プログラム、ドライバー更新プログラムが含まれます。

更新リングは、Windows Updateの更新プログラムをデバイスグループに段階的に適用していくためのポリシー設定となります。

更新リングを設定すると、更新プログラムを小規模グループに展開して影響を確認した後で、広範囲に渡るデバイスへと段階的に展開する、といった運用が可能です。

また、定めた期間に更新プログラムを適用することで、IT管理者の運用管理の負担を減らすことが出来ます。

一般的な運用段階としては、検証用の更新リングには更新プログラムが公開されるとすぐに適用を行います。主にIT管理者などのデバイスが想定されます。

続いて、限定的な更新リングの運用として、全社展開前の限定的なデバイスへの適用を行います。

そして、最後に全社展開として、組織全体への適用を実施します。

Intuneで更新リングを使用するには、次の前提条件を満たす必要があります。

この章では実際に更新リングのポリシーを作成していきたいと思います。

Microsoft Intune管理センターにサインインします。
[デバイス]>[Windows]>[Windowsd10以降向け更新リング]をクリックします。
[プロファイルの作成]をクリックします。
「名前」に更新リング設定用の名前を入力します。「説明」にポリシーの説明を入力し、[次へ]をクリックします。
更新リングの設定を入力していきます。
- 品質更新プログラム延長期間（日数）
  - 品質更新プログラムが配信されてから指定した日数の間、品質更新プログラムを延期します。
- 機能更新プログラムの延長期間（日数）
  - 機能更新プログラムが配信されてから指定した日数の間、品質更新プログラムを延期します。
設定を割り当てるグループを選択して、[次へ]をクリックします。
内容に問題がなければ[作成]をクリックします。