かつて山市良と呼ばれたおじさんのブログ

セイテクエンジニアのブログ  かつて山市良と呼ばれたおじさんのブログ  vol.101 更新リングを使用した品質更新プログラムの展開(後編)|はじめてのIntune(12)

 

 

vol.101 更新リングを使用した品質更新プログラムの展開(後編)|はじめてのIntune(12)

2025年04月17日配信
2025年04月23日更新
執筆者:山内 和朗

 前回(vol.100)は、2つの「Windows 10以降向け更新リング」を使用して、3月の品質更新プログラムのデプロイを開始しました。前回は先行(パイロット)展開向け更新リングへのデプロイを確認しました。今回は、2日の延期期間を設けたブロード(全社、運用)展開用更新リングのデプロイを確認します。

 

先行の更新リングのデプロイ状況と既知の問題を確認する

 

 管理者にとってWindows 10/11の更新管理で重要なのは、セキュリティ修正を含む毎月の品質更新プログラム(Bリリース)を、迅速かつ確実にエンドポイントのWindowsデバイスに展開して、脆弱性問題を放置しないことです。

 

 先行(パイロット)展開用の更新リングのデプロイ状況を確認し、更新プログラムのインストールで何らかの問題(失敗など)を確認した場合は、Microsoft Intune管理センターからアンインストールを指示したり、まだ開始されていないブロード(全社、運用)展開用の更新リングのデプロイを一時停止したりできます(画面1)。

 

画面1 先行展開の更新リングで問題が発生した場合はアンインストールしてロールバックしたり、問題が解消されるまでブロード展開を一時停止できる
画面1 先行展開の更新リングで問題が発生した場合はアンインストールしてロールバックしたり、問題が解消されるまでブロード展開を一時停止できる

 

 先行展開用更新リングで問題が発生していなくても、Microsoft提供の情報で業務に影響するような既知の問題が確認された場合は、問題が修正されるまでそれ以上のデプロイが行われないように、更新リングを一時停止したほうが望ましいことがあります。Windows 10/11 Enterprise E3/E5のライセンスをお持ちの場合は、Microsoft 365管理センターの「正常性 > Windowsリリースの正常性」にアクセスできるので、ここで既知の問題や回避策、解決状態を確認することができます(画面2)。Windows 10/11 Enterprise E3/E5ライセンスがない場合は、Windowsメッセージセンターの情報(既知の問題)を確認してください。なお、2025年3月のBリリースから数日後、  Windows 11バージョン24H2向けのKB5053598が原因とみられるブルースクリーン(BSoD、STOPエラー)の問題が一部のユーザーで報告され、IT系のニュースとして配信されましたが、私の環境ではIntuneの評価環境以外の、物理/仮想環境でそのような問題に遭遇することはありませんでした。

 

Windowsリリースの正常性|Microsoft 365管理センター ※必要なライセンスがない場合はアクセスできません
Windows メッセージ センター|Windows(Microsoft Learn)

 

画面2 Windows 10/11 Enterprise E3/E5のライセンスがある場合は、Microsoft 365管理センターの「正常性 > Windowsリリースの正常性」にアクセスできる
画面2 Windows 10/11 Enterprise E3/E5のライセンスがある場合は、Microsoft 365管理センターの「正常性 > Windowsリリースの正常性」にアクセスできる

 

ブロード展開を監視する

 

 先行展開リングのデプロイ期間の間に停止するべき問題が確認されなかった場合は、何もせず、後続のブロード展開用更新リングのデプロイを待ちます。今回は、後続の更新リングの延期期間を2日に設定しました。その結果、品質更新プログラムが利用可能になってから2日後の3月14日までに、残り3台のWindowsデバイスに3月の品質更新プログラムリリース(2025-03 B)のデプロイが開始、そして完了しました(画面3、画面4)。

 

画面3 3月14日朝までに、すべてのデバイスのOSバージョンが2025年3月の品質更新プログラム(2025-03 B)のビルドに更新された
画面3 3月14日朝までに、すべてのデバイスのOSバージョンが2025年3月の品質更新プログラム(2025-03 B)のビルドに更新された

 

画面4 2025年3月の品質更新プログラム(2025-03 B)のデプロイがすべてのデバイスで完了したことを示すレポート
画面4 2025年3月の品質更新プログラム(2025-03 B)のデプロイがすべてのデバイスで完了したことを示すレポート

 検証ではデバイスを24時間稼働させてたため14日朝にはすべてのデプロイが完了しましたが、実際の運用環境では更新リング開始後、更新リングで対象の品質更新プログラムが利用可能になって以降、アクティブ時間外にダウンロードとインストールが行われ、再起動またはユーザーに再起動が通知され、再起動後にインストールが完了し、その情報がIntuneに同期されることになります。そのため、Microsoft Intune管理センターに情報が反映されるまでは数日のタイムラグが発生する可能性があります。

 前回説明したように、Intune管理センター上の表示は日本時間でその月の第2火曜日(3月11日)からこのリリースのデプロイを開始状態に移行するため(実際に品質更新プログラムが利用可能になるのは日本時間3月12日)、2日遅延させた更新リングは3月13日からデプロイ開始状態に移行しますが、これはローカル時間で動くMicrosoft Intune管理センターの表示上のズレだと思います。旧Windows Update for Business(WUfB)の設定は、モバイルデバイス管理(MDM)ポリシーとしてデバイスに適用され、品質更新プログラムが利用可能になってから正しく2日後に受け取りました。

 

トラブル解決に活用できるIntuneのリモートアクション機能

 

 Intuneは、Microsoft Intune管理センターからリモートで管理対象のデバイスを操作できるリモートアクション機能を提供します(画面5)。例えば、リモートから管理者主導でIntuneとの同期を開始、デバイスの再起動、Microsoft Defender Antivirusによるクイックスキャン/フルスキャンの開始、定義の更新、診断情報の収集、リモートコントロールの開始、修復(プレビュー、Windows 10/11 Enterprise E3/E5が必要)によるMicrosoft提供またはカスタムスクリプトパッケージの実行などです。

リモート アクションを使用して、Microsoft Intuneを使用してデバイスを管理する|Microsoft Intune(Microsoft Learn)

 

画面5 Windowsデバイスに対して実行可能なリモートアクション

画面5 Windowsデバイスに対して実行可能なリモートアクション


 リモートコントロール機能としては、Intuneと統合された「リモートヘルプ」または「TeamViewer」が用意されています。しかし、これらの機能はIntuneのライセンスだけでは利用できません。リモートヘルプを利用するには「Microsoft Intune Remote Help」アドオンライセンス(有料)または「Microsoft Intune Suite」ライセンス(有料)が必要です。また、パートナープログラムである「TeamViewer」を利用するにもIntuneと統合可能な企業向け製品(有料)が必要です。

 Windows 10/11には「クイックアシスト」アプリが標準でインストールされており、無料で利用できます。Intuneと統合することはできませんが、エンドユーザーと協力(してリモートアシスタンスのセッションを開始アプリ起動、コード発行/入力)してリモートから管理タスクを実行することは可能です。クイックアシストを利用するにはMicrosoftアカウントまたはEntra IDによるサインインが必要です。Active Directoryドメイン認証は現在、サポートされていませんが、Entraハイブリッド参加で同期されたActive Directoryドメインユーザーでは利用することができました(画面6)。

 

画面6 クイックアシスト(無料)を利用して、ユーザーのデスクトップを共有し、制御する
画面6 クイックアシスト(無料)を利用して、ユーザーのデスクトップを共有し、制御する

 

はじめてのIntune(1)|...|(11)前編|(12)後編

 

blog_yamanxworld_subscribe

blog_yamanxworld_comment

blog_yamanxworld_WP_ws2025

戻る  
  次へ

最新記事