セイテクエンジニアのブログかつて山市良と呼ばれたおじさんのブログ vol.132　サービス概要と利用要件｜Microsoft Connected Cache for E/E 完全導入ガイド

vol.132　サービス概要と利用要件｜Microsoft Connected Cache for E/E 完全導入ガイド

2025年08月28日配信
2025年08月28日更新
執筆者：山内和朗

　以下の記事でお伝えしたように、Microsoftは2025年7月23日（米国時間）、「Microsoft Connected Cache for Enterprise and Education（以下、Microsoft Connected Cache for E/E）」の一般提供を発表しました。

ITニュース.　Microsoft Connected Cache for Enterprise and Educationの一般提供開始（2025年07月29日配信）

　Microsoft Connected Cache for E/Eについては、以下の記事でプレビューバージョンに基づいて機能や導入方法を簡単に紹介しましたが、一般提供となり、システム要件やライセンス要件などが確定され、さらにWindowsへの導入については大きく変更された部分もあるため、今回から複数回にわたってMicrosoft Connected Cache for E/Eの要件や導入方法について説明します。

vol.76　オンプレミスWSUSの代替になるか？ Microsoft Connected Cache for Enterprise（Preview）をプレビュー｜Windows Server 2025大特集（13）

Microsoft Connected Cache for E/Eとは

　WSUSは、Windows/Microsoft Updateと同期して、ダウンロードトラフィックの一元化や、インターネットから切断されたデバイスへの更新プログラムの配布を可能にします。WSUSはかつて、Windowsだけでなく、Microsoft製品のほとんどを一元的にカバーするパッチ管理ソリューションでした。しかし現在、Microsoftの製品やサービスのすべてがWindows/Microsoft Update（またはこれと同期するWSUS）を更新ソースとして使用するわけではありません。Microsoft 365 AppsやMicrosoft Officeアプリは、MSI（Windowsインストーラー）形式からC2R（クイック実行）形式に移行してから、独自のOffice CDN（コンテンツ配信ネットワーク）を使用して更新されます。ストア（UWP）アプリやMicrosoft Edgeも、それぞれ独自のCDNを使用します。そのため、WSUSの有無に関わらず、既に、Windowsデバイスの更新のためのダウンロードトラフィックの増加は課題になっています。

　Windows Server Update Services（WSUS）が非推奨になり、将来廃止されることが分かったことで（廃止時期は未定）^*1、Windowsデバイスの更新のためのダウンロードトラフィックの急増がこれからのオンプレミスのネットワークの大きな課題になります。ピアツーピア（P2P）技術に基づいた配信の最適化（Delivery Optimization《DO》）機能（Windows 10で追加）、同じくWindows Updateのアクティブ時間による制御（Windows 8で追加）、Microsoft Intuneの更新リングやWindows Autopatchによる段階的な更新プログラムの展開機能は、ダウンロードトラフィックの集中を緩和するのに役立つでしょう。しかし、利用状況によっては期待したほど効果が得られないこともあります。例えば、配信の最適化機能でローカルネットワークにキャッシュされたコンテンツがあったとしても、そのキャッシュを持つデバイスがオンラインでなければ、他のデバイスで利用されることはありません。

^{*1　ITニュース.　企業のパッチ管理の基盤「WSUS」が非推奨へ、どうする！？オンプレのパッチ管理（2024年9月25日配信）}

　Microsoft Connected Cache for E/Eは、Azureのリソースとオンプレミスのソフトウェアベースのキャッシュノードで構成されるハイブリッドなサービスであり、ダウンロードトラフィックの集中という課題を大きく緩和する、オンプレミス向けのソリューションになります。Microsoft Connected Cache for E/Eは、Microsoftの各種CDNで配信される、以下のコンテンツのキャッシュをサポートしています。また、GAリリースでは新たにHTTPS経由でのコンテンツ配信をサポートするようになりました（既定ではHTTPのみ）。^*2これにより、今後、HTTPSによる配信を使用するMicrosoft Teamsのコンテンツのキャッシュもサポートされる予定です。Intune Win32アプリは、2025年11月からHTTPSのみの配信に切り替わる予定であり、HTTPSのサポートを有効にすることで対応できます。^{*2　Microsoft Connected Cache for E/Eがサポートおよびサポート予定のCDNエンドポイントとコンテンツの種類の一覧とHTTPSのサポートについては、以下を参照してください。
Microsoft Connected Cache コンテンツとサービスエンドポイント｜Windows（Microsoft Learn）
Microsoft 接続キャッシュの HTTPS サポートの概要｜Windows（Microsoft Learn）}

Windows Update ･･･機能更新プログラムのアップグレード、および品質更新プログラムのインストール
Officeクイック実行（C2R）アプリ ･･･ Microsoft 365 AppsおよびMicrosoft Officeのインストールと更新
クライアントアプリ ･･･ Microsoft Edgeブラウザー、ストア（UWP）アプリ、Intue Win32アプリのインストールと更新
エンドポイント保護 ･･･ Microsoft Defender Antivirusインテリジェンス（定義）の更新プログラム

　Microsoft Connected Cache for E/Eは、Azure上のリソース（画面1）とオンプレミスに展開するキャッシュノードで構成され、キャッシュノードはWindows 10以降の配信の最適化（DO）クライアントの専用のキャッシュサーバーとして機能します（画面2）。キャッシュノードはクライアントからの要求に基づいて、クライアントに代わってコンテンツをダウンロードして（※事前にキャッシュしておく機能ではありません）、キャッシュを埋めクライアントに返します。その結果、組織全体として、冗長なダウンロードや不必要なダウンロード、無駄なストレージ使用が排除されます。ユーザーにとっては、更新プログラムへの高速で信頼性の高いアクセスという恩恵を受けることができます。

　Microsoft Connected Cacheのコアキャッシュエンジンは、既に世界中のインターネットサービスプロバイダー（ISP）でデプロイされており^*3（おそらくMicrosoft Connected Cache for ISP Preview^*4を通じて）、Microsoftのコンテンツの確実な配信に寄与しているそうです。そのため、Microsoft Connected Cache for E/Eを導入していないネットワーク上のデバイスの場合でも、知らない間にISPのキャッシュを利用していることがあります。

^{*3　Can I deploy Connected Cache to a production environment?｜Frequently Asked Questions（Microsoft Learn）}
^{*4　Microsoft Connected Cache for ISPs overview｜Windows（Microsoft Learn）}

画面1　Microsoft Connected Cache for E/EのAzure側のリソース。このポータルでキャッシュの利用状況を確認できる

画面2　Microsoft Connected Cache for E/Eを導入しているデバイスのアクティビティモニター。「Microsoftキャッシュサーバーから」がMicrosoft Connected Cache for E/Eのキャッシュと思われる（導入していない場合でもISP提供のキャッシュが利用されている場合がある）

　Microsoft Connected Cache for E/EとMicrosoft Connected Cache for ISPとは別に、Microsoft Connection ManagerにもMicrosoft Connected Cache（Microsoft接続キャッシュ）に機能が搭載されており（2021年11月にGA）^*5、配布ポイントでオプションで有効化できます。キャッシュのメカニズムやキャッシュできるコンテンツは共通ですが、こちらはMicrosoft Connection Managerの標準機能の1つであり、その実装は異なります。例えば、Azureには依存しませんし、構成や監視にはConfiguration Managerコンソールを使用します。
^{*5　Microsoft Connected Cache with Configuration Manager｜Microsoft Intune（Microsoft Learn）}

Microsoft Connected Cache for E/Eの利用条件

　Microsoft Connected Cache for EEをオンプレミスに展開して使用するには、いくつかの要件を満たしている必要があります。

Azureサブスクリプション ･･･ Microsoft Connected Cache for E/Eのサービスを使用するためには、Azureリソースが必要であり、そのために有効なAzureサブスクリプションが利用可能である必要があります。なお、Microsoft Connected Cache for E/EのAzureリソースの利用に、Azureコストは発生しません。つまり、Microsoft Connected Cache for E/EのキャッシュノードはAzureポータルを使用して無料でデプロイおよび監視できます。
Windows 10/11 Enterprise/Educationサブスクリプションライセンス ･･･キャッシュボードコンテンツをダウンロードする各デバイスに対して、以下のライセンスを保有する必要があります。キャッシュノードから同時にダウンロードできる、ライセンスされたデバイス数に制限はありません。
- Windows 10/11 Enterprise E3またはE5サブスクリプションライセンス、またはこれらを含むMicrosoft 365 F3、E3、またはE5サブスクリプションライセンス
- Windows 10/11 Education A3またはA5サブスクリプションライセンスまたはこれらを含むMicrosoft 365 A3、またはA5サブスクリプションライセンス

次回、サービスのアーキテクチャを詳しく...

　Microsoft Connected Cache for E/Eは、LinuxまたはWindowsに展開できる、ソフトウェアベースのキャッシュソリューションです。しかし、Windowsに慣れ親しんできたITプロフェッショナルや管理者にとって、Microsoft Connected Cache for E/Eは一般的なWindows Serverのサーバーの役割やサービスとは全く違うもので、導入方法や導入後の動作状態はブラックボックスに見えるかもしれません。一方、Linuxにも慣れ親しんできた人やアンチWindowsな人にとっては、WindowsのためのサービスをなぜLinuxで動かさなければならないのかと疑問に思うかもしれません。

　その疑問に答えるためには、Microsoft Connected Cache for E/Eのアーキテクチャを理解することが早道だと思います。一見、複雑そうですが（以下の図を参照）、これがMicrosoft Connected Cache for E/Eの際立った利点の1つ^*6と説明されています。その利点とは、Windows Server、Windows、Linuxなど、既存のインフラ内のプラットフォームに、物理/仮想を問わず展開できる柔軟性です。その柔軟性により、新規ハードウェアの導入など、追加の投資をしなくても、Microsoft Connected Cache for E/Eを展開して、すぐに利用を開始できるというわけです。
^{*6 　“One of the standout benefits of Microsoft Connected Cache is its remarkable flexibility —it can be deployed on almost any platform within your existing infrastructure, including...” Microsoft Connected Cache is now generally available｜Windows IT Pro Blog（Tech Community）}

（図だけ先出し）