次の方法で共有


Microsoft 365 Apps の更新プログラム チャネルを変更して Copilot を有効にする

概要

Microsoft 365 Copilot を使用するには、Microsoft 365 Apps を最新チャネルまたは月次エンタープライズ チャネルで実行する必要があります。 この記事では、Microsoft 365 Apps をこのようなチャネルに切り替える方法に関する構成ガイダンスとベスト プラクティスについて説明します。

注:

Copilot ライセンスをユーザーに割り当てることは必須の手順ですが、このドキュメントでは説明されていません。 詳細については、「Microsoft 365 Copilot の準備方法」を参照してください。

希望する管理ソリューションに基づいて、次のオプションから選択します。 Microsoft では、最も効率化され、最も簡単なエクスペリエンスを提供するクラウド更新を推奨しています。

注:

このドキュメントで説明する構成は、作業のベスト プラクティスに基づいています。 環境のニーズに応じて、確認、テスト、検証することを強くお勧めします。

事前チェック

Microsoft 365 Apps に関する一般的な推奨事項は、デバイスを Office CDN に転送することです。 最新チャネルでは、設定されたスケジュールではなく、月に複数回更新プログラムが頻繁に受信されるため、Office CDN を使用することをお勧めします。

  1. ネットワークでデバイスが Microsoft CDN に直接またはプロキシ経由でアクセスできることを確認します。
  2. インターネット リンク上のトラフィックを減らすことができるように、Microsoft 365 Apps の配信最適化を有効にすることを検討してください。

クラウド更新

このセクションでは、クラウド更新を使用して更新チャネルを変更するための推奨される方法について説明します。 クラウド更新を有効にしてチャネル変更を開始する手順を説明します。

注:

クラウド更新プログラムとチャネル変更機能は パブリック プレビュー段階です

チャネルの変更を開始するために、ユーザー オブジェクトで Microsoft Entra ID グループを使用することをお勧めします。 これにより、特に Copilot ライセンスの割り当てに同じ Microsoft Entra ID グループを使用する場合に、デバイスの適切なサブセットを簡単にターゲットにすることができます。 このサービスでは、アクティブ化データに基づいて、ユーザー オブジェクトを一致するデバイス オブジェクトに自動的に変換します。

Microsoft Entra ID セキュリティ グループを準備する

チャネル変更機能は、個々のデバイスまたは Microsoft Entra ID グループ全体を対象にすることができます。 グループには、ユーザー オブジェクトまたはデバイス オブジェクト、またはその両方の組み合わせを含めることができます。

  1. 対象の Copilot ユーザーまたはデバイスの Microsoft Entra ID (以前の Azure Active Directory) に新しいセキュリティ グループを作成します。 この手順のガイダンスについては、「クイックスタート: メンバーを含むグループを作成する」 を参照してください。
  2. ユーザーまたはデバイス オブジェクトをセキュリティ グループに追加します。 デバイス オブジェクトを使用している場合は、デバイスが (ハイブリッド) Microsoft Entra ID に参加していることを確認してください。そうでない場合、デバイスをターゲットにすることはできません。 ユーザー オブジェクトを使用する場合、そのような要件はありません。

クラウド更新を有効にする

クラウド更新を有効にすると、サービスは月次エンタープライズ チャネル上のすべての Microsoft 365 Apps のインストールを自動的に管理します。 すべてのデバイスを最新の状態に保つには、最新チャネルのプロファイルも有効にすることをお勧めします。

デバイスをサービス対象から除外する必要がある場合は、[クラウド更新]>[概要]>[テナント設定] の下にある [デバイスの除外] 機能を使用します。

テキストを読むよりも短いビデオを視聴する場合は、次のリンクを確認してください:

  1. 月次エンタープライズ チャネルのクラウド更新の概要
  2. 最新チャネル プロファイルを有効にする
  3. 最新チャネル プロファイルの概要

それ以外の場合は、次の手順に従います:

  1. Microsoft 365 Apps 管理センターにログインすると、[ホーム] ページに自動的にランディングします。
  2. [テナントに基づく推奨カード][クラウドの有効化] を選択します。
  3. しばらく待って、ページを更新します。
  4. 月次エンタープライズ エントリがクラウド更新ナビゲーションの下に表示されていることを確認します。
  5. [ホーム] ページに戻り、[クラウドの有効化を完了] を選択して、最新チャネル プロファイルもアクティブ化します。
  6. しばらく待って、ページを更新します。
  7. 最新エントリがクラウド更新ナビゲーションの下に表示されていることを確認します。

チャネルの変更を開始する

次の手順では、実際の更新チャネルの変更をトリガーします。

テキストを読むよりも短いビデオを視聴する場合は、次のリンクを確認してください:

それ以外の場合は、次の手順に従います:

  1. Microsoft 365 Apps 管理センターで、[インベントリ] に移動します。
  2. [すべてのデバイスの表示] を選択し 上部にある [デバイス更新チャネルの切り替え] ボタンを選択します。
  3. 移動するデバイスと対象の更新チャネルを選択します。
    • デバイス名または Microsoft Entra ID グループを入力することも、または両方を組み合わせて入力することもできます。
    • エントリ ID グループの場合、このようなグループは最大 3 レベル下に入れ子にすることができ、デバイス オブジェクトとユーザー オブジェクトの組み合わせを含めることができます。
  4. [デバイスの移動] を選択してチャネルの変更を開始します。

注:

デバイスがオンラインであり、サービスに接続できる場合、デバイスによってチャネルの変更が完了するまでに最大 24 時間かかる場合があります。

注:

チャネルの変更は、ポイントインタイム アクティビティです。 チャネルの変更を開始した後に Microsoft Entra ID グループを使用し、デバイスまたはユーザーをグループに追加する場合、それらのデバイスは自動的には移動されません。 チャネル変更をもう一度開始する必要があります。 既に切り替えたデバイスをグループから削除する必要はありません。

Validation

次の側面を監視することで、実装を検証できます。

  • 24 時間以内に、月次エンタープライズまたは最新プロファイルにデバイスが表示されます。
  • 24 時間以内に、更新チャネルがインベントリ内の対象のチャネルに変更されることがわかります。
  • デバイスでは、プロファイルの制御がデバイスで確立されるため、次のレジストリ キーを "1" に変更する必要があります:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate > IgnoreGPO
  • Visio、Project、Access Runtime などの他のアプリも最新チャネルに移行され、同じパスで更新されます。

Microsoft Intune

このセクションでは、Microsoft Intune を使用して Microsoft 365 Apps の更新チャネルと更新サービス オプションを管理するための推奨ポリシー設定について説明します。

一部のデバイスを最新チャネルに移動し、他のデバイスを月次エンタープライズ チャネルに移動する場合は、更新チャネルごとに手順を繰り返す必要があります。

Microsoft Entra ID セキュリティ グループを作成する

  1. 対象デバイス用に Microsoft Entra ID (以前の Azure Active Directory) に新しいセキュリティ グループを作成します。 この手順のガイダンスについては、「クイックスタート: メンバーを含むグループを作成する」 を参照してください。
  2. 移動して、更新管理を適用する必要があるコンピューター オブジェクトをこのセキュリティ グループに追加します。

構成プロファイルを作成する

Microsoft Intune で新しい構成プロファイルを作成します。 次の手順を参照してください:

  1. Intune 管理者ロールを持つアカウントで https://endpoint.microsoft.com/ にサインインします。
  2. 左側のナビゲーションから、[デバイス] を選択します。
  3. [ポリシー][構成プロファイル] を選択します。
  4. [デバイス | 構成プロファイル] ページで、[+ プロファイルの作成] を選択します。
  5. [プロファイルの作成] ポップアップから、次のオプションを選択し、[作成] を選択します:
    • プラットフォーム: Windows 10 以降
    • プロファイルの種類: 設定カタログ
  6. [プロファイルの作成] ページの [基本] タブで、このプロファイルの名前を指定し、[次へ] を選択します。 例: プロファイル – CC 上の Microsoft 365 Apps
  7. [構成設定] タブから、[+ 設定の追加] を選択します。
  8. [設定ピッカー] ポップアップから、[Microsoft Office 2016 (マシン) > 更新プログラム] を選択します。
  9. ポップアップの下 3 分の 1 で、次の設定のチェックボックスをオンにし、対応する構成を適用します。
設定名 構成
自動更新を有効にする 有効
更新の有効/無効を切り替えるオプションを非表示にする 有効
更新通知を非表示にする 無効
Office 365 クライアント管理 無効
更新チャネル 有効 → 最新チャネルまたは月次エンタープライズチャネル
更新期限 有効 → 1
更新パス 有効 → 最新チャネルの場合は http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60 を入力 月次エンタープライズの場合は http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6 を入力
ターゲット バージョン 無効
  1. [次へ] を選択します。
  2. [スコープ タグ] タブから [次へ] を選択します。
  3. [割り当て] タブから、最新チャネル セキュリティ グループを追加し、[次へ] を選択します。
  4. [レビューと作成] タブで、[作成] を選択します。

Windows 10 以降の割り当て用の Microsoft 365 Apps を更新する

Microsoft 365 Apps for Windows 10 以降のアプリを使用して、Intune で Microsoft 365 Apps を展開する場合、アプリ構成で選択されたチャネルはポリシーの更新中に再評価され、適用されます。 チャネルが一致しない場合、次の状況で予期しないチャネルが反転します。

  • Microsoft 365 Appsは、Windows 10以降のアプリのMicrosoft 365 Appsとしてデプロイされます。
  • アプリは、構成デザイナーを使用して構成されます。
  • アプリは必要に応じて割り当てられます。
  • 選択されたチャネルは新しく割り当てられたチャネルと異なります。

これが現在の構成と一致する場合は、Windows 10 以降のアプリ用の Microsoft 365 Apps を調整します:

  • 既存のアプリの構成を更新して、チャネル変更用に作成した Microsoft Entra ID セキュリティ グループを除外します。
  • 新しく割り当てられた更新チャネルを使用して、Windows 10 以降のアプリ用の新しい Microsoft 365 Apps を作成します。
  • デバイスを最新チャネルと月次エンタープライズ チャネルの両方に移動する場合は、2 つの新しいアプリを作成する必要があります。
  • 新しく作成したアプリをそれぞれの Microsoft Entra ID セキュリティ グループに割り当てます。

割り当てを監視する

次の手順を使用して、構成プロファイルの割り当ての進行状況を監視します:

  1. 左側のナビゲーションから、[デバイス] を選択します。
  2. [ポリシー][構成プロファイル] を選択します。
  3. 監視するポリシーを見つけて選択します。 プロファイル ページの上部にある状態を確認します。

Microsoft 365 Apps は、次の 24 時間以内に完全な更新チャネル スイッチを実行します。 デバイスは、任意のチャネルからリリースされた最新のビルドに切り替わります。 Visio、Project、Access Runtime などの他のアプリも同じパスで移行および更新されます。

Windows 自動パッチ

このセクションでは、Windows 自動パッチを使用して Microsoft 365 Apps の更新チャネルと更新サービス オプションを管理するための推奨設定について説明します。 Windows 自動パッチに登録されているすべてのデバイスは、サービス レベルの目標で説明されているように、月次エンタープライズ チャネルから更新プログラムを受信します。 月次エンタープライズ チャネルの Microsoft 365 Apps で Copilot を使用する場合、必要な操作はありません。 インストールを最新チャネルに切り替える場合にのみ、次の手順に従います。

デバイスのサブセットを現在のチャネルに移動するには、次の 2 つのオプションから選択できます。

  1. Windows 自動パッチから Copilot のデバイスを削除し、Microsoft Intune を使用して更新プログラムを構成します。

    1. 利点: このオプションを使用すると、ポリシーの変更が Copilot に使用しているデバイスのサブセットに制限され、Microsoft 365 Apps の個別のポリシー設定を対象にできるようになります。
    2. 考慮事項: このオプションでは、Windows Update の更新管理が削除されるため、スタンドアロンの Windows Update for Business ポリシーをセットアップして管理する必要があります。
  2. Windows 自動パッチで Microsoft 365 Apps の更新管理を無効にします。

    1. 利点: このオプションでは、Windows Update およびレポート用の Windows 自動パッチにデバイスが登録されたままになります。
    2. 考慮事項: このオプションでは、すべての自動パッチ デバイスで Microsoft 365 Apps の更新管理が削除されます。 Copilot のみに使用される更新ポリシーとは異なり、すべてのデバイスのセキュリティを維持するために、スタンドアロンの更新ポリシーを設定する必要があります。

オプション 1: Copilot の Windows 自動パッチからデバイスを削除する

デバイス間の中断を回避するには、ポリシーの変更とタイミングを適宜計画します。

  1. Microsoft Intune のセクションで説明されているように、Microsoft 365 Apps 用の新しい Intune 構成プロファイルを作成して割り当てます。
  2. Windows Update for Business の構成」の説明に従って、新しいWindows Update for Business ポリシー作成して割り当てます。
  3. Windows 自動パッチからデバイスを除外する」の説明に従って、Windows 自動パッチから Copilot デバイスを削除します。

オプション 2: Windows 自動パッチから Microsoft 365 Apps の更新プログラムを無効にする

デバイス間の中断を回避するには、ポリシーの変更とタイミングを適宜計画します。

  1. Microsoft Intune のセクションで説明されているように、Microsoft 365 Apps 用の新しい Intune 構成プロファイルを作成して割り当てます。
  2. Microsoft 365 Apps の更新プログラムを許可またはブロックする」の説明に従って、Microsoft 365 Apps の更新を無効にします。

Microsoft 構成マネージャー

次の手順では、デバイスのサブセットを分離し、クライアント ポリシーを割り当てて Microsoft 365 Apps 更新プログラムに対するConfiguration Manager の制御を解除し、Office CDN にリダイレクトする方法について説明します。 今後、これらのデバイスは Office CDN から直接更新プログラムを受け取り、Configuration Manager インフラストラクチャからは更新プログラムを受信しなくなります。

動的コレクションを作成する

環境内のさまざまな更新プログラム チャネルの概要を簡単にするために、チャネルごとに動的コレクションを設定することをお勧めします。

  1. Configuration Manager を使用して Microsoft 365 Apps の動的コレクションを構築する」の説明に従って、環境内の更新チャネルごとに 1 つのコレクションを実装します。
  2. 更新管理を容易にするために、すべての Microsoft 365 Apps インストールをまとめた 1 つのコレクションを実装する: Configuration Manager を使用して Microsoft 365 Apps の動的コレクションを構築する

移動するデバイスを含むコレクションを作成する

新しい更新チャネルに移動する予定のすべてのデバイスを含む別のコレクションを作成します。 後でこのコレクションを使用して、調整されたクライアント ポリシーがあるデバイスをターゲットにします。 切り替えが完了したデバイスは、コレクションから自動的に削除されます。

  1. 新しいコレクションを作成し、切り替える必要があるすべてのデバイスを追加します。
  2. 以前に作成した動的コレクションを除外に追加します。 これにより、移行が完了したデバイスはコレクションから自動的に削除されます。 この方法では、どのデバイスが既に移動済みかがよくわかります。

クライアント ポリシーを作成して割り当てる

次に、Configuration Manager を使用して Microsoft 365 Apps 更新プログラム管理を無効にするクライアント ポリシーを作成します。

  1. 構成マネージャー コンソールで、[管理]>[概要]>[クライアントの設定] に移動します 新しいクライアント ポリシーを作成します。
  2. [ソフトウェア更新] を選択してから、[Office 365 クライアント エージェントの管理を有効にする] オプションを [無効] に変更します。 [未構成] に切り替えないでください。それ以外の場合、更新プログラム コントロールは Configuration Manager のままです。
  3. ダイアログを閉じます。
  4. 移動する必要があるデバイスを含むコレクションにクライアント ポリシーを割り当てます。 ポリシーの優先度が最も高いことを確認します。

新しい更新チャネルの設定をデバイスに割り当てる

グループ ポリシー セクションの手順に従って、適切な更新設定を作成して割り当てます。

監視する

移動する予定のデバイスを使用して、コレクションの監視を開始します。 Active Directory と同期して新しい更新プログラムの設定を取得し、Configuration Manager インフラストラクチャと同期して更新プログラム コントロールを無効にすると、デバイスが対象の更新チャネルに移動し、次にデバイスで自動更新タスクが実行されます。 デバイスが移動すると、次の評価サイクルでコレクションから削除され、適切なチャネルベースのコレクションに追加されます。

デバイスは、任意のチャネルからリリースされた最新のビルドに切り替わります。 Visio、Project、Access Runtime などの他のアプリも同じパスで移行および更新されます。

グループ ポリシー

このセクションでは、Active Directory ベースのグループ ポリシーを使用して、デバイスのサブセットを新しい更新チャネルに移動する方法について説明します。 Office クラウド ポリシーはマシン スコープの設定をサポートしていないため、Active Directory ベースのポリシーを使用する必要があります。

事前チェック

開始する前に、次の要件に対応していることを確認します。

  1. Microsoft 365 Apps 用 ADMX テンプレート の最新バージョンを最新の状態に保ちます。
  2. 他のグループ ポリシー オブジェクトまたは Intune 構成プロファイルを介して競合するポリシーが適用されることはありません。

セキュリティ グループを作成する

Active Directory でグループ アカウントを作成する」 の説明に従ってセキュリティ グループを作成します。 更新チャネルを変更する必要があるすべてのコンピューター オブジェクトを追加します。 グループ ポリシー設定はコンピューター レベルで適用されるため、ユーザー オブジェクトを使用してコンピューター オブジェクトを指定する必要があります。

新しいグループ ポリシー オブジェクトを作成する

更新チャネルを変更する設定を含む新しいグループ ポリシー オブジェクトを作成します。

  1. グループ ポリシー管理コンソールを開きます。
  2. 新しい グループ ポリシー オブジェクトを作成し、名前を付けます (Microsoft 365 Apps – Current Channel など)。
  3. ポリシーを編集し、コンピューターの構成>ポリシー>管理用テンプレート>Microsoft Office 2016 (マシン) の>更新 に移動します。
  4. 以下の設定を構成します。
設定名 構成
自動更新を有効にする 有効
更新の有効/無効を切り替えるオプションを非表示にする 有効
更新通知を非表示にする 無効
Office 365 クライアント管理 無効
更新チャネル 有効 → 最新チャネルまたは月次エンタープライズチャネル
更新期限 有効 → 1
更新パス 有効 → 最新チャネルの場合は http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60 を入力 月次エンタープライズの場合は http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6 を入力
ターゲット バージョン 無効
  1. エディターを閉じ、新しい GPO の [設定] タブを確認します。

セキュリティ フィルター処理を適用する

次に、セキュリティ フィルターを適用して、スコープ内のデバイスのみが対象になるようにします。 そうしないと、他のデバイスも選択したチャネルに切り替わる可能性があります。

  1. グループ ポリシー管理コンソールを開きます。
  2. 作成した GPO を選択します
  3. [スコープ] タブを選択して、GPO のスコープを表示します。
  4. [セキュリティ フィルター] セクションで、GPO をフィルター処理するセキュリティ グループではないエントリをすべて削除します。
  5. 前に作成したセキュリティ グループを追加します。

最後に、グループ ポリシー オブジェクトを、対象となるすべてのデバイスを含む組織単位 (OU) にリンクします。

  1. GPO をリンクする目的の OU に移動します。
  2. この OU を右クリックし、[既存の GPO をリンクする] を選択します。
  3. [グループ ポリシー オブジェクト] の [GPO の選択] ダイアログで、GPO を選択し、[OK] を選択 します。
  4. リンクされたグループ ポリシー オブジェクトを確認し、リンク順序を確認します。
  5. 新しく追加された GPO のリンク順序が最も高いかどうかを確認します (たとえば、 [リンクの順序] は 1 です)。 これにより、設定が競合する可能性がある他のポリシーが上書きされます。

Validation

最後の手順は、GPO のアプリケーションをテストし、更新チャネルが自動的に切り替わるかどうかをテストすることです。

  1. セキュリティ グループに属するコンピューターを起動または再起動します。
  2. デバイスにサインインし、コマンド プロンプトを開き、"gpupdate /force" コマンドを実行してグループ ポリシー設定を更新します。
  3. レジストリ エディターを開き、Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ office\16.0\Common\officeupdate に移動し、updatebranch や updatepath などのキーが存在し、必要な値があるかどうかを確認します。
  4. タスク スケジューラを開き、Microsoft\Office に移動し、Office 自動更新 2.0 タスクを手動で実行します。
  5. レジストリに戻り、Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration に移動します。
  6. UpdateChannelChanged 値は True に切り替え、更新エンジンが保留中の更新チャネルの変更を認識していることを示す必要があります。

Microsoft 365 Apps は、次の 24 時間以内に完全な更新チャネル スイッチを実行します。 デバイスは、任意のチャネルからリリースされた最新のビルドに切り替わります。 Visio、Project、Access Runtime などの他のアプリも同じパスで移行および更新されます。

その他のリソース

Microsoft 365 Copilot

Microsoft 365 Apps チャネル管理