Windows 更新プログラム API の概要
Windows Autopatch では、Windows Updateによってマネージド デバイスに配信されるコンテンツを承認、スケジュール、保護する機能を使用して、更新プログラムを制御できます。
Windows Autopatch を使用する理由
IT プロフェッショナルと管理ツール ベンダーは、Windows Autopatch を使用して次のことができます。
- 特定の日付に開始するように更新プログラムの展開をスケジュールします。
- 豊富な式を使用して、数日または数週間にわたって展開をステージします。
- 事前に構成された Windows Update for Business ポリシーをバイパスして、セキュリティ更新プログラムを直ちに展開します。
- 一意のデバイスの作成に合わせて調整された展開を通じて、組織内のハードウェアとソフトウェアのカバレッジを確保します。
現在、Windows Autopatch では、Windows 機能更新プログラムの管理、ホットパッチ品質更新プログラム、Windows セキュリティ更新プログラムの迅速化、ドライバー更新プログラムの管理がサポートされています。 Windows Autopatch のコンテキストの詳細については、「Windows Autopatch とは」を参照してください。 デプロイの進行状況と状態を追跡するには、「ビジネス レポートのWindows Updateの概要」を参照してください。 このソリューションは、展開ごとのレポート、監視、トラブルシューティングを有効にするために、Windows Autopatch と統合されています。
前提条件
Windows Autopatch を使用するには、organizationに次のいずれかのサブスクリプションが必要です。
- Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
- Windows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
- Windows Virtual Desktop Access E3 または E5
- Microsoft 365 Business Premium
さらに、Windows Autopatch によって管理されるデバイスは次の必要があります。
- バージョン 1709 以降Windows 10インストール済み
- 参加Microsoft Entraするか、ハイブリッド AD に参加する
- 次のいずれかのWindows 10またはWindows 11エディションをインストールします。
- Pro
- 大企業
- 教育
- Pro Education
- Pro for Workstations
機能の更新プログラム
機能更新プログラムは、Windows 10とWindows 11に新しい機能を追加します。 Windows Autopatch を使用して、サポートされている Windows OS バージョンの機能更新プログラムを展開できます。 デバイスに機能更新プログラムを正常に展開すると、それらのデバイスは展開で指定されたバージョンに更新され、現在のオペレーティング システムのバージョンをアップグレードする新しい展開でターゲットになるまでそのバージョンにとどまります。 Windows 11を展開するには、現在のWindows 11デバイスと、Windows 11最小要件を満たすWindows 10デバイスをターゲットにすることができます。 Windows 11の要件を満たしていないデバイスは更新プログラムをインストールせず、現在のWindows 10バージョンのままです。
品質更新プログラム
Microsoft によってリリースされた品質更新プログラムは、セキュリティ修正プログラムとセキュリティ以外の修正プログラムの両方を提供し、デバイスの保護と最新の状態を維持するのに役立ちます。 Windows Autopatch では、Expedite サービスを通じてセキュリティ更新プログラムが容易になり、重要な更新プログラムのインストールの優先順位付けと高速化が行われます。 通常、セキュリティ更新プログラムは毎月第 2 火曜日にリリースされますが、帯域外のセキュリティ更新プログラムはいつでも発行できます。
ダウンタイムをさらに短縮するために、ホットパッチ更新プログラムは、特殊なセキュリティ更新プログラムとして毎月リリースされます。 これらの更新プログラムを使用すると、組織はデバイスを再起動することなく、重要な修正プログラムをインストールできます。 この方法では、ワークフローを中断することなく、より高速な保護を可能にすることで、セキュリティが強化されます。
ドライバーとファームウェア
ドライバーとファームウェアの更新プログラムは、新しいドライバーとファームウェアを継続的に構築したり、既存のものを更新したりする独立したハードウェア ベンダーやオリジナル機器メーカーによってWindows Updateに発行されます。 Windows Autopatch には、デバイスに現在インストールされている更新プログラムよりも適用され、(通常はバージョン番号またはバージョン日付によって) 適切なドライバーとファームウェアの更新プログラムのみが表示されます。 Windows Autopatch では、デバイスに適用されるドライバーとファームウェアの更新プログラムを特定する推測作業を行い、デバイスの保護と生産性を維持するのに役立つコンテンツの承認に集中できます。
Windows Autopatch の機能
Windows Autopatch は、遅延ポリシーと展開リングを通じて提供されるよりも多くの制御を求めている IT 担当者向けに設計されています。 Windows Autopatch には、次の機能があります。
機能 | 品質更新プログラム | 機能の更新プログラム | ドライバーとファームウェア |
---|---|---|---|
承認とスケジュール | はい | はい | |
段階的なロールアウト | はい | ||
早める | はい | ||
セーフガード ホールド | はい |
承認とスケジュール
Windows Autopatch を使用すると、さまざまなデバイス エコシステムの コンテンツ のレビュー、承認、スケジュール設定、展開が簡単になります。 コンテンツの カタログ と [該当するコンテンツ] は、承認に合わせて調整されたビューを提供するために存在し、関連する更新プログラムの詳細なリストを並べ替えることなく、重要な承認の決定に集中するのに役立ちます。 デプロイする更新プログラムを選択した後、デプロイを将来開始するようにスケジュールできます。
段階的なロールアウト
段階的なロールアウト設定を指定して、一定期間または数週間にわたってデプロイをステージングします。 一定期間にわたって更新プログラムを展開することを選択した場合、Windows Autopatch はデバイスが更新プログラムを提供する順序を自動的に最適化します。 可能であれば、Windows Autopatch は、予期しない更新プログラムの問題が発生する可能性があるデバイスの数を最小限に抑えるために、展開の早い段階でさまざまなハードウェアとソフトウェアの資産が表されるようにデバイスを注文します。
早める
重大なセキュリティの問題が発生した場合は、Windows Autopatch を使用して標準の更新ポリシーをバイパスし、セキュリティ更新プログラムの展開を迅速に行うことができます。
詳細については、「 迅速なセキュリティ更新プログラムをデプロイする」を参照してください。
セーフガード ホールド
品質または互換性の問題があるデバイスが更新プログラムをインストールできないようにする セーフガード ホールド の利点を享受し、それ以外の場合はエラーまたはロールバックが発生します。 Windows 11の展開では、Windows Autopatch によってこれらのセーフガード ホールドが拡張され、デバイスがさらに保護されます。 Microsoft では、機械学習アルゴリズムを使用して、デバイスがWindows 11にアップグレードされるにつれて、Windows エコシステムの幅広さを監視します。 アップグレード後の問題が発生するリスクが高いと特定されたデバイスの場合、Windows Autopatch は、問題の調査と確認中にこれらのデバイスを保護するために早期の保護策を適用します。
詳細については、「 デプロイのセーフガードを管理する」を参照してください。
さらに、organizationに固有の監視規則を構成することもできます。 これらのルールは、ロールバックなどのデバイス信号に基づいてアラートを送信したり、デプロイを一時停止したりできます。
詳細については、「 デプロイの監視ルールを管理する」を参照してください。
API リファレンス
このサービスの API リファレンスをお探しですか?