ソフトウェア更新プログラムの管理の概要
Microsoft マネージド デスクトップのすべてのデバイスを、最新のクラウドベースのインフラストラクチャに接続します。
デバイスを最新の状態に保つことは、速度と安定性のバランスです。 Microsoft Managed Desktop は、すべてのデバイスを最新のクラウドベースのインフラストラクチャに接続して、お客様に代わって更新プログラムを管理します。 更新グループを使用して、オペレーティング システムの更新プログラムとポリシーが安全な方法でロールアウトされるようにします。 詳細については、「Microsoft マネージド デスクトップの変更およびリリース プロセス」のビデオをご覧ください。
Microsoft によってリリースされた更新プログラムは累積的であり、品質または機能の更新プログラムとして分類されます。 詳細については、「ビジネス向けの Windows Update: 更新の種類」を参照してください。
ソフトウェア更新プログラムのワークロード
ソフトウェア更新ワークロード | 説明 |
---|---|
Windows 品質更新プログラム | Microsoft Managed Desktop では、4 つの展開リングを使用して Windows 品質更新プログラムを管理します。 詳細については、「 Windows 品質更新プログラム」を参照してください。 |
ウイルス対策定義 | 各スキャンで更新されます。 |
Microsoft 365 Apps for enterprise | 詳細については、「Microsoft 365 Apps for enterprise」を参照してください。 |
Microsoft Edge | 詳細については、Microsoft Edgeを参照してください。 |
Microsoft Teams | 詳細については、「 Microsoft Teams」を参照してください。 |
Microsoft マネージド デスクトップの展開リング
テナント登録プロセス中に、Microsoft Managed Desktop は、デバイスを更新グループにセグメント化するために使用される 4 つのMicrosoft Entra ID割り当てられたグループを作成します。
指輪 | 説明 |
---|---|
最新のワークプレース デバイス - テスト | 運用環境のロールアウト前に更新プログラムのデプロイをテストするためのデプロイ リング。 テスト グループは、確立されたサービス レベル アグリーメントとユーザー サポートから除外されます。 最初は少数のデバイスだけを移動してから、ユーザー エクスペリエンスを確認することをお勧めします。 Microsoft マネージド デスクトップでは、このグループにデバイスが自動的に割り当てられません。 このグループには、指定したデバイスのみが含まれます。 |
Modern Workplace デバイス - 初回 | 早期導入者向けの最初の運用デプロイ リング。 |
Modern Workplace デバイス - 高速 | 迅速なロールアウトと導入のための迅速な展開リング。 |
Modern Workplace デバイス - 広範 | organizationへの広範なロールアウトのための最終的なデプロイ リング。 |
自動 | Microsoft マネージド デスクトップ他のグループのいずれかにデバイスを自動的に割り当てる場合は、[自動] を選択します。 テストにデバイスを自動的に割り当てることはありません。 以前に指定したデバイスを解放して、もう一度自動的に割り当てられるようにする場合は、このオプションを選択します。 |
各展開リングには、更新プログラムのロールアウトを制御するための更新プログラム展開ポリシーのセットが異なります。
警告
これらのグループのいずれかにデバイスを直接追加またはインポートすることはサポートされていないため、Microsoft Managed Desktop サービスに予期しない影響を与える可能性があります。 これらのグループ間でデバイスを移動するには、「 展開リング間でデバイスを移動する」を参照してください。
重要
Microsoft マネージド デスクトップ デバイスの登録では、テスト展開リング (モダン ワークプレース デバイス - テスト) にデバイスが割り当てられません。 これは、ビジネスに不可欠なデバイスが影響を受けたり、役員が使用するデバイスが早期のソフトウェア更新プログラムの展開を受け取ったりするのを防ぐことを目的としています。
また、デバイス登録プロセス中に、Microsoft Managed Desktop は、登録されている各デバイスを展開リングのいずれかに割り当てて、サービスが各展開リングのorganization全体でデバイスの多様性を適切に表現できるようにします。 展開リングの配布は、特定の更新プログラムの展開の品質評価に必要なシグナルを取得するために、ソフトウェア更新プログラムの展開をできるだけ少ないデバイスにリリースするように設計されています。
注:
追加の展開リングを作成したり、Microsoft Managed Desktop サービスによって管理されるデバイスに独自の展開リングを使用したりすることはできません。
ラベル
列によって割り当てられたグループには、次のラベルが含まれています。
Label | 説明 |
---|---|
管理者 | デバイスは、指定したグループに含まれています。 |
Auto | Microsoft マネージド デスクトップ グループが割り当てられます。 |
Pending | デバイスはグループに移動中です。 |
[グループ] 列には、デバイスが現在含まれているグループが常に表示され、移動が完了したときにのみ更新されます。
デプロイ リングの計算ロジック
Microsoft Managed Desktop 展開リングの計算は 、デバイス登録プロセス 中に行われ、次のように機能します。
- Microsoft Managed Desktop テナントの既存のマネージド デバイス サイズが 200 ≤の場合、展開リングの割り当ては First (5%)、高速 (15%) で、残りのデバイスは Broad リング (80%) に移動します。
- Microsoft Managed Desktop テナントの既存のマネージド デバイス サイズが >200 の場合、展開リングの割り当ては最初 (1%)、高速 (9%) になり、残りのデバイスは Broad リング (90%) に移動します。
展開リング | 既定のデバイスの分散率 | 説明 |
---|---|---|
テスト | ゼロ | Microsoft Managed Desktop では、この展開リングにデバイスが自動的に追加されることはありません。 必要な手順に従って、デバイスをテスト リングに手動で追加する必要があります。 これらの手順の詳細については、「 展開リング間でデバイスを移動する」を参照してください。 環境のサイズに基づいて、このリング内の推奨デバイス数は次のとおりです。
|
第 1 | 1% | 最初のリングは、変更を受け取る運用ユーザーの最初のグループです。 このグループは、Microsoft Managed Desktop にデータを送信するデバイスの最初のセットであり、すべてのエンド ユーザー間で正常性シグナルを生成するために使用されます。 たとえば、Microsoft Managed Desktop は、すべてのエンド ユーザーに対して特定のリリースで重大なエラーが急上昇していることを示す統計的に有意なシグナルを生成できますが、organizationでそうしていることを確信することはできません。 Microsoft Managed Desktop にはリリースの決定を通知するのに十分なデータがないため、テスト リングの初期テスト中にカバーされなかったシナリオがある場合、この展開リング内のデバイスで障害が発生する可能性があります。 |
高速 | 9% | Fast リングは、変更を受け取る運用ユーザーの 2 番目のグループです。 ファースト リングからの信号は、Broad リングへのリリース プロセスの一部と見なされます。 このデプロイ リングの目標は、テナント レベルで統計的に有意な分析を生成するために必要な 500 デバイスのしきい値を超える方法です。 これらの追加デバイスを使用すると、Microsoft Managed Desktop は、デバイスの残りの部分に対するリリースの影響を考慮し、テナントの対象となるアクションが必要かどうかを評価できます。 |
広範な質問 | 80% または 90% | Broad リングは、ソフトウェア更新プログラムの展開を受け取るユーザーの最後のグループです。 Microsoft Managed Desktop に登録されているほとんどのデバイスが含まれるため、ソフトウェア更新プログラムの展開における速度よりも安定性が優先されます。 |
展開リング間でデバイスを移動する
別のデバイスを別の展開リングに移動する場合は、Microsoft Managed Desktop の展開リングの割り当て後に、[ 準備完了 ] タブから 1 つ以上のデバイスに対して次の手順を繰り返すことができます。
重要
割り当てを変更すると、そのグループに固有のポリシーがデバイスに適用されます。 この変更で、最新バージョンの Windows 10 (新機能や品質更新プログラムを含む) がインストールされる場合があります。 最初は少数のデバイスだけを移動してから、その結果として得られるユーザー エクスペリエンスを確認することをお勧めします。 特定の更新プログラムではデバイスが再起動されることに注意してください。 割り当てるデバイスの選択が正しいことを再確認してください。 通常、割り当てが有効になるまでに最大 24 時間かかります。
展開リング間でデバイスを移動するには:
- Microsoft Intune管理センターで、左側のウィンドウで [デバイス] を選択します。
- [Microsoft マネージド デスクトップ] セクションで、[デバイス] を選択します。
- [ 準備完了 ] タブで、割り当てるデバイスを 1 つ以上選択します。 選択したすべてのデバイスが、指定した展開リングに割り当てられます。
- メニューから [デバイス アクション] を選択します。
- [ デバイスをリングに割り当てる] を選択します。 ポップアップが開きます。
- ドロップダウン メニューを使用して、デバイスを移動する展開リングを選択し、[保存] を選択 します。 [ 割り当てられたリング ] 列が [保留中] に変更されます。
割り当てが完了すると、列によって割り当てられたリングが 管理 に変更され (変更が加えられたことを示します)、[リング] 列に新しいデプロイ リングの割り当てが表示されます。
注:
デバイスを他の展開リングに移動できるのは、[ 準備完了 ] タブでアクティブな状態になっている場合のみです。
手順 5 で [Ring assigned by column]\(リングによって割り当てられたリング\) が [保留中] に変わっていない場合は、チェックデバイスがデバイス ブレードで検索してMicrosoft Intuneに存在するかどうかを確認します。 詳細については、「Intuneのデバイスの詳細」を参照してください。
警告
Microsoft Entra グループ メンバーシップを直接変更して展開リング間でデバイスを移動することはサポートされていないため、Microsoft Managed Desktop サービス内で意図しない構成の競合が発生する可能性があります。 デバイスへのサービス中断を回避するには、前述の 「デバイスを呼び出しリングに割り当てる 」アクションを使用して、展開リング間でデバイスを移動します。
自動デプロイ リング修復関数
Microsoft Managed Desktop は、展開リングのデバイス メンバーシップを監視します( モダン ワークプレース デバイス - テスト リングを除く)。 これらの自動化された機能は、次のいずれかに起因する更新プログラムのデプロイを受け取っていない場合に、デバイスが脆弱な状態になり、セキュリティ上の脅威にさらされる可能性があるリスクを軽減するのに役立ちます。
- Microsoft Managed Desktop テナント登録プロセスによって作成されたオブジェクトに対して IT 管理者によって実行された変更、または
- デバイス 登録プロセス中にデバイスがデプロイ リングを割り当てなくなる問題が発生しました。
2 つの自動デプロイ リング修復機能があります。
関数 | 説明 |
---|---|
デバイス展開リング のメンバーシップを確認する | 1 時間ごとに、Microsoft Managed Desktop は、管理対象デバイスのいずれかが展開リングの 1 つに含まれていないかどうかを確認します。 何らかの理由でデバイスが展開リングの一部でない場合、Microsoft Managed Desktop はデバイスを展開リングのいずれかにランダムに割り当てます ( モダン ワークプレース デバイス - テスト リングを除く)。 |
マルチデプロイ リング デバイスの修復機能: | Microsoft Managed Desktop では、1 時間ごとに、管理対象デバイスのいずれかが複数の展開リングの一部であるかどうかを確認します ( モダン ワークプレース デバイス - テスト リングを除く)。 何らかの理由でデバイスが複数の展開リングの一部である場合、Microsoft Managed Desktop は、デバイスが 1 つの展開リングの一部になるまで、1 つ以上の展開リングのデバイスをランダムに削除します。 |
重要
Microsoft Managed Desktop の自動展開リング機能では、 モダン ワークプレース デバイス - テスト リングに対するデバイスの割り当てや削除は行われません。
Windows Insider Program
Microsoft マネージド デスクトップは、Windows Insider プログラムの一部であるデバイスをサポートしていません。
Windows Insider プログラムは、プレリリース Windows ソフトウェアを検証するために使用されます。 ミッション クリティカルではないデバイスを対象としています。 これは重要な Microsoft イニシアチブですが、運用環境での広範な展開を目的としたものではありません。
Windows Insider ビルドで検出されたすべてのデバイスは、テスト グループに配置される可能性があります。 これらのデバイスは、更新サービス レベル アグリーメントとユーザー サポートの Microsoft マネージド デスクトップから除外されます。
帯域幅管理
すべてのオペレーティング システムとドライバーの更新プログラムに 配信の最適化 を使用します。 配信の最適化では、企業ネットワーク内のピアから更新プログラムをシークすることで、Windows Update サービスからのダウンロード サイズを最小限に抑えます。