設定カタログを使用した管理されたソフトウェア更新プログラム
Intune設定カタログを使用して、iOS/iPadOS および macOS デバイスのマネージド ソフトウェア更新プログラムを構成できます。 Intuneのマネージド ソフトウェア更新プログラムでは、次のことができます。
- OS バージョンまたはビルド バージョンを使用してインストールする更新プログラムを選択します。
- デバイスが更新プログラムを自動的にインストールするための期限を強制します。
- 更新プログラムの詳細については、ユーザーがアクセスできる URL を指定します。
この機能は、以下に適用されます。
- iOS/iPadOS 17.0 以降
- macOS 14.0 以降
Apple の宣言型デバイス管理 (DDM) を使用すると、強制期限までに特定の更新プログラムをインストールできます。 DDM の自律的な性質により、デバイスがソフトウェア更新プログラムのライフサイクル全体を処理するにつれて、ユーザー エクスペリエンスが向上します。 更新プログラムが利用可能であることをユーザーに求め、ダウンロードも行い、インストール用にデバイスを準備 &、更新プログラムをインストールします。
ヒント
Apple からの宣言型ソフトウェア更新プログラムの詳細については、次のページを参照してください。
- Apple Platform Deployment (Apple の Web サイトが開きます)
- 宣言型デバイス管理の進歩に関する Apple のセッション (Apple の Web サイトが開きます)
- Apple の開発者向けドキュメントのソフトウェア更新プログラムの構成 (Apple の Web サイトが開きます)
管理されたソフトウェア更新プログラムとソフトウェア更新プログラム ポリシー
Intuneの Apple デバイスでは、ソフトウェア更新プログラム ポリシーまたはマネージド ソフトウェア更新プログラム ポリシーを作成できます。 どちらのポリシーの種類でも、デバイスへのソフトウェア更新プログラムのインストールを管理できます。 ただし、2 つのポリシーの種類にはいくつかの違いがあります。
使用するポリシーの種類を決定するには、次の情報を使用します。
| 機能 | マネージド ソフトウェアの更新ポリシー | ソフトウェア更新ポリシー |
|---|---|---|
| インストールする特定の更新プログラムを構成する | ||
| iOS/iPadOS | ✅ | ✅ |
| macOS | ✅ | ❌ |
| 更新期限を適用します | ||
| iOS/iPadOS | ✅ | ❌ |
| macOS | ✅ | ❌ |
| ヘルプ URL を入力する | ||
| iOS/iPadOS | ✅ | ❌ |
| macOS | ✅ | ❌ |
| 最新の更新プログラムを自動デプロイする | ||
| iOS/iPadOS | ❌ | ✅ |
| macOS | ❌ | ✅ |
| ダウングレード バージョン | ||
| iOS/iPadOS | ❌ | ❌ |
| macOS | ❌ | ❌ |
| Intune管理センター ポリシーの種類 | ||
| iOS/iPadOS | 設定カタログ | iOS/iPadOS 用の更新ポリシー |
| macOS | 設定カタログ | macOS のポリシーを更新する |
| サポートされている最小バージョン | ||
| iOS/iPadOS | 17.0 以降 | - iOS 10.3 (監視対象) - iPadOS 13.0 (監視対象) |
| macOS | 14.0 以降 | macOS 12.0 |
Precedence
管理されたソフトウェア更新プログラムは、ソフトウェア更新プログラムを構成する他のポリシーよりも優先されます。 マネージド ソフトウェアの更新プログラムを構成し、他のソフトウェア更新プログラム ポリシーも割り当てられている場合は、他の更新プログラム ポリシーが影響を受けなくなる可能性があります。
iOS/iPadOS の優先順位:
- マネージド ソフトウェアの更新プログラム (設定カタログ>Declarative デバイス管理>Software Update)
- ポリシーの更新 (デバイス>iOS/iPadOS のポリシーの更新)
macOS の優先順位:
- マネージド ソフトウェアの更新プログラム (設定カタログ>Declarative デバイス管理>Software Update)
- ポリシーの更新 (デバイス>macOS のポリシーの更新)
- ソフトウェア更新プログラム (設定カタログ>System Updates>Software Update)
マネージド ソフトウェア更新プログラム ポリシーを構成する
Intune 管理センターにサインインします。
[デバイス>管理デバイス>構成>作成] を選択します。
次のプロパティを入力し、[ 作成] を選択します。
- プラットフォーム: [iOS/iPadOS ] または [macOS] を選択します。
- プロファイル: [設定カタログ (プレビュー)] を選択します。
[ 基本 ] タブで、次の情報を入力し、[ 次へ] を選択します。
- 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。
- [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。
[構成設定] で、[設定の追加] を選択>[宣言型のデバイス管理>Software Update] を展開します。
[ これらの設定をすべて選択 ] を選択し、設定ピッカーを閉じます。
次のように設定を構成します。
詳細 URL: 更新に関する詳細情報を含む Web ページ URL を入力します。 通常、この URL はorganizationでホストされる Web ページであり、ユーザーは更新プログラムにorganization固有のヘルプが必要かどうかを選択できます。
ターゲット ビルド バージョン:
20A242など、デバイスを更新するターゲット ビルド バージョンを入力します。 ビルド バージョンには、20A242aなどの補足バージョン識別子を含めることができます。入力したビルド バージョンが、入力した ターゲット OS バージョン の値と一致しない場合は、[ ターゲット OS バージョン] の値が優先されます。
[ターゲット日時]: ソフトウェア更新プログラムのインストールを強制するタイミングを指定する日付と時刻を選択するか、手動で入力します。
注:
今後のリリースでは、設定カタログ UI の [ターゲット日時] 設定から UTC テキストが削除されます。
[ターゲット日付時刻] 設定では、デバイスのローカル タイムゾーンを使用して更新がスケジュールされます。 たとえば、管理者は午後 2 時にインストールするように更新プログラムを構成します。 ポリシーは、ポリシーを受け取るデバイスのローカル タイムゾーンで午後 2 時に更新が行われるようスケジュールします。
- この時刻より前にユーザーがソフトウェア更新プログラムをトリガーしなかった場合は、1 分間のカウントダウン プロンプトがユーザーに表示されます。 カウントダウンが終了すると、デバイスは強制的に更新プログラムをインストールし、再起動を強制します。
- 期限が満たされたときにデバイスの電源がオフになっている場合、デバイスの電源がオンになると、1 時間の猶予期間があります。 猶予期間が終了すると、デバイスは強制的に更新プログラムをインストールし、強制的に再起動します。
重要
2024 年 1 月のリリースより前にこの設定を使用してポリシーを作成した場合、この設定には値の 無効な日付 が表示されます。 更新プログラムは引き続き正しくスケジュールされており、 無効な日付が表示されていても、最初に構成した値を使用します。
新しい日付と時刻を構成するには、[ 無効な日付] の値を削除し、新しい日付と時刻を選択します。 または、新しいポリシーを作成することもできます。 新しいポリシーを作成する場合は、将来の混乱を避けるために、元のポリシーの値を削除します。
ターゲット OS バージョン: デバイスを更新するターゲット OS バージョンを選択するか、手動で入力します。 この値は、
16.1などの OS バージョン番号です。16.1.1などの補足バージョン識別子を含めることもできます。
[次へ] を選択します。
[ スコープ タグ ] タブ (省略可能) で、特定の IT グループにプロファイルをフィルター処理するタグを割り当てます。 スコープ タグの詳細については、「 分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。
[次へ] を選択します。
[ 割り当て ] タブで、プロファイルを受信するユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。
重要
割り当てフィルターは、DDM ベースのポリシーではサポートされていません。
[次へ] を選択します。
[ 確認と作成 ] タブで、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。
マネージド ソフトウェア更新プログラムの監視
マネージド ソフトウェアの更新では、デバイス構成ポリシーと同じレポートが使用されます。 詳細については、「 デバイス構成ポリシーの監視」を参照してください。
重要
成功を報告するポリシーは、構成がデバイスに正常にインストールされたことを意味します。 対象となるデバイスの OS バージョンを監視して、更新されていることを確認します。 デバイスがポリシーで構成されているよりも新しい OS バージョンに更新された後、デバイスはこれをダウングレードの試行と見なすと、ポリシーによってエラーが報告されます。 この状態のデバイスから古い OS バージョンのポリシーを削除することをお勧めします。
ソフトウェア更新設定の宣言型構成の使用
マネージド ソフトウェア更新プログラムを構成するときに、更新プログラムの適用に至るまでのソフトウェア更新プロセスの側面を管理することが必要になる場合があります。 この構成を使用すると、次のことができます。
管理者または標準ユーザーがデバイスで更新プログラムを実行できるようにする必要がある
自動ダウンロードやインストール、迅速なセキュリティ対応の動作など、ユーザーがソフトウェア更新プログラムの設定を手動で操作する方法を制御する
指定した期間のユーザーからの更新を非表示にする
適用期限の最大 1 時間前に更新通知を抑制する
ユーザーが最新のメジャー更新プログラム、最新のマイナー更新プログラム、または両方に提供されるかどうかを制御します。
以前の MDM では、これらの設定は、制限、管理設定、ソフトウェア更新プログラムなどの複数のペイロードに分散されていました。 2024 年 8 月の時点で、DDM ベースのソフトウェア更新プログラム設定構成を使用して更新プログラムを管理することをお勧めします。 ソフトウェア更新設定ポリシーを作成するには、[設定] カタログ> [宣言型デバイス管理 (DDM) >ソフトウェア更新プログラムの設定] に移動します。 これらの設定の詳細については、 ソフトウェア更新プログラムの設定の宣言型構成のドキュメント セクションを参照してください。
MDM を使用して更新プログラムの可視性を遅延する
注:
2024 年 8 月の時点で、DDM ベースのソフトウェア更新設定構成を使用して、遅延などの更新設定を管理することをお勧めします。
マネージド ソフトウェアの更新プログラムを構成する場合は、指定した期間、ユーザーから更新プログラムを非表示にすることができます。 更新プログラムを非表示にするには、更新制限を構成する設定カタログ ポリシーを使用します。
制限期間を使用すると、更新プログラムをユーザーが使用できるようになる前にテストする時間が与えます。 制限期間が終了すると、ユーザーは更新プログラムを表示できます。 更新ポリシーが最初にインストールされない場合、ユーザーは更新プログラムのインストールを選択できます。
制限ポリシーを作成するには、[ 設定] カタログ>Restrictions に移動します。 更新プログラムを延期するために使用できる設定には、次のようなものがあります。
- 適用されたソフトウェア更新プログラムの遅延
- 適用されるソフトウェア更新プログラムの主要な OS の遅延インストールの遅延 (macOS)
- 強制ソフトウェア更新プログラムマイナー OS 遅延インストール遅延 (macOS)
- 強制ソフトウェア更新プログラム非 OS 遅延インストール遅延 (macOS)
