更新プログラムの配布方法を選ぶ
管理された環境で Microsoft 365 Apps のソフトウェア更新プログラムを配信する場合、さまざまなオプションから選択できます。 この記事では、適切な選択を行うために役立つ、各アプローチの長所と短所を説明します。 更新展開の実装は後で変更できます。 これらのオプションは、Microsoft 365 Apps で新たに開始するシナリオや、現在の実装を再評価する場合に適用されます。
まず、この記事では、選択できる 3 つの異なる更新場所について説明し、それぞれの違いとネットワークへの影響について説明します。 次に、更新場所ごとに更新プログラムを制御するために使用できるオプションがリストされ、ここでもメカニズムごとに個別の利点と考慮事項が説明されます。 直接セクションにジャンプする場合のために、概要を以下に示します:
注:
Office Update Engine では、すべてのクイック実行ベースの製品とアプリが、常に同じメカニズムと共に更新されます。 たとえば、デバイスにMicrosoft 365 Appsと Visio デスクトップ アプリがインストールされていて、クラウドの更新によって更新が行われるように構成されている場合、両方の製品が同時に更新されます。 更新メカニズムを混在させたり一致させたりすることはできません (たとえば、Visio デスクトップ アプリは Office CDN から更新し、Microsoft 365 アプリはオンプレミスのファイル共有から更新するなど)。
手順 1: 更新ソース (クラウド、オンプレミスの場所、またはハイブリッド) を選択する
Microsoft 365 Apps の更新方法を決定する最初の手順は、更新プログラムをどこから配信するかを選択することです。クラウドから、オンプレミスの場所から、またはその両方の組み合わせ ("ハイブリッド" とも呼ばれます) から選択します。 次のセクションでは、これらのソースをレイアウトし、個々の利点と課題について説明します。 2 番目の手順は、選択した更新ソースの更新プログラムを管理するための適切なソリューションを確認して選択することです。
クラウドからの更新
Microsoft 365 Apps が Microsoft Office コンテンツ配信ネットワーク (Office CDN) から更新プログラムを取得する場合、これはクラウドベースの更新プログラムと呼ばれます。 Microsoft は、利用可能なすべての更新チャネル、言語、Visio や Project などの関連製品、アーキテクチャ (32/64 ビット) の Microsoft 365 Apps のすべての更新プログラムをホストする、世界規模の分散型データセンター ネットワークを運営しています。 Office CDN にはリリースされた更新プログラムの履歴も含まれているため、特定のリリースに更新したり、古いリリースにロールバックしたりすることも可能です。
ヒント
Microsoft は更新ソースとしてクラウドを使用することを推奨しています。
クラウドを更新ソースとして活用すると、主に 2 つの利点があります:
- 差分更新: Microsoft 365 Apps が最新の更新プログラムを取得すると、現在インストールされているリリースと対象のリリースの差分のみがダウンロードされます。 したがって、ソース ファイル パッケージ全体を処理する代わりに、特定のシナリオではサブファイル レベルまでのデルタ差分のみがダウンロードされます。 これにより、かなりの帯域幅が節約されます。
- ソース ファイルのメンテナンスは不要: 更新プログラムは世界中の Microsoft のデータセンターでホストされるため、オンプレミス ネットワークでソース ファイルをダウンロード、パッケージ化、ステージング、配布する必要はありません。 更新プログラムはアーキテクチャ、更新チャネル、言語に固有であるため、たとえば多言語環境では複雑なタスクになる可能性があります。
クラウドを更新ソースとして使用する場合は、いくつかの考慮事項もあります:
- ネットワーク接続: デバイスは Office CDN に接続できる必要があります。 このため、Office 365 の URL と IP アドレス範囲にリストされている URL と IP がデバイスからアクセスできる必要があります。 Microsoft では、最高のパフォーマンスを確保するために、プロキシ サーバーをバイパスして、デバイスがシステム レベルで Office CDN に接続できるようにすることをお勧めします。 ネットワークへの影響を評価するには、Microsoft 365 Apps の更新プログラムのダウンロード サイズを確認することをお勧めします。
- 配信の最適化: すべてのクラウドベースの更新シナリオにおいて、更新メカニズムは、利用可能な場合は配信の最適化を使用できます。 これにより、デバイスは必要なソースをピアツーピア方式で共有できるようになり、インターネットからダウンロードする必要があるデータの量が削減されます。 Microsoft では、配信の最適化の使用を推奨しています。 Connected Cache が展開および構成されている場合は、それらも使用されます。 特に、Configuration Manager の Microsoft Connected Cache は実装が簡単なので、既存の Configuration Manager インフラストラクチャを備えた環境に推奨されます。
- VPN バイパス: 仮想プライベート ネットワーク (VPN) ソリューションを使用する場合は、Office CDN からデータをダウンロードするときに VPN トンネルをバイパスすることをお勧めします。 これにより、VPN インフラストラクチャ、ネットワーク アップリンクの負荷が軽減され、ダウンロードが高速化されます。
オンプレミスの場所からの更新
Microsoft 365 Apps は、更新のために複数のオンプレミスの場所をサポートします。 必要なソース ファイルは、ネットワーク共有、ローカル フォルダーまたはドライブ、Configuration Manager の配布ポイントにホストできます。 これらすべてのオプションに共通するのは、管理者に、採用されているすべての更新チャネル、言語、アーキテクチャ (32/64 ビット) に必要なソースが利用可能であることを確認する責任があることです。 そうしないと、更新は失敗します。
オンプレミスの場所を使用する主な利点は、デバイスが更新のためにインターネットからデータを取得する必要がないことです。 リポジトリがすべてのサイトで利用可能な場合、ネットワーク トラフィックはローカル エリア ネットワーク (LAN) 内でローカルに発生します。 すべてのサイトにインフラストラクチャがない場合、トラフィックはワイド エリア ネットワーク (WAN) 経由で流れる必要がある場合があります。
一般に、Microsoft では、次の課題のため、オンプレミスで更新プログラムをホストすることを推奨しなくなりました:
- ソース ファイルのメンテナンス: 更新ソースがオンプレミスでホストされている場合、管理者は、展開されたすべての更新チャネル、言語、アーキテクチャに必要なリリースが利用可能であることを確認する必要があります。 Microsoft は毎月セキュリティ更新プログラムをリリースしているため、オンプレミスのリポジトリも最新の状態を維持し、セキュリティを確保するために、同じ頻度で更新する必要があります。
- ソース サイズ: Microsoft は個々のパッチではなく、新しいソース ファイルのセットをリリースするため、特定の更新チャネルとアーキテクチャの更新プログラムのソース ファイルのサイズは約 3.5 GB になります。 含まれる各言語パックにより、このソース ファイル セットに 100 - 300 MB が追加されます。 たとえば、デバイスが 32 ビットと 64 ビットの混在を実行し、3 つの言語パックを含む最新チャネルを使用している場合、毎月のスケジュールで更新場所間で 2 * 4 GB のソース ファイルをダウンロードして同期する必要があります。
- 最も近い更新場所の検索: 更新プログラムのホスティングにネットワーク共有を使用する場合、デバイスは WAN トラフィックを制限するために最も近いネットワーク共有を識別する方法が必要です。 これは、サイト ターゲティングまたはカスタム スクリプトを使用したグループ ポリシー設定を使用することで解決できますが、実装の複雑さが増します。 更新が Configuration Manager によって管理されている場合、デバイスは最も近い配布ポイントを自動的に決定するため、前述の内容は適用されません。
- 配信の最適化なし: 更新プログラムがオンプレミスの場所でホストされている場合、Microsoft 365 Apps はネットワークへの影響を軽減するための配信の最適化を適用できません。 すべてのデバイスは、個別のデルタ ファイル セットを取得します。 Microsoft Configuration Manager を使用する場合、ピア キャッシュを使用することでこの問題を軽減できます。
オンプレミスとクラウドの混在場所からの更新 (ハイブリッド)
Configuration Manager を使用すると、ハイブリッド モデルを実装できます。 このシナリオでは、配布ポイントでソースのサブセット (たとえば、最も一般的に展開される言語) をホストすることと、デバイスが Office CDN から不足している部分 (たとえば、めったに展開されない言語パック) を取得できるようにすることとを組み合わせます。
ハイブリッド アプローチは、インターネット帯域幅が限られているためにオンプレミスで更新ソースをホストする必要があるものの、デバイスのサブセットが少数で、別の更新チャネルで実行されており、完全な更新ソース ファイル セットのメンテナンスが必要になるシナリオで利点があります。 この特定のシナリオでは、オンプレミスの場所からほとんどのデバイスに更新プログラムを展開することでハイブリッド アプローチが役立つ可能性がありますが、小規模なサブセットの更新プログラムは引き続き Configuration Manager を通じてトリガーされ、ソース ファイルは配布ポイントで使用できず、この場合、デバイスは Office CDN にフォールバックできます。
ハイブリッド アプローチにはオンプレミス アプローチと同じ欠点がありますが、直接比較するとソース ファイルのメンテナンスの複雑さは軽減されます。
注:
Configuration Manager を通じて更新の通知を受け取るデバイスは、ソースが Office CDN からプルダウンされた場合でも、配信の最適化を活用できません。 これは、Configuration Manager のダウンロード メカニズムの制限です。
手順 2: 更新プログラムを管理する方法を選択する
優先する更新ソースの場所に基づいて、更新管理のためのいくつかのソリューションが利用可能です。 次のセクションでは、更新ソースごとにこれらのオプションを説明し、利点と課題について触れ、追加情報へのリンクを提供します。
クラウドベースの更新プログラムのソリューションを更新する
自動更新 / Microsoft Intune
Microsoft 365 Apps の既定の構成。 特に設定されていない場合、デバイスは定期的に Office CDN に自動的にチェックインし、プルダウン更新を自動的に実行します。 Microsoft 365 Apps が Intune を使用して展開された場合、これも既定の構成になります。
メリット
- 事前の設定は必要ありません。 すぐに動作します。
- 月次エンタープライズ チャネルのデバイスでは、Microsoft 365 管理センターからロールバックが可能です。
考慮事項
- Microsoft は、"スロットリング" と呼ばれる広範な展開の前にリリースされたビルドからのシグナルを検証します。 このスロットリングは、すべてのクライアントが同時に更新プログラムを受信するのではなく、段階的に更新プログラムを受信することを意味します。
- 既定では、更新は強制されません。 これは、Office の更新期限グループ ポリシー設定を適用することで軽減できます。
- Microsoft 365 管理センターを使用したリリースのロールバックやスキップなどの機能は、カスタム更新設定を使用したMicrosoft 365 Appsインストールや、Intune、Configuration Manager、またはクラウド更新によって管理されるインストールには適用されません。
- Microsoft 365 Apps 管理センターのセキュリティ更新の状態を使用して、更新プログラムの採用率とコンプライアンスを監視します。
クラウド更新プログラム
クラウド更新プログラム は、月次エンタープライズ チャネルと現在のチャネル上のデバイス用のクラウドベースの更新管理ソリューションです。 これは、Microsoft 365 Apps の更新プログラムを管理するためのエンドツーエンドのソリューションです。 これには、デバイスの監視、レポート、強制、段階的実行、ロールバックが含まれます。
注:
クラウド更新プログラムの使用は、月次エンタープライズ チャネルまたは現在のチャネルでのMicrosoft 365 Appsに対する Microsoft の推奨ソリューションです。
メリット
- Microsoft 365 Apps用に特別に構築されたソリューションを更新する
- 更新の状態、進行状況、発生した問題に関する詳細なレポート
- 問題が発生した場合、管理者は更新を一時停止またはロールバックできます
- 管理者は更新プログラムの適用期限を設定できます
- 管理ドメインやディレクトリ ドメインに関係なく、テナントに接続されているすべての Microsoft 365 Apps インスタンスに適用されます
- 更新の検証 を使用すると、最初のテスト リングで新しい更新プログラムを検証できます
考慮事項
- クラウド更新プログラムでは、月次エンタープライズ チャネルと現在のチャネルがサポートされています。 他のチャネル上のデバイスは管理できません。
- カスタム ロールアウト ウェーブを使用して、更新プログラムを取得するデバイスの順序とタイミングを制御し、最初にパイロット グループで更新プログラムを検証することを検討してください。
追加情報
オンプレミスベースの更新プログラムのソリューションを更新する
Microsoft 構成マネージャー
Configuration Manager を使用すると、Microsoft Windows などの更新プログラムの管理と同じ方法で、Microsoft 365 Apps の更新プログラムを展開できます。 既定では、必要なソースは Configuration Manager によって Office CDN からダウンロードされ、配布ポイントで同期およびステージングされます。
メリット
- Office クライアントは最も近い配布ポイントからのみ更新プログラムを取得するため、インターネット回線経由でコンテンツをダウンロードする必要がありません。
- Configuration Manager を通じてエンドユーザーへの通知、メンテナンス期間、適用を完全に制御
- どのデバイスがいつ更新プログラムを取得するかを細かく制御
考慮事項
- 管理者は、組織がサポートするチャネル、アーキテクチャ、言語の組み合わせのあらゆる組み合わせをサポートするために必要なすべてのコンテンツをダウンロードする必要があります
- サポートされる Office の組み合わせごとに、パッケージ コンテンツが指数関数的に増加します。 このコンテンツはすべての配布ポイントに複製される必要があります
- 既定では、配布ポイントに必要なコンテンツが見つからない場合、Microsoft 365 Apps クライアントの更新は失敗します
- 更新プログラムのロールバックはサポートされません。 唯一の方法は、古いビルドを再インストールすることです。
- Configuration Manager / 共同管理デバイスに限定
注:
管理対象デバイスは、配布ポイントから必要な変更のみをダウンロードします。 したがって、複数のチャネルとアーキテクチャをクライアントが利用できるようにすると、すべてのコンテンツがダウンロードされるのではなく、そのクライアントに必要なコンテンツのみがダウンロードされます。
ネットワーク共有
管理者は、Office 展開ツールを使用して最新リリースをダウンロードし、ネットワーク共有、ローカル フォルダー、USB サム ドライブ、または http/https ベースの場所にファイルをステージングすることを選択できます。 次に、構成ファイルまたはグループ ポリシーの UpdatePath 設定を使用して、デバイスをその場所にポイントできます。
注:
この方法は、所有コストが高く、反復的で手作業の多いプロセスであるため、推奨されません。 代替オプションを慎重に評価した後にのみ実装する必要があります。
メリット
- デバイスはオンプレミスのソースから更新プログラムを取得するため、インターネット回線経由でコンテンツをダウンロードする必要がなくなります
考慮事項
- 管理者は、組織がサポートするチャネル、アーキテクチャ、言語の組み合わせのあらゆる組み合わせをサポートするために必要なすべてのコンテンツをダウンロードする必要があります
- サポートされる Office の組み合わせごとに、パッケージ コンテンツが指数関数的に増加します。 このコンテンツはすべての共有に複製される必要があります
- 既定では、配布ポイントに必要なコンテンツが見つからない場合、Microsoft 365 Apps クライアントの更新は失敗します
ハイブリッド更新ソースの更新ソリューション
Microsoft 構成マネージャー
Configuration Manager を使用すると、Microsoft Windows などの更新プログラムの管理と同じ方法で、Microsoft 365 Apps の更新プログラムを展開できます。 更新プログラムの展開パッケージを構成するときに、[現在のグループ、近隣グループ、またはサイト境界グループの配布ポイントでソフトウェア更新プログラムが利用できない場合は、Microsoft Update からコンテンツをダウンロードする] オプションを有効にすると、デバイスは不足しているソースについて Office CDN にフォールバックできるようになります。 これにより、管理者は配布ポイントに同期する必要がある言語の数を減らすことができます。 特定の言語パックがほとんど展開されていない場合、それらのデバイスは、配布ポイントからコア コンテンツを取得し、必要な更新ソースを Office CDN から取得します。
メリット
- 管理者が必要なオンプレミス コンテンツをステージングし、不要なコンテンツを CDN にオフロードできる帯域幅を最適化します。 良い例は言語です。
考慮事項
- IT 担当者は、ダウンロードするコンテンツと CDN からのコンテンツを慎重に検討する必要があります。
- IT 担当者は、毎月ダウンロードするチャネル別の特定のビルド\バージョンに関して意図的な決定を行う必要があります。
- 配布ポイントからダウンロードされたコンテンツに対して、Configuration Manager ピア キャッシュ機能をサポートします。 Office CDN からのコンテンツは BITS を使用してダウンロードされます (配信の最適化はサポートされません)。