次の方法で共有


グループ ポリシーを使用して、既定で無効になっている更新プログラムを有効にする

この記事では、マネージド デバイスでプレビュー更新プログラムをアクティブ化する機能プレビュー ポリシー定義を使用するようにグループ ポリシーを構成する方法について説明します。

まとめ

特定の更新プログラムは、後の更新で有効にする意図を持つ無効な状態で出荷されます。 無効な状態の場合、企業はグループ ポリシーを使用してこれらの更新プログラムを有効にして、変更をプレビューし、期待どおりに動作することを確認できます。 このプレビューは一時的なものです。 既定で変更を有効にするために新しい更新プログラムがリリースされた後、プレビューは不要になりました。

重要

このプレビューは、セキュリティ以外の更新プログラムにのみ適用されます。 セキュリティ更新プログラムはプレビューでは使用できません。

Microsoft は、エンタープライズ以外のデバイスの展開プロセスを管理します。 エンタープライズ デバイスの場合、Microsoft はポリシー定義ファイル (Windows インストーラー ファイル (*.msi) を提供します。 その後、企業はグループ ポリシーを使用して、ハイブリッド Microsoft Entra ID または Active Directory ドメイン Services (AD DS) ドメインに展開できます。

Note

グループ ポリシーの変更を有効にするには、影響を受けるコンピューターを再起動する必要があります。

グループ ポリシーを使用して 1 つのデバイスにプレビューを適用する

グループ ポリシーを使用して 1 つのデバイスにプレビューを適用するには、次の手順に従います。

  1. Microsoft サポートの指示に従って、ポリシー定義.msiファイルをデバイスにダウンロードします。

    重要

    .msi ファイル名に一覧表示されているオペレーティング システム (OS) が、更新するデバイスの OS と一致していることを確認します。

  2. デバイスで .msi ファイルを実行します。 このアクションにより、管理用テンプレートにポリシー定義がインストールされます。

  3. ローカル グループ ポリシー エディターを開きます。 これを行うには、 Start を選択し、「 gpedit.msc」と入力します。

  4. ローカル コンピューター ポリシー>コンピューター構成>管理者テンプレート>KB <#######>機能プレビュー>Windows 10/11 バージョン <YYMM> を選択します。

    Note

    この手順では、 <#######> は変更が出荷される更新プログラムのサポート技術情報の記事番号であり、 <YYMM> は Windows 10 または Windows 11 のバージョン番号です。

  5. ポリシーを右クリックし、 Edit>Enabled>OK を選択します。

  6. デバイスを再起動します。

ローカル グループ ポリシー エディターの使用方法の詳細については、「 ローカル グループ ポリシー エディターを使用した管理用テンプレート ポリシー設定の操作を参照してください。

グループ ポリシーを使用してハイブリッド Microsoft Entra ID または AD DS ドメイン内のデバイスにプレビューを適用する

ハイブリッド Microsoft Entra ID または AD DS ドメインに属するデバイスに速度ポリシー定義を適用するには、次の手順に従います。

  1. .msi ファイルをダウンロードしてインストールします
  2. グループ ポリシー オブジェクト (GPO) を作成します。
  3. GPO を構成
  4. GPO の結果を監視

1. .msi ファイルをダウンロードしてインストールする

  1. 必要に応じて、Microsoft サポートの指示に従って、対応する Microsoft カスタマー サービスおよびサポート (CSS) から.msi ファイルを取得します。

  2. 速度ポリシー定義 .msi 、ドメインのグループ ポリシーの管理に使用するコンピューターに更新する必要があるファイルをダウンロードします。

  3. .msi ファイルを実行します。 このアクションにより、管理用テンプレートに速度ポリシー定義がインストールされます。

    Note

    ポリシー定義は、 C:\Windows\PolicyDefinitions フォルダーにインストールされます。 グループ ポリシー セントラル ストアを実装している場合は、 .admx ファイルと .adml ファイルをセントラル ストアにコピーする必要があります。

2. GPO を作成する

  1. グループ ポリシー管理コンソールを開き、 Forest: <DomainName>>Domains を選択します。
  2. ドメイン名を右クリックし、[ このドメインに GPO を作成し、ここにリンクします。 または、ターゲット コンピューター アカウントの場所に基づいて、ドメイン内の優先コンテナーを作成して適用することもできます。
  3. 新しい GPO の名前 (例: Preview <######>) を入力し、 OKを選択します。

GPO の作成方法の詳細については、「 グループ ポリシー オブジェクトの作成」を参照してください。

3. GPO を構成する

GPO を編集するには:

  1. 前に作成した GPO を右クリックし、 Edit を選択します。
  2. グループ ポリシー エディターで、 <GPOName>>Computer Configuration>Administrative Templates>KB ####### Issue XXX Feature Preview>Windows 10 version <YYMM> を選択します。
  3. ポリシーを右クリックし、 Edit>Enabled>OK を選択します。

GPO の編集方法の詳細については、「 GPMC からグループ ポリシー オブジェクトを編集するを参照してください。

4. GPO の結果を監視する

グループ ポリシーの既定の構成では、マネージド デバイスは 90 ~ 120 分以内に新しいポリシーを適用する必要があります。 このプロセスを高速化するために、影響を受けるデバイスで gpupdate を実行して、更新されたポリシーを手動で確認できます。

ポリシーを適用した後、影響を受ける各デバイスが再起動することを確認します。

重要

機能プレビューは、デバイスがポリシーを適用してから再起動した後に有効になります。

Microsoft Intune ADMX ポリシー インジェストを使用してマネージド デバイスにプレビューを展開する

Note

このセクションのソリューションを使用するには、 July 26、2022 以降でリリースされた累積的な更新プログラムをコンピューターにインストールする必要があります。

グループ ポリシーと GPO は、Microsoft Intune などのモバイル デバイス管理 (MDM) ベースのソリューションと互換性がありません。 これらの手順では、ADMX インジェストに Intune カスタム設定を使用しADMX でサポートされる MDM ポリシーを構成し GPO を必要とせずにプレビューを有効にする方法について説明します。

Intune で管理されているデバイスでプレビューを有効にするには、次の手順に従います。

  1. .MSI ファイルをダウンロードしてインストールし、ADMX ファイルを取得します
  2. Microsoft Intune でカスタム構成プロファイルを作成
  3. プレビューの有効化を監視する

1. プレビュー .msi ファイルをダウンロードしてインストールして ADMX ファイルを取得する

  1. Microsoft Intune へのサインインに使用するコンピューター上 .msi 必要な速度ポリシー定義ファイルをダウンロードします。

    Note

    ADMX ファイルの内容にアクセスする必要があります。

  2. .msi ファイルを実行します。 このアクションにより、管理用テンプレートに速度ポリシー定義がインストールされます。

    Note

    ポリシー定義は、 C:\Windows\PolicyDefinitions フォルダーにインストールされます。

    ADMX ファイルを別の場所に抽出する場合は、TARGETDIR プロパティと共に msiexec コマンドを使用します。 (例: msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx)。

2. Microsoft Intune でカスタム構成プロファイルを作成する

アクティブ化を実行するようにデバイスを構成するには、マネージド デバイスの OS ごとにカスタム構成プロファイルを作成する必要があります。 カスタム プロファイルを作成するには、次の手順に従います。

  1. プロパティを選択し、プロファイルの基本情報を追加します
  2. ADMX ファイルを取り込むためのカスタム構成設定を追加
  3. カスタム構成設定を追加して、新しいポリシーを設定します
  4. デバイスをカスタム構成プロファイルに割り当てます
  5. カスタム構成プロファイルを確認して作成します

A. プロパティを選択し、プロファイルに関する基本情報を追加する

  1. Microsoft Intune 管理センターにサインインします。

  2. Devices>Configuration>Create>New Policy を選択します。

  3. 次のプロパティを選択します。

    • プラットフォーム: Windows 10 以降
    • プロファイルの種類: Templates>Custom
  4. [作成] を選択します

  5. [基本] で、次のプロパティを入力します。

    • 名前: ポリシーのわかりやすい名前を入力します。 後で識別できるようにポリシーに名前を付けます。 たとえば、"Preview <######> – Windows 10 21H2" というポリシー名を指定できます。
    • 説明: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。

    Note

    プラットフォームとプロファイルの種類には、既に値が選択されている必要があります。

  6. [次へ] を選択します。

Note

カスタム構成プロファイルと構成設定の作成の詳細については、「 Microsoft Intune でカスタム デバイス設定を使用する」を参照してください。

次の 2 つの手順に進む前に、ファイルが抽出されたテキスト エディター (メモ帳など) で ADMX ファイルを開きます。 ADMX ファイルは、MSI ファイルとしてインストールした場合 C:\Windows\PolicyDefinitions パス内に存在する必要があります。

ADMX ファイルの例を次に示します。

  <policies>  
    <policy name=" KB5034129_240124_0305_3_FeaturePreview" … >  
      <parentCategory ref=" KnownIssueRollback_Server_2022" />  
      <supportedOn ref=" SUPPORTED_Windows_10_0_Server_2022_Only" />  
      <enabledList…> … </enabledList>  
      <disabledList…>…</disabledList>  
    </policy>  
  </policies>

policy nameparentCategoryの値を記録します。 この情報は、ファイルの末尾にある policies ノードにあります。

B. ADMX ファイルを取り込むためのカスタム構成設定を追加する

この構成設定は、ターゲット デバイスにポリシーをインストールするために使用されます。 ADMX インジェスト設定を追加するには、次の手順に従います。

  1. 構成設定で、追加を選択します。

  2. 次のプロパティを入力します:

    • 名前: 構成設定のわかりやすい名前を入力します。 後で識別できるように、設定に名前を付けます。 たとえば、「ADMX Ingestion: 04/30 Preview – Windows 10 21H2」などです。

    • 説明: 設定の説明を入力します。 この設定は省略可能ですが、推奨されます。

    • OMA-URI: 文字列 ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/<ADMX ポリシー名>を入力します。

      Note

      ADMX ポリシー名> ADMX ファイルの記録されたポリシー名の値に置き換えます。 たとえば、"KB5034129_240124_0305_3_FeaturePreview" などです。

    • データ型: Stringを選択します。

    • : テキスト エディター (メモ帳など) を使用して ADMX ファイルを開きます。 このフィールドに取り込む ADMX ファイルの内容全体をコピーして貼り付けます。

  3. [保存] を選択します。

C: カスタム構成設定を追加して新しいベロシティ ポリシーを設定する

この構成設定は、前の手順で定義したプレビュー ポリシーを構成するために使用されます。

アクティブ化構成設定を追加するには、次の手順に従います。

  1. 構成設定で、追加を選択します。

  2. 次のプロパティを入力します:

    • 名前: 構成設定のわかりやすい名前を入力します。 後で識別できるように、設定に名前を付けます。 たとえば、「Velocity Preview: 04/30 Preview ###### – Windows 10 21H2」などです。

    • 説明: 設定の説明を入力します。 この設定は省略可能ですが、推奨されます。

    • OMA-URI: 文字列 ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX Policy Name> を入力します。

      Note

      <親カテゴリ>を前の手順で記録した親カテゴリ文字列に置き換えます。 たとえば、"KnownIssueRollback_Win_11" などです。 ADMX ポリシー名>前の手順で使用したのと同じポリシー名に置き換えます。

    • データ型: Stringを選択します。

    • : 「 <enabled/>」と入力します。

  3. [保存] を選択します。

  4. [次へ] を選択します。

D. プレビューアクティブ化カスタム構成プロファイルにデバイスを割り当てる

カスタム構成プロファイルの動作を定義したら、次の手順に従って、構成するデバイスを特定します。

  1. Assignmentsで、[すべてのデバイスの追加]選択
  2. [次へ] を選択します。

E. プレビューアクティブ化カスタム構成プロファイルを確認して作成する

カスタム構成プロファイルの設定を確認し、 Create を選択します。

3. プレビューの監視

構成プロファイルの進行状況を監視するには、次の手順に従います。

  1. Devices>Configuration プロファイルに移動し、既存のプロファイルを選択します。 たとえば、macOS プロファイルを選択します。

  2. Overview タブを選択します。このビューでは、Profile 割り当ての状態次の状態が含まれます。

    • 成功: ポリシーが正常に適用されます。
    • エラー: ポリシーの適用に失敗しました。 通常、メッセージには説明にリンクするエラー コードが表示されます。
    • 競合: 同じデバイスに 2 つの設定が適用され、Intune では競合を整理できません。 管理者は競合を確認する必要があります。
    • 保留中: デバイスがまだポリシーを受信するために Intune にチェックインされていません。
    • 適用できません: デバイスはポリシーを受信できません。 たとえば、ポリシーは Windows Server 2022 に固有の設定を更新しますが、デバイスは Windows 11 バージョン 23H2 を使用しています。

詳細については、「Microsoft Intune のデバイス構成プロファイルの監視を参照してください。