Microsoft Endpoint Manager (SCCM または Intune) を使用する管理者更新プログラムの適用

このドキュメントでは、Visual Studio 管理者の更新プログラムのさまざまな種類と特性について説明します。 この記事では、組織全体に配布する方法とタイミング、使用できる構成オプション、レポートの表示方法とトラブルシューティング方法について説明します。

前提 条件

管理者の更新プログラムを使用するための前提条件の詳細については、「管理者の更新プログラムを有効にする」を参照してください。

管理者の更新プログラムは更新プログラムであり、初期インストールではないことに注意してください。 これらは、Visual Studio が既にコンピューターにインストールされていることを前提とします。 つまり、管理者の更新プログラムを適用しても、まったく新しいインストールは開始されません。

Visual Studio 管理者の更新プログラムについて

Microsoft Update システムに公開されている Visual Studio 管理者更新プログラム パッケージは、次の 3 つの配布チャネルを通じて利用できます。

1. Windows Server Update Servers (WSUS) チャネル。通常は、Microsoft Endpoint Manager デバイス管理ソリューションの一部 である SCCM Configuration Manager によって制御されます。
2. Windows Update for Business Microsoft Update チャネル。通常は、Microsoft Endpoint Manager デバイス管理ソリューションの一部 Intune によって制御されます。 現時点では、セキュリティ更新プログラムのみがこのチャネルに公開されています。
3. Microsoft Update カタログ チャネル。パッケージをダウンロードし、それを使用してレイアウトを更新したり、クライアント インスタンスを更新したりできます。

クライアント マシンの大部分は、WSUS/SCCM または Windows Update for Business/Microsoft Update/Intune チャネルを使用して更新されます。 どちらのシナリオでも、Visual Studio 管理者の更新プログラムは Microsoft Update サーバーに発行され、ネイティブ Windows Update クライアント エージェントによって使用可能で適用可能として検出されます。

Visual Studio 管理者更新プログラム パッケージには、クライアント コンピューター上の Visual Studio インストーラーが更新プログラムをダウンロードして開始できる必要がある情報が含まれています。 Visual Studio インストーラーは、クライアント コンピューターがインターネットまたはレイアウトから更新プログラムをダウンロードするように構成されている場所から、 から実際の製品更新プログラムバイナリをダウンロードします。

管理者の更新プログラム パッケージには、製品のクリーン インストールを実行するのに十分な情報が含まれていません。また、実際の製品バイナリも含まれていません。 Visual Studio 管理者の更新プログラムは累積的です。つまり、製品バージョン番号がより新しく、それ以降のリリース日が古いバージョンのスーパーセットである Visual Studio 更新プログラムです。

手記

既定では、クライアント コンピューターの SYSTEM アカウントは Visual Studio 管理者の更新プログラムをダウンロードしてインストールします。つまり、更新された製品ビットをダウンロードするには、SYSTEM アカウントがコンピューターに対する管理特権を持っている必要があり、インターネットまたはネットワーク レイアウトの場所にもアクセスできる必要があります。

Visual Studio 管理者の更新プログラムは、引き続きサポートされている Visual Studio サービスバージョンにのみ適用されます。 特定の期間中にまだサポートされている Visual Studio サービス ベースラインの詳細については、「Visual Studio 製品ライフサイクルとサービス」を参照してください。 サポートされているすべての Visual Studio サービス ベースラインは、セキュリティで保護されます。

管理者の更新プログラムの種類と特性

Visual Studio に対する管理者の更新プログラムには、次の 3 種類があります。

• セキュリティ更新プログラム は、すべての Visual Studio エディション (Enterprise、Professional、Community など) に適用でき、制限された、高度にターゲットと互換性のあるサービス レベルの変更が含まれています。 セキュリティ更新プログラムは、クライアントを新しいマイナー バージョンに進めることはありません。これらは、特定のマイナー バージョン レベルで既に存在するクライアントにセキュリティの脆弱性に対する修正プログラムを提供するように設計されています。 セキュリティ更新プログラムには少なくとも 1 つのセキュリティ修正プログラムが含まれますが、セキュリティ修正プログラムは、クライアント コンピューターにインストールされているコンポーネントまたはワークロード内にある場合とそうでない場合があります。 たとえば、.NET コンポーネントのセキュリティの脆弱性を修正し、更新プログラムにセキュリティ更新プログラムとしてラベルを付けますが、C++ コンポーネントのみがインストールされているクライアント コンピューターには意味のある影響はありません。 セキュリティ更新プログラムには、他の信頼性の修正プログラムや他の必要なコンポーネントの更新プログラムも含まれている場合があります。 セキュリティ更新プログラムは、前述の 3 つの配布チャネルすべてに公開されます。

• 機能更新プログラム、IT 管理者は組織内のコンピューターを最新のマイナー バージョンの Visual Studio に進めることができます。 機能更新プログラムは、Enterprise、Professional、Build Tools の SKU など、企業でよく見られる Visual Studio エディションにのみ適用されます。 すべての機能更新プログラムは、Microsoft Update カタログ に "機能パック" としてのみ公開されます。この機能パックは、必要に応じて手動で SCCM Configuration Managerにインポート できます。 機能更新プログラムは累積的であり、追加の品質と以前のセキュリティ修正プログラムが含まれます。

• 品質更新プログラム は、企業で一般的に見られる Visual Studio エディションにのみ適用され、制限された、高度にターゲットと互換性のあるサービス レベルの変更が含まれています。 品質更新プログラムは、クライアントを新しいマイナー バージョンに進めることはありません。これらは、パフォーマンスと信頼性の修正プログラムまたはその他の必要なコンポーネント更新プログラムを、特定のマイナー バージョン レベルで既に存在するクライアントに提供するように設計されています。 品質更新プログラムはセキュリティ更新プログラムと共に蓄積されるため、セキュリティ修正プログラムが既に個別にリリースされている場合にのみ、セキュリティ修正プログラムが含まれます。 品質更新プログラムは、の Microsoft Update カタログ にのみ "更新プログラム" として公開され、必要に応じて手動で SCCM Configuration Managerにインポート できます。

管理者更新プログラムのタイトルのデコード

各管理者向け更新プログラムのタイトルは、更新プログラムの結果のバージョンを表します。 例えば

• "セキュリティ更新プログラム" として分類された Visual Studio 2022 バージョン 17.0.3 更新プログラムは、現在のチャネルまたは 17.0 LTSC チャネル上にあるクライアント上の Visual Studio 2022 エディションに適用され、17.0.3 バージョンに引き上げられます。
• Visual Studio 2022 バージョン 17.1.0 更新プログラム"機能パック" として分類されます。これは、現在のチャネル上にあるクライアントでエンタープライズ使用ライセンスが付与された Visual Studio 2022 エディションに適用され、17.1.0 バージョンに更新されます。
• Visual Studio 2022 バージョン 17.2.7 更新プログラム は「セキュリティ更新プログラム」として分類され、現在のチャネルまたは 17.2 LTSC チャネル上にあるクライアントのいずれかの Visual Studio 2022 エディションに適用され、バージョン 17.2.7 に更新されます。
• Visual Studio 2022 バージョン 17.3.7 セキュリティ更新プログラムは、現在のチャネル上にあるクライアント上の Visual Studio 2022 エディションに適用され、17.3.7 バージョンに引き上げられます。

クライアント インスタンスが適用されている管理者更新プログラムのバージョンより大きい場合、管理者の更新は無効になります。

管理者の更新プログラムを受信するようにクライアント コンピューターを構成する

構成オプション

Visual Studio 管理者の更新エクスペリエンスを調整するために使用できる構成オプションがいくつかあります。このオプションは、互換性があり、組織の展開の基本設定と要件に合わせて調整されます。

最も一般的な構成オプションは次のとおりです。

• Windows Update for Business Microsoft Update のオプトイン**

  Windows Update for Business Microsoft Update チャネルを介して Visual Studio 管理者の更新プログラムを受信するには、Intune で管理されているクラウドに接続されたクライアント コンピューターを Windows Update for Business 用に構成し、AllowMUUpdateServicePolicy にオプトインする必要があります。

• Visual Studio 管理者向け更新プログラムのオプトイン

  このレジストリ キーは、クライアント コンピューターが WSUS または Windows Update for Business Microsoft Update チャネルを介して管理者の更新プログラムを受信するために必要です。 これはマシン全体のレジストリ キーです。つまり、ボックスにインストールされている Visual Studio のすべてのインスタンスに適用されます。

• 更新された製品ビットのソースの場所

  更新プログラムを実行すると、クライアント コンピューターは、Microsoft CDN を介してインターネットから、または管理者が準備および管理したネットワーク レイアウト共有から、更新された製品ビットをダウンロードします。 どちらの場合も、更新プログラムを実行しているクライアント コンピューター上のアカウント (通常は SYSTEM ですが、ユーザーにカスタマイズできる ) には、マシンに対する管理特権と、製品ビットのソースの場所へのアクセスの両方が必要です。

  • 製品がインターネットから提供されている場合、更新プログラムを実行する SYSTEM アカウントは、少なくとも Visual Studio エンドポイントにアクセスできる必要があります。
  • 製品がネットワーク レイアウトの場所から提供されている場合は、管理者の更新プログラムを正常に展開する前に、次の条件が満たされている必要があります。
  • 更新プログラムを実行するアカウントには、ネットワーク共有へのアクセス許可が必要です。 たとえば、SYSTEM アカウントが管理者の更新を実行している場合は、ネットワーク レイアウト共有に対する "ドメイン コンピューター" グループのアクセス許可を付与する必要があります。
  • クライアント マシンは、ある時点で、そのネットワーク レイアウトの場所からブートストラップを既に実行している必要があります。 理想的には、元のクライアントのインストールはネットワーク レイアウトのブートストラップを使用して行われますが、同じネットワークの場所に更新されたブートストラップを使用して更新プログラムをインストールすることもできます。 これらのアクションのいずれかが、クライアント コンピューターに、その特定のレイアウトの場所との接続を埋め込みます。
  • ネットワーク レイアウトの場所 (クライアントが接続されている場所) は、管理者の更新プログラムが展開する更新された製品ビット 含むように 更新する必要があります。

サポートされているすべての管理者更新動作の完全な一覧については、「管理者更新グループ ポリシーの制御」 または「コマンド ライン パラメーターを使用して Visual Studio ドキュメントを更新する」を参照してください。

管理者更新プログラムを構成する方法

管理者の更新プログラムを構成するには、クライアント コンピューター上の 構成ファイル を使用するか、SCCM 構成マネージャーまたは Microsoft Endpoint Manager内で管理者更新プログラムの展開パッケージを 変更して、ポリシー) を使用して構成する 3 つの主な方法があります。

ポリシー

管理者の更新プログラムは、「エンタープライズ展開のためのポリシーを構成する」で説明されている通り、AdministratorUpdatesEnabled などの特定のポリシー構成を確認します。 ポリシーを構成するには、クライアント コンピューターの管理者アクセス権が必要です。

構成ファイル

一部の設定は、オプションの構成ファイル内のクライアント コンピューターで保持できます。このファイルを 1 回だけ設定し、今後のすべての管理者の更新プログラムに適用する利点があります。 構成ファイルの方法はレジストリ キーと同様に動作し、コンピューター全体です。つまり、クライアント コンピューターにインストールされている Visual Studio のすべてのインストールに適用されます。 構成ファイルの標準的な場所は C:\ProgramData\Microsoft\VisualStudio\updates.configにあります。 ただし、別の場所を使用してファイルを格納する場合は、UpdateConfigurationFile ポリシーを構成し、値を構成ファイルのパスに設定します。

JSON 形式の構成ファイルでは、オプション installerUpdateArgsがサポートされています。これは、Visual Studio インストーラーに渡すことができるスイッチをさらに指定するコンマで区切られた文字列の配列です。 ファイルの内容に無効なフィールドまたはサポートされていないオプションが含まれている場合、更新は失敗します。 詳細については、「コマンド ライン パラメーターを使用して Visual Studioをインストールする」を参照してください。

構成ファイルの例を次に示します。

"installerUpdateArgs" : ["--quiet", "--keepWindowsUpdateOn"], 
"checkPendingReboot" :  "true" 

SCCM または Intune で管理者更新プログラム パッケージを手動で更新する

個々の管理者更新プログラム パッケージのコマンド ライン パラメーターは、IT 管理者が SCCM または Microsoft Endpoint Manager で手動で変更できます。技術的には可能ですが、一般的にこのアプローチはお勧めしません。

検証、エラー コード、トラブルシューティング

Visual Studio が更新されたことを確認する

次のいずれかの方法を使用して、管理者の更新プログラムが正しくインストールされたことを確認できます。

• クライアント コンピューターで Visual Studio を起動し、ヘルプ>バージョン情報を選択し、バージョン番号が目的の更新プログラムのタイトルの最後の番号と一致することを確認します。
• クライアント コンピューター上の vswhere ツールを使用して、コンピューター上のさまざまなバージョンの Visual Studio を識別します。 詳細については、「Visual Studio インスタンスを検出および管理するツール」を参照してください。
• 管理更新の試行ごとに、更新操作の進行状況をキャプチャする複数のログ ファイルがクライアント コンピューターの %temp% ディレクトリに生成されます。 フォルダーを日付で並べ替え、管理更新プログラム、ブートストラップ、Visual Studio インストーラー、セットアップ エンジンの dd_updatedriver、dd_bootstrapper、dd_client、および dd_setup を開始するファイルを探します。 これらのログ ファイルに 0 が含まれていることを確認し、更新プログラムが正常に適用されたことを示します。 これらのログ ファイルを使用して、構成ファイルが使用されていることを確認することもできます。 詳細については、Visual Studio ログ収集ツールの を参照してください。

エラー コードと条件

重要

更新プログラムをインストールする前に、Visual Studio を閉じる必要があります。 Visual Studio が開いているか、使用されている場合、更新プログラムのインストールは取り消されます。

管理者の更新プログラムは、次のリターン コードを返す場合があります。

エラー コード	定義
0	管理更新プログラムが正常にインストールされました。
1001	Visual Studio インストーラーまたは関連するセットアップ プロセスが実行されています。 更新プログラムは適用されません。
1002	Visual Studio インストーラーが一時停止しています。 更新プログラムは適用されません。
1003	Visual Studio が使用中であるため、更新は取り消されました。 この条件は、--force フラグを使用してオーバールールできます。
1004	インターネットが検出されません。 更新プログラムは、更新されたファイルを保持しているインターネットの場所に接続できませんでした。 更新プログラムは適用されません。
1005	AdministratorUpdatesEnabled レジストリ値は、0 に設定されるか、まったく設定されません。 更新プログラムは適用されません。
1006	AdministratorUpdatesOptOut レジストリ値は、1に設定されます。 更新プログラムは適用されません。 このキーは、管理者が更新してはならないクライアント コンピューターを対象としています。
1007	Visual Studio インストーラーがインストールされていません。
1009	Visual Studio インスタンスはレイアウトを使用するように構成されていますが、更新を実行するためにレイアウトにパッケージがありません。
3010	システムを再起動する必要があります。 更新プログラムが適用されている場合と適用されていない可能性があります。 コンピューターを再起動し、もう一度更新を試みます。
8006	VS 関連のプロセスが実行されているため、更新が取り消されました
862968	更新が成功し、再起動が推奨されますが、必須ではありません。
8007070	ディスクに十分な空き容量がないため、更新が取り消されました。
その他	更新プログラムの適用中にエラーが発生しました。 更新プログラムは適用されません。

クライアント エラー コードの完全な一覧については、「コマンド ライン パラメーターを使用して Visual Studioをインストールする」を参照してください。

サポートまたはトラブルシューティング

場合によっては、問題が発生することがあります。 Visual Studio のインストールが失敗した場合は、「Visual Studio のインストールとアップグレードに関する問題のトラブルシューティング」 を参照して、詳細なガイダンスを参照してください。

その他のサポート オプションをいくつか次に示します。

• インストール関連の問題については、インストール チャット (英語のみ) サポート オプションを使用します。
• Visual Studio インストーラーと Visual Studio IDE の両方に表示される 問題の報告 ツールを使用して、製品の問題を報告します。 IT 管理者であって、Visual Studio をインストールしていない場合は、IT 管理者フィードバックを送信することができます。
• 機能を提案し、製品の問題を追跡し、Visual Studio Developer Communityで回答を見つけます。

次の方法を使用して、Visual Studio 管理者の更新プログラムに関するフィードバックを提供したり、更新プログラムに影響を与える問題を報告したりできます。

• Visual Studio セットアップ Q&A フォーラムでコミュニティに質問しましょう。
• Visual Studio のサポート ページに移動し、問題が FAQ に表示されているかどうかを確認します。
• 機能に関するフィードバックを提供するか、エクスペリエンスに関する問題 を Visual Studio チームに報告します。
• Microsoft の組織のテクニカル アカウント マネージャーにお問い合わせください。

関連項目

詳細については、次のその他のリソースを参照してください。

• 管理者更新プログラムの有効化
• Visual Studio 管理者ガイド
• Visual Studio 製品のライフサイクルとサービス
• Visual Studio をインストールする
• Visual Studio の更新
• コマンド ライン パラメーターを使用して Visual Studio をインストールする
• Visual Studio インスタンスを検出して管理するためのツール
• Visual Studio のネットワーク インストールを作成する
• ネットワーク レイアウト からインストールされた Visual Studio クライアントを更新する
• Microsoft Update カタログに関する FAQ
• Microsoft Endpoint Configuration Manager (SCCM) のドキュメント
• Microsoft Catalog から Configuration Manager に更新プログラムをインポートする
• Windows Server Update Services (WSUS) のドキュメント