前提条件

ライセンスと権利

重要

Microsoft 365 Business PremiumおよびWindows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれる) は、すべての Windows Autopatch 機能にアクセスできません。 詳細については、「 機能と機能」を参照してください。

Business Premium と A3+

Business Premium と A3+ ライセンスには、次のものが含まれます。

• Microsoft 365 Business Premium (使用可能なライセンスの詳細については、「Microsoft 365 ライセンス」を参照してください)
• Windows 10/11 教育 A3 または A5 (Microsoft 365 A3 または A5 に含まれる)

重要

すべての Windows オートパッチ機能をアクティブにするには、Windows 10/11 Enterprise E3+ または F3 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスが必要です。 機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3+ または F3 ライセンスがある場合は追加料金なしで利用できます。 詳細については、「 ライセンスと権利」を参照してください。

Windows Enterprise E3+ と F3

次のライセンスは、Windows Autopatch 機能をアクティブ化した後、Business Premium および A3+ ライセンスに含まれるWindows Autopatch 機能とその追加機能へのアクセスを提供します。

• Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
• Windows 10/11 Enterprise E3 または E5 VDA

特定のサービス プランの詳細については、「Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンス」を参照してください。

機能エンタイトルメント

機能の権利の詳細については、「 機能と機能」を参照してください。 機能には、Microsoft Intune管理センターからアクセスできます。

シンボル	意味
✔️	利用可能なすべての機能
🔶	利用可能なほとんどの機能
❌	使用できない機能

Windows 10以降の更新ポリシー管理

機能	Business Premium	A3 以降	E3+	F3
リリース	✔️	✔️	✔️	✔️
リングを更新する	✔️	✔️	✔️	✔️
品質更新プログラム	✔️	✔️	✔️	✔️
機能更新プログラム	🔶	🔶	✔️	✔️
ドライバーとファームウェアの更新プログラム	🔶	🔶	✔️	✔️

テナント管理

機能	Business Premium	A3 以降	E3+	F3
自動パッチ グループ	❌	❌	✔️	✔️
新機能と変更管理に関するコミュニケーション	✔️	✔️	✔️	✔️
リリース スケジュールと状態の通信	❌	❌	✔️	✔️
サポート要求	❌	❌	✔️	✔️
ポリシーの正常性	❌	❌	✔️	✔️

レポート

機能	Business Premium	A3 以降	E3+	F3
Intune レポート	✔️	✔️	✔️	✔️
品質更新プログラム	❌	❌	✔️	✔️
機能更新プログラム	❌	❌	✔️	✔️
デバイスの準備	❌	❌	✔️	✔️

ライセンスの詳細

Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンス

重要

Windows Autopatch 機能をアクティブ化した後、すべての Windows オートパッチ機能にアクセスできるのは、Windows 10/11 Enterprise E3+ または F3 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスのみです。 Microsoft 365 Business PremiumおよびWindows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれる) は、すべての Windows Autopatch 機能にアクセスできません。 詳細については、「 機能と機能」を参照してください。

ライセンス	ID	GUID 番号
Microsoft 365 E3	SPE_E3	05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3(500席minimum_HUB)	Microsoft_365_E3	0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 - 無人ライセンス	SPE_E3_RPA1	c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 EEA (Teams なし) - 無人ライセンス	Microsoft_365_E3_EEA_(no_Teams)_Unattended_License	a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 EEA (Teams なし)(500席分)_HUB	O365_w/o Teams Bundle_M3_(500_seats_min)_HUB	602e6573-55a3-46b1-a1a0-cc267991501a
TEST - Microsoft 365 E3	SPE_E3_TEST	23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5	SPE_E5	06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5(最低500席)_HUB	Microsoft_365_E5	db684ac5-c0e7-4f92-8284-ef9ebde75d33
通話時間 (分) を使用したMicrosoft 365 E5	SPE_E5_CALLINGMINUTES	a91fc4e0-65e5-4266-aa76-4037509c1626
電話会議を使用しないMicrosoft 365 E5	SPE_E5_NOPSTNCONF	cd2925a3-5076-4233-8931-638a8c94f773
電話会議を使用しないMicrosoft 365 E5 (最小 500 シート)_HUB	Microsoft_365_E5_without_Audio_Conferencing	2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 EEA (Teams なし)	O365_w/o_Teams_Bundle_M5	3271cf8e-2be5-4a09-a549-70fd05baaa17
通話時間 (分) を使用したMicrosoft 365 E5 EEA (Teams なし)	Microsoft_365_E5_EEA_(no_Teams)_with_Calling_Minutes	6ee4114a-9b2d-4577-9e7a-49fa43d222d3
電話会議を使用しないMicrosoft 365 E5 EEA (Teams なし)	Microsoft_365_E5_EEA_(no_Teams)_without_Audio_Conferencing	90277bc7-a6fe-4181-99d8-712b08b8d32b
電話会議を使用しないMicrosoft 365 E5 EEA (Teams なし) (500 シート分) _HUB	Microsoft_365_E5_EEA_(no_Teams)without_Audio_Conferencing(500_seats_min)_HUB	a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 EEA (Teams なし)(500席分)_HUB	O365_w/o_Teams_Bundle_M5_(500_seats_min)_HUB	1e988bf3-8b7c-4731-bec0-4e2a2946600c
TEST - 電話会議を使用しないMicrosoft 365 E5	SPE_E5_NOPSTNCONF_TEST	1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 Enterprise E3	WIN10_VDA_E3	6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 Enterprise E5	WIN10_VDA_E5	488ba24a-39a9-4473-8ee5-19291e71b002
Windows 10/11 Enterprise VDA	E3_VDA_only	d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3	SPE_F1	66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3 (セルフサービス)	Microsoft_365_F3_Department	6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3 (部署向け)	Microsoft_365_F3_DEPT	45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 EEA (Teams なし)	Microsoft_365_F3_EEA_(no_Teams)	f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

一般的なインフラストラクチャ要件

重要

セクションの情報は、Business Premium、A3+、E3+、F3 の各ライセンスに適用されます。 詳細については、「 機能と機能」および 「 ライセンスと権利」を参照してください。

分野	前提条件の詳細
製品およびサービスのライセンス条項	Microsoft 商用ボリューム ライセンス プログラムを通じて購入した製品およびサービスのライセンス条項の詳細については、 製品使用条件サイトを参照してください。
Microsoft Entra IDとIntune	Microsoft Entra ID P1 または P2 とMicrosoft Intuneが必要です。 Microsoft Entra IDは、すべてのユーザー アカウントの権限のソースである必要があります。また、ハイブリッド参加を有効にするには、サポートされている最新バージョンの Microsoft Entra Connect を使用してユーザー アカウントをオンプレミスの Active Directoryから同期Microsoft Entra必要があります。 詳細については、「Microsoft Entra接続とハイブリッド参加のMicrosoft Entra」を参照してください。 サポートされている Microsoft Entra Connect のバージョンの詳細については、「Microsoft Entra Connect:Version リリース履歴」を参照してください。
Connectivity	すべての Windows Autopatch デバイスでは、企業ネットワークから複数の Microsoft サービス エンドポイントへの接続が必要です。 必要な IP と URL の完全な一覧については、「 ネットワークの構成」を参照してください。
デバイス管理	Windows Autopatch に登録する前に、デバイスが既に Microsoft Intune に登録されている必要があります。 Intuneは、Mobile デバイス管理 (MDM) 機関として設定するか、共同管理をターゲット デバイスで有効にして有効にする必要があります。 少なくとも、Windows Update、デバイス構成、Office クイック実行アプリのワークロードは、パイロット IntuneまたはIntuneに設定する必要があります。 また、Windows Autopatch に持ち込む予定のデバイスがターゲット デバイス コレクション内にあることを確認する必要があります。 詳細については、「 Windows Autopatch の共同管理要件」を参照してください。 その他のデバイス管理の前提条件は次のとおりです。 デバイスは企業所有である必要があります。 Windows Bring-your-own-devices (BYOD) は、デバイス登録の前提条件チェック中にブロックされます。 デバイスは、IntuneまたはConfiguration Manager共同管理によって管理する必要があります。 Configuration Managerによってのみ管理されるデバイスはサポートされていません。 デバイスは、過去 28 日間にMicrosoft Intuneと通信している必要があります。 それ以外の場合、デバイスは Autopatch に登録されません。 デバイスはインターネットに接続されている必要があります。 デバイスの前提条件と 、デバイス 登録プロセスが Windows Autopatch とどのように連携するかの詳細については、「デバイスの登録」を参照してください。 共同管理の詳細については、「 Windows デバイスの共同管理」を参照してください。
データとプライバシー	デプロイ スケジュール コントロールは常に使用できます。 ただし、人口に合わせて調整された独自の展開保護を利用し、ドライバーの 更新プログラムを展開するには、デバイスが診断データを Microsoft と共有する必要があります。 これらの機能の場合、少なくとも、展開サービスでは、デバイスがこれらの機能に対して必須レベル (以前は Basic と呼ばれる) で診断データを送信する必要があります。 展開サービスで Windows Update for Business レポートを使用する場合、次のレベルで診断データを使用すると、デバイス名をレポートに表示できます。 Windows 11 デバイスのオプション レベル (以前は完全) Windows 10 デバイスの拡張レベル Windows Autopatch のプライバシープラクティスの詳細については、「 Windows Autopatch Privacy」を参照してください。

Windows エディション、ビルド バージョン、アーキテクチャ

重要

次の Windows エディション、ビルド バージョン、およびアーキテクチャ は、次の場合に適用されます。

• Windows Enterprise E3+ または F3 ライセンス
• アクティブ化された Windows オートパッチ機能
• Windows Autopatch に登録されているデバイス

次のWindows 10/11 エディション、ビルド バージョン、およびアーキテクチャは、デバイスが Windows Autopatch に登録されている場合にサポートされます。

• Windows 11 Professional、Education、Enterprise、Pro Education、または Pro for Workstations エディション
• Windows 11 IoT Enterprise エディション
• Windows 10 Professional、Education、Enterprise、Pro Education、または Pro for Workstations エディション
• Windows 10 IoT Enterprise エディション

Windows Autopatch サービスは、 一般提供チャネル上の Windows クライアント デバイスをサポートします。

重要

Windows Autopatch では、Windows 10 LTSC または Windows 11 LTSC によって現在サービスされている Windows 10 および Windows 11 Long-Term サービス チャネル (LTSC) デバイスの登録がサポートされています。 このサービスでは、LTSC によって現在サービスされているデバイスの Windows 品質更新プログラム ワークロードの管理のみがサポートされています。 Windows Update for Business サービスと Windows Autopatch では、LTSC の一部であるデバイスの Windows 機能更新プログラムは提供されません。 LTSC メディアまたは Configuration Manager オペレーティング システム展開機能を使用して、LTSC の一部である Windows デバイスに対してインプレース アップグレードを実行する必要があります。

Configuration Manager共同管理の要件

重要

次の Windows エディション、ビルド バージョン、およびアーキテクチャ は、次の場合に適用されます。

• Windows Enterprise E3+ または F3 ライセンス
• アクティブ化された Windows オートパッチ機能
• Windows Autopatch に登録されているデバイス

要件	説明
サポートされているConfiguration Managerバージョン	現在サポートされているConfiguration Managerバージョンを使用します。
Configuration Managerは、Intune (共同管理) でクラウドに接続する必要があります	次の共同管理ワークロードを有効にし、Intuneまたはパイロット Intuneに設定する必要があります。 Windows Update ポリシーワークロード デバイス構成ワークロード Office クイック実行アプリワークロード パイロット Intuneを使用している場合は、[ステージング] タブで、Windows Autopatch で必要な 3 つのワークロードに対応するコレクションにデバイスを含める必要があります。 1 つのワークロードにIntuneを選択し、他の 2 つのワークロードのパイロット Intuneを選択した場合、デバイスは 2 つの Pilot Intune コレクションにのみ含まれている必要があります。 ワークロードごとに異なるコレクション名がある場合は、デバイスが CoMgmtPilot 内にある必要があります。 ユーザーまたはConfiguration Manager管理者は、これらのコレクションに Autopatch デバイスを追加する責任を負います。 Windows Autopatch では、これらのコレクションは変更または追加されません。 詳細については、「 共同管理へのパス」を参照してください。
カスタム クライアント設定を作成する	Configuration Managerでカスタム クライアント設定を作成して、Intune/パイロット Intune共同管理デバイスのソフトウェア Updates エージェントを無効にします。 [ソフトウェアUpdates >デバイスの設定を無効にする] > [クライアントでソフトウェア更新プログラムを有効にする] で、[いいえ] を選択します。 [ CoMgmtSettingsProd プロパティ] > [ステージング] タブ > Office クイック実行アプリで、[Co-Management – O365 ワークロード] に設定します。 [CoMgmtSettingsProd プロパティ] > [ステージング] タブ> Windows Updateポリシー] で、[Co-Management – WUfB ワークロード] に設定します。 [ソフトウェアのUpdatesを無効にする] 設定の優先度が既定のクライアント設定よりも低いことを確認し、共同管理コレクションを対象にします。 共同管理ワークロードが Intune に設定されている場合は、共同管理対象デバイスなど、すべての共同管理デバイスを含むコレクションにクライアント設定を展開します。 Configuration Managerは、次のポリシー サイクルでソフトウェア Updates エージェントを無効にします。 ただし、ソフトウェア Updates スキャン サイクルが削除されるため、Configuration Managerは Windows Server Update Service (WSUS) レジストリ キーを削除しない可能性があります。 Windows Update for Business (WUfB) ポリシーによってプロセスが制御されるため、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateのレジストリ値を削除します。

必要なIntuneアクセス許可

Business Premium と A3+

アカウントには、次のアクセス許可を含むIntuneロールベースのアクセス制御 (RBAC) ロールが割り当てられている必要があります。

• デバイス構成:
  • 割り当てる
  • 作成
  • Delete
  • レポートの表示
  • Update
• 読み取り

1 つ以上の権限を持つ デバイス構成 アクセス許可を独自のカスタム RBAC ロールに追加することも、これらの権限を含む組み込みの ポリシーおよびプロファイル マネージャー ロールのいずれかを使用することもできます。

Windows Enterprise E3+ と F3

Windows Autopatch 機能をアクティブ化した後、Intune サービス管理者ロールを使用してデバイスを登録し、更新プログラムの展開を管理し、タスクを報告します。

Windows Autopatch ポータルで特定のタスクを実行するために特権の低いユーザー アカウントを割り当てる場合 (デバイスをサービスに登録するなど)、これらのユーザー アカウントを、Windows Autopatch の使用開始プロセス中に作成された 2 つのMicrosoft Entra グループのいずれかに追加できます。

Microsoft Entraグループ名	デバイスの検出	列の変更	デバイスの一覧を更新する	.CSV にエクスポートする	デバイス アクション
最新のワークプレース ロール - サービス管理者	○	はい	はい	はい	はい
最新のワークプレースロール - サービス閲覧者	なし	はい	はい	はい	はい

詳細については、「Microsoft Intuneを使用した組み込みロールとロールベースのアクセス制御 (RBAC) のMicrosoft Entra」を参照してください。

ヒント

詳細については、「Microsoft Entra IDでグループのメンバーの所有者を割り当てる」を参照してください。