ポリシーの正常性と修復
重要
この記事またはセクションの情報は、Windows Enterprise E3+ または F3 ライセンス (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがあり、Windows Autopatch 機能をアクティブ化している場合にのみ適用されます。
機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがある場合は追加料金なしで利用できます。
詳細については、「 ライセンスと権利」を参照してください。 機能のアクティブ化を行わない場合でも、 Business Premium および A3+ ライセンスに含まれる機能に対して Windows Autopatch サービスを使用できます。
Windows Autopatch では、Microsoft Intune ポリシーを使用して構成を設定し、サービスを配信します。 Windows Autopatch は、ポリシーを継続的に監視し、サービスの操作に関連するすべての構成を維持します。
重要
Windows Autopatch ポリシーまたはグループを変更、編集、追加、削除しないでください。 これにより、意図しない構成の変更が発生し、Windows Autopatch サービスに影響を与える可能性があります。 Windows Autopatch 構成の詳細については、「 機能のアクティブ化時に行われた変更」を参照してください。
Windows Autopatch によって、テナント内のポリシーが見つからないか、サービスに影響を与える変更が検出されると、Windows Autopatch はアラートと詳細な推奨アクションを発生させ、サービスの正常な操作を保証します。
IT 管理者は、サービスによって生成されたアラートに応答して、Autopatch サービスを配信し、デバイスがサービスの資格を維持できることを確認する必要があります。
この機能により、IT 管理者は次のことができます。
- 一般的に使用する機能に沿ってアラートを表示します。
- [リリース管理] ブレードで関連するアラートをWindows Updateします。
- [ テナント管理>アラート アクション ] タブのデバイス構成アラート。
- インシデントを発生させずにポリシーを復元するための Autopatch サービスのアクションを開始します。
- インシデントを発生させずにデプロイ リングを復元する Autopatch サービスのアクションを開始します。
注
ポリシーの名前を変更して、organizationの要件を満たすことができます。 基になる Autopatch デプロイ グループの名前を変更 しないでください 。
ポリシーの正常性を確認する
展開リングに必要なポリシーと、リング内のデバイスに影響を与える設定がない場合にアラートが発生します。 表示されるアラートからの修復アクションは、デプロイ リングを正常な状態に保つことを目的としています。 各リング内のデバイスは、エラーや競合など、さまざまな状態を報告し続ける可能性があります。 これは、同じデバイスまたはデバイス上の他の条件を対象とする複数のポリシーが原因で発生します。 ポリシーの競合やその他のデバイス エラーは、これらのアラートによって対処されません。
修復アクションに必要な組み込みのロール
構成を復元するために必要な最小限のロールは、サービス管理者Intuneです。
データ収集、Office またはエッジの構成ポリシーの復元
重要
これらのポリシーの場合、Windows Autopatch は最後の既知のポリシー値を格納しません。Autopatch は基本ポリシー値を復元します。
デバイス構成アラートの修復アクションを開始するには:
- Microsoft Intune管理センターに移動します。
- [テナント管理>テナント管理>Actions] に移動します。
- [ 見つからないポリシーの復元 ] を選択してワークフローを起動します。
- メッセージを確認し、[ ポリシーの復元] を選択します。
- [変更されたポリシーの変更] アラートが表示された場合は、このアラートを選択してワークフローを起動します。
- [ 変更の送信] を 選択して、サービスに必要な値に復元します。
サービス定義の値が見つからないか、または外れている各ポリシーに対するアラートがあります。
不足しているWindows Updateポリシーを復元する
重要
品質と機能の更新ポリシーの場合、Autopatch はポリシーの最後の既知の値を復元します。 ドライバー更新ポリシーの場合、Autopatch は基本ポリシーを復元します。
Windows Update ポリシー (品質、機能、またはドライバーの更新) の修復アクションを開始するには:
注
既定では、サービスはすべてのポリシーを自動的に選択します。
- Microsoft Intune管理センターに移動します。
- [テナント管理>Windows Autopatch>Autopatch groups>Policy 正常性] に移動します。
- [不足しているポリシー] を選択して、不足しているポリシーの復元ワークフローを起動します。
- 不足しているポリシー エラーのメッセージを確認します。 複数のポリシーが存在する場合は、復元するポリシーを選択します。
- [ ポリシーの復元] を 選択してワークフローを完了します。
注
[ポリシーの正常性] 列の下に [ポリシーが見つからない] がある Autopatch グループの関連付けられている Windows Autopatch グループ名を選択することもできます。 これにより、その特定の Autopatch グループの詳細ページが表示されます。 [ Windows 更新プログラムの設定] セクションに、"この Autopatch グループに更新プログラムの設定がありません" というバナーが表示されます。解決するためのアクションを実行する"。 このバナーを選択すると、「不足しているWindows Updateポリシーを復元する」で説明したのと同じエクスペリエンスが得られます。
デプロイ グループを復元する
Windows Autopatch では、サービスに必要な不足しているグループが自動的に復元されます。 不足しているデプロイ グループが復元され、ポリシーも見つからない場合、ポリシーはデプロイ グループに復元されます。
ポリシーが正しく構成されていないか、割り当てられていない場合、管理者はポリシーを復元する必要があります。 [自動パッチ グループ] ブレードで、サービスによって不足しているポリシー ワークフローが生成され、Windows Updateポリシーを修復するために完了する必要があります。 その他のすべてのポリシーは、[テナント管理] ブレードから復元する必要があります。
サービス 検出器の非同期実行により、このエラーが表示されるまでに最大 4 時間かかる場合があります。
注
Windows Autopatch はポリシーを継続的に監視しますが、すべてのポリシー アラートは検出から 4 時間以内に発生します。
アラートは、IT 管理者が正常な状態に復元するためのアクションを完了するまでアクティブなままになります。
現時点では、ポリシー アラートとアクションの自動パッチ レポートはありません。
監査ログを使用して、Microsoft Intuneのアクションを追跡する
Intuneの監査ログを確認して、テナントで完了したアクティビティを確認できます。
Intuneの監査ログを確認するには:
- Microsoft Intune管理センターに移動します。
- [ テナント管理>監査ログ] を選択します。
エンタープライズ アプリケーション名である Modern Workplace Management のエントリは、Windows Autopatch によって要求されたアクションです。