次の方法で共有

ドライバーとファームウェアの更新プログラムを管理する

  • [アーティクル]

Windows 10以降のデバイスのドライバープロファイルとファームウェアプロファイルを管理できます。 対象となるポリシーを使用すると、特定のドライバーとファームウェアの更新を迅速に行い、テナントにリリースできます。 Windows 10以降のドライバー更新プログラムの詳細については、「Intuneでの Windows ドライバー更新プログラムの管理」を参照してください。

ドライバーとファームウェアのコントロール

重要

この記事またはセクションの情報は、Windows Enterprise E3+ または F3 ライセンス (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがあり、Windows Autopatch 機能をアクティブ化している場合にのみ適用されます。

機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがある場合は追加料金なしで利用できます。

詳細については、「 ライセンスと権利」を参照してください。 機能のアクティブ化を行わない場合でも、 Business Premium および A3+ ライセンスに含まれる機能に対して Windows Autopatch サービスを使用できます。

ドライバーとファームウェアの更新プログラムは、次の方法で管理および制御できます。

  • オートパッチ グループ内の Autopatch グループまたはリングへのすべてのドライバーのフローを制御する
  • 承認を介してテナント全体にわたる特定のドライバーまたはファームウェアのフローを制御する
  • 以前は一元的に管理できなかった他のドライバーとファームウェアの承認と展開

自動モードと手動モード

Autopatch サービスは、展開リングごとに、およびテナント内のグループごとに追加のドライバー プロファイルを作成します。

Windows 10以降のドライバー更新プログラム用に作成されたポリシーの詳細については、「機能のアクティブ化時に行われた変更」を参照してください。

自動モードと手動モードの選択は、デプロイ リングごと、または Autopatch グループごとに実行できます。 1 つの Autopatch グループの場合、自動ポリシーと手動ポリシーの両方を組み合わせることができます。 以前に手動モードだった場合は、すべてのグループ リングに対して手動ポリシーが作成されます。 自動 (既定値) が以前に使用されていた場合は、代わりに自動ポリシーを作成します。

重要

自動モードと手動モードを切り替えると、古いポリシーを 置き換えるために新しいポリシーが生成されます。 これらのグループや展開リングに対して以前に行われた承認、一時停止されたドライバー、拒否されたドライバーは失われます

モード 説明
自動 自動モードを使用することをお勧めします。

自動モード (既定値) は、Windows Updatesが原因で最新のドライバーまたはハードウェアの問題が発生していない標準のオリジナル機器メーカー (OEM) デバイスを持つ組織に推奨されます。

自動モードでは、Autopatch デプロイ リングロールアウトを使用して、最も安全なドライバーが確実にインストールされます。 [ その他 ] タブから、[自動] に設定されている展開リングまたは自動パッチ グループに、追加のドライバーを展開することもできます。
Manual 手動モードを使用する場合、明示的な承認なしに、環境内にドライバーはインストールされません。 [その他] タブから、[手動] に設定されている展開リングまたは自動パッチ グループに、追加のドライバーを展開することもできます。

手動モードでは、Windows Autopatch の自動ドライバー展開がオフになります。 代わりに、管理者がドライバーの展開を制御します。

管理者は、テナントに展開する個々のドライバーを選択します。 次に、管理者は、これらのドライバーの展開を承認することを選択できます。 承認されたドライバーは、展開リングによって異なる場合があります。

自動モードと手動モードの両方で、選択用に一覧表示されるドライバーは、対象のクライアントに必要なドライバー (Autopatch 展開リング) のみを表します。 そのため、提供されるドライバーは、organization内のデバイス ハードウェアの種類に応じてリングによって異なる場合があります。

ドライバーとファームウェアの更新プログラムを自動または手動モードに設定する

ドライバーとファームウェアの更新プログラムを自動または手動モードに設定するには:

  1. Microsoft Intune管理センターに移動します。
  2. [デバイス>Manage Updates>Windows Updates>Driver Updates タブに移動します。
  3. 変更するグループを選択します。 [ドライバーの更新設定] セクションを見つけて、[編集] を選択します。
  4. ポリシーを、前に選択したグループ内のデプロイ リングごとに [自動] または [手動 ] に設定します。
    1. [自動] を選択した場合は、ドロップダウン メニューから [遅延期間 (日数)] を選択できます。
    2. [手動] を選択した場合、延期日の設定を設定できず、[適用なし] と表示されます。
  5. [ 確認と保存] を 選択して、加えられたすべての変更を確認します。
  6. レビューが完了したら、[ 保存 ] を選択して変更をコミットします。
自動展開リングのドライバーとファームウェアの更新プログラムの遅延期間を選択する

展開リングが [自動] に設定されている場合は、ドライバーとファームウェアの更新プログラムの延期期間を選択できます。 遅延期間は、ドライバーが使用可能になった後に展開を待機する必要がある日数です。 既定では、これらの遅延値は、Windows 品質更新プログラムに設定した値と一致します。

遅延期間を使用すると、最初に小さなデバイス グループで更新プログラムをテストする場合や、ビジー期間中に中断が発生する可能性がある場合に備えて、指定した展開リング内のデバイスへのドライバーとファームウェアの更新プログラムのインストールを遅延させることができます。

遅延期間は 0 から 14 日に設定でき、デプロイ リングごとに異なる場合があります。

遅延期間は、自動的に承認されたドライバーとファームウェアの更新プログラムにのみ適用されます。 管理者は、手動で承認されたドライバーの提供を開始する日付を指定する必要があります。

推奨されるドライバーは、デバイスWindows Update識別できる "必須" のドライバー更新プログラムに最適です。 推奨される更新プログラムにするには、OEM またはドライバーの発行元が更新プログラムを必須としてマークする必要があり、更新プログラムは、必要に応じてマークされた最新の更新プログラムのバージョンである必要があります。 これらの更新プログラムは、Windows Updateで使用できる更新プログラムと同じであり、ほとんどの場合、ドライバーの最新の更新プログラムのバージョンです。

OEM は、新しい推奨ドライバーと見なされる新しい更新プログラムのバージョンをリリースすると、以前の更新プログラムを推奨ドライバーの更新プログラムとして置き換えます。 以前の更新プログラムのバージョンがポリシー内のデバイスに引き続き適用される場合は、[ その他のドライバー ] タブに移動します。以前のバージョンが以前に承認された場合は、承認されたままになります。

推奨されるドライバーを承認して展開するには:

  1. Microsoft Intune管理センターに移動し、[デバイス>更新プログラム>Windows 更新プログラム>Driver 更新プログラム] に移動します。
  2. [ 自動パッチ グループのドライバーの管理 ] を選択するか、[ドライバー] のいずれかを選択 してリンクを確認 します。
  3. 管理するドライバーを選択します。
  4. [ 管理] を選択します。 次のいずれかを実行できます。
    1. すべてのポリシーに対して承認する
    2. 表示されていないすべてのポリシーの拒否
    3. 個々のポリシーの管理
  5. [すべてのポリシーの承認] ドロップダウンで、Windows Updateを使用してドライバーを使用できるようにする日付を選択します。
  6. [ 個々のポリシーの管理 ] ドロップダウンで、ドライバーを承認または拒否するポリシーを選択します。
  7. [保存] を選びます。

拡張機能とプラグ アンド プレイ ドライバーの更新プログラム

拡張機能とプラグ アンド プレイ ドライバーの更新プログラムでは、管理者の承認が必要ない場合があります。

ドライバーの更新 説明
拡張機能 Windows Autopatch では、拡張機能ドライバーは管理されません。 名前の "拡張機能" という用語で簡単に識別できます。 拡張機能は、通常、基本ドライバーによって提供される機能を強化、変更、またはフィルター処理できる基本ドライバー パッケージのマイナー更新プログラムです。 オペレーティング システムとハードウェア間の効果的な通信を容易にする上で重要な役割を果たします。 デバイスがしばらくの間、Windows Updateからドライバーを受信していない場合、デバイスには、最初のスキャン中に複数の拡張機能ドライバーが提供されている可能性があります。 詳細については、「 更新プログラム ポリシーを通過しなかったドライバー更新プログラムがデバイスにインストールされている理由」を参照してください。
プラグ アンド プレイ Windows は、既存のドライバーなしでハードウェアまたはソフトウェア コンポーネント (マウス、キーボード、Web カメラなど) を検出すると、最新のドライバーを自動的にダウンロードしてインストールし、コンポーネントが適切に機能するようにして、エンドユーザーの生産性を維持します。 最初のインストール後、ドライバーは管理可能になります。 追加の更新プログラムは、デバイスに提供される前に承認が必要です。

その他のドライバーとファームウェア

その他のドライバー更新プログラムは、現在推奨されているドライバー更新プログラムとは別に、元の機器の製造元 (OEM) から入手できる更新プログラムです。 これらの更新プログラムは、ポリシーを使用して少なくとも 1 つのデバイスに現在インストールされているドライバーバージョンよりも新しい場合は、ポリシーに残ります。

これらの更新プログラムには、次のものが含まれます。

  • 以前に推奨されていた更新プログラムは、新しい更新プログラムのバージョンに置き換えられます
  • ファームウェアの更新
  • 省略可能なドライバーの更新プログラム、または OEM が既定ですべてのデバイスにインストールする予定ではない更新プログラム

他のドライバーを承認して展開する

他のドライバーを承認して展開するには:

  1. Microsoft Intune管理センターに移動し、デバイス>管理更新プログラム>Windows update>Driver Updates に移動します。
  2. [ 自動パッチ グループのドライバーの管理 ] を選択するか、[ドライバー] のいずれかを選択 してリンクを確認 します。
  3. [ その他のドライバー ] タブを選択します。次のいずれかを実行できます。
  4. 管理するドライバーを選択します。
  5. [ 管理] を選択します。 次のいずれかを実行できます。
    1. すべてのポリシーに対して承認する
    2. 表示されていないすべてのポリシーの拒否
    3. 個々のポリシーの管理
  6. [すべてのポリシーの承認] ドロップダウンで、Windows Updateを使用してドライバーを使用できるようにする日付を選択します。
  7. [ 個々のポリシーの管理 ] ドロップダウンで、ドライバーを承認または拒否するポリシーを選択します。
  8. [保存] を選びます。