Windows 自動パッチとは?

重要

9 月に、Windows Update for Business 展開サービスは Windows 自動パッチに統合されました。 統合は、今後数週間にわたって段階的にロールアウトされる予定です。 エクスペリエンスがドキュメントと異なる場合は、まだ統合エクスペリエンスを得られていないということです。 ライセンスと機能のエンタイトルメントを理解するには、「前提条件」および「機能と特長」を参照してください。

Windows 自動パッチは、組織全体でのセキュリティと生産性を向上させる Windows、Microsoft 365 Apps for enterprise、Microsoft Edge、Microsoft Teams の更新プログラムを自動化するクラウド サービスです。

Windows 自動パッチに固有の機能

企業は、複雑なデジタル インフラストラクチャの維持よりも、独自性や成功につながる要因に注力したいと考えています。 Windows 自動パッチでは、今日の企業とその従業員が直面している、次のような課題へのソリューションを提供しています。

• セキュリティ ギャップを埋める: Windows 自動パッチではソフトウェアが最新の状態に保たれ、デバイスの脆弱性と脅威が軽減されます。
• 生産性のギャップを埋める: Windows 自動パッチでは、利用可能になった機能が随時実装されます。 エンド ユーザーは、コラボレーションおよび作業を強化するための最新のツールを入手できます。
• IT 管理者リソースを最適化する: Windows 自動パッチでは、定期的なエンドポイント更新が自動化されます。 IT 担当者は、価値を生み出すための時間をより多く確保できます。
• オンプレミス インフラストラクチャ: サービスとしてのソフトウェア (SaaS) の世界に移行すると、クラウドから更新プログラムが配信されるため、オンプレミス ハードウェアへの投資を最小限に抑えることができます。
• 新しいサービスのオンボード: Windows 自動パッチを使用すると、登録が簡単になり、IT 管理者が作業を開始するのに必要な時間が最小限に抑えられます。
• エンド ユーザーの中断を最小限に抑える: Windows 自動パッチでは、順次展開リングで更新プログラムがリリースされ、信頼性と互換性のシグナルに対応することで、更新プログラムによるユーザーの中断が最小限に抑えられます。

Windows 自動パッチを使用すると、Windows、Microsoft 365 Apps、Microsoft Edge、または Teams の更新プログラムの計画と展開において、希少な IT リソースの関与を最小限に抑えることができます。 Windows 自動パッチでは、慎重なロールアウト シーケンスを使用し、リリース全体を通してユーザーと通信するため、IT 管理者は他のアクティビティやタスクに集中できます。

機能と特長

Business Premium および A3+ ライセンス

重要

セクションの情報は、Business Premium、A3+、E3+、F3 の各ライセンスに適用されます。 詳細については、「機能と特長」および「ライセンスとエンタイトルメント」を参照してください。

Windows 自動パッチの目的は、登録済みデバイスにソフトウェア更新プログラムを配信することです。このサービスによって IT 部門の負担が軽減され、エンド ユーザーの中断が最小限に抑えられます。 デバイスがサービスに登録されると、Microsoft Intune 管理センターから次の機能にアクセスできます。

Business Premium および A3+ ライセンスに含まれる機能	説明
更新リング	Windows 自動パッチを使用して、Windows 10 以降のデバイスの更新リングを管理できます。 詳細については、「更新リングの管理」を参照してください。
Windows 品質更新プログラム	Windows 自動パッチを使用すると、Windows 10 以降のデバイスの Windows 品質更新プログラム プロファイルを管理できます。 対象となるポリシーを使用して、特定の Windows 品質更新プログラムを迅速化できます。
Windows 機能更新プログラム	Windows 自動パッチには、年次 Windows 機能更新プログラムの制御されたロールアウトを支援するツールが用意されています。
ドライバーとファームウェアの更新プログラム	Windows 自動パッチを使用して、ドライバーとファームウェアの更新プログラムを管理および制御できます。
ホットパッチ更新プログラム	デバイスの再起動を必要とせずに、月次 B リリースのセキュリティ更新プログラムをインストールします。
Intune レポート	Intune レポートを使用して、組織内のエンドポイントの正常性とアクティビティを監視します。
ホットパッチ品質更新レポート	ホットパッチ品質更新プログラム レポートは、ホットパッチ更新プログラムを受信するすべてのデバイスの現在の更新状態のポリシー レベルごとのビューを提供します。

重要

Microsoft 365 Business Premium および Windows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれる) では、Windows 自動パッチの一部の機能にアクセスできません。 詳細については、「機能と特長」を参照してください。

Windows Enterprise E3+ および F3 ライセンス

重要

この記事またはセクションの情報は、Windows Enterprise E3+ または F3 ライセンス (Microsoft 365 F3、E3、または E5 に含まれる) をお持ちで、Windows 自動パッチ機能をアクティブ化している場合にのみ適用されます。

機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3 または E5 ライセンス (Microsoft 365 F3、E3、または E5 に含まれる) をお持ちの場合は、追加料金なしで利用できます。

詳細については、「ライセンスとエンタイトルメント」を参照してください。 機能のアクティブ化を行わない場合でも、Business Premium および A3+ ライセンスに含まれる機能に対して Windows 自動パッチ サービスを使用できます。

Business Premium および A3+ ライセンスに含まれる機能に加えて、Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれる) をお持ちの場合は、テナント内のすべての Windows 自動パッチ機能にアクセスできます。 Windows 自動パッチをアクティブ化すると、Microsoft Intune 管理センターから次の機能にアクセスできます。

Windows Enterprise E3+ および F3 ライセンスに含まれる機能	説明
Windows 自動パッチ グループ	対象ユーザーに基づいて更新プログラムのデプロイを管理できます。 自動パッチ グループは、複数の Microsoft Entra グループとソフトウェア更新ポリシー (Windows 10 以降の更新リング ポリシー、Windows 10以降のポリシーの機能更新ポリシーなど) をグループ化する論理コンテナーまたはユニットです。 自動パッチ グループでサポートされるワークロードの詳細については、「ソフトウェア更新プログラムのワークロード」を参照してください。
Windows 品質更新プログラム	Business Premium および A3+ の機能に加えて、Windows 自動パッチ: 最新の品質更新プログラムで、最新の状態のデバイスを 95% 以上に保持することを目的としています。 詳細については、「Windows 品質更新プログラム サービス レベルの目標」を参照してください。
機能更新プログラムを含むマルチフェーズ リリース ポリシー	Windows 自動パッチでは、Business Premium および A3+ の機能に加えて、既存の自動パッチ グループに対して複数のフェーズを使用して、カスタマイズ可能な機能更新プログラムの展開を作成できます。 これらの段階的なリリースは、組織固有のニーズに合わせて調整できます。
ドライバーとファームウェアの更新プログラム	Windows 自動パッチでは、Business Premium および A3+ の機能に加えて、次のことができます。 ドライバーとファームウェアの更新プログラムを自動的に受信するか、展開の自己管理を選択する 自動パッチ グループへの、または自動パッチ グループ内のリングへのすべてのドライバーのフローを制御する 承認を介してテナント全体にわたる特定のドライバーまたはファームウェアのフローを制御する 以前は一元管理できなかった他のドライバーとファームウェアを承認して展開する
Microsoft 365 Apps for enterprise の更新プログラム	Windows 自動パッチでは、サポートされているバージョンの月次エンタープライズ チャネル (MEC) に、対象となるデバイスの 90% 以上を保持することを目指しています。
Microsoft Edge の更新プログラム	Windows 自動パッチでは、安定チャネルでの Microsoft Edge の段階的なロールアウトから利益を受けるために、対象となるデバイスが構成されます。
Microsoft Teams の更新プログラム	Windows 自動パッチを使用すると、対象となるデバイスで標準の更新プログラム チャネルの利益を受けることができます。
ポリシーの正常性と修復	Windows 自動パッチによって、サービスに影響を与えるテナント内のポリシーが見つからないか変更されていることが検出されると、Windows 自動パッチではアラートと詳細な推奨アクションが生成され、サービスの正常な動作が保証されます。
強化された Windows 品質および機能更新プログラムとデバイス アラート	Windows 品質および機能更新レポートを使用すると、最新の状態ではない管理対象デバイスを監視および修復し、デバイス アラートを解決して管理対象デバイスをコンプライアンスに戻すことができます。
Windows 自動パッチ サービス エンジニアリング チームを使用してサポート リクエストを送信する	追加の自動パッチ機能をアクティブ化すると、サポートリクエストを送信、管理、編集できます。

通信

Business Premium および A3+

新機能や変更された機能やその他のお知らせを常に把握するには、[Microsoft 365 管理センター]>[メッセージ センター] に移動します。

Windows Enterprise E3+ および F3

新機能や変更された機能、計画メンテナンス、リリースと状態の通信、その他の重要なお知らせなどの、今後の変更に関する情報を常に把握するには、[Microsoft 365 管理センター]>[メッセージ センター] に移動します。

アクセシビリティ

Microsoft は、お客様のデータのセキュリティと当社のサービスへのアクセシビリティに引き続き取り組んでいます。 詳細については、「Microsoft トラスト センター」および「Office Accessibility Center」を参照してください。

フィードバックがありますか、またはディスカッションを開始しますか?

Windows 自動パッチ Tech Community でフィードバックの提供やディスカッションの開始ができます。