編集

次の方法で共有

Windows 自動パッチに関するよく寄せられる質問

  • よく寄せられる質問

この記事では、Windows ハードウェア デベロッパー センター ダッシュボードについてよく寄せられる質問に対してお答えします。

全般

Windows Update for Business と Windows 自動パッチの違いは何ですか?

Windows 自動パッチは、組織が更新プロセスを計画および運用する必要性を排除するサービスです。 Windows 自動パッチは、負担を IT から Microsoft に移します。 Windows 自動パッチでは、Windows Update for Business やその他のサービス コンポーネントを使用してデバイスを更新します。 どちらも Windows Enterprise E3+ と F3 の一部です。

Windows 365 for Enterprise で Windows 自動パッチはサポートされていますか?

Windows 自動パッチは、Windows 365 for Enterprise でサポートされています。 Windows 365 for Business ではサポートされていません。

Windows 自動パッチはローカル ドメイン参加の Windows 10 をサポートしますか?

Windows 自動パッチは、ローカル (オンプレミス) ドメイン参加をサポートされていません。 Windows 自動パッチは、Microsoft Hybrid Entra 参加またはMicrosoft Entra 参加がサポートされています。

Windows 自動パッチは、州および地方自治体のお客様が利用できますか?

Windows 自動パッチは、Azure 商用クラウドを使用するすべての Windows E3 のお客様が利用できます。 ただし、現在、政府機関向けクラウド (GCC) のお客様に対して自動パッチはサポートされていません。 Windows 365 Enterprise は Azure 商用クラウドにありますが、GCC 顧客テナントで Windows 365 Enterprise を使用する場合、自動パッチはサポートされていません。

Windows 自動パッチにアクセスする方法

Windows 自動パッチには、Intune 経由でアクセスできます。 詳細については、「Windows 自動パッチの使用を開始する」と「前提条件」を参照して、すべての Windows 自動パッチ機能をアクティブ化するためのライセンス要件を満たしていることを確認してください。

要件

Windows 自動パッチのライセンス要件は何ですか?

Business Premium と A3+ ライセンスには、次のものが含まれます:

  • Microsoft 365 Business Premium (利用可能なライセンスの詳細については、「Microsoft 365 ライセンス」を参照してください)
  • Windows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
  • Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
  • Windows 10/11 Enterprise E3 または E5 VDA すべての Windows 自動パッチ機能をアクティブにするには、Windows 10/11 Enterprise E3+ または F3 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスが必要です。 機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3+ または F3 ライセンスがある場合は追加料金なしで利用できます。 詳細については、「ライセンスと権利」を参照してください。 次のライセンスは、Windows 自動パッチ機能をアクティブ化した後、Business Premium および A3+ ライセンスに含まれる Windows 自動パッチ機能とその追加機能へのアクセスを提供します。
  • Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
  • Windows 10/11 Enterprise E3 または E5 VDA

Windows 自動パッチの前提条件は何ですか?

Configuration Manager によって管理されるデバイスの追加の前提条件:

Windows 自動パッチ操作するために必要な Intune アクセス許可は何ですか?

Windows 自動パッチ機能をアクティブにするには、Microsoft Entra グローバル管理者ロールを使用する必要があります。 デバイスの登録、更新プログラムの展開とレポートのタスクの管理には、Intune サービス管理者ロールを使用します。 詳細については、「デバイス登録の組み込みロール」を参照してください。

Windows 自動パッチのハードウェア要件はありますか?

いいえ。Windows 自動パッチには特定のハードウェアは必要ありません。 ただし、更新プログラムの一般的なハードウェア要件は引き続き適用されます。 たとえば、自動パッチ デバイスに Windows 11 を配信するには、特定のハードウェア要件を満たす必要があります。 Windows デバイスは、ハードウェア OEM でサポートされている必要があります。

デバイスの登録

Windows 自動パッチにデバイスを登録できるユーザー

デバイスを Windows 自動パッチに登録できるのは、E3+ または F3 ライセンスがあり、Windows 自動パッチ機能をアクティブ化している場合のみです。 詳細については、「機能と性能」を参照してください。

Windows 365 クラウド PC の自動パッチには、物理デバイスとの機能の違いはありますか?

いいえ、Windows 365 Enterprise クラウド PC の Windows 自動パッチのすべての機能がサポートされています。 詳細については、「仮想デバイス」を参照してください。

クラウド PC は、Windows 自動パッチ管理センターで表示される方法が異なりますか?

クラウド PC では、プロビジョニングしたライセンスの種類としてモデルが表示されます。 詳細については、「Windows 365 Enterprise ワークロードでの Windows 自動パッチ」を参照してください。

Windows 365 Business ワークロードに対して自動パッチを実行できますか?

いいえ、そうではありません。 自動パッチは、エンタープライズ ワークロードでのみ使用できます。 詳細については、「Windows 365 Enterprise ワークロードでの Windows 自動パッチ」を参照してください。

Windows 自動パッチによって作成されたポリシーと構成を変更できますか?

いいえ、そうではありません。 構成を変更、編集、追加、または削除しないでください。 これにより、意図しない構成の競合が発生し、Windows 自動パッチサービスに影響を与える可能性があります。 ポリシーと構成の詳細については、「機能のアクティブ化時に行われた変更」を参照してください。

独自のデプロイ間隔で組織構造を表す方法を教えてください。

Windows 自動パッチ グループ は、ビジネスにとって意味のある方法で更新プログラムを管理するのに役立ちます。 詳細については、「Windows 自動パッチ グループの概要」と「Windows 自動パッチ グループの管理」を参照してください。

更新プログラムの管理

アクティブ化された Windows 自動パッチ機能を使用して更新プログラムを管理できるのは誰ですか?

これは、E3+ または F3 ライセンスがあり、Windows 自動パッチ機能をアクティブ化している場合にのみ適用されます。 詳細については、「機能と性能」を参照してください。

Windows 自動パッチはどのようなシステムで更新されますか?

  • Windows 10/11 品質更新プログラム: Windows 自動パッチは、デプロイ リングのすべての側面を管理します。
  • Windows 10/11 機能更新プログラム: Windows 自動パッチは、デプロイ リングのすべての側面を管理します。
  • Microsoft 365 Apps for enterprise 更新プログラム: Windows 自動パッチに登録されているすべてのデバイスは、月次エンタープライズ チャネルから更新プログラムを受け取ります。
  • Microsoft Edge: Windows 自動パッチは、安定チャネルでの Microsoft Edge の段階的なロールアウトの恩恵を受けるために適格なデバイスを構成し、Microsoft Edge 更新プログラムに関する問題のサポートを提供します。
  • Microsoft Teams: Windows 自動パッチは、対象となるデバイスが標準の自動更新チャネルの恩恵を受け、Teams の更新に関する問題のサポートを提供します。

更新プログラムが正常に実行されるようにするには、Windows 自動パッチで何が行われますか?

Windows 品質と機能の更新プログラムの場合、更新プログラムは段階的にデバイスに適用されます。 各プログレッションには評価期間があります。 このプロセスは、これらのロールアウト 段階のすべての更新プログラムの顧客テストと検証に依存します。 その結果、登録されたデバイスが常に最新の状態に保たれ、ビジネス運用の中断が最小限に抑えられ、IT 部門がその進行中のタスクから解放されます。

更新プログラムに問題がある場合はどうなりますか?

自動パッチは、更新プログラムの問題の解決に役立つ次の機能に依存しています:

Windows 機能更新プログラムのデプロイを完全に一時停止できますか?

はい、できます。 Windows 自動パッチは 機能更新プログラムの展開を永続的に一時停止します

脆弱性が特定された後、Windows 品質更新プログラムがより迅速にリリースされますか? 更新プログラムの定期的な頻度は何ですか?

ゼロデイ脅威の場合、自動パッチは 帯域外リリースが適用されます。 通常の更新プログラムの自動パッチでは、テスト リング内のデバイスから始まり、広域リングへの一般的なロールアウトで完了する 定期的なリリースの間隔 を使用します。

お客様は、次のリングに移動するタイミングを構成できますか、それとも Windows 自動パッチによって制御されますか?

次のリングに移動するタイミングの決定は、Windows 自動パッチによって処理されます。顧客は構成できません。

自動パッチのサポートには、デプロイ リング メンバーシップを定義するためのグループや動的グループが含まれていますか?

Windows 自動パッチは、Microsoft Entra グループを使用した更新プログラム展開リング メンバーシップの管理はサポートされていません。 詳細については、「デプロイ リング間でデバイスを移動する」を参照してください。

自動パッチには、更新ごとに 2 つのリリース間隔がありますか、それともリングごとに 2 つのリリース間隔がありますか?

リリースの頻度は、更新の種類に基づいて定義されます。 たとえば、定期的な頻度 (Windows 品質更新プログラムの場合、テスト リングから広域リングへの段階的なロールアウトは 14 日間にわたって行われますが、帯域外リリース はより迅速にロールアウトされます)。

サポート

Windows 自動パッチへのオンボードに関するヘルプを必要とするお客様は、どのようなサポートを受けることができますか?

FastTrack Center は、Windows 自動パッチへのオンボードに必要な前提条件 (Intuneや Azure、ハイブリッド AD など) を満たすために Microsoft のサポートを必要とするお客様の主要なサポート モードです。 詳細については、「Windows 自動パッチの Microsoft FastTrack」を参照してください。 Windows Enterprise E3+ または E5 ライセンスがあり、Windows 自動パッチ機能をアクティブ化している場合は、Windows 自動パッチ サービス エンジニアリング チームにサポート リクエストを送信できます。

Windows 自動パッチは Windows Update のデュアル スキャンをサポートしていますか?

Windows のデュアル スキャンは非推奨となり、スキャン ソース ポリシーに置き換えられました。 Windows 自動パッチでは、機能更新プログラムと Windows 品質更新プログラムのワークロードが Windows Update 用に構成されている場合、スキャン ソース ポリシーがサポートされます。 WSUS 用に機能更新プログラムと Windows 更新プログラムが構成されている場合、サービスとリリース スケジュールが中断される可能性があります。

その他のコンテンツ

フィードバックを提供するかWindows 自動パッチ テック コミュニティでディスカッションを開始する