デバイス登録の概要
重要
この記事またはセクションの情報は、Windows Enterprise E3+ または F3 ライセンス (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがあり、Windows Autopatch 機能をアクティブ化している場合にのみ適用されます。
機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがある場合は追加料金なしで利用できます。
詳細については、「 ライセンスと権利」を参照してください。 機能のアクティブ化を行わない場合でも、 Business Premium および A3+ ライセンスに含まれる機能に対して Windows Autopatch サービスを使用できます。
Windows Autopatch は、お客様の代わりに更新プログラムの展開を管理するために 、既存のデバイス をサービスに登録する必要があります。
デバイス登録の前提条件
デバイス登録に必要な組み込みロール
ロールは、そのロールに割り当てられたユーザーに付与されるアクセス許可のセットを定義します。 Intune サービス管理者ロールを使用して、デバイスを登録できます。 詳細については、「必要なIntuneアクセス許可」を参照してください。
ソフトウェアの前提条件
Windows Autopatch 管理の対象にするには、デバイスが必要なソフトウェア ベースの前提条件の最小セットを満たしている必要があります。 詳細については、「 Windows Autopatch の前提条件」を参照してください。
重要
Windows Autopatch では、現在 Windows LTSC によってサービスされているWindows 10 Long-Termサービス チャネル (LTSC) デバイスの登録がサポートされています。 このサービスでは、LTSC によって現在サービスされているデバイスの Windows 品質更新プログラム ワークロードの管理のみがサポートされています。 Windows Update for Business サービスと Windows Autopatch では、LTSC の一部であるデバイスの Windows 機能更新プログラムは提供されません。 LTSC メディアまたは Configuration Manager オペレーティング システム展開機能を使用して、LTSC の一部である Windows デバイスに対してインプレース アップグレードを実行する必要があります。
Windows Autopatch デバイス登録プロセスは、デバイスをリセットする必要がないため、エンド ユーザーにとって透過的です。
全体的なデバイス登録プロセスは次のとおりです。
- IT 管理者は、 Windows Autopatch にデバイスを登録する前に、Windows Autopatch デバイス登録の前提条件 を確認します。
- IT 管理者は、自動パッチ グループ、インポート (WUfB) ポリシー、またはモダン ワークプレース デバイス -Windows-Autopatch-X グループへの直接メンバーシップで使用される任意のMicrosoft Entra グループに、デバイスを識別して追加したり、他のMicrosoft Entraデバイス グループを入れ子にします。
- 次に、Windows Autopatch:
- デバイスの準備を事前登録 (前提条件チェック) を実行します。
- デプロイ リングの分布を計算します。
- 前の計算に基づいて、いずれかの展開リングにデバイスを割り当てます。
- 管理に必要な他のMicrosoft Entra グループにデバイスを割り当てます。
- 更新プログラムの展開ポリシーを適用できるように、デバイスを管理用にアクティブとしてマークします。
- 次に、IT 管理者は、デバイス登録の傾向と更新プログラムの展開レポートを監視します。
デバイス登録ワークフローの詳細については、Windows Autopatch デバイス登録プロセスの背後にある技術的な詳細については、「 デバイス登録ワークフローの詳細な図 」セクションを参照してください。
Windows Autopatch 展開リング
注意
Microsoft Entra グループ メンバーシップの種類 (割り当て済みおよび動的) は変更しないでください。 それ以外の場合、Windows Autopatch サービスはこれらのグループからデバイス グループ メンバーシップを読み取ることができなくなり、Autopatch グループ機能やその他のサービス関連の操作が正常に動作しません。
さらに、Autopatch グループによって作成されたMicrosoft Entra グループにConfiguration Managerコレクションを直接同期することはサポートされていません。
自動パッチの使用を開始すると、Windows Autopatch によって次の展開リング セットが作成され、デバイスが整理されます。
| 展開リング | 説明 |
|---|---|
| モダン ワークプレース Devices-Windows Autopatch-Test | サービス ベースの構成をテストするためのデプロイ リング、運用環境のロールアウト前のアプリのデプロイ |
| モダン ワークプレース Devices-Windows Autopatch-First | 早期導入者向けの最初の運用デプロイ リング。 |
| モダン ワークプレース Devices-Windows Autopatch-Fast | 迅速なロールアウトと導入のための迅速な展開リング |
| モダン ワークプレース Devices-Windows Autopatch-Broad | organizationへの広範なロールアウトのための最終的なデプロイ リング |
注意
これらのグループにデバイスを直接追加またはインポートすることはサポートされていません。 これを行うと、Windows Autopatch サービスに影響する可能性があります。 これらのグループ間でデバイスを移動するには、「 展開リング間でデバイスを移動する」を参照してください。
重要
Windows Autopatch デバイスの登録では、サービス ベース (Modern Workplace Devices-Windows Autopatch-Test) または Autopatch グループのテスト展開リングにデバイスが割り当てられません。 これは、ビジネスに不可欠なデバイスが影響を受けたり、役員が使用するデバイスが早期のソフトウェア更新プログラムの展開を受け取ったりするのを防ぐことを目的としています。
デバイス登録プロセス中に、Windows Autopatch は各デバイスを展開リングに割り当てて、サービスがorganization全体でデバイスの多様性を適切に表現できるようにします。 展開リングの配布は、特定の更新プログラムの展開の品質評価に必要なシグナルを取得するために、ソフトウェア更新プログラムの展開をできるだけ少ないデバイスにリリースするように設計されています。
デバイス レコードと展開リングの割り当て
デバイスを Windows Autopatch に登録すると、次の処理が実行されます。
- サービス内のデバイスのレコードを作成します。
- 展開リング セットと、ソフトウェア更新プログラムの管理に必要なその他のグループにデバイスを割り当てます。
既定のデプロイ リング計算ロジック
Windows Autopatch 展開リングの計算は、デバイス登録プロセス中に発生します。
- Windows Autopatch テナントの既存のマネージド デバイス サイズが 200 ≤の場合、展開リングの割り当ては First (5%)、Fast (15%) で、残りのデバイスは Broad リング (80%) に移動します。
- Windows Autopatch テナントの既存のマネージド デバイス サイズが >200 の場合、展開リングの割り当ては First (1%)、Fast (9%) で、残りのデバイスは Broad リング (90%) に移動します。
注
自動パッチ グループを編集することで、デプロイ リングの計算ロジックをカスタマイズできます。
| 展開リング | 既定のデバイスの分散率 | 説明 |
|---|---|---|
| テスト | ゼロ | Windows Autopatch では、この展開リングにデバイスが自動的に追加されることはありません。 必要な手順に従って、デバイスをテスト リングに手動で追加する必要があります。 これらの手順の詳細については、「 展開リング間でのデバイスの移動」を参照してください。 環境のサイズに基づいて、このリング内の推奨デバイス数は次のとおりです。
|
| First | 1% | 最初のリングは、変更を受け取る運用ユーザーの最初のグループです。 このグループは、Windows Autopatch にデータを送信するデバイスの最初のセットであり、すべてのエンド ユーザー間で正常性シグナルを生成するために使用されます。 たとえば、Windows Autopatch では、すべてのエンド ユーザーに対して特定のリリースで重大なエラーが急上昇していることを示す統計的に有意なシグナルを生成できますが、organizationでそうしていることを確信することはできません。 Windows Autopatch にはリリースの決定を通知するのに十分なデータがないため、テスト リングの初期テスト中にカバーされなかったシナリオがある場合、この展開リング内のデバイスで障害が発生する可能性があります。 |
| Fast (高速) | 9% | Fast リングは、変更を受け取る運用ユーザーの 2 番目のグループです。 ファースト リングからの信号は、Broad リングへのリリース プロセスの一部と見なされます。 このデプロイ リングの目標は、テナント レベルで統計的に有意な分析を生成するために必要な 500 デバイスのしきい値を超える方法です。 これらの追加デバイスを使用すると、Windows Autopatch は、デバイスの残りの部分に対するリリースの影響を考慮し、テナントの対象となるアクションが必要かどうかを評価できます。 |
| Broad | 80% または 90% | Broad リングは、ソフトウェア更新プログラムの展開を受け取るユーザーの最後のグループです。 Windows Autopatch に登録されているほとんどのデバイスが含まれるため、ソフトウェア更新プログラムの展開の速度よりも安定性が優先されます。 |
| 該当せず | ゼロ | 最後のリングは、ORGANIZATIONの VIP/エグゼクティブに属する特殊なデバイスまたはデバイスに使用することを目的としています。 Windows Autopatch では、この展開リングにデバイスが自動的に追加されることはありません。 |
自動デプロイ リング修復関数
Windows Autopatch は、展開リングのデバイス メンバーシップを監視します。 ただし、Modern Workplace Devices-Windows Autopatch-Test、 Windows Autopatch - Test 、 Windows Autopatch - Last リングを除き、マネージド デバイスが展開リングの 1 つに含まれていないリスクを軽減するための自動展開リング修復機能を提供します。 これらの自動化された機能は、次のいずれかに起因する更新プログラムのデプロイを受け取っていない場合に、デバイスが脆弱な状態になり、セキュリティ上の脅威にさらされる可能性があるリスクを軽減するのに役立ちます。
- Windows Autopatch テナント登録プロセスによって作成されたオブジェクトに対して IT 管理者によって実行された変更、または
- デバイス登録プロセス中にデバイスがデプロイ リングを割り当てなくなる問題が発生しました。
2 つの自動デプロイ リング修復機能があります。
| 関数 | 説明 |
|---|---|
| デバイス展開リング のメンバーシップを確認する | 1 時間ごとに、Windows Autopatch によって、管理対象デバイスのいずれかがいずれかの展開リングに含まれていないかどうかを確認します。 デバイスが展開リングの一部でない場合、Windows Autopatch はその展開リングのいずれかにランダムに割り当てます ( Modern Workplace Devices-Windows Autopatch-Test、 Windows Autopatch - Test、Windows Autopatch - Last リングを除く)。 |
| マルチデプロイ リング デバイスの修復機能 | 1 時間ごとに、Windows Autopatch は、管理対象デバイスのいずれかが複数の展開リングの一部であるかどうかを確認します ( Modern Workplace Devices-Windows Autopatch-Test、 Windows Autopatch - Test 、 Windows Autopatch - Last リングを除く)。 デバイスが複数の展開リングの一部である場合、Windows Autopatch は、デバイスが 1 つの展開リングの一部になるまで、デバイスをランダムに削除します。 |
重要
Windows Autopatch 自動展開リング関数では、次の展開リングに対するデバイスの割り当てや削除は行われません。