Windows Autopatchとは?

パソコンのアップデートを行っているシステム担当者のイメージ。

セキュリティ対策の一つとして、利用しているOSやソフトウェアのアップデートは欠かせないものの、アップデートにより利用していたシステムに不具合が生じることがあります。

例えばWindows Updateでは、最新バージョンへアップデートしても問題ないか事前に動作確認を行ったり、確認が完了するまで社内の端末に更新プログラムが適応されないよう制御したり、各デバイスで適応漏れがないかを確認したりなど、管理に頭を悩ませているシステム担当者も多いのではないでしょうか。

本コラムでは、2022年4月5日に発表された更新プログラムを自動適用するシステム「Windows Autopatch」についてご紹介します。

目次

  1. Windows Autopatchとは?
  2. おすすめしたいユーザー
  3. 前提条件
  4. 他のパッチ管理機能との違い、位置づけ
  5. まとめ

Windows Autopatchとは?

Windows Autopatchでは品質アップデートや機能アップデート、ドライバー、ファームウェア、Microsoft 365アプリなどデバイスへの更新プログラムのリリース状況を監視・段階的にロールアウトし、デバイスを最新の状態に保てられるサービスです。

Windows Autopatchとは、Microsoft社のエンジニアが、デバイスへの更新プログラムのリリース状況を監視・段階的にロールアウトし、デバイスを最新の状態に保たれるサービスです。

デバイスは4つのグループに自動で割り振られ、まずは「Test」リングのデバイスで検証・テストが行われ、「First」「Fast」「Broad」へと順次展開されていきます。

Windows Autopatchによるパッチの更新管理プロセスを自動化することで、システム担当者の負荷軽減とセキュリティ向上を実現します。

Windows Autopatchの対象

Windows Autopatchの対象はWindows品質アップデートや機能アップデート、ドライバーやファームウェア、Microsoft 365アプリです。各種構成プロファイルの自動作成や自動調整を行います。

Windows品質更新プログラム

毎月第2火曜日にリリースされるWindows 品質更新プログラムのBリリースです。

Windows機能更新プログラム

Windows Autopatchにデバイスが登録されると、4つの展開リングのいずれかに割り当てられ、Windows機能更新プログラムポリシーが適応されます。

Microsoft 365 Apps for enterprise

Word、Excel、PowerPointなどMicrosoft 365アプリケーションの最新バージョンを使用できます。

Microsoft Edge

電源が入っていてインターネットに接続しているデバイスなど諸条件を満たしている必要があります。

Microsoft Teams

Microsoft Teams標準の自動更新プログラムが使用されます。

Microsoftとの役割分担

すべてがMicrosoft社へ丸投げできるわけではありません。

Windows Autopatchでは、更新プログラムのリリースや評価と選択、スケジュール策定と実行、更新プログラムの展開、テスト用リングの決定と維持、更新プログラムの監視や一時停止、ロールバックをMicrosoft社へお任せできます。ただし、すべてをMicrosoft社へ丸投げできるわけではありません。

例えば、デバイスの登録やWindows Autopatchデバイス登録グループへのデバイスの追加、準備ができていないタブに表示されているデバイスを修復するなど、お客様で対応しなければならないことがあります。

Microsoft社との役割分担に関しては下記ウェブサイトをご確認ください。

役割と責任(Microsoft社ウェブサイトへ推移します)

おすすめしたいユーザー

1つでも当てはまった場合は、Windows Autopatchの利用を検討してみてはいかがでしょうか。

  • Windows 10/11 E3またはE5を契約している組織
  • テレワーク、リモートワークなどクラウド環境またはハイブリッド環境のシステムを利用している組織
  • 300台以上のデバイスを利用している組織

前提条件

Windows 10/11 Enterprise E3、E5向けの機能としてリリースされおり、Windows Autopatchを利用するにあたり追加費用は必要ありませんが、Microsoft Intuneにデバイスを登録する必要など前提条件がいくつかあります。

OS

Windows 10/11 Enterprise E3以降

必要なライセンス

  • Windows 10/11 Enterprise E3以上(A3、F3は対象外)
  • Microsoft Intune
  • Microsoft Entra Premium

デバイスの条件

  • Microsoft Entra 参加 or ハイブリッド
  • Microsoft Entra 参加

他のパッチ管理機能との違い、位置づけ

Windows Autopatchの位置づけとしては、Windows Update for Businessのクライアントポリシーやデプロイメントサービスツールをお客様に代わってMicrosoftのエンジニアが働かせます。

手法 ポイント
オンプレミス

Configuration Manager(MECM)

Configuration Manager(MECM)のイメージ図

パッチ適用のタイミングなどWindowsの管理に関するさまざまな作業を実施できます。
オンプレミス

Windows Update Server Service(WSUS)Windows Update Server Service(WSUS)のイメージ図

WSUSサーバーが更新プログラムを受け取り各デバイスへ配布します。
クラウド

Windows Update

Windows Updateイメージ図

無償で利用可能、個人向け。
クラウド

Windows Update for Business(WUfB)

Windows Update for Business(WUfB)イメージ図

ポリシーに基づいて適用可能な更新プログラムをデバイスへ適用します。

+Windows Update for Business展開サービス

+Windows Autopatch

まとめ

Windows Autopatchについて紹介しました。全てをMicrosoftへ丸投げできるわけではないのですが、IT管理者の負担軽減につながりそうなサービスです。

前提条件であるMicrosoft IntuneやMicrosoft Entra ID(旧称Azure AD)の導入に関してお困りでしたら、導入・運用実績が豊富なJBサービス株式会社へお任せください。

Microsoft IntuneやMicrosoft Entra IDなどMicrosoftソリューションに関する実績は下記からご覧いただけます。

JBサービス株式会社の
ここがすごい!
よくある質問
Windows Autopatchとは?

Windows Autopatchとは、Microsoft社のエンジニアが、デバイスへの更新プログラムのリリース状況を監視・段階的にロールアウトし、デバイスを最新の状態に保てられるサービスです。詳しくはこちらをご覧ください。

Windows Autopatchを使うためには?

ライセンスとしては下記が必要です。詳しくはこちらをご覧ください。

  • Windows 10/11 Enterprise E3以上
  • Azure Active Directory Premium
  • Microsoft Intune

関連記事

Microsoft Intune導入支援サービス
Microsoft Intune導入支援サービス

Microsoft Intune導入支援サービス

Microsoft Intune 導入支援サービスは、効率的なモバイル管理を行っていただくために、Microsoft Intune の導入支援をいたします。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

Microsoft Intune導入支援サービスへ