Windows Autopatchとは?
更新日 : 2024年01月31日
|
セキュリティ対策の一つとして、利用しているOSやソフトウェアのアップデートは欠かせないものの、アップデートにより利用していたシステムに不具合が生じることがあります。 例えばWindows Updateでは、最新バージョンへアップデートしても問題ないか事前に動作確認を行ったり、確認が完了するまで社内の端末に更新プログラムが適応されないよう制御したり、各デバイスで適応漏れがないかを確認したりなど、管理に頭を悩ませているシステム担当者も多いのではないでしょうか。 本コラムでは、2022年4月5日に発表された更新プログラムを自動適用するシステム「Windows Autopatch」についてご紹介します。 |
目次 |
Windows Autopatchとは?
|
|
Windows Autopatchとは、Microsoft社のエンジニアが、デバイスへの更新プログラムのリリース状況を監視・段階的にロールアウトし、デバイスを最新の状態に保たれるサービスです。 デバイスは4つのグループに自動で割り振られ、まずは「Test」リングのデバイスで検証・テストが行われ、「First」「Fast」「Broad」へと順次展開されていきます。 Windows Autopatchによるパッチの更新管理プロセスを自動化することで、システム担当者の負荷軽減とセキュリティ向上を実現します。 |
Windows Autopatchの対象
Windows Autopatchの対象はWindows品質アップデートや機能アップデート、ドライバーやファームウェア、Microsoft 365アプリです。各種構成プロファイルの自動作成や自動調整を行います。
- Windows品質更新プログラム
- 毎月第2火曜日にリリースされるWindows 品質更新プログラムのBリリースです。
- Windows機能更新プログラム
- Windows Autopatchにデバイスが登録されると、4つの展開リングのいずれかに割り当てられ、Windows機能更新プログラムポリシーが適応されます。
- Microsoft 365 Apps for enterprise
- Word、Excel、PowerPointなどMicrosoft 365アプリケーションの最新バージョンを使用できます。
- Microsoft Edge
- 電源が入っていてインターネットに接続しているデバイスなど諸条件を満たしている必要があります。
- Microsoft Teams
- Microsoft Teams標準の自動更新プログラムが使用されます。
Microsoftとの役割分担
 |
Windows Autopatchでは、更新プログラムのリリースや評価と選択、スケジュール策定と実行、更新プログラムの展開、テスト用リングの決定と維持、更新プログラムの監視や一時停止、ロールバックをMicrosoft社へお任せできます。ただし、すべてをMicrosoft社へ丸投げできるわけではありません。 例えば、デバイスの登録やWindows Autopatchデバイス登録グループへのデバイスの追加、準備ができていないタブに表示されているデバイスを修復するなど、お客様で対応しなければならないことがあります。 Microsoft社との役割分担に関しては下記ウェブサイトをご確認ください。 |
おすすめしたいユーザー
|
1つでも当てはまった場合は、Windows Autopatchの利用を検討してみてはいかがでしょうか。
|
前提条件
Windows 10/11 Enterprise E3、E5向けの機能としてリリースされおり、Windows Autopatchを利用するにあたり追加費用は必要ありませんが、Microsoft Intuneにデバイスを登録する必要など前提条件がいくつかあります。
- OS
-
Windows 10/11 Enterprise E3以降
- 必要なライセンス
-
- Windows 10/11 Enterprise E3以上(A3、F3は対象外)
- Microsoft Intune
- Microsoft Entra Premium
- デバイスの条件
-
- Microsoft Entra 参加 or ハイブリッド
- Microsoft Entra 参加
他のパッチ管理機能との違い、位置づけ
Windows Autopatchの位置づけとしては、Windows Update for Businessのクライアントポリシーやデプロイメントサービスツールをお客様に代わってMicrosoftのエンジニアが働かせます。
| 手法 | ポイント | |
|---|---|---|
| オンプレミス |
Configuration Manager(MECM)
|
パッチ適用のタイミングなどWindowsの管理に関するさまざまな作業を実施できます。 |
| オンプレミス |
Windows Update Server Service(WSUS) |
WSUSサーバーが更新プログラムを受け取り各デバイスへ配布します。 |
| クラウド |
Windows Update
|
無償で利用可能、個人向け。 |
| クラウド |
Windows Update for Business(WUfB)
|
ポリシーに基づいて適用可能な更新プログラムをデバイスへ適用します。 +Windows Update for Business展開サービス +Windows Autopatch |
まとめ
Windows Autopatchについて紹介しました。全てをMicrosoftへ丸投げできるわけではないのですが、IT管理者の負担軽減につながりそうなサービスです。
前提条件であるMicrosoft IntuneやMicrosoft Entra ID(旧称Azure AD)の導入に関してお困りでしたら、導入・運用実績が豊富なJBサービス株式会社へお任せください。
Microsoft IntuneやMicrosoft Entra IDなどMicrosoftソリューションに関する実績は下記からご覧いただけます。
- Windows Autopatchとは?
Windows Autopatchとは、Microsoft社のエンジニアが、デバイスへの更新プログラムのリリース状況を監視・段階的にロールアウトし、デバイスを最新の状態に保てられるサービスです。詳しくはこちらをご覧ください。
- Windows Autopatchを使うためには?
ライセンスとしては下記が必要です。詳しくはこちらをご覧ください。
- Windows 10/11 Enterprise E3以上
- Azure Active Directory Premium
- Microsoft Intune
Microsoft Intune導入支援サービス
本コラムでは、Microsoft Intune の購入方法やライセンスの考え方、価格についてご紹介をいたします。
パスワードレス認証がなぜ重要視されているのか、メリット・デメリット、Azure ADにおけるパスワードレス認証に関してご紹介します。
社員の「うっかりミス」による情報漏洩を減らす方法をお探しの方には、Microsoft社のAzure Information Protectionがおすすめです。本コラムでは、Azure Information Protectionでできることやメリット、導入する際の前提条件などをご紹介します。