多くの組織に機能または品質の更新プログラムを展開することは、デバイス エコシステムを管理するための数式の一部にすぎません。 更新プログラムのコンプライアンスを適用する機能は、次に重要な部分です。 Windows Updateクライアント ポリシーでは、デバイスを新しいバージョンに移行する必要がある場合の期限を管理するための制御が提供されます。 この記事では、Windows Update クライアント ポリシーを使用するクライアントのコンプライアンス期限を適用する方法について説明します。
コンプライアンスの期限に関するポリシー
バージョン 22H2 以降のWindows 11を実行しているクライアントのポリシー
バージョン 22H2 以降のWindows 11では、次のポリシーを使用して、更新プログラムのコンプライアンス期限を管理できます。
| ポリシー | 説明 |
|---|---|
| 自動更新の期限を指定し、品質更新プログラムを再起動する | このポリシーを使用すると、品質更新プログラムがデバイスに自動的にインストールされるまでの日数と、必要な再起動が自動的に行われる猶予期間を指定できます。 このポリシーには、猶予期間が終了するまで自動再起動をオプトアウトするオプションが含まれています。 |
| 自動更新の期限を指定し、機能更新プログラムを再起動する | このポリシーでは、機能更新プログラムがデバイスに自動的にインストールされるまでの日数と、必要な再起動が自動的に行われる猶予期間を指定できます。 このポリシーには、猶予期間が終了するまで自動再起動をオプトアウトするオプションが含まれています。 |
MDM では、これらのポリシーは個別の設定として使用できます。
- Update/ConfigureDeadlineForFeatureUpdates
- Update/ConfigureDeadlineForQualityUpdates
- Update/ConfigureDeadlineGracePeriod (品質更新の場合)
- Update/ConfigureDeadlineGracePeriodForFeatureUpdates
- Update/ConfigureDeadlineNoAutoRebootForQualityUpdates
- Update/ConfigureDeadlineNoAutoRebootForFeatureUpdates
ポリシー [ 自動更新の期限を指定し、品質更新プログラム または機能更新プログラムの再起動を指定する] が設定されている場合:
品質更新プログラムと機能更新プログラムの両方の期限の計算は、クライアントの更新スキャンで最初に更新プログラムが検出された時刻に基づいています。 以前は、期限は品質更新プログラムの更新プログラムのリリース日と、機能更新プログラムの再起動保留中の日付に基づいていました。 期限計算の変更は、再起動の予測可能性を向上させるために行われました。
品質更新プログラムと機能更新プログラムの両方の猶予期間は、インストールが完了した後に保留中の再起動の時点からカウントダウンを開始します。 この猶予期間は、休暇や離れた時間から戻るユーザーに特に役立ち、戻ってきたときにすぐに強制的に再起動されるのを防ぎます。
有効な期限は、スキャン検出時間の遅い方に、指定された期限または再起動が必要な時間に猶予期間を加えた値です。 インストールが完了し、デバイスが保留中の再起動状態に達するとすぐに、ユーザーは有効な期限の前に再起動をスケジュールできます。 ユーザーが再起動をスケジュールしないことを選択した場合でも、アクティブ時間外に Windows が自動的に再起動される可能性があります。 有効な期限に達すると、デバイスはアクティブ時間に関係なく強制的に再起動されます。
注
- これらのポリシーを使用する場合、通知のユーザー設定は、バージョン 22H2 以降のWindows 11を実行しているクライアントでも使用されます。
- ポリシー [ 自動更新の期限を指定し、品質更新プログラム または機能更新プログラムを再起動する] を使用すると、提供されるとすぐに更新プログラムがダウンロードされてインストールされます。
- ポリシー [品質更新プログラムまたは機能更新プログラムの自動更新と再起動の期限を指定する] が使用されている場合は、[自動Updatesの構成] に由来するダウンロード、インストール、再起動の設定は無視されます。
- Windows 11 バージョン 22H2 以降のクライアントの 2024 年 12 月 10 日以降、自動Updatesの構成は期限が発生する前に尊重され、期限が過ぎると無視されます。 たとえば、更新プログラムのインストールを午前 3 時にスケジュールするように [自動Updatesの構成] を設定した場合は、商用の期限も設定します。ダウンロードとインストールは、期限を過ぎない限り、[自動Updatesの構成] からスケジュールされた時刻に実行されます。
コンプライアンス期限を使用した再起動通知のユーザー エクスペリエンス
これらの期限ポリシーでは、期限が過ぎるまで "魅力的な再起動エクスペリエンス" を提示することで、期限に達するまで自動再起動をオプトアウトするオプションも提供されます。 その時点で、デバイスはアクティブ時間に関係なく自動的に再起動をスケジュールします。
ユーザーに表示されるこれらの通知は、選択した設定と、デバイスが実行されているオペレーティング システムのバージョンによって異なります。 一般に、期限が近づくにつれて、ユーザーの通知がより目立つようになります。 説明されているエクスペリエンスは既定であり、 有効な期限 が発生する前に通知に十分な時間があることを前提としています。 通知に十分な時間があるかどうかは、期限と猶予期間に設定された日数によって決まります。 これらの値が既定値より少ない日数に構成されている場合は、ユーザーに適切な更新通知が表示されないリスクが高くなります。 説明では、更新通知ポリシー (Update/NoUpdateNotificationsDuringActiveHours) の表示オプションや、エクスペリエンスを大幅に変更し、表示される通知の数を減らすその他の設定の変更は考慮されません。
次の通知は、ユーザーと IT 管理者によって選択された設定に応じて、Windows 11バージョン 23H2 以降でユーザーに表示される内容です。
ポリシー [ 自動更新と再起動の期限を指定する ] が設定されている場合:
再起動が保留中であり、期限が発生する前に、ユーザーは画面の隅にトースト通知を受け取ります。 通知には期限の日付と、今すぐ再起動するか、再起動する時間を選択するか、アクティブ時間が終了したら今夜再起動するかを選択するオプションが含まれます。
ユーザーが [設定>Windows Update>Advanced オプションを設定した場合>更新を完了するために再起動が必要になったときに通知を受け取ります。更新の保留中の状態になると、デバイスは直ちにトースト通知を受け取ります。 更新プログラムの自動再起動は、初期通知の後 24 時間ブロックされ、これらのユーザーに準備時間が与えられます。
ユーザーが [ 更新を完了するために再起動が必要になったときに通知する ] を [ オフ ] (既定値) に設定した場合、デバイスが更新の再起動保留中の状態になってから 24 時間後に再起動が必要であるというトースト通知を受け取ります。
期限と猶予期間の長さ、およびアクティブ時間中に通知が許可されるかどうかに応じて、トースト通知は期限の日の前に定期的に発生し、更新プログラムをユーザーに通知する場合があります。 この間、許可されている場合は、アクティブ時間の後に自動再起動がスケジュールされる場合があります。
ユーザーが再起動をスケジュールし、その時点でユーザーがサインインしている場合は、スケジュールされた時刻の 15 分前に通知を受け取ります。
有効な期限の 15 分前に、再起動が発生することをユーザーに通知する通知が画面の中央に表示されます。 ユーザーは、再起動の確認、再スケジュール、または今すぐ再起動を選択できます。
ユーザーのスケジュールされた再起動が失敗しても、有効な期限に達するまでに時間が長い場合、ユーザーは今すぐ再起動するか、再起動を再スケジュールする通知を受け取ります。
有効な期限が過ぎた場合、ユーザーは再起動が必要であるという通知を受け取ります。 ユーザーが選択できる唯一のオプションは、今すぐ再起動するか、確認します。 ユーザーは、デバイスの再起動を強制する前に再起動を選択するのに 15 分かかります。
有効な期限が過ぎ、再起動が失敗した場合、ユーザーは再起動が必要であるという通知を受け取ります。 デバイスが接続されている場合、5 分ごとに再起動が試行されます。
