1. 全体概要と結論
Microsoft Intuneの更新リングに関する2つの主要な課題について調査を行った。具体的には、Edgeブラウザのバージョンアップが機能更新プログラムに含まれるかどうか、そしてアクティブ時間中の更新動作に関する挙動についてである。
関連サービス
- Microsoft Intune
- Windows Update
- Edgeブラウザ
主要な課題
- Edgeブラウザのバージョンアップが機能更新プログラムに含まれるかの確認
- アクティブ時間中の更新動作に関する挙動の確認
結論
調査結果として以下が判明した:
- Edgeブラウザの更新は機能更新プログラムに含まれない。
- アクティブ時間の設定は自動再起動を抑止するものであり、ダウンロードとインストールは自動で実行される可能性がある。
2. 調査内容
2.1. Edgeブラウザのバージョンアップが機能更新プログラムに含まれるか
調査の目的
Microsoft Intuneの更新リングで管理可能な更新プログラムの範囲について確認することを目的とした。特に、Edgeブラウザのバージョンアップが機能更新プログラムに含まれるかどうかを調査した。
発生している疑問・懸念
- Edgeブラウザの更新が機能更新プログラムに含まれるかどうか。
関連環境
- Microsoft Intune
- Edgeブラウザ
調査結果
Edgeブラウザのバージョンアップは機能更新プログラムには含まれないことが判明した。
【技術解説】
品質更新プログラムはセキュリティ修正や品質向上を目的とした月例更新を指し、機能更新プログラムはOS自体のバージョンアップを指す。Edgeなどのアプリケーションの個別アップデートは機能更新プログラムには含まれない。
推奨される対応策
- Edgeブラウザの更新は、別途ブラウザの管理ポリシーを使用して管理する必要がある。
- 機能更新プログラムではなく、アプリケーションの個別更新として扱う。
2.2. アクティブ時間中の更新動作に関する挙動
調査の目的
アクティブ時間中のWindows Updateの動作について、特に通信や更新の挙動を確認することを目的とした。
発生している疑問・懸念
- アクティブ時間中に更新がある場合、ダウンロードやインストールが実行されるかどうか。
関連環境
- Microsoft Intune
- Windows Update
調査結果
アクティブ時間の設定は自動インストール後の再起動を抑止するものであり、ダウンロードとインストールはデバイスが使用されていないと判断された場合に自動で実行される可能性があることが判明した。
【技術解説】
アクティブ時間の設定では、更新プログラムの自動再起動をブロックする期間を定義する。しかし、デバイスが使用されていないと判断された場合、ダウンロードとインストールが自動で実行される可能性がある。
推奨される対応策
- 更新リングポリシーの設定を見直し、通信制御を行う。
- 自動更新の動作を「メンテナンス時の自動インストール」に設定することで、適用可能な更新プログラムが確認されると自動ダウンロードが実行される。
コメント