1. 全体概要と結論
Microsoft Intuneを使用して、Windowsアップデートをスケジュール的に管理する方法について調査した。具体的には、毎週特定の曜日・時間に自動的にアップデートをダウンロード、インストール、再起動する設定の実現可能性と推奨設定方法について検討した。
関連サービス
- Microsoft Intune
- Windows Update for Business
- Windows Update クライアント ポリシー
主要な課題
- スケジュール的なWindowsアップデートの管理
- 更新リングプロファイルの設定方法
- 自動インストールと再起動の実現可能性
結論
Intuneの「更新リング」プロファイルを使用してスケジュール的なWindowsアップデート管理は可能である。ただし、デバイスの状態(ネットワーク接続、給電状況など)や更新プログラムのダウンロードタイミングに依存するため、設定後の動作を観察することが推奨される。
2. 調査内容
2.1. Intuneによるスケジュール的なWindowsアップデート管理
調査の目的
特定の曜日・時間に自動的にWindowsアップデートをダウンロード、インストール、再起動する設定を実現する方法を調査した。社員がPCを起動したまま帰宅する状況で、スケジュール通りにアップデートを実行する方法が求められていた。
発生している疑問・懸念
- スケジュール通りの再起動が実現されない
- PCをシャットダウン後に再起動指示が表示される
関連環境
- Microsoft Intuneを使用した更新リングプロファイル設定
- Windows Update for Businessを利用
調査結果
Intuneの「更新リング」プロファイルを使用してスケジュール的なWindowsアップデート管理は可能である。ただし、以下の留意点が判明した。
【技術解説】
- Windows UpdateのダウンロードタイミングはIntuneでは制御できず、デバイスが稼働中かつネットワーク接続されている必要がある。
- ダウンロード完了後にスケジュール設定が適用されるため、スケジュール前にダウンロードが完了していない場合、設定通りに動作しない可能性がある。
- デバイスがコンセントから給電されていない場合やバッテリー残量が少ない場合、再起動が実行されないことがある。
推奨される対応策
- 更新リングプロファイルを設定し、スケジュールを指定する。
- デバイスがスケジュール前に更新プログラムをダウンロード完了していることを確認する。
- デバイスをコンセントに接続し、バッテリー残量を十分に確保する。
コメント