Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。
このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2など)に制御することが出来ます。
今回はこの「Windows 10の機能更新プログラム」のプロファイルを作成します。
1.前提条件
Windows 10の機能更新プログラムのプロファイルを使用するためには、更新リングとは異なりいくつかの前提条件があります。
なお、Windows 10のバージョン、Azure ADやIntuneへの登録、ライセンスなどについては当然クリアしてるものとして割愛します。
1.1.機能更新プログラムの延期期間
機能更新プログラムの延期期間を「0日」に設定している必要があります。
更新リングで設定している場合は下記の通り「0」に設定します。
更新リングの詳細については下記をご参照ください。
Windows 10 更新リングのプロファイルを作成する
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-01-1024x915.png)
1.2.テレメトリー情報
機能更新プログラムのプロファイルを適用するには、デバイスからAzureへテレメトリー情報の送信を許可する必要があります。
1.Microsoft Endpoint Managerを開きます。
2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-02-1024x613.png)
3.下記の通り設定し、「作成」をクリックします。
- プラットフォーム:Windows 10以降
- プロファイル:デバイスの制限
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-03.png)
4.「名前」を入力し、「次へ」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-04-1024x931.png)
5.下記の通り設定し、「次へ」をクリックします。
- 使用状況データの共有:「基本」以上なら何でもOK
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-05-1024x928.png)
6.割り当て先のグループを指定し、「次へ」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-06.png)
7.先ほど指定したグループの中から、さらに特定の条件を満たしたデバイスのみに割り当てることが出来ます。
今回は例としてWindows 10 Enterpriseのみを指定します。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-07-1024x949.png)
8.設定内容を確認し、「作成」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-08.png)
2.機能更新プログラムのプロファイル作成
準備が完了したので、実際にプロファイルを作成します。
1.「デバイス」-「Windows 10の機能更新プログラム」-「プロファイルの作成」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-09-1024x633.png)
2.下記の通り設定し、「次へ」をクリックします。
- 名前:任意の名前
- 展開する機能更新プログラム:任意のバージョン
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-10-1024x924.png)
3.割り当て先のグループを指定し、「次へ」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-11.png)
4.設定内容を確認し、「作成」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-12.png)
5.作成した構成プロファイルを選択し、「エンドユーザー更新状態」をクリックします。
デバイスが表示されて「更新ステータス」が「最新」になっていることを確認します。
※反映されるまで時間がかかるかもしれません
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-13-1024x372.png)
上手く反映されない場合、グループポリシー等でWindows Updateが設定されていないことを確認してください。
下記のように自動更新を無効にしてる場合、Intuneのポリシーが適用されない場合があります。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-14-1024x854.png)
3.レポートの確認
Intuneには機能更新プログラムの適用状態を確認する下記のレポート機能があります。
- Windows 10 機能更新プログラム(組織)レポート
- 機能更新プログラムのエラー(運用)レポート
3.1.事前準備
機能更新プログラムのレポートを確認するためにはエンドポイント分析によるデータ収集を有効にする必要があります。
一般的な同期によるデータ収集では機能更新プログラムについてのデータは収集されないためです。
1.「レポート」-「エンドポイント分析」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-15-1024x732.png)
2.エンドポイント分析のページに移動したら、「開始」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-16-1024x567.png)
3.表示されているWindows 10のライセンスを保持していることを確認し、下記にチェックを入れ、「ライセンスの確認」をクリックします。
- 自分のテナントがこれらのライセンスのいずれかを所有していることを確認しました。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-17-1024x489.png)
4.エンドポイント分析を開始すると自動的に構成プロファイルが作成されます。
「デバイス」-「構成プロファイル」-「Intuneデータ収集ポリシー」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-18-1024x545.png)
5.「プロパティ」-「構成設定」の「編集」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-19-1024x649.png)
6.「スコープ」の「Windows の更新プログラム」にチェックを入れ保存します。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-20-1024x931.png)
3.2.Windows 10 機能更新プログラム(組織)レポート
本レポートには、ポリシーごとにデバイスの適用状態が表示されます。
1.「レポート」-「Windows の更新プログラム」-右ペインの「レポート」タブをクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-21-1024x466.png)
2.「Windows機能更新プログラムレポート」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-22-1024x775.png)
3.デバイスのレポートが一覧表示されます。
特定のプロファイルでフィルターをかけることも可能です。プロファイル選択後、「再作成」をクリックしてください。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-23-1024x381.png)
3.3.機能更新プログラムのエラー(運用)レポート
本レポートには、エラーや警告等のトラブルシューティングに必要な情報が表示されます。
1.「デバイス」-「モニター」をクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-24-1024x508.png)
2.「機能の更新エラー」をクリックし、機能更新プログラムのプロファイルをクリックします。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-25-1024x586.png)
3.エラーが発生しているデバイスが存在する場合はこちらに表示されます。
※今回はエラーが発生しなかったので何も表示されていません。
![](https://lig-log.com/wp-content/uploads/2021/02/create-profile-for-windows-10-feature-updates-26-1024x285.png)
Intuneを利用した機能更新プログラムの制御は以上です。
コメント