組織内のクライアントPCのWindows Updateの一元管理と言えばWSUSですが、Intune単体でも可能です。
先日の記事でIntuneに参加した自宅のWindows 10 Professinalでやってみます!(Windows 10 Homeでは不可のようです)
Windows 10 においては、WaaS (Windows as a Service)と呼ばれるサービスモデルに基づき、更新プログラム全体をインストールすることが必要になるため、更新プログラムの適用を個別に選択できたクラックポータルとは異なり、シンプルな設定構成になります。
1.AzureポータルからIntuneに接続します。
2.[Windows 10 更新リング] > [作成]をクリックし更新ポリシーを作成します。
3.Windows Updateの設定しポリシーを作成します。
(サービスチャンネル)
半期チャネル(ターゲット指定)・・・コンシューマ向けで、機能アップデートがリリースされたと同時にアップデートします。
半期チャネル・・・企業向けで4ヶ月後にアップデートを開始します。
システム担当者の端末を「半期チャネル(ターゲット指定)」、一般ユーザーの端末を「半期チャネル」として運用するイメージかなと思います。
(自動更新の動作)
(配信の最適化ダウンロードモード)
既定は「HTTPと同じNATでのピアリングの組み合わせ」です。通常のWindows Update又は同じパブリック IP アドレスを使用するクライアントPCの中に更新プログラムダウンロードが完了しているものがあれば利用するというものです。これにより、ダウンロード処理を高速化できます。
4.作成したポリシーをクリックしポリシーを割り当てるユーザーを指定します。
5.設定が適用されたWindows 10の[更新とセキュリティ] > [Windows Update]を見ると下記のような表示となり、Intuneにより管理されていることを確認できます。
6.[詳細オプション]をクリックすると設定内容を確認することができます。
Intuneで設定している項目がグレーとなりクライアントPCからは変更できなくなっています。
さらに下部の[配信の最適化]をクリックします。
[配信の最適化]もIntuneで設定しているためグレーになり変更できないことが確認できます。
続いて詳細オプションをクリックします。
Intuneで設定項目にない帯域幅の設定はクライアントPC側で変更可能なようです。