Windows 10のUpdateをIntuneで管理してみる

組織内のクライアントPCのWindows Updateの一元管理と言えばWSUSですが、Intune単体でも可能です。

先日の記事でIntuneに参加した自宅のWindows 10 Professinalでやってみます!(Windows 10 Homeでは不可のようです)

Windows 10 においては、WaaS (Windows as a Service)と呼ばれるサービスモデルに基づき、更新プログラム全体をインストールすることが必要になるため、更新プログラムの適用を個別に選択できたクラックポータルとは異なり、シンプルな設定構成になります。

 

1.AzureポータルからIntuneに接続します。

 

2.[Windows 10 更新リング] > [作成]をクリックし更新ポリシーを作成します。

 

3.Windows Updateの設定しポリシーを作成します。

(サービスチャンネル)

半期チャネル(ターゲット指定)・・・コンシューマ向けで、機能アップデートがリリースされたと同時にアップデートします。

半期チャネル・・・企業向けで4ヶ月後にアップデートを開始します。

システム担当者の端末を「半期チャネル(ターゲット指定)」、一般ユーザーの端末を「半期チャネル」として運用するイメージかなと思います。

(自動更新の動作)

(配信の最適化ダウンロードモード)

既定は「HTTPと同じNATでのピアリングの組み合わせ」です。通常のWindows Update又は同じパブリック IP アドレスを使用するクライアントPCの中に更新プログラムダウンロードが完了しているものがあれば利用するというものです。これにより、ダウンロード処理を高速化できます。

 

4.作成したポリシーをクリックしポリシーを割り当てるユーザーを指定します。

 

5.設定が適用されたWindows 10の[更新とセキュリティ] > [Windows Update]を見ると下記のような表示となり、Intuneにより管理されていることを確認できます。

 

6.[詳細オプション]をクリックすると設定内容を確認することができます。

Intuneで設定している項目がグレーとなりクライアントPCからは変更できなくなっています。

さらに下部の[配信の最適化]をクリックします。

[配信の最適化]もIntuneで設定しているためグレーになり変更できないことが確認できます。

続いて詳細オプションをクリックします。

Intuneで設定項目にない帯域幅の設定はクライアントPC側で変更可能なようです。