Windows Update for Businessとは異なる新しい「WUfB展開サービス」でIT管理者はもっと楽になる？：企業ユーザーに贈るWindows 10への乗り換え案内（134）

Microsoftは2021年3月に「WUfB展開サービス」を発表し、現在、パブリックプレビューとして提供しています。これまでのWUfBは、機能更新プログラムと品質更新プログラムの延期設定やバージョンのターゲット指定を、管理者が制御するグループポリシー設定でした。WUfB展開サービスは単なるポリシーではなく、Windows 10またはWindows 11の主に機能更新プログラムを確実かつ徐々に展開するための「Microsoft Endpoint Manager」に追加される新しいクラウドサービスです。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

これまでのWUfBはオンプレミスのポリシー設定

　Microsoftは「Windows 10」および「Windows 11」で更新プログラムを取得する方法として、コンシューマー向けの「Windows Update」と、企業向けの「Windows Server Update Services（WSUS）」「Windows Update for Business（WUfB）」「Microsoft Endpoint Configuration Manager（ConfigMgr）」「Microsoft Endpoint Manager」（旧称、Microsoft Intune）を提供してきました。

　これまでのWUfBは、「グループポリシー」（またはローカルコンピューターポリシー）であり、機能更新プログラムや品質更新プログラムを受け取るまでの日数や、機能更新プログラムのバージョンのターゲットを指定できました（画面1）。

画面1　これまでのWUfBは、ポリシー設定による機能更新プログラムと品質更新プログラムの延期設定が主な機能

WUfB展開サービスはクラウドネイティブなサービスに

　Microsoft Endpoint Manager（クラウドサービスのみ、およびConfigMgrとのハイブリッド環境の両方）でパブリックプレビューとして利用可能な「WUfB展開サービス（Windows Update for Business Deployment Service）」は、これまでのWUfBポリシーを使用しません（「セーフガードホールド」を無効にするなど、一部のポリシーを使用することはあります）。

　WUfB展開サービスを利用すると、特定の日付に機能更新プログラムの展開を開始したり、数日または数週間かけて展開を段階的に（徐々に）行ったり、通常のWindows Update計画をバイパスして、緊急のセキュリティ更新プログラムを組織全体に素早く展開したりできます（画面2）。

画面2　WUfB展開サービスのさまざまなロールアウトオプション

　段階的なロールアウトオプションは、Microsoft機械学習を使用して行われます。WUfB展開サービスが、企業の独自の母集団をどのように徐々に更新し、結果に対する信頼性を提供し、多くの手作業を省けるかについては、以下の公式ブログで解説されています。本連載第128回で紹介した「Windows Autopatch」と同じように、ロールアウトはクラウドサービス（つまり、Microsoft）によって実施、監視され、報告されます。

• Gradual rollouts with the Windows Update for Business deployment service［英語］（Microsoft Tech Community）
• 「Windows Autopatch」はMicrosoftに“丸投げ”できる更新管理の新たなカタチ≫（本連載 第128回）

　また、機能更新プログラムのロールアウトオプションでは、Microsoft機械学習アルゴリズムによって特定された更新の問題に対する「セーフガードホールド」が既定で適用され、影響を受ける可能性のあるデバイスに対する展開は解決されるまで保留されます。なお、セーフガードホールドは通常のWindows Updateにも組み込まれている機能ですが、WSUSで管理されているデバイスは対象外であることに注意してください。

　WUfB展開サービスは、オンプレミスのグループポリシー、またはモバイルデバイス管理（MDM）で使用される「CSP（Configuration Service Provider）ポリシー」を使用して更新エクスペリエンスとタイミングが制御されます（画面3、画面4）。

画面3　WUfB展開サービスのための「WUfBクラウド処理を許可する（AllowWUfBCloudProcessing）」CSPポリシー

画面4　「WUfBクラウド処理を許可する（AllowWUfBCloudProcessing）」に対応するグループポリシー設定

　また、更新プログラムの承認やスケジューリングには「Microsoft Graph API」（現在パブリックプレビュー段階、2022年第4四半期に一般提供開始予定）および関連するSDK（PowerShell SDK）が使用され、更新プログラムの展開状況を監視するためにMicrosoft Azureの「更新プログラムコンプライアンス（Update Compliance）」サービスを使用します（画面5）。

画面5　更新プログラムの展開状況の監視には、Microsoft Azureの「更新プログラムコンプライアンス（Update Compliance）」を利用

WUfB展開サービスを利用するための条件とは

　WUfB展開サービスは、企業であれば利用できるというものではなく、「Windows 10／11 Enterprise E3」以上のサブスクリプションが必要です。具体的には、次の要件を満たしている必要があります。

• Azure Active Directory（Azure AD）ドメイン参加するデバイス、またはオンプレミスのActive DirectoryとAzure ADとのハイブリッド環境に参加するデバイス
• デバイスのクライアントOSがWindows 10またはWindows 11のPro／Enterprise／Education／Pro Education／Pro for Workstationsを実行
• 以下のいずれかのサブスクリプションライセンス
1. Windows 10／11 Enterprise E3またはE5（Microsoft 365 F3／E3／E5に含まれます）
2. Windows 10／11 Education E3またはE5（Microsoft 365 A3／A5に含まれます）
3. Windows Virtual Desktop Access E3またはE5
4. Microsoft 365 Business Premium

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP 2008 to 2023（Cloud and Datacenter Management）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。