Microsoftは、前回説明した「制御された機能ロールアウト(Controlled Feature Rollout:CFR)」を使用して、Windows 11 バージョン22H2以降およびWindows 10 バージョン22H2に対して「Copilot in Windows」の段階的なロールアウトを進めています。その現在の状況をまとめました。
2025年10月にサポート終了を迎える「Windows 10」(バージョン22H2)に、「2023年11月のオプションの更新プログラム」で、Windows Updateに関連する新機能が1つ追加されました。それは、「Windows 11 バージョン22H2」以降に採用されている「制御された機能ロールアウト」です。
Microsoftは、Web用AIチャット機能「Microsoft Copilot」の一般提供を開始しました。これまでは「Bing Chat」や「Bing Chat Enterprise」でプレビュー提供されていましたが、一般提供に合わせて両方が“Copilot”に統一されました。他の機能やサービスも「Copilot」ブランドに統合されているので、まだ混乱している人も多いと思います。
2024年1月10日、2024年最初のセキュリティ更新プログラムがリリースされました。Windows 11 バージョン22H2/23H2以外を利用しているユーザーの中には、その日の更新プログラムの一つがエラー「0x80070643」で失敗を繰り返すことに悩んだ人もいるでしょう。この更新プログラムは、「Windows回復環境」の脆弱性問題を解決するセキュリティ更新プログラムです。
Microsoftは2023年11月1日(米国時間)、Microsoft 365のサービスの一部として「Microsoft 365 Copilot」を一般公開しました。現状、この新しいサービスの提供範囲は一部の大企業に限られています。その後、Web用「Copilot」(旧称、Bing Chat/Bing Chat Enterprise)の一般提供開始に合わせ、リリースから1カ月で「Copilot for Microsoft 365」に名称変更されました。
もし、Windows 11を実行するデバイスが、Homeエディションではなく、Pro以上のエディション(Pro、Enterprise、Educationなど)であるなら、企業向けに古くから用意されている「グループポリシー」設定を使用して、新バージョンがリリースされたその日に機能更新プログラムを受け取ることができます。今回は、企業ユーザー向けではなく、企業向けエディションを利用している個人ユーザー向けの内容になります。
Microsoftは最近の品質更新プログラムで、Windows 10 バージョン21H2/22H2、およびWindows 11 バージョン22H2に「Windowsバックアップ」アプリを追加しました。このアプリの役割と機能、そして企業環境では利用が制限されることについて説明します。
Microsoftは2023年10月31日(米国時間)、Windows 11の最新の年間(年次)リリース「Windows 11 バージョン23H2(Windows 11 2023 Update)」の一般提供を開始しました。Windows 11 バージョン22H2を実行しているデバイスは、Windows Updateで簡単かつ最短の方法で新バージョンに切り替えることができます。
Microsoftは2023年9月26日(米国時間)、Windows 11およびWindows 365クラウドPCの新機能として、「Windows 365ブート」と「Windows 365スイッチ」の一般提供を発表しました。
Windows 10のサポート終了となる「2025年10月14」日まで、残すところ2年となりました。Windows 11(バージョン21H2)のリリースからもう2年以上が経過しています。まだWindows 10を企業のクライアントOSとして利用しているところも多いようですが、そろそろWindows 11への移行に本腰を入れるときです。
Microsoftはこれまで、企業で管理されているWindowsデバイスは「毎月1回のセキュリティ更新プログラムだけを受け取ればよい」という非常にシンプルなパッチ管理ルールを適用してきました。Windows 11 バージョン22H2では2023年9月から、既にコンシューマー向けに提供しているものに近い、新しい更新オプションを用意しました。新しい更新オプションを利用しなければこれまでと変わりませんが、利用する場合は複雑さが大きく増すことになるでしょう。その複雑さが、最近のニュースにも少なからず混乱を生じさせました。
Microsoftは2023年8月21日(米国時間)リリースのMicrosoft Edge バージョン116から、新しい「Microsoft Edge for Business」の一般提供を開始しました。Microsoft Entra ID(旧称、Azure Active Directory)のアカウントのプロファイルでサインインすると、Microsoft Edgeのアイコンと機能が自動的にMicrosoft Edge for Businessに切り替わります。
MicrosoftはTLS 1.0と1.1を、WindowsのOSレベルで既定で無効化することを発表しました。まずは、2023年9月のWindows 11 Insider Previewで実施し、その後、サポートされるWindowsのリリースビルドに対して実施対象が広げられる予定です。
MicrosoftはMicrosoft 365サブスクリプションにおいて、商用データ保護付きの「Bingチャット」である「Bingチャットエンタープライズ(プレビュー)」を既定で有効化し、プレビュー版の提供対象を広げました。
Windows Server Update Services(WSUS)では、毎月のセキュリティ更新プログラム(Bリリース)など、重要な更新プログラムが同期対象になりますが、オプションの更新プログラム(Cリリース)は対象外です。対象外であっても、Microsoft Updateカタログから更新プログラムを手動でインポートすることで、WSUSによる配布が可能になります。そのインポート方法が2023年7月末に変更されました。
Windows Server 2022はリリースされてから間もなく2年になろうとしていますが、2023年3月以降、ようやくこの最新サーバOS上でのMicrosoft 365 Apps(Officeアプリ)の使用が正式にサポートされるようになりました。ただし、そのサポート期間やサポートされる構成については注意が必要です。
MicrosoftはWindows 11 バージョン22H2に対し、新機能を継続的に、そしてその一部は段階的にロールアウトしていく、複数の方式を盛り込んでいます。本連載第11回では、毎月の品質更新プログラムに含める形で提供される新機能と、その企業内での制御について説明しました。2023年6月には「Windows構成の更新」という新しい方法で、新機能が初めて提供されました。
Microsoftは2023年4月、Azure Active Directoryで管理される組織のアカウントに、新たに「システムが優先する多要素認証」機能を追加し、今後、最も安全な認証方法を提示するように、段階的に切り替えていくことを発表しました。
Microsoftは2023年5月初めに、Microsoft 365サブスクリプション管理者向けの「Microsoft 365管理センター」の「正常性」メニューに、新たに「Windowsリリース正常性(Windows release health)」を組み込み、既知の問題を電子メールで通知する機能を追加しました。
Microsoftは2023年4月の定例の品質更新プログラム(Bリリース)で、企業向けのWindows 10/11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション(LAPS)」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。
Microsoftはこれまで、Windows 10およびWindows 11に対するセキュリティ更新を含む品質更新プログラムを「第2火曜日」(日本ではその翌日の水曜日)に、オプションの更新プログラム(更新プログラムのプレビュー)をその翌週または翌々週にリリースしてきました。このリリースサイクルが「2023年4月」から少し変更されました。
MicrosoftはこれまでWindows 10/11の新機能を機能更新プログラム(以前は年に2回、現在は年の後半に1回)で追加してきましたが、最新のWindows 11 バージョン22H2からは、次の機能更新プログラムを待たずに毎月の品質更新プログラムで新機能を追加していく方針に変更しました。新機能による仕様変更が業務に影響を与える可能性がある場合は、新機能のロールアウトを次の機能更新プログラムまでストップする新しいオプションが用意されています。
Microsoftはオンプレミスの更新プログラム配信基盤に対して、Windows 11 バージョン22H2向け品質更新プログラムおよび機能更新プログラムを「Unified Update Platform(UUP)」ベースのものに切り替えました。これに対応して、企業のIT管理者は、オンプレミスの更新プログラム配信基盤をUUP対応に移行する必要があります。
Windows 10以降、Windowsオペレーティングシステム(OS)は、従来のパッケージ製品としてのソフトウェアから“継続的に更新されるサービス”へと移行しました。これまでの(Windows 8.1以前)、多くの企業にとってなじみ深い展開および管理機能は、最新のWindows 11でも引き続き利用可能ですが、現在は他にもさまざまな選択肢が用意されています。
Windows 11には、Windows 8以降と同様、ウイルス対策がOSの機能「Microsoft Defenderウイルス対策(旧称、Windows Defender)」として標準搭載されており、他社のウイルス対策製品が導入されていない場合に既定で有効になります。OS標準、つまり無料のウイルス対策機能は、必要最低限のセキュリティ機能を提供するものと思っている人も多いかもしれません。
企業内のWindowsデバイスに品質更新プログラムをインストールして、最新のセキュリティ修正プログラムやバグ修正を適用することは、企業内IT環境のセキュリティと安定性を確保するための、IT担当部門の重要なタスクの一つです。しかし、品質更新プログラムのインストールを起因として、Windowsやアプリケーションに突然問題が発生することもあります。そのような問題に対処するのもまた、IT担当部門の仕事です。
Windowsの最新バージョン「Windows 11 バージョン22H2(2022 Update)」は、当然のことながら、以前のバージョンよりもUI、機能、セキュリティが洗練、強化されています。しかし、これから大規模導入する企業にとって、仕様変更や既知の問題には注意が必要です。前回、既知の問題の一つを紹介しましたが、他にも多数存在するのです。
Microsoftは2023年1月18日(米国時間)、Windowsの最新バージョン「Windows 11 バージョン22H2(2022 Update)」の「システムの復元」機能に、MSIXパッケージ形式のインストール済みアプリに影響する問題が存在することを公表しました。
MicrosoftはWindows 11に豊富なセキュリティ機能を標準で実装し、クラウドベースのセキュリティ関連サービスも多数提供しています。あなたの会社にいま必要なセキュリティ機能/サービスはどれでしょうか。
Windows 11には、企業向けの複数のエディションが存在します。Enterpriseはフル機能版と認識している方が多いようですが、Windows 10以降、新機能についてはProとEnterpriseでソフトウェア的な違いは実質的にありません。では、ProとEnterpriseは何が違うのでしょうか。
Windows 10の開発が事実上のメンテナンス期間(今後、大きな新機能が追加されないという意)に移行し、間もなくWindows 8.1以前のサポートが終了する中、Windows 11への移行に消極的だった企業も、いよいよ本格的に導入を進めなければならなくなりました。本連載も今回から、本格的にWindows 11への移行に主軸を移します。
Microsoftは、Windows 10(LTSCを除く)におけるデスクトップアプリとしての「Internet Explorer(IE)」の完全無効化を、2023年2月の定例更新(Bリリース)で実施することを発表しました。