Microsoft 365 Education...

ポリシーベースで、簡単運用Windows 10 の更新管理

中村 仁吏日本マイクロソフト株式会社

クラウド&ソリューション事業本部 モダンワークプレイス統括本部

公共ソリューション営業部

更新を重ねて着実に進化するWindows 10IT プロフェッショナル向け / エンド ユーザー向けの生産性機能をセキュリティとツールの両面で強化

▪ Windows Information Protection

▪ Windows Hello for Business

▪ Windows Analytics Upgrade Readiness

▪ App-V、UE-V

▪ Hybrid Azure Active Directory Join

▪ Windows Ink

▪ モバイル デバイス管理

▪ AAD Join

▪ ビジネス向けWindows ストア

▪ Windows Update for Business

▪ メール、カレンダー、フォト、マップ、Groove、Skype

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

+

1703

▪ Windows Autopilot

▪ Windows Defender ATP

▪ Windows Defender セキュリティ センター

▪ 更新プログラムの高速配信

▪ Hyper-V

▪ Windows 10 サブスクリプションのライセンス認証

▪ Windows Insider Program for Business

▪ ペイント 3D

▪ Cortana の職場利用

▪ 夜間モード、ミニ ビュー

+▪ モバイル デバイス管理

▪ AAD Join

▪ ビジネス向けWindows ストア

▪ Windows Update for Business

▪ メール、カレンダー、フォト、マップ、Groove、

Skype

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

1607

▪ Windows Information Protection

▪ Windows Hello for Business

▪ Windows Analytics Upgrade Readiness

▪ App-V、UE-V

▪ Hybrid Azure Active Directory Join

▪ Windows Ink

+

1511

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

▪ モバイル デバイス管理

▪ AAD Join

▪ ビジネス向け Windows ストア

▪ Windows Update for Business

▪ メール、カレンダー、フォト、マップ、Groove、Skype+

1507

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

更新を重ねて着実に進化するWindows 10IT プロフェッショナル向け / エンド ユーザー向けの生産性機能をセキュリティとツールの両面で強化

▪ Windows Defender Exploit Guard、System

Guard、Application Guard、

アプリケーション制御

▪ モバイル デバイス管理

▪ Windows Analytics Update Compliance

▪ Windows Analytics デバイスの正常性

▪ 共同管理

▪ Windows のエンタープライズ検索

▪ Continue on PC

▪ OneDrive ファイルオンデマンド

▪ ナレーター

▪ Mixed Reality ビューアー

▪ Windows Autopilot

▪ Windows Defender ATP

▪ Windows Defender セキュリティ センター

▪ 更新プログラムの高速配信

▪ Hyper-V

▪ Windows 10 サブスクリプションの

ライセンス認証

▪ Windows Insider Program for Business

▪ ペイント 3D

▪ Cortana の職場利用

▪ 夜間モード、ミニ ビュー

▪ Windows Information Protection

▪ Windows Hello for Business

▪ Windows Analytics Upgrade Readiness

▪ App-V、UE-V

▪ Hybrid Azure Active Directory Join

▪ Windows Ink

▪ モバイル デバイス管理

▪ AAD Join

▪ ビジネス向けWindows ストア

▪ Windows Update for Business

▪ メール、カレンダー、フォト、マップ、Groove、Skype

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

+

▪ Windows Analytics – Spectre/Meltdown 対策、配信の最適化、

アプリケーションの信頼性、ログインの正常性

▪ WDATP の自動修復

▪ WDATP のデバイス リスクに基づく条件付きアクセス

▪ Threat Analytics

▪ Emergency Outbreak の更新

▪ Advanced Hunting

▪ Cloud Credential Guard

▪ 診断データ ビューアー

▪ Windows Autopilot 登録ステータス ページ

▪ Windows 10 Enterprise の S モード

▪ 共有 Windows デバイス

▪ 近距離共有

▪ ディクテーション

▪ タイムライン

1803

▪ Windows Autopilot

▪ Windows Defender ATP

▪ Windows Defender セキュリティ センター

▪ 更新プログラムの高速配信

▪ Hyper-V

▪ Windows 10 サブスクリプションのライセンス認証

▪ Windows Insider Program for Business

▪ ペイント 3D

▪ Cortana の職場利用

▪ 夜間モード、ミニ ビュー

▪ Windows Information Protection

▪ Windows Hello for Business

▪ Windows Analytics Upgrade Readiness

▪ App-V、UE-V

▪ Hybrid Azure Active Directory Join

▪ Windows Ink

▪ モバイル デバイス管理

▪ AAD Join

▪ ビジネス向けWindows ストア

▪ Windows Update for Business

▪ メール、カレンダー、フォト、マップ、Groove、Skype

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

+

1709

▪ Windows Defender Exploit Guard、System Guard、Application Guard、アプ

リケーション制御

▪ モバイル デバイス管理

▪ Windows Analytics Update Compliance

▪ Windows Analytics デバイスの正常性

▪ 共同管理

▪ Windows のエンタープライズ検索

▪ Continue on PC

▪ OneDrive ファイル オンデマンド

▪ ナレーター

▪ Mixed Reality ビューアー

+

1809

▪ Windows Analytics – Spectre/Meltdown 対策、

配信の最適化、アプリケーションの信頼性、ログイン

の正常性

▪ WDATP の自動修復

▪ WDATP のデバイスリスクに基づく条件付きアクセ

ス

▪ Threat Analytics

▪ Emergency Outbreak の更新

▪ Advanced Hunting

▪ Cloud Credential Guard

▪ 診断データ ビューアー

▪ Windows Autopilot 登録ステータスページ

▪ Windows 10 Enterprise の S モード

▪ 共有 Windows デバイス

▪ 近距離共有

▪ ディクテーション

▪ タイムライン

▪ Windows Defender Exploit Guard、System

Guard、Application Guard、

アプリケーション制御

▪ モバイル デバイス管理

▪ Windows Analytics Update Compliance

▪ Windows Analytics デバイスの正常性

▪ 共同管理

▪ Windows のエンタープライズ検索

▪ Continue on PC

▪ OneDrive ファイルオンデマンド

▪ ナレーター

▪ Mixed Reality ビューアー

▪ Windows Autopilot

▪ Windows Defender ATP

▪ Windows Defender セキュリティ センター

▪ 更新プログラムの高速配信

▪ Hyper-V

▪ Windows 10 サブスクリプションの

ライセンス認証

▪ Windows Insider Program for Business

▪ ペイント 3D

▪ Cortana の職場利用

▪ 夜間モード、ミニ ビュー

▪ Windows Information Protection

▪ Windows Hello for Business

▪ Windows Analytics Upgrade Readiness

▪ App-V、UE-V

▪ Hybrid Azure Active Directory Join

▪ Windows Ink

▪ モバイル デバイス管理

▪ AAD Join

▪ ビジネス向けWindows ストア

▪ Windows Update for Business

▪ メール、カレンダー、フォト、マップ、Groove、Skype

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

▪ Microsoft Defender ATP の新しい攻撃面減少コントロール

▪ Office 365 ATP と Microsoft Defender ATP 全体での調査と修正

▪ Microsoft Edge の Web 認証

▪ Windows Hello の FIDO 2.0

▪ 9 月リリースの 30 か月サポート

▪ Windows Autopilot 自己展開モード

▪ Windows Autopilot Hybrid Azure AD Join

▪ S モードの切り替えブロック

▪ Microsoft Edge キオスク モード

▪ Desktop Analytics (プレビュー) – インテリジェントなパイロット選択と ConfigMgr

統合

▪ ReadyforMicrosoft365.com

▪ Microsoft Edge エクスペリエンスの強化

▪ アクセシビリティの機能強化

▪ デバイス間でのクリップボード アクセス

▪ Your Phone

+

1903

▪ Windows Analytics – Spectre/Meltdown

対策、配信の最適化、アプリケーションの信頼

性、ログインの正常性

▪ WDATP の自動修復

▪ WDATP のデバイスリスクに基づく

条件付きアクセス

▪ Threat Analytics

▪ Emergency Outbreak の更新

▪ Advanced Hunting

▪ Cloud Credential Guard

▪ 診断データ ビューアー

▪ Windows Autopilot 登録ステータスページ

▪ Windows 10 Enterprise の S モード

▪ 共有 Windows デバイス

▪ 近距離共有

▪ ディクテーション

▪ タイムライン

▪ Windows Defender Exploit Guard、

System Guard、Application Guard、

アプリケーション制御

▪ モバイル デバイス管理

▪ Windows Analytics Update Compliance

▪ Windows Analytics デバイスの正常性

▪ 共同管理

▪ Windows のエンタープライズ検索

▪ Continue on PC

▪ OneDrive ファイルオンデマンド

▪ ナレーター

▪ Mixed Reality ビューアー

▪ Windows Autopilot

▪ Microsoft Defender ATP

▪ Windows Defender セキュリティ

センター

▪ 更新プログラムの高速配信

▪ Hyper-V

▪ Windows 10 サブスクリプションの

ライセンス認証

▪ Windows Insider Program for Business

▪ ペイント 3D

▪ Cortana の職場利用

▪ 夜間モード、ミニ ビュー

▪ Windows Information Protection

▪ Windows Hello for Business

▪ Windows Analytics Upgrade Readiness

▪ App-V、UE-V

▪ Hybrid Azure Active Directory Join

▪ Windows Ink

▪ モバイル デバイス管理

▪ AAD Join

▪ ビジネス向けWindows ストア

▪ Windows Update for Business

▪ メール、カレンダー、フォト、マップ、Groove、

Skype

▪ Windows Defender ウイルス対策

▪ Windows Hello

▪ Microsoft Edge

▪ Device Guard

▪ Credential Guard

▪ BitLocker

▪ SmartScreen

▪ Windows as a Service

▪ インプレース アップグレード

▪ Continuum

▪ Cortana

▪ Windows 10 Core

▪ Windows Defender ATP の新しい攻撃面

減少コントロール

▪ Office 365 ATP と Windows Defender

ATP 全体での調査と修正

▪ Microsoft Edge の Web 認証

▪ Windows Hello の FIDO 2.0

▪ 9 月リリースの 30 か月サポート

▪ Windows Autopilot 自己展開モード

▪ Windows Autopilot Hybrid Azure AD

Join

▪ S モードの切り替えブロック

▪ Microsoft Edge キオスク モード

▪ Desktop Analytics (プレビュー) –

インテリジェントなパイロット選択と

ConfigMgr 統合

▪ ReadyforMicrosoft365.com

▪ Microsoft Edge エクスペリエンスの

強化

▪ アクセシビリティの機能強化

▪ デバイス間でのクリップボード

アクセス

▪ Your Phone

▪ Windows Virtual Desktop (プレビュー)

▪ Microsoft Defender Advanced Threat Protection の機能強化

▪ 攻撃面の減少の機能強化

▪ 次世代の保護アプローチの機能強化

▪ 改ざん防止機能

▪ Windows サンドボックス

▪ Application Guard の機能強化

▪ Microsoft アカウントのパスワードレス サインオン

▪ 新しい顔文字と絵文字

▪ アクセシビリティの強化

▪ Windows Shell の機能強化

▪ Windows タイムライン

▪ デバイス管理ポリシー

▪ Intune セキュリティ ベースライン

▪ 登録ステータス ページの機能強化

▪ Windows Autopilot White Glove

▪ SetupDiag

▪ 自動再起動サインオン (ARSO)

▪ ディスク領域の予約

▪ 配信の最適化 (DO) の強化

更新プログラム適用の課題

①更新プログラムが勝手にインストールされてしまう！

②更新プログラムの容量が大きいためネットワークの

帯域が圧迫され授業に支障が出てしまう！

③更新プログラムが適用され再起動すると起動される

まで時間がかかり過ぎる！

更新プログラム

適用時の課題

更新プログラム

適用タイミングの課題

④ 更新プログラムは適用のタイミングを調整したい！

⑤ 機能更新プログラムは半年毎に適用しなくてはいけない！

Windows 10での改善ポイント

Windows 10 では、 Windows Update での制御が大幅に改善

Windows 10 の標準機能とグループポリシーで課題への対応が可能

Windows 10 のサポート期間の延長 更新プログラム適用タイミングの課題への対応

更新プログラム適用タイミングの課題への対応

更新プログラム適用時の課題への対応

Windows Update を利用した自動更新の適用タイミングの調整

Windows Update で再起動のタイミングを制御• Windows 10 の Windows Update では、再起動のタイミングを制御できるので、更新プログラムが勝手にインストールされ再起動される事を抑止

• アクティブ時間内の自動再起動をオフ

• 更新プログラムの自動再起動の通知を構成や通知のオフ

FU の適用開始タイミング

再起動のタイミング

スリープモードからの自動適用

スリープ状態であれば、夜間などの指定した時間に起動し、更新プログラムを適用する事が

可能

授業中や業務時間内にインストールは行わず、常に最新の更新プログラムが適用された

セキュアな環境を実現

スリープ状態で待機• 起動する曜日と時間の指定

• 更新プログラムが無い場合は自動で

スリープ状態に回帰

適用後の再起動まで実施

更新プログラムの実績と対応

機能更新プログラムFU : Feature Update

リリース頻度 : 6 ヶ月ごと

品質更新プログラムQU : Quality Update

リリース頻度 : 毎月

これまでの実績0 MBからスタートし

毎月約100 ～200 MB 増加

最大で約1 GB 強

これからの対応高速インストールファイルの利用で10%程度に削減

さらに、新しい圧縮技術で、履歴も含み差分展開と

同等のサイズでの展開を実現

これまでの実績メディアのサイズは約4 GB強

Windows Update で約3 GB 強

これからの対応差分展開をWUで実装し、サイズを50 %削減（※）

インストール時間も当初に比べ1/5に短縮（実測値）

※WSUS、SCCMは今後対応予定

更新プログラムのサイズへの対応

品質更新プログラム（ QU ）のサイズ（ 1809 から新しいモデルに！）• 差分更新とほぼ同様のサイズ

• 最新の更新プログラムを適用するだけ最新の状態に（履歴も保持）

• パフォーマンスも向上

キャッシュ機能を利用した更新プログラムの展開

クライアント同士で

更新プログラムの断片を共有

サービスとサポートの柔軟性

2018年9月6日より、お客様からのご意見を踏まえ、更新プログラムのポリシーを次のように

変更しました• Enterprise もしくは Education Edition のみ

• 1803 まで、18 ヶ月のサポートに加えて、12ヶ月の更新プログラムを無償提供

• 1809 以降の 9 月ターゲット リリース FU では 30 か月のサポート期間

• 1903 以降の 3 月ターゲット リリース FU では 18 か月のサポート期間

Edition 3月リリース 9月リリース

Windows 10 Enterprise

18ヶ月のサポート

30ヶ月のサポートWindows 10 Education

Windows 10 Pro18ヶ月のサポート

Windows 10 Home

Windows ライフサイクルのファクト シートhttps://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Windows 10 のサポートライフサイクルと更新サイクル

更新サイクルを 1 年にした場合 更新サイクルを 2 年にした場合

Microsoft の推奨としては順次適用を推奨しています。

クラウド時代の PC管理MDMポリシーで実現できるでのデバイス管理を実現

Azure Active

DirectoryMicrosoftIntune

WindowsUpdate

WindowsAnalytics

MicrosoftStore

ID管理 デバイス管理 更新ブログラム配信 インベントリ管理 アプリ配信・更新

IntuneによるWindows 10 の更新管理

Windows 10 端末が Windows Update

から更新プログラムを受け取る場合の、チャ

ネルおよび延期期間を設定可能

チャネルと延期期間の組み合わせを複数

用意し、デバイスグループに割り当てること

で、配信スケジュールを構成することができ

る

展開リングを構成する

まとめ

Windows 10 はお客様環境を常にセキュアにするため進化を継続

Windows 10 のアップデートはコントロールが可能• ポリシーベースの、管理者主導の管理環境を提供

• スリープからの自動アップデート

• OS 自体の機能改善によりユーザーへの負担を最小限化

オンプレミス / クラウドから管理できる

柔軟な管理環境の提供• 要件に応じた管理環境の選択

• サーバーを配置しないクラウド

環境からの管理を実現

• 従来通りの管理環境にも対応

• クラウドへのシフトが加速