Windows Autopatchとは?更新スケジュールを最適化する自動パッチを試してみました! 

2025.05.27

こんにちは!市川です! 
Windows Autopatchは、「管理デバイスに更新プログラムをどのタイミングでインストールするのか」を自動的に決めて更新リングに適用し、更新スケジュールを最適化してくれるサービスです。従来は、IT管理者が手動でデバイスを段階ごとに振り分けて更新リングに適用していたかと思います。 
 
今回は、そんなIT管理者の負担を減らす「Windows Autopatch」の機能を試してみました!これにより、今まで手動で行っていた振り分けが自動化され、更新プログラムやドライバーなどのアップデート管理の工数を大幅に削減することが可能です。 
また、レポートを通じてアップデートの状況やデバイスごとの反映状況を確認することもできます。ぜひご参考ください! 

・従来のアップデート管理


・Windows Autopatch を活用したアップデート管理


目次

1.Windows Autopatchとは?

Windows Autopatchは、「管理デバイスに更新プログラムをどのタイミングでインストールするのか」を自動的に決めて更新リングに適用するサービスです。 
Windows、Microsoft 365 Apps、Edgeなどの更新プログラムを自動化するサービスであり、デバイスグループの「デバイス数」と設定した「配布率」を基に、各更新リングに割り振ります。 

2.Windows Autopatchのアクティブ化

Windows Autopatchを使用するために、まずは”アクティブ化”する必要があります。
 

1.Microsoft Intune 管理センターを開き、「テナント管理」をクリックします。


2.「Windows Autopatch」のタブより、「機能のアクティブ化」をクリックします。

3.「テナントでのこれらの変更に同意する」にチェックを入れ、「ライセンス認証する」をクリックします。


4.機能がアクティブ化されました。


5.しばらくすると、「Windows Autopatch」のタブ内(画像赤枠内)の表示が切り替わります。 
※切り替わり後の表示はこちら

3.登録用グループの作成

次に、Windows Autopatch用のデバイスグループを作成します。
※作成しなくても利用可能です! 


<登録用のグループを作成するとできること> 
・ Autopatchが、登録用のグループに含まれている「デバイスの数」と、設定の際に決める各更新リングへの「配布率」を基に、自動で更新リングに振り分けしてくれます。 
※Testリング・Lastリングについては、目次4で詳しく説明しています。


・登録用のグループは、「動的グループ・割り当て済みグループ」どちらでも利用可能です。 
動的グループで、すべてのWindowsを対象にしても良し! 
割り当て済みグループで、既存のデバイスグループを組み合わせて選択するも良し! 


<そのほかの選択肢> 
・振り分けをしたいグループが既に存在する場合 
「既存のグループを基に振り分けをしてほしい!」という場合は、新たに登録用グループを作成する必要はありません。その場合は、目次4手順7で既存のグループを選択してください。 

更新リングに直接グループを割り当てる場合 
段階分けされた更新リングに、手動で指定のデバイスグループを割り当てることもできます。その場合、登録用グループの作成は必要ありません。 

・登録用グループと直接割り当てを組み合わせて使用する 
「登録用グループのデバイスは自動振り分け、特定のデバイスグループは1番最後の更新リングに適用したい!」など、組み合わせて使用することもできます。 
 
※組織によって柔軟に設定を変えることができますので、ぜひお試しください! 

1.「グループ」をクリックします。


2.「新しいグループ」をクリックします。


3.グループ名や説明を入力し、「メンバーが選択されていません」をクリックします。


4.含めるデバイスやグループにチェックを入れ、「選択」をクリックします。


5.「作成」をクリックします。


6.登録用グループが作成されました。

4.設定方法

それでは実際に、Autopatch グループを作成していきましょう。 

1.「テナント管理」をクリックします。


2.「Windows Autopatch」のタブ内(画像赤枠内)の表示が切り替わっていることがわかります。


3.「Autopatch グループ」をクリックします。


4.「+作成」をクリックします。


5.名前を入力し、「次へ:デプロイ リング」をクリックします。


6.デフォルトで「Testリング」と「Lastリング」が作成されています。


7.「グループの追加」をクリックします。


8.目次3にて作成した登録用のグループにチェックを入れ、「選択」をクリックします。
※ここで選択されたデバイスグループは、次に決める「配布率」に沿って更新リングに自動で振り分けられます。


9.「+展開リングの追加」をクリックし、更新リングを追加します。 
※クリックした数だけ更新リングが追加されます。


10.更新リングが追加されました。今回は更新リング1~3の段階分けをしました。


11.配布率を決めていきます。配布率は合計で100%になる必要があります。


12.Testリングの「リングにグループを追加する」をクリックします。


3.ここで、デバイスグループを指定することができます。テスト用のグループにチェックを入れ、「選択」をクリックします。 
Testリングは、「更新プログラムの初期テストを行うためのリング」です。 
————————————————————————————————————————–
※少数のデバイスを割り当てて、更新が問題なく動くかどうかをテストします。 
※Testリング・Lastリングは、手順8で指定したグループから自動で振り分けすることはできません。 
————————————————————————————————————————–


14.Lastリングの「リングにグループを追加する」をクリックします。


15.最終適用させるグループにチェックを入れ、「選択」をクリックします。 
Lastリングは、「更新プログラムが完全にテストされ、安定が確認された後に適用される最終リング」です。 
————————————————————————————————————————–
※重要な業務で使用しているデバイスなどを中心に、更新リングに含まれていないデバイスがないように割り当てます。 
※Testリング・Lastリングは、手順8で指定したグループから自動で振り分けすることはできません。 
————————————————————————————————————————–


16.「次へ:Windows Update 設定」をクリックします。


17.ここでは、各更新リングの展開する間隔を設定することができます。「…」をクリックし、「デプロイ頻度の管理」を選択します。


18.「期限主導」では、それぞれの期間を自由に変更することができます。


19.「インストールのスケジュール設定」では、更新の頻度やスケジュール設定をすることができます。


20.次に「…」をクリックし、「通知の管理」を選択します。


21.「Windows Update 通知」では、ユーザーに表示される通知の設定を変更することができます。


22.「次へ:ドライバー更新プログラムの設定」をクリックします。


23.「この Autopatch グループのドライバー ポリシーを作成する」のトグルを「許可する」に変更します。


24.ドライバー更新ポリシーを作成することができます。作成しない場合は、トグルを変更せずに進めてください。


25.「次へ:確認して作成」をクリックします。


26.「作成」をクリックします。


27.Autopatch グループが作成されました。

5.設定後の状態

Autopatch グループが作成されたので、作成後の状態を確認していきます。 

1.「グループ」には、各更新リングのグループが作成されています。


2.次に「デバイス」をクリックし、「Windows の更新プログラム」をクリックします。


3.「更新リング」には、作成した更新リングが表示されています。


4.各更新リングを開くと、詳細設定を確認することができます。


5.組み込まれたグループには、先ほど確認したグループが反映されています。


6.更新リングにチェックを入れると、品質・機能更新プログラムの「一時停止」や「アンインストール」をすることが可能です。


7.「機能更新プログラム」には、新たにプログラムが作成されています。


8.組み込まれたグループには、各更新リングのグループが反映されています。


9.「監視」をクリックし、「自動パッチ デバイス」をクリックします。


10.ここには、Windows Autopatch が管理しているデバイスが表示されます。


11.「デバイスの検出」をクリックし、「OK」をクリックします。


12.デバイスが反映されるまでしばらく待ちます。


13.20分ほど時間を置いて確認をすると、デバイスが反映されていました。


14.「展開リング」を見ると、配布率に沿って各更新リングが割り当たっていることが確認できます。


15.デバイスにチェックを入れ、「リングの割り当て」をクリックします。


16.「リングの選択」のタブより、手動で割り当てる更新リングを選択することができます。


17.次に「テナント管理」をクリックし、「Autopatch グループ」をクリックします。


18.「設定の更新」を見ると、「Microsoft 365 Apps の更新」と「Edge の更新プログラム」の設定があり、これらを許可することで365アプリやEdgeも自動管理されます。


19.それぞれの設定を許可したときの挙動を確認していきましょう。まずは「Microsoft 365 Apps の更新」の設定を「許可」にします。


20.「デバイス」をクリックし、「構成」をクリックします。


21.ポリシーには、「Office Update」のポリシーが作成されています。


22.各更新リングを開くと、詳細設定を確認することができます。


23.包含されたグループには、Autopatchのグループが反映されています。


24.手順18の画面に戻り、次に「Edge の更新プログラム」の設定を「許可」にします。


25.ポリシーには、「Edge Update」のポリシーが作成されています。


26.各更新リングを開くと、詳細設定を確認することができます。


27.包含されたグループには、Autopatchのグループが反映されています。

6.デバイスのアップデート状況

レポートを使用して、アップデート状況やデバイスごとの反映状況を確認していきましょう。 

1.「レポート」をクリックし、「Windows の更新プログラム」をクリックします。


2.「レポート」をクリックし、「Windows 機能更新プログラム レポート」をクリックします。


3.「機能更新ポリシーの選択」をクリックします。


4.Autopatchのポリシーを選択し、「OK」をクリックします。


5.「レポートの生成」をクリックします。


6.15秒程でレポートが作成されました。


7.レポートには「オファーの準備完了」と表示されているデバイスと、「スケジュールされています」と表示されているデバイスがあり、各デバイスの更新状態が確認できます。


8.「サマリー」をクリックし、「レポートの生成」をクリックします。


9.こちらも15秒程でレポートが作成されました。


10.ここでは機能更新ポリシーごとに、更新状況を確認することができます。


11.ユーザーの画面では、それぞれ以下のように表示されています。 

< ”オファーの準備完了” と表示されていたデバイス>


< ”スケジュールされています” と表示されていたデバイス>


12.次の日、改めて更新状況を確認してみました。「更新プログラムがインストール済み」と表示され、すべてのデバイスの更新が成功したことがわかります。


13.「選択内容の変更」をクリックし、更新リングごとに反映を確認することもできます。 
※「Phase1」はTestリング、「Phase5」はLastリングです。


14.次に「デバイス」をクリックし、「Windows の更新プログラム」をクリックします。


15.「監視」をクリックし、「自動パッチ デバイス」をクリックします。


16.ここからも更新プログラムの状態が「最新の状態」であることが確認できました。


17.ユーザーの画面では、以下のように表示されています。無事に最新の状態に更新されました。 
<ユーザーA>


<ユーザーB>





その他お困りごとも動画で解説!