microsoft 365 education...
TRANSCRIPT
ポリシーベースで、簡単運用Windows 10 の更新管理
中村 仁吏日本マイクロソフト株式会社
クラウド&ソリューション事業本部 モダンワークプレイス統括本部
公共ソリューション営業部
更新を重ねて着実に進化するWindows 10IT プロフェッショナル向け / エンド ユーザー向けの生産性機能をセキュリティとツールの両面で強化
▪ Windows Information Protection
▪ Windows Hello for Business
▪ Windows Analytics Upgrade Readiness
▪ App-V、UE-V
▪ Hybrid Azure Active Directory Join
▪ Windows Ink
▪ モバイル デバイス管理
▪ AAD Join
▪ ビジネス向けWindows ストア
▪ Windows Update for Business
▪ メール、カレンダー、フォト、マップ、Groove、Skype
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
+
1703
▪ Windows Autopilot
▪ Windows Defender ATP
▪ Windows Defender セキュリティ センター
▪ 更新プログラムの高速配信
▪ Hyper-V
▪ Windows 10 サブスクリプションのライセンス認証
▪ Windows Insider Program for Business
▪ ペイント 3D
▪ Cortana の職場利用
▪ 夜間モード、ミニ ビュー
+▪ モバイル デバイス管理
▪ AAD Join
▪ ビジネス向けWindows ストア
▪ Windows Update for Business
▪ メール、カレンダー、フォト、マップ、Groove、
Skype
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
1607
▪ Windows Information Protection
▪ Windows Hello for Business
▪ Windows Analytics Upgrade Readiness
▪ App-V、UE-V
▪ Hybrid Azure Active Directory Join
▪ Windows Ink
+
1511
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
▪ モバイル デバイス管理
▪ AAD Join
▪ ビジネス向け Windows ストア
▪ Windows Update for Business
▪ メール、カレンダー、フォト、マップ、Groove、Skype+
1507
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
更新を重ねて着実に進化するWindows 10IT プロフェッショナル向け / エンド ユーザー向けの生産性機能をセキュリティとツールの両面で強化
▪ Windows Defender Exploit Guard、System
Guard、Application Guard、
アプリケーション制御
▪ モバイル デバイス管理
▪ Windows Analytics Update Compliance
▪ Windows Analytics デバイスの正常性
▪ 共同管理
▪ Windows のエンタープライズ検索
▪ Continue on PC
▪ OneDrive ファイルオンデマンド
▪ ナレーター
▪ Mixed Reality ビューアー
▪ Windows Autopilot
▪ Windows Defender ATP
▪ Windows Defender セキュリティ センター
▪ 更新プログラムの高速配信
▪ Hyper-V
▪ Windows 10 サブスクリプションの
ライセンス認証
▪ Windows Insider Program for Business
▪ ペイント 3D
▪ Cortana の職場利用
▪ 夜間モード、ミニ ビュー
▪ Windows Information Protection
▪ Windows Hello for Business
▪ Windows Analytics Upgrade Readiness
▪ App-V、UE-V
▪ Hybrid Azure Active Directory Join
▪ Windows Ink
▪ モバイル デバイス管理
▪ AAD Join
▪ ビジネス向けWindows ストア
▪ Windows Update for Business
▪ メール、カレンダー、フォト、マップ、Groove、Skype
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
+
▪ Windows Analytics – Spectre/Meltdown 対策、配信の最適化、
アプリケーションの信頼性、ログインの正常性
▪ WDATP の自動修復
▪ WDATP のデバイス リスクに基づく条件付きアクセス
▪ Threat Analytics
▪ Emergency Outbreak の更新
▪ Advanced Hunting
▪ Cloud Credential Guard
▪ 診断データ ビューアー
▪ Windows Autopilot 登録ステータス ページ
▪ Windows 10 Enterprise の S モード
▪ 共有 Windows デバイス
▪ 近距離共有
▪ ディクテーション
▪ タイムライン
1803
▪ Windows Autopilot
▪ Windows Defender ATP
▪ Windows Defender セキュリティ センター
▪ 更新プログラムの高速配信
▪ Hyper-V
▪ Windows 10 サブスクリプションのライセンス認証
▪ Windows Insider Program for Business
▪ ペイント 3D
▪ Cortana の職場利用
▪ 夜間モード、ミニ ビュー
▪ Windows Information Protection
▪ Windows Hello for Business
▪ Windows Analytics Upgrade Readiness
▪ App-V、UE-V
▪ Hybrid Azure Active Directory Join
▪ Windows Ink
▪ モバイル デバイス管理
▪ AAD Join
▪ ビジネス向けWindows ストア
▪ Windows Update for Business
▪ メール、カレンダー、フォト、マップ、Groove、Skype
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
+
1709
▪ Windows Defender Exploit Guard、System Guard、Application Guard、アプ
リケーション制御
▪ モバイル デバイス管理
▪ Windows Analytics Update Compliance
▪ Windows Analytics デバイスの正常性
▪ 共同管理
▪ Windows のエンタープライズ検索
▪ Continue on PC
▪ OneDrive ファイル オンデマンド
▪ ナレーター
▪ Mixed Reality ビューアー
+
1809
▪ Windows Analytics – Spectre/Meltdown 対策、
配信の最適化、アプリケーションの信頼性、ログイン
の正常性
▪ WDATP の自動修復
▪ WDATP のデバイスリスクに基づく条件付きアクセ
ス
▪ Threat Analytics
▪ Emergency Outbreak の更新
▪ Advanced Hunting
▪ Cloud Credential Guard
▪ 診断データ ビューアー
▪ Windows Autopilot 登録ステータスページ
▪ Windows 10 Enterprise の S モード
▪ 共有 Windows デバイス
▪ 近距離共有
▪ ディクテーション
▪ タイムライン
▪ Windows Defender Exploit Guard、System
Guard、Application Guard、
アプリケーション制御
▪ モバイル デバイス管理
▪ Windows Analytics Update Compliance
▪ Windows Analytics デバイスの正常性
▪ 共同管理
▪ Windows のエンタープライズ検索
▪ Continue on PC
▪ OneDrive ファイルオンデマンド
▪ ナレーター
▪ Mixed Reality ビューアー
▪ Windows Autopilot
▪ Windows Defender ATP
▪ Windows Defender セキュリティ センター
▪ 更新プログラムの高速配信
▪ Hyper-V
▪ Windows 10 サブスクリプションの
ライセンス認証
▪ Windows Insider Program for Business
▪ ペイント 3D
▪ Cortana の職場利用
▪ 夜間モード、ミニ ビュー
▪ Windows Information Protection
▪ Windows Hello for Business
▪ Windows Analytics Upgrade Readiness
▪ App-V、UE-V
▪ Hybrid Azure Active Directory Join
▪ Windows Ink
▪ モバイル デバイス管理
▪ AAD Join
▪ ビジネス向けWindows ストア
▪ Windows Update for Business
▪ メール、カレンダー、フォト、マップ、Groove、Skype
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
▪ Microsoft Defender ATP の新しい攻撃面減少コントロール
▪ Office 365 ATP と Microsoft Defender ATP 全体での調査と修正
▪ Microsoft Edge の Web 認証
▪ Windows Hello の FIDO 2.0
▪ 9 月リリースの 30 か月サポート
▪ Windows Autopilot 自己展開モード
▪ Windows Autopilot Hybrid Azure AD Join
▪ S モードの切り替えブロック
▪ Microsoft Edge キオスク モード
▪ Desktop Analytics (プレビュー) – インテリジェントなパイロット選択と ConfigMgr
統合
▪ ReadyforMicrosoft365.com
▪ Microsoft Edge エクスペリエンスの強化
▪ アクセシビリティの機能強化
▪ デバイス間でのクリップボード アクセス
▪ Your Phone
+
1903
▪ Windows Analytics – Spectre/Meltdown
対策、配信の最適化、アプリケーションの信頼
性、ログインの正常性
▪ WDATP の自動修復
▪ WDATP のデバイスリスクに基づく
条件付きアクセス
▪ Threat Analytics
▪ Emergency Outbreak の更新
▪ Advanced Hunting
▪ Cloud Credential Guard
▪ 診断データ ビューアー
▪ Windows Autopilot 登録ステータスページ
▪ Windows 10 Enterprise の S モード
▪ 共有 Windows デバイス
▪ 近距離共有
▪ ディクテーション
▪ タイムライン
▪ Windows Defender Exploit Guard、
System Guard、Application Guard、
アプリケーション制御
▪ モバイル デバイス管理
▪ Windows Analytics Update Compliance
▪ Windows Analytics デバイスの正常性
▪ 共同管理
▪ Windows のエンタープライズ検索
▪ Continue on PC
▪ OneDrive ファイルオンデマンド
▪ ナレーター
▪ Mixed Reality ビューアー
▪ Windows Autopilot
▪ Microsoft Defender ATP
▪ Windows Defender セキュリティ
センター
▪ 更新プログラムの高速配信
▪ Hyper-V
▪ Windows 10 サブスクリプションの
ライセンス認証
▪ Windows Insider Program for Business
▪ ペイント 3D
▪ Cortana の職場利用
▪ 夜間モード、ミニ ビュー
▪ Windows Information Protection
▪ Windows Hello for Business
▪ Windows Analytics Upgrade Readiness
▪ App-V、UE-V
▪ Hybrid Azure Active Directory Join
▪ Windows Ink
▪ モバイル デバイス管理
▪ AAD Join
▪ ビジネス向けWindows ストア
▪ Windows Update for Business
▪ メール、カレンダー、フォト、マップ、Groove、
Skype
▪ Windows Defender ウイルス対策
▪ Windows Hello
▪ Microsoft Edge
▪ Device Guard
▪ Credential Guard
▪ BitLocker
▪ SmartScreen
▪ Windows as a Service
▪ インプレース アップグレード
▪ Continuum
▪ Cortana
▪ Windows 10 Core
▪ Windows Defender ATP の新しい攻撃面
減少コントロール
▪ Office 365 ATP と Windows Defender
ATP 全体での調査と修正
▪ Microsoft Edge の Web 認証
▪ Windows Hello の FIDO 2.0
▪ 9 月リリースの 30 か月サポート
▪ Windows Autopilot 自己展開モード
▪ Windows Autopilot Hybrid Azure AD
Join
▪ S モードの切り替えブロック
▪ Microsoft Edge キオスク モード
▪ Desktop Analytics (プレビュー) –
インテリジェントなパイロット選択と
ConfigMgr 統合
▪ ReadyforMicrosoft365.com
▪ Microsoft Edge エクスペリエンスの
強化
▪ アクセシビリティの機能強化
▪ デバイス間でのクリップボード
アクセス
▪ Your Phone
▪ Windows Virtual Desktop (プレビュー)
▪ Microsoft Defender Advanced Threat Protection の機能強化
▪ 攻撃面の減少の機能強化
▪ 次世代の保護アプローチの機能強化
▪ 改ざん防止機能
▪ Windows サンドボックス
▪ Application Guard の機能強化
▪ Microsoft アカウントのパスワードレス サインオン
▪ 新しい顔文字と絵文字
▪ アクセシビリティの強化
▪ Windows Shell の機能強化
▪ Windows タイムライン
▪ デバイス管理ポリシー
▪ Intune セキュリティ ベースライン
▪ 登録ステータス ページの機能強化
▪ Windows Autopilot White Glove
▪ SetupDiag
▪ 自動再起動サインオン (ARSO)
▪ ディスク領域の予約
▪ 配信の最適化 (DO) の強化
更新プログラム適用の課題
①更新プログラムが勝手にインストールされてしまう!
②更新プログラムの容量が大きいためネットワークの
帯域が圧迫され授業に支障が出てしまう!
③更新プログラムが適用され再起動すると起動される
まで時間がかかり過ぎる!
更新プログラム
適用時の課題
更新プログラム
適用タイミングの課題
④ 更新プログラムは適用のタイミングを調整したい!
⑤ 機能更新プログラムは半年毎に適用しなくてはいけない!
Windows 10での改善ポイント
Windows 10 では、 Windows Update での制御が大幅に改善
Windows 10 の標準機能とグループポリシーで課題への対応が可能
Windows 10 のサポート期間の延長 更新プログラム適用タイミングの課題への対応
更新プログラム適用タイミングの課題への対応
更新プログラム適用時の課題への対応
Windows Update を利用した自動更新の適用タイミングの調整
Windows Update で再起動のタイミングを制御• Windows 10 の Windows Update では、再起動のタイミングを制御できるので、更新プログラムが勝手にインストールされ再起動される事を抑止
• アクティブ時間内の自動再起動をオフ
• 更新プログラムの自動再起動の通知を構成や通知のオフ
FU の適用開始タイミング
再起動のタイミング
スリープモードからの自動適用
スリープ状態であれば、夜間などの指定した時間に起動し、更新プログラムを適用する事が
可能
授業中や業務時間内にインストールは行わず、常に最新の更新プログラムが適用された
セキュアな環境を実現
スリープ状態で待機• 起動する曜日と時間の指定
• 更新プログラムが無い場合は自動で
スリープ状態に回帰
適用後の再起動まで実施
更新プログラムの実績と対応
機能更新プログラムFU : Feature Update
リリース頻度 : 6 ヶ月ごと
品質更新プログラムQU : Quality Update
リリース頻度 : 毎月
これまでの実績0 MBからスタートし
毎月約100 ~200 MB 増加
最大で約1 GB 強
これからの対応高速インストールファイルの利用で10%程度に削減
さらに、新しい圧縮技術で、履歴も含み差分展開と
同等のサイズでの展開を実現
これまでの実績メディアのサイズは約4 GB強
Windows Update で約3 GB 強
これからの対応差分展開をWUで実装し、サイズを50 %削減(※)
インストール時間も当初に比べ1/5に短縮(実測値)
※WSUS、SCCMは今後対応予定
更新プログラムのサイズへの対応
品質更新プログラム( QU )のサイズ( 1809 から新しいモデルに!)• 差分更新とほぼ同様のサイズ
• 最新の更新プログラムを適用するだけ最新の状態に(履歴も保持)
• パフォーマンスも向上
キャッシュ機能を利用した更新プログラムの展開
クライアント同士で
更新プログラムの断片を共有
サービスとサポートの柔軟性
2018年9月6日より、お客様からのご意見を踏まえ、更新プログラムのポリシーを次のように
変更しました• Enterprise もしくは Education Edition のみ
• 1803 まで、18 ヶ月のサポートに加えて、12ヶ月の更新プログラムを無償提供
• 1809 以降の 9 月ターゲット リリース FU では 30 か月のサポート期間
• 1903 以降の 3 月ターゲット リリース FU では 18 か月のサポート期間
Edition 3月リリース 9月リリース
Windows 10 Enterprise
18ヶ月のサポート
30ヶ月のサポートWindows 10 Education
Windows 10 Pro18ヶ月のサポート
Windows 10 Home
Windows ライフサイクルのファクト シートhttps://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet
Windows 10 のサポートライフサイクルと更新サイクル
更新サイクルを 1 年にした場合 更新サイクルを 2 年にした場合
Microsoft の推奨としては順次適用を推奨しています。
クラウド時代の PC管理MDMポリシーで実現できるでのデバイス管理を実現
Azure Active
DirectoryMicrosoftIntune
WindowsUpdate
WindowsAnalytics
MicrosoftStore
ID管理 デバイス管理 更新ブログラム配信 インベントリ管理 アプリ配信・更新
IntuneによるWindows 10 の更新管理
Windows 10 端末が Windows Update
から更新プログラムを受け取る場合の、チャ
ネルおよび延期期間を設定可能
チャネルと延期期間の組み合わせを複数
用意し、デバイスグループに割り当てること
で、配信スケジュールを構成することができ
る
展開リングを構成する
まとめ
Windows 10 はお客様環境を常にセキュアにするため進化を継続
Windows 10 のアップデートはコントロールが可能• ポリシーベースの、管理者主導の管理環境を提供
• スリープからの自動アップデート
• OS 自体の機能改善によりユーザーへの負担を最小限化
オンプレミス / クラウドから管理できる
柔軟な管理環境の提供• 要件に応じた管理環境の選択
• サーバーを配置しないクラウド
環境からの管理を実現
• 従来通りの管理環境にも対応
• クラウドへのシフトが加速
