[MECM/SCCM]Microsoft 365(Office 365)のセキュリティパッチが配信されない場合の対処法
MECM(SCCM)を運用中、Microsoft 365のセキュリティ更新プログラム(セキュリティパッチ)がクライアントに配信されないトラブルに見舞われたことがあります。
調査して分かった原因とその解決方法について紹介します。
原因
今回のトラブルでは、MECMクライアントの「デバイス設定」-「クライアントのソフトウェア更新プログラムを有効にする」が「いいえ」になっていたことが原因でした。
解決方法
原因を解消すればよいので、「デバイス設定」-「クライアントのソフトウェア更新プログラムを有効にする」を「はい」に設定するだけです。
解決しない場合はGPOを疑う
今回のトラブルでは上記の設定変更だけで解決しましたが、全てのケースでこれが原因とは限りません。
他の原因として考えられるのは、GPOの「Windows Update のすべての機能へのアクセスを削除する」が有効化されているケースです。そもそも更新プログラムの配信をブロックしている可能性があります。
GPO(Group Policy Object)とは管理下のコンピュータやユーザーの設定や権限を管理する機能のことです。
MECMクライアントの「デバイス設定」で「ライアントのソフトウェア更新プログラムを有効にする」が「はい」と設定されていたとしても、GPOの設定の方が優先されるので配信されません。