2022年4月5日(現地時間)に更新プログラムを自動適用するシステム「Windows Autopatch」がMicrosoftによって発表されました。

少ないコストでより多くのことを行える企業のIT部門の生産性を高めるシステムとして注目を集めています。

Windows Autopatchが利用可能に

7月12日よりWindows AutopatchがWindows 11、10 Enterprise E3で利用可能になりました。

▼具体的な操作方法や導入方法はこちらを参照して下さい

Microsoftの発表

Windows Autopatchはどんなシステムなのか

登録されたエンドポイント上のWindows、Officeソフトウェアを自動的に更新し、デバイスを最新の状態に保つサービスです。

2022年7月にWindows 10、11 Enterprise E3以降向けの機能としてリリースされます。追加費用は必要ありません。

更新プログラムの管理方法

Windows Autopatchにより、組織のデバイスが「Deploymentリング」と呼ばれる4つのデバイスグループへ自動的に分類され、最新の更新プログラムの配信が管理されます。

ごく少数のデバイスが「Test」リング、約1%が「First」リングに、約9%が「Fast」リングに、その他すべてのデバイスが「Broad」リングに分類されます。

すべてのデバイスが強制アップデートされる訳ではない

ごく少数のデバイスグループ「Test」リングから順番に、「検証期間」、「テスト期間」などを挟みながら、段階的にデバイス数の多いリングへ更新プログラムを適用します。

アップデートで問題が発生したら

更新適用後のリングは「検証期間」、「テスト期間」の間で安定性の目標が達成されない限り、次のリングへ自動で更新適用は実行されません。

もちろん、管理者による更新適用の停止も可能です。

Autopatchで配信する更新プログラム

• 品質アップデート
• 機能アップデート
• ドライバー
• ファームウェア
• Microsoft 365アプリ(Enterprise更新用)

使用条件

Microsoft Intuneが使用条件になっています。

Intuneのみの場合

• Microsoft Intune
• Azure AD
• Windows10、11でサポートされているOS

IntuneとMECMの共同管理の場合

• ハイブリッドAzure ADに参加済み（またはAzure AD参加のみ)
• Microsoft Intune
• Configuration Manager 2010以降
• デバイス構成、Windows Update、およびMicrosoft 365アプリのワークロードをMECMからIntuneへ切り替え
• 共同管理ワークロード

Windows Autopatchが提供されるOS

• Windows 11 Enterprise E3以降
• Windows 10 Enterprise E3以降
• Azure AD Premium（共同管理）
• Microsoft Intune（共同管理によるMECM 2010以降を含む）

最後に

Windows Autopatchの導入により、将来的に企業のIT部門がWindows Update適用計画や運用などをあれこれ考える必要が無くなるかもしれません。

しかし、現段階ではMicrosoft Intuneが必須条件であることや、クラウド環境、またはハイブリッド環境のシステムのため、MECMやWSUSなどの既存システムに比べると導入のハードルはあまり低くないように思います。