パシフィックネット
2021年10月、 Windows 10 の後継となる Windows 11 がリリースされました。
Windows 11 はセキュリティ機能・パフォーマンスの向上などのメリットがあるため、 Microsoft は Windows 11 にアップグレードすることを推奨しています。
■【 Windows11 】 規定で有効化、または新たに搭載された機能
● Windows Defender Credential Guard
仮想化ベースのセキュリティ(VBS)を使用して、OSとは別の保護された領域に資格情報を格納します。
その結果、マルウェアやその他の悪意のある攻撃が組織のネットワークに侵入した場合でも、 Credential Guard が情報を保護します。
Windows 10 で Credential Guard を使用する場合、有効化する必要がありましたが、Windows 11 バージョン 22H2 では既定で有効化されます。
※ Education、Enterprise エディションが対象です。
● フィッシング対策の強化
Windows 11 バージョン 22H2 以降、アプリやサイトにパスワードを入力すると、信頼できるサイトに安全に接続されているかどうかをリアルタイムで識別し、資格情報が危険にさらされている場合や盗難の可能性がある場合には警告します。
資格情報を入力する前に予防措置を講じることが可能となります。
ご紹介した機能以外にも、 Windows 11 バージョン 22H2 にアップグレードすることで、様々なメリットを享受することができます。
詳細は、以下のドキュメントをご覧ください。
参照:Windows 11 22H2 の新機能
■ Microsoft Intune
今回、ご案内する機能更新ポリシーは Microsoft Intune (以下 Intune )という管理ソリューションで利用できるポリシーです。
Intune を使用することで、デバイスやアプリケーションの管理を行い、組織のデータやリソースに安全にアクセスすることが可能になります。
詳しくは、「Microsoft Intuneとは?仕組みや機能、導入のメリットを紹介」 をご覧ください。
■ ”Windows Update for Business 展開サービス(WUfB DS)の機能更新ポリシー” を使用した Windows 11 へのアップグレード
これまでは、ユーザーに手動でアップグレードしてもらうようにアナウンスしていた方もいらっしゃったのではないでしょうか?
中には、アップグレードせずに古いOSを使用していたユーザーもおり、社内のセキュリティ レベルを高めることに苦戦されていた方もいらっしゃると思います。
WUfB DS を利用することで、 Intune デバイスとして登録されているデバイスを強制的にアップグレードすることができます。
対象を一斉にアップグレード、または複数のグループに分割して段階的にアップグレードさせることも可能です。
※ Windows Update for Business (WUfB)の機能更新ポリシーは、 Windows 10 を Windows 11 にアップグレードすることが可能です。
ただし、アップグレードを強制する機能はないため、ユーザーによるアップグレード操作が必要です。
■前提条件
● ライセンス要件
✔ Windows 10/11 Enterprise E3 or E5 ( Microsoft 365 F3、E3 or E5 に含まれる)
✔ Windows 10/11 Education A3 or A5 ( Microsoft 365 A3 or A5 に含まれる)
✔ Windows Virtual Desktop Access E3 or E5
✔ Microsoft 365 Business Premium
● テレメトリの有効化
➤ [使用状況のデータの共有] を [必須] あるいは [省略可能] にします。
● Intune で管理され、Azure AD あるいは Hybrid Azure AD に参加しているデバイス
● Windows 11 の最小システム要件を満たしていること
● Microsoft アカウント サインイン アシスタント の実行
➤ 既定値の場合、実行可能です。
● サポート対象のエディション
➤ Enterprise
➤ Education
➤ Pro for Workstations
■事前準備:更新リングの設定確認・変更
※既に Intune で更新リング ポリシーを作成している場合、以下の設定変更を行う必要があります。
① Microsoft Endpoint Manager admin center に管理者アカウントでアクセスします。
Microsoft Endpoint Manager admin center
② [デバイス] > [Windows] をクリックします。
![[デバイス] > [Windows] をクリックします。](/image/column/TechnicalColumn6-img2.png)
③ 『Windows のポリシー』の [Windows 10 以降向け更新リング] > [“プロファイル名”] をクリックします。
※”機能更新ポリシー”を適用させる予定のグループが割り当たっている”更新リング ポリシーのプロファイル”を選択する必要があります。
![『Windows のポリシー』の [Windows 10 以降向け更新リング] > [“プロファイル名”] をクリックします。](/image/column/TechnicalColumn6-img3.png)
④『概要』>『基本』>『機能』が ”実行中” であることを確認します。
⑤ 『管理』の [プロパティ] >『更新リングの設定』の [編集] をクリックします。
![⑤『管理』の [プロパティ] >『更新リングの設定』の [編集] をクリックします。](/image/column/TechnicalColumn6-img5.png)
⑥ 『① 更新リングの設定』セクションが表示されたら、『機能更新プログラムの延期期間(日数)』に “0” を入力して、[レビューと保存] をクリックします。
※『機能更新プログラムの延期期間』で設定されている延期日数の間は、後述の “機能更新ポリシー” でのアップグレードが動作しません。
機能更新ポリシーを適用させたい場合は、更新リングで機能更新プログラムの延期の停止(延期日数を0に変更)を推奨します。
![⑥『① 更新リングの設定』セクションが表示されたら、『機能更新プログラムの延期期間(日数)』に “0” を入力して、[レビューと保存] をクリックします。](/image/column/TechnicalColumn6-img6.png)
⑦ 『② レビューと保存』セクションで設定内容を確認し、[保存] をクリックします。
■機能更新ポリシーを使用して Windows 11 にアップグレードする設定
① Microsoft Endpoint Manager admin center に管理者アカウントでアクセスします。
Microsoft Endpoint Manager admin center
② [デバイス] > [Windows] をクリックします。
![②[デバイス] > [Windows] をクリックします。](/image/column/TechnicalColumn6-img8.png)
③ 『Windows のポリシー』の [Windows 10 以降向け機能更新プログラム] > [+ プロファイルの作成] をクリックします。
![③『Windows のポリシー』の [Windows 10 以降向け機能更新プログラム] > [+ プロファイルの作成] をクリックします。](/image/column/TechnicalColumn6-img9.png)
④ [① デプロイの設定] セクションが表示されたら、以下の設定を行い、[次へ] をクリックします。
● 名前:任意のポリシー名
● 説明:任意の説明(省略可)
● 展開する機能更新プログラム
➤ Windows 11 , version 22H2
● ロールアウト オプション:更新プログラムの展開タイミングのスケジューリング
➤ 特定の日に更新プログラムを利用可能にする
✔ Windows 11 にアップグレードする日付を指定します。
✔ 利用可能日になると、更新プログラムが自動的にインストールされ、再起動されます。再起動する準備ができた時にログインしていると、
通知が表示され、PCの利用者は再起動するか、再起動を遅らせるかを選択することができます。
![④ [① デプロイの設定] セクションが表示されたら、以下の設定を行い、[次へ] をクリックします。](/image/column/TechnicalColumn6-img10.png)
⑤ [② 割り当て] セクションで [グループを追加] をクリックし、 Windows 11 にアップグレードするデバイスが含まれているグループを選択します。
![⑤ [② 割り当て] セクションで [グループを追加] をクリックし、 Windows 11 にアップグレードするデバイスが含まれているグループを選択します。](/image/column/TechnicalColumn6-img11.png)
⑥ [③ 確認および作成] セクションで設定内容を確認し、[作成] をクリックします。
以上になります。
パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。
執筆者:原 歩陸
ご依頼・ご相談・お見積もりは担当営業部へ
- テクニカル
-
RBAC 活用!最小限の権限でユーザー自身がハードウェア ハッシュを登録する方法
-
“ Windows Autopilot デバイスの準備”で Windows 11 をデプロイメントする方法
-
Windows LAPS と Intune でローカル管理者アカウントを安全に管理する方法
-
Windows Autopilot デバイスの準備:プロファイル設定ガイド
-
管理者向け!エンタープライズアプリの無断登録を防ぐ方法
-
Intune と Microsoft Store で効率的にアプリを配布する方法
-
Intune と Winget を使って Windows 10/11 アプリを簡単に配布する方法
-
Microsoft Intune を活用したゼロタッチでのアプリ配布術
-
不要なインストールを防ぐ! Microsoft Store の制限方法
-
Google Workspace Marketplace アプリのアクセス制御とリスク管理
-
従業員への告知、漏れなく伝えるChromeOS デバイスの活用方法
-
Gmail の自動転送機能を無効にし、情報漏洩リスクを防ぐ方法
-
無償・Power Apps 開発者向けプランの申込手順
-
Microsoft Teams に ChatGPT を追加する手順
-
Exchange Online に DKIM と DMARC を追加する方法
-
未知のマルウェアやウイルスからの攻撃を防げ! Microsoft Defender for Office 365 の活用
-
AI時代への第一歩! Azure OpenAI 登録ガイド
-
もう悩まない! Windows 11 へのアップグレードのタイミング~ Microsoft Intune の機能更新ポリシーで実現できるOSの強制アップグレード ~
-
Gmail に DMARC を設定する方法 ~ビジネスメール詐欺を防げ!~
-
外部共有の注意点! SharePoint Online と OneDrive for Business の機能と初期値
-
これで解決!iPhoneのHEICファイル画像をWindowsで開く方法
-
「なりすまし」「メールの改ざん」を検知!Gmail に DKIM を追加する方法
-
SharePoint Online と OneDrive for Business の違いとは?クラウドストレージの基本をおさらい!
-
Google ChromeOS Flex で今のデバイスを活かす、SDGs の新しい取り組み
-
ChromeOS Flex 動作確認テストガイダンス
-
PPAP を食い止めろ。Exchange Online の標準機能で暗号化された添付ファイルを拒否する設定
-
ITADとは?パソコンの適正処分について解説
-
パソコンレンタルは地球に優しい?サーキュラー・エコノミーの視点で考えてみよう
-
リースとレンタルの違いとは?会計基準から見てみよう
-
情報セキュリティ対策できていますか?パソコンを安全に活用するために
-
短期レンタルと長期レンタルのメリットとは?充実したサービスや柔軟性に支持
-
データ消去証明書の必要性とは?企業が安心してパソコンを処分するために
-
SSDのデータを完全に消去するにはどうすればいい?HDDとの違いとは
-
パソコンを初期化する方法とは?手順や注意点を解説
-
パソコンのスペックとは?パソコンを選ぶときに確認すべきポイントを紹介
-
法人用のパソコンはレンタルがおすすめ!その理由と利用手順を解説
-
パソコンレンタルとは?リース、購入との違いやそれぞれのメリット・デメリットを解説
-
テレワーク導入の手間をパソコンレンタルで軽減!利用するメリットを紹介
-
パソコンレンタル費用の相場は?利用する際の流れや確認すべきポイント
-
レンタルでの活用も?動画編集用パソコンの選び方と必要スペック
-
ハードディスク(HDD)を破壊すれば安心して処分できる?データ流出を防ぐHDD破壊とは
-
法人用のパソコンを処分する方法とは?処分時のリスクや注意点
-
Windows 10のキッティング 代表的な4つの方法とは?手法の選び方や注意点を紹介
-
テレワーク時のセキュリティ被害の実例と、リスクを抑えるための対策
-
モバイルデバイス管理(MDM)とは?主な機能や選定ポイントを解説
-
IT資産管理は何をどう管理すればいい?効率化するならツールを導入しよう
-
Microsoft Intuneとは?仕組みや機能、導入のメリットを紹介
-
情報漏えいが起きてしまう理由とは?見落としがちな点や対策について解説
-
パソコンのデータ消去を専門業者に依頼するべき理由とは?選ぶ際の注意点も解説
-
パソコンのデータ消去は削除だけでは不完全?完全消去するのに必要な方法とは
-
ビジネスでWi-Fiルーターをレンタルするメリットと選び方のポイント
-
キッティングは情報システム部門の仕事?効率と正確さならアウトソーシング
-
ビジネス用タブレットをレンタルするメリットとは?種類や選び方についても紹介
-
短期のパソコン利用ならレンタルがお得!その理由と活用事例
-
【法人向け】パソコンレンタルとは?メリットやシーン別の選定ポイントも紹介
-
使える! 情シス三段用語辞典58 「ハイブリッドクラウド」
-
使える! 情シス三段用語辞典57 「シングルサインオン」
-
使える! 情シス三段用語辞典56 「RPA(ロボティック・プロセス・オートメーション)」
-
使える! 情シス三段用語辞典55 「デジタルトランスフォーメーション」
-
使える! 情シス三段用語辞典54 「マイクロサービス」
-
リーダーのための「時間管理」解決クリニック9 「無理難題に『ノー』と言えません」
-
断捨離しましょう
-
使える! 情シス三段用語辞典53 「ブロックチェーン」
-
使える! 情シス三段用語辞典52 「Wannacry(ワナクライ)」
-
リーダーのための「時間管理」解決クリニック8 「忙しいと、イライラしてしまうんです…」
-
使える! 情シス三段用語辞典51 「Raspberry Pi(ラズベリーパイ)」
-
使える! 情シス三段用語辞典50 「改正個人情報保護法」
-
使える! 情シス三段用語辞典49 「BPO(ビジネス・プロセス・アウトソーシング)」
-
ダークウェブをご存じですか?
-
使える! 情シス三段用語辞典48 「ハッカソン」
-
使える! 情シス三段用語辞典47 「VTL(仮想テープライブラリ)」
-
使える! 情シス三段用語辞典46 「ソーシャルエンジニアリング」
-
「エンジニア400人が働きやすい環境を作り続ける 支えることが天職」 大倉香織さん
-
リーダーのための「時間管理」解決クリニック7 「いつも時間ギリギリになってしまいます」
-
「今は何もできないけれど『いないと困る存在』に絶対なる!」 森岡友美さん
-
使える! 情シス三段用語辞典45 「機械学習」
-
ビジネスメールで法人を狙うオレオレ詐欺に注意!
-
使える! 情シス三段用語辞典44 「UTM(統合脅威管理)」
-
リーダーのための「時間管理」解決クリニック6 「仕事のことが頭から離れません」
-
使える! 情シス三段用語辞典43 「アジャイル」
-
使える! 情シス三段用語辞典42 「Mirai(ミライ)」
-
使える! 情シス三段用語辞典41 「ベアメタルクラウド」
-
みんなが使っているサービスが危ない
-
使える! 情シス三段用語辞典40 「特権アカウント」
-
「情シスの話を“ちゃんと聞く!”のがサポート力」 矢島名央さん
-
リーダーのための「時間管理」解決クリニック5 「会議に時間を取られて困っています」
-
「企業理念・ビジョンをシステムから現場に伝えていく」 小佐田裕美さん
-
リーダーのための「時間管理」解決クリニック4 「メールに振り回されて困っています 」
-
使える! 情シス三段用語辞典39 「物体指紋認証」
-
使える! 情シス三段用語辞典38 「グレーウェア」
-
使える! 情シス三段用語辞典37 「SDN(エス・ディー・エヌ)」
-
使える! 情シス三段用語辞典36 「Windows10の『CB』と『CBB』」
-
使える! 情シス三段用語辞典35 「シャドーIT」
-
使える! 情シス三段用語辞典34 「BEC(ビジネスメール詐欺)」
-
使える! 情シス三段用語辞典33 「エッジコンピューティング」
-
使える! 情シス三段用語辞典32 「仮想化」
-
リーダーのための「時間管理」解決クリニック3 「“ノー残業”に反発する部下に困っています」
-
使える! 情シス三段用語辞典31 「BYOD(Bring Your Own Device)」
-
リーダーのための「時間管理」解決クリニック2 「重箱の隅をつつく上司に困っています」
-
「ITは1~2年では学びきれないくらい奥が深いと実感した」 横山由希さん
-
