Intune で簡単 BIOS 管理！効率的なアップデート方法（Lenovo編）

投稿日：2025年05月02日
最終更新日：2026年02月27日

この記事でわかること

Intune を活用して、Lenovoデバイスの BIOS 管理を効率化する方法と具体的な手順

Windows Update は管理できているけれど、 BIOS （ UEFI ）の管理までは手が回らない…。そんなお悩みを抱えていませんか？
今回のコラムでは、多くのIT管理者が直面するこの課題に対し、 Intune を用いた効果的な BIOS 管理方法をご紹介します。最後には役立つTIPSもご用意しておりますので、ぜひ記事の最後までお読みください！

＜関連資料＞

クラウド時代のデバイス管理完全ガイド
実践マニュアルIntune×Autopilot 活用術

Intune×Autopilotを活用し、
属人化・セキュリティリスク・業務負荷から
解放される実践ロードマップです。
導入を成功するためのプロセスも
分かりやすく解説しています。

今すぐダウンロード

BIOS 管理の重要性と効率化
- BIOS とは
  BIOS （ Basic Input / Output System ）は、デバイスの基本的なハードウェア設定を管理する重要なファームウェアです。コンピュータが起動する際に最初に読み込まれ、ハードウェアの初期化やオペレーティングシステムの起動をサポートします。 BIOS は、システムクロックの設定、ブートデバイスの選択、メモリやプロセッサの設定など、デバイスの基本機能をコントロールする役割を担います。
- 管理の重要性と効率化
  BIOS 管理は、システムの安定性やセキュリティの向上において重要な役割を果たします。定期的な BIOS アップデートを実施することで、新しいハードウェアのサポートやバグ修正、セキュリティパッチの適用が可能となり、デバイスのパフォーマンス最適化や、脆弱性の軽減に繋がります。
  
  従来、 BIOS の管理はデバイスごとに手動で行う必要があり、多大な時間と労力を要する作業でした。しかし、 Intune のようなモダンな管理ツールを活用することで、複数のデバイスを一元管理し、効率的に BIOS の設定やアップデートを行えるようになりました。
Intune による BIOS 管理の基本・事前準備
- 対象デバイスと前提条件
  この記事でご紹介する手順の対象は、 Windows 10 Enterprise がインストールされた Lenovo社の ThinkPad X250 です。本手順は、このデバイスが Intune の管理下にあることを前提としています。
- ハードウェア構成の確認
  まず、現状のハードウェア構成を確認します。 Intune はインベントリー情報を取得しているので、管理センターで主要なハードウェア構成を確認できます。これにより、IT管理者はデバイスの状態を正確に把握し、必要なアップデートや設定変更を迅速に行えます。
  また、今回は個別にハードウェア構成を確認していますが、 Graph APIを使用することで、構成情報をまとめて取得することも可能です。
- バージョンの確認
  今回使用する ThinkPad X250 の BIOS のバージョンは、 N10ET36W （1.15）です。 Lenovo 社の公式サイトで確認してみると、この BIOS のバージョンは非常に古いことがわかります。
- アップデート・パッケージ作成
  それでは、バージョンを1.15 → 1.17 にアップデートしましょう。
  まずLenovo社の公式サイトでアップデート対象のバージョンに対応する「 BIOS アップデートユーティリティ」をダウンロードします。ここでは、“n10uj08j.exe” をダウンロードしました。
  
  次に、ダウンロードした実行ファイルを、 Intune から配布可能にするためのパッケージ「 intunewin 」に変換します。具体的な手順については、以下のコラムの「4. Intunewin パッケージを作成する」でご紹介しています。こちらを参考に作成してください。
  
  📰 Microsoft Intune を活用したゼロタッチでのアプリ配布術
展開手順

作成した intunewin パッケージを Intune に登録していきます。
- Microsoft Intune 管理センターを開き、左部ナビゲーションに表示されている [アプリ] をクリックします。
- 概要ブレードで [プラットフォーム別] セクションから [ Windows ] をクリックします。
- [＋追加] – [アプリの種類の選択] – [ Windows アプリ (Win32)] の順にクリックします。
- [選択] をクリックします。
- [アプリパッケージファイルの選択] をクリックし、作成した intunewin パッケージを選択します。選択したら [OK] をクリックします。
- アプリの追加ウィザードが表示されます。アプリ情報タブで必要な情報を入力し、[次へ] をクリックします。ここでは、以下の内容を入力しました。
  [名前]：ThinkPad X250 BIOS 1.17
  [発行元]：Lenovo
  [アプリのバージョン]：1.17
- プログラムタブでは、[インストールコマンド] と [アンインストールコマンド] が入力必須項目となります。ただし、 BIOS のアンインストールはできないため、実行に問題のないコマンドを入力してください。ここでは、以下の内容を入力しました。入力後、[次へ] をクリックします。
  [インストールコマンド] ： n10uj08j.exe /VERYSILENT /PARAM="-s"
  [アンインストールコマンド] : cmd.exe /c
  [利用可能なアンインストールを許可する] ：いいえ
- 必要条件タブでは、以下の項目を社内で利用している OS に合わせて設定します。設定後、[＋追加] をクリックしてください。ここでは、以下の内容を入力しました。
  [オペレーティングシステムのアーキテクチャ]： 64ビット
  [最小なオペレーティングシステム]： Windows 10 ２２H2
- 要件規則の追加が表示されたら、以下の内容を入力します。設定後、[OK] をクリックしてください。この設定により、指定条件に一致するデバイスにのみ登録したファイルが配信されます。
  [要件の種類]：レジストリ
  [キーパス]：HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
  [値の名前]：BIOSVersion
  [レジストリキーの要件]：文字列を比較
  [演算子]：指定の値に等しい
  [値]：N10ET36W (1.15 )
- 必要条件タブのページに戻るので、[次へ] をクリックします。
- 検出規則タブでは、以下の内容を選択し、[+ 追加] をクリックします。
  [規則の形式]：検出規則を手動で構成する
- 検出規則が表示されたら、以下の内容を入力します。設定後、[OK] をクリックしてください。
  ［規則の種類］：レジストリ
  ［キーパス］：HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
  ［値の名前］：BIOSVersion
  ［検出方法］：文字列を比較
  ［演算子］：指定の値に等しい
  ［値］：N10ET38W (1.17 )
- 検出規則のページに戻るので、[次へ] をクリックします。
- 依存関係タブは設定せずに [次へ] をクリックします。
- 置き換えタブも設定せずに [次へ] をクリックします。
- 割り当てタブが表示されたら、[+すべてのデバイスを追加] - [次へ] の順にクリックします。
- 確認と作成タブが表示されたら、設定した内容を確認し、[作成] をクリックします。
- これで、 BIOS をアップデートするパッケージを展開する準備が整いました。実際に展開してみましょう。 Intunewin パッケージ展開後にデバイスを再起動すると、BIOS が正常にアップデートされたことを確認できます。
≪TIPS≫注意点と運用のヒント

作成した intunewin パッケージを配布する際、トースター通知が有効になっている場合、インストールエラーとして表示されてしまいます。

また、先述の通り、デバイスを再起動すると BIOS のアップデート画面が表示され、正常に更新されます。しかし、事前にユーザーへの告知がない場合、突然のアップデート画面が表示されることで不安を招き、誤って電源を切られるリスクがあります。このリスクを軽減するためには、プロファイル設定を一部変更し、通知内容を調整することが必要です。

◇設定手順：
- トースター通知にエラーと表示されるのは、リターンコードの問題です。まずは、［errorlevel］を確認します。
- 正しくコマンドが終了したときのリターンコードは、「1」であることがわかりました。
  このリターンコードをポリシーに反映する必要があります。
  変更箇所は、アプリの追加ウィザード内の、プログラムタブです。
  下記のリターンコードを追加します。
  ［コード］：１
  ［コードの種類］：ソフトリブート
- この変更を反映したポリシーで配布を行った結果、想定通りの動作になることを確認しました。