Cloud Update の有効化と構成

  • [アーティクル]

Microsoft 365 Apps 管理センターからクラウド更新プログラムの使用を開始し、Microsoft 365 Apps for Business または Enterprise の更新プログラムを管理する IT 管理者向けのガイド。

クラウド更新プログラム、Microsoft 365 Apps 管理センター のサービスであり、Office コンテンツ配信ネットワーク (CDN) から直接 Microsoft 365 Apps の更新の自動化を提供します。 クラウド更新プログラムは、サービス プロファイルに代わるものです。

このドキュメントでは、次の内容について説明します。

注:

このドキュメントの情報は、Microsoft 365 Apps の更新プログラムにのみ適用されます。 クラウド更新プログラムは、他の更新プログラム (Windows 更新プログラムなど) を展開するための既存のソリューションを置き換えたり、変更したり、影響を与えたりすることはありません。 クラウド更新プログラムは現在パブリック プレビュー段階です。

ヒント

テキストよりもビデオを好む場合は、 短い説明ビデオのプレイリスト があります。

Cloud Update を使用する利点

一般的な更新管理ツールよりもクラウド更新プログラムを使用する利点は複数あります。

  • セキュリティ通貨の改善: 従来の更新管理では、エンタープライズ セキュリティ通貨は通常約 66% で、最新のセキュリティ更新プログラムで更新された Microsoft 365 アプリの割合を示します。 ただし、クラウド更新プログラムを使用すると、この数値を 90% 以上に向上させ、全体的なセキュリティを強化し、脅威からの保護を強化できます。

  • リーチの拡大: 従来の更新ツールでは、デバイスが Active Directory や Microsoft Entra ID などのディレクトリ サービスに参加する必要があります。 クラウド更新プログラムは、この制限を克服し、デバイスのディレクトリ メンバーシップに関係なく、テナントから Microsoft Entra ユーザーと共にサインインしたすべての Microsoft 365 Apps インスタンスを管理します。

  • クラウドの活用: 真のクラウドベースのサービスとして、クラウドの更新はオンプレミスのインフラストラクチャに依存しません。 デバイスがどこにあっても、クラウドに接続できる場合は、サービスを受けることができます。

  • 簡単なオンボード: クラウド更新プログラムのスコープ内のデバイスは、他の Microsoft 365 Apps の更新構成を自動的にバイパスし、デタッチする必要はありません。 スコープ外の場合は、以前のコントロールが復元されます。 クラウド更新プログラムは Microsoft 365 Apps にのみ適用され、他のアプリ構成は変更されません。 したがって、デバイスは競合することなく、2 つのソリューションによって同時に管理できます。

準備

デバイスのターゲット設定

現在のチャネル月次エンタープライズ チャネルをサポートするクラウド更新プログラムでは、プロファイルが自動的に作成され、有効になるとこれらのチャネルにデバイスがオンボードされます。 他のチャネル上のデバイス、または除外されたデバイスは影響を受けません。 チャネルの変更は行われません。

チャネル間のデバイスの配布を識別するには、Microsoft 365 Apps 管理センターの セキュリティ更新プログラムの状態 ページを確認します。 現在のチャネルと月次エンタープライズ チャネルのすべてのデバイス (除外を除く) がオンボードされます。

ネットワークの考慮事項

古いリリースのデバイスの数と、デバイスごとの推定更新プログラムのダウンロード サイズを確認して、ネットワークへの影響を見積もります。 Office CDN のアクセシビリティとネットワーク容量を確認するには、ネットワーク チームに問い合わせてください。 現在のリリースのデバイスは、新しいデバイスがリリースされるまで更新されません。

Office CDN からダウンロードされた更新プログラムでは 、配信の最適化が使用され、ピアツーピアファイル共有によるネットワークへの影響が軽減されます。 Configuration Manager が使用されている場合は、一元化された キャッシュのために Microsoft Connected Cache を有効にすることを検討してください。 配信の最適化が無効になっている場合は、Microsoft 365 アプリ、Windows、Teams、Edge、および Windows ストア アプリのメリットを得るために有効にすることをお勧めします。

除外

クラウド更新プログラムからデバイスを除外するには、Microsoft Entra またはハイブリッド参加済みデバイスまたはユーザーを Microsoft Entra ID グループに追加します。 詳細については、「 Microsoft Entra グループを使用するための要件 」を参照してください。 多くの場合、除外される一般的なデバイスには、リモート デスクトップ サービス ホストと非永続的仮想マシンが含まれます。

要件とアクセス許可

デバイスがクラウド更新プログラムを使用するための 要件 を満たしていることを確認します。 デバイスから Microsoft 365 Apps 管理センターへのネットワーク接続が必要です。 Office Apps 管理者ロールは、クラウド更新プログラムの構成と有効化を引き続き許可する制限付きアクセス許可があるため、推奨されます。

クラウド更新を有効にする

利点と準備の手順を完了したら、クラウド更新プログラムをアクティブ化します。

  1. 管理者アクセス許可を使用して Microsoft 365 Apps 管理センター にサインインします。
  2. [ 概要 ] ページに、 テナントに基づいて [推奨事項] というラベルが付いたカードが表示されます。
  3. [ クラウドの有効化] を選択します
  4. ページを更新します。
  5. 左側のナビゲーションの [クラウド更新] オプションが拡張され、現在のチャネル月単位のエンタープライズ チャネルの両方の [概要] ページと個々のページにアクセスできるようになりました。

Cloud Update の構成を確認する

有効にしたら、組織の要件に合わせて構成を確認して変更することをお勧めします。

グローバル設定

[Cloud Update>Overview に移動し、[テナント設定] タブを選択します。

  • 除外ウィンドウ: 更新プログラムが展開されない必要な 除外ウィンドウ を設定します。 これらのウィンドウの範囲は、デバイスまたはユーザーのグループに設定できます。 Microsoft Entra グループを使用するための要件が適用されます。

  • 除外グループ: 除外を構成 します。 これらのデバイスまたはユーザー オブジェクトは、常にクラウド更新プログラムから除外されます。 Microsoft Entra グループを使用するための要件が適用されます。

現在のチャネル設定

[Cloud Update>Current に移動し、[設定] タブを選択します。

  • 期限: 期限 は、最初のサイレント更新試行から、更新エンジンがユーザーに Microsoft 365 アプリの終了を求めるメッセージを表示するまでの期間を指定します。 期限が短いほど、デバイスで最新の更新プログラムが早く適用され、期限が長いほどユーザーの中断の可能性が減ります。

月次エンタープライズ チャネルの設定

[Cloud Update>Monthly Enterprise] に移動し、[設定] タブを選択します。

  • ロールアウト ウェーブ: 既定では、100 を超えるデバイスを持つテナントでは、更新プログラムが 4 日間にわたってずれた状態になっています。 ただし、更新プログラムの展開をより詳細に制御するために、最大 4 つのカスタム ロールアウト ウェーブを確立できます。 詳細については、 カスタム ロールアウトウェーブ のドキュメントを参照してください。

  • 更新の検証: カスタム ロールアウトウェーブが構成されている場合、 更新の検証 は既定で有効になります。 この機能は、Microsoft 365 Apps のパフォーマンスと安定性に対する新しい更新プログラムの影響を評価する上で役立ちます。 最初のウェーブの 7 日間の遅延を設定する更新検証を使用することをお勧めします。 必要でない場合は、[ 更新の検証をオプトアウト する] リンクを使用してオプトアウトできます。

  • 期限: 期限 は、最初のサイレント更新試行から、更新エンジンがユーザーに Microsoft 365 アプリの終了を求めるメッセージを表示するまでの期間を指定します。 期限が短いほど、デバイスで最新の更新プログラムが早く適用され、期限が長いほどユーザーの中断の可能性が減ります。

デバイスのオンボード

クラウド更新プログラムを有効にして構成すると、サービスはデバイスのオンボードを開始します。 Microsoft 365 Apps 管理センターの インベントリ を使用して、このプロセスを監視する方法を次に示します。

[インベントリ>[すべてのデバイスの表示] に移動し、[Cloud Update Status]\(クラウドの更新状態\) 列を確認します。 デバイスは、管理対象としてラベル付けされる前にオンボード状態に移行します。 除外グループ内のデバイスには、除外としてタグが付 けられます

デバイスはサービスに定期的にチェックインします。 最新リリースの新しいデバイスは、新しい更新プログラムがリリースされるまでオンボード状態のままです。 更新が必要な場合、クラウド更新では次の 3 つのアクションが実行されます。

  1. Microsoft 365 Apps の更新プログラムを制御する: コマンドはデバイスとその Microsoft 365 Apps 更新エンジンに送信され、他の更新手順は無視されます。

  2. デバイスの更新をトリガーする: デバイスが更新プログラムをダウンロード、抽出、適用します。 Microsoft 365 Apps が実行されている場合、期限設定によってユーザーにプロンプトを表示するタイミングが決まります。

  3. オンボードからマネージドへの更新の状態: クラウド更新の状態[オンボード] から [ マネージド] に変わり、更新管理がクラウド更新プログラムに転送されます。

更新フロー

このセクションでは、クラウド更新プログラムが更新プログラムを提供する方法と、管理者が期待できる内容について詳しく説明します。

  1. クラウド更新プログラムは、デバイス インベントリの変更を継続的に監視します。 新しいデバイスが追加された場合、または既存のデバイスが更新チャネルを変更した場合、クラウド更新はデバイスがそのスコープ内にあるかどうかを評価します。 除外によってこのチェックがオーバーライドされ、これらのデバイスがオンボードされなくなります。 クラウド更新設定を変更すると、完全なインベントリ評価がトリガーされます。これは、デバイス番号が大きい場合に数時間かかる場合があります。

  2. サービスは保留中のアクションを事前に計算し、次のデバイス チェックインまでそれらを格納します。 デバイスがチェックインすると、これらのアクションが渡され、更新エンジンがトリガーされ、ポータルの状態が [進行中] に変更されます。 カスタム ロールアウトウェーブが構成されている場合、ウェーブの開始日までアクションは送信されません。

  3. Microsoft 365 Apps 更新エンジンは、Configuration Manager、グループ ポリシー、Intune 構成プロファイル、ローカル レジストリ値など、他のすべての更新管理構成を無視するように設定されています。 ただし、ユーザーは引き続き Microsoft 365 Apps インターフェイスから更新チェックを手動でトリガーできます。

  4. トリガーされると、更新エンジンによって更新デルタが決定され、ビットがダウンロードされ、ローカルに抽出され、新しいファイルがステージされます。

  5. その後、更新エンジンは、既存のファイルを更新されたバージョンで上書きしようとします。 すべての Microsoft 365 アプリが閉じられた場合、ファイルはスワップアウトされ、更新が完了します。 すべてのアクションは、ユーザーに対してサイレントです。 デバイスは、更新が正常に完了したことをサービスに報告し、Microsoft 365 Apps 管理センターに反映されます。

  6. アプリケーションの実行中にファイル操作が失敗した場合、デバイスはタイムスタンプを記録し、期限設定が実行されます。 更新エンジンは、デバイスの再起動中、またはデバイスがロックされアイドル状態 (Update Under Lock) のときに、1 日に複数回更新を再試行します。 これは、記録されたタイムスタンプと期限設定日が経過するまで、サイレントモードで続行されます。

  7. 期限が過ぎると、プロンプトがユーザーに表示され、アプリケーションを今すぐ閉じるか、インストールを延期するオプションが提供されます。 ユーザーは、最後の 2 時間のカウントダウンが表示される前に、更新プログラムのインストールを 2 時間ごとに 3 回延期できます。 期限が既に約 7 時間過ぎた場合、ユーザーは 1 回だけ延期できます。 ユーザーがアプリケーションを閉じるか、カウントダウンが 0 に達した場合、Microsoft 365 Apps は開いているファイルを保存し、すべてのアプリケーションを閉じ、更新プログラムを適用し、すべてのウィンドウを復元し、ファイルを再度開きます。 平均すると、ユーザーのダウンタイムは 5 分未満です。

    • 次の 2 つの特殊なケースに注意してください。
      • 期限が 0 に設定されている場合、最初に失敗した更新試行の直後に最初のプロンプトが表示されますが、ユーザーは更新プログラムを延期できます。
      • ユーザーが更新プログラムを延期した場合でも、更新エンジンは引き続き適用を試みます。 たとえば、ユーザーが更新プログラムを延期してからデバイスを再起動した場合、再起動中に更新プログラムが適用され、それ以上のプロンプトは表示されません。

Cloud Update を使用するためのベスト プラクティスとヒント

クラウド更新プログラムを使用するためのヒントを次に示します。

  • クラウド更新は、他のサービスと同様に非同期です。 変更がポータルにすぐに反映されない場合があります。
  • 設定を変更すると、デバイスの完全な評価がトリガーされます。 一度に複数の変更を行い、処理時間を許可します。
  • 変更を設定すると、カスタム ロールアウトウェーブも再計算され、ロールアウトはウェーブ 1 で再起動されます。
  • プロファイルを一時停止/再開するときの処理時間を許可します。 一時停止しても開始された更新は停止されませんが、新しいコマンドは実行されません。 一時停止は通常、1 時間以内に適用されます。
  • ロールバックには、構成後の処理時間も必要です。 プロファイルが一時停止されている場合、ロールバックは引き続き処理され、実行されます。

よく寄せられる質問 (FAQ)

クラウド更新を有効にすると、Microsoft 365 Apps の既存の更新チャネル構成に影響しますか? いいえ。既定では、クラウド更新プログラムはデバイスの更新チャネルに対して自動変更を行いません。 デバイスの更新チャネルを変更するオプションは、管理者によって制御され、 デバイス更新チャネルの切り替え 機能を使用して開始されます。

クラウド更新を有効にすると、他の更新設定に影響しますか? クラウド更新プロファイルごとに構成する設定によって、デプロイされる更新プログラムの設定が決まります。 環境内に既存の更新管理ツールがある場合は、 他の管理ツールとの互換性の詳細を確認してください。

問題が解決しない場合、トラブルシューティングからどこから始めますか? クラウド更新プログラムのドキュメントの 「トラブルシューティング」セクション を参照してください。