IoT Core デバイスの更新管理

Windows 10 IoT Coreを使用している OEM およびエンタープライズのお客様は、デバイスの更新プロセスを制御できるデバイス管理構成サービス プロバイダー (CSP) を利用できます。

Note

Windows 10 バージョン 1703 以降、IoT Core Pro が廃止され、IoT Core で更新制御を使用できます。 WSUS のサポートも削除されました。

Update API の使用

Windows.System.Update により、Windows 10 IoT Core の Windows Update を対話形式で制御できます。 OEM は、Windows の更新プロセスを管理するため、および更新の状態/進行状況を表示するために、UWP アプリでカスタム UI を構築できます。 対話形式の更新は、MDM またはプロビジョニング パッケージを通じて設定された更新ポリシーよりも優先されるので注意してください。これについては、以下で詳しく説明します。

デバイス管理の使用

デバイス管理ポリシーは、Windows イメージングおよび構成デザイナー (ICD) ツールまたはモバイル デバイス管理 (MDM) サービスを使用して設定できます。 デバイス管理プロトコルについて詳しくは、「モバイル デバイス管理」を参照してください。

Windows イメージングおよび構成デザイナー (ICD) ツールは、イメージング時または実行時にイメージに含めることができるプロビジョニング パッケージを作成します。 イメージング時のプロビジョニング パッケージの追加については、プロビジョニング パッケージの追加に関する記事を参照してください。 実行時にプロビジョニング パッケージをデバイスに追加するには、次の手順に従います。

  • SSH または PowerShell を使用してデバイスに接続します。
  • <filename>.ppkg ファイルをデバイスの C:\Windows\Provisioning\Packages ディレクトリにコピーします。
  • デバイスを再起動します。 次の起動時に ppkg が処理され、設定がデバイスに適用されます。

AllowAutoUpdate による更新のオンとオフの切り替え

IoT Core の更新は、AllowAutoUpdate ポリシーを設定することでオフにできます。

  • AllowAutoUpdate ポリシーが構成されていない場合、既定では [Auto-install and restart](自動的にインストールして再起動する) に設定され、デバイスは IoT Core の更新を取得し、ただちにインストールし、ActiveHours の後に再起動します。
  • AllowAutoUpdate ポリシーが [Turn off automatic updates](自動更新をオフにする) に設定されている場合、IoT Core の更新はオフになります。

allowautoupdate5

AllowAutoUpdate による更新の制御

AllowAutoUpdate ポリシーでは、IoT Core の更新のタイミングも制御できます。

AllowAutoUpdate ポリシーが [Auto-install and restart without end-user control](自動的にインストールして、エンド ユーザーの制御なしで再起動する) に設定されている場合、IoT Core の更新が自動的にインストールされ、デバイスは指定された曜日/時刻に再起動します。 IT 管理者は、インストールの曜日/時刻 (たとえば、毎週日曜日の午前 3 時) を指定します。 曜日/時刻が指定されていない場合、インストール時刻は既定で毎日午前 3 時に設定されます。 エンド ユーザーの更新関連の通知もすべて抑制されます。

syncml<LocURI>./Vendor/MSFT/PolicyManager/Device/Update/ScheduledInstallDay</LocURI> を使用して設定された曜日を表示し、また <LocURI>./Vendor/MSFT/PolicyManager/Device/Update/ScheduledInstallTime</LocURI> を使用して時刻を表示します。

allowautoupdate4

更新の延期

DeferQualityUpdatePeriodInDays ポリシーを使用すると、必要な日数 (最大 30 日) だけデバイスの更新を延期できます。

deferupdate1

Azure IoT デバイス管理の使用

Azure IoT デバイス管理 (AzureDM) は、Windows 10 IoT Core で使用できる拡張性の高い管理ソリューションです。 このチャネルを使用した更新の管理について詳しくは、Windows Update の管理に関する記事を参照してください。

また Azure DM には、フライティング リングを設定する機能 (Windows Update ポリシーに関する記事の "ring" プロパティを参照)、および再起動管理を介してデバイスの再起動を制御する機能も備わっています。