ポリシーの正常性と修復

  • [アーティクル]

Windows Autopatch では、Microsoft Intune ポリシーを使用して構成を設定し、サービスを配信します。 Windows Autopatch は、ポリシーを継続的に監視し、サービスの操作に関連するすべての構成を維持します。

重要

Windows Autopatch ポリシーまたはグループを変更、編集、追加、削除しないでください。 これにより、意図しない構成の変更が発生し、Windows Autopatch サービスに影響を与える可能性があります。 Windows Autopatch の構成の詳細については、「 テナントの登録時に行われた変更」を参照してください。

Windows Autopatch によって、テナント内のポリシーが見つからないか、サービスに影響を与える変更が検出されると、Windows Autopatch はアラートと詳細な推奨アクションを発生させ、サービスの正常な操作を保証します。

IT 管理者は、サービスによって生成されたアラートに応答して、Autopatch サービスを配信し、デバイスがサービスの資格を維持できることを確認する必要があります。

この機能により、IT 管理者は次のことができます。

  • 一般的に使用する機能に沿ってアラートを表示します。
    • [リリース管理] ブレードの Windows Update 関連のアラート。
    • [ テナント管理>アラート アクション ] タブのデバイス構成アラート。
  • インシデントを発生させずにポリシーを復元するための Autopatch サービスのアクションを開始します。
  • インシデントを発生させずにデプロイ リングを復元する Autopatch サービスのアクションを開始します。

組織の要件を満たすようにポリシーの名前を変更できます。 基になる Autopatch デプロイ グループの名前を変更 しないでください

ポリシーの正常性を確認する

展開リングに必要なポリシーと、リング内のデバイスに影響を与える設定がない場合にアラートが発生します。 表示されるアラートからの修復アクションは、デプロイ リングを正常な状態に保つことを目的としています。 各リング内のデバイスは、エラーや競合など、さまざまな状態を報告し続ける場合があります。 これは、同じデバイスまたはデバイス上の他の条件を対象とする複数のポリシーが原因で発生します。 ポリシーの競合やその他のデバイス エラーは、これらのアラートによって対処されません。

修復アクションに必要な組み込みのロール

構成を復元するために必要な最小限のロールは 、Intune サービス管理者です

デバイス構成ポリシーを復元する

デバイス構成アラートの修復アクションを開始するには:

  1. Microsoft Intune 管理センターに移動します。
  2. [テナント管理>テナント管理>Actions] に移動します。
  3. [ 見つからないポリシーの復元 ] を選択してワークフローを起動します。
  4. メッセージを確認し、[ ポリシーの復元] を選択します。
  5. [変更されたポリシーの変更] アラートが表示された場合は、このアラートを選択してワークフローを起動します。
  6. [ 変更の送信] を 選択して、サービスに必要な値に復元します。

不足しているか、サービス定義値から逸脱しているポリシーごとにアラートが表示されます。

Windows Update ポリシーを復元する

Windows 品質更新プログラム ポリシーの修復アクションを開始するには:

  1. Microsoft Intune 管理センターに移動します。
  2. [デバイス>Windows Autopatch>Release management>Release schedule>Windows 品質更新プログラム>Status] に移動します。
  3. [ ポリシー エラー] を選択して、ポリシー エラー ワークフローを起動します。
  4. メッセージを確認します。
    1. これが不足しているポリシー エラーの場合は、[ ポリシーの復元 ] を選択してワークフローを完了します。
    2. これが変更されたポリシーの場合は、[ 変更の送信] を選択して、サービスに必要な値に復元します。

Windows 機能更新ポリシーの修復アクションを開始するには:

  1. Microsoft Intune 管理センターに移動します。
  2. [デバイス>Windows Autopatch>Release management>Release schedule>Windows 機能更新プログラム>Status に移動します。
  3. [ ポリシー エラー] を選択して、ポリシー エラー ワークフローを起動します。
  4. メッセージを確認します。
    1. これが不足しているポリシー エラーの場合は、[ ポリシーの復元 ] を選択してワークフローを完了します。
    2. これが変更されたポリシーの場合は、[ 変更の送信] を選択して、サービスに必要な値に復元します。

デプロイ グループを復元する

Windows Autopatch は、サービスに必要な不足しているグループを自動的に復元します。 不足しているデプロイ グループが復元され、ポリシーも見つからない場合、ポリシーはデプロイ グループに復元されます。

ポリシーが正しく構成されていないか、割り当てられていない場合、管理者はポリシーを復元する必要があります。 [リリース管理] ブレードで、Windows Update ポリシーを修復するために完了する必要があるポリシー エラー ワークフローがサービスによって発生します。 その他のすべてのポリシーは、[テナント管理] ブレードから復元する必要があります。

サービス 検出器の非同期実行により、このエラーが表示されるまでに最大 4 時間かかる場合があります。

Windows Autopatch はポリシーを継続的に監視しますが、すべてのポリシー アラートは検出から 4 時間以内に発生します。

アラートは、IT 管理者が正常な状態に復元するためのアクションを完了するまでアクティブなままになります。

現時点では、ポリシー アラートとアクションの自動パッチ レポートはありません。

監査ログを使用して Microsoft Intune のアクションを追跡する

Intune の監査ログを確認して、テナントで完了したアクティビティを確認できます。

Intune で監査ログを確認するには:

  1. Microsoft Intune 管理センターに移動します。
  2. [ テナント管理>監査ログ] を選択します。

エンタープライズ アプリケーション名である Modern Workplace Management のエントリは、Windows Autopatch によって要求されたアクションです。