名称の本来の目的である、Windows PCとWindows Phoneへのアップデートを同じサービスから配信するという点は、もはや過去のものとなったかもしれません。しかし、PC、サーバー、IoTデバイス、HoloLens、Surface Hub向けに、品質アップデート、機能アップデート、オプション機能、言語パック、Windows Insider Build、そしてWindows 11などの新リリースを網羅する単一のアップデートモデルを導入することで、Microsoftはこれらのアップデートを一元的に公開できるだけでなく、Windows Updateを軽量化し、ダウンロードとインストールに必要なクライアントリソースを削減します。デバイスは、複数の段階を踏むことなく、1つのステップでアップデートの確認、ダウンロード、インストール、そして関連パッケージの適用を行えます。
Windows Update と Windows Update for Business ではすでに UUP が使用されていますが、多くの組織ではデバイスと OS のアップデートを自ら管理し、より高度な制御を実現しています。マイクロソフトは、これらの組織が UUP を Windows Server Update Services および Microsoft Endpoint Configuration Manager と統合し、その制御を維持できるよう取り組んでいます。
参照: Google Workspace vs. Microsoft 365: チェックリスト付き比較分析 (TechRepublic Premium)
「オンプレミス版UUPプロジェクトは、Windows Updateサービスに直接接続されたデバイスが享受してきたのと同じ優れた更新システムと機能を、WSUSおよびConfiguration Managerに接続されたPCにも提供することを目的としています」と、Microsoftの広報担当者はTechRepublicに語っています。「具体的には、企業が機能更新を展開し、環境内でオプションのWindows機能や言語パックを管理する際に、これまで大きな苦労と回避策を講じてきたことに対処するものです。」
現在のアップデート回避策は時間がかかります
現在、機能更新プログラムのベースメディアと品質更新プログラムを構成する最新の累積更新プログラムはWSUSとConfiguration Managerによって配信されますが、WindowsセットアップおよびWindows回復環境の更新されたドライバー、互換性修正、バグ修正は動的更新を介して提供されます。動的更新では、機能更新プログラムの適用時にMicrosoft URLからコンテンツを取得します。一方、言語パックとオンデマンドのオプション機能は動的更新またはボリュームライセンスサービスセンターから提供されますが、VLSCの標準OSパッケージには含まれていないため、別途ダウンロードする必要があります。
各 PC が Microsoft から個別にダウンロードする場合、より多くの帯域幅が使用され、更新ごとに再起動が必要になりますが、それらのパッケージを独自のインフラストラクチャに保存したり、リリースごとに新しいイメージやタスク シーケンスを構築したりすると、IT 管理者にとって大きな作業になります。
UUPとの統合により、回避策が減り、ITの作業が軽減されます。
UUP との統合により、組織はデバイス上で必要なオプション機能と言語ページの特定の組み合わせを処理するためにカスタム イメージや複雑なタスク シーケンスを作成する必要がなくなり、ユーザーはインターネット経由でダウンロードする必要がなく、インフラストラクチャからオフラインで入手することもできます。
Windows 10からWindows 11 22H2にPCをアップデートする場合でも、22H2の月次品質アップデートを取得する場合でも、UUPを利用することでプロセスを高速化できます。Microsoftによると、UUPは以下の機能によってその効果を発揮します。
- メディアベースのタスクシーケンスの代わりにサービスによる簡素化されたコンテンツ管理
- 1回の再起動でOSを最新のセキュリティコンプライアンスレベルにアップグレード
- オンデマンドのオプション機能と、PC に既にインストールされている言語パックは、Windows 11 へのアップグレード中も保持されます。
- 更新の一部として他のカスタム アクションが必要な場合でも、タスク シーケンスを作成できます。
- 品質更新プログラムはダウンロードサイズが小さくなり、問題が発生した場合、Windows Update によって破損が自動的に修復されます。
UUP では、Windows が可能な限り小さいダウンロードを取得できるように最適化された機能更新プログラムの高速ダウンロードも可能になります。
「これは、同じファイルの選択された履歴ベースリビジョンに基づいて、更新されたファイルごとに差分を生成することによって実現されます」と Microsoft は説明しています。
各クライアントに対してこれらの差分ペイロードを生成するために必要なコンテンツは膨大であり、組織がサーバー上に保持する必要があるコンテンツの量が増えるため、WSUS および Configuration Manager に接続されているデバイスでは現在サポートされていません。
UUP との統合により、WSUS サーバーと Configuration Manager サーバーに、自動破損修復、オンデマンドのオプション機能、各 Windows リリースの言語パックなどのための追加コンテンツが保存されることになります。品質更新プログラムのみを展開する場合、Microsoft の推定では、そのサイズは約 10GB になります。
「この追加コンテンツは、そのWindowsリリースの最初の品質更新プログラムの一部としてサーバーに自動的にダウンロードされ、その後のすべての品質更新プログラムと共有されます」とマイクロソフトは述べた。
機能更新プログラムと品質更新プログラムを展開する場合は、同じダウンロードされたコンテンツが使用されます。
マイクロソフトは、顧客は UUP を使用するメリットを得るためのトレードオフとして、追加コンテンツをダウンロードして保存することに満足しており、「特に一部の顧客はいずれにしてもこのコンテンツを個別にダウンロードして管理していた」と語った。
マイクロソフト:UUP 統合に向けて準備を整える
マイクロソフトによると、オンプレミス版UUPのプライベートプレビューは「順調に進んでいる」とのことで、パブリックプレビューは「近日中に」発表される予定だ。マイクロソフトは以前、UUPは2022年第4四半期に利用可能になると発表していた(図A)。
図A
WSUS と Configuration Manager との統合が利用可能になると、機能更新にソフトウェア更新モデルを使用する組織は、Configuration Manager のサイトの [ソフトウェア更新ポイント] ダイアログの [製品] タブで UUP 更新を選択することで、自動的に UUP 更新を取得できるようになります。
「サポートされている WSUS および Configuration Manager 環境に UUP 機能と品質更新プログラムを展開するために追加の作業は必要ありません」と Microsoft は述べています。
つまり、サポートされているすべてのバージョンのWSUSです。Configuration Managerの場合は、クライアントエージェント設定で高速インストールと差分ダウンロードが有効になっているバージョン2111以上が必要ですが、バージョン2203が推奨されます。
IT管理者はUUPで冗長性を削減できる
今日実行する必要がある機能更新手順をすべて削除できるようになります。
「たとえば、UUP ベースの機能更新ではこれが自動的に実行されるため、顧客はセットアップのカスタム アクションを削除してオンデマンドで機能を移行できます」と Microsoft は述べています。
機能アップデートにタスクシーケンスとOSメディアを使用している場合は、UUPのメリットを享受するためにソフトウェアアップデートに切り替える必要があります。タスクシーケンスは引き続き使用できますが、カスタムOSイメージを作成する必要はありません。
特に、古い PC 用か、Windows Insider スタイルのテストおよび展開リングの一部としてかを問わず、さまざまなバージョンの Windows を使用して PC を管理している場合は、WSUS および Config Manager サーバーのスペースを節約するために、古い更新コンテンツをクリーンアップする方法を変更する必要がある場合もあります。
「これらの新しい UUP 機能では、クライアントが WSUS / Configuration Manager 環境で実行している Windows のバージョンのコンテンツにアクセスできる必要があります。そのため、これらの新機能を使用するには、Windows 品質更新プログラムがクライアント デバイスにインストールされなくなるまで、サーバーから削除されないようにする必要があります」と Microsoft は述べています。
UUP と WSUS の統合を待つ間に更新プログラムの展開を監視する方法をお探しの場合は、Azure Workbooks を使用して更新プログラムのコンプライアンスを確認するプレビューが、11 月前半に Windows Updates for Business レポートのライブ サービスに切り替わる予定です。
この機能は、Azure AD に登録されている Windows Pro、Enterprise、または EDU SKU 搭載デバイスでご利用いただけます。Microsoft 365 管理センターから今すぐサインアップするか、サービス開始まで待ってから Azure Monitor ポータルからサインアップしてください。デフォルトよりも長くデータを保持することを選択しない限り、サービスのご利用に追加料金は発生しません。
TechRepublic Premium Windows 管理者の PowerShell スクリプト キットを使用して、PowerShell 経由でコンプライアンスをより速く設定および維持します。
