1. HOME
  2. ソリューション
  3. サービス・ソリューション
  4. Microsoft ソリューション
  5. クラウドベースの更新管理基盤構築支援サービス
    (WSUS移行支援サービス)

クラウドベースの更新管理基盤構築支援サービス
(WSUS移行支援サービス)

お客様のご利用状況に応じた「最適なソリューションの選定」と「移行」をご支援致します。

資料ダウンロード 

オンプレミスの更新管理から脱却!
Microsoftソリューションによるクラウドベースの更新管理に移行しませんか?
MicrosoftがWSUSを将来的に廃止する計画を発表したことにより
クラウドベースの更新管理の重要性が高まってきています!

お客様のご利用状況に応じた
「最適なソリューションの選定」と「移行」をご支援致します。

「クラウドベースの更新管理へ移行したいけど、どのサービスを利用すればよいのかわからない」といったお悩みをお持ちのお客様も安心して移行を行えるよう、弊社にてお客様のご利用状況をヒアリングさせて頂き、お客様にあった最適な移行先を選定させて頂きます。

移行先ソリューション(Intune更新リング、Windows Autopatch、Azure Arc等)のご説明のほか、本番移行までのスケジュール策定、必要ライセンス・コスト試算も併せてご説明させて頂きます。
また、安心して移行頂けるようパイロットユーザー/デバイスでの事前評価期間も設けさせていただきます。



クラウドベースでのデバイス更新管理のご紹介


更新リング

Microsoft Intuneのサービスである更新リングを活用することでデバイスの更新管理が可能になります。
※Intuneについての詳細はこちら
更新リングとはMicrosoft Intuneの更新管理機能であり、Windowsの更新プログラムに対して更新の延期期間や再起動のタイミングなどのポリシーをグループ単位で管理者が設定・管理できるサービスです。

更新リングイメージ図

※前提条件として更新リングの利用にはデバイスをIntuneに登録する必要があります。


更新リングの特徴

1.段階的な展開
更新を一度に全Windowsデバイスへ適用するのではなく、各更新リングの単位で更新プログラムの適用スケジュールを設定することで段階的に展開できます。
2.リスクの最小化
更新リング1で不具合が発生した場合は、更新リング2、3を手動で一時停止することでユーザーへの影響を最小限に抑えることができます。
※一部停止できない更新プログラムがあります。
3.更新状況の可視化
更新の適用状況やエラーをリアルタイムで可視化し、進捗や問題を即座に把握できます。



iOS/iPadOS・macOS・ Android更新管理

Microsoft Intuneの更新管理サービスはWindowsの他にもiOS/iPadOS・macOS・Androidが利用できます。
Microsoft Intuneの更新管理サービスを利用することで各種更新プログラムの配布や適用タイミングを管理することができます。以下、iOS/iPadOS・macOS・Androidの更新管理になります。

iOS/iPadOS・macOS・ Android更新管理イメージ図

※前提条件として更新管理の利用にはデバイスをIntuneに登録する必要があります。


更新ポリシーの特徴

1.iOS/iPadOSの更新管理
iOS/iPadOSのインストールするバージョンの選択や週単位で開始時刻と終了時刻のスケジュールの設定ができます。
2.macOSの更新管理
更新プログラムの種類ごとにダウンロード、インストール、および通知の実行方法の選択や週単位で開始時刻と終了時刻のスケジュールの設定ができます。
3.Androidの更新管理
すべてのAndroidデバイスに対応するIntuneのデバイス制限プロファイルを使用して、ソフトウェア更新の延期や制御を行うことができます。

※Android FOTAという更新管理サービスがありますが一部のデバイスでのみ使用可能であり、追加でライセンスが必要です。




Windows Autopatch

Windows AutopatchとはWindows OSやMicrosoft 365 Appsなどのソフトウェア更新を一元管理し、自動化するサービスです。
Microsoft IntuneとWindows Autopatchを活用することで、更新プログラムの選定からリングを活用した段階的な配信、問題発生した際には管理者への通知や更新プログラムの一時停止、更新前の状態に戻す操作までを自動で管理できます。

Windows Autopatchイメージ図

※前提条件としてWindows Autopatch利用にはデバイスがIntune登録されており、Microsoft Hybrid Entra参加またはMicrosoft Entra参加している必要があります。


Windows Autopatchの特徴

1.段階的な展開
各リングごとにWindowsの更新プログラムの適用スケジュールを設定することで、上図のようにTestリングから順にLastリングまで、段階的に展開できます。
2.自動化された更新管理
更新スケジュールを事前に設定することで更新作業を自動化し、Testリングでの不具合発生時にはMicrosoftが確認・通知・一時停止・更新前の状態に自動で戻します。
3.更新状況の可視化
更新の適用状況やエラーをリアルタイムで可視化し、進捗や問題を即座に把握できます。


Windows Autopatchの自動化について

従来の更新管理(更新リング)では、段階的な配信を行うために、それぞれのリングごとにプロファイルを作成し、更新プログラムの選定やスケジュールを事前に設定することで、更新の自動化が可能でした。
しかし、更新プログラムに不具合が発生した場合、各プロファイルごとに適用状況を確認し、手動で一時停止や再開の操作を行う必要があり、管理者の負担が大きくなるという課題がありました。

このような手間を軽減するために、Windows Autopatchを活用することで、1つのプロファイル内で更新プログラムの選定から、各リング(Test、Ring、Last)ごとのスケジュール設定までを一元的に管理できます。さらに、更新プログラムがすべてのテナントに影響を及ぼす可能性があるとMicrosoftによって検出された場合、更新の一時停止や再開の判断を自動化し管理者の負担を大幅に軽減できます。
※なお、テナント固有の問題に対してWindows Autopatchが一時停止を行うことはありません。
※必要に応じて管理者が一時停止や再開・更新プログラムをアンインストールすることも可能です。



更新リングとWindows Autopatchの違い
Microsoft Intuneの更新リングとMicrosoft IntuneとWindows Autopatchは、どちらもWindowsデバイスの更新管理を 目的としていますが、運用負荷や自動化のレベルに違いがあります。

横スクロールできます。

項目 更新リング Windows Autopatch
ライセンス
Intuneライセンスのみで利用可能。以下のライセンスが必要です。
  • Microsoft Intune Plan 1
 Windows Autopatchの利用には、Microsoft Intuneのライセンスに加えて、以下のライセンスが必要です。
  • Microsoft Entra ID Premium P1またはP2
  • Windows10/11 Enterprise E3またはE5

 ※Microsoft 365 F3、E3、または E5 に含まれます。
更新対象
  • Windows更新プログラム(品質更新プログラムや機能更新プログラム,ドライバー更新プログラム)
  • Windows更新プログラム(品質更新プログラムや機能更新プログラム、ドライバー更新プログラム)
  • Microsoft 365 Apps ・Microsoft Edge ・Microsoft Teams
設定管理
  • 複数の更新リングの作成や各更新プログラムごとにプロファイルの設定が必要。
  • 一つのプロファイルで設定・管理可能。
運用負荷
  • エラー対応や設定管理・監視など必要。
  • 手動管理で対応。
  • エラーの確認や最小限の監視に集中できる。
  • Microsoftによる自動管理。
制御について
  • 特定の更新プログラムの適用や特定の業務要件があるデバイスだけ展開を遅らせる・除外する細かい制御が可能。
  • 汎用的な自動更新設計に適した構成。
  • 細かい制御には不向き。
結論として更新リングは、更新プログラムごとに細かな設定や制御が可能ですが、手動での管理や監視が必要になります。一方でWindows Autopatch自動管理により運用負荷を軽減できますが、細かな制御には適していません。


クラウドベースでのサーバ更新管理のご紹介

Azure Arc

AzureのサービスであるAzure ArcとAzure Update Managerを活用することでオンプレミス環境や他クラウドにあるサーバの更新管理が可能になります。Azure Arcとはオンプレミスの物理環境や他のクラウド環境にあるサーバを一元的に管理するサービスです。 Azure Arcで管理されているサーバはAzureで提供されているセキュリティやサーバ監視、更新プログラム管理などのサービスを利用することができます。
※サーバにAzure Connected Machine エージェントをインストールする必要がございます。

Azure Arcイメージ図

※サーバにAzure Connected Machine エージェントをインストールする必要がございます。


Azure Arcの特徴

1.統合管理
Azureポータルからオンプレミス環境、他のクラウド環境にあるすべてのマシン(Azure Arc 対応サーバ)を一元管理できます。
2.管理負担軽減
Azureポータルから一元管理することができるため複数環境の運用や管理が簡素化され工数を削減でき、運用管理の手間を大幅に軽減することができます。
3.Azureの機能を拡張利用
Azureで提供されているセキュリティ(Microsoft Defender for Cloud)・監視(Azure Monitor)・更新プログラム管理(Azure Update Manager)などのサービスをオンプレや他クラウドのサーバにも利用することができます。

サーバの一元管理の環境が整ったうえで、次に運用の効率化を実現するために更新管理サービスの
Azure Update Managerについてのご紹介いたします。




Azure Update Manager

Azure Update ManagerとはAzure上の仮想マシンやAzure Arcで管理されているサーバに対して、更新プログラムの適用を自動化するサービスです。
Azure ArcとAzure Update Managerを活用することでオンプレミスや他クラウド環境のリソースをAzureで管理し、更新プログラムの適用を自動化し、これらのリソースに対してリアルタイムで監視することができます。

Azure Update Managerイメージ図


※Azure上の仮想マシンについてはエージェントのインストールは不要となります。


Azure ArcとAzure Update Managerの特徴

1.統合管理
Azure環境、オンプレミス環境、他のクラウド環境にあるすべてのマシン(Azure Arc 対応サーバ)の更新を一元管理できます。
2.管理負担軽減
更新プログラムを選定し更新スケジュールを事前に設定することで、更新適用作業を自動化することができ、管理の手間を省くことができます。
3.更新状況の可視化
Azure Arcで管理しているサーバを対象に、保留中の更新プログラムや更新に成功したか失敗したかの実行結果を確認することができます。



WSUSとクラウドベースの更新管理の比較


WSUSとクラウドベースの更新管理について

WSUSからクラウドベースの更新管理に移行を検討するうえで、両者の更新管理に違いがあります。
以下、主な機能と運用面での違いについてまとめた表になります。

横スクロールできます。

項目 WSUSでできること クラウドベースの更新管理でできること
管理対象
  • Windowsサーバ/デバイス
  • デバイス更新管理…Intune登録済みのWindowsデバイス
  • サーバ更新管理…AzureのVMやAzure Arc対応サーバ(主にWindows/Linux)
サーバの有無
  • WSUSサーバを構築・維持する必要がある。
  • サーバレスでありインフラの管理が不要。
更新の承認
  • 管理者が各更新プログラムごとに「配布する・しない」承認できる。自動で行うこともできる。
  • 予め決められたスケジュール・スコープによる自動適用。
更新の除外
  • 特定の更新を除外できる。
  • デバイス更新管理…特定の更新を除外できない。
  • サーバ更新管理…特定の更新を除外できる。
更新操作
  • 管理者によるインストール。
  • スケジュールによる自動適用。
オフライン環境対応
  • オンプレミス環境内で完結。
  • ほとんどの場合インターネット不要。
  • インターネット接続が必須。
更新取得元
  • Microsoft UpdateからWSUSサーバ経由。
  • Microsoft Updateから直接。
結論としては、WSUSのほうが更新管理の制御を細かく行うことができるため、オンプレミス環境や厳密な更新管理が求められる場合に適しています。一方でクラウドベースの更新管理は利便性とデバイス管理に適しているため、細かい承認はできないものの、運用の自動化・効率化を重視する環境に向いています。


クラウドベースの更新管理導入までの流れ

以下の4つのステップでお客様の移行をご支援させて頂きます。

  • 現行環境アセスメント
  • WSUS運用環境のヒアリング・現状分析
    (対象デバイス/サーバ台数、適用ポリシー、ネットワーク構成、依存関係など)
  • 組織の更新ポリシー、業務要件、セキュリティポリシーを確認し、クラウド移行における懸念点・優先度を洗い出し
  • 移行設計・ソリューション選定
  • Intune更新リング、Windows Autopatch、Azure ArcとAzure Update Managerなどの中から最適解を検討
  • メリット・デメリット、ライセンス要件、想定コスト、運用形態を整理し、移行後の運用設計を支援
  • PoC/パイロット導入
  • 小規模グループやテスト環境での移行検証
  • ポリシー設定のチューニング、業務アプリとの互換性検証、パフォーマンス評価などを実施     
 
  • 本番移行支援
  • 本番環境へのエージェント導入やAzure Arc設定、Intuneへのデバイス登録、Windows Autopatch利用開始など
  • 移行スケジュール策定と実行支援(段階的導入、部門ごとのロールアウトなど)
  • 必要に応じて既存WSUSサーバの段階的廃止などもサポート

移行時のQAサポートや障害対応等を含む運用支援サポートのほか、定期的なパッチ適用状況の確認やレポーティングなどの、継続的な運用保守サービスのご提供も可能です。




クラウドベースへの移行を成功させるための重要ポイント

1.代替サービスの適切な選定と導入計画が鍵
  • Intune更新リング、Intune と Windows Autopatch、Azure ArcとAzure Update Managerなど、複数の選択肢の中から自社環境に適したものを見極め、計画的な移行を実施することが重要。
2.クラウドベースの更新管理への移行に伴う運用プロセスの見直し
  • パッチ適用ポリシー(段階的展開や展開タイミングなど)の再設定。
3.PoCでの検証スコープを明確化
  • 既存デバイスの移行や本番運用を意識した検証項目の洗い出しを行い、リスクを低減。


カコムス株式会社が提供する「移行支援サービス」は、移行先となるサービスの選定から、PoC環境の構築、本番移行支援のみならず、運用サポートまで一貫してご支援することで、お客様の不安や負担を最小限に抑えながら移行を実現します!


クラウドベースの更新管理基盤構築支援サービス
(WSUS移行支援サービス)

資料ダウンロードはこちら

上記のクラウドベースの更新管理基盤構築支援サービス
(WSUS移行支援サービス)
に関するお問い合わせ

担当窓口:営業部

電話番号:06-6342-7811

お問い合わせはこちら
ソリューション