WSUSやWindows Update for Businessによる展開
企業内へのWindows 10の機能アップグレードの展開については、「社内の端末に一斉に当てるのではなく、影響の少ない部門から先行して導入し、安定性が求められる部門ではなるべく遅らせるなど、段階的に導入するのが基本」(胡口氏)とした。
社内展開にWSUSを用いる場合は、Windows Server 2012以降のWSUSサーバに「KB3095113」のパッチを適用することが条件になる。さらに「IISのMIME設定で.esd形式のファイルをapplication/octet-streamとして登録する必要があり、落とし穴になりやすい」(胡口氏)と補足した。
WSUSでWindows 10を管理する
また、最近増加するテレワークのようにオンプレミス環境が利用できない場合には、「Windows Update for Business」でクラウドベースの管理ができるという。
クラウドベースでWindows as a Serviceを管理
具体的には、アップグレードの適用時期をグループポリシーなどで設定し、これをIntuneなどのMDMと連携させることで、Windows Updateをどのように適用するか制御できるという。「これまでWindows Updateの実行を個々のユーザーに任せていたような環境でも、インターネットにさえ接続していれば管理できる」(胡口氏)
複数人がWindows Updateを個別に実行する際の帯域の問題については、キャッシュ共有機能を紹介。「Peer-to-Peerで周囲のユーザーとキャッシュを共有することで、ネットワーク帯域を圧迫しない構成ができる」(胡口氏)。端末ごとの実行結果は「Azure Log Analytics」でログ収集する方法をデモで示した。
こうしたツールを組み合わせることで、「オンプレミス環境から離れてもクラウドだけで運用できるようになっている。まずは無料の環境で始められるので、ぜひ試してもらいたい」(胡口氏)と呼びかけた。