最新アップデートの概要
Windows 11の機能アップデートは年1回のペースでリリースされ、情シスにとっては「いつ・どの範囲に・どう展開するか」の判断が毎回求められます。本記事では、最新の機能アップデートの変更点と、Intuneを使った段階的な配布設定を解説します。
情シスが注意すべき変更点
セキュリティ関連
- パスキー(Passkeys)対応の強化:Windows Helloとの統合が進み、パスワードレス認証の実用性が向上
- App Control for Business:アプリケーション制御機能の強化
- Windows Protected Print:印刷時のセキュリティ強化
管理関連
- Copilot+ PC対応:NPU搭載PCでのAI機能拡張
- Recall機能:スクリーンショットベースのアクティビティ記録(セキュリティ・プライバシーへの影響大)
- 設定アプリのUI変更:ユーザーからの問い合わせ増加に備える
⚠️ Recall機能について
Recall機能はCopilot+ PCでスクリーンショットを自動記録する機能です。機密情報がスクリーンショットに含まれるリスクがあるため、企業環境ではIntuneポリシーで無効化を推奨します。
Intuneでの配布設定
段階的な展開戦略
| フェーズ | 対象 | 期間 |
|---|---|---|
| パイロット | IT部門のPC(5〜10台) | 2週間 |
| 先行展開 | 各部門の代表者(20%程度) | 2週間 |
| 本番展開 | 全社 | 2〜4週間 |
Intune設定のポイント
- Windows Update for Businessポリシーで機能アップデートのバージョンを指定
- 展開リングを作成し、グループごとに遅延日数を設定
- 互換性レポートをIntune管理センターで事前確認
- セーフガードホールド:Microsoftが互換性の問題を検出したデバイスへの自動展開停止
トラブル時の対応
- 機能アップデート適用後10日以内であれば「設定→回復→復元」から前バージョンに戻せる
- Intuneでアンインストール期間を10日→60日に延長する設定を事前に適用しておくと安心
- 重大な問題が発生した場合はIntuneから展開の一時停止が可能
まとめ
Windows 11の機能アップデートはIntune展開リングを使って段階的に配布し、パイロット→先行展開→本番展開の3フェーズで安全に進めましょう。Recall機能の無効化とアンインストール期間の延長は事前に設定しておくことを推奨します。