IntuneでWinGet AutoUpdateを使用してサードパーティ製アプリのアップデートを管理する方法

📅
🕑 1 分で読む

管理対象の Windows マシンで、更新を拒否するサードパーティ製アプリが多数ある場合、IT チームにとって大きな頭痛の種になります。Microsoft Intune は自社製品や Microsoft Store アプリの更新を簡単にプッシュできますが、サードパーティ製ソフトウェアは全く別の問題です。通常は、スクリプトを作成したり、インストーラーを再パッケージ化したり、Intune SuiteのMicrosoft Intune Enterprise App Managementアドオンなどの高度なツールに頼ったりする必要があります。更新する必要のあるアプリが数百個もある場合、これは決して楽しい作業ではありません。しかし、WinGet (Windows パッケージ マネージャー) が Intune に統合されたことで、より簡単な方法が実現しました。

この方法を使えば、スパゲッティコードを書いたり、難解なスクリプトをいじったりすることなく、何千台ものマシンでサードパーティ製アプリのアップデートを自動化できます。必要なのは、WinGet-AutoUpdate-aaS(別名WAUaaS)をデバイスにデプロイし、いくつかのポリシーを設定するだけで、あとはWinGetに任せるだけです。もちろん、Windowsは必要以上に複雑にしてしまうものですが、この方法を使えば時間と手間を大幅に節約できます。設定が完了すれば、アプリはバックグラウンドで静かにアップデートされ、完了すると通知が表示されます。各マシンで手動で「更新」をクリックする必要がないので、安心感が得られます。

IntuneでWinGet-AutoUpdate-aaS(Microsoft 365)を使用してサードパーティ製アプリを自動更新する方法

要件:

  • Microsoft Intuneの管理者権限 ― 管理者でない場合は、幸運を祈ります。
  • 既にIntune環境に登録されているデバイス。
  • Windows 10 バージョン 22H2 以降、または Windows 11 が必要です。それより古いバージョンの Windows ではおそらく動作しないでしょう。

WinGet AutoUpdate 用の ADMX ポリシーをダウンロードしてインポートします

ステップ1. WinGet AutoUpdate ADMXファイルを取得する

まず、 Winget-AutoUpdate-IntuneのGitHubページからADMXファイルをダウンロードしてください。必要なポリシーテンプレートがすべて含まれたZIPファイルです。ダウンロードしたら、アクセスしやすい場所に解凍してください。後ほどIntuneにこれらのファイルを指定する必要があるためです。ダウンロードが不安定な場合があり、最新のポリシーと一致しない古いZIPファイルが出回っていることがありますので、リポジトリから最新版を入手していることを必ず確認してください。

ステップ2. ADMXファイルをIntuneにインポートする

Microsoft Endpoint Manager 管理センターにアクセスします。[デバイス] > [Windows]に移動します。メニューで、[構成プロファイル] (UI の更新によっては類似の項目) > [ADMX のインポート] を探します。[ADMX のインポート] ボタンをクリックし、ZIP ファイルを解凍したフォルダーに移動します。ADMXフォルダー内にあるWinGet-AutoUpdate-Configurator.admxファイルを選択します。次に、 en-usフォルダーから.adml 言語ファイルもインポートします。これは、後で調整できるようにポリシーの場所を Windows に伝えるようなものです。インポートが 1~2 分かかる場合があります。その場合は、しばらくお待ちください。準備ができたら、ページを更新し、ポリシーが「使用可能」と表示されていることを確認します。

ステップ3.アプリの自動更新を有効にするポリシーを作成する

この手順は、Windows にサードパーティ製ソフトウェアを常に最新の状態に保つように指示するためのものです。Intuneポータルで、[デバイス] > [構成プロファイル]に移動し、[プロファイルの作成]をクリックします。[テンプレート] > [管理用テンプレート (プレビュー)] (または同様のもの) を選択します。名前を付けて、「WinGet 自動更新ポリシー」などとします。次に、設定を確認し、「WinGet 自動更新の構成」など、WinGet の更新動作を制御するポリシーを有効にする必要があります。この手順は、最新のテンプレートによって多少不安定になる場合があります。一部の UI 要素の位置が変わることがありますが、目的はインポートしたポリシーを使用して WinGet の自動更新を有効にすることです。

ステップ4.Winget-AutoUpdate-aaSクライアントを管理対象デバイスに展開する

ポリシーを設定したら、次はマシンに実際の自動更新ツールをインストールします。主な方法は2つあります。

方法1:基幹業務アプリケーションとして展開する(MSIを使用)

  • 最新版のMSIをダウンロードしてください。
  • Intuneで、[アプリ] > [Windows] > [作成]に移動します。種類として[基幹業務アプリ]を選択します。
  • プロンプトが表示されたら、その MSI ファイルをアップロードし、発行元情報(「Hauke Hasselberg」)を入力して、インストールコマンドを「 」に設定して/qnサイレントインストールを実行します(当然のことながら)。デバイスグループに割り当ててください。すべてのデバイスにインストールする場合はすべてのデバイスに、対象を絞った展開の場合は特定のグループに割り当てます。

方法2:Microsoft Storeからインストールする(利用可能な場合)

  • 同じセクション(アプリ > Windows)で、Microsoft Store(新規)を選択します。
  • 「Winget-AutoUpdate-aaS」を検索し、選択して「次へ」をクリックします。それをグループに割り当ててください。

ステップ5.すべてが正しく接続されていることを確認する

ポリシーが適用されていることを確認するには、エンドポイント マネージャーで [デバイス] > [Windows]に移動します。ポリシーが適用されたはずのデバイスを選択し、そのデバイス構成を確認します。 [デバイス構成]で、 WinGet AutoUpdate ポリシーが「成功」と表示されていることを確認してください。また、 [アプリ] > [すべてのアプリ]でアプリが実際にインストールされていることを確認してください。インストールされていない場合は、ポリシーを再度適用するか、デバイスを再起動してみてください。設定がすぐに反映されない場合もあります。

ステップ6.クライアント上でアプリが更新されていることを確認する

設定が完了すれば、アプリはほぼ自動的に最新の状態に保たれます。アプリが更新されると、タスクバーに通知が表示されます。これはなかなか便利な機能です。念のため、タスクスケジューラを開き、「WAU」フォルダ内の更新タスクを確認して、 Winget-AutoUpdate-aaSが実行されているかどうかを確認してください。または、プログラムファイルまたはコントロールパネルのプログラムを開いて、アプリがインストールされ、最新の状態になっているかどうかを確認してください。

トラブルシューティングのために、手動でアップデートをトリガーできます。スタートメニューからWinget AutoUpdate-aaSを探し、「WAUを実行」(または同様の項目)をクリックしてください。ログはに保存されますのでC:\Program Files\Winget-Autoupdate-aaS\Winget-AutoUpdate\logs、問題の原因を特定する必要がある場合にご利用ください。

まとめ

基本的に、WinGetとIntuneを組み合わせてサードパーティ製アプリをすべて最新の状態に保つことは、まさに画期的なことです。完璧ではありませんが、各マシンを手動で監視するよりははるかに優れています。ポリシーをインポートし、自動更新クライアントを展開すれば、あとはすべて自動的に行われるため、時間と手間を大幅に節約できます。

まとめ

この設定を正しく行うには、特にポリシーや展開に関して多少の調整が必要になるかもしれませんが、一度動作すれば問題ありません。小規模なIT部門はもちろん、大規模な企業環境でも、あらゆるアプリのアップデートをいちいち追跡する必要がなくなるというメリットを享受できます。この情報が誰かの手作業の時間を節約するのに役立つことを願っています。私自身は効果を実感しましたので、皆さんにも役立つことを期待しています。