【重要】Windows Intune で IE の自動アップグレードを制御する方法

こんにちは。マイクロソフトの三原です。

 

本ブログでは、Windows Intune から展開を行う Internet Explorer (以下より IE) 用更新プログラムにて、IE のアップグレードが行われないよう、展開を抑制する方法をお伝えいたします。 

通常、IE をアップグレードしたくない場合には Blocker Toolkit (自動配布の無効化ツールキット)を使い、自動アップグレードを回避することもできます。しかし、Windows Intune をお使いの方は、Blocker Toolkit を使用しなくても自動アップグレードを回避できます。回避方法を以下にご紹介します。

a) IE アップグレード用更新プログラムの設定管理を行います

まず始めに、IE アップグレード用更新プログラムの管理に必要な更新プログラムの設定をご案内いたします。Windows Intune では、IE のアップグレード用の更新プログラムを管理する場合、以下 2 つのカテゴリの組み合わせを選択していただく必要があります。

- 製品カテゴリ: Windows (Windows 7 や 8 など)

- 更新プログラムの分類: 修正プログラム集

 

上記で更新プログラムの管理項目を設定した後、画面右下の「保存」ボタンをクリックすることで、弊社マイクロソフト アップデート カタログより Windows Intune 管理コンソールへ更新プログラムがダウンロードされます。

 

b)  IE アップグレード用更新プログラムの確認をします

Windows Intune 管理コンソールの左メニューから [更新プログラム] で [修正プログラム集] を開きます。クライアントに適用可能な "修正プログラム集" のカテゴリーに属する更新プログラムが一覧で表示されます。画面右上の "更新プログラムの検索" ボックスに (例として)  "Internet Explorer 10" を入れ、検索します。 

以下のとおり、「OS 名と IE 名のみが表記された」更新プログラムが IE アップグレード用の更新プログラムです。

c) IE アップグレード用更新プログラムの適用 (承認) をしていないことを確認します。

検索結果として表示された IE 更新プログラムを手動で承認しなければ、管理されているクライアントへ更新プログラムが展開されることはなく、 Internet Explorer が自動でアップグレードされることはありません。 

また、自動承認規則機能をご使用の場合、製品カテゴリ「Windows」を選択の上、更新プログラムの分類にて「修正プログラム集」を選択しないで、承認設定していただくことで、自動承認によって更新プログラムを展開することを回避できます。