WSUSからIntune / Azure Update Managerへの移行概要
こんにちは、株式会社クレスコ・デジタルテクノロジーズの茅野です。
MicrosoftのWindows Server Update Services(WSUS)の非推奨化が発表された今、クラウドベースの更新管理への移行を検討する企業が増えています。本記事では、社内の移行検証を通じて得られた移行のポイントや考え方についてご紹介します。
■あわせて読まれている資料:
対応事例やソフトウェアサービス一覧を掲載!
→ネットワークテクノロジーサービス
目次[非表示]
- 1.Windows Server Update Servicesとは
- 2.移行先の選び方
- 2.1.管理対象OSによる移行先の選択
- 3.ライセンスとコストの考え方
- 4. 機能概要
- 5.機能の説明
- 5.1.①更新プログラムの適用管理
- 5.2.②更新プログラム適用の制御
- 5.3.③グループ別の更新プログラム適用
- 5.4.④適用状況の可視化
- 5.5.⑤配信の最適化
- 5.6.⑥監視
- 5.7.⑦耐障害性
- 6.移行概要
- 6.1.①移行可否
- 6.2.②移行手順の判断基準
- 7.まとめ
- 8.引用元
Windows Server Update Servicesとは
Windows Server Update Services(以下WSUS)は、社内のWindows PCおよびWindows Serverに対して更新プログラムを配布・管理するため、長年利用されてきました。
一方でWindows Server 2025では、WSUSは「非推奨(deprecation)」として位置づけられ、今後は新機能開発への投資が行われない方針が示されています。
なお、非推奨(deprecation)は“直ちに使えなくなる”ことを意味せず、既存機能は維持され、WSUSチャネルでの更新提供やサポートは継続されます。また、現時点でWindows Server 2025を含む現行バージョンからWSUSを削除する計画は明言されていません。
そのため、セキュリティ要件を維持しつつ、クラウドベースの管理ソリューションであるMicrosoft Intune / Azure Update Managerへの移行を検討する必要があります。
本記事では、WSUSから「Microsoft Intune」および「Azure Update Manager」へ移行するにあたり、移行先の選び方・機能の違い・移行概要について説明します。
■ 開発終了のアナウンス
Microsoft公式ドキュメント「Windows Serverで削除または開発されなくなった機能」
移行先の選び方
WSUSの移行先は、「どの機器、どのOSを管理するか」により選択します。
また、いずれのサービスも管理対象がWindows UpdateおよびAzureサービスへ接続できることが前提条件となります。
管理対象OSによる移行先の選択
管理対象のOSによって、移行先を選択します。
Windows PCは「Intune」、Windows Server等のサーバーOSは「Azure Update Manager」へ移行します。
※2026年3月時点の情報となります。最新のサポートOSおよび詳細は公式ドキュメントをご確認ください。
Microsoft公式ドキュメント「Intune でサポートされるオペレーティング システムとブラウザー」
Microsoft公式ドキュメント「更新プログラム / 1 回限りの更新プログラム / 定期的な評価とスケジュールされた修正プログラムの適用のサポート」
■前提条件
- 管理対象がインターネット上のWindows Update、およびAzureのサービスへ接続できること。
Proxy経由の接続、VPN / 専用線での接続など、お客様のネットワーク構成と合わせ、接続可否を検討してください。 - オンプレミスサーバーやAzure以外のクラウドサーバーの管理対象に対し、Azure Arc(※)のAgent(Azure Connected Machine Agent)をインストールできること。
※Azure Arcとは、オンプレミスや他社クラウドのサーバーをAzureから一元管理するためのサービスです。
ライセンスとコストの考え方
Intuneへ移行するにあたり、下表のMicrosoft 365ライセンスが必要となります。
Intune、Entra ID、Autopilotを利用可能なライセンスを代理店より購入してください。
なお、当社でもご購入いただけます。お気軽にお問い合わせください。
※下表は主な機能のみ記載しています。ライセンス毎に利用可能な機能は多岐にわたるため、公式ドキュメントをご確認ください。
Microsoft公式ドキュメント「Microsoft 365 および Office 365サービスの説明」
※価格は2026年3月時点のMicrosoft 365プランにて公開されているものです。見積時は必ず代理店へご確認ください。
Azure Update Managerへ移行するにあたり、下表の費用が必要となります。
サーバー台数に合わせてAzure料金計算ツールにて算出してください。
※価格は2026年3月時点、Azure料金計算ツールにて公開されているものです。
見積時は必ずAzure料金計算ツールにてご確認ください。
※AzureサービスはUSD建てのため、円換算額は為替レートにより変動します。
機能概要
WSUSとクラウドサービスでは、更新プログラムの取得方法・管理・運用の考え方が大きく異なります。
以下ではWSUSの主要機能を軸に、Intune / Azure Update Managerでの変更点を整理します。
機能の説明
①更新プログラムの適用管理
WSUSでは、Windows UpdateからWSUSへ更新プログラムをダウンロードし、WSUSから管理対象へ配布します。一方、Intuneは更新プログラム自体を保持せず、更新リング等のポリシーで端末側のWindows Update動作を制御します。Azure Update Managerも更新を配布するサービスではなく、マシンに構成された更新元(例:Windows Update、Linuxリポジトリ)に従って更新の評価・適用を行います。
②更新プログラム適用の制御
WSUSでは管理者が手動で延期していましたが、IntuneやAzure Update Managerでは予め設定することにより、延期や機能更新プログラムの特定バージョンへの固定が可能です。
③グループ別の更新プログラム適用
Intuneでは管理対象をグループへ明示的に登録する必要がありますが、Azure Update Managerではリソースグループやタグを条件に動的に登録されます。
④適用状況の可視化
Intune / Azure Update Managerにて表示・出力可能な項目はそれぞれ異なるため、公式のマニュアルを確認のうえ、設計してください。
⑤配信の最適化
Windows Updateから管理対象へのダウンロード時に制限されるよう、設計する必要があります。
■Tips
クラウド移行時の最大の注意点はネットワーク帯域の枯渇です。当社ではP2P配信(DO)のチューニングや、段階的な更新リング設計による影響最小化を重視しています。また、ネットワーク技術者による回線利用の最適化支援にも対応可能です。
⑥監視
アラートルールにて通知可能な項目はサービスにより異なるため、公式のマニュアルを確認のうえ、設計してください。
⑦耐障害性
Intune、Azure Update Managerはどちらもクラウドサービスのため、障害時の切替えやバックアップはMicrosoftにより担保されます。
移行概要
①移行可否
WSUSからIntune、およびAzure Update Managerへの移行可能な設定を、下表に示します。
なお、WSUSの設定や運用ルールは、そのまま移行できるものはほとんどありません。
基本的には、Intune / Azure Update Manager の機能を使って再設計することが前提となります。
※移行可否、移行手順は2026年3月時点のものです。最新の情報はMicrosoft公式ドキュメントを確認してください。
②移行手順の判断基準
WSUSからIntune / Azure Update Managerへの移行手順の判断基準を、以下フロー図に示します。
今回の検証では、上記4つの移行手順を検証しました。
まとめ
本記事では、WSUSからIntune / Azure Update Managerへの移行を検討する際の考え方(対象OS、ライセンス、機能差分、移行の進め方)を整理しました。クラウドベースの更新管理へ移行する際の検討材料としてお役立てください。
なお、本記事の移行手順は検証環境で確認した内容であり、ネットワーク構成や運用要件により最適解は変わります。
当社では本検証で得たノウハウを活かし、クラウドへの移行支援を提供しています。ネットワーク帯域への影響が心配、ライセンスの最適構成を知りたい、といったご相談はお気軽にお問い合わせください。
また、クラウドへ移行後の運用が不安なお客様には、操作手順の作成やレクチャーもお任せください。
■サービス資料一覧はこちら↓
引用元
Microsoft公式ドキュメント「Windows Serverで削除または開発されなくなった機能」URL
https://learn.microsoft.com/ja-jp/windows-server/get-started/removed-deprecated-features-windows-server?tabs=ws25
Microsoft公式ドキュメント「Intune でサポートされるオペレーティング システムとブラウザー」URL
https://learn.microsoft.com/ja-jp/intune/intune-service/fundamentals/supported-devices-browsers
Microsoft公式ドキュメント「更新プログラム / 1 回限りの更新プログラム / 定期的な評価とスケジュールされた修正プログラムの適用のサポート」URL
https://learn.microsoft.com/ja-jp/azure/update-manager/support-matrix-updates?tabs=mpir-winos%2Cci-win&pivots=azure-arc-enabled-servers
Microsoft公式ドキュメント「接続された機械エージェントの前提条件」URL
https://learn.microsoft.com/ja-jp/azure/azure-arc/servers/prerequisites#supported-environments
Microsoft公式ドキュメント「Microsoft 365 および Office 365 サービスの説明」URL
https://learn.microsoft.com/ja-jp/office365/servicedescriptions/office-365-service-descriptions-technet-library
Microsoft公式ドキュメント「組織に最適な Microsoft 365 プランを探す」URL
https://www.microsoft.com/ja-jp/microsoft-365/enterprise/microsoft-365-plans-and-pricing
Microsoft「Azure料金計算ツール」URL
https://azure.microsoft.com/ja-jp/pricing/calculator/
