長年にわたり、私の会社は、私がこれまで勤務したすべての IT 部門で採用されている通常のソフトウェア パッチ適用戦略に従ってきました。つまり、アップグレードを他の全員に展開する前に、テストで新しいソフトウェア バージョンを検証するというものです。Office 365 の場合、ほとんどのユーザーが半期更新チャネルを使用しており、月次チャネルにはテスト ユーザーの代表的なセクションのみが含まれていました。当社ではこれを実現するために SCCM を使用しており、更新によって何かが壊れ、問題を修正するまで延期しなければならないというまれなケースを除いて、ほとんどが自動化されています。
約 1 年前、Microsoft は、顧客が望むかどうかに関わらず、一部の顧客を Monthly Enterprise チャネルに強制的に移行させる予定であることをひっそりと発表しました。
Microsoft 365 アプリは、すべての Office デバイスで月次エンタープライズ チャネルに更新されます。
Microsoft 365 半年契約ユーザーは月次更新を強制される
マイクロソフト、Microsoft 365 アプリの一部ユーザーを月次更新サイクルに移行
マイクロソフト、企業顧客向けにOfficeアプリを月次アップデートに移行
これらすべての記事は、Microsoft が管理センターでこの変更についてユーザーに警告したことを示していますが、もちろん、2022 年 5 月 20 日のオプトアウト期限までに誰もそれを見ることができず、私たちは月次エンタープライズ チャネルに強制的に移行させられました。これは私たちにとってはうまくいっていないので、半期ごとに戻す必要がありますが、Microsoft は意図的にそうするための努力を妨害しているようです。
テナントレベルでは、さまざまな管理ページには表示されない目に見えない設定があります。このMicrosoftサポート記事、しかし何も機能しません。
- グループ ポリシーは自動更新を明示的に無効にするように設定されており、更新チャネルは半期ごとに設定されています。テスト コンピューターにポリシーが正しく適用されていることを確認しました。Office 365 はそれを完全に無視しています。
- ODT 構成ファイルで半期チャネルが指定されており、それを使用してテスト マシンに Office 365 の新規コピーがインストールされました。
- SCCM は O365 クライアントを管理するように設定されており、エージェントは半期パッケージと更新プログラムのみを利用できます。
- デバイスが Intune に登録されていないため、Intune ポリシーを設定していません。
- 組織全体の 365 チャネルのデフォルトは半期に設定されています。
- アプリ管理センターにはサービス プロファイルが定義されていません。利用可能な唯一のオプションは、とにかく月次エンタープライズ チャネルです。たとえ定義したとしても、すべてのコンピューターを含む除外グループを作成して管理する必要があります (Azure には、AD のような既定の「すべてのコンピューター」グループはありません)。
私は、Office 365 を完全に削除し、レジストリをサニタイズし、適切な ODT ファイルと Windows アップデートを完全に無効にして 2202 半期リリース (この変更が行われる前の最後のバージョン) を再インストールするシェル スクリプトも作成しました。約 1 日後、最新の、それほど優れていない月次エンタープライズ チャネル アップデートで、この問題は「修正」されます。
Microsoft は、本当に、本当に、半期チャネルの使用を私に望んでいません。PC から Office 365 月次エンタープライズ チャネルを完全にブロックするにはどうすればいいでしょうか?
答え1
リンクによると:Microsoft 365 アプリの更新チャネルの比較、アップデートにはさまざまな種類があります。機能アップデート、セキュリティアップデート、 そしてセキュリティ以外のアップデート。
適用された更新チャネルに関係なく、セキュリティ更新と非セキュリティ更新は必要に応じて毎月利用できます。機能更新のみ、更新チャネルが異なり、プッシュの頻度も異なります。
更新頻度を完全に制御したい場合は、回避策があります。更新ソースの変更Microsoft CDN を使用する代わりに。
たとえば、更新ファイルを組織内の共有フォルダーにダウンロードし、必要なときに更新ファイルを更新してクライアントに配布することができます。ただし、この回避策では管理コストが増加します。