※ 本ブログは、米国時間 2024/10/1 に公開された “Windows 11, version 24H2: What’s new for IT pros” の抄訳です。
Windows 11 2024 Updateとしても知られるWindows 11 バージョン24H2は、現在、Windows Server Update Services(WSUS)とWindows Update for Businessからも入手できるようになっています。また、Microsoft 365 管理センター [1]、ソフトウェアのダウンロード(インストールアシスタントの利用、メディア作成ツール、ISO作成の選択肢があります)、およびVisual Studioサブスクリプションからもダウンロードできます。
また、本日より、Windows 11、バージョン 24H2 [2]の Enterprise エディションと Education エディションの 36 ヶ月間のサポートが開始されました。この新しいリリースで、お使いになっているアプリ、デバイス、インフラストラクチャが期待どおりに動作することを確認するために、今すぐ組織内でターゲットを絞った検証を開始することをお勧めします。このブログでは、Windows 11 の導入計画を支援するために、優れたエクスペリエンスを実現し、あらゆるデバイスで企業データ、アプリケーション、および従業員のセキュリティを確保するために役立つ、いくつかの機能と機能強化の概要をご説明します。
今回のアップデートでの新機能
Windows 11、バージョン24H2には、Windows 11への継続的な技術革新の一環として提供される新機能が含まれており、現在ではデフォルトで有効になっています。新機能には以下が含まれます:
- Windowsローカル管理者パスワードソリューション(LAPS)ポリシーの改善と新しい自動アカウント管理機能
- パーソナルデータ暗号化(PDE)により、既知のWindowsフォルダ(ドキュメント、デスクトップ、ピクチャ)をユーザー認証による暗号化で保護します。
- App Control for Business(旧 Windows Defender Application Control)により、悪意のあるコードからデジタル資産をより確実に保護します。
- Windows 保護された印刷モードにより、Mopria 認定プリンター用のサードパーティーソフトウェアインストーラーに頼る必要がなくなります。
- ローカルセキュリティオーソリティ(LSA)保護により、ログオンに使用される秘密情報や認証情報の盗難を防止。
- Wi-Fi 7のサポート
- 支援デバイスのためのBluetooth® LE Audioサポート
- どのアプリがあなたの周りのWi-Fiネットワークのリストにアクセスできるかを管理するための新しいコントロール。
- Rust言語で開発されたWindowsカーネル
- SHA-3のサポート
Windows 11 バージョン 24H2 では、多数のSMB (Server Message Block) プロトコルの変更も導入されました。ここには、firewallルールの変更、NTLMブロックのサポート、Dialect 管理、代替ネットワークポート接続、SMB over QUIC(TCPとRDMAの代替)、SMB署名と暗号化の変更などが含まれます。
今回のリリースでは、Windows 11の全体的な使い勝手を向上させるために、以下のような機能強化も行われています:
- システムトレイにあるクイック設定のリストをスクロール可能になったので(シングルペインではなく)、ユーザーのワークスタイルに合わせて自由に配置できます。
- ファイルエクスプローラーのコンテキストメニューの一番上配置されている、切り取り、コピー、名前の変更、共有、削除の各アクションへのテキストラベルの追加
- 7-zipとTARアーカイブ作成をサポート
- バッテリー寿命を延ばし、エネルギー使用量を抑えるための簡単な方法である省エネ機能は、クイック設定で自動実行または手動でオン/オフに切り替えるように設定できるようになりました。
- ノートパソコンや2-in-1での輝度調整機能 [3] の拡張。
- リアルタイムでエコーを抑え、背景ノイズを抑制し、残響を低減するVoice Clarityの利用可能範囲を拡大
また、Bluetooth® LE Audioのプリセットや環境音などをコントロールする新しい機能も追加されました。設定やクイック設定からは、補聴器の音声プリセットを調整できるようにもなっています。
その他の新機能(一時的な法人の管理下にない機能の一覧や、Copilot+ PC 専用機能など)の詳細については、「Windows 11 バージョン 24H2 の新機能」をご覧ください。
Microsoft Mechanicsのスペシャルエピソードでも、詳細を動画でご覧頂くことができます。
展開、管理ツールのアップデート
情報システム管理者の皆さまが頼りにしている展開、セキュリティ、管理ツールの多くが更新またはリフレッシュされ、本日より利用可能になりました。ここには以下のような機能が含まれます:
- Windows 11, version 24H2 Security Baseline – Microsoft 推奨の構成設定と、そのセキュリティへの影響についての説明をダウンロードできます。
- Windows 11 バージョン 24H2 向け管理用テンプレート (英語のみ)– 最もリクエストの多いリソースです。Windows のC:WindowsPolicyDefinitionsフォルダからネイティブにアクセスできますが、ADMX を別途ダウンロードして、ポリシー設定の作成に使用することもできます。
- Windows 11 バージョン 24H2 用のグループポリシー設定リファレンススプレッドシート – Windows 11, version 24H2 用の ADMX ファイルに含まれるコンピューターおよびユーザー構成用のポリシー設定のスプレッドシートをダウンロードできます。
- Windows 11 用のリモートサーバー管理ツール (RSAT) – Windows 11 デバイスから Windows Server の役割と機能を管理します。Windows 11 に機能オンデマンド (FOD) として含まれている RSAT を追加するには、[設定] > [アプリ] > [オプション機能] > [オプション機能の追加] に移動します。[機能の表示]を選択し、「RSAT」を検索してみてください。
- Windows 11 Enterprise の評価版 – Windows 11 Enterprise または Windows 11 Enterprise LTSC を事前技術検証用に 90 日間無料の評価版がダウンロードできます。
- Windows 11 バージョン 24H2 の更新履歴 – 毎月のセキュリティ更新プログラム、オプションのセキュリティ以外のリリース、および帯域外アップデートのリリースノートにすばやくアクセスできます。
- Windows リリース情報 – 更新プログラムの計画に役立つ既知の問題、解決策、保護対策に関する情報を確認できます。更新プログラム関連のニュースや発表については、Windows メッセージセンターをブックマークしてください。Windows 管理者の場合は、Microsoft 365 管理センターで詳細にアクセスし、通知を受け取ることをお勧めします。
現在、弊社ではWindows 11 Deployment Lab Kitの更新を急いで進めています。このキットは、自動的にプロビジョニングされたラボ環境とラボガイドを提供し、展開の計画、テスト、検証を支援します。キットが更新され、利用可能になりましたら、LinkedInまたは@MSWindowsITProからお知らせしますので、どちらかをフォローしていただくことをお勧めします。
長期サービシング チャネル(LTSC)
製造システムやヘルスケアシステムなど、特殊なデバイスや環境を必要とする法人向けに、Windows 11 の 2 つのバージョン、Windows 11 Enterprise LTSC 2024 と Windows 11 IoT Enterprise LTSC 2024 を長期サービスチャネル (LTSC) にリリースしました。
LTSC は、より長いサポートライフサイクルを必要とする、固定して利用する特殊なデバイス向けに提供しています。Windows 11 Enterprise LTSC 2024 を、ボリュームライセンスプログラムを通じて取得する場合は、ユーザー単位またはデバイス単位のモデルとして利用できます。Windows 11 IoT Enterprise LTSC 2024 は、OEM(オリジナル・イクイップメント・メーカー)を通じて、またはボリュームライセンスを通じてマイクロソフトから直接入手できます。
Windowsのアップデートをより簡単に
アップデートの管理に費やす時間を減らしたいとお考えなら、今こそWindows Autopatch をご検討いただく絶好のタイミングです。Windows Enterprise E3かE5に含まれているWindows Autopatch を使用することで、Windows の機能更新プログラムや月例セキュリティ更新プログラム、法人向けの Microsoft 365 Apps、Microsoft Edge、Microsoft Teams の更新プログラムをより簡単に管理できるようになります。このクラウドサービスについて詳しく知りたい方は、最新の「Tackling Tech」をご覧ください。
さらに詳しいヘルプ、ヒント、ベストプラクティスについては、Windows Tech Communityで第3木曜日に開催されるWindows Office Hoursにご参加ください。Windows、Intune、Windows 365の各製品チームのエキスパートや導入スペシャリスト、Fast Trackチームが、チャットで皆さまの質問にお答えします。10月17日(木)のイベントに参加して、今後の日程についてはこちらをブックマークしてください。
よくある質問
このリリースのイネーブルメント パッケージはありますか?
Windows 11 バージョン 24H2 は、OS の完全なスワップが必要なため、サービシング技術を使用して展開することはできません。また、バージョン24H2に更新するには、Windows 11、バージョン23H2または22H2を実行しているデバイスに、2024年5月の非セキュリティプレビュー更新プログラムがインストールされている必要があります。
組織で利用しているデバイスをWindows 10からこの新しいアップデートに直接アップグレードできますか?
はい。Windows Update for Business、Windows Update for Business 展開サービス、および Windows Autopatch の機能更新プログラム展開で提供されるターゲットバージョン機能を使用して、Windows 10 を Windows 11, version 24H2[4] に直接アップグレードすることができます。実際、Windows 10 のサポート終了日は 2025 年 10 月 14 日であるため、直ちにアップグレードを開始することを強くお勧めします。エンドユーザーの準備については、Windows 11 Onboarding Kitをご利用ください。このキットには、ユーザーの準備を支援し、Windows 11 を最大限に活用できるようにするための、カスタマイズ可能な資料が用意されています。Windows 10 から Windows 11 への移行に際し、新しいデバイスの調達に時間が必要な場合は、Windows 10 Extended Security Updates (ESU) プログラムもご利用いただけます。
Windows 11の新機能をリリース前にテストするには?
Windows Insider Program への参加をご検討ください。Windows 11 のプレビュービルドにアクセスして、新機能をお試しいただき、フィードバックを直接 Microsoft に提供できます。また、必要に応じて、組織全体に早期ビルドを展開し、アプリケーション、ハードウェア、プロセスを検証することもできます。Windows エンジニアリングチームに直接協力し、ニーズにより適合するソリューションを開発したいとお考えの場合は、Microsoft Management Customer Connection Program にご参加ください。
アプリケーションがWindows 11 バージョン24H2と互換性がない場合はどうすればよいですか?
Windows 11は、これまでで最も互換性の高いWindowsオペレーティングシステムです。万が一、アプリケーションの互換性に問題が発生した場合は、App Assureチームがお手伝いします。
Windows 11のリリースと同時にWindows Serverもリリースされるのですか?
Windows Server 2025は現在プレビュー版が提供されています。詳しくは、Windows Server 2025(プレビュー版)の新機能をご覧ください。
Copilot+ PCの新機能はありますか?
Copilot + PCはWindows 11 バージョン24H2で動作し、Copilot + デバイスにのみに搭載されている生産性、アクセシビリティ、持続可能性の機能を活用することができます。弊社では、ライブトランスレーションやペイントのコクリエイターなどの機能を備えた「Copilot + PC」を導入し、本日、[5]11月から段階的にWindows Insider、一部のデバイス、市場に展開を開始する新機能について発表しました。弊社の目標は、情報システム管理者が自信を持って「Copilot + PC」と、その上で動作する独自のAI機能を展開するために必要な管理機能を提供することです。今回の最新アップデートでは、Copilot+ PC の機能全体にわたって追加の管理機能を提供し、さらに多くの機能が追加される予定です。これにより、組織内の情報システム部門がこれらの AI エクスペリエンスを展開できるようになります。Copilot+ PC の今後の展開や、IT 管理者がどのように管理を行うかについて、さらに詳しく知りたい方は、11月に開催されるMicrosoft Ignite に参加してください。
Copilot+ PC上のRecallのセキュリティ態勢にどのような変更を加えましたか?
Recallは、以前に PC で見た情報を即座に探し出すことができるまったく新しい方法です。 皆さまからのフィードバックに基づき、デフォルトでより安全なRecall [6] となるよう取り組んできました。これにより、皆さまのデータが安全かつ確実に保護されていることを確信していただけるでしょう。 また、すべての商用[7]デバイスでは、デフォルトでRecallがオフになります。ユーザーがオプトインできるようにするには、ポリシーでRecallを許可する必要があります。有効化されると、デバイスは Windows Hello を使用して人物の身元(および存在)を確認し、その後、Recall エクスペリエンスを安全にロック解除します。詳細については、最近の「Recall のセキュリティとプライバシー アーキテクチャに関する最新情報」をご覧ください。Recall の制御やその他の Copilot+ PC の最新情報については、Microsoft Ignite で詳しく説明します。
その他のリソース
- Windows 11 バージョン24H2、およびCopilot + PC向けの新しい機能の展開戦略の詳細については、「Windows 11で新しいエクスペリエンスを取得する方法」を参照してください。
- ホームユーザー向けの更新エクスペリエンスの詳細については、「Windows 11 2024アップデートを取得する方法」を参照してください。
- すべての最新機能と強化機能の詳細については、「Copilot
- + PCとWindows 11で利用可能になる新しいエクスペリエンス」を参照してください。
議論の続きやベストプラクティスの検索に Windows Tech Community をブックマークすることと、X/Twitter の @MSWindowsITProやLinkedInをフォローすることをお勧めします。疑問点についは、 Windows on Microsoft Q&A をご覧ください。
[1] Microsoft 365管理センターおよび同様のチャネルでのダウンロードが遅れることがあります。
[2] Windows 11 24H2のHomeおよびProエディションには、24ヶ月のサポートが提供されます。詳細は、Windows ライフサイクル FAQ をご覧ください。
[3] Content Adaptive Brightness Control (CABC)は、デバイスの製造元が有効にする必要があるため、すべてのノートパソコンや2-in-1デバイスで利用できるわけではありません。
[4] 機能アップデートの失敗またはロールバックを引き起こす可能性のある問題が特定された場合、セーフガードホールドが適用され、影響を受けるデバイスにアップデートがインストールされないようにし、望ましくない体験から保護することができます。
[5] シリコン プラットフォームによって可用性が異なることがあります。
[6] 10月より、Windows Insidersを通じて、Snapdragonを搭載したCopilot+ PCでRecallを確認できるようになります。IntelまたはAMDを搭載したCopilot+ PCを購入した方は、11月からWindows Insider ProgramでRecallを確認できるようになる予定です。Recallが広く利用可能になるタイミングと詳細については、後日お知らせします。セキュリティは引き続き当社の最優先事項であり、RecallがWindows Insidersで利用可能になった時点で、詳細をブログで発表します。
[7] 商用デバイスとは、Enterprise SKUまたはEducation SKUを実行しているデバイス、プレミアムSKUを実行しているデバイスでIT管理者によって管理されているデバイス(Microsoft Intuneまたはその他のエンドポイント管理ソリューションを介しているかどうかを問わない)、ボリュームライセンスキーを持つデバイス、またはドメインに参加しているデバイスと定義しています。