※本記事は2026年3月時点の一般的なガイドです。実際の移行作業は貴社環境で検証を行い、Microsoft公式ドキュメントを確認の上、自己責任で実施してください。
「WSUSからIntuneに移行しなきゃいけないらしいけど、何から始めればいいんだ?」
2023年のWSUS非推奨アナウンス以降、多くのIT管理者がこの悩みを抱えている。
私自身、WSUSを10年以上運用してきた。Intune移行の第一歩がわからない気持ちは痛いほど理解できる。調べれば調べるほど、「Azure ADって何?」「ハイブリッド参加って?」と専門用語に頭が混乱する。
この記事では、「何から手をつければいいか全くわからない」という人向けに、ステップバイステップのロードマップを示す。
関連記事: WSUS→Intune移行の実務ガイドでは、具体的な移行手順を詳しく解説している。
Intune移行を焦る必要はない。
Microsoftの公式発表では、「WSUSは非推奨だが、製品ライフサイクルに従ってサポートは継続される」とされている。つまり、明日いきなり使えなくなるわけではない。
ただし、将来的には移行が必要になる。だからこそ、今のうちに計画的に準備を進めることが重要だ。
まず、以下を確認する。いきなり移行作業に入るのではなく、現状を正確に把握することから始めよう。
1. 管理対象端末数
何台のPCを管理しているか。50台以下なら比較的簡単だが、300台以上だと段階的な移行計画が必須になる。
2. OSバージョンの分布
Windows 10の各バージョン、Windows 11の分布はどうなっているか。古いバージョンが混在していると、移行の難易度が上がる。
3. 現在の更新承認ポリシー
品質更新は何日延期しているか。機能更新は手動承認か。このポリシーをIntuneでも再現する必要がある。
4. コンピューターグループ構成
部門別、拠点別、テスト/本番など、どういう単位でグループ分けしているか。IntuneではAzure ADグループで再作成することになる。
5. ライセンス状況
現在のMicrosoft 365ライセンスは何か。既にE3やBusiness Premiumを契約していれば、追加コストなしでIntuneが使える可能性がある。
WSUSサーバーで以下のPowerShellコマンドを実行すると、管理対象端末の情報を取得できる。
# WSUS管理対象のコンピューター数を取得 $wsus = Get-WsusServer $wsus.GetComputerTargets().Count # OSバージョン別の分布を確認 $wsus.GetComputerTargets() | Group-Object -Property OSDescription | Select-Object Name, Count
※上記コマンドは環境によって動作が異なる場合があります。実行前に検証環境でテストしてください。
Intuneを利用するには、以下のいずれかのライセンスが必要だ。
注意点として、Microsoft 365 Business Standardには含まれない。
現在のライセンスでIntuneが使えるか、Microsoft 365管理センターで確認しよう。もし既にE3やBusiness Premiumを契約していれば、追加費用なしで移行できる。
Intuneはクラウドサービスのため、Azure AD(最近はMicrosoft Entra IDと呼ばれる)へのデバイス登録が必須だ。
オンプレミスActive Directoryを使っている場合、以下のいずれかが必要になる。
既存のオンプレミスADがある企業は、Hybrid Azure AD Joinが現実的だ。既存のADをそのまま使いながら、Intuneを導入できる。
詳細はオンプレActive Directoryが残っている環境でIntuneを使う方法を参照してほしい。
いきなり本番環境で試すのは危険だ。まず、3〜5台のテスト端末でIntuneを試してみる。
「うちのIT部門の端末で試してみよう」というのが最も安全だ。トラブルが起きても、自分たちで対処できる。
テスト期間は最低2週間。できれば1ヶ月確保したい。パッチチューズデー(月次のセキュリティ更新)を1回経験できれば、より安心だ。
テストが成功したら、本番移行の計画を立てる。
| フェーズ | 対象 | 期間 |
|---|---|---|
| フェーズ1 | テストグループ(10〜20台) | 1ヶ月 |
| フェーズ2 | 部門A(100台) | 2週間 |
| フェーズ3 | 部門B(100台) | 2週間 |
| フェーズ4 | 全社展開(残り全て) | 1ヶ月 |
| 並行運用期間 | WSUS+Intune併用 | 1ヶ月 |
| WSUS廃止 | サーバー停止 | – |
合計所要期間は約4〜5ヶ月。焦らず、確実に進めることが成功のカギだ。
並行運用期間については、WSUSとIntuneの併用期間はどのくらい必要かで詳しく解説している。
上司への提案方法については、上司にIntune移行を提案するときの説明資料の作り方が参考になる。
一度に全端末を移行するのではなく、部門ごとに段階的に進める。
各部門の移行後、1〜2週間の安定稼働を確認してから次に進む。「問題なさそうだから次の部門も」と焦らないことが重要だ。
全端末がIntuneに移行したら、WSUS+Intuneの並行運用期間を設ける。
この期間に、以下を確認する。
問題なければ、WSUSサーバーを停止する。ただし、すぐに削除せず、1〜2ヶ月はバックアップとして残しておくことを推奨する。
万が一、Intuneで問題が発生したとき、WSUSに戻せる状態にしておくと安心だ。
| ステップ | 内容 | 所要時間 |
|---|---|---|
| ステップ0 | 現状把握 | 1週間 |
| ステップ1 | 前提条件確認 | 2〜3日 |
| ステップ2 | テスト環境構築 | 1〜2週間 |
| ステップ3 | 移行計画策定 | 1週間 |
| ステップ4 | 段階的移行 | 2〜3ヶ月 |
| ステップ5 | 並行運用・WSUS廃止 | 1〜2ヶ月 |
合計で約5〜7ヶ月。長く感じるかもしれないが、焦って失敗するより、確実に進めた方がいい。
技術的には可能だが、リスクが高い。特に100台以上の環境では、段階的移行を強く推奨する。
各フェーズでロールバック手順を用意しておく。Intune移行前にWSUS設定を削除しない限り、元に戻すことは可能だ。
詳しくはWSUS→Intune移行の実務ガイドのトラブルシューティングセクションを参照してほしい。
社内のリソースが不足している場合は、検討の価値がある。ただし、移行後の運用は自社で行う必要があるため、ノウハウは社内に残すべきだ。
費用感については、Intune移行にかかる費用と工数の現実で詳しく解説している。
WSUS→Intune移行は、決して一朝一夕には完了しない。
重要なのは、焦らず、段階的に、確実に進めること。このロードマップを参考に、自社の環境に合わせた移行計画を立ててみてほしい。
「何から始めればいいかわからない」という状態から、「次に何をすべきか明確」な状態になれば、移行はもう半分成功したようなものだ。
※免責事項: 本記事の内容は一般的な情報提供を目的としており、特定の環境における動作を保証するものではありません。実際の移行作業は、必ず貴社環境で検証を行い、Microsoft公式ドキュメントを確認の上、自己責任で実施してください。