※本記事は一般的な情報提供を目的としており、実際の運用は貴社の環境で検証を行い、Microsoft公式ドキュメントを確認の上、自己責任で実施してください。
結論:最低1ヶ月、推奨は2〜3ヶ月
WSUS→Intune移行における併用期間は、最低1ヶ月、推奨は2〜3ヶ月。
ただし、環境規模によって以下のように変動する。
- 50台以下: 1ヶ月
- 100〜300台: 2ヶ月
- 500台以上: 3ヶ月
なぜ併用期間が必要なのか
理由1: ロールバックの保険
Intune移行後に重大なトラブルが発生した場合、WSUSに戻せる。
理由2: 段階的な検証
全端末をいきなり移行するのではなく、グループごとに段階的に移行するため。
理由3: パッチチューズデー対応の確認
月次のセキュリティ更新(パッチチューズデー)が正常に配信されるか、少なくとも2回は確認したい。
併用期間中のパッチ管理の回し方
基本方針
端末ごとにWSUSまたはIntuneのいずれか一方のみ有効にする。
両方が有効だと、更新プログラムの配信が競合する。
グループ分けの例
| グループ | 管理方法 | 備考 |
|---|---|---|
| テストグループ(10台) | Intune | 最初に移行 |
| 営業部(100台) | WSUS | まだ移行していない |
| 管理部(50台) | Intune | 第2フェーズで移行済み |
| 開発部(30台) | WSUS | 最後に移行予定 |
パッチチューズデー当日の運用例
- Intune側(自動): 延期期間(例: 7日)後に自動配信
- WSUS側(手動): 管理者が更新プログラムを承認
つまり、併用期間中はWSUS側の運用はこれまで通り継続する。
併用終了の判断基準
以下の条件をすべて満たしたら、WSUSを停止してよい。
- ✅ 全端末がIntuneに移行完了
- ✅ パッチチューズデーを2回以上経験
- ✅ 重大なトラブルが発生していない
- ✅ ユーザーからの問い合わせが落ち着いた
- ✅ Intune管理センターで全端末の状態を確認済み
併用終了後のWSUSサーバーの扱い
すぐに削除せず、以下のステップで段階的に廃止する。
- 停止(1ヶ月保持): サービスを停止するが、データは残す
- バックアップ取得: 念のため設定をエクスポート
- 完全削除: 問題なければサーバーを削除
※免責事項: 本記事の内容は一般的な情報であり、実際の運用は自己責任で実施してください。