Microsoft 365(M365)の更新チャネル体系が静かに、しかし確実に変わろうとしている。Microsoftはこのたび、管理外(アンマネージド)の新規デバイスに対して「Semi-Annual Enterprise Channel(半期エンタープライズチャネル)」の選択肢を廃止すると発表した。既存のデバイスへの影響はないが、これから新たにM365を展開する現場では、この変更を見落とすと思わぬ混乱を招く可能性がある。

M365の更新チャネルとは

Microsoft 365 Appsには、更新頻度と安定性のバランスをコントロールするための複数の「更新チャネル」が存在する。代表的なものを整理しておこう。

チャネル名 更新頻度 主な用途

Current Channel 月複数回 最新機能を即座に使いたいユーザー

Monthly Enterprise Channel 月1回(火曜日定例) 月次で安定的に更新したいエンタープライズ

Semi-Annual Enterprise Channel 年2回(1月・7月) 徹底した検証が必要な大規模環境

特に「Semi-Annual Enterprise Channel(SAEC)」は、製造業や金融など、更新前に厳密な動作検証を必要とする業種・業態で長らく重宝されてきたチャネルだ。年2回しか機能更新が入らないため、安定性重視の環境では頼りになる選択肢だった。

何が変わるのか

今回の変更の核心は「管理外デバイスの新規展開時」に限定されている点だ。

  • 既存デバイス: 影響なし。現在SAECを使っているデバイスはそのまま継続できる
  • 新規の管理外デバイス: SAECが選択肢から消える。Current ChannelまたはMonthly Enterprise Channelのいずれかになる
  • Intune・GPO等で管理されているデバイス: 今回の変更の対象外

「管理外(アンマネージド)」とは、MDM(Intune等)やグループポリシーによる管理が行われていない状態を指す。つまり、個人所有のPC(BYOD)や、きちんとした管理基盤が整っていない小規模環境が主な影響を受ける。

なぜこれが重要か

Microsoftがこの変更に踏み切った背景には、セキュリティパッチの届きが遅いデバイスをなくしたいという意図がある。SAECは安定性に優れる反面、セキュリティ修正も年2回のサイクルに縛られてしまう側面があった(セキュリティ更新自体は月次で配信されるが、機能更新と紐付いた修正が遅延するケースがある)。

管理が行き届いていない「野良デバイス」が旧バージョンのM365 Appsを長期間使い続けるリスクを低減するという観点では、この方針は理にかなっている。

また、Microsoftとしては更新チャネルの種類を整理・簡素化し、運用コストを下げたい意図もあるだろう。チャネルの選択肢が多すぎると、エンドユーザーにとっても管理者にとっても意思決定が複雑になる。

実務への影響——日本のIT管理者が注意すべきポイント

1. 新規展開前にチャネル設計を見直す

特に中小規模の組織で「管理ツールを使わずにM365を展開している」ケースは要注意だ。これまで何となくSAECを選んでいた場合、新規PCへの展開時に同じ設定が踏襲できなくなる。

2. アンマネージド環境こそIntuneへの移行を検討する好機

逆説的ではあるが、今回の変更は「管理基盤を整えるきっかけ」として捉えられる。Intuneによる管理下に置けば、引き続きSAECを選択できる。「管理が面倒だから放置」という環境があれば、今回の変更を機に整備を進めるのが建設的だ。

3. Monthly Enterprise Channelへの移行準備

新規デバイスでSAECが使えなくなる場合、最も安定した代替はMonthly Enterprise Channelだ。月1回・定例火曜日の更新サイクルは予測可能性が高く、エンタープライズ向けとしても十分な安定性がある。更新検証のプロセスを月次サイクルに合わせて再設計しておきたい。

4. 既存デバイスの棚卸しを

今回は既存デバイスへの影響はないが、「どのデバイスがSAECで動いているか」を把握できていない環境は要注意だ。将来的なチャネル変更に備えて、今のうちに管理台帳を整備しておくべきだろう。

筆者の見解

この変更、個人的には「正しい方向への一歩」だと思っている。

管理基盤のないデバイスが半年に一度しか更新されない状態で放置されるのは、セキュリティの観点から見ると相当リスクが高い。「安定性のためにSAEC」という判断自体は理解できるのだが、それが「更新を先送りにする言い訳」として機能してしまっているケースを日本の現場でも少なくない頻度で見かける。

ただ、この変更には一つ懸念もある。「管理外デバイスを管理下に置く」という方向性は正しいのだが、それをするためのコスト・工数が日本の中小企業には決して小さくない。Intuneのライセンスコスト、設定工数、社内の理解を得るための調整——これらのハードルが高くて身動きが取れないまま、気づいたら「Current Channelで毎月バタバタ更新」という状況になるケースも出てくるだろう。

Microsoftにお願いしたいのは、こういった移行をスムーズにするためのガイダンスや、中小企業向けの移行支援を充実させることだ。変更の方向性は応援しているからこそ、ランディングをうまくやってほしいという気持ちがある。チャネル戦略を整理する力はある。あとはユーザーを連れていく伴走力の問題だ。

出典: この記事は Microsoft removes Semi-Annual Enterprise Channel option for new unmanaged M365 devices の内容をもとに、筆者の見解を加えて独自に執筆したものです。