Microsoft Intune 用の Microsoft Tunnel をアップグレードする

Microsoft Intune 用の VPN ゲートウェイ ソリューションである Microsoft Tunnel に対しては、定期的にソフトウェアのアップグレードが行われます。サポートを維持するには、それを Tunnel サーバーにインストールする必要があります。 サポートを維持するには、最新のリリースまたは最大でも 1 つ前のバージョンが、サーバーで実行されている必要があります。 この記事の情報では、次について説明します。

  • アップグレード プロセス
  • アップグレードコントロール
  • トンネル サーバーのソフトウェア バージョンを理解するために使用できる状態レポート
  • アップグレードが利用可能な場合
  • アップグレードがいつ行われるかを制御する方法。

各トンネル サイトに割り当てられているサーバーのアップグレードは、Intune によって自動的に処理されます。 サイトのアップグレードを開始すると、サイト内のすべてのサーバーが一度に 1 つずつアップグレードされます。これはアップグレード サイクルと呼ばれます。 サーバーのアップグレード中は、そのサーバー上の Microsoft Tunnel を使用できません。 一度に 1 台のサーバーをアップグレードすると、サイトに複数のサーバーが含まれている場合に、ユーザーの中断を最小限に抑えることができます。

アップグレード サイクルの間:

  • Intune により、サイト内の 1 つのサーバーのアップグレードが開始されます。 アップグレードは、リリースが使用可能になってから最短で 10 分後に開始できます。
  • サーバーがオフの場合、アップグレードはサーバーの電源がオンになった後で開始されます。
  • サイトの 1 台のサーバーのアップグレードが正常に完了した後、短時間待機した後、Intune によって次のサーバーのアップグレードが開始されます。

アップグレードの制御を使用する

Intuneアップグレード サイクルを開始するタイミングを制御するには、各サイトで次の設定を構成します。 新しいサイトを作成するときに、または既存のサイトのプロパティを編集して、設定を構成できます。

  • このサイトのサーバーを自動的にアップグレードする
  • サーバーのアップグレードをメンテナンス期間に制限する

このサイトのサーバーを自動的にアップグレードする

この設定を使用すると、サイトのアップグレード サイクルを自動的に開始できるかどうか、またはサイクルを開始する前に管理者が明示的にアップグレードを承認する必要があるかどうかが決定されます。

  • Yes(default)[はい] に設定すると、新しいトンネル バージョンが使用可能になると、サイトはできるだけ早くサーバーを自動的にアップグレードします。 アップグレードは、管理者の介入なしで開始されます。

    サイトのメンテナンス期間を設定してある場合は、期間の開始から終了までの間にアップグレード サイクルが開始されます。 メンテナンス期間を設定してない場合は、可能な限り早くアップグレード サイクルが開始されます。

  • [いいえ] – [いいえ] に設定すると、管理者がアップグレード サイクルの開始を明示的に選択するまで、Intuneはサーバーをアップグレードしません。

    メンテナンス期間でサイトのアップグレードが承認され後、期間の開始から終了までの間に、アップグレード サイクルが開始されます。 メンテナンス期間がない場合は、可能な限り早くアップグレード サイクルが開始されます。

    重要

    サイトで手動アップグレードを構成する場合は、[正常性チェック] タブを定期的に確認して、新しいバージョンの Microsoft Tunnel をいつインストールできるかを把握します。 また、レポートには、サイトの現在のトンネル バージョンがサポートされなくなる時期も示されています。

サーバーのアップグレードをメンテナンス期間に制限する

サイトのメンテナンス期間を定義するには、この設定を使用します。

サイトで構成するとき、サーバーのアップグレード サイクルは、構成された期間中にのみ開始できます。 ただし、いったん開始されると、サイトに割り当てられているすべてのサーバーのアップグレードが完了するまで、サーバーの更新が 1 つずつ続けられます。

  • いいえ(既定値) – メンテナンス期間は設定されていません。 アップグレードするように構成されたサイトは、できるだけ早く自動的にアップグレードされます。 アップグレードの開始に明示的な操作を必要とするように構成されたサイトは、アップグレードが承認された "後で"、直ちに実行されます。

  • はい – メンテナンス期間が設定されます。 期間により、サイトでサーバーのアップグレード サイクルを開始できるときが制限されます。 メンテナンス期間では、サイトに割り当てられた個々のサーバーのアップグレードが開始されるタイミングは定義されません。

    アップグレードするように構成されているサイトは、構成された期間中にのみアップグレード サイクルを自動的に開始します。 開始前に管理者がアップグレードを承認するように構成されたサイトは、アップグレードが承認された "後の"、次回のメンテナンス期間中に実行されます。

    [はい] に設定したら、次のオプションを構成します。

    • [タイム ゾーン] – 選択したタイム ゾーンによって、サイト内のすべてのサーバーでメンテナンス期間が開始および終了する時間が決まります。 個々のサーバーのタイム ゾーンは使用されません。
    • [開始時刻] – 選択したタイム ゾーンに基づいて、アップグレード サイクルを開始できる最も早い時刻を指定します。
    • [終了時刻] - 選択したタイム ゾーンに基づいて、アップグレード サイクルを開始できる最も遅い時刻を指定します。 この時刻より前に開始されたアップグレード サイクルは引き続き実行され、この時刻より後で完了してもかまいません。

Tunnel サーバーの状態を表示する

サーバー上の Microsoft Tunnel バージョンなど、Microsoft Tunnel サーバーの状態に関する情報を表示できます。

自動アップグレードがサポートされていないサイトでは、新しいバージョンへのアップグレードがいつ使用可能になるかも確認できます。

管理センター>テナント管理>Microsoft Tunnel Gateway>Health 状態Microsoft Intuneサインインします。 サーバーを選択し、[正常性チェック] タブを開いて、それに関する次の情報を表示します。

  • サーバーのバージョン - 使用可能な最新のバージョンのコンテキストでの、Tunnel ゲートウェイ サーバー ソフトウェアの状態。

    • 正常 - 最新のソフトウェア バージョンでの最新の状態。
    • 警告 - 1 つ前のバージョン。
    • 異常 - 2 つ以上前のバージョン、およびサポート対象外。

サーバーで最新のソフトウェア バージョンが実行されていない場合は、Microsoft Tunnel のサポートを維持するため、利用可能なアップグレードのインストールを計画します。

アップグレードを承認する

[ このサイトのサーバーを自動的にアップグレード する] が [いいえ ] に設定されているサイトでは、サーバーは自動的にアップグレードされません。 代わりに、アップグレード サイクルが開始される前に、管理者がそのサイトのサーバーのアップグレードを承認する必要があります。

サーバーでアップグレードをいつ利用できるかを把握するには、[正常性チェック] タブを使用してサーバーの状態を確認します。

アップグレードを承認するには

  1. 管理センター>テナント管理>Microsoft Tunnel Gateway>Sites Microsoft Intuneサインインします。

  2. [アップグレードの種類][手動] のサイトを選択します。

  3. サイトのプロパティで、[Upgrade servers]\(サーバーのアップグレード\) を選択します。

サーバーのアップグレードを選択した後、Intuneはプロセスを開始します。これは取り消すことはできません。 サイトでのアップグレードがいつ開始するかは、サイトのメンテナンス期間の構成によって異なります。

バージョン識別子について

Microsoft Tunnel では、コンテナー イメージのバージョンに 2 種類の識別子が使用されます。

  • バージョン番号ラベル: ビルドの日付とシーケンスまたは更新プログラムのバージョンを表す人間が判読できる識別子。 たとえば、バージョン 20251126.1 は、2025 年 11 月 26 日に作成されたビルドのバージョン 1 を表します。
  • SHA256 ダイジェスト: 更新プログラムの展開に正確な識別と検証を提供する暗号化ハッシュ。

バージョン番号ラベルは、お客様と Microsoft サポート チームが特定のリリースをすばやく識別するのに役立つ、ビルド プロセス中に適用される内部識別子です。 これらのラベルは、実際のデプロイと検証に使用される SHA256 ダイジェストを補完します。

SHA256 ダイジェストはデプロイ精度の公式リファレンスのままですが、バージョン ラベルを使用して次のことができます。

  • オートメーション スクリプトとデプロイ パイプラインのリファレンス リリース
  • 在庫管理とコンプライアンス レポートを簡素化する
  • 特定のリリースについて説明するときに、Microsoft サポートとのコミュニケーションを効率化する
  • デプロイされたイメージが予想されるリリース日とシーケンスと一致することを検証する

現時点では、サーバーの Microsoft Tunnel バージョンはIntune UI では使用できません。 代わりに、トンネルをホストするLinux サーバーで次のコマンドを実行して、agentImageDigest と serverImageDigest のハッシュ値識別します。cat /etc/mstunnel/images_configured

Microsoft Tunnel の更新履歴

Microsoft Tunnel の更新プログラムは、定期的にリリースされます。 新しいバージョンが利用可能になったら、ここで変更について確認してください。

更新プログラムがリリースされた後、数日間にわたってテナントにロールアウトされます。 このロールアウト時間は、Tunnel サーバーで新しい更新プログラムを数日間利用できない可能性があることを意味します。

重要

コンテナー のリリースは段階的に行われます。 コンテナー イメージが最新ではない場合は、次の週に更新されて配信されることをご確認ください。

2026 年 3 月 30 日

バージョン番号: 20260330.1

イメージ ハッシュ値:

  • agentImageDigest: sha256:163214b94af6d91a5ef02690f891c5a41e87b1059b9530324716ee34778c1785
  • serverImageDigest: sha256:dd62c292528e8e5aa4e7b84418efa42fd3830ec0db40467947cde8125aa17d7e

このリリースの変更点:

  • 主なバグ修正

2026 年 2 月 5 日

バージョン番号: 20251219.1-01

イメージ ハッシュ値:

  • agentImageDigest: sha256:2859a8e1466f002458e001baf902c89a0fba1277b8f8dc6480e84bc946848a2d
  • serverImageDigest: sha256:34aee0978f7cb991d2c6baa5adc27b052e54d6cb0d73b637cccd0d565addf619

このリリースの変更点:

  • 軽微なバグの修正

2025 年 11 月 26 日

バージョン番号: 20251126.1

イメージ ハッシュ値:

  • agentImageDigest: sha256:b556382d7aefb94d2be9ae860ed95021abc8d900f11b71db9232a0fcda615c40
  • serverImageDigest: sha256:3c8bb39920694f6be510801f49ea61faa297d7df8b8618c1c49374f69fcf9cb2

このリリースの変更点:

  • 軽微なバグの修正

2025 年 11 月 12 日

バージョン番号: 20251030.2

イメージ ハッシュ値:

  • agentImageDigest: sha256:2ab9316bc7a5a5e4ddcb387c0fb3eb599dbcfeae44da56652c540c00fccf81fd
  • serverImageDigest: sha256:8a59825275e41555a9ee3bf8e6e38f5db07dac953a8bd067673330ed536e1432

このリリースの変更点:

  • CVEs を解決するためのパッケージ更新プログラム
  • UX の問題に関するサーバー正常性バナーに対処するためのバグ修正

2025 年 10 月 29 日

バージョン番号: 20251028.1

イメージ ハッシュ値:

  • agentImageDigest: sha256:adc8259f8946e23612f9156223be6462690da82d113f919b9503fe227ca811e3
  • serverImageDigest: sha256:a8f1d5c7d734516e40ee3c2ead88d785ad25c5886ded095ce6dc74cf62b9916f

このリリースの変更点:

  • さまざまなパッケージ更新プログラムと UI の主要なバグ修正が含まれています

2025 年 10 月 7 日

バージョン番号: 20250815.1

イメージ ハッシュ値:

  • agentImageDigest: sha256:c658a64a3a849f3bec94aa18acd48a56a652023cef163e5f683c580cd8407ea4
  • serverImageDigest: sha256:6772cfe5f32a741864732254b26b40b13d8544294d739cc9dc79b964e433f069

このリリースの変更点:

  • 軽微なバグの修正

2025 年 9 月 15 日

バージョン番号: 20250716.1

イメージ ハッシュ値:

  • agentImageDigest: sha256:24f1b034e1b0f72ceba6b9b351ddfcca3f2f8c26d32028b520e9e666ed6d6b75
  • serverImageDigest: sha256:44685069ca08ea6f6781d9d35eff4a616c93fb5aa985b7f05dff4700887b698c

このリリースの変更点:

  • 軽微なバグの修正

2025 年 7 月 21 日

イメージ ハッシュ値:

  • agentImageDigest: sha256:559e8f5576ec1f989211ecbe831bb641eb279f430ec1000eb89ce52d79e98567
  • serverImageDigest: sha256:6c235570c7a8741cb6fc95823f04b8163ae11229e9a4b9c170993b03b4e17ddd

このリリースの変更点:

  • 軽微なバグの修正

2025 年 7 月 1 日

イメージ ハッシュ値:

  • agentImageDigest: sha256:5ded906dbfe63a7920e817939b83ebf38917b3317162438180038ad1455eddae
  • serverImageDigest: sha256:9d666fb8d363b978f50978c2cfb427cf6851102cd7db1a1a7e75a50420c22277

このリリースの変更点:

  • 軽微なバグの修正

関連コンテンツ

Microsoft Tunnel のリファレンス

  • Last updated on