エンタープライズ環境では、システム管理者は通常、エンド ユーザーのマシンにソフトウェアを展開および更新します。 Visual Studio 製品は、システム管理者が Visual Studio ソフトウェアの展開と更新のタイミングと方法を管理および制御できるようにすることで、これらの種類の環境に適切に統合されます。 Visual Studio は、インターネット、ネットワーク共有、または製品キャッシュから取得でき、手動、プログラム、またはシステム管理ソフトウェアを使用して展開および更新できます。 Visual Studio には、取得場所の作成と管理、インストールの既定値の事前構成、インストール プロセス中のプロダクト キーの展開、ロールアウトが成功した後の製品更新プログラムの管理を行う機能が用意されています。 この管理者ガイドでは、エンタープライズ展開のシナリオ ベースのガイダンスへのクイック リンクを提供します。
始める前に調査と計画を立てる
組織全体に Visual Studio をデプロイする方法を計画します。 クライアント コンピューターで元のインストールが行われる前に、計画と決定を行う場合に最適です。 次のガイドラインでは、考慮すべき重要な事項について説明します。
- 各ターゲット コンピューターが 最小インストール要件を満たしていることを確認します。 Visual Studio では、Microsoft App-V、MSIX for Windows、Microsoft 以外のアプリ仮想化テクノロジなどのアプリケーション仮想化ソリューションはサポートされていません。
- 各ターゲット コンピューターが 最小インストール要件を満たしていることを確認します。 Visual Studio では、Microsoft App-V、MSIX for Windows、Microsoft 以外のアプリ仮想化テクノロジなどのアプリケーション仮想化ソリューションはサポートされていません。
- セキュリティと互換性のニーズを明確にします。 Microsoft では、組織が常に最新かつ最も安全なソフトウェアを使用することをお勧めします。
- Enterprise および Professional のお客様のサポート オプションを理解していることを確認してください。 詳細については、 Visual Studio 製品のライフサイクルとサービスに関するページを参照してください。
- 会社で機能セットを長く使用する必要があるが、それでも定期的なサービス セキュリティ更新プログラムを入手したい場合は、長期サービス チャネル (LTSC) を使用することを計画する必要があります。 詳細については、「Visual Studio 製品のライフサイクルとサービス」ページの「Enterprise および Professional のお客様向けのサポート オプション」セクションを参照してください。
- Windows セキュリティ ベースラインに従います。 Microsoft は、Windows 11 や Windows Server などのセキュリティで保護されたオペレーティング システムと、Microsoft Edge などのセキュリティで保護されたアプリを顧客に提供することに専念しています。 Microsoft は、製品のセキュリティ保証だけでなく、お客様にさまざまな構成機能を提供することで、ご利用環境のきめ細かい制御を可能にします。
Visual Studio をインストールして初期化する方法を計画する
Visual Studio が最初にコンピューターにインストールされる方法 ブートストラップを使用して Visual Studio を 最初に インストールするアクションには、マシンに対する管理特権が必要です。 ユーザーは製品を自分でインストールできますか、それとも IT 管理者が昇格されたプロセスを通じて製品を容易にする必要がありますか?
組織内でエンタイトルメント サブスクリプションのライセンスを取得して配布するにはどうすればよいですか? インストールには プロダクト キーが必要ですか?
クライアント コンピューターで構成する必要がある グループ ポリシー設定 は何ですか? 管理用テンプレート (ADMX) または Microsoft Intune 設定カタログを使用して、組織全体のポリシーを構成できますか?
会社 で必要なワークロードとコンポーネント はどれですか? vsconfig ファイルを使用してチームのインストールを標準化する予定ですか?
定期的な更新プログラムの計画
クライアント マシンはどこで製品の更新プログラムを入手する必要がありますか? これは多くの場合、クライアントがインターネットにアクセスできるかどうかによって異なります。 IT で管理され保守されている 会社全体のネットワーク レイアウトから更新プログラムを取得する必要があるか、またはインターネットから更新プログラムを取得する必要がありますか?
クライアント マシンを更新することが許可されているのは誰ですか? 既定では、Visual Studio を更新するアクションにはマシンに対する管理特権が必要ですが、2023 年 8 月以降、管理者は
AllowStandardUserControlポリシーを構成することで、更新機能を標準ユーザーに委任できます。 ただし、標準ユーザーはブートストラップを使用できません。AllowStandardUserControlポリシーを使用すると、インストーラーがクライアントに既にインストールされた後に Visual Studio インストーラー機能を使用できます。 ユーザーは自分のマシンを更新できますか。管理者は、システム コンテキスト プロセスを介して一元的またはプログラム的にマシンを呼び出す必要がありますか?更新はいつ行われるのですか? 更新するタイミングを決定するのはユーザーの判断に委ねるべきか、更新のタイムラインを管理する組織ポリシーはありますか?
ヒント
Windows Update for Business に登録されているデバイスに月単位でセキュリティ更新プログラムを配信するシステムである Visual Studio 管理者更新プログラムにクライアント マシンを登録することをお勧めします。
Visual Studio をインストールする
次のリソースは、一般的なエンタープライズ シナリオでの Visual Studio の初期インストールに役立ちます。 通常、これを行う必要があるのは 1 回だけです。
エンド ユーザーが使用できるインストール オプションの概要については、Visual Studio のインストールに関するドキュメントを参照してください。 クライアント マシンへのインストールに使用できるワークロードとコンポーネントを選択します。
正しい Visual Studio ブートストラップをダウンロードして、製品をインストールします。 選択できるブートストラップは異なります。 一部のブートストラップは特定のバージョンの製品をインストールし、他のブートストラップはサービス ベースライン チャネルを初期化します。 ブートストラップを実行するには、コンピューターの管理者である必要があります。
コマンド ライン パラメーターを使用して Visual Studio をインストールします。 さまざまなパラメーターを使用するか、 インストール構成 vsconfig ファイル を使用して、Visual Studio のインストールをプログラムで制御またはカスタマイズします。 インストール プロセスを自動化するインストール スクリプトを作成できます。 詳細については、 コマンド ライン パラメーターの例を参照してください。
Visual Studio のレイアウト (ネットワーク インストール) を作成します。 レイアウトは、初期インストールとすべての製品更新プログラムの両方に使用できる、ネットワーク上のフォルダー内の Visual Studio ファイルのキャッシュです。 クライアント コンピューターのインターネット接続が制限されている場合は、レイアウトを使用できます。 インストール構成 vsconfig ファイルを使用して、レイアウトの内容を初期化できます。 応答ファイルを使用すると、製品のインストール時に既定値を設定できます。 レイアウトが作成されたら、 定期的に維持する必要があります。 更新プログラムを実行しているユーザーまたはシステム アカウントが、レイアウトを含むネットワーク共有に適切にアクセスできることを忘れないでください。 詳細については、「 ネットワーク関連のエラーのトラブルシューティング」を参照してください。
組織内のクライアント コンピューターにレイアウトを展開します。 レイアウトから組織全体のクライアント コンピューターに Visual Studio をインストールする方法について説明します。
オフライン インストールに必要な証明書をインストールします。 クライアント コンピューターがインターネットから切断されている場合は、必要な証明書をインストールします。
コンピューター全体の Visual Studio の動作を制御するポリシーを構成します。 管理者の更新プログラムへのオプトイン、標準ユーザーの更新、サポート外のコンポーネントの削除など、組織全体にポリシーを構成して展開します。 Visual Studio ポリシーは、 Microsoft Intune 設定カタログ と Visual Studio 管理テンプレート (ADMX) で使用できます。
Visual Studio のデプロイ時に製品キーまたはサブスクリプション キーを自動的に適用します。 ユーザーがソフトウェアを個別にアクティブ化する必要がないように、Visual Studio のデプロイを自動化するために使用されるスクリプトの一部として、プログラムによってサブスクリプションまたはプロダクト キーを適用できます。 このキーは、Visual Studio のインストール中またはインストールの完了後に設定できます。
ファイアウォールまたはプロキシ サーバーの背後に Visual Studio と Azure Services をインストールして使用します。 組織でファイアウォールやプロキシ サーバーなどのセキュリティ対策を使用している場合は、Visual Studio と Azure Services をインストールして使用するときに最適なエクスペリエンスを得るために、許可 リスト とポートとプロトコルに追加する必要があるドメイン URL があります。
Visual Studio を更新する
次のリソースは、Visual Studio の更新、最新、およびセキュリティ保護を維持するのに役立ちます。 ベスト プラクティスは、毎月の更新プログラムを計画することです。
Visual Studio の更新に関するドキュメントを参照 して、エンド ユーザーが使用できる更新オプションの概要と、更新プログラムが利用可能であることをエンド ユーザーに通知する方法を確認します。
更新プログラムの発生時期と場所を厳密に制御する場合は、長期サービス チャネル (LTSC) を構成します。
組織で許可されている場合は、必要に応じて更新できる柔軟性を持つ標準ユーザーを有効にします。
Microsoft Endpoint Configuration Manager を使用して Visual Studio に対する管理者の更新を有効にする。 Windows Update for Business に登録されているすべての Intune および SCCM マネージド デバイスを含む Microsoft Configuration Manager ソフトウェア コレクションを使用して、Microsoft Endpoint Manager を使用する管理者更新プログラムを適用します。 これは、企業がセキュリティを維持する方法に推奨されるアプローチです。 詳細については、「 Windows Update for Business に登録されているデバイスに Visual Studio の更新プログラムを展開する」を参照してください。
最新の製品更新プログラムを使用して最新の状態を維持し、セキュリティで保護されるように、レイアウト (ネットワーク インストール) を定期的に更新します。 レイアウトは、Visual Studio の新しいクライアント インストールのインストール ポイントと、クライアント ワークステーションに既に展開されているインストール用の更新された製品ビットのソースの両方として使用されます。 Visual Studio では、月の第 2 火曜日のパッチ火曜日にセキュリティ更新プログラムがリリースされます。その直後に、毎月の間隔でレイアウトを更新することを強くお勧めします。
コマンド ライン パラメーターを使用して Visual Studio を更新します。 Visual Studio をプログラムで更新するには、さまざまなパラメーターを使用します。 詳細については、 コマンド ライン パラメーターの例を参照してください。
ネットワーク レイアウトに基づくクライアント マシンを更新します。 レイアウトを更新した後、更新されたネットワーク レイアウトから Visual Studio のクライアント インストールを更新できます。 このシナリオは、管理者の更新プログラムと 、インターネットに接続されていないクライアントに対しても機能するように設計されています。
インターネットに接続されていない、またはレイアウトに接続されていないコンピューターの場合は、 最小限のオフライン レイアウトを使用して Visual Studio を更新できます。
Visual Studio の構成
Visual Studio の動作に影響するポリシーを構成します。 Microsoft Intune 設定カタログまたは Visual Studio 管理テンプレート (ADMX) を使用して、組織全体のクライアント コンピューターで Visual Studio ポリシーを簡単に構成できます。 これには、 更新 を許可するユーザー、他のバージョンまたはインスタンスと共有されているパッケージのインストール場所、パッケージをキャッシュする場所、管理者の更新プログラムを有効にする場合、または適用する方法、利用可能な更新チャネル、クライアントへの表示方法など、インストールと更新の動作を制御するポリシーの構成が含まれます。 更新中にサポートされていないコンポーネントを削除する必要がある場合、および通知の表示方法または表示されない方法。 これには、顧客のフィードバック、 テレメトリ、 Live Share、 Dev トンネルの動作を管理するポリシーの構成も含まれます。
カスタム ブートストラップ パッケージを作成します。 カスタム ブートストラップ パッケージを作成し、製品マニフェストとパッケージ マニフェストを作成してインストール構成をさらに制御する方法に関する高度な手法について説明します。
インストール構成を他のマシンまたは レイアウトにインポートまたはエクスポートします。
Visual Studio の管理、変更、または修復
クライアント コンピューター上の Visual Studio インスタンスを検出、検証、および管理するためのツール。
Visual Studio のインストールとアップグレードに関する問題のトラブルシューティングを行います。 Visual Studio をインストールまたは更新するときにヘルプを表示し、ブロックされている場合に問題を報告する方法について説明します。 これらのヒントには、オンラインまたはオフラインのインストールに関するほとんどの問題を解決する手順が含まれています。
Visual Studio を修復 して更新プログラムの問題を修正します。 Visual Studio のインストールが破損または損傷することがあります。 修復は、更新プログラムを含むすべてのインストール操作でインストール時の問題を修正するのに役立ちます。
サポートまたはトラブルシューティング
場合によっては、問題が発生することがあります。 Visual Studio のインストールが失敗した場合は、「Visual Studio のインストールとアップグレードに関する問題のトラブルシューティング」 を参照して、詳細なガイダンスを参照してください。
その他のサポート オプションをいくつか次に示します。
- インストール関連の問題については、インストール チャット (英語のみ) サポート オプションを使用します。
- Visual Studio インストーラーと Visual Studio IDE の両方に表示される 問題の報告 ツールを使用して、製品の問題を報告します。 IT 管理者で、Visual Studio がインストールされていない場合は、IT 管理者向けフィードバックを送信できます。
- 機能を提案し、製品の問題を追跡し、Visual Studio Developer Communityで回答を見つけます。
関連コンテンツ
- 管理者の更新を有効にする
- 管理者の更新プログラムを適用する
- コマンド ライン パラメーターを使用した、Visual Studio のインストール、更新、管理
- Visual Studio のエンタープライズ 展開のポリシーを構成する
- Visual Studio 管理用テンプレート
- Visual Studio のオフライン インストール に必要な証明書のインストール
- Visual Studio 製品のライフサイクルとメンテナンス
- 同期自動読み込み設定