Escolher como as atualizações são fornecidas

  • Artigo

Existem várias opções à escolha ao fornecer atualizações de software para o Microsoft 365 Apps em ambientes geridos. Este artigo descreve as vantagens e desvantagens de cada abordagem para o ajudar a fazer a escolha certa. Qualquer implementação de atualização pode ser alterada mais tarde. Estas opções aplicam-se a cenários em que começa de novo com o Microsoft 365 Apps ou ao reavaliar a sua implementação atual.

Em primeiro lugar, este artigo abrange três localizações de atualização diferentes que pode escolher e definir as diferenças individuais e as implicações de rede. Em segundo lugar, são listadas as opções disponíveis para controlar as atualizações por localização de atualização, abrangendo novamente os benefícios e considerações individuais por mecanismo. Eis uma descrição geral, caso pretenda aceder diretamente a uma secção:

Observação

O Motor de Atualização do Office atualizará sempre todos os produtos e aplicações baseados em Clique-e-Use em conjunto e com o mesmo mecanismo. Por exemplo, se um dispositivo tiver o Microsoft 365 Apps e a aplicação de ambiente de trabalho do Visio instalado e as atualizações estiverem configuradas para acontecer através da atualização da cloud, ambos os produtos serão atualizados ao mesmo tempo. Não é possível misturar e corresponder mecanismos de atualização (por exemplo, atualizações de aplicações de ambiente de trabalho do Visio a partir da CDN do Office, mas as Aplicações do Microsoft 365 a partir de uma partilha de ficheiros no local).

Passo 1: escolher a origem da atualização: Cloud, localização no local ou híbrida

O primeiro passo para decidir como as Aplicações do Microsoft 365 devem ser atualizadas é escolher de onde devem ser fornecidas as atualizações: da cloud, de localizações no local ou de uma combinação de ambas (também conhecida como "híbrida"). A secção seguinte descreve estas origens e chama a atenção para os benefícios e desafios individuais. O segundo passo consiste em rever e escolher uma solução adequada para gerir as atualizações da origem de atualizações escolhida.

Atualizações da cloud

Quando as Aplicações do Microsoft 365 estão a solicitar atualizações da Rede de Entrega de Conteúdos do Microsoft Office (CDN do Office), isto é referido como atualizações baseadas na nuvem. A Microsoft opera uma rede distribuída mundial de datacenters que aloja todas as atualizações do Microsoft 365 Apps para todos os canais de atualização disponíveis, idiomas, produtos relacionados como o Visio e o Project e arquiteturas (32/64 bits). A CDN do Office também contém um histórico de atualizações lançadas, pelo que também é possível atualizar para versões específicas ou reverter para versões mais antigas.

Dica

A Microsoft recomenda utilizar a cloud como origem de atualização.

Existem dois benefícios principais ao tirar partido da cloud como a sua origem de atualização:

  • Atualizações delta: quando as Aplicações do Microsoft 365 solicitam as atualizações mais recentes, apenas a diferença entre a versão atualmente instalada e a de destino é transferida. Assim, em vez de ter de processar todo o pacote de ficheiros de origem, apenas as diferenças delta, em determinados cenários até um nível de subfile, são transferidas. Esta ação conserva largura de banda significativa.
  • Não é necessária manutenção de ficheiros de origem: uma vez que as atualizações estão alojadas em todo o mundo nos datacenters da Microsoft, não é necessário transferir, empacotar, testar e distribuir os ficheiros de origem na sua rede no local. Uma vez que as atualizações são específicas da arquitetura, do canal de atualização e dos idiomas, isto pode tornar-se uma tarefa complexa em, por exemplo, em ambientes de vários idiomas.

Ao utilizar a cloud como origem de atualização, também existem algumas considerações:

  • Conectividade de rede: os dispositivos têm de conseguir ligar à CDN do Office. Para tal, os URLs e IPs listados nos URLs e intervalos de endereços IP do Office 365 têm de estar acessíveis para dispositivos. A Microsoft recomenda permitir que os dispositivos se liguem à CDN do Office ao nível do sistema, ignorando todos os servidores proxy para garantir o melhor desempenho. Recomendamos que reveja os Tamanhos de transferência das atualizações para o Microsoft 365 Apps para avaliar o impacto na rede.
  • Otimização da Entrega: em todos os cenários de atualização com base na cloud, o mecanismo de atualização pode e utilizará a Otimização da Entrega quando disponível. Isto permite que os dispositivos partilhem as origens necessárias de forma ponto a ponto e reduz a quantidade de dados que têm de ser transferidos a partir da Internet. A Microsoft recomenda a utilização da Otimização da Entrega. Se as Caches Ligadas forem implementadas e configuradas, estas também serão utilizadas. Especialmente a Cache Ligada da Microsoft no Configuration Manager é diretamente implementada e é recomendada para ambientes com infraestruturas do Configuration Manager existentes.
  • Ignorar VPN: ao utilizar soluções de rede privada virtual (VPN), é recomendado ignorar o túnel VPN ao transferir dados da CDN do Office. Isto reduz a carga na infraestrutura de VPN, ligações de rede e permite transferências mais rápidas.

Atualizações a partir de localizações no local

As Aplicações do Microsoft 365 suportam várias localizações no local para atualizações. Os ficheiros de origem necessários podem ser alojados em partilhas de rede, em pastas ou unidades locais ou nos pontos de distribuição do Configuration Manager. Entre todas estas opções, o administrador é responsável por garantir que as origens necessárias para todos os canais de atualização, idiomas e arquiteturas (32/64 bits) estão disponíveis. Caso contrário, a atualização falharia.

A principal vantagem de utilizar localizações no local é que os dispositivos não precisam de extrair dados da Internet para atualização. Se os repositórios estiverem disponíveis em todos os sites, o tráfego de rede ocorre localmente na Rede de Área Local (LAN). Caso nem todos os sites tenham infraestrutura, o tráfego poderá ter de passar pela Rede Alargada (WAN).

Em geral, a Microsoft já não recomenda alojar atualizações no local devido aos seguintes desafios:

  • Manutenção de ficheiros de origem: quando as origens de atualização estão alojadas no local, o administrador tem de garantir que estão disponíveis as versões necessárias para todos os canais de atualização, idiomas e arquiteturas implementados. À medida que a Microsoft lança atualizações de segurança numa agenda mensal, os repositórios no local teriam de ser atualizados com a mesma cadência para se manterem atualizados e seguros.
  • Tamanho da origem: como a Microsoft não lança patches individuais, mas sim um novo conjunto de ficheiros de origem, os ficheiros de origem de uma atualização para um canal de atualização e arquitetura específicos têm cerca de 3,5 GB de tamanho. Cada pacote de idiomas incluído adiciona 100 a 300 MB a este conjunto de ficheiros de origem. Por exemplo, quando os dispositivos executam uma mistura de 32 bits e 64 bits, no Canal Atual com três pacotes de idiomas incluídos, isto significa 2 * 4 GB de ficheiros de origem que têm de ser transferidos e sincronizados nas localizações de atualização com base numa agenda mensal.
  • Localizar a localização de atualização mais próxima: se forem utilizadas partilhas de rede para alojar atualizações, os dispositivos precisam de uma forma de identificar a partilha de rede mais próxima para limitar o tráfego WAN. Isto pode ser resolvido através da utilização de preferências de política de grupo com filtragem de sites ou scripts personalizados, mas isto aumenta a complexidade da implementação. Se as atualizações forem geridas pelo Configuration Manager, as atualizações mencionadas anteriormente não se aplicam, uma vez que os dispositivos determinam automaticamente o ponto de distribuição mais próximo.
  • Sem Otimização da Entrega: quando as atualizações são alojadas em localizações no local, as Aplicações do Microsoft 365 não podem aplicar a Otimização da Entrega para reduzir o impacto na rede. Todos os dispositivos puxam o conjunto individual de ficheiros delta para baixo. Ao utilizar o Microsoft Configuration Manager, isto pode ser mitigado através da Cache Ponto a Ponto.

Atualizações de localizações no local e na cloud mistas (híbridas)

Com o Configuration Manager, é possível implementar um modelo híbrido. Este cenário combina o alojamento de um subconjunto de origens (por exemplo, para os idiomas mais frequentemente implementados) em pontos de distribuição, permitindo que os dispositivos adquiram peças em falta da CDN do Office, por exemplo, para pacotes de idiomas raramente implementados.

A abordagem híbrida tem vantagens em cenários em que a largura de banda da Internet limitada exige alojar origens de atualização no local, mas um pequeno subconjunto de dispositivos em execução num canal de atualização diferente e exigiria a manutenção de um conjunto de ficheiros de origem de atualização completo. Neste cenário específico, uma abordagem híbrida pode ajudar ao implementar atualizações para a maioria dos dispositivos a partir de localizações no local, mas enquanto as atualizações para os subconjunto mais pequenos ainda são acionadas através do Configuration Manager, os ficheiros de origem não estão disponíveis em pontos de distribuição e os dispositivos podem reverter para a CDN do Office neste caso.

A abordagem híbrida partilha as mesmas desvantagens da abordagem no local, mesmo que a complexidade da manutenção de ficheiros de origem seja reduzida na comparação direta.

Observação

Os dispositivos, que recebem as atualizações sinalizadas através do Configuration Manager, não podem tirar partido da Otimização da Entrega, mesmo que as origens sejam retiradas da CDN do Office. Esta é uma limitação do mecanismo de transferência do Configuration Manager.

Passo 2: escolher a forma de gerir as atualizações

Com base na sua localização de origem de atualização preferencial, existem várias soluções para a gestão de atualizações disponíveis. As secções seguintes definem estas opções por origem de atualização, abordam os benefícios e desafios e fornecem ligações para informações adicionais.

Atualizar soluções para atualizações baseadas na cloud

Atualização Automática/Microsoft Intune

Configuração predefinida do Microsoft 365 Apps. Se não estiver configurado de outra forma, os dispositivos irão dar entrada automaticamente com a CDN do Office numa base regular e as atualizações de solicitação automaticamente. Se as Aplicações do Microsoft 365 foram implementadas com o Intune, esta é também a configuração predefinida.

Benefícios

  • Não é necessária qualquer configuração inicial. Só funciona fora da caixa.
  • Reversão disponível através do centro de administração do Microsoft 365 para dispositivos no Canal Empresarial Mensal.

Considerações

  • A Microsoft valida os sinais das compilações lançadas antes de uma implementação abrangente referida como "Limitação". Esta limitação significa que nem todos os clientes recebem a atualização ao mesmo tempo, mas de forma escalonada.
  • Por predefinição, as atualizações não são impostas. Isto pode ser mitigado ao aplicar a definição de política atualizar grupo de prazos para o Office.
  • Funcionalidades como reverter e ignorar versões através do centro de administração do Microsoft 365 não se aplicam a instalações do Microsoft 365 Apps com definições de atualização personalizadas ou que são geridas pelo Intune, pelo Configuration Manager ou pela atualização da cloud.
  • Utilize o Estado da Atualização de Segurança no centro de administração do Microsoft 365 Apps para monitorizar a taxa e conformidade de adoção de atualizações.

Atualização da cloud

A atualização da cloud é uma solução de gestão de atualizações baseada na cloud para dispositivos no Canal Empresarial Mensal e no Canal Atual. É uma solução ponto a ponto para gerir atualizações para o Microsoft 365 Apps. Inclui monitorização, relatórios, imposição, escalonamento e reversão de dispositivos.

Observação

A utilização da atualização da cloud é a solução recomendada da Microsoft para o Microsoft 365 Apps no Canal Empresarial Mensal ou no Canal Atual.

Benefícios

  • Solução de atualização especificamente criada para o Microsoft 365 Apps
  • Relatórios detalhados sobre o estado da atualização, o progresso e os problemas encontrados
  • Permite que os administradores coloquem em pausa ou revertam as atualizações se existirem problemas
  • Permite que os administradores definam prazos para a imposição de atualizações
  • Aplica-se a todas as instâncias do Microsoft 365 Apps ligadas ao inquilino, independentemente da gestão ou do domínio do diretório
  • A validação de atualizações permite-lhe validar novas atualizações numa primeira cadência de teste

Considerações

  • A atualização da cloud suporta o Canal Empresarial Mensal e o Canal Atual. Os dispositivos noutros canais não podem ser geridos.
  • Considere utilizar ondas de implementação personalizadas para controlar a ordem e a temporização dos dispositivos que recebem atualizações, permitindo-lhe validar primeiro as atualizações com um grupo piloto.

Informações adicionais

Atualizar soluções para atualizações no local

Microsoft Configuration Manager

O Configuration Manager pode ser utilizado para implementar atualizações para o Microsoft 365 Apps da mesma forma que permite a gestão de atualizações, por exemplo, o Microsoft Windows. Por predefinição, as origens necessárias serão transferidas a partir da CDN do Office pelo Configuration Manager e, em seguida, sincronizadas e testadas em pontos de distribuição.

Benefícios

  • Os clientes do Office obtêm atualizações apenas a partir do ponto de distribuição mais próximo, removendo a necessidade de transferir conteúdos através de circuitos da Internet
  • Controlo total sobre notificações do utilizador final, janelas de manutenção e imposição através do Configuration Manager
  • Controlo granular sobre os dispositivos que recebem as atualizações quando

Considerações

  • Requer que o administrador transfira todo o conteúdo necessário para suportar cada permutação de canal, arquitetura e combinação de idiomas suportados pela organização
  • Cada permutação do Office suportada leva a um crescimento exponencial do conteúdo do pacote. Em seguida, este conteúdo tem de ser replicado para cada ponto de distribuição
  • Por predefinição, qualquer conteúdo necessário não encontrado no ponto de distribuição resulta na falha de atualização do cliente do Microsoft 365 Apps
  • Não existe suporte para a reversão de atualizações. A única forma é efetuar uma reinstalação de uma compilação mais antiga.
  • Limitado a dispositivos cogeridos/do Configuration Manager

Observação

Um dispositivo gerido transfere apenas as alterações necessárias a partir de um Ponto de Distribuição. Assim, ao disponibilizar múltiplos canais e arquiteturas aos clientes, não transferirão todos os conteúdos, mas apenas o que é necessário para esse cliente.

Partilhas de rede

Os administradores podem optar por transferir as versões mais recentes com a Ferramenta de Implementação do Office e testar os ficheiros em partilhas de rede, em pastas locais, em pen USB ou em localizações baseadas em http/https. Em seguida, pode utilizar a definição UpdatePath no ficheiro de configuração ou a partir de políticas de grupo para apontar os dispositivos para a localização.

Observação

Este método é desencorajado devido ao elevado custo de propriedade e processos repetitivos e intensivos manuais. Só deve ser implementado depois de avaliar cuidadosamente as opções alternativas.

Benefícios

  • Os dispositivos obtêm atualizações da origem no local, removendo a necessidade de transferir conteúdo através de circuitos da Internet

Considerações

  • Requer que o administrador transfira todo o conteúdo necessário para suportar cada permutação de canal, arquitetura e combinação de idiomas suportados pela organização
  • Cada permutação do Office suportada leva a um crescimento exponencial do conteúdo do pacote. Em seguida, este conteúdo tem de ser replicado para cada partilha
  • Por predefinição, qualquer conteúdo necessário não encontrado no ponto de distribuição resulta na falha de atualização do cliente do Microsoft 365 Apps

Atualizar soluções para origens de atualização híbridas

Microsoft Configuration Manager

O Configuration Manager pode ser utilizado para implementar atualizações para o Microsoft 365 Apps da mesma forma que permite a gestão de atualizações, por exemplo, o Microsoft Windows. Ao ativar as opções Se as atualizações de software não estiverem disponíveis no ponto de distribuição nos grupos de limites atuais, vizinhos ou de sites, transfira conteúdos do Microsoft Updates ao configurar o pacote de implementação de atualizações, os dispositivos podem reverter para a CDN do Office para origens em falta. Isto permite que os administradores reduzam o número de idiomas que precisam de ser sincronizados com pontos de distribuição. Se determinados pacotes de idiomas forem pouco implementados, esses dispositivos extraem as origens de atualização necessárias da CDN do Office, ao mesmo tempo que recebem o conteúdo principal de um ponto de distribuição.

Benefícios

  • Otimiza a largura de banda onde os administradores podem preparar o conteúdo no local que é necessário e descarregar conteúdo que não é necessário para a CDN. Um excelente exemplo são os idiomas.

Considerações

  • O Profissional de TI tem de considerar cuidadosamente que conteúdo transferir e o que deve ser proveniente da CDN.
  • O Profissional de TI tem de tomar decisões intencionais relativamente a compilações/versões específicas por canais para transferir todos os meses.
  • Suporta a funcionalidade Cache Ponto a Ponto do Configuration Manager para conteúdos transferidos a partir de pontos de distribuição. Os conteúdos da CDN do Office serão transferidos através do BITS (não existe suporte para a Otimização da Entrega disponível).