Включение и настройка облачного обновления

Руководство для ИТ-администраторов, которые хотят начать использовать облачные обновления из Центра администрирования Приложений Microsoft 365 для управления обновлениями приложений Microsoft 365 для бизнеса или предприятий.

Облачное обновление — это служба в Центре администрирования приложений Microsoft 365 , которая обеспечивает автоматизацию обновлений для приложений Microsoft 365 непосредственно из сети доставки содержимого Office (CDN). Облачное обновление — это замена профиля обслуживания.

В этом документе рассматриваются:

• Преимущества использования облачного обновления
• Рекомендуемые шаги для подготовки
• Включение инастройка облачного обновления
• Подключение иобновление устройств
• Рекомендации и советы
• Часто задаваемые вопросы

Преимущества использования облачного обновления

Использование облачных обновлений по сравнению с общими средствами управления обновлениями имеет несколько преимуществ:

• Улучшенная валюта безопасности. При традиционном управлении обновлениями корпоративная валюта безопасности обычно составляет около 66 %, что указывает на процент приложений Microsoft 365, обновленных с помощью последних обновлений системы безопасности. Однако использование облачных обновлений может увеличить этот показатель до более чем 90 %, что повысит общую безопасность и лучшую защиту от угроз.

• Расширенный охват. Традиционные средства обновления требуют, чтобы устройства присоединялись к службе каталогов, например Active Directory или Microsoft Entra ID. Обновление облака преодолевает это ограничение, управляя всеми экземплярами Приложений Microsoft 365, вошедшего в систему с помощью пользователя Microsoft Entra из вашего клиента, независимо от членства в каталоге устройства.

• Использование облака. Как облачная служба, обновление облака не зависит от какой-либо локальной инфраструктуры. Где бы ни находилось устройство, если оно может подключиться к облаку, его можно обслуживать.

• Простое подключение. Устройства в области облачного обновления автоматически обходят другие конфигурации обновлений приложений Microsoft 365 без необходимости отсоединения. Если область действия выходит за рамки, предыдущие элементы управления восстанавливаются. Облачное обновление применяется только к приложениям Microsoft 365, оставляя другие конфигурации приложений без изменений. Таким образом, устройством можно одновременно управлять двумя решениями без конфликтов.

Подготовка

Нацеливание на устройства

Облачное обновление, поддерживающее Current Channel и Monthly Enterprise Channel, автоматически создает профили и подключения устройств на этих каналах после включения. Устройства, размещенные на других каналах или исключенные, остаются без изменений. Изменения канала не происходят.

Чтобы определить распределение устройств по каналам, проверьте страницу состояния обновления для системы безопасности в Центре администрирования Приложений Microsoft 365. Все устройства (кроме исключений) на каналах Current Channel и Monthly Enterprise будут подключены.

Сеть

Оцените влияние на сеть, просмотрив количество устройств в устаревшем выпуске и предполагаемый размер загрузки обновлений на каждое устройство. Проконсультируйтесь с командой по сети, чтобы обеспечить доступность и емкость сети CDN Office . Устройства в текущем выпуске не будут обновляться до выпуска нового.

Обновления, скачанные из Сети доставки Office, используют оптимизацию доставки, уменьшая влияние на сеть за счет однорангового доступа к файлам. Если Configuration Manager используется, рассмотрите возможность включения подключенного кэша Майкрософт для централизованного кэширования. Если оптимизация доставки отключена, рекомендуется включить ее для использования приложений Microsoft 365, Windows, Teams, Edge и Приложений Магазина Windows.

Исключения

Чтобы исключить устройства из облачного обновления, добавьте устройства Microsoft Entra или гибридные устройства и (или) пользователей в группу идентификаторов Microsoft Entra. Дополнительные сведения см. в разделе Требования к использованию групп Microsoft Entra . Распространенные устройства, которые часто исключаются, включают узлы службы удаленных рабочих столов и непостояные виртуальные машины.

Требования и разрешения

Убедитесь, что устройства соответствуют требованиям для использования облачного обновления. Необходимо сетевое подключение с устройств к Центру администрирования приложений Microsoft 365. Роль администратора Приложений Office рекомендуется использовать из-за ее ограниченных разрешений, которые по-прежнему разрешают настройку и включение облачных обновлений.

Включение облачного обновления

После того как вы прошли через преимущества и шаги подготовки, пришло время активировать облачное обновление.

1. Войдите в Центр администрирования приложений Microsoft 365 с разрешениями администратора.
2. На странице Обзор вы увидите карточку с меткой Рекомендация на основе вашего клиента.
3. Выберите Включить облако.
4. Обновите страницу.
5. Параметр "Обновление облака " в области навигации слева теперь можно расширить, предоставляя доступ к обзору и отдельным страницам как для текущего канала, так и для ежемесячного корпоративного канала.

Проверка конфигурации облачного обновления

После включения рекомендуется просмотреть и изменить конфигурацию в соответствии с требованиями вашей организации.

Глобальные параметры

Перейдите в раздел Обзор облачных обновлений> и перейдите на вкладку Параметры клиента.

• Окна исключения. Настройте необходимые окна исключения , в течение которых обновления не развертываются. Эти окна могут быть ограничены группой устройств или пользователей. Применяются требования к использованию групп Microsoft Entra.

• Исключить группы. Настройте исключения. Эти устройства или пользовательские объекты всегда будут исключены из облачного обновления. Применяются требования к использованию групп Microsoft Entra.

Параметры текущего канала

Перейдите к текущему обновлению> облака и перейдите на вкладку Параметры.

• Крайний срок. Крайний срок указывает длительность от первоначальной попытки автоматического обновления до момента, когда обработчик обновлений предлагает пользователю закрыть свои приложения Microsoft 365. Более короткий срок гарантирует, что устройства будут применять последние обновления раньше, а более длительный срок снижает вероятность прерывания работы пользователей.

Параметры ежемесячного корпоративного канала

Перейдите в раздел Обновление> облакаЕжемесячное корпоративное и перейдите на вкладку Параметры.

• Волны развертывания. По умолчанию для клиентов с более чем 100 устройствами обновления шатся в течение четырех дней. Однако можно установить до четырех настраиваемых волн развертывания для более подробного контроля над развертыванием обновлений. Дополнительные сведения см. в документации по настраиваемым волнам развертывания .

• Проверка обновлений. При настройке настраиваемых волн развертывания проверка обновлений включена по умолчанию. Эта функция помогает оценить влияние новых обновлений на производительность и стабильность приложений Microsoft 365. Рекомендуется использовать проверку обновлений, которая задает семидневную задержку для первой волны. Если это не так, вы можете отказаться от него, перейдя по ссылке Отказ от проверки обновлений .

• Крайний срок. Крайний срок указывает длительность от первоначальной попытки автоматического обновления до момента, когда обработчик обновлений предлагает пользователю закрыть свои приложения Microsoft 365. Более короткий срок гарантирует, что устройства будут применять последние обновления раньше, а более длительный срок снижает вероятность прерывания работы пользователей.

Подключение устройств

После включения и настройки облачных обновлений служба начинает подключение устройств. Вот как можно отслеживать этот процесс с помощью инвентаризации в Центре администрирования приложений Microsoft 365.

Перейдите в раздел Инвентаризация>Показать все устройства и проверьте столбец Состояние обновления облака . Устройства будут переходить в состояние подключения , прежде чем они будут помечены как управляемые. Устройства в группе исключений будут помечены как исключенные.

Устройства регулярно регистрит в службе. Новые устройства в последнем выпуске остаются в состоянии подключения до выпуска нового обновления. При необходимости обновления в облаке выполняется три действия:

1. Контроль над обновлениями приложений Microsoft 365. Команды отправляются на устройство и его подсистему обновления приложений Microsoft 365, чтобы игнорировать другие инструкции по обновлению.

2. Активация обновления устройства. Устройство скачивает, извлекает и применяет обновление. Если приложения Microsoft 365 запущены, параметр крайнего срока определяет, когда следует запрашивать пользователя.

3. Состояние обновления с подключения к управляемому. Состояние обновления облака изменится с "Подключение" на "Управляемый", указывая на передачу управления обновлениями в облачное обновление.

Поток обновления

В этом разделе описано, как облачное обновление предоставляет обновления и что могут ожидать администраторы:

1. Обновление облака постоянно отслеживает инвентаризацию устройств на наличие изменений. Если добавлено новое устройство или существующее устройство изменяет свой канал обновления, облачное обновление оценивает, находится ли устройство в пределах своей области действия. Исключения переопределяют эту проверку, предотвращая подключение этих устройств. Изменения параметров облачных обновлений активируют полную оценку инвентаризации, которая может занять несколько часов для больших номеров устройств.

2. Служба предварительно вычисляет ожидающие действия, сохраняя их до следующей регистрации устройства. При регистрации устройства эти действия передаются, активируя обработчик обновлений и изменяя состояние портала на Выполняется. Если настроены настраиваемые волны развертывания, никакие действия не отправляются до даты начала волны.

3. Обработчик обновлений приложений Microsoft 365 настроен таким образом, чтобы игнорировать все другие конфигурации управления обновлениями, включая Configuration Manager, групповую политику, профили конфигурации Intune и значения локального реестра. Однако пользователи по-прежнему могут вручную активировать проверку обновлений из интерфейса приложений Microsoft 365.

4. После активации обработчик обновлений определяет разностную версию обновления, скачивает биты, извлекает их локально и выполняет этапы создания новых файлов.

5. Затем обработчик обновлений пытается перезаписать существующие файлы обновленной версией. Если все приложения Microsoft 365 закрыты, файлы переключаются и обновление завершается. Все действия выполняются автоматически для пользователя. Устройство сообщает службе о том, что обновление успешно завершено, что отображается в Центре администрирования приложений Microsoft 365.

6. Если операция с файлом завершается сбоем из-за запуска приложений, устройство записывает метку времени и вступает в игру параметр крайнего срока. Обработчик обновлений повторяет обновление несколько раз в день, во время перезагрузки устройства или при блокировке устройства и простое (обновление под блокировкой). Это продолжается автоматически до тех пор, пока не пройдет записанная метка времени и дни установки крайних сроков.

7. Если крайний срок истек, пользователю отображается запрос, предлагающий возможность закрыть приложения сейчас или отложить установку. Пользователь может отложить установку обновления три раза в течение двух часов каждый, прежде чем будет показан окончательный двухчасовой обратный отсчет. Если крайний срок уже составляет около семи часов, пользователь может отложить только один раз. Если пользователь решает закрыть приложения или обратный отсчет достигает нуля, приложения Microsoft 365 сохраняют все открытые файлы, закрывают все приложения, применяют обновление, восстанавливают все окна и снова открывают файлы. В среднем время простоя пользователя составляет менее пяти минут.

   • Обратите внимание на два особых случая:
     • Если для крайнего срока задано значение 0, первый запрос появляется сразу после первой неудачной попытки обновления, но пользователь по-прежнему может отложить обновление.
     • Даже если пользователь откладывает обновление, обработчик обновлений продолжает пытаться применить его. Например, если пользователь отложит обновление, а затем перезагрузит устройство, обновление будет применено во время перезагрузки без дальнейших запросов.

Рекомендации и советы по работе с облачным обновлением

Ниже приведены некоторые советы по использованию обновления в облаке.

• Обновление в облаке, как и другие службы, является асинхронным. Изменения могут быть не сразу отражены на портале.
• Изменение параметров активирует полную оценку устройства. Внесите несколько изменений одновременно и разрешите обработку.
• Изменения параметров также пересчитывают настраиваемые волны развертывания, и развертывание перезапускается с волной 1.
• Разрешите время обработки при приостановке или возобновлении профиля. Приостановка не останавливает инициированные обновления, но предотвращает новые команды. Пауза обычно применяется в течение одного часа.
• Для откатов также требуется время обработки после настройки. Если профиль приостановлен, откаты по-прежнему обрабатываются и выполняются.

Вопросы и ответы

Повлияет ли включение облачного обновления на конфигурацию существующего канала обновления для приложений Microsoft 365? Нет, по умолчанию облачное обновление не вносит автоматические изменения в канал обновления устройства. Возможность изменения канала обновления устройства контролируется администратором и инициируется с помощью функции переключения канала обновления устройства .

Повлияет ли включение облачных обновлений на другие параметры обновления? Параметры, настроенные для каждого профиля облачного обновления, определяют, какие параметры обновления развертываются. Если у вас есть существующие средства управления обновлениями в вашей среде, узнайте больше о совместимости с другими средствами управления.

Что-то не работает, с чего начать устранение неполадок? Ознакомьтесь с разделом Устранение неполадок в документации по обновлению облака.