Microsoft 365 应用版 管理员中心的安全更新状态和漏洞概述

Microsoft 365 应用版管理中心的“安全更新状态”页提供了跨设备Microsoft 365 应用版安全更新的见解。 它通过跟踪最新安全更新的安装,帮助管理员了解和维护其设备的安全状况。 此功能对于确保Microsoft 365 应用版用户的安全且受保护的环境至关重要。

要求

支持的内置管理员角色

可以使用以下内置 Microsoft Entra 角色来访问和管理该功能:

重要

Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

Role 说明
Office 应用管理员(推荐 该角色可以管理 Office 应用云服务,包括策略和设置管理,以及管理选择、取消选择和向最终用户设备发布“新增功能”功能内容的能力。
安全管理员 该角色可以读取安全信息和报告,并在 Microsoft Entra ID 和 Office 365 中管理配置。
全局管理员 该角色可以管理 Microsoft Entra ID 和使用 Microsoft Entra 标识的 Microsoft 服务的所有方面。

注意

全局读取者是 Microsoft 365 应用版管理中心支持的另一个内置角色,但它不支持云更新或“新式应用设置”页面等功能。

许可要求

必须将用户分配到以下订阅计划之一:

类型 订阅计划
教育版
  • Microsoft 365 A3
  • Microsoft 365 A5
  • 商业版
  • Microsoft 365 商业标准版
  • Microsoft 365 商业高级版
  • 企业版
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • 重要

    不支持以下计划:

    • 由世纪互联运营的 Microsoft 365
    • Microsoft 365 GCC
    • Microsoft 365 GCC High 和 DoD

    产品版本要求

    可以在 Windows 上管理 Microsoft 365 应用版,但具有以下版本要求:

    网络要求

    运行 Microsoft 365 应用版的设备需要访问以下终结点:

    Microsoft 服务 允许列表中所需的 URL
    Microsoft 365 应用版管理中心
  • login.live.com
  • *.office.com
  • *.office.net
  • Office 内容传递网络 (CDN)
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
  • 源:Microsoft 365 URL 和 IP 地址范围

    累积漏洞和更新计划

    管理中心会显示累积的漏洞和更新滞后的设备计数。 未更新的设备会错过至少一个安全修补程序,因此存在潜在风险。 所有频道在每月的第二个星期二接收安全版本,对于使用每月企业通道的频道,此安全版本将合并为新的每月版本的一部分。 每个安装版本在其支持期间都会收到每月安全更新。

    如何查看安全更新状态

    若要查看清单中设备的安全更新状态,请执行以下步骤:

    1. 使用管理员帐户登录到 Microsoft 365 应用版 管理中心,然后在导航窗格中转到“运行状况>安全更新状态”。
    2. 如果首次查看安全更新状态,请完成安装向导。
    3. 有关活动设备的见解将在两小时内开始显示在页面上。

    更新状态见解和安全漏洞详细信息

    “安全更新 状态 ”页上的 “更新状态 ”显示设备安装了最新安全更新的百分比。 最新安全更新的日期列在页面顶部以供参考。 有关安全更新的列表,请参阅 Microsoft Office 安全更新的发行说明

    根据分配的更新通道,根据最新的安全更新评估清单中的设备。 设备可以分为以下三个类别之一:

    • 最新 - 已安装最新的安全更新。
    • 不是最新的 - 未安装最新的安全更新。
    • 未知 - 无法检索安全更新状态。

    还可以向下钻取查看所有设备的列表,或不是最新设备的筛选视图。

    在安全漏洞详细信息中,列出了每个每月的安全版本,这意味着设备列表显示每个通道中的设备。

    目标见解

    目标见解有助于跟踪使用每个安全更新更新设备的进度。 设置目标涉及指定要在一个时间范围内更新的设备百分比。

    设置目标不会对设备创建任何策略或更改。 目标仅用于安全更新状态页上的个人报告。

    按 Channel Insight 和更新设备更新状态

    “按通道更新状态”见解根据设备的更新通道显示设备的更新状态。 管理员应预计最多一周,以确保更新所有设备。 应优先考虑滞后于两个以上的安全版本的设备。 更新设备的建议方法是使用云更新进行自动化云管理。