Sdílet prostřednictvím

Upgrade tunelu Microsoft Tunnel for Microsoft Intune

  • Článek

Microsoft Tunnel, řešení brány VPN pro Microsoft Intune, pravidelně dostává upgrady softwaru, které se musí nainstalovat na tunelové servery, aby je udržely v podpoře. Pokud si chcete zachovat podporu, musí na serverech běžet nejnovější verze nebo být maximálně o jednu verzi pozadu. Informace v tomto článku vysvětlují:

  • Proces upgradu
  • Ovládací prvky upgradu
  • Zprávy o stavu, které můžete použít k pochopení verze softwaru tunelových serverů
  • Kdy jsou k dispozici upgrady
  • Jak řídit, kdy k upgradům dojde.

Intune zajišťuje upgrade serverů přiřazených ke každé lokalitě tunelu za vás. Při zahájení upgradů pro lokalitu upgradují všechny servery v lokalitě jeden po druhém, což se označuje jako cyklus upgradu. Během upgradu serveru není k dispozici tunel Microsoft Tunnel na serveru. Upgrade jednoho serveru najednou pomáhá minimalizovat přerušení provozu uživatelů, když lokalita obsahuje více serverů.

Během cyklu upgradu:

  • Intune začíná upgradem jednoho serveru v lokalitě. Upgrade se může spustit hned po 10 minutách od vydání verze.
  • Pokud byl server vypnutý, upgrade začne po zapnutí serveru.
  • Po úspěšném upgradu jednoho serveru v lokalitě Intune chvíli počká, než zahájí upgrade dalšího serveru.

Použití ovládacích prvků upgradu

Pokud chcete lépe řídit, kdy Intune zahájí cyklus upgradu, nakonfigurujte v každé lokalitě následující nastavení. Nastavení můžete nakonfigurovat při vytváření nového webu nebo úpravou vlastností existující lokality:

  • Automaticky upgradovat servery v této lokalitě
  • Omezit upgrady serveru na časové období údržby

Automaticky upgradovat servery v této lokalitě

Toto nastavení určuje, jestli může cyklus upgradu webu začít automaticky, nebo jestli musí správce před zahájením cyklu explicitně schválit upgrade.

  • Ano(výchozí) – pokud je nastavená možnost Ano, lokalita po zpřístupnění nové verze tunelu automaticky upgraduje servery co nejdříve. Upgrady začínají bez zásahu správce.

    Pokud nastavíte časové období údržby pro lokalitu, začíná cyklus upgradu mezi počátečním a koncovým časem okna. Pokud není nastavené žádné časové období údržby, spustí se cyklus upgradu co nejdříve.

  • Ne – pokud je nastavená možnost Ne, Intune neupgraduje servery, dokud se správce výslovně nerozhodne zahájit cyklus upgradu.

    Po schválení upgradu pro lokalitu s časovým obdobím údržby začíná cyklus upgradu mezi počátečním a koncovým časem okna. Pokud není k dispozici žádné časové období údržby, cyklus upgradu se spustí co nejdříve.

    Důležité

    Při konfiguraci webu pro ruční upgrady pravidelně kontrolujte kartu Kontrola stavu , abyste zjistili, kdy jsou k dispozici novější verze tunelu Microsoft Tunnel, které je možné nainstalovat. Sestava také identifikuje, kdy je aktuální verze tunelu v lokalitě mimo podporu.

Omezit upgrady serveru na časové období údržby

Toto nastavení slouží k definování časového období údržby pro lokalitu.

Při konfiguraci pro lokalitu může cyklus upgradu serveru začít pouze během nakonfigurovaného období. Jakmile však začne, cyklus pokračuje v aktualizaci serverů po jednom, dokud se upgrade neukončí u všech serverů přiřazených k lokalitě.

  • Ne(výchozí) – není nastavené žádné časové období údržby. Lokality, které jsou nakonfigurované tak, aby se upgradovaly automaticky, tak udělají co nejdříve. Lokality nakonfigurované tak, aby vyžadovaly explicitní akci ke spuštění upgradu, to udělají co nejdříve po schválení upgradu.

  • Ano – Nastaví časové období údržby. Okno se omezuje, když v lokalitě může začít cyklus upgradu serveru. Časové období údržby nedefinuje, kdy se jednotlivé servery přiřazené k lokalitě můžou začít upgradovat.

    Lokality, které jsou nakonfigurované k upgradu, automaticky spustí cyklus upgradu pouze během nakonfigurovaného období. Lokality nakonfigurované tak, aby před zahájením vyžadovaly, aby správce schválil upgrade, budou provádět během dalšího časového období údržby po schválení upgradu.

    Při nastavení na Ano nakonfigurujte následující možnosti:

    • Časové pásmo – časové pásmo, které vyberete, určuje, kdy začíná a končí časové období údržby na všech serverech v lokalitě. Nepoužívá se časové pásmo jednotlivých serverů.
    • Čas zahájení – Určuje nejbližší čas spuštění cyklu upgradu na základě časového pásma, které jste vybrali.
    • Čas ukončení – Určuje poslední čas, kdy může cyklus upgradu začít, na základě časového pásma, které jste vybrali. Cykly upgradu, které se spustí před tímto časem, se budou dál spouštět a po této době se můžou dokončit.

Zobrazení stavu tunelového serveru

Můžete zobrazit informace o stavu serverů tunelového propojení Microsoft, včetně verze tunelového propojení Microsoft na serveru.

U webů, které nepodporují automatický upgrade, můžete také zobrazit, kdy jsou k dispozici upgrady na novou verzi.

Přihlaste se k centru> pro správu Microsoft IntuneSpráva> klientaStav služby Microsoft Tunnel Gateway>. Vyberte server a pak otevřete kartu Kontrola stavu a zobrazte o něm následující informace:

  • Verze serveru – stav softwaru Serveru brány tunelu v kontextu nejnovější dostupné verze.

    • V pořádku – aktuální s nejnovější verzí softwaru.
    • Upozornění – jedna verze je na pozadí.
    • Není v pořádku – dvě nebo více verzí za a bez podpory.

Pokud na serveru není spuštěná nejnovější verze softwaru, naplánujte instalaci dostupného upgradu, aby byl tunel Microsoftu dál podporován.

Schválení upgradů

Lokality, které mají nastavení Automaticky upgradovat servery v této lokalitě nastavené na Ne , neupgraduje servery automaticky. Místo toho musí správce schválit upgrady serverů v dané lokalitě před zahájením cyklu upgradu.

Pokud chcete zjistit, kdy je upgrade k dispozici pro servery, pomocí karty Kontrola stavu zkontrolujte stav serveru.

Schválení upgradu

  1. Přihlaste se k centru >pro správu Microsoft IntuneSpráva> klientůWebyslužby Microsoft Tunnel Gateway>.

  2. Vyberte lokalitu s typem UpgradeRučně.

  3. Ve vlastnostech lokality vyberte Upgradovat servery.

Jakmile se rozhodnete upgradovat servery, zahájí Intune proces, který se nedá zrušit. Čas zahájení upgradu v lokalitě závisí na konfiguraci časových období údržby pro lokalitu.

Historie aktualizací tunelu Microsoft

pravidelně Aktualizace pro vydání aplikace Microsoft Tunnel. Pokud je k dispozici nová verze, přečtěte si o změnách tady.

Po vydání aktualizace se v následujících dnech zavede do tenantů. Tato doba zavedení znamená, že nové aktualizace nemusí být pro vaše tunelové servery dostupné několik dní.

Verze tunelu Microsoft pro server není v současnosti dostupná v uživatelském rozhraní Intune. Místo toho spusťte následující příkaz na serveru s Linuxem, který je hostitelem tunelu, a identifikujte hodnoty hash agentImageDigest a serverImageDiegest: cat /etc/mstunnel/images_configured

Důležité

Uvolnění kontejnerů probíhá ve fázích. Pokud si všimnete, že vaše image kontejnerů nejsou nejnovější, ujišťujte se, že se aktualizují a doručí během následujícího týdne.

úterý 2. prosince 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:bf93470b1a4b74b5d4aa8144c09f05fa59a9647d1aeefcdffef29697a172aa6a

  • serverImageDigest: sha256:9886240ee473583753daf10929921f7c7c7c54bbf6f68095395aa2089688090fb3

Změny v této verzi: -Vylepšení diagnostických nástrojů -opravy chyb pro režim kontejneru bez root v mst-cli -Vylepšení lokalizace v mstunnel-setup

úterý 2. října 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1

  • serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec

Změny v této verzi: Upgrade z .NET 6 na .NET 8

  • Upgrade ocserv na verzi 1.3.0
  • Oprava chyby kontejneru bez rootu v instalačním programu

úterý 12. září 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0e6526a969c37c59

  • serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16

Změny v této verzi:

  • Přidání diagnostických nástrojů pro řešení potíží s hostiteli
  • Upgrade image Azure Linuxu na verzi 2.0.20240829

úterý 12. srpna 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:4d16b1f458c69c3423626906b0b0b577cb42c8d22f4240205299355c6217e08a6b

  • serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46

Změny v této verzi:

  • Podpora přizpůsobení registru kontejneru během instalace
  • Podpora přizpůsobení možností vytváření kontejnerů během instalace
  • Aktualizace zabezpečení v základní imagi

úterý 20. června 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788

  • serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd

Změny v této verzi:

  • Základní image AL – Použití Azure Linuxu jako základní image pro kontejnery tunelu
  • Vylepšení kontroly odvolání certifikátu

16. května 2024

Hodnoty hash obrázku:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

Změny v této verzi:

  • Posílené kontejnery snížením možností kontejneru na minimum
  • Aktualizace zabezpečení v základní imagi

Další kroky

Referenční informace pro Microsoft Tunnel