Freigeben über

Konfigurieren von Microsoft AutoUpdate (MAU) für organisationsspezifische Updates

  • Artikel

Verwenden von benutzerdefiniertem Kanal und ManifestServer zum Steuern von Updates

Microsoft erkennt, dass es bestimmte Szenarien gibt, in denen ein organization strenge Kontrolle darüber benötigt, welche Version von Microsoft-Anwendungen installiert werden kann.

Ein organization die vollständige Kontrolle über Microsoft-Anwendungsupdates übernehmen kann, indem er die von MAU bereitgestellte Benutzerdefinierte Kanalfunktion verwendet. Wenn Sie benutzerdefinierte ChannelName-Einstellungen auswählen, kann MAU keine öffentlichen Standardversionsspeicherorte anzeigen, und MAU wird aufgefordert, nach Updates von einem organization spezifischen Speicherort zu suchen, der durch die Einstellung ManifestServer angegeben wird.

In den folgenden Schritten wird beschrieben, wie Sie einen organization-spezifischen ManifestServer verwalten:

  • Erstellen Sie einen lokalen HTTPS-Netzwerkserver zum Hosten von Microsoft-Anwendungsupdatemanifesten.
  • Laden Sie Microsoft-Anwendungsupdatemanifeste von den bevorzugten öffentlichen Microsoft Content Delivery Network(CDN)-Endpunkten auf den lokalen Server herunter. Weitere Informationen finden Sie unter Einstellungen für ManifestServer.

    • Stamm-URLs für öffentliche Microsoft CDN-Endpunkte (als ChannelURL bezeichnet):

      Kanal URL
      Current https://officecdnmac.microsoft.com/pr/C1297A47-86C4-4C1F-97FA-950631F94777/MacAutoupdate/
      Vorschau https://officecdnmac.microsoft.com/pr/1ac37578-5a24-40fb-892e-b89d85b6dfaa/MacAutoupdate/
      Beta https://officecdnmac.microsoft.com/pr/4B2D7701-0A4F-49C8-B4CB-0C2D4043F51F/MacAutoupdate/
      CurrentThrottle Enthält nur Outlook-Manifeste: https://officecdnmac.microsoft.com/pr/A1E15C18-4D18-40B0-8577-616A9470BB10/MacAutoUpdate/

    • Erstellen Sie URLs für jede Datei, die heruntergeladen werden soll, indem Sie folgendes verwenden: <<ChannelURL>>/0409<<AppID>><<extension>>, wobei die Erweiterung wie folgt lautet:

      • .xml
      • -chk.xml
      • .Katze
      • -history.xml

      Eine Liste der unterstützten AppIDs finden Sie unter Anwendungsbezeichner.

    • Laden Sie "Versioned Manifest"-Dateien herunter:

      • Untersuchen Sie download -history.xml-Datei, um veröffentlichte Versionen für die Anwendung abzurufen.
      • Ermitteln Sie den Namen der Manifestdatei mit Versionsverwaltung mit: 0409<<AppID>>_<<version>><<extension>>, wobei die Erweiterung wie folgt lautet:
        • .xml
        • .Katze

Erstellen Sie den ManifestServer-Speicherort, und füllen Sie sie auf. Legen Sie dann die Einstellung ChannelName auf Benutzerdefiniert und die ManifestServer-Einstellung auf den Speicherort der ManifestServer-URL auf jedem verwalteten Gerät fest. Fügen Sie diese Einstellungen dem bereitgestellten verwalteten Profil hinzu.

Sie können auch die folgenden Terminalbefehle verwenden, um dasselbe Ziel auf einem einzelnen Gerät zu erreichen:

defaults write com.microsoft.autoupdate2 ChannelName -string Custom

defaults write com.microsoft.autoupdate2 ManifestServer -string <<URL to local network server>>

Hinweis

  1. Die Einstellungseinstellungen ChannelName und ManifestServer können in Verbindung mit App-Einstellungen verwendet werden.
  2. Das Festlegen von ChannelName auf Benutzerdefiniert, ohne ManifestServer festzulegen, hat die gleiche Auswirkung wie das Festlegen von ChannelName auf Aktuell.
  3. Außerdem wird die ManifestServer-Einstellung ignoriert, wenn ChannelName nicht auf Benutzerdefiniert festgelegt ist.

Achtung

Durch die Bereitstellung der Einstellung ManifestServer übernimmt der organization die volle Verantwortung für die Verwaltung des ManifestServer-Speicherorts mit der aktuellsten Version der Anwendungen, die organization aktualisiert werden müssen. Wenn der Inhalt des ManifestServer-Speicherorts nicht beibehalten wird, werden die erforderlichen Updates von MAU nicht erkannt, was zu keinen Updates führt.

Verwenden von UpdateCache zum Reduzieren des Netzwerkdatenverkehrs

Ein IT-Administrator des Unternehmens kann ein lokales Netzwerk zum Abrufen von Updatepaketen anstelle des Microsoft CDN im Internet verwenden. Dieser Ansatz ist für Unternehmen mit begrenzter Internetbandbreite von Vorteil, sei es aufgrund von Durchsatzbeschränkungen oder Kostenbedenken.

So füllen Sie den lokalen UpdateCache

  • Erstellen Sie einen lokalen HTTPS-Netzwerkserver zum Hosten von Microsoft-Anwendungsupdatepaketen.
  • Laden Sie die XML-Manifestdatei (*.xml) jeder installierten Microsoft-Anwendung herunter. Weitere Informationen finden Sie unter ManifestServer.
  • Suchen Sie jeden "https*.pkg"-Eintrag in den heruntergeladenen XML-Manifestdateien (* ist ein Wildcard). Laden Sie diese Paketdateien auf den lokalen Netzwerkserver für den zuvor erstellten UpdateCache herunter.
  • Legen Sie die UpdateCache-Einstellung auf den lokalen Netzwerkserver fest:
    defaults write com.microsoft.autoupdate2 UpdateCache <<URL to local network server>>

MAU beginnt mit dem Herunterladen von Updates von diesem Speicherort anstelle von URL-Speicherorten, die in den XML-Manifestdateien angegeben sind. Wenn die Updatepakete nicht am UpdateCache-Speicherort gefunden werden, schlägt der Updateversuch fehl, und MAU meldet "Downloadfehler".

Hinweis

Dies kann in Verbindung mit App-Einstellungen verwendet werden.

Konfigurieren einzelner Anwendungsupdates (Einstellung pro App)

MAU unterstützt die Konfiguration von Updates für einzelne Anwendungen. Wenn diese Konfiguration festgelegt ist, hat sie Vorrang vor der globalen Konfiguration.

  • ChannelName Wenn dieser Wert auf einen anderen Wert als den globalen Wert festgelegt ist, sucht MAU stattdessen in diesem Kanal pro App nach Updates für die Anwendung.
  • ManifestServer Sollte festgelegt werden, wenn ChannelName für die Anwendung auf Benutzerdefiniert festgelegt ist. MAU sucht mithilfe von Manifesten, die von diesem Speicherort heruntergeladen wurden, nach Updates für die Anwendung.
  • UpdateCache Dies wird zum Hosten von Updaterpaketen verwendet, um die Netzwerkkosten zu senken. Obwohl Sie UpdateCache global angeben sollten, können Sie ihn auch für einzelne Apps festlegen.

Beispiel:

<dict>
    <key>AcknowledgedDataCollectionPolicy</key>
    <string>RequiredDataOnly</string>
    <key>ChannelName</key>
    <string>Preview</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>Applications</key>
    <dict>
        …… 
        <key>/Applications/Microsoft Teams.app</key>
        <dict>
            <key>Application ID</key>
            <string>TEAMS21</string>
            <key>ChannelName</key>
            <string>Custom</string>
            <key>ManifestServer</key>
            <string><<URL Location for manifest server>></string>
            <key>UpdateCache</key>
            <string><<URL Location for update cache server>></string>
        </dict>
        ……
    </dict>
</dict>