Actualización de Microsoft Tunnel para Microsoft Intune
Microsoft Tunnel, una solución de puerta de enlace de VPN para Microsoft Intune, recibe periódicamente actualizaciones de software, que deben instalarse en los servidores de túnel para mantener su soporte técnico. Para mantener el soporte técnico, los servidores deben ejecutar la versión más reciente, o como máximo estar una versión por detrás. La información de este artículo explica lo siguiente:
- Proceso de actualización
- Actualizar controles
- Informes de estado que puede usar para comprender la versión de software de los servidores de túnel
- Cuando hay actualizaciones disponibles
- Cómo controlar cuándo se producen las actualizaciones.
Intune controla automáticamente la actualización de los servidores asignados a cada sitio de túnel. Cuando se inician las actualizaciones del sitio, todos los servidores del sitio actualizan uno a uno, lo que se conoce como ciclo de actualización. Mientras se actualiza un servidor, no se puede usar Microsoft Tunnel en el servidor. La actualización de un solo servidor a la vez ayuda a minimizar las interrupciones de los usuarios cuando el sitio incluye varios servidores.
Durante un ciclo de actualización:
- Intune comienza por actualizar un servidor en el sitio. La actualización puede iniciarse tan solo 10 minutos después de que la versión esté disponible.
- Si el servidor está desactivado, la actualización se inicia después de la activación del servidor.
- Después de actualizar un servidor de forma correcta en un sitio, Intune espera un breve período de tiempo antes de iniciar la actualización del siguiente servidor.
Uso de controles de actualización
Para ayudar a controlar cuándo Intune comienza el ciclo de actualización, configure las siguientes opciones en cada sitio. Puede configurar los valores al crear un sitio o mediante la edición de las propiedades de un sitio existente:
- Actualización automática de servidores en este sitio
- Limitar las actualizaciones del servidor a la ventana de mantenimiento
Actualización automática de servidores en este sitio
Esta configuración determina si un ciclo de actualización del sitio puede comenzar automáticamente o si un administrador debe aprobar explícitamente la actualización para que el ciclo pueda iniciarse.
Sí(valor predeterminado): cuando se establece en Sí, el sitio actualiza automáticamente los servidores lo antes posible después de que esté disponible una nueva versión de túnel. Las actualizaciones comienzan sin la intervención del administrador.
Si establece una ventana de mantenimiento para el sitio, el ciclo de actualización comienza entre la hora de inicio y finalización de las ventanas. Cuando no se establece ninguna ventana de mantenimiento, el ciclo de actualización se inicia lo antes posible.
No: cuando se establece en No, Intune no actualiza los servidores hasta que un administrador decide iniciar explícitamente el ciclo de actualización.
Una vez aprobada la actualización de un sitio con una ventana de mantenimiento, el ciclo de actualización comienza entre la hora de inicio y finalización de las ventanas. Si no hay ninguna ventana de mantenimiento, el ciclo de actualización se inicia lo antes posible.
Importante
Al configurar el sitio para las actualizaciones manuales, revise periódicamente la pestaña Comprobación de estado para saber cuándo están disponibles las versiones más recientes de Microsoft Tunnel para instalarlas. El informe también identifica cuándo la versión actual del túnel en el sitio no es compatible.
Limitar las actualizaciones del servidor a la ventana de mantenimiento
Use esta opción para definir una ventana de mantenimiento para el sitio.
Cuando se configura para el sitio, el ciclo de actualización del servidor solo puede comenzar durante el período configurado. Sin embargo, una vez iniciado, el ciclo continúa actualizando los servidores uno a uno hasta que todos los servidores asignados al sitio completan la actualización.
No(valor predeterminado): no se ha establecido ninguna ventana de mantenimiento. Los sitios que están configurados para actualizarse automáticamente lo hacen lo antes posible. Los sitios configurados para requerir una acción explícita para iniciar la actualización lo harán lo antes posible después de que se apruebe la actualización.
Sí: se establece una ventana de mantenimiento. La ventana limita cuándo puede comenzar un ciclo de actualización del servidor en el sitio. La ventana de mantenimiento no define cuándo pueden empezar a actualizarse los servidores individuales asignados al sitio.
Los sitios configurados para actualizar inician automáticamente el ciclo de actualización solo durante el período configurado. Los sitios configurados para requerir que el administrador apruebe la actualización antes de que se inicie, lo harán durante la siguiente ventana de mantenimiento después de que se apruebe la actualización.
Cuando se establece en Sí, configure las siguientes opciones:
- Zona horaria: la zona horaria que seleccione determina cuándo empieza y termina la ventana de mantenimiento en todos los servidores del sitio. No se usa la zona horaria de servidores individuales.
- Hora de inicio: especifique la hora más temprana en la que se puede iniciar el ciclo de actualización, en función de la zona horaria seleccionada.
- Hora de finalización: especifique la hora más tardía en la que se puede iniciar el ciclo de actualización, en función de la zona horaria seleccionada. Los ciclos de actualización que se inician antes de esta hora seguirán en ejecución y se pueden completar después de este tiempo.
Visualización del estado del servidor de túnel
Puede ver información sobre el estado de los servidores de Microsoft Tunnel, incluida la versión de Microsoft Tunnel en un servidor.
En el caso de los sitios que no admiten la actualización automática, también puede ver cuándo están disponibles las actualizaciones a una nueva versión.
Inicie sesión en Microsoft Intune centro> deadministración De inquilinosEstado dela puerta> de enlace > de Microsoft Tunnel. Seleccione un servidor y, a continuación, abra la pestaña Comprobación de estado para ver la siguiente información relacionada:
Versión del servidor: el estado del software del servidor de puerta de enlace de Tunnel, en el contexto de la versión más reciente disponible.
- Correcto: actualizado con la versión de software más reciente.
- Advertencia: una versión previa.
- Incorrecto: dos o más versiones previas y sin soporte técnico.
Cuando un servidor no ejecuta la versión de software más reciente, planee instalar una actualización disponible para mantener el soporte técnico de Microsoft Tunnel.
Aprobación de actualizaciones
Los sitios que tienen la configuración Actualizar automáticamente los servidores de este sitio establecidos en No no actualizan automáticamente los servidores. En su lugar, un administrador debe aprobar las actualizaciones de los servidores de ese sitio antes de que se inicie el ciclo de actualización.
Para saber cuándo hay disponible una actualización para los servidores, use la pestaña Comprobación de estado para revisar el estado del servidor.
Para aprobar una actualización:
Inicie sesión en Microsoft Intune centro> de administración >de inquilinosSitios depuerta de enlace de> Microsoft Tunnel.
Seleccione el sitio con un Tipo de actualizaciónManual.
En las propiedades del sitio, seleccione Actualizar servidores.
Después de elegir actualizar los servidores, Intune inicia el proceso para hacerlo, que no se puede cancelar. La hora a la que comienzan las actualizaciones en el sitio depende de la configuración de las ventanas de mantenimiento para el sitio.
Historial de actualizaciones de Microsoft Tunnel
Las actualizaciones de Microsoft Tunnel se publican periódicamente. Cuando haya disponible una nueva versión, lea aquí los cambios.
Una vez que se publica una actualización, se implementa en los inquilinos a lo largo de los días siguientes. Este tiempo de implementación implica que no habrá nuevas actualizaciones disponibles para los servidores de túnel durante algunos días.
La versión de Microsoft Tunnel para un servidor no está disponible en la interfaz de usuario de Intune en este momento. En su lugar, ejecute el siguiente comando en el servidor Linux que hospeda el túnel para identificar los valores hash de agentImageDigest y serverImageDiegest: cat /etc/mstunnel/images_configured
Importante
Las versiones de contenedor tienen lugar en fases. Si observa que las imágenes de contenedor no son las más recientes, tenga la seguridad de que se actualizarán y entregarán en la semana siguiente.
2 de diciembre de 2024
Valores hash de las imágenes:
agentImageDigest: sha256:bf93470b1a4b74b5d4aa8144c09f05fa59a9647d1aeefcdffef29697a172aa6a
serverImageDigest: sha256:9886240ee473583753daf1092921f7c7c54bbf6f68095395aa2089688090fb3
Cambios en esta versión: -Mejoras de la herramienta de diagnóstico -Correcciones de errores para el modo de contenedor sin raíz en mst-cli -Mejoras de localización en mstunnel-setup
2 de octubre de 2024
Valores hash de las imágenes:
agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1
serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec
Cambios en esta versión: actualización de .NET 6 a .NET 8
- Actualización de ocserv a la versión 1.3.0
- Corrección del error de contenedor sin raíz en el instalador
12 de septiembre de 2024
Valores hash de las imágenes:
agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59
serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16
Cambios de esta versión:
- Adición de herramientas de diagnóstico para la solución de problemas de host
- Actualización de la imagen de Azure Linux a la versión 2.0.20240829
12 de agosto de 2024
Valores hash de las imágenes:
agentImageDigest: sha256:4d16b1f458c69c3423626906b0b0b577cb42c8d22f4240205299355c6217e08a6b
serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46
Cambios de esta versión:
- Compatibilidad con la personalización del registro de contenedor durante la instalación
- Compatibilidad con la personalización de opciones de creación de contenedores durante la instalación
- Actualizaciones de seguridad en la imagen base
20 de junio de 2024
Valores hash de las imágenes:
agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf7777db72810dac3a788
serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd
Cambios de esta versión:
- Imagen base de AL: uso de Azure Linux como imagen base para los contenedores de Tunnel
- Mejora en la comprobación de revocación de certificados
16 de mayo de 2024
Valores hash de las imágenes:
agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a
serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56
Cambios de esta versión:
- Contenedores protegidos al reducir las capacidades de contenedor al mínimo
- Actualizaciones de seguridad en la imagen base