Partager via

Configuration de Microsoft AutoUpdate (MAU) pour les Mises à jour spécifiques à l’organisation

  • Article

Utilisation du canal personnalisé et de ManifestServer pour contrôler les mises à jour

Microsoft reconnaît qu’il existe certains scénarios dans lesquels un organization a besoin d’un contrôle strict sur la version des applications Microsoft pouvant être installée.

Un organization peut prendre le contrôle total des mises à jour des applications Microsoft en utilisant la fonctionnalité de canal personnalisé fournie par MAU. La sélection des préférences ChannelName personnalisées empêche MAU d’examiner les emplacements de publication publics standard et indique à MAU de rechercher les mises à jour à partir d’un emplacement spécifique à organization, spécifié par le paramètre de préférence ManifestServer.

Les étapes suivantes décrivent comment gérer un serveur ManifestServer spécifique à organization :

  • Créez un serveur de réseau HTTPS local pour héberger les manifestes de mise à jour des applications Microsoft.
  • Téléchargez les manifestes de mise à jour de l’application Microsoft à partir des points de terminaison de réseau de distribution de contenu (CDN) publics préférés vers le serveur local. Pour plus d’informations, consultez Paramètre des préférences du serveur de manifeste.

    • URL racines pour les points de terminaison CDN Microsoft publics (appelés ChannelURL) :

      Canal URL
      Current https://officecdnmac.microsoft.com/pr/C1297A47-86C4-4C1F-97FA-950631F94777/MacAutoupdate/
      Aperçu https://officecdnmac.microsoft.com/pr/1ac37578-5a24-40fb-892e-b89d85b6dfaa/MacAutoupdate/
      Bêta https://officecdnmac.microsoft.com/pr/4B2D7701-0A4F-49C8-B4CB-0C2D4043F51F/MacAutoupdate/
      CurrentThrottle Contient uniquement les manifestes Outlook : https://officecdnmac.microsoft.com/pr/A1E15C18-4D18-40B0-8577-616A9470BB10/MacAutoUpdate/

    • Construisez des URL pour chaque fichier à télécharger à l’aide de : <<ChannelURL>>/0409<<AppID>><<extension>>, où l’extension est :

      • .xml
      • -chk.xml
      • .chat
      • -history.xml

      Pour obtenir la liste des Id d’application pris en charge, consultez Identificateurs d’application

    • Téléchargez les fichiers « Manifeste avec version » :

      • Examinez le fichier download -history.xml pour récupérer les versions publiées de l’application.
      • Déterminez le nom du fichier manifeste avec version à l’aide de : 0409<<AppID>>_<<version>><<extension>>, où l’extension est :
        • .xml
        • .chat

Créez et remplissez l’emplacement manifestServer. Ensuite, définissez la préférence ChannelName sur Personnalisé et la préférence ManifestServer sur l’emplacement de l’URL du serveur de manifeste sur chaque appareil géré. Ajoutez ces préférences au profil managé déployé.

Vous pouvez également utiliser les commandes de terminal suivantes pour atteindre le même objectif sur un seul appareil :

defaults write com.microsoft.autoupdate2 ChannelName -string Custom

defaults write com.microsoft.autoupdate2 ManifestServer -string <<URL to local network server>>

Remarque

  1. Les paramètres de préférence ChannelName et ManifestServer peuvent être utilisés conjointement avec les paramètres par application.
  2. Définir ChannelName sur Personnalisé sans définir ManifestServer a le même effet que la définition de ChannelName sur Current.
  3. En outre, le paramètre ManifestServer, lorsque ChannelName n’est pas défini sur Personnalisé, est ignoré.

Attention

En fournissant le paramètre de préférence ManifestServer, le organization assume l’entière responsabilité de la maintenance de l’emplacement ManifestServer avec la version la plus à jour des applications que le organization doit être mis à jour. Si vous ne conservez pas le contenu de l’emplacement ManifestServer, MAU ne découvre pas les mises à jour nécessaires, ce qui n’entraîne aucune mise à jour.

Utilisation de UpdateCache pour réduire le trafic réseau

Un administrateur informatique d’entreprise peut utiliser un réseau local pour récupérer des packages de mise à jour au lieu du CDN Microsoft sur Internet. Cette approche est avantageuse pour les entreprises dont la bande passante Internet est limitée, que ce soit en raison de limitations de débit ou de problèmes de coût.

Pour remplir le UpdateCache local :

  • Créez un serveur de réseau HTTPS local pour héberger les packages de mise à jour d’application Microsoft.
  • Téléchargez le fichier manifeste XML de chaque application Microsoft installée (*.xml). Pour plus d’informations, consultez ManifestServer.
  • Recherchez chaque entrée « https*.pkg » dans les fichiers manifeste XML téléchargés (* est un caractère générique). Téléchargez ces fichiers de package sur le serveur de réseau local pour le UpdateCache créé précédemment.
  • Définissez la préférence UpdateCache sur le serveur de réseau local :
    defaults write com.microsoft.autoupdate2 UpdateCache <<URL to local network server>>

MAU commence à télécharger les mises à jour à partir de cet emplacement au lieu des emplacements d’URL spécifiés dans les fichiers manifeste xml. Si les packages de mise à jour ne sont pas trouvés à l’emplacement UpdateCache, la tentative de mise à jour échoue et MAU signale un « échec de téléchargement ».

Remarque

Cela peut être utilisé conjointement avec les paramètres par application.

Configuration des mises à jour d’application individuelles (paramètre par application)

MAU prend en charge la configuration des mises à jour pour des applications individuelles. Lorsqu’elle est définie, cette configuration est prioritaire sur la configuration globale.

  • ChannelName Lorsqu’il est défini sur une valeur différente de la valeur globale, MAU recherche plutôt des mises à jour de l’application sur ce canal par application.
  • ManifestServer Doit être défini si ChannelName pour l’application est défini sur Personnalisé. MAU recherche les mises à jour de l’application à l’aide de manifestes téléchargés à partir de cet emplacement.
  • UpdateCache Il est utilisé pour héberger des packages de mise à jour afin de réduire les coûts réseau. Bien que vous devez spécifier UpdateCache globalement, vous pouvez également le définir pour des applications individuelles.

Exemple :

<dict>
    <key>AcknowledgedDataCollectionPolicy</key>
    <string>RequiredDataOnly</string>
    <key>ChannelName</key>
    <string>Preview</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>Applications</key>
    <dict>
        …… 
        <key>/Applications/Microsoft Teams.app</key>
        <dict>
            <key>Application ID</key>
            <string>TEAMS21</string>
            <key>ChannelName</key>
            <string>Custom</string>
            <key>ManifestServer</key>
            <string><<URL Location for manifest server>></string>
            <key>UpdateCache</key>
            <string><<URL Location for update cache server>></string>
        </dict>
        ……
    </dict>
</dict>