Abilitazione e configurazione dell'aggiornamento cloud
Guida per gli amministratori IT che vogliono iniziare a usare l'aggiornamento cloud dall'interfaccia di amministrazione di Microsoft 365 Apps per gestire gli aggiornamenti per Microsoft 365 Apps for business o enterprise. L'aggiornamento cloud è un servizio nell'interfaccia di amministrazione di Microsoft 365 Apps che offre l'automazione degli aggiornamenti per Microsoft 365 Apps direttamente dalla rete cdn (Content Delivery Network) di Office.
Questo documento illustra:
- Vantaggi dell'uso dell'aggiornamento cloud
- Passaggi consigliati per la preparazione
- Come abilitare e configurare l'aggiornamento cloud
- Modalità di onboarding e aggiornamento dei dispositivi
- Procedure consigliate e suggerimenti
- Domande frequenti
Nota
Le informazioni contenute in questo documento si applicano solo agli aggiornamenti per Microsoft 365 Apps. L'aggiornamento cloud non sostituisce, modifica o influisce sulle soluzioni esistenti per la distribuzione di altri aggiornamenti, ad esempio gli aggiornamenti di Windows. L'aggiornamento cloud è attualmente in anteprima pubblica.
Consiglio
Se preferisci il video rispetto al testo, abbiamo una playlist di brevi video didattici per te.
Vantaggi dell'uso di Cloud Update
L'uso dell'aggiornamento cloud rispetto agli strumenti di gestione degli aggiornamenti comuni offre diversi vantaggi:
Valuta di sicurezza migliorata: con la gestione degli aggiornamenti tradizionale, la valuta di sicurezza aziendale è in genere circa il 66%, che indica la percentuale di Microsoft 365 Apps aggiornata con gli aggiornamenti della sicurezza più recenti. Tuttavia, l'uso degli aggiornamenti cloud può aumentare questa cifra a oltre il 90%, migliorando la sicurezza complessiva e proteggendosi meglio dalle minacce.
Maggiore copertura: gli strumenti di aggiornamento tradizionali richiedono che i dispositivi si uniscano a un servizio directory come Active Directory o Microsoft Entra ID. L'aggiornamento cloud supera questa limitazione, gestendo tutte le istanze di Microsoft 365 Apps che hanno eseguito l'accesso con un utente di Microsoft Entra dal tenant, indipendentemente dall'appartenenza alla directory del dispositivo.
Sfruttare il cloud: come vero servizio basato sul cloud, l'aggiornamento cloud non dipende da alcuna infrastruttura locale. Ovunque si trovi il dispositivo, se può connettersi al cloud, può essere eseguita la manutenzione.
Onboarding semplice: i dispositivi nell'ambito dell'aggiornamento cloud ignorano automaticamente altre configurazioni di aggiornamento di Microsoft 365 Apps, senza necessità di scollegamento. Se non rientra nell'ambito, vengono ripristinati i controlli precedenti. L'aggiornamento cloud si applica esclusivamente a Microsoft 365 Apps, lasciando invariate le altre configurazioni delle app. Di conseguenza, un dispositivo può essere gestito contemporaneamente da due soluzioni senza conflitti.
Preparazione
Destinazione del dispositivo
L'aggiornamento cloud, che supporta Current Channel e Monthly Enterprise Channel, crea automaticamente profili ed esegue l'onboarding dei dispositivi su questi canali una volta abilitati. I dispositivi su altri canali o su quelli esclusi rimangono inalterati. Non si verificano modifiche al canale.
Per identificare la distribuzione dei dispositivi tra i canali, controllare la pagina dello stato dell'aggiornamento della sicurezza nell'interfaccia di amministrazione di Microsoft 365 Apps. Verrà eseguito l'onboarding di tutti i dispositivi (ad eccezione delle esclusioni) nel canale Current Channel e nel canale Monthly Enterprise.
Considerazioni sulla rete
Stimare l'impatto sulla rete esaminando il numero di dispositivi in una versione obsoleta e le dimensioni di download degli aggiornamenti stimate per ogni dispositivo. Consultare il team di rete per garantire l'accessibilità della rete CDN di Office e la capacità di rete. I dispositivi in una versione corrente non verranno aggiornati finché non ne viene rilasciato uno nuovo.
Gli aggiornamenti scaricati dalla rete CDN di Office usano Ottimizzazione recapito, riducendo l'impatto sulla rete tramite la condivisione di file peer-to-peer. Se Configuration Manager è in uso, provare a abilitare Microsoft Connected Cache per la memorizzazione nella cache centralizzata. Se Ottimizzazione recapito è disabilitata, è consigliabile abilitarla a vantaggio di Microsoft 365 Apps, Windows, Teams, Edge e Windows Store Apps.
Esclusioni
Per escludere i dispositivi dall'aggiornamento cloud, aggiungere dispositivi e/o utenti aggiunti a Microsoft Entra o ibridi a un gruppo di ID di Microsoft Entra. Per altri dettagli, vedere Requisiti per l'uso dei gruppi di Microsoft Entra . I dispositivi comuni spesso esclusi includono host del servizio Desktop remoto e macchine virtuali non persistenti.
Requisiti e autorizzazioni
Assicurarsi che i dispositivi soddisfino i requisiti per l'uso dell'aggiornamento cloud. È necessaria la connettività di rete dai dispositivi all'interfaccia di amministrazione di Microsoft 365 Apps. Il ruolo di amministratore di Office Apps è consigliato a causa delle autorizzazioni restrittive che consentono ancora la configurazione e l'abilitazione degli aggiornamenti cloud.
Abilitare l'aggiornamento cloud
Dopo aver superato i vantaggi e i passaggi di preparazione, è il momento di attivare l'aggiornamento cloud.
- Accedere all'interfaccia di amministrazione di Microsoft 365 Apps con autorizzazioni di amministratore.
- Nella pagina Panoramica viene visualizzata una scheda denominata Raccomandazione basata sul tenant.
- Selezionare Abilita cloud.
- Aggiornare la pagina.
- L'opzione Aggiornamento cloud nel riquadro di spostamento a sinistra è ora espandibile, consentendo l'accesso a una panoramica e a singole pagine sia per Current Channel che per Monthly Enterprise Channel.
Esaminare la configurazione di Cloud Update
Dopo l'abilitazione, è consigliabile esaminare e modificare la configurazione in base ai requisiti dell'organizzazione.
Impostazioni globali
Passare a Panoramica aggiornamenti> cloud e selezionare la scheda Impostazioni tenant.
Finestre di esclusione: configurare le finestre di esclusione necessarie durante le quali non vengono distribuiti aggiornamenti. Queste finestre possono essere con ambito a un gruppo di dispositivi o utenti. Si applicano i requisiti per l'uso dei gruppi di Microsoft Entra.
Escludere i gruppi: configurare le esclusioni. Tali dispositivi o oggetti utente verranno sempre esclusi dall'aggiornamento cloud. Si applicano i requisiti per l'uso dei gruppi di Microsoft Entra.
Impostazioni del canale corrente
Passare a Aggiornamento> cloudcorrente e selezionare la scheda Impostazioni.
- Scadenza: la scadenza specifica la durata del tentativo iniziale di aggiornamento invisibile all'utente a quando il motore di aggiornamento richiede all'utente di chiudere le app di Microsoft 365. Una scadenza più breve garantisce che i dispositivi applichino gli aggiornamenti più recenti in precedenza, mentre una scadenza più lunga riduce le potenziali interruzioni degli utenti.
Impostazioni mensili del canale Enterprise
Passare a Cloud Update>Monthly Enterprise e selezionare la scheda Impostazioni .
Onde di implementazione: per impostazione predefinita, i tenant con più di 100 dispositivi hanno aggiornamenti sfalsati in quattro giorni. Tuttavia, è possibile stabilire fino a quattro onde di implementazione personalizzate per un maggiore controllo sulla distribuzione degli aggiornamenti. Per informazioni dettagliate, vedere la documentazione delle onde di implementazione personalizzate .
Convalida degli aggiornamenti: quando vengono configurate le onde di implementazione personalizzate, la convalida degli aggiornamenti è abilitata per impostazione predefinita. Questa funzionalità consente di valutare l'impatto dei nuovi aggiornamenti sulle prestazioni e sulla stabilità di Microsoft 365 Apps. È consigliabile usare la convalida degli aggiornamenti, che imposta un ritardo di sette giorni per la prima ondata. Se non lo si desidera, è possibile rifiutare esplicitamente tramite il collegamento Rifiuto esplicito della convalida degli aggiornamenti .
Scadenza: la scadenza specifica la durata del tentativo iniziale di aggiornamento invisibile all'utente a quando il motore di aggiornamento richiede all'utente di chiudere le app di Microsoft 365. Una scadenza più breve garantisce che i dispositivi applichino gli aggiornamenti più recenti in precedenza, mentre una scadenza più lunga riduce le potenziali interruzioni degli utenti.
Onboarding dei dispositivi
Con gli aggiornamenti cloud abilitati e configurati, il servizio inizia a eseguire l'onboarding dei dispositivi. Ecco come monitorare questo processo usando l'inventario nell'interfaccia di amministrazione di Microsoft 365 Apps.
Passare a Inventario>Mostra tutti i dispositivi e controllare la colonna Stato aggiornamento cloud . I dispositivi passano a uno stato di onboarding prima di essere etichettati come gestiti. I dispositivi in un gruppo di esclusione verranno contrassegnati come esclusi.
I dispositivi esezionano regolarmente il servizio. I nuovi dispositivi nella versione più recente rimangono nello stato di onboarding fino a quando non viene rilasciato un nuovo aggiornamento. In caso di necessità di aggiornamento, l'aggiornamento cloud esegue tre azioni:
Assumere il controllo degli aggiornamenti di Microsoft 365 Apps: i comandi vengono inviati al dispositivo e al motore di aggiornamento di Microsoft 365 Apps per ignorare altre istruzioni di aggiornamento.
Attivare l'aggiornamento del dispositivo: il dispositivo scarica, estrae e applica l'aggiornamento. Se Microsoft 365 Apps è in esecuzione, l'impostazione di scadenza determina quando richiedere all'utente.
Stato dell'aggiornamento dall'onboarding alla gestione: lo stato dell'aggiornamento cloud passa dall'onboarding a gestito da, che indica il trasferimento della gestione degli aggiornamenti all'aggiornamento cloud.
Flusso di aggiornamento
Questa sezione illustra in dettaglio il modo in cui l'aggiornamento cloud fornisce gli aggiornamenti e quali amministratori possono aspettarsi:
L'aggiornamento cloud monitora continuamente l'inventario dei dispositivi per le modifiche. Se viene aggiunto un nuovo dispositivo o se un dispositivo esistente modifica il canale di aggiornamento, l'aggiornamento cloud valuta se il dispositivo si trova all'interno del relativo ambito. Le esclusioni sostituiscono questo controllo, impedendo l'onboarding di tali dispositivi. Le modifiche alle impostazioni di aggiornamento cloud attivano una valutazione completa dell'inventario, che può richiedere ore per un numero elevato di dispositivi.
Il servizio pre-calcola le azioni in sospeso, archiviandole fino al successivo check-in del dispositivo. Quando il dispositivo esegue il check-in, queste azioni vengono passate, attivando il motore di aggiornamento e modificando lo stato del portale in In corso. Se sono configurate onde di implementazione personalizzate, non vengono inviate azioni fino alla data di inizio dell'onda.
Il motore di aggiornamento di Microsoft 365 Apps è impostato per ignorare tutte le altre configurazioni di gestione degli aggiornamenti, tra cui Configuration Manager, Criteri di gruppo, profili di configurazione di Intune e valori del Registro di sistema locale. Tuttavia, gli utenti possono comunque attivare manualmente un controllo degli aggiornamenti dall'interfaccia di Microsoft 365 Apps.
Dopo l'attivazione, il motore di aggiornamento determina il delta dell'aggiornamento, scarica i bit, li estrae in locale e mette in fasi i nuovi file.
Il motore di aggiornamento tenta quindi di sovrascrivere i file esistenti con la versione aggiornata. Se tutte le app di Microsoft 365 vengono chiuse, i file vengono scambiati e l'aggiornamento è completato. Tutte le azioni sono invisibile all'utente. Il dispositivo segnala al servizio che l'aggiornamento è stato completato correttamente, come indicato nell'interfaccia di amministrazione di Microsoft 365 Apps.
Se l'operazione file ha esito negativo a causa dell'esecuzione di applicazioni, il dispositivo registra un timestamp e l'impostazione della scadenza entra in gioco. Il motore di aggiornamento ritenta l'aggiornamento più volte al giorno, durante il riavvio del dispositivo o quando il dispositivo è bloccato e inattivo (Aggiorna in blocco). Questa operazione continua invisibile all'utente fino a quando non sono trascorsi i giorni di impostazione del timestamp registrati più i giorni di impostazione della scadenza.
Se la scadenza scade, viene visualizzato un prompt all'utente, che offre l'opzione per chiudere le applicazioni ora o posticipare l'installazione. L'utente può posticipare l'installazione dell'aggiornamento tre volte per due ore ciascuna, prima che venga visualizzato un conto alla rovescia finale di due ore. Se la scadenza è già di circa sette ore, l'utente può posticipare una sola volta. Se l'utente sceglie di chiudere le applicazioni o il conto alla rovescia raggiunge zero, Microsoft 365 Apps salva tutti i file aperti, chiude tutte le applicazioni, applica l'aggiornamento, ripristina tutte le finestre e riapre i file. In media, il tempo di inattività dell'utente è inferiore a cinque minuti.
- Si noti due casi speciali:
- Se la scadenza è impostata su 0, la prima richiesta viene visualizzata immediatamente dopo il primo tentativo di aggiornamento non riuscito, ma l'utente può comunque posticipare l'aggiornamento.
- Anche se l'utente posticipa l'aggiornamento, il motore di aggiornamento continua a provare ad applicarlo. Ad esempio, se l'utente posticipa l'aggiornamento e quindi riavvia il dispositivo, l'aggiornamento verrà applicato durante il riavvio senza ulteriori richieste.
- Si noti due casi speciali:
Procedure consigliate e suggerimenti per l'uso di Cloud Update
Ecco alcuni suggerimenti per l'uso dell'aggiornamento cloud:
- L'aggiornamento cloud, come altri servizi, è asincrono. Le modifiche potrebbero non essere immediatamente riflesse nel portale.
- La modifica delle impostazioni attiva una valutazione completa del dispositivo. Apportare più modifiche contemporaneamente e consentire il tempo di elaborazione.
- Le modifiche dell'impostazione ricalcolano anche le onde di implementazione personalizzate e l'implementazione viene riavviato con l'ondata 1.
- Consente il tempo di elaborazione durante la sospensione o la ripresa di un profilo. La sospensione non interrompe gli aggiornamenti avviati, ma impedisce nuovi comandi. Una pausa viene in genere applicata entro un'ora.
- I rollback richiedono anche il tempo di elaborazione dopo la configurazione. Se il profilo è in pausa, i rollback vengono comunque elaborati ed eseguiti.
Domande frequenti (FAQ)
L'abilitazione dell'aggiornamento cloud influirà sulla configurazione del canale di aggiornamento esistente per Microsoft 365 Apps? No, per impostazione predefinita l'aggiornamento cloud non apporta modifiche automatiche al canale di aggiornamento di un dispositivo. L'opzione per modificare il canale di aggiornamento di un dispositivo è controllata dall'amministratore e avviata tramite la funzionalità Cambia canale di aggiornamento del dispositivo .
L'abilitazione dell'aggiornamento cloud influirà su altre impostazioni di aggiornamento? Le impostazioni configurate per ogni profilo di aggiornamento cloud determineranno quali impostazioni di aggiornamento vengono distribuite. Se si dispone di strumenti di gestione degli aggiornamenti esistenti nell'ambiente, altre informazioni sulla compatibilità con altri strumenti di gestione.
Qualcosa non funziona, da dove iniziare con la risoluzione dei problemi? Vedere la sezione Risoluzione dei problemi nella documentazione dell'aggiornamento cloud.