Condividi tramite

Configurazione di Microsoft AutoUpdate (MAU) per Aggiornamenti specifiche dell'organizzazione

  • Articolo

Uso di Canale personalizzato e ManifestServer per controllare gli aggiornamenti

Microsoft riconosce che esistono alcuni scenari in cui un'organizzazione necessita di un controllo rigoroso su quale versione delle applicazioni Microsoft può essere installata.

Un'organizzazione può assumere il controllo totale degli aggiornamenti delle applicazioni Microsoft usando la funzionalità canale personalizzato fornita da MAU. La selezione delle preferenze ChannelName personalizzate impedisce a MAU di esaminare i percorsi di versione pubblica standard e indica a MAU di cercare gli aggiornamenti da una posizione specifica dell'organizzazione, specificata dall'impostazione delle preferenze ManifestServer.

I passaggi seguenti descrivono come gestire un ManifestServer specifico dell'organizzazione:

  • Creare un server di rete HTTPS locale per ospitare i manifesti di aggiornamento dell'applicazione Microsoft.
  • Scaricare i manifesti di aggiornamento dell'applicazione Microsoft dagli endpoint pubblici di Microsoft Content Delivery Network (CDN) preferiti al server locale. Per altre informazioni, vedere Impostazione delle preferenze ManifestServer.

    • URL radice per gli endpoint della rete CDN Microsoft pubblica (detti ChannelURL):

      Canale URL
      Corrente https://officecdnmac.microsoft.com/pr/C1297A47-86C4-4C1F-97FA-950631F94777/MacAutoupdate/
      Anteprima https://officecdnmac.microsoft.com/pr/1ac37578-5a24-40fb-892e-b89d85b6dfaa/MacAutoupdate/
      Beta https://officecdnmac.microsoft.com/pr/4B2D7701-0A4F-49C8-B4CB-0C2D4043F51F/MacAutoupdate/
      CurrentThrottle Contiene solo i manifesti di Outlook: https://officecdnmac.microsoft.com/pr/A1E15C18-4D18-40B0-8577-616A9470BB10/MacAutoUpdate/

    • Creare URL per ogni file da scaricare usando: <<ChannelURL>>/0409<<AppID>><<extension>>, dove l'estensione è:

      • .xml
      • -chk.xml
      • .gatto
      • -history.xml

      Per un elenco degli ID app supportati, vedere Identificatori di applicazione

    • Scaricare i file "Manifesto con versione":

      • Esaminare il file di download -history.xml per recuperare le versioni pubblicate per l'applicazione.
      • Determinare il nome del file manifesto con controllo delle versioni usando: 0409<<AppID>>_<<version>><<extension>>, dove l'estensione è:
        • .xml
        • .gatto

Creare e popolare il percorso ManifestServer. Impostare quindi la preferenza ChannelName su Personalizzata e la preferenza ManifestServer sul percorso url ManifestServer in ogni dispositivo gestito. Aggiungere queste preferenze al profilo gestito distribuito.

È anche possibile usare i comandi del terminale seguenti per raggiungere lo stesso obiettivo in un singolo dispositivo:

defaults write com.microsoft.autoupdate2 ChannelName -string Custom

defaults write com.microsoft.autoupdate2 ManifestServer -string <<URL to local network server>>

Nota

  1. Le impostazioni delle preferenze ChannelName e ManifestServer possono essere usate insieme alle impostazioni per app.
  2. L'impostazione di ChannelName su Custom senza impostare ManifestServer ha lo stesso effetto dell'impostazione ChannelName su Current.
  3. Inoltre, l'impostazione ManifestServer, quando ChannelName non è impostato su Custom, verrà ignorata.

Attenzione

Fornendo l'impostazione di preferenza ManifestServer, l'organizzazione si assume la responsabilità completa di mantenere il percorso ManifestServer con la versione più aggiornata delle applicazioni che l'organizzazione deve aggiornare. Se non si mantiene il contenuto del percorso ManifestServer, MAU non individua gli aggiornamenti necessari, senza alcun aggiornamento.

Uso di UpdateCache per ridurre il traffico di rete

Un amministratore IT aziendale può usare una rete locale per recuperare i pacchetti di aggiornamento anziché la rete CDN Microsoft su Internet. Questo approccio è vantaggioso per le aziende con larghezza di banda Internet limitata, a causa di limitazioni della velocità effettiva o di problemi di costi.

Per popolare l'oggetto UpdateCache locale:

  • Creare un server di rete HTTPS locale per ospitare i pacchetti di aggiornamento delle applicazioni Microsoft.
  • Scaricare il file manifesto XML di ogni applicazione Microsoft installata (*.xml). Per altre informazioni, vedere ManifestServer.
  • Trovare ogni voce "https*.pkg" nei file manifesto XML scaricati (* è un carattere jolly). Scaricare questi file di pacchetto nel server di rete locale per UpdateCache creato in precedenza.
  • Impostare la preferenza UpdateCache sul server di rete locale:
    defaults write com.microsoft.autoupdate2 UpdateCache <<URL to local network server>>

MAU avvia il download degli aggiornamenti da questo percorso anziché dai percorsi URL specificati nei file manifesto xml. Se i pacchetti di aggiornamento non vengono trovati nel percorso UpdateCache, il tentativo di aggiornamento ha esito negativo e MAU segnala "errore di download".

Nota

Può essere usato in combinazione con le impostazioni per ogni app.

Configurazione di singoli aggiornamenti delle applicazioni (impostazione per app)

MAU supporta la configurazione degli aggiornamenti per le singole applicazioni. Se impostata, questa configurazione ha la precedenza sulla configurazione globale.

  • ChannelName Se impostato su un valore diverso da quello globale, MAU cerca invece gli aggiornamenti all'applicazione in questo canale per app.
  • ManifestServer Deve essere impostato se ChannelName per l'applicazione è impostato su Personalizzato. MAU cerca gli aggiornamenti per l'applicazione usando i manifesti scaricati da questo percorso.
  • UpdateCache Viene usato per ospitare pacchetti di aggiornamento per ridurre i costi di rete. Anche se è necessario specificare UpdateCache a livello globale, è anche possibile impostarlo per le singole app.

Esempio:

<dict>
    <key>AcknowledgedDataCollectionPolicy</key>
    <string>RequiredDataOnly</string>
    <key>ChannelName</key>
    <string>Preview</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>Applications</key>
    <dict>
        …… 
        <key>/Applications/Microsoft Teams.app</key>
        <dict>
            <key>Application ID</key>
            <string>TEAMS21</string>
            <key>ChannelName</key>
            <string>Custom</string>
            <key>ManifestServer</key>
            <string><<URL Location for manifest server>></string>
            <key>UpdateCache</key>
            <string><<URL Location for update cache server>></string>
        </dict>
        ……
    </dict>
</dict>