Microsoft Intune 用の Microsoft Tunnel をアップグレードする
Microsoft Intune 用の VPN ゲートウェイ ソリューションである Microsoft Tunnel に対しては、定期的にソフトウェアのアップグレードが行われます。サポートを維持するには、それを Tunnel サーバーにインストールする必要があります。 サポートを維持するには、最新のリリースまたは最大でも 1 つ前のバージョンが、サーバーで実行されている必要があります。 この記事の情報では、次について説明します。
- アップグレード プロセス
- アップグレードコントロール
- トンネル サーバーのソフトウェア バージョンを理解するために使用できる状態レポート
- アップグレードが利用可能な場合
- アップグレードがいつ行われるかを制御する方法。
各トンネル サイトに割り当てられているサーバーのアップグレードは、Intune によって自動的に処理されます。 サイトのアップグレードが開始されると、サイト内のすべてのサーバーが一度に 1 つずつアップグレードされます。これはアップグレード サイクルと呼ばれます。 サーバーのアップグレード中は、サーバー上の Microsoft Tunnel を使用できません。 一度に 1 台のサーバーをアップグレードすると、サイトに複数のサーバーが含まれている場合に、ユーザーの中断を最小限に抑えることができます。
アップグレード サイクルの間:
- Intune により、サイト内の 1 つのサーバーのアップグレードが開始されます。 アップグレードは、リリースが使用可能になってから最短で 10 分後に開始できます。
- サーバーがオフの場合、アップグレードはサーバーの電源がオンになった後で開始されます。
- サイトの 1 台のサーバーのアップグレードが正常に完了した後、短時間待機した後、Intune によって次のサーバーのアップグレードが開始されます。
アップグレードの制御を使用する
Intune によってアップグレード サイクルが開始されるタイミングを制御するには、各サイトで次の設定を構成します。 新しいサイトを作成するときに、または既存のサイトのプロパティを編集して、設定を構成できます。
- このサイトのサーバーを自動的にアップグレードする
- サーバーのアップグレードをメンテナンス期間に制限する
このサイトのサーバーを自動的にアップグレードする
この設定を使用すると、サイトのアップグレード サイクルを自動的に開始できるかどうか、またはサイクルを開始する前に管理者が明示的にアップグレードを承認する必要があるかどうかが決定されます。
Yes(default) – [はい] に設定すると、新しいトンネル バージョンが使用可能になると、サイトはできるだけ早くサーバーを自動的にアップグレードします。 アップグレードは、管理者の介入なしで開始されます。
サイトのメンテナンス期間を設定してある場合は、期間の開始から終了までの間にアップグレード サイクルが開始されます。 メンテナンス期間を設定してない場合は、可能な限り早くアップグレード サイクルが開始されます。
[いいえ] – [いいえ] に設定すると、管理者がアップグレード サイクルの開始を明示的に選択するまで、Intuneはサーバーをアップグレードしません。
メンテナンス期間でサイトのアップグレードが承認され後、期間の開始から終了までの間に、アップグレード サイクルが開始されます。 メンテナンス期間がない場合は、可能な限り早くアップグレード サイクルが開始されます。
重要
サイトで手動アップグレードを構成する場合は、[正常性チェック] タブを定期的に確認して、新しいバージョンの Microsoft Tunnel をいつインストールできるかを把握します。 また、レポートには、サイトの現在のトンネル バージョンがサポートされなくなる時期も示されています。
サーバーのアップグレードをメンテナンス期間に制限する
サイトのメンテナンス期間を定義するには、この設定を使用します。
サイトで構成するとき、サーバーのアップグレード サイクルは、構成された期間中にのみ開始できます。 ただし、いったん開始されると、サイトに割り当てられているすべてのサーバーのアップグレードが完了するまで、サーバーの更新が 1 つずつ続けられます。
いいえ(既定値) – メンテナンス期間は設定されていません。 アップグレードするように構成されたサイトは、できるだけ早く自動的にアップグレードされます。 アップグレードの開始に明示的な操作を必要とするように構成されたサイトは、アップグレードが承認された "後で"、直ちに実行されます。
はい – メンテナンス期間が設定されます。 期間により、サイトでサーバーのアップグレード サイクルを開始できるときが制限されます。 メンテナンス期間では、サイトに割り当てられた個々のサーバーのアップグレードが開始されるタイミングは定義されません。
アップグレードするように構成されているサイトは、構成された期間中にのみアップグレード サイクルを自動的に開始します。 開始前に管理者がアップグレードを承認するように構成されたサイトは、アップグレードが承認された "後の"、次回のメンテナンス期間中に実行されます。
[はい] に設定したら、次のオプションを構成します。
- [タイム ゾーン] – 選択したタイム ゾーンによって、サイト内のすべてのサーバーでメンテナンス期間が開始および終了する時間が決まります。 個々のサーバーのタイム ゾーンは使用されません。
- [開始時刻] – 選択したタイム ゾーンに基づいて、アップグレード サイクルを開始できる最も早い時刻を指定します。
- [終了時刻] - 選択したタイム ゾーンに基づいて、アップグレード サイクルを開始できる最も遅い時刻を指定します。 この時刻より前に開始されたアップグレード サイクルは引き続き実行され、この時刻より後で完了してもかまいません。
Tunnel サーバーの状態を表示する
サーバー上の Microsoft Tunnel バージョンなど、Microsoft Tunnel サーバーの状態に関する情報を表示できます。
自動アップグレードがサポートされていないサイトでは、新しいバージョンへのアップグレードがいつ使用可能になるかも確認できます。
管理センター>テナント管理>Microsoft Tunnel Gateway>Health 状態Microsoft Intuneサインインします。 サーバーを選択し、[正常性チェック] タブを開いて、それに関する次の情報を表示します。
サーバーのバージョン - 使用可能な最新のバージョンのコンテキストでの、Tunnel ゲートウェイ サーバー ソフトウェアの状態。
- 正常 - 最新のソフトウェア バージョンでの最新の状態。
- 警告 - 1 つ前のバージョン。
- 異常 - 2 つ以上前のバージョン、およびサポート対象外。
サーバーで最新のソフトウェア バージョンが実行されていない場合は、Microsoft Tunnel のサポートを維持するため、利用可能なアップグレードのインストールを計画します。
アップグレードを承認する
[ このサイトのサーバーを自動的にアップグレード する] が [いいえ ] に設定されているサイトでは、サーバーは自動的にアップグレードされません。 代わりに、アップグレード サイクルが開始される前に、管理者がそのサイトのサーバーのアップグレードを承認する必要があります。
サーバーでアップグレードをいつ利用できるかを把握するには、[正常性チェック] タブを使用してサーバーの状態を確認します。
アップグレードを承認するには
管理センター>テナント管理>Microsoft Tunnel Gateway>Sites Microsoft Intuneサインインします。
[アップグレードの種類]が [手動] のサイトを選択します。
サイトのプロパティで、[Upgrade servers]\(サーバーのアップグレード\) を選択します。
サーバーのアップグレードを選択した後、Intuneはプロセスを開始します。これは取り消すことはできません。 サイトでのアップグレードがいつ開始するかは、サイトのメンテナンス期間の構成によって異なります。
Microsoft Tunnel の更新履歴
Microsoft Tunnel の更新プログラムは、定期的にリリースされます。 新しいバージョンが利用可能になったら、ここで変更について確認してください。
更新プログラムがリリースされた後、数日間にわたってテナントにロールアウトされます。 このロールアウト時間は、Tunnel サーバーで新しい更新プログラムを数日間利用できない可能性があることを意味します。
現時点では、サーバーの Microsoft Tunnel バージョンを Intune UI で使用することはできません。 代わりに、トンネルをホストする Linux サーバーで次のコマンドを実行して 、agentImageDigest と serverImageDiegest のハッシュ値を識別します。 cat /etc/mstunnel/images_configured
重要
コンテナー のリリースは段階的に行われます。 コンテナー イメージが最新ではない場合は、次の週に更新されて配信されることをご確認ください。
2024 年 12 月 2 日
イメージ ハッシュ値:
agentImageDigest: sha256:bf93470b1a4b74b5d4aa8144c09f05fa59a9647d1aeefcdffef29697a172aa6a
serverImageDigest: sha256:9886240ee473583753daf10929921f7c7c54bbf6f68095395aa2089688090fb3
このリリースの変更点: -Diagnostic Tool の機能強化 -mst-cli でのルートレス コンテナー モードのバグ修正 -mstunnel-setup でのローカライズの機能強化
2024 年 10 月 2 日
イメージ ハッシュ値:
agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1
serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec
このリリースの変更点: -.NET 6 から .NET 8 へのアップグレード
- ocserv をバージョン 1.3.0 にアップグレードする
- インストーラーのルートレス コンテナーのバグを修正する
2024 年 9 月 12 日
イメージ ハッシュ値:
agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59
serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16
このリリースの変更点:
- ホストのトラブルシューティング用の診断ツールを追加する
- Azure Linux イメージを 2.0.20240829 にアップグレードする
2024 年 8 月 12 日
イメージ ハッシュ値:
agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240205299355c6217e08a6b
serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46
このリリースの変更点:
- インストール中のコンテナー レジストリのカスタマイズをサポートする
- インストール中のコンテナー作成オプションのカスタマイズをサポートする
- 基本イメージのセキュリティ更新プログラム
2024 年 6 月 20 日
イメージ ハッシュ値:
agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788
serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd
このリリースの変更点:
- AL 基本イメージ - トンネル コンテナーの基本イメージとして Azure Linux を使用する
- 証明書失効チェックの改善
2024 年 5 月 16 日
イメージ ハッシュ値:
agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a
serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56
このリリースの変更点:
- コンテナーの機能を最小限に抑えることで、強化されたコンテナー
- 基本イメージのセキュリティ更新プログラム