Compartilhar via

Faça upgrade do Microsoft Tunnel para Microsoft Intune

  • Artigo

O Microsoft Tunnel, uma solução de gateway de VPN para Microsoft Intune, recebe periodicamente atualizações de software que devem ser instaladas nos servidores de encapsulamento para mantê-las em suporte. Para manter o suporte, os servidores devem executar a versão mais recente ou, no máximo, a última versão anterior. As informações neste artigo explicam:

  • O processo de atualização
  • Controlos de atualização
  • Relatórios de estado que pode utilizar para compreender a versão de software dos servidores de túnel
  • Quando as atualizações estão disponíveis
  • Como controlar quando ocorrem atualizações.

O Intune lida com a atualização de servidores atribuídos a todos os sites de túnel para você. Quando as atualizações para o site começam, todos os servidores no site atualizam um de cada vez, o que é referido como um ciclo de atualização. Enquanto o servidor atualiza, o Microsoft Tunnel no servidor fica indisponível para uso. A atualização de um único servidor por vez ajuda a minimizar as interrupções para os usuários quando o site inclui vários servidores.

Durante um ciclo de atualização:

  • O Intune começa atualizando um servidor no site. A atualização pode iniciar 10 minutos depois que a versão é disponibilizada.
  • Se um servidor estiver desativado, a atualização começará depois que o servidor for ativado.
  • Após uma atualização bem-sucedida de um servidor no site, o Intune aguarda um curto período antes de iniciar a atualização do próximo servidor.

Usar controles de atualização

Para ajudar a controlar quando o Intune inicia o ciclo de atualização, defina as configurações a seguir em cada site. Você pode definir as configurações ao criar um novo site ou editar as propriedades de um site existente:

  • Atualizar automaticamente os servidores neste site
  • Limitar atualizações do servidor à janela de manutenção

Atualizar automaticamente os servidores neste site

Esta configuração determina se um ciclo de atualização no site pode ser iniciado automaticamente ou se um administrador deve aprovar explicitamente a atualização antes que o ciclo possa começar.

  • Sim(predefinição) – quando definido como Sim, o site atualiza automaticamente os servidores assim que possível após a disponibilização de uma nova versão do túnel. As atualizações começam sem intervenção do administrador.

    Se você definir uma janela de manutenção no site, o ciclo de atualização começará entre a hora de início e de término da janela. Quando nenhuma janela de manutenção é definida, o ciclo de atualização é iniciado assim que possível.

  • Não – quando definido como Não, Intune não atualiza os servidores até que um administrador opte explicitamente por iniciar o ciclo de atualização.

    Depois que a atualização for aprovada em um site com uma janela de manutenção, o ciclo de atualização começará entre a hora de início e de término da janela. Quando nenhuma janela de manutenção está definida, o ciclo de atualização é iniciado assim que possível.

    Importante

    Quando você configura atualizações manuais para o site, examine periodicamente a guia Verificação de integridade para saber quando versões mais recentes do Microsoft Tunnel estão disponíveis para instalação. O relatório também identifica quando a versão de túnel atual no site está sem suporte.

Limitar atualizações do servidor à janela de manutenção

Use essa configuração para definir uma janela de manutenção para o site.

Quando configurado no site, o ciclo de atualização do servidor pode começar somente durante o período configurado. No entanto, uma vez iniciado, o ciclo continua atualizando os servidores um a um até que todos os servidores atribuídos ao site concluam a atualização.

  • Não(predefinição) – não está definida nenhuma janela de manutenção. Os sites que estão configurados para atualizar automaticamente fazem-no o mais rapidamente possível. Os sites configurados para exigir uma ação explícita para iniciar a atualização o farão assim que possível depois que a atualização for aprovada.

  • Sim – excluir uma janela de manutenção. A janela limita quando um ciclo de atualização do servidor pode começar no site. A janela de manutenção não define quando servidores individuais atribuídos ao site podem começar a ser atualizados.

    Os sites configurados para atualização iniciam automaticamente o ciclo de atualização apenas durante o período configurado. Os sites configurados para exigir que o administrador aprove a atualização antes do início o farão durante a próxima janela de manutenção após a aprovação da atualização.

    Quando definida como Sim, configure as seguintes opções:

    • Fuso horário – o fuso horário selecionado determina quando a janela de manutenção começa e termina em todos os servidores do site. O fuso horário dos servidores individuais não é usado.
    • Hora de início – especifique o primeiro horário em que o ciclo de atualização pode iniciar, com base no fuso horário selecionado.
    • Hora de término – especifique o último horário em que o ciclo de atualização pode iniciar, com base no fuso horário selecionado. Os ciclos de atualização que começam antes desse horário continuarão sendo executados e poderão ser concluídos após esse período.

Ver o status do servidor de túnel

Você pode exibir informações sobre o status dos servidores do Microsoft Tunnel, incluindo a versão do Microsoft Tunnel em um servidor.

Em sites que não dão suporte à atualização automática, também é possível exibir quando as atualizações para uma nova versão estão disponíveis.

Inicie sessão no centro > deadministração>do Microsoft Intunestatus deEstado de Funcionamento do Gateway > doTúnel da Microsoft. Selecione um servidor e, em seguida, abra a guia Verificação de integridade para exibir as seguintes informações sobre ele:

  • Versão do servidor – o status do software do servidor de gateway de túnel, no contexto da versão mais recente disponível.

    • Íntegro – atualizado com a versão mais recente do software.
    • Aviso – uma versão anterior.
    • Não íntegro – duas ou mais versões anteriores e sem suporte.

Quando um servidor não executa a versão mais recente do software, planeje instalar uma atualização disponível para manter o Microsoft Tunnel em suporte.

Aprovar atualizações

Os sites que têm a definição Atualizar automaticamente os servidores neste site definidos para Não não atualizam automaticamente os servidores. Em vez disso, um administrador deverá aprovar a atualizações dos servidores nesse site antes do início do ciclo de atualização.

Para saber quando uma atualização está disponível para os servidores, use a guia Verificação de integridade para examinar o status do servidor.

Para aprovar uma atualização

  1. Inicie sessão no centro >de administração do Microsoft IntuneSites de Gateway > doMicrosoft Tunnelparaadministração> deinquilinos.

  2. Selecione o site com um Tipo de atualizaçãoManual.

  3. Nas propriedades do site, selecione Atualizar servidores.

Depois de optar por atualizar os servidores, Intune iniciar o processo para o fazer, o que não pode ser cancelado. O horário de início das atualizações no site depende da configuração das janelas de manutenção do site.

Histórico de atualizações do Microsoft Tunnel

As atualizações do Microsoft Tunnel são lançadas periodicamente. Quando uma nova versão estiver disponível, leia sobre as alterações aqui.

Após o lançamento de uma atualização, ela é distribuída para os locatários nos dias sucessivos. Esse tempo de distribuição significa que novas atualizações podem não estar disponíveis para seus servidores de túnel por alguns dias.

A versão do Microsoft Tunnel para um servidor não está disponível na interface do usuário do Intune no momento. Em vez disso, execute o seguinte comando no servidor Linux que aloja o túnel para identificar os valores hash de agentImageDigest e serverImageDiegest: cat /etc/mstunnel/images_configured

Importante

As versões de contentores ocorrem por fases. Se reparar que as imagens de contentor não são as mais recentes, certifique-se de que serão atualizadas e entregues na semana seguinte.

2 de dezembro de 2024

Valores de hash de imagem:

  • agentImageDigest: sha256:bf93470b1a4b74b5d4aa8144c09f05fa59a9647d1aeefcdffef29697a172aa6a

  • serverImageDigest: sha256:9886240ee473583753daf10929921f7c7c54bbf6f68095395aa2089688090fb3

Alterações nesta versão: -Diagnostic tool improvements -Bug fixes for rootless container mode in mst-cli -Localization improvements in mstunnel-setup

2 de outubro de 2024

Valores de hash de imagem:

  • agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1

  • serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec

Alterações nesta versão: -Atualizar do .NET 6 para o .NET 8

  • Atualizar o ocserv para a versão 1.3.0
  • Corrigir erro de contentor sem raiz no instalador

12 de setembro de 2024

Valores de hash de imagem:

  • agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16a8d0ee6526a969c37c59

  • serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16

Alterações nessa versão:

  • Adicionar ferramentas de diagnóstico para a resolução de problemas do anfitrião
  • Atualizar a imagem do Linux do Azure para a versão 2.0.20240829

12 de agosto de 2024

Valores de hash de imagem:

  • agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240205299355c6217e08a6b

  • serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46

Alterações nessa versão:

  • Suporte para personalizar o registo de contentor durante a instalação
  • Suporte para personalizar as opções de criação de contentores durante a instalação
  • Atualizações de segurança na imagem de base

20 de junho de 2024

Valores de hash de imagem:

  • agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788

  • serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd

Alterações nessa versão:

  • Imagem de base al - Utilize o Linux do Azure como imagem de base para os contentores de Túnel
  • Melhoria na marcar de revogação de certificados

16 de maio de 2024

Valores de hash de imagem:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

Alterações nessa versão:

  • Contentores endurecidos ao reduzir as capacidades de contentor para o mínimo
  • Atualizações de segurança na imagem de base

Próximas etapas

Referência para o Microsoft Tunnel