Dela via

Uppgradera Microsoft Tunnel för Microsoft Intune

  • Artikel

Microsoft Tunnel, en VPN-gatewaylösning för Microsoft Intune, tar regelbundet emot programvaruuppgraderingar, som måste installeras på tunnelservrarna för att de ska få stöd. Om du vill behålla supporten måste servrarna köra den senaste versionen, eller högst en version bakom. Informationen i den här artikeln förklarar:

  • Uppgraderingsprocessen
  • Uppgraderingskontroller
  • Statusrapporter som du kan använda för att förstå programvaruversionen av tunnelservrar
  • När uppgraderingar är tillgängliga
  • Så här styr du när uppgraderingar sker.

Intune hanterar uppgraderingen av servrar som tilldelats varje tunnelplats åt dig. När uppgraderingarna för platsen börjar uppgraderas alla servrar i plats en i taget, vilket kallas en uppgraderingscykel. När en server uppgraderas är Microsoft Tunnel på servern inte tillgängligt för användning. Genom att uppgradera en enskild server i taget minimeras störningar för användare när platsen innehåller flera servrar.

Under en uppgraderingscykel:

  • Intune börjar med att uppgradera en server på platsen. Uppgraderingen kan starta så snart som 10 minuter efter att versionen blir tillgänglig.
  • Om en server var avstängd börjar uppgraderingen när servern aktiveras.
  • Efter en lyckad uppgradering av en server på en plats väntar Intune en kort tid innan uppgraderingen av nästa server påbörjas.

Använda uppgraderingskontroller

Konfigurera följande inställningar på varje plats för att styra när Intune påbörjar uppgraderingscykeln. Du kan konfigurera inställningarna när du skapar en ny webbplats eller genom att redigera egenskaperna för en befintlig webbplats:

  • Uppgradera servrar automatiskt på den här platsen
  • Begränsa serveruppgraderingar till underhållsperiod

Uppgradera servrar automatiskt på den här platsen

Den här inställningen avgör om en uppgraderingscykel för platsen kan starta automatiskt, eller om en administratör uttryckligen måste godkänna uppgraderingen innan cykeln kan börja.

  • Ja(standard) – När det är inställt på Ja uppgraderar platsen automatiskt servrar så snart som möjligt när en ny tunnelversion blir tillgänglig. Uppgraderingarna börjar utan administratörsintervention.

    Om du anger en underhållsperiod för platsen börjar uppgraderingscykeln mellan start- och sluttiden för Windows. När ingen underhållsperiod har angetts startar uppgraderingscykeln så snart som möjligt.

  • Nej – När värdet är Nej uppgraderar Intune inte servrar förrän en administratör uttryckligen väljer att starta uppgraderingscykeln.

    När uppgraderingen har godkänts för en plats med en underhållsperiod börjar uppgraderingscykeln mellan start- och sluttiden för Windows. Om det inte finns någon underhållsperiod startar uppgraderingscykeln så snart som möjligt.

    Viktigt

    När du konfigurerar platsen för manuella uppgraderingar läser du regelbundet fliken Hälsokontroll för att förstå när nyare versioner av Microsoft Tunnel är tillgängliga för installation. Rapporten identifierar också när den aktuella tunnelversionen på platsen inte stöds.

Begränsa serveruppgraderingar till underhållsperiod

Använd den här inställningen för att definiera en underhållsperiod för platsen.

När du har konfigurerat för platsen kan serveruppgraderingscykeln endast starta under den konfigurerade perioden. När cykeln har börjat fortsätter den dock att uppdatera servrar en i taget tills alla servrar som tilldelats platsen slutför uppgraderingen.

  • Nej(standard) – Ingen underhållsperiod har angetts. Webbplatser som har konfigurerats för att uppgradera automatiskt gör det så snart som möjligt. Platser som konfigurerats för att kräva explicita åtgärder för att starta uppgraderingen kommer att göra det så snart som möjligt efter att uppgraderingen har godkänts.

  • Ja – Ange en underhållsperiod. Fönstret begränsar när en serveruppgraderingscykel kan börja på platsen. Underhållsperioden definierar inte när enskilda servrar som tilldelats platsen kan börja uppgraderas.

    Platser som är konfigurerade för att uppgradera startar uppgraderingscykeln automatiskt endast under den konfigurerade perioden. Platser som konfigurerats för att kräva att administratören godkänner uppgraderingen innan den påbörjas kommer att utföras under nästa underhållsperiod när uppgraderingen har godkänts.

    När värdet är Ja konfigurerar du följande alternativ:

    • Tidszon – Den tidszon som du väljer avgör när underhållsperioden startar och slutar på alla servrar på platsen. Tidszonen för enskilda servrar används inte.
    • Starttid – Ange den tidigaste tid som uppgraderingscykeln kan starta, baserat på den tidszon som du har valt.
    • Sluttid – Ange den senaste tiden som uppgraderingscykeln kan starta, baserat på den tidszon som du har valt. Uppgraderingscykler som startar före den här tiden fortsätter att köras och kan slutföras efter den här tiden.

Visa tunnelserverstatus

Du kan visa information om status för Microsoft Tunnel-servrar, inklusive versionen av Microsoft Tunnel på en server.

För webbplatser som inte stöder automatisk uppgradering kan du också se när uppgraderingar till en ny version är tillgängliga.

Logga in på Microsoft Intune administrationscenter>för klientorganisationsadministration>Microsoft Tunnel Gateway>Hälsostatus. Välj en server och öppna sedan fliken Hälsokontroll för att visa följande information om den:

  • Serverversion – Status för Tunnel Gateway Server-programvaran, i kontexten för den senaste tillgängliga versionen.

    • Felfri – uppdaterad med den senaste programvaruversionen.
    • Varning – en version bakom.
    • Inte felfri – Två eller flera versioner bakom och utan stöd.

När en server inte kör den senaste programvaruversionen planerar du att installera en tillgänglig uppgradering för att hålla Microsoft Tunnel i stöd.

Godkänn uppgraderingar

Platser där inställningen Uppgradera servrar på den här platsen automatiskt är inställd på Nej uppgraderar inte servrar automatiskt. I stället måste en administratör godkänna uppgraderingar för servrar på den platsen innan uppgraderingscykeln startar.

Om du vill veta när en uppgradering är tillgänglig för servrar använder du fliken Hälsokontroll för att granska serverstatus.

Så här godkänner du en uppgradering

  1. Logga in på Microsoft Intune administrationscenter>för klientorganisationsadministration>Microsoft TunnelGateway-platser>.

  2. Välj platsen med uppgraderingstypenManuell.

  3. På platsens egenskaper väljer du Uppgradera servrar.

När du har valt att uppgradera servrar startar Intune processen för att göra det, vilket inte kan avbrytas. Den tid då uppgraderingarna börjar på platsen beror på platsens konfiguration av underhållsperioder.

Uppdateringshistorik för Microsoft Tunnel

Uppdateringar för Microsoft Tunnel-versionen med jämna mellanrum. När en ny version är tillgänglig kan du läsa om ändringarna här.

Efter en uppdatering distribueras den till klientorganisationer under de följande dagarna. Den här distributionstiden innebär att nya uppdateringar kanske inte är tillgängliga för dina tunnelservrar på några dagar.

Microsoft Tunnel-versionen för en server är för närvarande inte tillgänglig i Intune användargränssnittet. Kör i stället följande kommando på Linux-servern som är värd för tunneln för att identifiera hash-värdena för agentImageDigest och serverImageDiegest: cat /etc/mstunnel/images_configured

Viktigt

Containerutgåvor sker i faser. Om du märker att dina containeravbildningar inte är de senaste kan du vara säker på att de kommer att uppdateras och levereras inom följande vecka.

Den 2 december 2024

Bildhashvärden:

  • agentImageDigest: sha256:110b111d7f3fee3d13ac29da62560800c26d2a05bdc337c965b0ce1f2ec2756c

  • serverImageDigest: sha256:3a5844f4e7156c966a2d0f5affd8b15ac3b441bd301a5a0b7c9b7db2ae6f5ed3

Ändringar i den här versionen:

  • Förbättringar av diagnostikverktyget
  • Felkorrigeringar för rotlöst containerläge i mst-cli
  • Lokaliseringsförbättringar i mstunnel-setup
  • Förbättring av felhantering

2 oktober 2024

Bildhashvärden:

  • agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1

  • serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec

Ändringar i den här versionen:

  • Uppgradera från .NET 6 till .NET 8
  • Uppgradera ocserv till version 1.3.0
  • Åtgärda rotlösa containerfel i installationsprogrammet

den 12 september 2024

Bildhashvärden:

  • agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59

  • serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a00be6fd6f9e530716cef6c16

Ändringar i den här versionen:

  • Lägga till diagnostikverktyg för värdfelsökning
  • Uppgradera Azure Linux-avbildningen till 2.0.20240829

12 augusti 2024

Bildhashvärden:

  • agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240205299355c6217e08a6b

  • serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46

Ändringar i den här versionen:

  • Stöd för anpassning av containerregister under installationen
  • Stöd för anpassning av alternativ för att skapa containrar under installationen
  • Säkerhetsuppdateringar på basavbildningen

Den 20 juni 2024

Bildhashvärden:

  • agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788

  • serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd

Ändringar i den här versionen:

  • AL-basavbildning – Använda Azure Linux som basavbildning för tunnelcontainrarna
  • Förbättring av kontroll av återkallande av certifikat

16 maj 2024

Bildhashvärden:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

Ändringar i den här versionen:

  • Härdade containrar genom att minska containerfunktionerna till ett minimum
  • Säkerhetsuppdateringar på basavbildningen

Nästa steg

Referens för Microsoft Tunnel