Microsoft 365 应用版管理中心中的云更新概述
云更新为 Microsoft 365 应用版提供新式更新管理解决方案。 使用云更新通过自定义推出波次、排除窗口、暂停和回滚等功能来满足常见服务需求。 它适用于任何规模的组织,处理较大环境的兼容性问题,同时为小型企业提供更简单的控制。 此外,云更新通过以最少的管理工作量维护每月更新,使 Copilot 的就绪性 更加轻松。
云更新入门
建议使用云更新来维护Microsoft 365 应用版。 使用以下资源为组织准备、启用、配置和监视云更新。
- 查看使用云更新的要求,以确保环境已准备就绪。
- 查看云更新如何与其他管理工具配合使用,并验证是否没有任何冲突。
- 了解云更新如何使用通道到配置文件的映射来识别符合条件的设备并将其纳入更新管理。
- 详细了解云更新可用的控件和设置。
- 按照指南启用和配置云更新。
- 有关更多高级主题,请参阅故障排除 部分。
要求
支持的内置管理员角色
可以使用以下内置 Microsoft Entra 角色来访问和管理该功能:
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
Role | 说明 |
---|---|
Office 应用管理员(推荐) | 该角色可以管理 Office 应用云服务,包括策略和设置管理,以及管理选择、取消选择和向最终用户设备发布“新增功能”功能内容的能力。 |
安全管理员 | 该角色可以读取安全信息和报告,并在 Microsoft Entra ID 和 Office 365 中管理配置。 |
全局管理员 | 该角色可以管理 Microsoft Entra ID 和使用 Microsoft Entra 标识的 Microsoft 服务的所有方面。 |
注意
全局读取者是 Microsoft 365 应用版管理中心支持的另一个内置角色,但它不支持云更新或“新式应用设置”页面等功能。
许可要求
必须将用户分配到以下订阅计划之一:
类型 | 订阅计划 |
---|---|
教育版 | |
商业版 | |
企业版 |
重要
不支持以下计划:
- 由世纪互联运营的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
产品版本要求
可以在 Windows 上管理 Microsoft 365 应用版,但具有以下版本要求:
网络要求
运行 Microsoft 365 应用版的设备需要访问以下终结点:
Microsoft 服务 | 允许列表中所需的 URL |
---|---|
Microsoft 365 应用版管理中心 | |
Office 内容传递网络 (CDN) |
Microsoft Entra 组要求
云更新具有多个支持使用 Microsoft Entra 组的功能。 例如,组可用于配置自定义 推出波次、设置 设备排除 项或在特定 时间范围内从更新中排除特定设备组。
在以下条件下支持使用 Microsoft Entra 组:
- 设备对象和用户对象都可以使用,也可以添加到同一个组中。
- 设备对象必须与 Microsoft Entra 联接或混合联接。
- 用户对象必须存在于 Microsoft Entra ID 中,并分配有支持的许可证。
- 可以使用多个组,但一个组包含的对象不应超过 20,000 个。
- 嵌套组最多支持三个深度级别。
云更新导览
概述仪表板
云更新的更新概述页面可让你一目了然地查看所有通道配置文件的更新进度、运行状况和管理状态。
“更新进度”显示所有更新通道的当前更新进度,可按通道配置文件筛选。 使用此视图可查看最新版本的推出进度。 向下钻取可查看所有托管或非托管设备。
“通道概述”显示租户的活动通道配置文件,包括其状态、当前版本和发布日期。
“更新失败”显示所有报告的失败和可能需要注意的问题。 向下钻取可查看各个设备,并确定是否需要任何其他操作来确保这些设备处于活动状态并且正在进行签入。
每月企业频道配置文件
每月企业频道按可预测的计划(补丁星期二)每月提供一次更新。 在这种节奏下,每月企业频道配置文件可以支持更多控制,如推出波次和更新验证。
云更新的每月企业频道配置文件页面可让你一目了然地查看每月企业频道上设备的更新进度、管理状态和运行状况。
“推出信息”提供有关配置文件的活动状态和当前版本详细信息的见解。
“更新进度”显示每月企业频道配置文件管理的设备的当前更新进度。 使用此视图可查看最新版本的推出进度。 向下钻取可查看此配置文件管理的所有设备。
“更新验证”显示使用自定义推出波次时有关最新更新的部署运行状况见解。 使用这些见解可确定更新对环境的影响。
“更新失败”显示可能需要注意的所报告的每月企业频道配置文件的所有失败和问题。 向下钻取可查看各个设备,并确定是否需要任何其他操作来确保这些设备处于活动状态并且正在进行签入。
当前频道配置文件
当前频道 每月多次交付更新,一旦客户准备就绪,就会按未设置的计划交付更新。 由于这种节奏,当前频道配置文件包含一组适合频道动态的经过缩减的功能。
云更新的当前频道配置文件页面可让你一目了然地查看当前频道上设备的更新进度、管理状态和运行状况。
“推出信息”提供有关配置文件的活动状态和当前版本详细信息的见解。
“更新进度”显示当前频道配置文件管理的设备的当前更新进度。 使用此视图可查看最新版本的推出进度。 向下钻取可查看此配置文件管理的所有设备。
“潜在更新问题”显示可能需要更多关注的潜在问题,以确保设备能够报告并接收更新。 由于当前频道的快节奏性质,此配置文件不提供失败详细信息。
“配置文件设置”是此页面上的单独选项卡,用于配置特定于配置文件的设置,例如更新截止时间。
注意
云更新配置文件不适用于 Semi-Annual 企业频道。
配置文件控件
除非另行指定,否则配置文件控件是可用于每个配置文件的管理操作。
暂停
注意
暂停仅适用于由每月企业频道配置文件管理的设备。
暂停是一项允许停止所有更新操作的功能。 例如,如果 Microsoft 365 应用版的最新更新与环境中的另一个应用不兼容,可以暂停配置文件,直到问题得到解决。 使用暂停时,请记住以下几点:
- 暂停云更新配置文件时,所有剩余的更新部署都会停止。 在管理员恢复配置文件之前,它们一直处于停止状态。 应尽快恢复配置文件,以避免阻止设备接收更新。
- 当设备已处于“正在进行”状态时,更新安装将继续。 如有必要,请考虑在这些设备上发出“回滚”。
- 当配置文件暂停时,回滚功能仍然有效。
若要暂停和恢复配置文件,请执行以下步骤:
- 使用特权帐户登录到 Microsoft 365 应用版管理中心。
- 从左侧导航中展开“云更新”,然后选择“每月企业频道”。
- 在“每月企业频道”配置文件的“概述”选项卡上,选择“暂停频道”。 片刻后,按钮变为“恢复频道”。
- 从左侧导航中选择“概述”页面,查看“频道概览”卡,确认频道已暂停。
- 返回“每月企业频道”配置文件页面,选择“恢复频道”,恢复配置文件。
注意
对于 推出波次,计划的推出会在配置文件暂停时继续,在配置文件恢复时不会重启。
回滚
注意
回滚仅适用于由每月企业频道配置文件管理的设备。
使用回滚可将设备回滚到以前的版本。 例如,如果财务部门在使用最新版本的 Excel 时遇到问题,你可以将其回滚到以前的版本。 使用回滚时,请记住以下几点:
- 在下一个版本发布之前,已回滚的设备将一直使用以前的版本。 新版本发布后,处于已回滚状态的设备将还原正常更新计划。 它们会跳过以前的版本并更新到最新版本。
- 如果基本问题已经解决,可以在下一版本可用之前取消回滚操作。
- 暂停配置文件时,仍可启动回滚。
- 设备始终回滚到以前版本的每月企业频道。 无法将设备回滚到另一个频道。
若要触发回滚,请执行以下步骤:
- 使用特权帐户登录到 Microsoft 365 应用版管理中心。
- 从左侧导航中展开“云更新”,然后选择“每月企业频道”。
- 在“每月企业频道”配置文件的“概述”选项卡上,选择“频道操作”>“回滚设备”。
- 在浮出控件中,选择要将设备回滚到的版本,输入设备名称,然后选择“回滚”。
- 回滚操作需要 24 小时才能完成。 可以通过选择“频道操作”>“管理回滚设备”,在“概述”页面监视状态。
租户设置
除非另行指定,否则租户设置适用于所有配置文件。 可用设置包括排除窗口和排除组。
排除窗口
注意
排除窗口仅适用于由每月企业频道配置文件管理的设备。
利用排除窗口,可以限制在繁忙时段(例如税务季节或会计年度结束时)环境中的变化。 创建排除窗口以防止设备在特定日期下载更新。 使用排除窗口时,请记住以下几点:
- 默认情况下,排除窗口会影响由相应的云更新配置文件管理的所有设备。
- 可以为 Microsoft Entra 组中的特定设备或用户设置排除窗口。 只有这些指定的设备或用户被排除在更新之外,而其他所有设备都会按照正常的更新计划进行更新。
- 更新排除的开始和结束时间均为指定日期的 00:00(协调世界时),而不是本地设备时间。
- 在计划开始和结束日期时,考虑增加一个缓冲区,以适应协调世界时。 如果设备在排除窗口应用之前收到更新策略,则会继续安装更新。
- 排除窗口支持组。 请参阅云更新的 Microsoft Entra 组要求。
若要创建和管理排除窗口,请执行以下步骤:
- 使用特权帐户登录到 Microsoft 365 应用版管理中心。
- 从左侧导航中展开“云更新”,然后选择“概述”。
- 在“概述”页上,选择“租户设置”选项卡。
- 在“租户设置”中,选择“排除窗口”。
- 选择“添加排除窗口”。
- 在浮出控件中,提供名称、说明、计划和范围。 选择“创建”。
- 创建排除窗口后,可以从“排除窗口”页监视、编辑和/或删除它。
注意
对于推出波次,当排除窗口处于活动状态时,计划的推出将继续进行,并且在更新恢复时不会重新启动。
排除组
云更新旨在为当前频道和每月企业频道的设备提供全面更新。 但是,在某些情况下,可能需要排除特定设备或用户。 例如,可能需要将设备移动到云更新当前不可用的更新通道。 使用排除组时,请记住以下几点:
- 请参阅云更新的 Microsoft Entra 组要求。
- 排除组是租户级别的设置,适用于所有配置文件。
- 已排除的设备将在 24 小时内反映在设备清单中。 可以通过查看“云更新状态”列来确认设备已被排除。
- 设备标记为已排除后,可以更改以下注册表值以重新获得控制权:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate
Value: IgnoreGPO=0
若要添加或修改组排除,请执行以下步骤:
- 使用特权帐户登录到 Microsoft 365 应用版管理中心。
- 从左侧导航中展开“云更新”,然后选择“概述”。
- 在“概述”页上,选择“租户设置”选项卡。
- 在“租户设置”中,选择“排除组”。
- 选择“排除特定设备组”。
- 选择“+ 将组添加到列表”。
- 从浮出控件中添加 Microsoft Entra 组,然后选择“添加到列表”。
- 选择“保存”。
配置文件设置
配置文件设置特定于每个配置文件。 可用设置包括推出波次、更新验证、更新截止时间和停用。
推出波次
由每月企业频道配置文件管理的设备可以使用推出波次。
通过推出波次,可以为更新推出配置自定义波次。 例如,你可能有一组早期采用者自愿首先接收更改,而财务部门的用户则喜欢最后才接收更新。 使用推出波次时,请记住以下几点:
- 推出波次支持组。 请参阅云更新的 Microsoft Entra 组要求。
- 无需在自定义推出波次中包括每个用户或设备。 默认情况下会包含最后一个波次,其中包括 “每月企业”配置文件中的所有剩余设备。
- 可以配置波次之间的延迟时间,从 1 到 5 天不等。
- 如果启用了 更新验证 ,...
- 波形 1 锁定为 7 天,所有其他波形都配置为 波形之间的天数。
- 我们建议在第 1 波上至少有 20 台设备,以便生成足够的信号。
- 波形从其分配的开始日期开始。 更新验证不会停止或延迟波形。
- 对于回滚和切换设备更新通道等快速操作,不执行推出波次。 这些操作发生在波次作业之外。
- 即使配置文件暂停或在活动排除窗口中,推出波次计划也会继续。 例如,如果在星期二修补时暂停配置文件并在 20 天后恢复,则所有推出波次都会通过,并且所有未修补的设备都有资格进行更新。
- 一种常见做法是使用前两个波来更密切地监视新更新,使用后两个波进行广泛部署。 通常,第 1 波和第 2 波覆盖所有设备的前 20%,其余 80% 由第 3 波和第 4 波覆盖。
若要配置推出波次,请执行以下步骤:
- 使用特权帐户登录到 Microsoft 365 应用版管理中心。
- 从左侧导航中展开“云更新”,然后选择“每月企业频道”。
- 在“每月企业频道”页面,选择“设置”选项卡。
- 在“设置”中,选择“推出波次”。
- 选择“是,创建推出波次”。
- 选择“+ 添加波次”,在波次 1 中提供所需的组,然后选择“保存”。 对波次 2 和波次 3 重复这些步骤。
- 调整“波次之间的天数”滑块,以满足你的需求。
- 选择“保存”。
- 波次配置完成后,可以在每月企业频道页面上单击波次图下方的查看波次概述,监视波次推出。
重要
推出波次可用于帮助减少网络拥塞。 此外,云更新包括内置的更新阈值。 其中包括以下项:
- 当前频道配置文件利用 Office 内容分发网络 (CDN) 定义的默认推出计划,平均在星期二修补后的 5 天内完成部署。
- 每月企业频道配置文件具有单独的阈值,可阻止超过 30% 的符合条件的设备每天更新。 在使用自定义推出波次时,也采用同样的执行方式。
更新验证
更新验证适用于由每月企业频道配置文件管理并使用自定义推出波次的设备。
更新验证是一项支持在整个组织部署之前验证每月企业频道的新更新的功能。 该功能可自动收集和整合运行状况指标,如应用和加载项的性能和可靠性数据,并提请注意任何已发现的问题。 它的自动化特性减少了对手动管理工作的需求,简化了更新部署流程。
如需了解更多信息,请观看 Microsoft 365 应用版管理中心更新验证简介或阅读完整文档。
截止时间
截止时间适用于所有云更新配置文件。
更新截止时间用于确保在指定的时间段内应用更新。 配置更新截止时间时,请记住以下几点:
- 更新截止时间是为每个设备独立计算的,从第一次失败的安装尝试开始。 例如,如果打开的应用程序阻止安装更新,则会从此初始失败触发截止时间。 部署波的开始和更新的发布日期不会影响此时间线。
- 如果过了截止时间,系统会向用户显示提示,让用户选择立即关闭应用程序或推迟安装。
- 用户可以推迟安装更新三次,每次两小时,之后会显示最终的两小时倒计时。 如果截止时间已过去 7 小时左右,用户只能推迟一次。
- 倒计时为零时,系统会保存打开的文件,关闭必要的应用程序,应用更新,然后重新打开应用程序和文件。 用户停机时间不到 5 分钟。
- 如果截止时间设置为零,用户在打开应用时会立即收到更新提示,并可选择推迟更新。
- 当用户选择推迟时,更新仍可在其他条件下应用。 例如,如果设备重新启动或应用锁定下更新。
若要配置截止时间,请执行以下步骤:
- 使用特权帐户登录到 Microsoft 365 应用版管理中心。
- 从左侧导航中展开“云更新”,然后选择更新配置文件。
- 在配置文件页上,选择“设置”选项卡。
- 从“设置”中,选择“截止时间”。
- 将“更新截止时间”滑块调整到你喜欢的值,然后选择“保存”。
云更新评审 (停用)
管理员可以随时停用频道配置文件。 停用配置文件会禁用相应更新通道上所有设备的更新管理。 例如,停用当前通道配置文件会禁用租户中当前通道上所有设备的更新管理。
重要
使用 切换设备更新通道 功能自动启用所有通道配置文件,而不考虑停用状态。 此功能依赖于云更新服务才能正常运行。
若要停用配置文件,请执行以下步骤:
- 使用特权帐户登录到 Microsoft 365 应用版管理中心。
- 从左侧导航中展开“云更新”,然后选择更新配置文件。
- 在配置文件页上,选择“设置”选项卡。
- 在 “设置”中,选择“ 云更新评审”。
- 查看信息并单击链接, 通过云更新停用管理。
- 填写表单并单击“ 提交”。
已停用配置文件清单中的设备的云更新状态将更改为“符合 ChannelName 条件”,服务中的更新管理将停止。 可以更改以下注册表值以重新获得控制权: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate
Value: IgnoreGPO=0
与其他管理工具的兼容性
云更新优先于 Microsoft 365 应用版的现有更新管理设置。 例如,如果通过 Microsoft Configuration Manager 应用设置或使用 Microsoft Intune 的配置文件设置策略,这些设置不会被云更新改变,但不再强制执行。 此更改会影响云更新管理的所有设备。
注意
云更新不会更改其他产品的更新设置,例如 Windows 或 Edge。 它也不会阻止管理解决方案重新安装 Microsoft 365 应用版。
频道到配置文件的映射
启用云更新后,设备会根据更新通道自动映射到相应的配置文件。 例如,当前频道上的所有设备都映射到当前频道配置文件。 设备映射到配置文件后,云更新会向这些设备提供相应的策略。
云更新当前支持管理当前频道和每月企业频道上的设备。 任何其他更新通道上的设备在转移到云更新支持的通道之前,都不会由云更新管理。
Microsoft Purview 支持
云更新支持 Microsoft Purview 审核解决方案。 启用审核后,将跟踪对配置文件的配置、租户范围设置或为托管设备触发的操作所做的任何更改。 可以使用门户或 PowerShell 在审核日志中搜索 此类更改。 有关捕获的操作和数据格式的详细信息,请参阅 活动文档 和 架构参考。
疑难解答
重要
如果在启用云更新或管理环境中的设备时遇到任何问题,请务必先查看云更新要求,然后再继续进行操作。
设备停滞在载入状态
启用云更新后,服务使用频道到配置文件的映射来自动识别设备并将其载入到相应的配置文件。 每月企业频道上的设备会显示“载入到每月企业频道”状态,直到有新的更新可用。 下面是这种情况适用的两种方案:
当云更新首次发现设备已安装每月企业频道的最新 Microsoft 365 应用版时,会显示“载入到每月企业频道”。 这种状态会一直持续到下一个更新发布,通常是在下一个“补丁星期二”。
当云更新首次发现设备的每月企业频道的 Microsoft 365 应用版过时,并被计划在稍后的自定义推出波次中时,设备会显示“载入到每月企业频道”。 这种状态会一直保持到设备的波次开始和更新发布为止。
设备在分配的波次之外进行更新
如果使用 自定义推出波次,则可能存在设备在其分配的波形之外更新的情况。 查看以下方案并采取任何必要的操作:
加载项应用部署:安装加载项应用(如 Project 或 Visio)时,当从 Office CDN 检索应用程序时,它可以触发更新检查。 请考虑更新 XML,使其包含 Version="MatchInstalled" 以安装相同版本的 Office,即使有新版本可用,也是如此。
载入设备:仍处于“载入 [channel-name]”状态的设备将由现有设置管理,直到云更新控制为止。 在此期间,其他管理设置可以强制执行更新。 考虑将设备排除在这些其他管理工具之外,或等到下一个“补丁星期二”周期再让云更新参与。
通道更改:切换设备更新通道功能将触发更新检查。 如果使用包含已在每月企业频道上的设备的组启动通道更改,这些设备将不会收到频道更改操作,但会检查每月企业频道的最新可用更新。 如果需要确保这些设备仅在其波形分配中更新,请考虑从组中删除这些设备。
我的基于设备的组无法使用 [feature name]。
如果使用的组包含设备对象,则设备必须与 Microsoft Entra 联接或混合联接。 处理组时,无法识别Microsoft Entra已注册/已加入工作区的设备。 作为替代方案,可以考虑添加一个或多个相应的用户对象。 有关详细信息,请参阅使用 Microsoft Entra 组的要求。
我注意到,我的设备上没有注册任何组件对象模型 (COM) 组件 for Cloud 更新。
云更新、服务配置文件、设备上注册的 COM 对象的前身,用于管理Microsoft 365 应用版更新。 使用 Cloud Update 时,不再需要 COM 对象,因此不再注册此类控件,这是预期的。
报告问题
如果在启用或管理云更新时遇到问题,请首先验证你是否查看了要求,并完成了故障排除部分中的步骤。
如果进行故障排除后问题仍然存在,请向 Microsoft 开具支持工单。 为便于快速调查,请注明发现问题的日期和时间,并提供问题的详细描述。 提供问题的详细描述。 如果与设备相关,请从设备清单中收集设备 ID。 可以通过在清单中选择设备名称并查看浮出控件来查找设备 ID。
发送反馈
我们重视你的反馈。 若要提交功能建议和报告问题,可以使用 Microsoft 365 应用版管理中心右上角的“反馈”按钮。