更新验证
概述
更新验证是 Microsoft 365 应用管理中心的云更新服务中的一项功能,管理员可以在组织范围的部署之前验证每月企业频道的新更新。 该功能可自动收集和整合运行状况指标,如应用和加载项的性能和可靠性数据,并提请注意任何已发现的问题。 它的自动化特性减少了对手动管理工作的需求,简化了更新部署流程。
提示
有关更新验证的引导式简介,请查看 Microsoft 365 应用管理中心中的更新验证简介 视频。
优点
许多大型组织最初选择仅向某些设备推出新更新。 交错部署有助于他们尽早发现和解决潜在问题,并减少出现影响许多设备的问题的可能性。 但这也意味着管理员需要做更多的工作。 他们通常必须手动从技术支持团队或特定测试人员等来源收集早期反馈。 并且反馈可能不够清晰或详细,无法识别实际问题,而无需进行更多调查和故障排除。 总的来说,它会增加管理员的工作负荷,并减慢更新的部署速度。
更新验证可帮助管理员自动收集运行状况信号,在第一次部署波中检查设备,并确定继续更新部署是否安全。 管理员可以看到一个界面,用于引导他们完成该过程。 应用和加载项之间的问题会自动检测、评估和突出显示。 如果出现问题,管理员可以轻松识别受影响的设备、应用和加载项。此外,管理员可以从同一管理界面停止推出或将更新的设备还原到以前的更新。
更新验证使用统计测试和阈值从运行状况数据中删除任何不相关或不准确的信息。 管理员根据可靠见解获取评估,这些见解显示对用户工作流的实际影响。
运作方式
在云更新中为每月企业频道配置自定义推出波次后,将自动启用更新验证。 云更新将新的更新部署到设备后,会自动执行以下操作:
- 计算更新前运行状况: 使用从更新发布前 7 天的第一个部署波中从设备收到的诊断数据,计算每个设备、单个应用和单个加载项的性能和可靠性基线。
- 更新后运行状况的计算: 设备安装最新更新后,一旦达到 95% 的统计置信度,就会计算相同的基线。
- 筛选和比较:它会比较更新前和更新后的指标,并计算实际更改。 低于特定阈值的轻微降级将被筛选掉。
- 评分:对) (降级进行单独评分的负面变化。
-
计算和显示评估:收到并验证足够的数据后,会向管理员显示评估。
- 绿: 未检测到任何/轻微降级。 建议管理员继续部署更新。
- 黄色: 检测到的降级有限,建议管理员密切监视部署。
- 红: 至少检测到一个主要降级,并向管理员提供暂停部署或启动回滚的选项。
对于黄色或红色状态,管理员可以查看设备列表,并查看导致给定评估的设备、加载项/应用和运行状况指标。
要求
支持的内置管理员角色
可以使用以下内置 Microsoft Entra 角色来访问和管理该功能:
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
Role | 说明 |
---|---|
Office 应用管理员(推荐) | 该角色可以管理 Office 应用云服务,包括策略和设置管理,以及管理选择、取消选择和向最终用户设备发布“新增功能”功能内容的能力。 |
安全管理员 | 该角色可以读取安全信息和报告,并在 Microsoft Entra ID 和 Office 365 中管理配置。 |
全局管理员 | 该角色可以管理 Microsoft Entra ID 和使用 Microsoft Entra 标识的 Microsoft 服务的所有方面。 |
注意
全局读取者是 Microsoft 365 应用版管理中心支持的另一个内置角色,但它不支持云更新或“新式应用设置”页面等功能。
许可要求
必须将用户分配到以下订阅计划之一:
类型 | 订阅计划 |
---|---|
教育版 | |
商业版 | |
企业版 |
重要
不支持以下计划:
- 由世纪互联运营的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
产品版本要求
可以在 Windows 上管理 Microsoft 365 应用版,但具有以下版本要求:
其他要求
必须满足以下其他要求:
- 设备必须通过云更新进行管理。
- 必须为设备启用 Office 的诊断数据。
- 设备必须位于每月企业频道上。
- 必须启用 推出波次 ,并且第 1 波上至少有 10 台设备。 建议在第一波中至少有 20 台设备,以便更新验证获得强大而广泛的运行状况信号。
- 必须在第一波和第二波推出之间设置七天的期限。
如何启用更新验证
为云更新配置 自定义波形 。 第一波自动设置为 7 天的延迟并启用更新验证。 确保 wave one 设备提供组织部门和使用方案(包括加载项)的不同表示形式。这种多样化的表现形式可促进早期问题检测和及时解决,进一步将潜在风险降至最低。
如何禁用更新验证
如果要禁用更新验证,选项包括:
- 导航到 “云更新 > 每月企业频道 > 设置 > 推出波 次”,然后选择“ 选择退出更新验证 ”选项。
- 通过将选项“使用推出波次”设置为“否,不需要”,完全禁用了推出波次。 如果没有推出波次,会自动禁用更新验证。
In-Depth 说明
更新前运行状况基线
更新验证使用设备从第一次推出阶段发送的诊断数据。 以下指标是使用更新发布前 7 天的数据计算的:
- 性能:应用启动性能,以秒为单位。
- 可靠性:平均崩溃率,以百分比为单位。
这些指标是针对以下每个应用和加载项单独计算的:
- Word
- Excel
- PowerPoint
- Outlook
- OneNote
- 每个公共加载项(与 Microsoft 365 应用版捆绑的加载项除外)
这些指标按设备单独计算,并构成给定设备的预更新基线。 例如,如果第一个部署波中有 10 个设备,并且每个设备运行Microsoft 365 个应用(包含两个额外加载项),则每个设备计算 14 个指标,总共 140 个。
更新后运行状况基线
设备更新到最新版本并发送诊断数据后,更新验证将开始计算更新后的基线。 它使用与更新前基线相同的指标,并在持续的基础上进行计算。 通过 95% 的统计置信度后,结果将发送到下一阶段。 更新验证可能需要几天时间才能接收足够的诊断数据。
应用阈值和评分结果
此阶段涉及比较每个设备的基线和各个指标。 后续步骤中将忽略已改进的指标(例如 Outlook 的应用启动时间)。 但是,会使用以下阈值评估已恶化的指标(例如 Word 的可靠性),以确定用户是否受到降级的影响。
- 对于每个应用,检查是否:
- 性能高于 5 秒,至少比之前慢 1 秒。
- 可靠性低于 99%,至少比之前低 1 个百分点。
- 对于每个加载项,请检查以下情况:
- 性能至少比之前慢 1 秒。
- 可靠性低于 99%,至少比之前低 1 个百分点。
阈值有助于筛选出具有统计意义的降级,但不会对用户造成干扰。 例如,假设 Outlook 的应用启动性能从 2 秒降低到 3 秒。 这是 50% 的降级,但它对用户没有太大的影响。 Outlook 启动速度仍然相当快,可能不会中断用户的日常工作。
然后,为超过阈值的任何降级分配分数。
- 应用性能下降:0.5 分
- 应用可靠性下降:1 磅
- 加载项性能下降:0.25 分
- 加载项可靠性下降:0.5 分
显示评估
灰色评估表示在进行可靠评估之前需要更多数据。 在处理并评分至少 10 台设备的数据之前,会显示此评估。 然后汇总分数,并向管理员显示评估:
- 绿色评估意味着分数低于 0.5。 这意味着没有或最小的降级,应该可以安全地继续更新部署。
- 黄色评估表示分数介于 0.5 和 1.0 之间。 这意味着降级有限,建议继续更新部署并监视任何问题。
- 红色评估表示分数高于 1.0。 这意味着会显著降级,建议管理员查看受影响的设备、应用和加载项,并决定是否应暂停更新部署。 管理员还可以回滚已从同一界面接收更新的设备。
例如:
- 如果 Word 在一台设备上启动速度比之前慢,并且超过阈值,则会在分数中增加 0.5 分,并导致黄色评估。
- 如果加载项在两台设备上崩溃的频率比之前更高,并且超过阈值,则会为分数增加 1 分,并导致红色评估。 这不一定是两台设备中的同一个加载项。