启用和配置云更新

面向想要从 Microsoft 365 应用管理中心开始使用云更新来管理 Microsoft 365 企业应用版或企业版更新的 IT 管理员指南。 云更新 是 Microsoft 365 应用管理中心 中的一项服务，它直接从 Office 内容分发网络 (CDN) 为 Microsoft 365 应用提供更新自动化。

本文档介绍：

• 使用云更新的好处
• 建议的准备步骤
• 如何 启用 和 配置 云更新
• 设备如何 加入 和 更新
• 最佳做法和提示
• 常见问题解答 (常见问题解答)

注意

本文档中的信息仅适用于 Microsoft 365 应用版的更新。 云更新不会替换、修改或影响用于部署其他更新（例如 Windows 更新）的现有解决方案。 云更新目前以公共预览版提供。

提示

如果你更喜欢视频而不是文本，我们有一个 简短的说明视频播放列表 。

使用云更新的好处

使用云更新比常用更新管理工具具有多种优势：

• 改进了安全货币：使用传统的更新管理，企业安全货币通常约为 66%，表示使用最新安全更新更新的 Microsoft 365 应用所占的百分比。 但是，使用云更新可将此数字提升到 90% 以上，从而增强整体安全性并更好地防范威胁。

• 增加覆盖范围：传统的更新工具要求设备加入 Active Directory 或 Microsoft Entra ID 等目录服务。 云更新克服了此限制，管理使用租户中的 Microsoft Entra 用户登录的所有 Microsoft 365 应用实例，而不管设备的目录成员身份如何。

• 利用云：作为真正的基于云的服务，云更新不依赖于任何本地基础结构。 无论设备位于何处，如果它可以连接到云，则可以对其进行服务。

• 轻松载入：云更新范围内的设备会自动绕过其他Microsoft 365 应用更新配置，无需分离。 如果范围外，则会还原以前的控件。 云更新仅适用于 Microsoft 365 应用，使其他应用配置保持不变。 因此，一个设备可以同时由两个解决方案管理，而不会发生冲突。

准备

设备目标

云更新支持 当前频道 和 每月企业频道，一旦启用，就会在这些频道上自动创建配置文件和载入设备。 其他通道上的设备或排除的设备不受影响。 不发生通道更改。

若要识别跨通道的设备分布，请查看 Microsoft 365 应用管理中心中的 安全更新状态 页。 除当前频道和每月企业频道) 排除 (的所有设备都将加入。

网络注意事项

通过查看 过时版本的设备数 和每台设备的估计 更新下载大小 来估计网络影响。 咨询网络团队以确保 Office CDN 可访问性和 网络容量。 在发布新版本之前，当前版本的设备不会更新。

从 Office CDN 下载的更新使用 传递优化，通过对等文件共享减少网络影响。 如果 Configuration Manager 正在使用中，请考虑为集中式缓存启用 Microsoft连接缓存 。 如果禁用传递优化，我们建议启用它，以便Microsoft 365 应用、Windows、Teams、Edge 和 Windows 应用商店应用受益。

排除项

若要从云更新中排除设备，请将Microsoft Entra 或混合联接设备和/或用户添加到 Microsoft Entra ID 组。 有关更多详细信息 ，请参阅使用Microsoft Entra 组的要求 。 通常排除的常见设备包括远程桌面服务主机和非持久性虚拟机。

要求和权限

确保设备满足使用云更新 的要求 。 必须建立从设备到 Microsoft 365 应用管理中心的网络连接。 建议使用 Office 应用管理员角色 ，因为它具有仍允许云更新配置和启用的限制性权限。

启用云更新

完成权益和准备步骤后，就可以激活云更新了。

1. 使用管理员权限登录到 Microsoft 365 应用管理中心 。
2. 在“ 概述 ”页上，可以看到一张标签 为“基于租户的建议”的卡片。
3. 选择 “启用云”。
4. 刷新页面。
5. 左侧导航中的“云更新”选项现在可展开，提供对“当前频道”和“每月企业频道”的“概述”和“单个页面”的访问权限。

查看云更新的配置

启用后，建议查看和修改配置以满足组织的要求。

全局设置

导航到 “云更新>概述 ”，然后选择“ 租户设置” 选项卡。

• 排除窗口：设置必要的 排除窗口 ，在此期间不部署任何更新。 这些窗口的范围可以限定为一组设备或用户。 使用Microsoft Entra 组的要求适用。

• 排除组：配置 排除项。 这些设备或用户对象将始终从云更新中排除。 使用Microsoft Entra 组的要求适用。

当前频道设置

导航到 “云更新>当前 ”，然后选择 “设置” 选项卡。

• 截止时间： 截止时间 指定从初始无提示更新尝试到更新引擎提示用户关闭其Microsoft 365 应用的持续时间。 更短的截止时间可确保设备更早地应用最新更新，而更长的截止时间可以减少潜在的用户中断。

每月企业频道设置

导航到 “云更新>每月企业 版”，然后选择 “设置” 选项卡。

• 推出波次：默认情况下，设备超过 100 个的租户在四天内交错更新。 但是，最多可以建立四个自定义推出波次，以更好地控制更新部署。 有关详细信息，请参阅 自定义推出波 次文档。

• 更新验证：配置自定义推出波次后，默认启用 更新验证 。 此功能有助于评估新更新对 Microsoft 365 应用性能和稳定性的影响。 建议使用更新验证，这会为第一波设置 7 天的延迟。 如果不需要，可以通过“ 选择退出更新验证”链接选择退出 。

• 截止时间： 截止时间 指定从初始无提示更新尝试到更新引擎提示用户关闭其Microsoft 365 应用的持续时间。 更短的截止时间可确保设备更早地应用最新更新，而更长的截止时间可以减少潜在的用户中断。

载入设备

启用并配置云更新后，服务将开始载入设备。 下面介绍如何使用 Microsoft 365 应用管理中心中的 清单 监视此过程。

转到 “清单>显示所有设备” ，并检查 “云更新状态” 列。 在标记为托管之前，设备将转换为载入状态。 排除组中的设备将标记为 已排除。

设备定期使用服务签入。 在发布新更新之前，最新版本上的新设备将保持载入状态。 需要更新时，云更新会执行三项操作：

1. 控制Microsoft 365 应用版更新：将命令发送到设备及其Microsoft 365 应用版更新引擎，以忽略其他更新说明。

2. 触发设备更新：设备下载、提取和应用更新。 如果Microsoft 365 应用正在运行，则截止时间设置确定何时提示用户。

3. 将状态从载入更新到托管： 云更新状态 从 “载入 ”更改为 “托管方式”，指示将更新管理转移到云更新。

更新流

本部分详细介绍云更新如何提供更新，以及管理员预期的内容：

1. 云更新会持续监视设备清单的更改。 如果添加新设备或现有设备更改其更新通道，云更新将评估设备是否在其范围内。 排除项会覆盖此检查，从而阻止这些设备载入。 对云更新设置的更改会触发完整的清单评估，对于大量设备，可能需要数小时。

2. 该服务会预先计算挂起的操作，将其存储到下一次设备签入。 当设备签入时，这些操作会向下传递，从而触发更新引擎并将门户状态更改为“正在进行”。 如果配置了自定义推出波次，则在波的开始日期之前不会发送任何操作。

3. Microsoft 365 应用版更新引擎设置为忽略所有其他更新管理配置，包括 Configuration Manager、组策略、Intune 配置文件和本地注册表值。 但是，用户仍可以从 Microsoft 365 应用界面手动触发更新检查。

4. 触发后，更新引擎将确定更新增量、下载位、在本地提取位并暂存新文件。

5. 然后，更新引擎会尝试使用更新的版本覆盖现有文件。 如果所有Microsoft 365 应用已关闭，则会交换文件并完成更新。 所有操作对用户都是无提示的。 设备向服务报告更新成功完成，反映在 Microsoft 365 应用管理中心。

6. 如果文件操作由于正在运行的应用程序而失败，设备会记录时间戳，截止时间设置将生效。 更新引擎在设备重新启动期间或设备锁定并空闲时，每天多次重试更新， (锁) 下的更新 。 此操作以静默方式继续，直到记录的时间戳加上截止时间设置天数已过。

7. 如果截止时间已过，则会向用户显示一条提示，提供立即关闭应用程序或推迟安装的选项。 在显示最后两小时的倒计时之前，用户可以推迟更新安装三次，每次推迟两小时。 如果截止时间已超过 7 小时，则用户只能推迟一次。 如果用户选择关闭应用程序或倒计时为零，Microsoft 365 Apps 将保存所有打开的文件、关闭所有应用程序、应用更新、还原所有窗口并重新打开文件。 平均而言，用户停机时间不到 5 分钟。

   • 请注意两种特殊情况：
     • 如果截止时间设置为 0，则第一次更新尝试失败后立即显示第一个提示，但用户仍然可以推迟更新。
     • 即使用户推迟更新，更新引擎也会继续尝试应用更新。 例如，如果用户推迟了更新，然后重新启动设备，则会在重新启动期间应用更新，而无需进一步提示。

使用云更新的最佳做法和提示

下面是使用云更新的一些提示：

• 与其他服务一样，云更新是异步的。 更改可能不会立即反映在门户中。
• 更改设置会触发完整的设备评估。 一次进行多个更改，并允许处理时间。
• 设置更改还会重新计算自定义推出波次，并且第 1 波将重启推出。
• 暂停/恢复配置文件时允许处理时间。 暂停不会停止启动的更新，但会阻止新命令。 暂停通常在一小时内应用。
• 配置后，回滚还需要处理时间。 如果配置文件已暂停，则仍会处理和执行回滚。

常见问题 (FAQ)

启用云更新是否会影响我的现有 Microsoft 365 应用的更新通道配置？ 否，默认情况下，云更新不会对设备的更新通道进行任何自动更改。 更改设备更新通道的选项由管理员控制，并使用 切换设备更新通道 功能启动。

启用云更新是否会影响我的任何其他更新设置？ 为每个云更新配置文件配置的设置将决定部署哪些更新设置。 如果你的环境中已有更新管理工具，请详细了解 与其他管理工具的兼容性。

某些内容不起作用，从哪里开始进行故障排除？ 请查看云更新文档中的 故障排除部分 。