通过

为组织特定汇报配置 Microsoft AutoUpdate (MAU)

  • 项目

使用自定义通道和 ManifestServer 控制更新

Microsoft认识到在某些情况下,组织需要严格控制可以安装Microsoft应用程序的版本。

组织可以利用 MAU 提供的自定义通道功能,完全控制Microsoft应用程序更新。 选择“自定义 ChannelName 首选项”可禁止 MAU 查看标准公共发布位置,并指示 MAU 从由 ManifestServer 首选项设置指定的组织特定位置查找更新。

以下步骤介绍如何管理特定于组织的 ManifestServer:

  • 创建本地 HTTPS 网络服务器来托管Microsoft应用程序更新清单。
  • 将Microsoft应用程序更新清单从首选公共Microsoft内容分发网络 (CDN) 终结点下载到本地服务器。 有关详细信息,请参阅 ManifestServer 首选项设置

    • 公共Microsoft CDN 终结点的根 URL (称为 ChannelURL) :

      频道 URL
      Current https://officecdnmac.microsoft.com/pr/C1297A47-86C4-4C1F-97FA-950631F94777/MacAutoupdate/
      预览 https://officecdnmac.microsoft.com/pr/1ac37578-5a24-40fb-892e-b89d85b6dfaa/MacAutoupdate/
      Beta https://officecdnmac.microsoft.com/pr/4B2D7701-0A4F-49C8-B4CB-0C2D4043F51F/MacAutoupdate/
      CurrentThrottle 仅包含 Outlook 清单: https://officecdnmac.microsoft.com/pr/A1E15C18-4D18-40B0-8577-616A9470BB10/MacAutoUpdate/

    • 使用 构造要下载的每个文件的 URL: <<ChannelURL>>/0409<<AppID>><<extension>>,其中扩展名为:

      • .xml
      • -chk.xml
      • 。猫
      • -history.xml

      有关受支持的 AppID 的列表,请参阅 应用程序标识符

    • 下载“版本控制清单”文件:

      • 检查下载 -history.xml 文件以检索应用程序的已发布版本。
      • 使用 确定版本控制清单文件名: 0409<<AppID>>_<<version>><<extension>>,其中扩展名为:
        • .xml
        • 。猫

创建并填充 ManifestServer 位置。 然后,将 ChannelName 首选项 设置为 Custom ,将 ManifestServer 首选项 设置为每个托管设备上的 ManifestServer URL 位置。 将这些首选项添加到已部署的托管配置文件。

还可以使用以下终端命令在单个设备上实现相同的目标:

defaults write com.microsoft.autoupdate2 ChannelName -string Custom

defaults write com.microsoft.autoupdate2 ManifestServer -string <<URL to local network server>>

注意

  1. ChannelName 和 ManifestServer 首选项设置可以与每个应用设置结合使用。
  2. 在不设置 ManifestServer 的情况下将 ChannelName 设置为 Custom 与将 ChannelName 设置为 Current 具有相同的效果。
  3. 此外,当 ChannelName 未设置为 Custom 时,将忽略 ManifestServer 设置。

警告

通过提供 ManifestServer 首选项设置,组织将承担维护 ManifestServer 位置的全部责任,其中包含组织需要更新的最新版本的应用程序。 无法维护 ManifestServer 位置的内容将导致 MAU 未发现所需的更新,从而导致没有更新。

使用 UpdateCache 减少网络流量

企业 IT 管理员可以使用本地网络来检索更新包,而不是 Internet 上的 Microsoft CDN。 无论由于吞吐量限制还是成本考虑,此方法都有利于 Internet 带宽有限的企业。

若要填充本地 UpdateCache,请:

  • 创建本地 HTTPS 网络服务器来托管Microsoft应用程序更新包。
  • (*.xml) 下载每个已安装Microsoft应用程序的 XML 清单文件。 有关详细信息,请参阅 ManifestServer
  • 在下载的 XML 清单文件中查找每个“https*.pkg”条目, (* 是通配符) 。 将这些包文件下载到以前创建的 UpdateCache 的本地网络服务器。
  • 将 UpdateCache 首选项设置为本地网络服务器:
    defaults write com.microsoft.autoupdate2 UpdateCache <<URL to local network server>>

MAU 开始从此位置下载更新,而不是从 xml 清单文件中指定的 URL 位置。 如果在 UpdateCache 位置中找不到更新包,则更新尝试失败,MAU 报告“下载失败”。

注意

这可以与每个应用设置结合使用。

配置单个应用程序更新 (每应用设置)

MAU 支持为单个应用程序配置更新。 设置后,此配置优先于全局配置。

  • ChannelName 当设置为与全局值不同的值时,MAU 将在此每个应用通道上查找应用程序的更新。
  • ManifestServer 如果应用程序的 ChannelName 设置为 Custom,则应进行设置。 MAU 使用从此位置下载的清单查找应用程序的更新。
  • UpdateCache 这用于托管更新程序包,以降低网络成本。 虽然应全局指定 UpdateCache,但也可以为单个应用设置它。

示例:

<dict>
    <key>AcknowledgedDataCollectionPolicy</key>
    <string>RequiredDataOnly</string>
    <key>ChannelName</key>
    <string>Preview</string>
    <key>HowToCheck</key>
    <string>AutomaticDownload</string>
    <key>Applications</key>
    <dict>
        …… 
        <key>/Applications/Microsoft Teams.app</key>
        <dict>
            <key>Application ID</key>
            <string>TEAMS21</string>
            <key>ChannelName</key>
            <string>Custom</string>
            <key>ManifestServer</key>
            <string><<URL Location for manifest server>></string>
            <key>UpdateCache</key>
            <string><<URL Location for update cache server>></string>
        </dict>
        ……
    </dict>
</dict>