选择如何传递更新
在托管环境中为 Microsoft 365 应用提供软件更新时,有多种选项可供选择。 本文概述了每种方法的优点和缺点,以帮助你做出正确的选择。 以后可以更改任何更新部署实现。 这些选项适用于刚开始使用 Microsoft 365 Apps 或重新评估当前实现的情况。
首先,本文介绍三个不同的更新位置,你可以从中选择,并布局各个差异和网络影响。 其次,列出了用于控制每个更新位置的更新的可用选项,并再次涵盖每个机制的单独优势和注意事项。 下面是一个概述,以防你想要直接跳转到某个部分:
注意
Office 更新引擎将始终使用相同的机制更新所有基于即点即用的产品和应用。 例如,如果设备安装了 Microsoft 365 应用版以及 Visio 桌面应用,并且更新配置为通过云更新进行,则这两种产品将同时更新。 无法混合和匹配更新机制 (例如 Office CDN 中的 Visio 桌面应用更新,但本地文件共享Microsoft 365 应用) 。
步骤 1:选择更新源:云、本地位置或混合
决定应如何更新 Microsoft 365 应用的第一步是选择应从以下位置传送更新:从 云、从 本地位置 或 混合 (也称为“混合”) 。 以下部分对这些来源进行了布局,并指出了个人的优势和挑战。 第二步是查看并选择适当的 解决方案来管理所选更新 源的更新。
来自云的更新
当 Microsoft 365 应用从 Microsoft Office 内容分发网络 (Office CDN) 拉取更新时,这称为基于云的更新。 Microsoft运营全球分布式数据中心网络,托管Microsoft 365 应用的所有更新,包括所有可用更新频道、语言、Visio 和 Project 等相关产品,以及体系结构 (32/64 位) 。 Office CDN 还包含已发布更新的历史记录,因此也可以更新到特定版本或回滚到旧版本。
提示
Microsoft建议使用云作为更新源。
利用云作为更新源时,有两个核心优势:
- 增量更新:当 Microsoft 365 Apps 拉取最新更新时,仅下载当前安装的版本与目标版本之间的差异。 因此,无需处理整个源文件包,只需下载某些方案(子文件级别)的增量差异。 这可节省大量带宽。
- 无需维护源文件 :由于更新托管在全球Microsoft的数据中心,因此无需在本地网络中下载、打包、暂存和分发源文件。 由于更新特定于体系结构、更新通道和语言,因此在多语言环境中,这可能成为一项复杂的任务。
使用云作为更新源时,还有一些注意事项:
- 网络连接:设备必须能够连接到 Office CDN。 为此, Office 365 URL 和 IP 地址范围中列出的 URL 和 IP 必须可供设备访问。 Microsoft建议允许设备在系统级别连接到 Office CDN,绕过任何代理服务器,以确保最佳性能。 建议查看 Microsoft 365 应用的更新下载大小 ,以评估对网络的影响。
- 传递优化:在所有基于云的更新方案中,更新机制可以使用 传递优化 (如果可用)。 这允许设备以对等方式共享所需的源,并减少需要从 Internet 下载的数据量。 Microsoft建议使用传递优化。 如果已部署并配置 连接缓存 ,也将使用这些缓存。 特别是 Microsoft Configuration Manager 中的连接缓存 是直接实现的,建议用于具有现有 Configuration Manager 基础结构的环境。
- VPN 旁路:使用虚拟专用网络 (VPN) 解决方案时,建议在从 Office CDN 下载数据时绕过 VPN 隧道。 这可减少 VPN 基础结构和网络上行链路上的负载,并加快下载速度。
来自本地位置的更新
Microsoft 365 应用支持多个本地位置进行更新。 所需的源文件可以托管在网络共享、本地文件夹或驱动器中,或者托管在 Configuration Manager 的分发点上。 所有这些选项的常见之处是,管理员负责确保所有使用的更新通道、语言和体系结构的所需源 (32/64 位) 可用。 否则,更新将失败。
使用本地位置的主要优点是设备无需从 Internet 拉取数据来更新。 如果存储库在所有站点上都可用,则网络流量在局域网 (LAN) 本地发生。 如果并非所有站点都有基础结构,则流量可能必须流经广域网 (WAN) 。
通常,由于以下挑战,Microsoft不再建议在本地托管更新:
- 源文件维护:在本地托管更新源时,管理员必须确保所有已部署的更新通道、语言和体系结构的所需版本都可用。 由于Microsoft按月计划发布安全更新,因此必须以相同的节奏更新本地存储库,以保持最新和安全。
- 源大小:由于Microsoft不会发布单个修补程序,而是发布一组新的源文件,因此特定更新通道和体系结构的更新源文件的大小约为 3.5 GB。 每个包含的语言包都会为此源文件集添加 100-300 MB。 例如,当设备在包含三个包含语言包的 Current Channel 上混合运行 32 位和 64 位时,这意味着必须按月计划跨更新位置下载和同步 2 * 4 GB 的源文件。
- 查找最近的更新位置:如果网络共享用于托管更新,设备需要一种方法来识别最近的网络共享以限制 WAN 流量。 可以通过将 组策略首选项与网站目标 或自定义脚本结合使用来解决此问题,但这会增加实现的复杂性。 如果更新由 Configuration Manager 管理,则前面提到的 不适用,因为设备会自动确定最近的分发点。
- 无传递优化:当更新托管在本地位置时,Microsoft 365 应用无法应用传递优化来降低网络影响。 所有设备都将其单个增量文件集拉取下来。 使用 Microsoft Configuration Manager 时,可以使用 对等缓存来缓解此问题。
从混合本地和云位置 (混合) 的更新
使用 Configuration Manager,可以实现混合模型。 此方案结合了托管一部分源 (例如分发点上最常见的部署语言) ,并允许设备从 Office CDN 获取缺失部分,例如,对于很少部署的语言包。
混合方法在以下情况下具有优势:需要有限的 Internet 带宽要求在本地托管更新源,但一小部分设备在不同的更新通道上运行,并且需要维护完整的更新源文件集。 在此特定方案中,混合方法可能通过从本地位置为大多数设备部署更新来提供帮助,但尽管较小子集的更新仍通过 Configuration Manager 触发,但源文件在分发点上不可用,在这种情况下,允许设备回退到 Office CDN。
混合方法与本地方法有相同的缺点,即使如此,直接比较中源文件维护的复杂性也会降低。
注意
通过 Configuration Manager 获取更新信号的设备无法利用传递优化,即使源是从 Office CDN 拉取的。 这是 Configuration Manager 下载机制的限制。
步骤 2:选择管理更新的方式
根据首选的更新源位置,有几种可用于更新管理的解决方案。 以下部分按更新源对这些选项进行布局,介绍优势和挑战,并提供指向其他信息的链接。
基于云的更新的更新解决方案
自动更新/Microsoft Intune
Microsoft 365 应用的默认配置。 如果未进行其他配置,设备将自动在常规的基础上使用 Office CDN 签入,并自动进行下拉更新。 如果使用 Intune 部署了 Microsoft 365 应用,这也是默认配置。
优势
- 无需预先配置。 开箱即用。
- 可通过每月企业频道上的设备的 Microsoft 365 管理中心 进行回滚。
注意事项
- Microsoft验证在广泛部署(称为“限制”)之前发布的内部版本的信号。 此限制意味着并非所有客户端都同时接收更新,而是以交错方式接收更新。
- 默认情况下,不会强制实施更新。 可以通过应用 Office 的 “更新截止时间 ”组策略设置来缓解此问题。
- 通过 Microsoft 365 管理中心 回滚和跳过版本等功能不适用于使用自定义更新设置或由 Intune、Configuration Manager 或云更新管理的 Microsoft 365 应用版安装。
- 使用 Microsoft 365 应用管理中心中的安全更新状态来监视更新采用率和符合性。
云更新
云更新 是一种基于云的更新管理解决方案,适用于每月企业频道和当前频道上的设备。 它是用于管理 Microsoft 365 应用的更新的端到端解决方案。 它包括监视、报告、强制执行、错开和回滚设备。
注意
使用云更新是Microsoft针对每月企业频道或当前频道上的 Microsoft 365 应用的建议解决方案。
优势
- 专为 Microsoft 365 应用而构建的更新解决方案
- 有关更新状态、进度和遇到的问题的详细报告
- 允许管理员在出现任何问题时暂停或回滚更新
- 允许管理员设置强制实施更新的截止时间
- 适用于连接到租户的所有 Microsoft 365 应用实例,而不考虑管理域或目录域
- 更新验证 允许在第一个测试通道上验证新更新
注意事项
- 云更新支持每月企业频道和当前频道。 无法管理其他通道上的设备。
- 请考虑使用自定义推出波来控制设备获取更新的顺序和时间,使你能够先使用试点组验证更新。
其他信息
针对基于本地的更新的更新解决方案
Microsoft Configuration Manager
Configuration Manager 可用于部署 Microsoft 365 应用的更新,其方式与它允许管理更新(例如,Microsoft Windows)的方式相同。 默认情况下,Configuration Manager 将从 Office CDN 下载所需的源,然后在分发点上同步和暂存。
优势
- Office 客户端仅从最近的分发点获取更新,无需通过 Internet 线路下载内容
- 通过 Configuration Manager 完全控制最终用户通知、维护时段和强制实施
- 精细控制哪些设备在何时获取更新
注意事项
- 要求管理员下载支持组织支持的每个通道、体系结构和语言组合所需的所有内容
- 每个支持的 Office 排列都会导致包内容呈指数级增长。 然后,必须将此内容复制到每个分发点
- 默认情况下,在分发点上找不到的任何必需内容都会导致 Microsoft 365 应用版客户端更新失败
- 不支持回滚更新。 唯一的方法是重新安装旧版本。
- 限制为 Configuration Manager/共同管理的设备
注意
托管设备仅从分发点下载所需的更改。 因此,当客户端可以使用多个通道和体系结构时,它们不会下载所有内容,而只会下载该客户端所需的内容。
网络共享
管理员可以选择使用 Office 部署工具 下载最新版本,并将文件暂存到网络共享、本地文件夹、U 盘或基于 http/https 的位置。 然后,可以使用配置文件或组策略中的 UpdatePath 设置将设备指向位置。
注意
由于拥有成本高和重复的手动密集型过程,因此不建议使用此方法。 只有在仔细评估替代选项后,才应实现它。
优势
- 设备从本地源提取更新,无需通过 Internet 线路下载内容
注意事项
- 要求管理员下载支持组织支持的每个通道、体系结构和语言组合所需的所有内容
- 每个支持的 Office 排列都会导致包内容呈指数级增长。 然后,必须将此内容复制到每个共享
- 默认情况下,在分发点上找不到的任何必需内容都会导致 Microsoft 365 应用版客户端更新失败
混合更新源的更新解决方案
Microsoft Configuration Manager
Configuration Manager 可用于部署 Microsoft 365 应用的更新,其方式与它允许管理更新(例如,Microsoft Windows)的方式相同。 通过启用选项 如果软件更新在当前、相邻或站点边界组中的分发点上不可用, 请在配置更新部署包时从 Microsoft 更新下载内容,允许设备回退到 Office CDN 以获取缺少的源。 这使管理员能够减少需要同步到分发点的语言数量。 如果某些语言包很少部署,则这些设备从 Office CDN 提取所需的更新源,同时从分发点获取核心内容。
优势
- 优化带宽,管理员可以暂存所需的本地内容,并将不需要的内容卸载到 CDN。 语言就是一个很好的例子。
注意事项
- IT 专业人员必须仔细考虑要下载哪些内容以及哪些内容应来自 CDN。
- IT 专业人员必须按频道对特定版本做出有意决策,以便每月下载。
- 支持从分发点下载内容的 Configuration Manager 对等缓存功能。 将使用 BITS 下载 Office CDN 中的内容, (没有可用的传递优化支持) 。