通过

使用 Microsoft Configuration Manager 管理 Microsoft 365 应用的更新

  • 项目

Microsoft Configuration Manager 可以使用软件更新管理工作流来管理 Office 更新。 可以使用 Configuration Manager 更新 Microsoft 365 企业应用版或 Microsoft 365 商业应用版,以及 Project 和 Visio 桌面应用的订阅版本。

Microsoft将新的 Office 更新发布到 Office 内容分发网络 (CDN) 时,Microsoft同时将 更新包 发布到 Windows Server Update Services (WSUS) 。 然后,Configuration Manager 将 Office 更新从 WSUS 目录同步到站点服务器。 然后,Configuration Manager 可以下载更新并将其分发到管理员选择的分发点。 然后,Configuration Manager 桌面客户端会告知 Office 从何处获取更新以及何时启动更新安装过程。

下面概述了使 Configuration Manager 能够管理 Office 更新的步骤:

  1. 查看要求

  2. 使 Configuration Manager 能够接收 Microsoft 365 应用版客户端包通知

  3. 启用 Microsoft 365 应用版客户端以从 Configuration Manager 接收更新

执行这些步骤后,可以使用 Configuration Manager 的软件更新管理功能来部署更新。 有关详细信息,请参阅 部署软件更新

使用 Configuration Manager 管理 Office 更新的要求

若要使 Configuration Manager 能够管理 Office 更新,需要满足以下条件:

  • Microsoft Configuration Manager (current branch)

  • Microsoft 365 企业应用、Microsoft 365 企业应用、Project 桌面应用的订阅版本或 Visio 桌面应用的订阅版本。

  • Office 支持的更新通道版本。 有关详细信息,请参阅 Microsoft 365 应用的更新历史记录

  • Windows Server Update Services (WSUS) 4.0

    不能使用 WSUS 本身来部署这些更新。 需要将 WSUS 与 Configuration Manager 配合使用

  • 层次结构的顶级 WSUS 服务器和顶级 Configuration Manager 站点服务器必须有权访问以下 URL:*.microsoft.com、*.msocdn.com、*.office.com、*.office.net、*.onmicrosoft.com、officecdn.microsoft.com 和 officecdn.microsoft.com.edgesuite.net。 有关详细信息,请参阅 Office 365 URL 和 IP 地址范围Internet 访问要求

  • 在安装了 Office 的计算机上, 已启用 Office COM 对象

使 Configuration Manager 能够接收 Microsoft 365 应用版客户端包通知

首先,需要配置 Configuration Manager 以在 Office 更新包可用时接收通知。 为此,请使用以下步骤:

  1. 在 Configuration Manager 控制台中,选择“站点配置”>“站点”,然后选择站点服务器。

  2. 在“主页”选项卡上的“设置”组中,选择“配置站点组件”,然后选择“软件更新点”

  3. 在“软件更新点组件属性”对话框中,执行下列操作:

    • 在“ 产品 ”选项卡上的“ Office”下,选择“ Microsoft 365 应用/Office 2019/Office LTSC”。

    • 在“分类”选项卡上,选择“更新”

      您可以在“产品”和“分类”选项卡中选中其他复选框。 但是,需要选择 Microsoft 365 应用版/Office 2019/Office LTSC更新 ,以便 Configuration Manager 在 Office 更新包可用时接收通知。

  4. 接下来,同步软件更新。 如果不这样做,在控制台中将看不到更新,并且更新将不可用于部署。 有关如何同步软件更新的详细信息,请参阅 Configuration Manager 中的软件更新简介

启用 Microsoft 365 应用版客户端以从 Configuration Manager 接收更新

要使 Configuration Manager 能够管理 Office 更新,需要在安装 Office 的计算机上启用 Office COM 对象。 Office COM 对象从 Configuration Manager 获取命令来下载和安装客户端更新。

可以使用 Configuration Manager、组策略或 Office 部署工具中的客户端策略来启用 Office COM 对象。 如果使用多个方法,组策略设置将确定最终配置。

方法 1:使用 Configuration Manager 中的客户端策略启用 Configuration Manager 中的更新

若要使 Configuration Manager 能够使用客户端策略管理特定计算机上的 Office 更新,请执行以下步骤:

  • 在 Configuration Manager 控制台中,转到 “管理>概述>客户端设置”。
  • 打开客户端设置,选择“软件更新”,并为“启用 Office 365 客户端代理管理”设置选择“是”。

有关详细信息,请参阅 关于 Configuration Manager 中的客户端设置

方法 2:使用组策略从 Configuration Manager 启用更新

可以使用组策略启用 Configuration Manager 来管理特定计算机上的 Office 更新。 可以将此设置应用于多台计算机、组织单位 (OU) 或域。

若要使用组策略,请执行以下步骤:

  • 从 Microsoft 下载中心下载并安装 (ADMX/ADML) for Office 的管理模板文件

  • 启用 管理 Microsoft 365 企业应用策略 设置。 您可以在“Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\Updates”下找到此策略设置。

方法 3:使用 Office 部署工具从 Configuration Manager 启用更新

可以使用最新版本的 Office 部署工具 将 Office 配置为从 Configuration Manager 接收更新。

若要配置此功能,请使用文本编辑器(如记事本)修改 Office 部署工具的配置文件。 在 Add 元素中,包括 OfficeMgmtCOM 属性,并将其值设置为 True,如以下示例所示。

<Configuration>
  <Add OfficeClientEdition="32" Channel="Current" OfficeMgmtCOM="True" >
    <Product ID="O365ProPlusRetail">
      <Language ID="en-us" />
    </Product>
  </Add>  
  <Updates Enabled="True"  /> 
 </Configuration>

我们还建议在 Updates 元素中将 Enabled 属性的值设置为 True ,这是默认设置。 当 OfficeMgmtCOM 和 Updates 元素都设置为 true 时,更新仅由 Configuration Manager 提供。 在安装 Microsoft 365 Apps 期间注册的计划任务 Office 自动更新 2.0 必须保持启用状态。 该任务启动产品配置任务,例如渠道管理。

启用 Microsoft 365 应用版客户端以从 Office CDN 而不是 Configuration Manager 接收更新

如果它满足业务和技术要求,我们建议从 Office CDN 自动更新客户端设备。 若要使设备能够从 Office CDN 而不是 Configuration Manager 接收更新,请使用以下方法之一:

方法 1:使用 Configuration Manager 中的客户端策略启用 CDN 中的更新

  • 在 Configuration Manager 控制台中,转到 “管理>概述>客户端设置”。
  • 打开相应的设备设置以启用客户端代理。 有关默认和自定义客户端设置的详细信息,请参阅 如何在 Configuration Manager 中配置客户端设置
  • 对于“启用 Office 365 客户端代理的管理”设置,选择“软件更新”并选择“”。

有关详细信息,请参阅 关于 Configuration Manager 中的客户端设置

方法 2:使用组策略启用来自 CDN 的更新

  • 从 Microsoft 下载中心下载并安装 (ADMX/ADML) for Office 的管理模板文件

  • 禁用 管理 Microsoft 365 企业应用版 策略设置。 您可以在“Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\Updates”下找到此策略设置。

重要

Microsoft Office 即点即用服务负责在服务启动期间注册和注销 Office COM 应用程序。 更改域策略或 Configuration Manager 客户端设置需要显式 禁用 选择才能成功注销 Office COM 并还原默认配置。 通过 Configuration Manager 的组策略或客户端设置,将 Microsoft 365 企业应用管理从“已启用”切换为“未配置”是不够的。

适用于 WSUS 的 Microsoft 365 应用版客户端更新包的内容

Microsoft 发布到 WSUS 的更新程序包仅出现在 WSUS 目录中。 它不包含 Office CDN 上的 Office 更新版本的副本。 相反,它包含 Configuration Manager 需要能够下载和分发 Office 更新版本的信息。

程序包中包含名为 noop.exe 的文件。 但是,该文件不包含任何代码且不应被下载或运行。

对于每个更新版本,每个体系结构和每个更新通道都有不同的包。 例如,对于 5 月更新版本,当前频道的 32 位版本有一个包,有一个用于当前频道的 64 位版本的包。 在 6 月,当前频道有两个新包,每个体系结构各有一个包。 包包含信息,以便 Configuration Manager 知道哪些包比其他包更新。 例如,6 月程序包会取代 5 月程序包。

不同的 Office 客户端没有单独的包。 例如,当前频道的 32 位版本的更新包包含有关 Microsoft 365 企业应用和 Microsoft 365 商业应用以及 Project 和 Visio 桌面应用的订阅版本的信息。