通过

使用 Microsoft Configuration Manager 管理Microsoft 365 应用版更新

  • 项目

Microsoft Configuration Manager可以使用软件更新管理工作流来管理 Office 更新。 可以使用Configuration Manager更新Microsoft 365 企业应用版或Microsoft 365 商业应用版以及 Project 和 Visio 桌面应用的订阅版本。

当Microsoft将新的 Office 更新发布到 Office 内容分发网络 (CDN) 时,Microsoft同时将更新包发布到Windows Server Update Services (WSUS) 。 然后,Configuration Manager将 Office 更新从 WSUS 目录同步到站点服务器。 然后,Configuration Manager可以下载更新并将其分发到管理员选择的分发点。 然后,Configuration Manager桌面客户端告知 Office 从何处获取更新以及何时启动更新安装过程。

下面概述了启用Configuration Manager管理 Office 更新的步骤:

  1. 查看要求

  2. 启用Configuration Manager以接收Microsoft 365 应用版客户端包通知

  3. 启用Microsoft 365 应用版客户端以从Configuration Manager接收更新

执行这些步骤后,可以使用 Configuration Manager 的软件更新管理功能来部署更新。 有关详细信息,请参阅 部署软件更新

使用Configuration Manager管理 Office 更新的要求

若要启用Configuration Manager来管理 Office 更新,需要满足以下条件:

  • Microsoft Configuration Manager (current branch)

  • Microsoft 365 企业应用版、Microsoft 365 商业应用版、Project 桌面应用的订阅版本或 Visio 桌面应用的订阅版本。

  • Office 支持的更新通道版本。 有关详细信息,请参阅更新Microsoft 365 应用版的历史记录

  • Windows Server Update Services (WSUS) 4.0

    不能使用 WSUS 本身来部署这些更新。 需要将 WSUS 与 Configuration Manager

  • 层次结构的顶级 WSUS 服务器和顶级Configuration Manager站点服务器必须有权访问以下 URL:*.microsoft.com、*.msocdn.com、*.office.com、*.office.net、*.onmicrosoft.com、officecdn.microsoft.com 和 officecdn.microsoft.com.edgesuite.net。 有关详细信息,请参阅Office 365 URL 和 IP 地址范围Internet 访问要求

  • 在安装了 Office 的计算机上, 已启用 Office COM 对象

启用Configuration Manager以接收Microsoft 365 应用版客户端包通知

首先,需要配置 Configuration Manager,以在 Office 更新包可用时接收通知。 为此,请使用以下步骤:

  1. 在 Configuration Manager 控制台中,选择“站点配置”>“站点”,然后选择站点服务器。

  2. 在“主页”选项卡上的“设置”组中,选择“配置站点组件”,然后选择“软件更新点”

  3. 在“软件更新点组件属性”对话框中,执行下列操作:

    • 在“产品”选项卡上的“Office”下,选择“Microsoft 365 应用版/Office 2019/Office LTSC”。

    • 在“分类”选项卡上,选择“更新”

      您可以在“产品”和“分类”选项卡中选中其他复选框。 但是,需要选择 Microsoft 365 应用版/Office 2019/Office LTSC汇报,以便Configuration Manager在 Office 更新包可用时接收通知。

  4. 接下来,同步软件更新。 如果不这样做,在控制台中将看不到更新,并且更新将不可用于部署。 有关如何同步软件更新的详细信息,请参阅 Configuration Manager 中的软件更新简介

启用Microsoft 365 应用版客户端以从Configuration Manager接收更新

为了使Configuration Manager能够管理 Office 更新,需要在安装了 Office 的计算机上启用 Office COM 对象。 Office COM 对象从 Configuration Manager 获取命令来下载和安装客户端更新。

可以在 Configuration Manager、组策略 或 Office 部署工具中使用客户端策略来启用 Office COM 对象。 如果使用多个方法,组策略设置将确定最终配置。

方法 1:使用 Configuration Manager 中的客户端策略启用来自Configuration Manager的更新

若要使Configuration Manager能够使用客户端策略管理特定计算机上的 Office 更新,请执行以下步骤:

  • 在Configuration Manager控制台中,转到“管理>概述>客户端设置”。
  • 打开客户端设置,选择“软件汇报”,并为“启用Office 365客户端代理管理”设置选择“”。

有关详细信息,请参阅关于 Configuration Manager 中的客户端设置

方法 2:使用 组策略 启用来自Configuration Manager的更新

可以使用 组策略 启用Configuration Manager来管理特定计算机上的 Office 更新。 可以将此设置应用于多台计算机、组织单位 (OU) 或域。

若要使用组策略,请执行以下步骤:

  • 从 Microsoft 下载中心下载并安装 (ADMX/ADML) for Office 的管理模板文件

  • 启用管理Microsoft 365 企业应用版策略设置。 您可以在“Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\Updates”下找到此策略设置。

方法 3:使用 Office 部署工具启用来自Configuration Manager的更新

可以使用最新版本的 Office 部署工具将 Office 配置为从Configuration Manager接收更新。

若要配置此功能,请使用文本编辑器(如记事本)修改 Office 部署工具的配置文件。 在 Add 元素中,包括 OfficeMgmtCOM 属性,并将其值设置为 True,如以下示例所示。

<Configuration>
  <Add OfficeClientEdition="32" Channel="Current" OfficeMgmtCOM="True" >
    <Product ID="O365ProPlusRetail">
      <Language ID="en-us" />
    </Product>
  </Add>  
  <Updates Enabled="True"  /> 
 </Configuration>

我们还建议在 汇报 元素中将 Enabled 属性的值设置为 True,这是默认设置。 当 OfficeMgmtCOM 和 汇报 元素都设置为 true 时,更新只能通过Configuration Manager传递。 在安装Microsoft 365 应用版期间注册的计划任务 Office 自动汇报 2.0 必须保持启用状态。 该任务启动产品配置任务,例如渠道管理。

允许Microsoft 365 应用版客户端从 Office CDN 而不是Configuration Manager

如果它满足业务和技术要求,我们建议从 Office CDN 自动更新客户端设备。 若要使设备能够从 Office CDN 而不是从Configuration Manager接收更新,请使用以下方法之一:

方法 1:使用 Configuration Manager 中的客户端策略启用 CDN 中的更新

  • 在Configuration Manager控制台中,转到“管理>概述>客户端设置”。
  • 打开相应的设备设置以启用客户端代理。 有关默认和自定义客户端设置的详细信息,请参阅如何在 Configuration Manager 中配置客户端设置
  • 选择“软件汇报”,并为“启用Office 365客户端代理管理”设置选择“”。

有关详细信息,请参阅关于 Configuration Manager 中的客户端设置

方法 2:使用 组策略 启用 CDN 中的更新

  • 从 Microsoft 下载中心下载并安装 (ADMX/ADML) for Office 的管理模板文件

  • 禁用管理Microsoft 365 企业应用版策略设置。 您可以在“Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\Updates”下找到此策略设置。

重要

Microsoft Office 即点即用服务负责在服务启动期间注册和注销 Office COM 应用程序。 更改域策略或Configuration Manager客户端设置需要显式禁用选择才能成功注销 Office COM 并还原默认配置。 通过组策略或客户端设置对Configuration Manager从“启用”切换到“未配置”的Microsoft 365 企业应用版管理是不够的。

适用于 WSUS 的 Microsoft 365 应用版 客户端更新包的内容

Microsoft 发布到 WSUS 的更新程序包仅出现在 WSUS 目录中。 它不包含 Office CDN 上的 Office 更新版本的副本。 相反,它包含Configuration Manager需要能够下载和分发更新版本的 Office 的信息。

程序包中包含名为 noop.exe 的文件。 但是,该文件不包含任何代码且不应被下载或运行。

对于每个更新版本,每个体系结构和每个更新通道都有不同的包。 例如,对于 5 月更新版本,当前频道的 32 位版本有一个包,有一个用于当前频道的 64 位版本的包。 在 6 月,当前频道有两个新包,每个体系结构各有一个包。 包包含信息,以便Configuration Manager知道哪些包比其他包更新。 例如,6 月程序包会取代 5 月程序包。

不同的 Office 客户端没有单独的包。 例如,当前频道的 32 位版本的更新包包含有关Microsoft 365 企业应用版和Microsoft 365 商业应用版以及 Project 和 Visio 桌面应用的订阅版本的信息。