Microsoft 365 Apps 系統管理中心的雲端更新概觀
雲端更新提供適用於 Microsoft 365 Apps 的新式更新管理解決方案。 使用雲端更新,搭配功能 (如自訂推出階段、排除時段、暫停和恢復) 來解決常見維護需求。 它適用於任何規模的組織,處理較大型環境的相容性考慮,同時為小型企業提供更簡單的控制。 此外,雲端更新可讓 Copilot 整備 更輕鬆,方法是以最少的系統管理工作維護每月更新。
開始使用雲端更新
雲端更新是服務 Microsoft 365 Apps 的建議工具。 使用下列資源來準備、啟用、設定及監視組織的雲端更新。
- 檢閱 使用雲端更新的需求,以確保您的環境已就緒。
- 檢閱 雲端更新如何與其他管理工具搭配使用,並確認您沒有任何衝突。
- 檢閱雲端更新如何使用 通道到設定檔對應 來識別合格的裝置,並將其上線,以進行更新管理。
- 深入瞭解瞭解雲端更新提供的 控制項 和 設定。
- 請遵循指南來 啟用和設定雲端更新。
- 如需更進階的主題,請參閱 疑難排解 一節。
需求
支援的內建系統管理員角色
您可以使用下列內建 Microsoft Entra 角色來存取和管理功能:
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
角色 | 描述 |
---|---|
Office Apps 系統管理員 (建議) | 此角色可以管理 Office 應用程式雲端服務,包括原則和設定管理,以及管理選取、取消選取和發佈「新功能」內容至使用者裝置的能力。 |
安全性系統管理員 | 此角色可以讀取安全性資訊和報告,並管理 Microsoft Entra ID 和 Office 365 中的設定。 |
全域管理員 | 此角色可以管理使用 Microsoft Entra 身分識別的 Microsoft Entra ID 和 Microsoft 服務的所有層面。 |
注意事項
全域讀取者是 Microsoft 365 Apps 系統管理中心支援的另一個內建角色,但不支援雲端更新或新式應用程式設定頁面等功能。
授權需求
必須將您的使用者指派給下列其中一個訂閱方案:
類型 | 訂閱方案 |
---|---|
Education | |
Business | |
大型企業 |
重要事項
不支援下列方案:
- 由 21Vianet 營運的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
產品版本需求
您可以使用下列版本需求,來管理 Windows 上的 Microsoft 365 Apps:
網路要求
執行 Microsoft 365 Apps 的裝置需要下列端點的存取權:
Microsoft 服務 | 允許清單上所需的 URL |
---|---|
Microsoft 365 App 系統管理中心 | |
Office 內容傳遞網路 (CDN) |
來源: Microsoft 365 URL 和 IP 位址範圍
Microsoft Entra 群組需求
雲端更新有多個支援使用 Microsoft Entra 群組 的功能。 例如,群組可用來設定自定義 推出波、設定 裝置排除 專案,或在特定 時間範圍的更新中排除特定的裝置群組。
在下列情況下,支援使用 Microsoft Entra 群組:
- 裝置物件 和 使用者物件 都可以使用,也可以新增至相同的群組。
- 裝置物件 必須已加入或混合式加入 Microsoft Entra。
- 使用者對象 必須存在於 Microsoft Entra ID 中,並已獲指派 支援的授權。
- 可以使用多個群組,但單一群組應包含不超過 20,000 個物件。
- 巢狀群組支援最多三層深度。
導覽雲端更新
概觀儀表板
雲端更新的 [更新概觀] 頁面可讓您概觀檢視所有通道設定檔的更新進度、健康情況和管理狀態。
更新進度 會顯示所有更新通道的目前更新進度,並可依通道設定檔進行篩選。 使用此檢視來查看最新組建的推出進度。 深入鑽研,以查看所有受管理或未受管理的裝置。
通道概觀 顯示租用戶的作用中通道設定檔,包括其狀態、目前版本和發行日期。
更新失敗 會顯示所有回報的失敗和可能需要注意的問題。 深入鑽研,以查看個別裝置,並判斷是否需要任何其他動作,以確保這些裝置處於作用中狀態並簽入。
每月企業通道設定檔
每月企業通道 會以可預測的排程,每月提供一次更新 (執行修補程式的星期二)。 憑此頻率,每月企業通道設定檔能夠支援更多控制項,例如 推出階段 和 更新驗證。
雲端更新的 [每月企業通道設定檔] 頁面提供每月企業通道上的裝置之更新進度、管理狀態和健康情況的概覽檢視。
推出資訊 可讓您深入瞭解設定檔的作用中狀態和目前的版本詳細資料。
更新進度 會顯示每月企業通道設定檔所管理裝置的目前更新進度。 使用此檢視來查看最新組建的推出進度。 深入瞭解此設定檔管理的所有裝置。
更新驗證 會顯示使用自訂推出階段時,最新更新相關的部署健康情況深入解析。 使用這些深入解析來判斷更新對您環境的影響。
更新失敗 會顯示每月企業通道設定檔中可能需要注意的所有回報失敗和問題。 深入鑽研,以查看個別裝置,並判斷是否需要任何其他動作,以確保這些裝置處於作用中狀態並簽入。
目前通道設定檔
目前的通道 會在客戶準備好時,每月依未設定的排程多次傳遞更新。 由於此頻率,目前通道設定檔提供了符合通道動態的精簡功能集。
雲端更新的 [目前通道設定檔] 頁面可讓您概觀檢視目前通道上裝置的更新進度、管理狀態和健康情況。
推出資訊 可讓您深入瞭解設定檔的作用中狀態和目前的版本詳細資料。
更新進度 會顯示目前通道設定檔所管理裝置的目前更新進度。 使用此檢視來查看最新組建的推出進度。 深入瞭解此設定檔管理的所有裝置。
潛在的更新問題 會顯示可能需要更多關注的潛在問題,以確保裝置正常回報並接收其更新。 由於目前通道的快速節奏性質,此設定檔無法使用失敗詳細資料。
設定檔設定 是此頁面上用於設定設定檔特定設定的個別索引標籤,例如 更新期限。
設定檔控制項
除非另有指定,否則配置檔控制項是每個個別設定檔可用的管理動作。
暫停
注意事項
暫停僅適用於每月企業通道設定檔所管理的裝置。
暫停是一項功能,可讓您停止所有更新動作。 例如,如果 Microsoft 365 Apps 的最新更新與您環境中的另一個應用程式不相容,您可以暫停設定檔,直到問題解決為止。 使用暫停時,請記住下列幾點:
- 當您暫停雲端更新設定檔時,所有剩餘的更新部署都會停止。 在系統管理員繼續設定檔之前,它們仍會維持停止狀態。 請儘快繼續設定檔,以防止系統封鎖您的裝置接收更新。
- 當裝置已處於「進行中」狀態時,更新安裝會繼續進行。 如有必要,請考慮針對這些裝置執行 復原 動作。
- 當設定檔暫停時,仍會認可復原功能。
若要暫停和繼續設定檔,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [每月企業通道]。
- 在 [每月企業通道] 設定檔的 [概觀] 索引標籤上,選取 [暫停通道]。 片刻之後,按鈕會變更為 [繼續通道]。
- 從左側導覽中選取 [概觀] 頁面,並檢閱 [通道概觀] 卡片,以確認通道已暫停。
- 返回 [每月企業通道] 設定檔頁面,然後選取 [繼續通道],以繼續設定檔。
注意事項
針對 推出波,當配置檔暫停且在繼續配置檔時不會重新啟動時,排定的推出會繼續。
復原
注意事項
復原僅適用於每月企業通道配置檔所管理的裝置。
復原可讓您將裝置復原到舊版。 例如,如果您的財務部門遇到最新版 Excel 的問題,您可以將其復原回先前版本。 使用復原時,請記住下列幾點:
- 復原的裝置會繼續使用先前版本,直到下一個版本發行為止。 當新版本發行時,處於復原狀態的裝置會還原為其一般更新排程。 它們會略過先前版本,並更新至最新版本。
- 如果基礎問題已解決,您可以在下一個版本可供使用之前,取消復原動作。
- 當設定檔暫停時,仍然可以啟動復原功能。
- 裝置一律會復原到先前版本的每月企業通道。 您無法將裝置復原到另一個通道。
若要觸發復原功能,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [每月企業通道]。
- 在 [每月企業通道] 設定檔的 [概觀] 索引標籤上,選取 [通道動作]>[復原裝置]。
- 在飛出視窗上,選取您想要將裝置復原到的版本,輸入裝置的名稱,然後選取 [復原]。
- 復原動作需要 24 小時才能完成。 您可以從 [概觀] 頁面中,選取 [通道動作]>[管理已復原的裝置] 來監視狀態。
租用戶設定
除非另有指定,否則租用戶設定會套用至所有配置檔。 可用的設定包括排除視窗和排除群組。
排除時段
注意事項
排除視窗僅適用於每月企業通道配置檔所管理的裝置。
排除時間範圍可讓您在忙碌期間限制環境中的變更,例如稅務季或會計年度結束時。 建立排除時段,以防止裝置在特定日期期間下載更新。 使用排除時段時,請記住下列幾點:
- 根據預設,排除時段會影響由相應雲端更新設定檔所管理的所有裝置。
- 您可以在 Microsoft Entra 群組中設定特定裝置或使用者的排除時段。 系統只會從更新中排除這些指定的裝置或使用者,而所有其他裝置則會遵循其一般更新排程。
- 更新排除項目會在指定的日期於 00:00 UTC 開始和結束,而非本機裝置時間。
- 請考慮在排程開始和結束日期時,新增緩衝時間,以適應 UTC。 如果裝置在套用排除時段之前收到更新原則,則裝置會繼續安裝更新。
- 排除時段支援群組。 請參閱雲端更新的 Microsoft Entra 群組需求。
若要建立和管理排除時段,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [概觀]。
- 在 [概觀] 頁面上,選取 [租用戶設定] 索引標籤。
- 從 [租用戶設定] 中,選取 [排除時段]。
- 選取 [新增排除時段]。
- 從飛出視窗,提供名稱、描述、排程和範圍。 選取 [建立]。
- 建立排除時段之後,您可以從 [排除時段] 頁面監視、編輯和/或刪除它。
注意事項
針對推出階段,已排程的推出會在排除時段處於作用中狀態時繼續執行,且在更新繼續時,不會重新啟動。
排除群組
雲端更新的設計旨在提供您目前通道和每月企業通道上所有裝置的完整更新涵蓋範圍。 不過,在某些情況下,您可能需要排除特定裝置或使用者。 例如,您可能需要將裝置移至雲端更新目前無法使用的更新通道。 使用排除群組時,請記住下列幾點:
- 請參閱雲端更新的 Microsoft Entra 群組需求。
- 排除群組是租用戶層級設定,適用於所有設定檔。
- 排除的裝置會在 24 小時內反映在您的 裝置清查 中。 您可以檢閱 [雲端更新狀態] 欄位,以確認裝置已排除。
- 一旦裝置標示為已排除,您可以變更下列登錄值以重新取得控制權:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate
Value: IgnoreGPO=0
若要新增或修改群組排除,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [概觀]。
- 在 [概觀] 頁面上,選取 [租用戶設定] 索引標籤。
- 從 [租用戶設定] 中,選取 [排除群組]。
- 選取 [排除特定的裝置群組]。
- 選取 [+ 將群組新增至清單]。
- 從飛出視窗,新增您的 Microsoft Entra 群組,然後選擇 [新增到清單]。
- 選取 [儲存]。
設定檔設定
配置檔設定是每個配置檔的特定設定。 可用的設定包括推出波、更新驗證、更新期限和停用。
推出階段
由每月企業通道設定檔管理的裝置可以使用推出階段。
推出階段可讓您針對更新推出設定自訂階段。 例如,您可能有一群早期採用者自願先接收變更,而您財務部門中的使用者則偏好最後取得其更新。 使用推出階段時,請記住下列幾點:
- 推出階段支援群組。 請參閱雲端更新的 Microsoft Entra 群組需求。
- 您不需要在自訂推出階段中,包含每個使用者或裝置。 根據預設,系統會包含最後階段,其中包含每月企業設定檔中所有剩餘的裝置。
- 您可以設定介於 1-5 天的階段之間的延遲。
- 如果已啟用 更新驗證 , ...
- 波 1 會鎖定為 7 天,而所有其他波會在 波之間設定天數。
- 我們建議在第 1 波至少有 20 部裝置,因此會產生足夠的訊號。
- 波會從指派的開始日期開始。 更新驗證不會停止或延遲波。
- 推出階段不會針對加速動作強制執行,例如復原和切換裝置更新通道。 這些動作會在階段指派之外發生。
- 即使設定檔已暫停或處於作用中排除時段期間,推出階段排程仍會繼續進行。 例如,如果您在星期二於修補程式上暫停配置檔,並於 20 天后繼續,則所有推出階段都會通過,且所有未修補的裝置都符合更新資格。
- 常見的作法是使用前兩個波來進一步監視新的更新,而後兩個波則用於廣泛部署。 第 1 和第 2 波通常涵蓋所有裝置的前 20%,其餘 80% 則涵蓋在第 3 和第 4 波。
若要設定推出階段,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [每月企業通道]。
- 在 [每月企業通道] 頁面上,選取 [設定] 索引標籤。
- 從 [設定] 中,選取 [推出階段]。
- 選取 [是,建立推出階段]。
- 選取 [+ 新增階段],在第 1 階段中提供您想要的群組,然後選擇 [儲存]。 針對第 2 和第 3 階段,重複這些步驟。
- 調整 [階段之間的天數] 滑桿,以符合您的需求。
- 選取 [儲存]。
- 設定您的階段之後,您可以點擊階段圖表下方的 [檢視階段概觀],以從 [每月企業通道] 頁面監視階段推出。
重要事項
推出階段可用以協助減少網路壅塞。 此外,雲端更新包含內建的更新閾值。 包括下列各項:
- 目前通道配置檔會利用 Office 內容傳遞網路 (CDN) 所定義的預設推出排程,在星期二修補程式的 5 天內平均達到完整部署。
- 每月企業通道配置檔有個別的閾值,可防止超過 30% 的合格裝置每天更新。 使用自訂推出階段時,會套用相同的強制執行。
更新驗證
更新驗證適用於每月企業通道設定檔所管理且使用 自訂推出階段 的裝置。
更新驗證是一項功能,可讓您在全組織部署之前,先驗證每月企業通道的新更新。 此功能會自動收集並合併健康情況指標,例如應用程式和增益集效能和可靠性資料,並引起對任何已識別問題的關注。 其自動化性質可減少手動管理工作的需求,並簡化更新部署程序。
如需詳細資訊,請參閱 Microsoft 365 Apps 系統管理中心的更新驗證簡介 或閱讀 完整文件。
Deadline
所有雲端更新設定檔都可使用期限。
更新期限是用來確保在指定的期間內套用更新。 設定更新期限時,請記住下列幾點:
- 更新期限會從第一次失敗的安裝嘗試開始,針對每個裝置獨立計算。 例如,如果開啟的應用程式阻止安裝更新,則會從這個初始失敗觸發期限。 部署波段的開始和更新的發行日期不會影響此時程表。
- 如果期限已過,系統會向使用者顯示提示,提供立即關閉其應用程式或延後安裝的選項。
- 在顯示最後兩小時的倒數計時之前,使用者可以將更新安裝延遲三次,每次兩小時。 如果期限已過期約七小時,使用者只能延遲一次。
- 當倒數計時歸零時,系統會儲存開啟的檔案、關閉必要的應用程式、套用更新,然後重新開啟這些應用程式和檔案。 使用者停機時間少於五分鐘。
- 如果期限設定為零,使用者會在應用程式開啟時,立即收到更新提示,其中提供延遲更新之選項。
- 若使用者選擇延後,仍可在其他情況下套用更新。 例如,如果裝置重新啟動,或如果系統適用 [在鎖定情況下更新]。
若要設定期限,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取更新設定檔。
- 在設定檔頁面上,選取 [設定] 索引標籤。
- 從 [設定] 中,選取 [期限]。
- 將 [更新期限] 滑桿調整為您偏好的值,然後選取 [儲存]。
雲端更新檢閱 (停用)
系統管理員可以隨時停用頻道配置檔。 停用配置檔會停用對應更新通道上所有裝置的更新管理。 例如,停用目前通道配置檔會停用目前通道上租使用者中所有裝置的更新管理。
重要事項
不論停用狀態為何,使用 交換器裝置更新通道 功能都會自動啟用所有通道配置檔。 這項功能取決於雲端更新服務才能運作。
若要停用配置檔,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取更新設定檔。
- 在設定檔頁面上,選取 [設定] 索引標籤。
- 從 [設定] 中,選取 [ 雲端更新檢閱]。
- 檢閱資訊,然後按兩下連結以 透過雲端更新停用管理。
- 填寫窗體,然後按兩下 [提交]。
已停用配置檔清查中裝置的雲端更新狀態會變更 為符合 ChannelName 資格,並從服務停止更新管理。 您可以變更下列登入值以重新取得控制權: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate
Value: IgnoreGPO=0
與其他管理工具的相容性
雲端更新優先於 Microsoft 365 Apps 的現有更新管理設定。 例如,如果您透過 Microsoft Configuration Manager 套用設定,或使用 Microsoft Intune 的組態設定檔來設定原則,則雲端更新不會變更這些設定,但系統也不會再強制執行這些設定。 這項變更會影響雲端更新所管理的所有裝置。
注意事項
雲端更新不會變更其他產品的更新設定,例如 Windows 或 Edge。 它也不會防止管理解決方案重新安裝 Microsoft 365 Apps。
通道到設定檔對應
啟用雲端更新後,裝置會根據其更新通道自動對應至相應的設定檔。 例如,目前通道上的所有裝置都會對應至目前通道設定檔。 一旦裝置對應至設定檔,雲端更新便會提供這些裝置適當的原則。
雲端更新目前支援目前通道和每月企業通道上的裝置管理。 在系統將裝置移至雲端更新支援的通道之前,雲端更新將不會管理 任何其他更新通道上的裝置。
Microsoft Purview 支援
雲端更新支援 Microsoft Purview 稽核解決方案。 啟用稽核時,會追蹤配置檔設定、全租用戶設定或針對受管理裝置觸發的動作所做的任何變更。 您可以使用入口網站或 PowerShell 來 搜尋稽核記錄以 取得這類變更。 如需擷取作業和數據格式的詳細資訊,請參閱 活動文件 和 架構參考。
疑難排解
重要事項
如果您在啟用雲端更新或管理環境中的裝置時,遇到任何問題,請務必先檢閱 雲端更新的需求,再繼續進行。
裝置停滯於上線狀態
啟用雲端更新後,服務會使用 通道到設定檔對應,以自動識別裝置並將其上線至其相應的設定檔。 每月企業通道上的裝置會顯示 [上線至每月企業通道] 的狀態,直到有新的更新可供使用為止。 以下是適用此情況的兩個案例:
當雲端更新首次探索到已安裝每月企業通道的最新 Microsoft 365 Apps 版本的裝置時,它會顯示 [正在上線至每月企業通道]。 此狀態會持續到下一個更新發行為止,通常日期為即將到來的執行修補程式的星期二。
當雲端更新首次發現裝置的每月企業通道的 Microsoft 365 Apps 版本過期,並排程在稍後的自訂推出階段進行更新時,裝置會顯示 [正在上線至每月企業通道]。 此狀態會一直保留到裝置階段開始進行且更新發行為止。
裝置正在其指派階段之外進行更新
如果您使用 自定義推出波,可能會有裝置在其指派的波浪之外更新的實例。 請檢閱下列案例,並採取任何必要的動作:
附加元件應用程式部署:當您安裝附加元件應用程式時,例如 Project 或 Visio,它可以在從 Office CDN 擷取應用程式時觸發更新檢查。 請考慮將您的 XML 更新為包含的 Version=“MatchInstalled”,以安裝相同的 Office 版本 (即使有較新的版本可供使用)。
上線裝置: 在雲端更新取得控制權之前,仍處於 [上線至 [channel-name]] 狀態的裝置會由您現有的設定管理。 在此期間,其他管理設定可以強制執行更新。 請考慮從這些其他管理工具排除裝置,或等到下一個執行修補程式的星期二週期,以便進行雲端更新。
通道變更: 交換器裝置更新通道 功能將會觸發更新檢查。 如果您使用已在每月企業通道上包含裝置的群組來起始通道變更,這些裝置將不會收到通道變更動作,但會檢查每月企業通道的最新可用更新。 如果您需要確保這些裝置只會在其波指派內更新,請考慮從群組中移除這些裝置。
我的裝置型群組無法使用 [功能名稱]
如果您使用的群組包含裝置物件,則裝置必須已加入或混合式加入 Microsoft Entra。 處理群組時,無法辨識 Microsoft Entra 已註冊/加入工作場所的裝置。 作為替代方案,請考慮新增一或多個相應的使用者物件。 如需詳細資訊,請參閱 使用 Microsoft Entra 群組的需求。
我注意到我的裝置上尚未註冊雲端更新的元件物件模型 (COM) 元件。
雲端更新的前身服務配置檔,已在裝置上註冊 COM 物件,以管理 Microsoft 365 Apps 更新。 使用雲端更新時,COM 物件已不再需要,因此不再註冊這類控件,這是預期的。
回報問題
如果您在啟用或管理雲端更新時遇到問題,請先確認您已檢閱 需求 並完成 疑難排解 一節中的步驟。
如果問題在疑難排解後仍持續發生,請開啟 Microsoft 的支援票證。 如需快速調查,請包含發現問題的日期和時間,並提供問題的詳細描述。 提供問題的詳細描述。 如果與裝置相關,請從 裝置清查 收集裝置識別碼。 您可以在清查中選取裝置名稱,並檢閱飛出視窗,以尋找裝置識別碼。
傳送意見反應
我們非常重視您的意見反應。 若要提交功能建議和回報問題,您可以使用 Microsoft 365 Apps 系統管理中心右上角的 [意見反應] 按鈕。