選擇傳遞更新的方式

在受控環境中為 Microsoft 365 Apps 提供軟體更新時，有各種選項可供選擇。 本文概述每個方法的優缺點，以協助您做出正確的選擇。 稍後可以變更任何更新部署實作。 這些選項適用於從 Microsoft 365 Apps 開始或重新評估目前實作的案例。

首先，本文涵蓋三個不同的更新位置，您可以從中選擇並配置個別的差異和網路含意。 其次，會列出控制每個更新位置更新的可用選項，再次涵蓋每個機制的個別優點和考慮。 以下是概觀，以防您想要直接跳至區段：

• 使用雲端進行更新
  • 自動 匯報 或 Microsoft Intune
  • 雲端更新
• 使用內部部署位置進行更新
  • Microsoft Configuration Manager
  • 網路共用
• 結合雲端和內部部署位置以進行更新 (混合式)
  • Microsoft Configuration Manager

注意事項

Office 更新引擎一律會以相同的機制一起更新所有隨選即用產品和應用程式。 例如，如果裝置已安裝 Microsoft 365 Apps 和 Visio 傳統型應用程式，且更新設定為透過雲端更新進行，則這兩項產品會同時更新。 無法混用和比對更新機制 (例如來自 Office CDN 的 Visio 傳統型應用程式更新，但內部部署檔案共用的 Microsoft 365 Apps) 。

步驟 1：選擇您的更新來源：雲端、內部部署位置或混合式

決定如何更新 Microsoft 365 Apps 的第一個步驟是選擇應從何處傳遞更新：從雲端、從內部部署位置，或混合兩個 (也稱為「混合式」) 。 下一節會配置這些來源，並指出個別的優點和挑戰。 第二個步驟是檢閱並選擇適合 用來管理所選更新來源更新的解決方案 。

從雲端 匯報

當 Microsoft 365 Apps 從 Microsoft Office 內容傳遞網路 (Office CDN) 提取更新時，這稱為雲端式更新。 Microsoft會為所有可用的更新通道、語言、Visio 和 Project 等相關產品，以及 32/64 位) (架構裝載所有 Microsoft 365 Apps 更新的全球分散式數據中心網路。 Office CDN 也包含已發行更新的歷程記錄，因此也可以更新至特定版本或復原到較舊的版本。

提示

Microsoft建議使用雲端作為更新來源。

利用雲端作為更新來源有兩個核心優點：

• 差異更新：當 Microsoft 365 Apps 提取最新的更新時，只會下載目前安裝的版本與目標版本之間的差異。 因此，不需處理整個原始程式檔套件，只會下載特定案例中到子檔案層級的差異。 這可節省大量的頻寬。
• 不需要原始程式檔維護 ：由於更新裝載於全球Microsoft的數據中心，因此不需要在內部部署網路中下載、封裝、暫存和散發來源檔案。 由於更新專屬於架構、更新通道和語言，因此這會成為複雜工作，例如多語言環境。

使用雲端作為更新來源時，也有一些考慮：

• 網路連線能力：裝置必須能夠連線到 Office CDN。 為此，Office 365 URL 和 IP 位址範圍中所列的 URL 和 IP 必須可供裝置存取。 Microsoft建議允許裝置在系統層級上連線到 Office CDN，並略過任何 Proxy 伺服器以確保最佳效能。 建議您檢閱下載更新的大小，以 Microsoft 365 Apps 評估對網路的影響。
• 傳遞優化：在所有雲端式更新案例中，更新機制可以在可用時使用 「傳遞優化 」。 這可讓裝置以點對點的方式共用所需的來源，並減少需要從因特網下載的數據量。 Microsoft建議使用傳遞優化。 如果已部署並設定 連線快取 ，也會使用這些快取。 特別是Microsoft Configuration Manager 中的已連線快取是直接實作的，建議用於具有現有 Configuration Manager 基礎結構的環境。
• VPN 略過：使用虛擬專用網 (VPN) 解決方案時，建議您在從 Office CDN 下載數據時略過 VPN 信道。 這可減少 VPN 基礎結構、網路上行連結的負載，並允許更快速的下載。

從內部部署位置 匯報

Microsoft 365 Apps 支援多個內部部署位置進行更新。 必要的來源檔案可以裝載在網路共用、本機資料夾或磁碟驅動器，或 Configuration Manager的發佈點上。 所有這些選項中常見的是，系統管理員負責確保所有已採用更新通道、語言和架構的必要來源 (32/64 位) 可供使用。 否則，更新將會失敗。

使用內部部署位置的主要優點是裝置不需要從因特網提取數據來更新。 如果所有網站上都有可用的存放庫，則網路流量會在局域網路 (LAN) 本機發生。 如果並非所有網站都有基礎結構，流量可能必須流過廣域網 (WAN) 。

一般而言，Microsoft不再因為下列挑戰而建議在內部部署環境中裝載更新：

• 來源檔案維護：當更新來源裝載於內部部署時，系統管理員必須確定所有已部署更新通道、語言和架構的必要版本都可供使用。 隨著Microsoft每月排程發行安全性更新，內部部署存放庫必須以相同的頻率進行更新，才能保持最新且安全。
• 來源大小：因為Microsoft不會發行個別修補程式，而是發行一組新的來源檔案，特定更新通道和架構的更新來源檔案大小大約是3.5 GB。 每個包含的語言套件都會將 100-300 MB 新增至此原始程式檔集。 例如，當裝置在包含三個內含語言套件的目前通道上執行 32 位和 64 位的混合時，這表示每個月排程必須在更新位置下載並同步處理 2 * 4 GB 的來源檔案。
• 尋找最接近的更新位置：如果網路共用用於裝載更新，裝置需要一種方式來識別最接近的網路共用，以限制 WAN 流量。 您可以使用 組策略喜好設定搭配網站目標 或自定義腳本來解決此問題，但這會增加實作的複雜度。 如果更新是由 Configuration Manager 所管理，則不會套用上述的 ，因為裝置會自動判斷最接近的發佈點。
• 沒有傳遞優化：當更新裝載於內部部署位置時，Microsoft 365 Apps 無法套用傳遞優化來降低網路影響。 所有裝置都會將其個別的差異檔案集向下提取。 使用 Microsoft Configuration Manager 時，可以使用對等快取來減輕這種情況。

從混合式內部部署和雲端位置 (混合式) 匯報

透過 Configuration Manager，就可以實作混合式模型。 此案例結合了裝載來源子集 (例如發佈點上最常部署的語言) ，並允許裝置從 Office CDN 取得遺漏的片段，例如很少部署的語言套件。

混合式方法在因特網頻寬有限、內部部署裝載更新來源的需求有限的情況下具有優點，但在不同更新通道上執行的一小部分裝置則需要維護完整的更新來源檔案集。 在此特定案例中，混合式方法可能有助於從內部部署位置部署大部分裝置的更新，但是雖然較小的子集的更新仍會透過 Configuration Manager 觸發，但在此情況下，來源檔案無法在發佈點上使用，且允許裝置切換回 Office CDN。

混合式方法與內部部署方法有相同的缺點，即使如此，直接比較來源檔案維護的複雜度也會降低。

注意事項

透過 Configuration Manager 收到更新訊號的裝置，即使來源是從 Office CDN 提取，也無法利用「傳遞優化」。 這是 Configuration Manager 下載機制的限制。

步驟 2：選擇管理更新的方式

根據您慣用的更新來源位置，有數個可用的更新管理解決方案。 下列各節會針對每個更新來源配置這些選項、觸及優點和挑戰，並提供其他信息的連結。

更新雲端式更新的解決方案

自動更新/Microsoft Intune

Microsoft 365 Apps的預設組態。 如果未設定，裝置會自動以一般基礎簽入 Office CDN，並自動下拉更新。 如果使用 Intune 部署 Microsoft 365 Apps，這也是預設組態。

優點

• 不需要預先設定。 只是運作正常。
• 復原可透過每月企業通道上的裝置 Microsoft 365 系統管理中心。

附註

• Microsoft驗證在廣泛部署之前發行的組建訊號，稱為「節流」。 此節流表示並非所有客戶端都會同時收到更新，而是以錯開的方式接收更新。
• 根據預設，不會強制執行更新。 套用 Office 的 更新期限 組策略設定，即可減輕此問題。
• 透過 Microsoft 365 系統管理中心 復原和略過發行等功能不適用於使用自定義更新設定或由 Intune、Configuration Manager 或雲端更新所管理的 Microsoft 365 Apps 安裝。
• 使用 Microsoft 365 Apps系統管理中心的安全性更新狀態來監視更新採用率和合規性。

雲端更新

雲端更新 是每月企業通道和目前通道上裝置的雲端式更新管理解決方案。 它是用於管理 Microsoft 365 Apps 更新的端對端解決方案。 它包括監視、報告、強制執行、強制執行和回復裝置。

注意事項

使用雲端更新Microsoft每月企業通道或目前通道上 Microsoft 365 Apps 的建議解決方案。

優點

• 專為 Microsoft 365 Apps 建置的更新解決方案
• 關於更新狀態、進度和遇到問題的詳細報告
• 允許系統管理員在發生任何問題時暫停或回復更新
• 允許系統管理員設定更新強制執行的期限
• 適用於連線到租使用者的所有 Microsoft 365 Apps 實例，不論管理或目錄網域為何
• 更新驗證 可讓您在第一個測試通道上驗證新的更新

附註

• 雲端更新支援每月企業通道和目前通道。 無法管理其他通道上的裝置。
• 請考慮使用自定義推出波來控制裝置取得更新的順序和時間，讓您能夠先使用試驗群組來驗證更新。

其他資訊

• 雲端更新概觀
• 簡介影片

更新內部部署型更新的解決方案

Microsoft Configuration Manager

Configuration Manager 可用來部署 Microsoft 365 Apps 的更新，其方式與允許管理更新的方式相同，例如，Microsoft Windows。 根據預設，必要來源會由 Configuration Manager 從 Office CDN 下載，然後在發佈點上同步處理並暫存。

優點

• Office 用戶端只會從最接近的發佈點擷取更新，而不需要透過因特網線路下載內容
• 透過 Configuration Manager 完全控制使用者通知、維護期間和強制執行
• 細微控制哪些裝置會在何時取得更新

附註

• 要求系統管理員下載支援組織支援之頻道、架構和語言組合的每個排列所需的所有內容
• Office 支援的每個排列都會導致套件內容的指數成長。 然後必須將此內容復寫到每個發佈點
• 根據預設，在發佈點上找不到任何必要內容會導致用戶端更新失敗 Microsoft 365 Apps
• 不支持復原更新。 唯一的方法是執行舊版組建的重新安裝。
• 僅限於 Configuration Manager/共同管理的裝置

注意事項

受控裝置只會從發佈點下載必要的變更。 因此，將多個通道和架構提供給用戶端時，它們不會下載所有內容，而只會下載該用戶端所需的內容。

網路共用

系統管理員可以選擇使用 Office 部署工具 下載最新版本，並在網路共用、本機資料夾、USB Thumb 磁碟驅動器或 HTTP/https 型位置上暫存檔案。 然後可以使用組態檔或組策略中的 UpdatePath 設定，將裝置指向位置。

注意事項

不建議使用此方法，因為擁有權成本很高，而且需要大量手動進行重複的程式。 只有在仔細評估替代選項之後，才應該實作它。

優點

• 裝置會從內部部署來源擷取更新，而不需要透過因特網線路下載內容

附註

• 要求系統管理員下載支援組織支援之頻道、架構和語言組合的每個排列所需的所有內容
• Office 支援的每個排列都會導致套件內容的指數成長。 然後必須將此內容復寫到每個共用
• 根據預設，在發佈點上找不到任何必要內容會導致用戶端更新失敗 Microsoft 365 Apps

更新混合式更新來源的解決方案

Microsoft Configuration Manager

Configuration Manager 可用來部署 Microsoft 365 Apps 的更新，其方式與允許管理更新的方式相同，例如，Microsoft Windows。 啟用選項 如果目前、鄰近或月臺界限群組中的發佈點上無法使用軟體更新，請在設定更新部署套件時從Microsoft 匯報 下載內容，允許裝置針對遺漏的來源切換回 Office CDN。 這可讓系統管理員減少需要同步處理至發佈點的語言數目。 如果特定語言套件只會短暫部署，這些裝置會從 Office CDN 提取必要的更新來源，同時從發佈點取得核心內容。

優點

• 優化頻寬，讓系統管理員可以暫存所需的內部部署內容，並卸除 CDN 不需要的內容。 語言就是一個很好的範例。

附註

• IT 專業人員必須仔細考慮要下載的內容，以及應該來自CDN的內容。
• IT 專業人員必須依通道對特定組建\版本做出刻意決策，才能每個月下載。
• 支援 Configuration Manager 點下載內容的對等快取功能。 從 Office CDN 下載的內容將會使用 BITS 下載 (沒有可用的傳遞優化支援) 。