Aktivieren und Konfigurieren von Cloudupdates

Leitfaden für IT-Administratoren, die mit der Verwendung von Cloudupdates aus dem Microsoft 365 Apps Admin Center beginnen möchten, um Updates für Microsoft 365 Apps for Business oder Unternehmen zu verwalten

Cloudupdate ist ein Dienst im Microsoft 365 Apps Admin Center, der Ihnen die Updateautomatisierung für Microsoft 365 Apps direkt aus dem Office Content Delivery Network (CDN) bereitstellt. Cloudupdate ist der Ersatz für das Wartungsprofil.

Dieses Dokument behandelt Folgendes:

• Vorteile der Verwendung von Cloudupdates
• Empfohlene Schritte für die Vorbereitung
• Aktivieren und Konfigurieren von Cloudupdates
• Integrieren undAktualisieren von Geräten
• Bewährte Methoden und Tipps
• Häufig gestellte Fragen (FAQ)

Hinweis

Die Informationen in diesem Dokument gelten nur für Updates für Microsoft 365 Apps. Das Cloudupdate ersetzt, ändert oder wirkt sich nicht auf vorhandene Lösungen für die Bereitstellung anderer Updates aus, z. B. Windows-Updates.

Tipp

Wenn Sie Video vor Text bevorzugen, haben wir eine Wiedergabeliste mit kurzen Anleitungsvideos für Sie.

Vorteile der Verwendung von CloudUpdate

Die Verwendung von Cloudupdates bietet gegenüber gängigen Updateverwaltungstools mehrere Vorteile:

• Verbesserte Sicherheitswährung: Bei der herkömmlichen Updateverwaltung liegt die Unternehmenssicherheitswährung in der Regel bei etwa 66 %, was den Prozentsatz der Microsoft 365 Apps angibt, die mit den neuesten Sicherheitsupdates aktualisiert wurden. Durch die Verwendung von Cloudupdates kann dieser Wert jedoch auf über 90 % gesteigert werden, wodurch die Allgemeine Sicherheit verbessert und der Schutz vor Bedrohungen verbessert wird.

• Größere Reichweite: Herkömmliche Updatetools erfordern, dass Geräte einem Verzeichnisdienst wie Active Directory oder Microsoft Entra ID beitreten. Cloudupdate überwindet diese Einschränkung und verwaltet alle Microsoft 365 Apps Instanzen, die mit einem Microsoft Entra Benutzer von Ihrem Mandanten angemeldet sind, unabhängig von der Verzeichnismitgliedschaft des Geräts.

• Nutzung der Cloud: Als echter cloudbasierter Dienst ist das Cloudupdate nicht von einer lokalen Infrastruktur abhängig. Unabhängig davon, wo sich das Gerät befindet, kann es gewartet werden, wenn es eine Verbindung mit der Cloud herstellen kann.

• Einfaches Onboarding: Geräte im Bereich des Cloudupdates umgehen automatisch andere Microsoft 365 Apps Updatekonfigurationen, ohne dass eine Trennung erforderlich ist. Wenn sie außerhalb des Gültigen Bereichs liegen, werden vorherige Steuerelemente wiederhergestellt. Das Cloudupdate gilt nur für Microsoft 365 Apps, sodass andere App-Konfigurationen unverändert bleiben. So kann ein Gerät gleichzeitig von zwei Lösungen ohne Konflikte verwaltet werden.

Vorbereitung

Geräteadressierung

Cloudupdate, das den aktuellen Kanal und den monatlichen Enterprise-Kanal unterstützt, erstellt automatisch Profile und integriert Geräte in diesen Kanälen, sobald sie aktiviert sind. Geräte auf anderen oder ausgeschlossenen Kanälen bleiben davon unberührt. Es treten keine Kanaländerungen auf.

Überprüfen Sie die Seite Sicherheitsupdate status im Microsoft 365 Apps Admin Center, um die Geräteverteilung über kanäle hinweg zu identifizieren. Alle Geräte (mit Ausnahme von Ausschlüssen) im aktuellen Kanal und monatlichen Enterprise-Kanal werden integriert.

Überlegungen zum Netzwerk

Schätzen Sie die Netzwerkauswirkungen, indem Sie die Anzahl der Geräte in einem veralteten Release und die geschätzte Downloadgröße für Updates pro Gerät überprüfen. Wenden Sie sich an Ihr Netzwerkteam, um die Barrierefreiheit und Netzwerkkapazität von Office CDN sicherzustellen. Geräte mit einer aktuellen Version werden erst aktualisiert, wenn ein neues Release veröffentlicht wird.

Updates, die von Office CDN heruntergeladen wurden, verwenden die Übermittlungsoptimierung, wodurch die Auswirkungen auf das Netzwerk durch Peer-zu-Peer-Dateifreigabe reduziert werden. Wenn Configuration Manager verwendet wird, sollten Sie microsoft Connected Cache für die zentralisierte Zwischenspeicherung aktivieren. Wenn die Übermittlungsoptimierung deaktiviert ist, empfehlen wir, sie zu aktivieren, um Microsoft 365 Apps, Windows, Teams, Edge und Windows Store-Apps zu profitieren.

Ausschlüsse

Um Geräte vom Cloudupdate auszuschließen, fügen Sie einer Microsoft Entra ID-Gruppe Microsoft Entra oder hybrid eingebundene Geräte und/oder Benutzer hinzu. Weitere Informationen finden Sie unter Anforderungen für die Verwendung Microsoft Entra Gruppen. Häufig ausgeschlossene Geräte sind Remotedesktopdiensthosts und nicht persistente virtuelle Computer.

Anforderungen und Berechtigungen

Stellen Sie sicher, dass Ihre Geräte die Anforderungen für die Verwendung von Cloudupdates erfüllen. Netzwerkkonnektivität von Ihren Geräten mit dem Microsoft 365 Apps Admin Center ist erforderlich. Die Rolle "Office Apps-Administrator " wird aufgrund ihrer restriktiven Berechtigungen empfohlen, die die Konfiguration und Aktivierung von Cloudupdates weiterhin zulassen.

Aktivieren von Cloudupdates

Nachdem Sie die Vorteile und Vorbereitungsschritte durchlaufen haben, ist es an der Zeit, das Cloudupdate zu aktivieren.

1. Melden Sie sich beim Microsoft 365 Apps Admin Center mit Administratorberechtigungen an.
2. Auf der Seite Übersicht wird eine Karte mit der Bezeichnung Empfehlung basierend auf Ihrem Mandanten angezeigt.
3. Wählen Sie Cloud aktivieren aus.
4. Aktualisieren Sie die Seite.
5. Die Option Cloudupdate im linken Navigationsbereich ist jetzt erweiterbar und bietet Zugriff auf eine Übersicht und einzelne Seiten sowohl für den aktuellen Kanal als auch für den monatlichen Enterprise-Kanal.

Überprüfen der Konfiguration von Cloudupdates

Nach der Aktivierung empfiehlt es sich, die Konfiguration zu überprüfen und an die Anforderungen Ihrer organization anzupassen.

Globale Einstellungen

Navigieren Sie zuÜbersicht überCloudupdates>, und wählen Sie die Registerkarte Mandanteneinstellungen aus.

• Ausschlussfenster: Richten Sie erforderliche Ausschlussfenster ein, in denen keine Updates bereitgestellt werden. Diese Fenster können auf eine Gruppe von Geräten oder Benutzern festgelegt werden. Es gelten Anforderungen für die Verwendung Microsoft Entra Gruppen.

• Gruppen ausschließen: Konfigurieren Sie Ihre Ausschlüsse. Diese Geräte oder Benutzerobjekte werden immer vom Cloudupdate ausgeschlossen. Es gelten Anforderungen für die Verwendung Microsoft Entra Gruppen.

Aktuelle Kanaleinstellungen

Navigieren Sie zu Cloudupdate>aktuell , und wählen Sie die Registerkarte Einstellungen aus.

• Stichtag: Der Stichtag gibt die Dauer des ersten automatischen Updateversuchs bis zu dem Zeitpunkt an, an dem das Updatemodul den Benutzer auffordert, seine Microsoft 365 Apps zu schließen. Eine kürzere Frist stellt sicher, dass Geräte die neuesten Updates früher anwenden, während eine längere Frist potenzielle Benutzerunterbrechungen reduziert.

Einstellungen für den monatlichen Enterprise-Kanal

Navigieren Sie zu Cloud Update>Monthly Enterprise , und wählen Sie die Registerkarte Einstellungen aus.

• Rolloutwellen: Standardmäßig verfügen Mandanten mit mehr als 100 Geräten über Updates, die über vier Tage gestaffelt sind. Sie können jedoch bis zu vier benutzerdefinierte Rolloutwellen einrichten, um mehr Kontrolle über die Updatebereitstellung zu erhalten. Weitere Informationen finden Sie in der Dokumentation zu benutzerdefinierten Rolloutwellen .

• Updateüberprüfung: Wenn benutzerdefinierte Rolloutwellen konfiguriert sind, ist die Updateüberprüfung standardmäßig aktiviert. Dieses Feature hilft bei der Bewertung der Auswirkungen neuer Updates auf die Leistung und Stabilität von Microsoft 365 Apps. Es wird empfohlen, die Updateüberprüfung zu verwenden, die eine Verzögerung von sieben Tagen für die erste Welle festlegt. Wenn dies nicht gewünscht ist, können Sie sich über den Link Updateüberprüfung abmelden .

• Stichtag: Der Stichtag gibt die Dauer des ersten automatischen Updateversuchs bis zu dem Zeitpunkt an, an dem das Updatemodul den Benutzer auffordert, seine Microsoft 365 Apps zu schließen. Eine kürzere Frist stellt sicher, dass Geräte die neuesten Updates früher anwenden, während eine längere Frist potenzielle Benutzerunterbrechungen reduziert.

Onboarding von Geräten

Wenn Cloudupdates aktiviert und konfiguriert sind, beginnt der Dienst mit dem Onboarding von Geräten. Hier erfahren Sie, wie Sie diesen Prozess mithilfe des Bestands im Microsoft 365 Apps Admin Center überwachen können.

Wechseln Sie zu Bestand>Alle Geräte anzeigen , und überprüfen Sie die Spalte Cloudupdatestatus . Geräte wechseln in einen Onboardingzustand , bevor sie als verwaltet bezeichnet werden. Geräte in einer Ausschlussgruppe werden als ausgeschlossen gekennzeichnet.

Geräte checken regelmäßig beim Dienst ein. Neue Geräte mit der neuesten Version bleiben im Onboardingzustand, bis ein neues Update veröffentlicht wird. Bei Bedarf führt das Cloudupdate drei Aktionen aus:

1. Übernehmen Sie die Kontrolle über Microsoft 365 Apps Updates: Befehle werden an das Gerät und dessen Microsoft 365 Apps Updatemodul gesendet, um andere Updateanweisungen zu ignorieren.

2. Auslösen des Geräteupdates: Das Gerät lädt das Update herunter, extrahiert und wendet es an. Wenn Microsoft 365 Apps ausgeführt werden, bestimmt die Fristeinstellung, wann der Benutzer aufgefordert werden soll.

3. Update status vom Onboarding zu verwaltet: Der Cloudupdatestatus ändert sich von Onboarding in Managed by, was die Übertragung der Updateverwaltung auf das Cloudupdate angibt.

Updateflow

In diesem Abschnitt erfahren Sie, wie Cloudupdates Updates bereitstellen und was Administratoren erwarten können:

1. Cloudupdate überwacht den Gerätebestand kontinuierlich auf Änderungen. Wenn ein neues Gerät hinzugefügt wird oder ein vorhandenes seinen Updatekanal ändert, wird von der Cloudaktualisierung ausgewertet, ob sich das Gerät in seinem Gültigkeitsbereich befindet. Ausschlüsse setzen diese Überprüfung außer Kraft und verhindern, dass diese Geräte integriert werden. Änderungen an den Cloudupdateeinstellungen lösen eine vollständige Bestandsauswertung aus, die bei großen Gerätenummern stundenlang dauern kann.

2. Der Dienst berechnet ausstehende Aktionen vorab und speichert sie bis zum nächsten Einchecken des Geräts. Wenn das Gerät eingecheckt wird, werden diese Aktionen übergeben, wodurch die Update-Engine ausgelöst und das Portal status in In Bearbeitung geändert wird. Wenn benutzerdefinierte Rolloutwellen konfiguriert sind, werden bis zum Startdatum der Welle keine Aktionen gesendet.

3. Die Microsoft 365 Apps Update-Engine ist so festgelegt, dass alle anderen Konfigurationen der Updateverwaltung ignoriert werden, einschließlich Configuration Manager, Gruppenrichtlinie, Intune Konfigurationsprofilen und lokalen Registrierungswerten. Benutzer können jedoch weiterhin manuell eine Updateüberprüfung über die Microsoft 365 Apps-Benutzeroberfläche auslösen.

4. Nach dem Auslösen bestimmt die Update-Engine das Updatedelta, lädt die Bits herunter, extrahiert sie lokal und stellt die neuen Dateien bereit.

5. Die Update-Engine versucht dann, die vorhandenen Dateien mit der aktualisierten Version zu überschreiben. Wenn alle Microsoft 365 Apps geschlossen sind, werden die Dateien ausgetauscht, und das Update ist abgeschlossen. Alle Aktionen werden für den Benutzer im Hintergrund ausgeführt. Das Gerät meldet dem Dienst, dass das Update erfolgreich abgeschlossen wurde, was im Microsoft 365 Apps Admin Center widerzuspiegeln ist.

6. Wenn der Dateivorgang aufgrund von ausgeführten Anwendungen fehlschlägt, zeichnet das Gerät einen Zeitstempel auf, und die Fristeinstellung wird ins Spiel gebracht. Die Update-Engine wiederholt das Update mehrmals täglich, während des Geräteneustarts oder wenn das Gerät gesperrt ist und sich im Leerlauf befindet (Update unter Sperre). Dies wird im Hintergrund fortgesetzt, bis der aufgezeichnete Zeitstempel plus die Tage für die Stichtagseinstellung verstrichen sind.

7. Wenn die Frist abgelaufen ist, wird dem Benutzer eine Eingabeaufforderung angezeigt, die die Option bietet, die Anwendungen jetzt zu schließen oder die Installation zu verschieben. Der Benutzer kann die Updateinstallation dreimal um jeweils zwei Stunden verschieben, bevor ein letzter zweistündiger Countdown angezeigt wird. Wenn die Frist bereits etwa sieben Stunden abgelaufen ist, kann der Benutzer nur einmal verschieben. Wenn der Benutzer entscheidet, die Anwendungen zu schließen oder der Countdown null erreicht, Microsoft 365 Apps alle geöffneten Dateien speichern, alle Anwendungen schließen, das Update anwenden, alle Fenster wiederherstellen und die Dateien erneut öffnen. Im Durchschnitt beträgt die Ausfallzeit des Benutzers weniger als fünf Minuten.

   • Beachten Sie zwei Sonderfälle:
     • Wenn der Stichtag auf 0 festgelegt ist, wird die erste Eingabeaufforderung unmittelbar nach dem ersten fehlgeschlagenen Updateversuch angezeigt, aber der Benutzer kann das Update weiterhin verschieben.
     • Auch wenn der Benutzer das Update verschiebt, versucht die Update-Engine weiterhin, es anzuwenden. Wenn der Benutzer instance das Update verschiebt und dann das Gerät neu startet, wird das Update während des Neustarts ohne weitere Aufforderungen angewendet.

Bewährte Methoden und Tipps für die Arbeit mit Cloud Update

Hier sind einige Tipps für die Verwendung von Cloudupdates:

• Cloudupdates sind wie andere Dienste asynchron. Änderungen werden möglicherweise nicht sofort im Portal widerspiegelt.
• Das Ändern von Einstellungen löst eine vollständige Geräteauswertung aus. Nehmen Sie mehrere Änderungen gleichzeitig vor, und lassen Sie die Verarbeitungszeit zu.
• Einstellungsänderungen berechnen auch benutzerdefinierte Rolloutwellen neu, und der Rollout wird mit Welle 1 neu gestartet.
• Lassen Sie verarbeitungszeit beim Anhalten/Fortsetzen eines Profils zu. Durch anhalten werden initiierte Updates nicht beendet, sondern neue Befehle verhindert. Eine Pause wird in der Regel innerhalb einer Stunde angewendet.
• Rollbacks erfordern auch Verarbeitungszeit nach der Konfiguration. Wenn das Profil angehalten wird, werden Rollbacks weiterhin verarbeitet und ausgeführt.

Häufig gestellte Fragen

Wirkt sich die Aktivierung des Cloudupdates auf meine vorhandene Updatekanalkonfiguration für Microsoft 365 Apps aus? Nein, das Cloudupdate nimmt standardmäßig keine automatischen Änderungen am Updatekanal eines Geräts vor. Die Option zum Ändern des Updatekanals eines Geräts wird vom Administrator gesteuert und mithilfe der Funktion Geräteupdatekanal wechseln initiiert.

Wirkt sich das Aktivieren von Cloudupdates auf meine anderen Updateeinstellungen aus? Die Einstellungen, die Sie für jedes Cloudupdateprofil konfigurieren, bestimmen, welche Updateeinstellungen bereitgestellt werden. Wenn Sie über vorhandene Updateverwaltungstools in Ihrer Umgebung verfügen, erfahren Sie mehr über die Kompatibilität mit anderen Verwaltungstools.

Etwas funktioniert nicht, wo beginne ich mit der Problembehandlung? Lesen Sie den Abschnitt Problembehandlung in der Dokumentation zu Cloudupdates.