Wählen Sie aus, wie Updates übermittelt werden sollen

Bei der Bereitstellung von Softwareupdates für Microsoft 365 Apps in verwalteten Umgebungen stehen verschiedene Optionen zur Auswahl. In diesem Artikel werden die Vor- und Nachteile der einzelnen Ansätze beschrieben, damit Sie die richtige Wahl treffen können. Jede Updatebereitstellungsimplementierung kann später geändert werden. Diese Optionen gelten für Szenarien, in denen Sie mit Microsoft 365 Apps neu beginnen oder ihre aktuelle Implementierung neu bewerten.

In diesem Artikel werden zunächst drei verschiedene Updatespeicherorte behandelt, aus der Sie auswählen können, und die einzelnen Unterschiede und Auswirkungen auf das Netzwerk werden erläutert. Zweitens werden die verfügbaren Optionen zum Steuern von Updates pro Updatespeicherort aufgeführt, die wiederum die einzelnen Vorteile und Überlegungen pro Mechanismus abdecken. Hier finden Sie eine Übersicht, falls Sie direkt zu einem Abschnitt springen möchten:

• Verwenden der Cloud für Updates
  • Automatische Updates oder Microsoft Intune
  • Cloudupdate
• Verwenden von lokalen Speicherorten für Updates
  • Microsoft Configuration Manager
  • Netzwerkfreigaben
• Kombinieren von Cloud- und lokalen Standorten für Updates (hybrid)
  • Microsoft Configuration Manager

Hinweis

Die Office-Update-Engine aktualisiert immer alle Klick-und-Run-basierten Produkte und Apps zusammen und mit demselben Mechanismus. Wenn auf einem Gerät beispielsweise die Microsoft 365 Apps sowie die Visio-Desktop-App installiert sind und die Updates für die Cloudupdates konfiguriert sind, werden beide Produkte gleichzeitig aktualisiert. Es ist nicht möglich, Updatemechanismen zu kombinieren und abzugleichen (z. B. Visio-Desktop-App-Updates aus dem Office CDN, aber die Microsoft 365 Apps aus einer lokalen Dateifreigabe).

Schritt 1: Auswählen Ihrer Updatequelle: Cloud, lokaler Standort oder Hybrid

Der erste Schritt bei der Entscheidung, wie die Microsoft 365 Apps aktualisiert werden soll, besteht darin, auszuwählen, wo Updates bereitgestellt werden sollen: aus der Cloud, von lokalen Standorten oder einer Mischung aus beidem (auch als "Hybrid" bezeichnet). Im folgenden Abschnitt werden diese Quellen erläutert und die einzelnen Vorteile und Herausforderungen erläutert. Der zweite Schritt besteht darin, eine passende Lösung für die Verwaltung von Updates für die ausgewählte Updatequelle zu überprüfen und auszuwählen.

Updates aus der Cloud

Wenn die Microsoft 365 Apps Updates aus dem Microsoft Office Content Delivery Network (Office CDN) pullen, wird dies als cloudbasierte Updates bezeichnet. Microsoft betreibt ein weltweites, verteiltes Netzwerk von Rechenzentren, das alle Updates für die Microsoft 365 Apps für alle verfügbaren Updatekanäle, Sprachen, verwandte Produkte wie Visio und Project und Architekturen (32/64 Bit) hostet. Das Office CDN enthält auch einen Verlauf der veröffentlichten Updates, sodass ein Update auf bestimmte Releases oder ein Rollback auf ältere Versionen ebenfalls möglich ist.

Tipp

Microsoft empfiehlt, die Cloud als Updatequelle zu verwenden.

Es gibt zwei Hauptvorteile, wenn Sie die Cloud als Updatequelle nutzen:

• Deltaupdates: Wenn die Microsoft 365 Apps die neuesten Updates abrufen, wird nur der Unterschied zwischen der aktuell installierten und der Zielversion heruntergeladen. Anstatt also das gesamte Quelldateipaket verarbeiten zu müssen, werden in bestimmten Szenarien nur Deltaunterschiede bis hin zu einer Unterdateiebene heruntergeladen. Dadurch wird erhebliche Bandbreite eingespart.
• Keine Wartung von Quelldateien erforderlich: Da die Updates weltweit in den Microsoft-Rechenzentren gehostet werden, ist es nicht erforderlich, die Quelldateien in Ihrem lokalen Netzwerk herunterzuladen, zu packen, zu stagingen und zu verteilen. Da Updates spezifisch für Architektur, Updatekanal und Sprachen sind, kann dies beispielsweise in mehrsprachigen Umgebungen zu einer komplexen Aufgabe werden.

Wenn Sie die Cloud als Updatequelle verwenden, gibt es auch einige Überlegungen:

• Netzwerkkonnektivität: Geräte müssen in der Lage sein, eine Verbindung mit dem Office CDN herzustellen. Dazu müssen die URLs und IP-Adressen, die unter Office 365 URLs und IP-Adressbereiche aufgeführt sind, für Geräte zugänglich sein. Microsoft empfiehlt, Geräten das Herstellen einer Verbindung mit dem Office CDN auf Systemebene zu erlauben und Proxyserver zu umgehen, um eine optimale Leistung zu gewährleisten. Es wird empfohlen, die Downloadgrößen für Updates für Microsoft 365 Apps zu lesen, um die Auswirkungen auf das Netzwerk zu bewerten.
• Übermittlungsoptimierung: In allen cloudbasierten Updateszenarien kann und wird der Updatemechanismus die Übermittlungsoptimierung verwenden, sofern verfügbar. Dadurch können Geräte die erforderlichen Quellen auf Peer-to-Peer-Weise freigeben und die Datenmenge reduzieren, die aus dem Internet heruntergeladen werden muss. Microsoft empfiehlt die Verwendung der Übermittlungsoptimierung. Wenn verbundene Caches bereitgestellt und konfiguriert sind, werden diese ebenfalls verwendet. Insbesondere Microsoft Connected Cache in Configuration Manager ist einfach zu implementieren und wird für Umgebungen mit vorhandenen Configuration Manager Infrastrukturen empfohlen.
• VPN-Umgehung: Wenn Sie VPN-Lösungen (Virtual Private Network) verwenden, wird empfohlen, den VPN-Tunnel beim Herunterladen von Daten aus dem Office CDN zu umgehen. Dies reduziert die Last für die VPN-Infrastruktur, Netzwerkuplinks und ermöglicht schnellere Downloads.

Updates von lokalen Standorten aus

Die Microsoft 365 Apps mehrere lokale Standorte für Updates unterstützen. Die erforderlichen Quelldateien können auf Netzwerkfreigaben, in lokalen Ordnern oder Laufwerken oder auf Configuration Manager Verteilungspunkten gehostet werden. Bei all diesen Optionen ist es üblich, dass der Administrator dafür verantwortlich ist, sicherzustellen, dass die erforderlichen Quellen für alle verwendeten Updatekanäle, Sprachen und Architekturen (32/64 Bit) verfügbar sind. Andernfalls würde das Update fehlschlagen.

Der Standard Vorteil der Verwendung von lokalen Standorten besteht darin, dass Geräte zum Aktualisieren keine Daten aus dem Internet abrufen müssen. Wenn Repositorys an allen Standorten verfügbar sind, erfolgt der Netzwerkdatenverkehr lokal im LAN (Local Area Network). Falls nicht alle Standorte über eine Infrastruktur verfügen, muss der Datenverkehr möglicherweise über das WAN (Wide Area Network) fließen.

Im Allgemeinen empfiehlt Microsoft aufgrund der folgenden Herausforderungen nicht mehr, Updates lokal zu hosten:

• Wartung von Quelldateien: Wenn Updatequellen lokal gehostet werden, muss der Administrator sicherstellen, dass die erforderlichen Releases für alle bereitgestellten Updatekanäle, Sprachen und Architekturen verfügbar sind. Da Microsoft Sicherheitsupdates nach einem monatlichen Zeitplan veröffentlicht, müssten die lokalen Repositorys im gleichen Rhythmus aktualisiert werden, um auf dem neuesten Stand und sicher zu bleiben.
• Quellgröße: Da Microsoft keine einzelnen Patches, sondern einen neuen Satz von Quelldateien veröffentlicht, sind die Quelldateien für ein Update für einen bestimmten Updatekanal und eine bestimmte Architektur etwa 3,5 GB groß. Jedes enthaltene Sprachpaket fügt diesem Quelldateisatz 100 bis 300 MB hinzu. Wenn Geräte beispielsweise eine Mischung aus 32 Bit und 64 Bit im aktuellen Kanal mit drei enthaltenen Sprachpaketen ausführen, bedeutet dies, dass 2 * 4 GB Quelldateien heruntergeladen und an den Updatespeicherorten nach einem monatlichen Zeitplan synchronisiert werden müssen.
• Ermitteln des nächstgelegenen Updatespeicherorts: Wenn Netzwerkfreigaben zum Hosten von Updates verwendet werden, benötigen Geräte eine Möglichkeit, die nächstgelegene Netzwerkfreigabe zu identifizieren, um den WAN-Datenverkehr zu begrenzen. Dies kann mithilfe von Gruppenrichtlinieneinstellungen mit Websiteadressierung oder benutzerdefinierten Skripts behoben werden, aber dies erhöht die Komplexität der Implementierung. Wenn Updates von Configuration Manager verwaltet werden, gilt das oben erwähnte nicht, da Geräte automatisch den nächstgelegenen Verteilungspunkt ermitteln.
• Keine Übermittlungsoptimierung: Wenn Updates an lokalen Standorten gehostet werden, kann die Microsoft 365 Apps die Übermittlungsoptimierung nicht anwenden, um die Auswirkungen auf das Netzwerk zu verringern. Alle Geräte ziehen ihren individuellen Satz von Deltadateien nach unten. Wenn Sie Microsoft Configuration Manager verwenden, kann dies mithilfe des Peercaches behoben werden.

Updates von gemischten lokalen und Cloudstandorten (hybrid)

Mit Configuration Manager ist es möglich, ein Hybridmodell zu implementieren. Dieses Szenario kombiniert das Hosten einer Teilmenge von Quellen (z. B. für die am häufigsten bereitgestellten Sprachen) auf Verteilungspunkten mit der Möglichkeit, dass die Geräte fehlende Teile aus dem Office CDN abrufen können, z. B. für selten bereitgestellte Sprachpakete.

Der Hybridansatz bietet Vorteile in Szenarien, in denen eine begrenzte Internetbandbreite zum lokalen Hosten von Updatequellen erforderlich ist, aber eine kleine Teilmenge von Geräten, die auf einem anderen Updatekanal ausgeführt werden und die Wartung eines vollständigen Updatequelldateisatzes erfordern würde. In diesem speziellen Szenario kann ein Hybridansatz hilfreich sein, indem Updates für die meisten Geräte von lokalen Standorten aus bereitgestellt werden, aber während Updates für die kleineren Teilmengen weiterhin über Configuration Manager ausgelöst werden, sind die Quelldateien auf Verteilungspunkten nicht verfügbar, und Geräte können in diesem Fall auf das Office CDN zurückgreifen.

Der Hybridansatz hat die gleichen Nachteile wie der lokale Ansatz, auch wenn die Komplexität der Quelldateiwartung im direkten Vergleich reduziert wird.

Hinweis

Geräte, die ihre Updates über Configuration Manager signalisiert erhalten, können die Übermittlungsoptimierung nicht nutzen, auch wenn die Quellen aus dem Office CDN abgerufen werden. Dies ist eine Einschränkung des Downloadmechanismus von Configuration Manager.

Schritt 2: Wählen Sie Ihre Art und Weise zum Verwalten von Updates aus.

Basierend auf Ihrem bevorzugten Updatequellspeicherort stehen mehrere Lösungen für die Updateverwaltung zur Verfügung. In den folgenden Abschnitten werden diese Optionen pro Updatequelle erläutert, die Vorteile und Herausforderungen behandelt und Links zu zusätzlichen Informationen bereitgestellt.

Aktualisieren von Lösungen für cloudbasierte Updates

Automatische Aktualisierung/Microsoft Intune

Standardkonfiguration des Microsoft 365 Apps. Wenn dies nicht anders konfiguriert ist, werden Geräte automatisch regelmäßig mit dem Office CDN eingecheckt und Updates automatisch pullen. Wenn die Microsoft 365 Apps mit Intune bereitgestellt wurden, ist dies auch die Standardkonfiguration.

Nutzen

• Es ist keine Vorabkonfiguration erforderlich. Funktioniert einfach sofort.
• Rollback über die Microsoft 365 Admin Center für Geräte im monatlichen Enterprise-Kanal verfügbar.

Überlegungen

• Microsoft überprüft Signale von Builds, die vor der umfassenden Bereitstellung veröffentlicht wurden, die als "Drosselung" bezeichnet wird. Diese Drosselung bedeutet, dass nicht alle Clients das Update gleichzeitig, aber gestaffelt erhalten.
• Standardmäßig werden Updates nicht erzwungen. Dies kann durch Anwenden der Gruppenrichtlinieneinstellung Updatestichtag für Office entschärft werden.
• Features wie Rollback und Überspringen von Releases über die Microsoft 365 Admin Center gelten nicht für Microsoft 365 Apps Installationen mit benutzerdefinierten Updateeinstellungen oder die von Intune, Configuration Manager oder Cloudupdates verwaltet werden.
• Verwenden Sie den Sicherheitsupdatestatus im Microsoft 365 Apps Admin Center, um die Updateakzeptanzrate und -compliance zu überwachen.

Cloudupdate

Cloudupdate ist eine cloudbasierte Updateverwaltungslösung für Geräte im monatlichen Enterprise-Kanal und im aktuellen Kanal. Es handelt sich um eine End-to-End-Lösung zum Verwalten von Updates für die Microsoft 365 Apps. Dazu gehören Überwachung, Berichterstellung, Erzwingung, Staffelung und Rollback von Geräten.

Hinweis

Die Verwendung von Cloudupdates ist die empfohlene Lösung von Microsoft für Microsoft 365 Apps im monatlichen Enterprise-Kanal oder im aktuellen Kanal.

Nutzen

• Updatelösung, die speziell für die Microsoft 365 Apps erstellt wurde
• Detaillierte Berichterstellung zu Update-status, Fortschritt und aufgetretenen Problemen
• Ermöglicht Administratoren das Anhalten oder Zurücksetzen von Updates bei Problemen
• Ermöglicht Administratoren das Festlegen von Stichtagen für die Updateerzwingung
• Gilt für alle Microsoft 365 Apps Instanzen, die mit dem Mandanten verbunden sind, unabhängig von der Verwaltung oder Verzeichnisdomäne.
• Mit der Updateüberprüfung können Sie neue Updates in einem ersten Testring überprüfen.

Überlegungen

• Das Cloudupdate unterstützt den monatlichen Enterprise-Kanal und den aktuellen Kanal. Geräte in anderen Kanälen können nicht verwaltet werden.
• Erwägen Sie die Verwendung benutzerdefinierter Rolloutwellen, um die Reihenfolge und den Zeitpunkt zu steuern, auf denen Geräte Updates erhalten, sodass Sie Updates zuerst mit einer Pilotgruppe überprüfen können.

Weitere Informationen

• Übersicht über Cloudupdates
• Einführungsvideos

Aktualisieren von Lösungen für lokale Updates

Microsoft Configuration Manager

Configuration Manager können verwendet werden, um Updates für Microsoft 365 Apps auf die gleiche Weise bereitzustellen wie die Verwaltung von Updates, z. B. Microsoft Windows. Standardmäßig werden die erforderlichen Quellen von Configuration Manager aus dem Office CDN heruntergeladen und dann synchronisiert und auf Verteilungspunkten bereitgestellt.

Nutzen

• Office-Clients rufen Updates nur vom nächstgelegenen Verteilungspunkt ab, wodurch das Herunterladen von Inhalten über Internetverbindungen entfällt.
• Vollständige Kontrolle über Endbenutzerbenachrichtigungen, Wartungsfenster und Erzwingung durch Configuration Manager
• Präzise Kontrolle darüber, welche Geräte die Updates erhalten, wenn

Überlegungen

• Erfordert, dass der Administrator alle Inhalte herunterladen muss, die erforderlich sind, um jede Permutation von Kanal, Architektur und Sprachenkombinationen zu unterstützen, die der organization unterstützt.
• Jede unterstützte Permutation von Office führt zu exponentiellem Wachstum des Paketinhalts. Dieser Inhalt muss dann auf jeden Verteilungspunkt repliziert werden.
• Standardmäßig führt jeder erforderliche Inhalt, der nicht auf dem Verteilungspunkt gefunden wurde, zu Microsoft 365 Apps Clientupdatefehler.
• Es wird kein Rollback von Updates unterstützt. Die einzige Möglichkeit besteht darin, eine Neuinstallation eines älteren Builds durchzuführen.
• Beschränkt auf Configuration Manager-/gemeinsam verwaltete Geräte

Hinweis

Ein verwaltetes Gerät lädt nur die erforderlichen Änderungen von einem Verteilungspunkt herunter. Wenn Sie also mehrere Kanäle und Architekturen für Clients verfügbar machen, werden sie nicht den gesamten Inhalt herunterladen, sondern nur, was für diesen Client erforderlich ist.

Netzwerkfreigaben

Administratoren können die neuesten Releases mithilfe des Office-Bereitstellungstools herunterladen und die Dateien auf Netzwerkfreigaben, in lokalen Ordnern, auf USB-Sticks oder http/https-basierten Speicherorten bereitstellen. Anschließend kann die UpdatePath-Einstellung in der Konfigurationsdatei oder aus Gruppenrichtlinien verwendet werden, um Geräte auf den Speicherort zu verweisen.

Hinweis

Von dieser Methode wird aufgrund der hohen Betriebskosten und sich wiederholenden, manuell intensiven Prozessen abgeraten. Sie sollte nur nach sorgfältiger Prüfung von Alternativen implementiert werden.

Nutzen

• Geräte rufen Updates aus der lokalen Quelle ab, wiederherstellen die Notwendigkeit, Inhalte über Internetleitungen herunterzuladen

Überlegungen

• Erfordert, dass der Administrator alle Inhalte herunterladen muss, die erforderlich sind, um jede Permutation von Kanal, Architektur und Sprachenkombinationen zu unterstützen, die der organization unterstützt.
• Jede unterstützte Permutation von Office führt zu exponentiellem Wachstum des Paketinhalts. Dieser Inhalt muss dann auf jede Freigabe repliziert werden.
• Standardmäßig führt jeder erforderliche Inhalt, der nicht auf dem Verteilungspunkt gefunden wurde, zu Microsoft 365 Apps Clientupdatefehler.

Aktualisieren von Lösungen für hybride Updatequellen

Microsoft Configuration Manager

Configuration Manager können verwendet werden, um Updates für Microsoft 365 Apps auf die gleiche Weise bereitzustellen wie die Verwaltung von Updates, z. B. Microsoft Windows. Durch Aktivieren der Optionen Wenn Softwareupdates auf dem Verteilungspunkt in aktuellen, benachbarten oder Standortbegrenzungsgruppen nicht verfügbar sind, laden Sie Inhalte von Microsoft Updates beim Konfigurieren des Updatebereitstellungspakets herunter, können Geräte bei fehlenden Quellen auf Office CDN zurückgreifen. Dadurch können Administratoren die Anzahl der Sprachen reduzieren, die mit Verteilungspunkten synchronisiert werden müssen. Wenn bestimmte Sprachpakete nur selten bereitgestellt werden, rufen diese Geräte die erforderlichen Updatequellen aus dem Office CDN ab, während sie den Kerninhalt von einem Verteilungspunkt abrufen.

Nutzen

• Optimiert die Bandbreite, bei der Administratoren die erforderlichen lokalen Inhalte inszenieren und inhalte, die nicht erforderlich sind, in das CDN auslagern können. Ein gutes Beispiel sind Sprachen.

Überlegungen

• Der IT-Experte muss sorgfältig überlegen, welche Inhalte heruntergeladen werden sollen und was vom CDN stammen soll.
• Der IT-Experte muss absichtliche Entscheidungen bezüglich bestimmter Builds\Versionen nach Kanälen treffen, die jeden Monat heruntergeladen werden können.
• Unterstützt Configuration Manager Peercachefunktion für Inhalte, die von Verteilungspunkten heruntergeladen wurden. Inhalte aus Office CDN werden mithilfe von BITS heruntergeladen (keine Unterstützung für die Übermittlungsoptimierung verfügbar).