Bewährte Methoden aus dem Bereich: Netzwerkleitfaden für die Bereitstellung und Wartung von Microsoft 365 Apps

  • Artikel

Hinweis

Dieser Artikel wurde von Microsoft-Experten vor Ort verfasst, die mit Unternehmenskunden zusammenarbeiten, um Office bereitzustellen.

Microsoft 365 Apps ist eine Version von Office, die Ihnen die neuesten Sicherheits- und Featureupdates in einem verwaltbaren und vorhersagbaren Rhythmus bietet. Bei diesem modernen Wartungsansatz müssen mehrere Szenarien zur Optimierung Ihres Netzwerks in Betracht gezogen werden. Unabhängig davon, ob Sie Ihre erste Bereitstellung planen oder die Apps in Ihrer gesamten Organisation bereitgestellt haben, müssen Sie die Netzwerkoptimierung planen. In diesem Artikel werden einige der häufigsten Szenarien bei der Verwaltung von Microsoft 365 Apps sowie die Empfehlungen von Microsoft zum Optimieren der Bereitstellung und Wartung in Ihrem Netzwerk behandelt.

Verwalten von Microsoft 365 Apps für Remotebenutzer

Das wichtigste Ziel dieses Abschnitts besteht darin, ihnen zu helfen, zu verstehen, welche Optionen beim Verwalten von Microsoft 365 Apps für remote Mitarbeiter verfügbar sind. Genauer gesagt betrachten wir Lösungen, die die Verteilung von Inhalten über Ihr VPN (falls relevant) erheblich reduzieren oder beseitigen können, sowie cloudbasierte Dienste, die die Verwaltung und Wartung für Microsoft 365 Apps vereinfachen.

Wenn Sie eine Remotemitarbeiter*in unterstützen, fallen Sie wahrscheinlich in eines von zwei Szenarien:

  • Szenario A: Ihr Unternehmen stellt benutzern einen VPN-Dienst bereit, der ihnen den Zugriff auf interne Unternehmensressourcen ermöglicht. In diesem Szenario möchten Sie jeglichen unnötigen Datenverkehr aus dem VPN-Tunnel (z. B. Softwareupdates aus dem Office CDN) vermeiden.
  • Szenario B: Ihr Unternehmen hat cloudfreundliche Technologien wie Windows Virtual Desktop (WVD) und/oder webbasierte Anwendungen eingeführt, sodass Benutzer von überall aus ohne VPN eine Verbindung herstellen können. In diesem Szenario haben Sie möglicherweise eine größere Gruppe nicht verwalteter Geräte (z. B. BYOD) zu tun, müssen aber trotzdem die Microsoft 365 Apps beibehalten, die mit Ihrem Mandanten verbunden sind.

Die folgenden Lösungen behandeln diese beiden Gruppen. Im Allgemeinen sehen Sie die größten Vorteile für Ihr Netzwerk und Ihre Endpunkte, indem Sie cloudbasierte Dienste zum Verwalten Ihrer Microsoft 365 Apps nutzen.

Split Tunneling

Split tunneling for Microsoft 365 Apps is recommended if you're support a remote workforce that is frequently connected to your company's VPN. Wenn split tunneling aktiviert ist, wird der gesamte Datenverkehr, der vom Office CDN kommt, den VPN-Tunnel umgehen und direkt ins Internet geleitet. Dies umfasst vollständige Installationen von Microsoft 365 Apps und monatlichen Updates. Weitere Informationen zum Implementieren des geteilten VPN-Tunnelings für Microsoft 365 Apps finden Sie im folgenden Artikel: Implementieren des geteilten VPN-Tunnelings für Office 365.

Bereitstellen von Microsoft 365 Apps mit Intune

Wenn Sie Microsoft Intune verwenden, um Ihre Geräte zu verwalten, gibt es eine native Integration zum Erstellen und Bereitstellen von Microsoft 365 Apps, einschließlich der Option zum Bereitstellen einer benutzerdefinierten Konfigurations-XML.If you're using Microsoft Intune to manage your devices, there's native integration for creating and deploying Microsoft 365 Apps, including the option to provide a custom configuration XML. Erwägen Sie beim Erstellen der App, die folgenden Optionen festzulegen:

  1. Legen Sie unter Informationen zur App-Suitedie Option Updatekanal auf Monatlicher Enterprise-Kanal fest.

  2. Legen Sie version to install (Version) auf Latest ( Neueste Version) fest.

    Kanaleinstellungen für M365-Apps in Intune.

Die Verwendung dieser Werte trägt dazu bei, die folgenden Vorteile zu erzielen:

  • Für jede neue Installation wird die neueste Version des monatlichen Enterprise-Kanals verwendet.
  • Alle Geräte erhalten die empfohlenen monatlichen Updates.
  • Minimieren Sie die Notwendigkeit, dass ein Administrator in Zukunft Änderungen an der App vornehmen muss.

Sobald die App Ihren registrierten Geräten zugewiesen wurde, rufen Installationsanforderungen alle erforderlichen Inhalte aus dem Office CDN ab. Wenn Sich Ihre Benutzer im VPN befinden, stellen Sie sicher, dass Split Tunneling aktiviert ist.

Verwalten von Microsoft 365 Apps mit Wartungsprofilen

Nachdem Sie die Microsoft 365 Apps in Ihrer Organisation bereitgestellt haben, können Sie Wartungsprofile nutzen, um monatliche Updates zu verwalten. Wartungsprofile sind heute als öffentliche Vorschauversion als neue cloudbasierte Verwaltungslösung für Microsoft 365 Apps verfügbar. Mit dieser Technologie können Sie die Datenerkenntnisse von Apps Admin Center nutzen, um Bestand, Integrität und Compliance zu überwachen. Von dort aus können Sie Wartungsprofile aktivieren, um alle Microsoft 365 Apps zu verwalten, die bei Ihrem Mandanten angemeldet sind, unabhängig davon, welches Gerät verwaltet oder nicht verwaltet wird. Geräte, die für Wartungsprofile aktiviert sind, werden für den Empfang von Updates über den monatlichen Enterprise-Kanal konfiguriert.

Cloud Management Gateway

Wenn Sie microsoft Configuration Manager in Ihrer Umgebung haben, wird ein Cloud Management Gateway (CMG) zur Unterstützung von Remotegeräten empfohlen. Das CMG ist ein Azure-Clouddienst, der die Funktionen von Configuration Manager erweitert, indem die Geräteverwaltung über das Internet aktiviert wird. Wenn ein CMG bereitgestellt ist, können verwaltete Geräte, die nicht mit Ihrem Unternehmensnetzwerk verbunden sind, weiterhin ihre Microsoft 365 Apps und Updates erhalten. Für diese Lösung empfiehlt Microsoft Folgendes:

  • Implementieren sie geteiltes Tunneling. In Kombination mit einem CMG erhalten Geräte, die mit dem Unternehmens-VPN verbunden sind (bei dem split tunneling aktiviert wurde), Updateanweisungen, aber pullen Inhalte direkt aus dem Office CDN.
  • Stellen Sie beim Bereitstellen neuer Installationen von Microsoft 365 Apps mithilfe von CMG sicher, dass Sie ihre anfängliche Bereitstellung richtig dimensionieren und dynamische, schlanke und universelle Pakete erstellen. Die Nutzung dieser Techniken reduziert die Kosten für ausgehenden Datenverkehr aus dem CMG und nutzt stattdessen das Office CDN für den Download von Inhalten.

Weitere Informationen zum Bereitstellen eines CMG in Configuration Manager finden Sie im folgenden Artikel: Planen des Cloudverwaltungsgateways in Configuration Manager.

Verwalten von Microsoft 365 Apps für lokale Benutzer

Das wichtigste Ziel dieses Abschnitts besteht darin, ihnen zu helfen, zu verstehen, welche Optionen beim Verwalten von Microsoft 365 Apps für lokale Benutzer verfügbar sind. Genauer gesagt sehen wir uns Lösungen an, die zur Optimierung der Verteilung von Inhalten in Ihrem Netzwerk beitragen können, und betrachten die Nutzung cloudbasierter Dienste, die die Verwaltung und Wartung für Microsoft 365 Apps vereinfachen.

Microsoft Intune

Wenn Ihre Organisation Intune (oder Co-Verwaltung) verwendet, werden die folgenden Technologien zum Optimieren des Netzwerkdatenverkehrs mit Microsoft 365 Apps empfohlen:

  • Übermittlungsoptimierung (Delivery Optimization, DO) für Intune registrierten Geräte. DO ist eine cloudbasierte Peer-to-Peer-Technologie, die mit Windows 10 eingeführt wurde. DO unterstützt Inhalte sowohl für Windows Update als auch für Microsoft 365 Apps. Es wird empfohlen, DO zu implementieren, wenn Geräte im selben Netzwerk Inhalte aus dem Office CDN pullen (z. B. lokale Geräte).
  • Microsoft Connected Cache (nicht Configuration Manager) ist eine Azure-Technologie, die in der privaten Vorschau verfügbar ist und es Ihnen ermöglicht, einen lokalen Server als DO-Quelle zu konfigurieren. Geräte, für die DO konfiguriert ist, verwenden jetzt Ihren Connected Cache-Server als weitere Quelle zum Abrufen von Inhalten. Dies trägt dazu bei, die Anzahl der direkten Downloads auf das Office CDN zu reduzieren. Weitere Informationen zur privaten Vorschauversion von Microsoft Connected Cache finden Sie im folgenden Artikel: Introducing Microsoft Connected Cache: Microsoft's cloud-managed cache solution
  • Wartungsprofile sind eine cloudbasierte Verwaltungstechnologie, die jetzt in der öffentlichen Vorschau verfügbar ist. Mit dieser Technologie können Sie die Datenerkenntnisse von Apps Admin Center nutzen, um Bestand, Integrität und Compliance zu überwachen. Von dort aus können Sie Wartungsprofile aktivieren, um alle Microsoft 365 Apps zu verwalten, die bei Ihrem Mandanten angemeldet sind, unabhängig davon, welches Gerät verwaltet oder nicht verwaltet wird. Geräte, die für Wartungsprofile aktiviert sind, werden für den Empfang von Updates über den monatlichen Enterprise-Kanal konfiguriert. Für die Verwaltung von lokalen Geräten spielt DO eine wichtige Rolle, um die Anzahl der mit dem Office CDN verbundenen Geräte auszugleichen.

Configuration Manager

Wenn Ihre Organisation Configuration Manager verwendet, stehen mehrere Technologien zur Verfügung, die bei der Netzwerkoptimierung helfen. In diesem Abschnitt werden die nativen Standorttechnologien zusammen mit modernen Peer-to-Peer-Funktionen behandelt.

Die ersten vier Technologien, die wir uns ansehen, können unabhängig oder in Kombination untereinander aktiviert werden. Die Empfehlung von Microsoft besteht darin, jede Technologie zu überprüfen und in Kombination zu nutzen, wo es sinnvoll ist (Sie können z. B. BranchCache und Clientpeercache aktivieren, aber die BITS-Drosselung ist in Ihrer Umgebung nicht erforderlich). Dies trägt dazu bei, die Effizienz zu maximieren und den Datenverkehr zu Ihren Verteilungspunkten zu reduzieren. Nach der Aktivierung können Sie das Dashboard Clientdatenquellen überprüfen, um die Inhaltsverteilung für Clientpeercache, BranchCache, Verteilungspunkte und Cloudverteilungspunkte zu überwachen.

  • Clientpeercache ist eine weitere Peer-to-Peer-Technologie. Diese Technologie ist nativ für Configuration Manager und erfordert, dass Geräte in die Domäne eingebunden und von Configuration Manager verwaltet werden. Mit dem Clientpeercache verfügen Sie über zusätzliche Kontrolle über Ihre Netzwerksegmentierung und den Peer-to-Peer-Datenverkehr. Informationen zu den ersten Schritten finden Sie unter Aktivieren des Clientpeercaches .
  • BranchCache ist eine Windows-Technologie, die sich auf die Übermittlung von Peer-to-Peer-Inhalten konzentriert. Clients, die BranchCache unterstützen und eine für BranchCache konfigurierte Bereitstellung heruntergeladen haben, dienen anderen BranchCache-fähigen Clients als Inhaltsquelle. Informationen zu den ersten Schritten finden Sie unter Aktivieren von BranchCache .
  • Windows Low Extra Delay Background Transport (LEDBAT) ist ein Feature zur Steuerung der Netzwerküberlastung von Windows Server zur Verwaltung von Netzwerkübertragungen im Hintergrund. Aktivieren Sie für Verteilungspunkte, die auf unterstützten Versionen von Windows Server ausgeführt werden, eine Option, um den Netzwerkdatenverkehr anzupassen. Clients verwenden dann nur dann Netzwerkbandbreite, wenn diese verfügbar ist. Informationen zu den ersten Schritten finden Sie unter Aktivieren von Windows LEDBAT .
  • Die BITS-Drosselung (Background Intelligent Transfer Service) für Clients ist eine weitere Option, um die Netzwerkauslastung zu reduzieren, wenn Sie Ihre Microsoft 365 Apps und Updates bereitstellen. Configuration Manager bietet mehrere Einstellungen, mit denen eine geplante und vorhersagbare Übertragungsrate festgelegt werden kann. Informationen zu den ersten Schritten finden Sie unter Aktivieren der BITS-Drosselung für Clients .

Diese beiden nächsten Technologien nutzen die modernen Peer-to-Peer-Funktionen in Windows 10. Configuration Manager bietet native Unterstützung für die Aktivierung, für die Konfiguration sind jedoch Gruppenrichtlinie und/oder eine Konfigurationsbaseline erforderlich.

  • Die Übermittlungsoptimierung (Delivery Optimization, DO) ist eine cloudbasierte Peer-to-Peer-Technologie, die mit Windows 10 eingeführt wurde. DO unterstützt Inhalte sowohl für Windows Update als auch für Microsoft 365 Apps. Es wird empfohlen, DO zu implementieren, wenn Geräte im selben Netzwerk Inhalte aus dem Office CDN pullen. Geräte, die mit dem Internet verbunden sind oder über vpn verbunden sind, sind die idealen Kandidaten, da sie wahrscheinlich nicht über lokale Peers verfügen, mit denen Sie Inhalte freigeben können. Weitere Informationen zum Implementieren von DO in Configuration Manager finden Sie im folgenden Artikel: Tipps zur Netzwerkoptimierung für lokale Office-Installationen und -Updates.
  • Microsoft Connected Cache ist eine Technologie, die in Configuration Manager verfügbar ist und es Ihnen ermöglicht, Ihre Verteilungspunkte als DO-Quellen zu konfigurieren. Geräte, für die DO konfiguriert ist, nutzen jetzt Ihren Verteilungspunkt als weitere Quelle zum Abrufen von Inhalten, wodurch die Anzahl der direkten Downloads auf das Office CDN reduziert wird. Weitere Informationen zur Implementierung von Connected Cache in Configuration Manager finden Sie im folgenden Artikel: Tipps zur Netzwerkoptimierung für lokale Office-Installationen und -Updates.

Diese beiden letzten Elemente sind Spezifische Empfehlungen für die Bereitstellung und das Upgrade von Microsoft 365 Apps bei Verwendung von Configuration Manager.

  • Die richtige Dimensionierung Ihrer anfänglichen Bereitstellung von Microsoft 365 Apps. In diesem Artikel erfahren Sie mehr über die Verwaltung einer großen Anzahl von Sprachpaketen bei der Bereitstellung von Microsoft 365 Apps mithilfe von Configuration Manager (lokal heruntergeladene und von Ihren Verteilungspunkten verteilte Quellinhalte). In der hier aufgeführten Anleitung wird das CDN zum dynamischen Herunterladen von Sprachpaketen verwendet, die weniger häufig verwendet werden, um die Gesamtgröße Ihrer Bereitstellung zu reduzieren.
  • Erstellen Sie dynamische, schlanke und universelle Pakete für Microsoft 365 Apps. In diesem Artikel erfahren Sie ausführlich, wie Sie einfache Pakete für die Bereitstellung von Microsoft 365 Apps erstellen. Für diese Implementierung wird der Inhalt direkt aus dem Office CDN (oder DO/CC, falls aktiviert) bezogen.

Netzwerkoptimierungsfeatures in Configuration Manager

Dieser Abschnitt enthält die exemplarischen Schritte zum Aktivieren von Netzwerkoptimierungsfeatures in Configuration Manager.

Aktivieren des Clientpeercaches

Informationen zu den ersten Schritten mit dem Clientpeercache finden Sie in den dokumentierten Anforderungen, und fahren Sie dann mit den folgenden Schritten fort, um das Feature einzurichten:

  1. Öffnen Sie die Configuration Manager-Konsole.

  2. Navigieren Sie zum Arbeitsbereich Verwaltung , und wählen Sie Clienteinstellungen aus.

  3. Erstellen Sie eine neue benutzerdefinierte Clientgeräteeinstellung.

  4. Benennen Sie Ihre neuen Clienteinstellungen, und wählen Sie die Kategorie Clientcacheeinstellungen aus .

    Assistent für benutzerdefinierte Geräteeinstellungen für Peercache.

  5. Wählen Sie auf der linken Seite Clientcacheeinstellungen aus, um die unten gezeigten verfügbaren Einstellungen zu konfigurieren.

    Benutzerdefinierte Geräteeinstellungen für Peercache.

  6. Klicken Sie auf OK, um die Änderungen zu speichern.

  7. Stellen Sie die neuen Clienteinstellungen in einer Gerätesammlung bereit, die Geräte enthält, die zuverlässige Peerquellen sein können. Beispielsweise desktop-Gehäuse mit einer modernen CPU, 8 GB RAM und mehr als 100 GB freiem Speicherplatz. Nach der Bereitstellung werden diese Geräte nun als berechtigte Peerquellen aufgezeichnet.

Vergewissern Sie sich bei definierten Peerquellen, dass Ihre Begrenzungsgruppen Peer-to-Peer-Datenverkehr akzeptieren.

  1. Navigieren Sie zum Arbeitsbereich Verwaltung , erweitern Sie Hierarchiekonfiguration, und wählen Sie Begrenzungsgruppen aus.

  2. Klicken Sie mit der rechten Maustaste auf eine Begrenzungsgruppe, die Peerquellen enthält, und wählen Sie Eigenschaften aus.

  3. Vergewissern Sie sich auf der Registerkarte Optionen, dass Peerdownloads in dieser Begrenzungsgruppe zulassen aktiviert ist.

    Peer-Dowload-Einstellungen für Begrenzungsgruppen.

  4. Klicken Sie auf OK, um die Änderungen zu speichern. Wiederholen Sie diesen Schritt für alle Begrenzungsgruppen, die die Peer-to-Peer-Kommunikation unterstützen.

Nachdem Sie Ihre Begrenzungsgruppeneinstellungen überprüft haben, können Sie mit der Bereitstellung von Anwendungen und Updates beginnen. Um den Clientpeercache zu optimieren, stellen Sie immer zuerst für Ihre Sammlung von Peerquellen bereit, und stellen Sie ausreichend Zeit für den Empfang bereit, bevor sie auf anderen Geräten bereitgestellt werden. Weitere Informationen zum Aktivieren des Clientpeercaches in Configuration Manager finden Sie im folgenden Artikel: Peercache für Configuration Manager Clients.

Aktivieren von BranchCache

Informationen zu den ersten Schritten mit BranchCache finden Sie in den dokumentierten Anforderungen, und fahren Sie dann mit den folgenden Schritten fort, um das Feature zu aktivieren:

  1. Öffnen Sie die Configuration Manager-Konsole.

  2. Navigieren Sie zum Arbeitsbereich Verwaltung , und wählen Sie Verteilungspunkte aus.

  3. Klicken Sie mit der rechten Maustaste auf einen Verteilungspunkt, und wählen Sie Eigenschaften aus.

  4. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen BranchCache für diesen Verteilungspunkt aktivieren und konfigurieren.

    BranchCache-Einstellungen für Verteilungspunkte.

  5. Wählen Sie OK aus, um Ihre Änderungen zu übernehmen.

Wenn BranchCache auf Ihren Verteilungspunkten aktiviert ist, müssen Sie die erforderlichen Clienteinstellungen konfigurieren und zuweisen.

  1. Navigieren Sie zum Arbeitsbereich Verwaltung , und wählen Sie Clienteinstellungen aus.

  2. Erstellen Sie eine neue benutzerdefinierte Clientgeräteeinstellung.

  3. Benennen Sie Ihre neuen Clienteinstellungen, und wählen Sie die Kategorie Clientcacheeinstellungen aus .

    Assistent für benutzerdefinierte Geräteeinstellungen für BranchCache.

  4. Wählen Sie auf der linken Seite Clientcacheeinstellungen aus, um die unten gezeigten verfügbaren Einstellungen zu konfigurieren.

    Benutzerdefinierte Geräteeinstellungen für BranchCache.

  5. Klicken Sie auf OK, um die Änderungen zu speichern.

  6. Stellen Sie die neuen Clienteinstellungen in einer Gerätesammlung bereit, die die Geräte enthält, auf denen Sie BranchCache aktivieren müssen.

Aktivieren von Windows LEDBAT

  1. Öffnen Sie die Configuration Manager-Konsole.

  2. Navigieren Sie zum Arbeitsbereich Verwaltung , und wählen Sie Verteilungspunkte aus.

  3. Klicken Sie mit der rechten Maustaste auf einen Verteilungspunkt, und wählen Sie Eigenschaften aus.

  4. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Zum Anpassen der Downloadgeschwindigkeit, um die nicht verwendete Netzwerkbandbreite (Windows LEDBAT) zu verwenden.

    LETDBAT-Einstellungen für Verteilungspunkte.

  5. Wählen Sie OK aus, um Ihre Änderungen zu übernehmen.

Aktivieren der BITS-Drosselung für Clients

  1. Öffnen Sie die Configuration Manager-Konsole.

  2. Navigieren Sie zum Arbeitsbereich Verwaltung , und wählen Sie Clienteinstellungen aus.

  3. Erstellen Sie eine neue benutzerdefinierte Clientgeräteeinstellung.

  4. Benennen Sie Ihre neuen Clienteinstellungen, und wählen Sie die Kategorie Intelligente Hintergrundübertragung aus.

    Assistent für benutzerdefinierte Geräteeinstellungen für BITS.

  5. Wählen Sie auf der linken Seite Die Option Intelligente Hintergrundübertragung aus, um die unten gezeigten verfügbaren Einstellungen zu konfigurieren.

    Benutzerdefinierte Geräteeinstellungen für BITS.

  6. Klicken Sie auf OK, um die Änderungen zu speichern.

  7. Stellen Sie die neuen Clienteinstellungen in einer Gerätesammlung bereit, die die Geräte enthält, die Sie zum Aktivieren der BITS-Drosselung benötigen. Beachten Sie, dass alle zukünftigen Inhaltsbereitstellungen, die BITS auf den Zielgeräten verwenden, gedrosselt werden.