Bewährte Methoden aus dem Bereich: Roadmap für die moderne Verwaltung von Microsoft 365 Apps im Unternehmen

Hinweis

Dieser Artikel wurde von Microsoft-Experten vor Ort verfasst, die mit Unternehmenskunden zusammenarbeiten, um Office bereitzustellen.

Das Microsoft 365 Apps Admin Center bietet mehrere neue Administratorfunktionen zum Überwachen, Verwalten und Aktualisieren der Installation von Microsoft 365 Apps for Enterprise. Basierend auf unserer Zusammenarbeit mit Kunden haben wir die folgenden bewährten Methoden für die Einführung dieser neuen Features entwickelt.

Es gibt keine endgültige oder erforderliche Möglichkeit, diese Features zu übernehmen. Die in diesem Artikel beschriebene Reihenfolge hilft Administratoren jedoch dabei, die Vorteile schnell zu erkennen, während die Änderungsrate überschaubar bleibt. Passen Sie den Ansatz an die Anforderungen Ihrer Organisation an. Wenn Sie die Benutzeroberfläche und die Optionen vorab erkunden möchten, stehen interaktive Demos für Microsoft 365 Apps Integrität und den Bestand zur Verfügung.

Innerhalb weniger Minuten Einblicke erhalten: Microsoft 365 Apps Integrität

Ein guter Ausgangspunkt ist die Einführung Microsoft 365 Apps Gesundheit. Dieses Feature bietet Einblicke in die Stabilität, Leistung und bereitgestellte Builds der Microsoft 365 Apps in Ihrer Umgebung. Es verwendet Diagnosedaten, die von Ihren Geräten gesendet werden, sodass Sie keine zusätzliche Infrastruktur oder Software-Agents bereitstellen müssen, um sie zu verwenden. Sie können innerhalb weniger Minuten Einblicke in die Integrität Ihrer Microsoft 365 Apps erhalten.

Aktivieren der Microsoft 365 Apps-Integrität:

1. Melden Sie sich unter config.office.com beim Microsoft 365 Apps Admin Center an.
2. Navigieren Sie zu Integritäts-Apps>, und wählen Sie Erste Schritte aus, um das Feature zu aktivieren.

Es dauert bis zu 3 Stunden, bis der Dienst bereitgestellt wird. Anschließend können Sie auf Folgendes zugreifen:

• Absturzraten auf Anwendungsebene, gruppiert nach Version.
• Leistungsmetriken, z. B. Anwendungsstartzeiten und Dokumentladezeiten.
• Kanalmetriken, z. B. welche Kanäle und Builds Diagnosedaten senden.

Sie können auch zwei Builds vergleichen. Mit diesem Feature können Sie schnell bewerten, ob ein neu bereitgestellter Build stabiler und schneller als der vorherige Build ist. Sie können Probleme dann proaktiv beheben, anstatt darauf zu warten, dass Probleme auftreten, nachdem Sie einen neuen Build in Ihrer Umgebung veröffentlicht haben.

Pro App und Version ist eine Mindestanzahl von Sitzungen erforderlich. Dieses Minimum stellt sicher, dass Microsoft 365 Apps Integrität zuverlässige Erkenntnisse berechnen kann. Eine Sitzung ist der Zeitraum vom Starten einer Anwendung bis zum Schließen. Beispielsweise sehen Sie wahrscheinlich mehr Sitzungen aus einer App wie Microsoft Excel als Outlook.

Wenn Sie Diagnosedaten für Office auf Ihren Geräten deaktiviert haben, wird möglicherweise nur eine Teilmenge Ihrer Geräte oder gar keine angezeigt. Um den vollen Nutzen von Microsoft 365 Apps Integrität zu erhalten, müssen Sie Diagnosedaten aktivieren und die Ebene auf Optional festlegen.

Abrufen von Erkenntnissen pro Gerät: Bestands- und Sicherheitsupdatestatus

Ein weiteres neues Feature ist Bestand. Es ist speziell auf die Microsoft 365 Apps zugeschnitten und bietet Ihnen einen vollständigen Überblick über alle Microsoft 365 Apps Instanzen unter Windows, die aktiviert und mit Ihrem Mandanten verbunden sind. Dies ist nicht durch die Verwaltung oder Verzeichnisdomäne beschränkt. Unabhängig davon, wie ein Gerät verwaltet wird (oder überhaupt nicht verwaltet) oder in welchen Verzeichnisdienst es eingebunden ist (oder sich noch im Arbeitsgruppenmodus befindet), bietet Inventory Einblicke. Alle Geräte, auf denen mindestens Version 2008 von Microsoft 365 Apps ausgeführt wird, werden nach der Aktivierung des Features automatisch registriert:

1. Melden Sie sich unter config.office.com beim Apps Admin Center an.
2. Navigieren Sie zu Bestand , und wählen Sie Erste Schritte aus, um das Feature zu aktivieren.

Die Bereitstellung des Diensts dauert in der Regel bis zu 10 Minuten. Nachdem dies abgeschlossen ist, beginnen Geräte mit der Registrierung im Bestand, und Sie können Einen Drilldown für Datenpunkte wie die folgenden durchführen:

• Aktualisierungskanal
• Bereitgestellte Versionen
• Bereitgestellte Apps
• Architektur
• Installierte Add-Ins
• Ob Makros auf dem Gerät verwendet werden

Außerdem wird die Seite Sicherheitsupdatestatus aufgefüllt, die eine Übersicht über Folgendes bietet:

• Welche Kanäle werden bereitgestellt?
• Anzahl der Geräte mit dem neuesten Sicherheitsupdate
• Welche Geräte liegen hinter dem Zeitplan und benötigen Aufmerksamkeit?

Die Microsoft 365 Apps Installation selbst stellt die Bestandsinformationen bereit, sodass es keinen Konflikt mit vorhandenen Verwaltungslösungen gibt. Beispielsweise kann ein Gerät von Microsoft Intune verwaltet und gleichzeitig im neuen mandantenbasierten Bestand registriert werden.

Verschieben von Geräten in den monatlichen Enterprise-Kanal

Das Verschieben Ihrer Geräte in den monatlichen Enterprise-Kanal bietet ein gutes Gleichgewicht zwischen dem Empfang monatlicher Feature- und Qualitätsupdates (ähnlich dem aktuellen Kanal), während ein vorhersagbarer Rhythmus mit nur einem Update pro Monat vorhanden ist.

Es wird dringend empfohlen, den monatlichen Enterprise-Kanal zu testen. Es gibt zwei gängige Möglichkeiten, geräte zu wechseln, ohne dass eine Neuinstallation erforderlich ist:

• Die empfohlene Möglichkeit, Ihre Geräte auf den monatlichen Enterprise-Kanal umzustellen, ist ein Wartungsprofil. Bei Verwendung eines Wartungsprofils werden Ihre verwalteten und nicht verwalteten Geräte automatisch in den monatlichen Enterprise-Kanal verschoben, wenn sie sich im Bereich der ausgewählten Kriterien befinden. In diesem Szenario ist es nicht erforderlich, Geräte im Voraus zu verschieben, und nach dem Einrichten eines Wartungsprofils geschieht alles automatisch. Weitere Informationen zu verfügbaren Administratorsteuerelementen finden Sie unter Einführung von Wartungsprofilen .
• Sie können verwaltete Geräte mithilfe vorhandener Verwaltungstools zum monatlichen Enterprise-Kanal wechseln. Wenn Sie Microsoft Intune verwenden, lesen Sie diesen Leitfaden. Für Umgebungen mit Microsoft Configuration Manager empfehlen wir, unsere bewährten Methoden zu überprüfen, um Ihre Umgebung für die Multi-Channel-Verwaltung vorzubereiten und den tatsächlichen Wechsel zum monatlichen Enterprise-Kanal mithilfe von Configuration Manager durchzuführen. Wenn Sie nicht Configuration Manager verwenden, können Sie den allgemeinen Leitfaden zum Änderungsupdatekanal anpassen.
• Für nicht verwaltete Geräte können Sie den Standardkanal im Microsoft 365 Admin Center ändern. Dadurch wird die vorhandene, nicht verwaltete Installation in den ausgewählten Kanal konvertiert.

Vorbereiten Ihres Netzwerks für den Empfang von Updates aus dem Internet

Wenn Sie Wartungsprofile verwenden, um Updates direkt aus der Cloud zu verwalten, laden Ihre Geräte diese Profile aus dem Internet herunter. Informationen dazu, ob Ihr Netzwerk diesen Datenverkehr ohne Unterbrechung verarbeiten kann, finden Sie unter Veröffentlichte Größen der Updatedownloads. Es gibt mehrere Möglichkeiten, Ihr Netzwerk für die direkte Übernahme von Updates aus der Cloud zu optimieren.

Für lokale Benutzer sollten Sie die folgenden Optionen in Betracht ziehen:

• Aktivieren Sie die Übermittlungsoptimierung , um Geräten das Freigeben von Inhalten über P2P-Mechanismen zu ermöglichen.
• Wenn Sie Configuration Manager bereitgestellt haben, aktivieren Sie Connected Cache auf Ihren Verteilungspunkten. Verwenden Sie Clienteinstellungen, um Geräten die Verwendung von Microsoft Connected Cache-Servern für das Herunterladen von Inhalten zu ermöglichen .

Für Benutzer, die von zu Hause aus oder remote per VPN arbeiten, sollten Sie die folgenden Optionen in Betracht ziehen:

• Konfigurieren Sie EIN VPN mit selektivem Tunnel anstelle eines erzwungenen Tunnels. Der VPN-Tunnel wird dann nur für corpnet-basierte Dienste verwendet. Standardmäßiger Routendatenverkehr (Internet und alle internetbasierten Dienste) erfolgt direkt, ebenso wie Microsoft 365 Apps Updates.
• Wenn Ihr VPN für erzwungenen Tunnel mit Ausnahmen konfiguriert ist und die Verwendung von FQDNs für dynamic Split Tunneling unterstützt, stellen Sie sicher, dass die URL für das Office CDN in der Ausschlussliste ( #92) enthalten ist. Ausführliche Informationen finden Sie in unseren Anleitungen zu gängigen VPN-Lösungen.
• Wenn Ihr VPN für den erzwungenen Tunnel konfiguriert ist und keine FQDN-basierten Ausnahmen unterstützt, wenden Sie sich an Ihren Microsoft-Vertreter, um Unterstützung für die Implementierung einer IP-basierten statischen Lösung zu erhalten.

Verwenden des Wartungsprofils, um Geräte auf dem neuesten Stand zu halten

Sie können ein Wartungsprofil verwenden, damit Ihr Mandant die Kontrolle über die Updatebereitstellung auf allen Geräten übernehmen kann, die mit dem Mandanten verbunden sind, unabhängig davon, wie das Gerät verwaltet wird (falls überhaupt). Sie können Regeln einrichten, um zu steuern, welche Geräte sich im Gültigkeitsbereich für die Updatebereitstellung befinden, und den Fortschritt durch maßgeschneiderte Berichte überwachen.

Es ist kein anderer Infrastruktur- oder Software-Agent erforderlich, um dieses Feature zu aktivieren. Wenn sich ein Gerät im Bestand bereitgestellt hat, werden seine Merkmale vom Wartungsprofil ausgewertet. Wenn das Gerät den vom Administrator festgelegten Regeln entspricht, verwaltet das Dienstprofil Microsoft 365 Apps Updates auf dem Gerät. Mit dieser Funktion können Sie Installationen auf persönlichen oder nicht verwalteten BYOD-Geräten abdecken, die mit Ihrem Mandanten und geräten verbunden sind, die von Configuration Manager oder Microsoft Intune verwaltet werden.

Hinweis

Derzeit unterstützt das Wartungsprofil nur die Verwaltung monatlicher Enterprise Channel-Updates. Jedes Gerät, das in den Bereich der Regeln fällt, wird in diesen Kanal verschoben.

Berücksichtigen Sie vor der Einführung eines Wartungsprofils die folgenden Faktoren:

• Alle Geräte, die dem Regelsatz entsprechen, werden auf den monatlichen Enterprise-Kanal umgestellt und auf dem neuesten Stand gehalten.
• Alle Geräte, die dem Regelsatz entsprechen, akzeptieren automatisch keine Updates für Microsoft 365 Apps aus anderen Quellen.

Wenn diese Faktoren ausgecheckt sind, navigieren Sie zum Blatt Wartungsprofil, und befolgen Sie die Anweisungen im Assistenten. Beachten Sie, dass das Wartungsprofil sofort aktiv wird, wenn Sie das Profil speichern. Wenn sich also ein berechtigtes Gerät direkt nach Abschluss des Assistenten beim Dienst eincheckt, erhält es die Anweisungen, um zum neuesten Monatlichen Enterprise Channel-Update zu wechseln. Der Artikel Einführung von Wartungsprofilen enthält weitere Details zur Funktionsweise dieses Features und schritt-für-Schritt für die gängigsten Einführungsszenarien.