Freigeben über


Roadmap für die moderne Verwaltung von Microsoft 365 Apps im Unternehmen

Das Microsoft 365 Apps Admin Center bietet neue Administratorfunktionen zum Überwachen, Verwalten und Aktualisieren der Installation von Microsoft 365 Apps for Enterprise. Basierend auf Kundengesprächen finden Sie hier einige bewährte Methoden zur Einführung dieser neuen Features.

Es gibt keine endgültige oder erforderliche Möglichkeit, diese Features zu übernehmen. Die in diesem Artikel beschriebene Reihenfolge hilft Administratoren jedoch dabei, die Vorteile schnell zu erkennen, während die Änderungsrate überschaubar bleibt. Passen Sie den Ansatz an die Anforderungen Ihrer Organisation an. Wenn Sie die Benutzeroberfläche und die Optionen vorab erkunden möchten, stehen interaktive Demos für die Integrität von Microsoft 365-Apps und den Bestand zur Verfügung.

Erhalten Sie innerhalb weniger Minuten Einblicke: Microsoft 365 Apps-Integrität

Ein guter Ausgangspunkt ist die Einführung von Microsoft 365 Apps Health. Dieses Feature bietet Einblicke in die Stabilität, Leistung und bereitgestellte Builds der Microsoft 365-Apps in Ihrer Umgebung. Es verwendet Diagnosedaten, die von Ihren Geräten gesendet werden, sodass Sie keine andere Infrastruktur oder Software-Agents bereitstellen müssen, um sie zu verwenden. Sie können innerhalb weniger Minuten Einblicke in die Integrität Ihrer Microsoft 365-Apps erhalten.

Aktivieren der Integrität von Microsoft 365 Apps:

  1. Melden Sie sich beim Microsoft 365 Apps Admin Center unter config.office.com an.
  2. Navigieren Sie zu Integritäts-Apps>, und wählen Sie Erste Schritte aus, um das Feature zu aktivieren.

Es dauert bis zu 3 Stunden, bis der Dienst bereitgestellt wird. Anschließend können Sie auf Folgendes zugreifen:

  • Absturzraten auf Anwendungsebene, gruppiert nach Version.
  • Leistungsmetriken, z. B. Anwendungsstartzeiten und Dokumentladezeiten.
  • Kanalmetriken, z. B. welche Kanäle und Builds Diagnosedaten senden.

Sie können auch zwei Builds vergleichen. Mit diesem Feature können Sie schnell bewerten, ob ein neu bereitgestellter Build stabiler und schneller als der vorherige Build ist. Sie können Probleme dann proaktiv beheben, anstatt darauf zu warten, dass Probleme auftreten, nachdem Sie einen neuen Build in Ihrer Umgebung veröffentlicht haben.

Pro App und Version ist eine Mindestanzahl von Sitzungen erforderlich. Mit diesem Minimum wird sichergestellt, dass die Integrität von Microsoft 365 Apps zuverlässige Erkenntnisse berechnen kann. Eine Sitzung ist der Zeitraum vom Starten einer Anwendung bis zum Schließen. Beispielsweise sehen Sie wahrscheinlich mehr Sitzungen aus einer App wie Microsoft Excel als Outlook.

Wenn Sie Diagnosedaten für Office auf Ihren Geräten deaktiviert haben, wird möglicherweise nur eine Teilmenge Ihrer Geräte oder gar keine angezeigt. Um den vollen Nutzen aus der Integrität von Microsoft 365 Apps zu erhalten, müssen Sie Diagnosedaten aktivieren und die Ebene auf Optional festlegen.

Abrufen von Erkenntnissen pro Gerät: Bestands- und Sicherheitsupdatestatus

Ein weiteres neues Feature ist Bestand. Es ist speziell auf die Microsoft 365-Apps unter Windows zugeschnitten. Sie erhalten einen vollständigen Überblick über alle Installationen, die aktiviert und mit Ihrem Mandanten verbunden sind. Bei der Verwaltung oder Verzeichnisdomäne gibt es keine Beschränkung. Unabhängig davon, ob ein Gerät verwaltet wird oder nicht, mit einem Verzeichnisdienst verknüpft (oder nicht), bietet Inventory Ihnen Erkenntnisse. Alle Geräte, auf denen mindestens Version 2008 von Microsoft 365 Apps ausgeführt wird, werden nach der Aktivierung des Features automatisch registriert:

  1. Melden Sie sich unter config.office.com beim Apps Admin Center an.
  2. Navigieren Sie zu Bestand , und wählen Sie Erste Schritte aus, um das Feature zu aktivieren.

Die Bereitstellung des Diensts dauert in der Regel bis zu 10 Minuten. Nachdem dies abgeschlossen ist, beginnen Geräte mit der Registrierung im Bestand, und Sie können Einen Drilldown für Datenpunkte wie die folgenden durchführen:

  • Aktualisierungskanal
  • Bereitgestellte Versionen
  • Bereitgestellte Apps
  • Architektur
  • Installierte Add-Ins
  • Ob Makros auf dem Gerät verwendet werden

Außerdem wird die Seite Sicherheitsupdatestatus aufgefüllt, die eine Übersicht über folgendes bietet:

  • Welche Kanäle werden bereitgestellt?
  • Anzahl der Geräte mit dem neuesten Sicherheitsupdate
  • Welche Geräte liegen hinter dem Zeitplan und benötigen Aufmerksamkeit?

Die Microsoft 365 Apps-Installation selbst stellt die Bestandsinformationen bereit, sodass es keinen Konflikt mit vorhandenen Verwaltungslösungen gibt. Beispielsweise kann ein Gerät von Microsoft Intune verwaltet und gleichzeitig im neuen mandantenbasierten Bestand registriert werden.

Verschieben von Geräten in den monatlichen Enterprise-Kanal

Das Verschieben Ihrer Geräte in den monatlichen Enterprise-Kanal bietet ein gutes Gleichgewicht zwischen dem Empfang von monatlichen Feature- und Qualitätsupdates (ähnlich dem aktuellen Kanal), während sie einen vorhersagbaren Rhythmus mit nur einem Update pro Monat haben.

Es wird dringend empfohlen, den monatlichen Enterprise-Kanal zu testen. Es gibt zwei gängige Möglichkeiten, geräte zu wechseln, ohne dass eine Neuinstallation erforderlich ist:

Vorbereiten Ihres Netzwerks für den Empfang von Updates aus dem Internet

Wenn Sie Cloudupdates verwenden, um Updates direkt aus der Cloud zu verwalten, laden Ihre Geräte diese aus dem Internet herunter. Informationen dazu, ob Ihr Netzwerk diesen Datenverkehr ohne Unterbrechung verarbeiten kann, finden Sie unter Veröffentlichte Größen der Updatedownloads. Es gibt mehrere Möglichkeiten, Ihr Netzwerk für die direkte Übernahme von Updates aus der Cloud zu optimieren.

Für lokale Benutzer sollten Sie die folgenden Optionen in Betracht ziehen:

  • Aktivieren Sie die Übermittlungsoptimierung , um Geräten das Freigeben von Inhalten über P2P-Mechanismen zu ermöglichen.
  • Wenn Sie Configuration Manager bereitgestellt haben, aktivieren Sie Connected Cache auf Ihren Verteilungspunkten. Verwenden Sie Clienteinstellungen, um Geräten die Verwendung von Microsoft Connected Cache-Servern für das Herunterladen von Inhalten zu ermöglichen .

Für Benutzer, die von zu Hause aus oder remote per VPN arbeiten, sollten Sie die folgenden Optionen in Betracht ziehen:

  • Konfigurieren Sie EIN VPN mit selektivem Tunnel anstelle eines erzwungenen Tunnels. Der VPN-Tunnel wird dann nur für corpnet-basierte Dienste verwendet. Standardmäßiger Routendatenverkehr (Internet und alle internetbasierten Dienste) erfolgt direkt, ebenso wie Microsoft 365 Apps-Updates.
  • Wenn Ihr VPN für erzwungenen Tunnel mit Ausnahmen konfiguriert ist und die Verwendung von FQDNs für dynamic Split Tunneling unterstützt, stellen Sie sicher, dass die URL für das Office CDN in der Ausschlussliste ( #92) enthalten ist. Ausführliche Informationen finden Sie in unseren Anleitungen zu gängigen VPN-Lösungen.
  • Wenn Ihr VPN für den erzwungenen Tunnel konfiguriert ist und keine FQDN-basierten Ausnahmen unterstützt, wenden Sie sich an Ihren Microsoft-Vertreter, um Unterstützung für die Implementierung einer IP-basierten statischen Lösung zu erhalten.

Verwenden von Cloudupdates, um Geräte auf dem neuesten Stand zu halten

Sie können ein Cloudupdate verwenden, damit Ihr Mandant die Kontrolle über die Updatebereitstellung auf allen Geräten übernehmen kann, die mit dem Mandanten verbunden sind, unabhängig davon, wie das Gerät verwaltet wird (falls überhaupt). Sie können Regeln einrichten, um zu steuern, welche Geräte sich im Gültigkeitsbereich für die Updatebereitstellung befinden, und den Fortschritt durch maßgeschneiderte Berichte überwachen.

Es ist kein anderer Infrastruktur- oder Software-Agent erforderlich, um dieses Feature zu aktivieren. Wenn sich ein Gerät selbst in den Bestand eingegliedert hat, werden seine Merkmale von Cloud Update ausgewertet. Wenn sich das Gerät in einem Für Cloudupdate aktivierten Updatekanal befindet, verwaltet Cloud Update Microsoft 365 Apps-Updates auf dem Gerät. Mit dieser Funktion können Sie Installationen auf persönlichen oder nicht verwalteten BYOD-Geräten abdecken, die mit Ihrem Mandanten und geräten verbunden sind, die von Configuration Manager oder Microsoft Intune verwaltet werden.

Hinweis

CloudUpdate unterstützt derzeit nur die Verwaltung von Updates für monatlichen Enterprise-Kanal und aktuellen Kanal. Jedes Gerät, das sich auf einem dieser Kanäle befindet, wird verwaltet, wenn es nicht ausgeschlossen wird.

Der Artikel Cloudupdate enthält weitere Details zur Funktionsweise dieses Features.