Elija cómo entregar las actualizaciones

Hay varias opciones entre las que elegir al entregar actualizaciones de software para Aplicaciones Microsoft 365 en entornos administrados. En este artículo se describen las ventajas y desventajas de cada enfoque para ayudarle a tomar la decisión correcta. Cualquier implementación de implementación de actualizaciones se puede cambiar más adelante. Estas opciones se aplican a escenarios en los que se inicia de nuevo con Aplicaciones Microsoft 365 o al volver a evaluar la implementación actual.

En primer lugar, en este artículo se tratan tres ubicaciones de actualización diferentes entre las que puede elegir y se describen las diferencias individuales y las implicaciones de red. En segundo lugar, se enumeran las opciones disponibles para controlar las actualizaciones por ubicación de actualización, que de nuevo cubren las ventajas y consideraciones individuales por mecanismo. Esta es una introducción, en caso de que quiera ir directamente a una sección:

• Uso de la nube para las actualizaciones
  • Novedades o Microsoft Intune automáticos
  • Actualización en la nube
• Uso de ubicaciones locales para actualizaciones
  • Microsoft Configuration Manager
  • Recursos compartidos de red
• Combinación de ubicaciones locales y en la nube para actualizaciones (híbridas)
  • Microsoft Configuration Manager

Nota:

El motor de actualización de Office siempre actualizará todos los productos y aplicaciones basados en hacer clic y ejecutar juntos y con el mismo mecanismo. Por ejemplo, si un dispositivo tiene instalados los Aplicaciones Microsoft 365, así como la aplicación de escritorio de Visio y las actualizaciones están configuradas para que se produzcan a través de la actualización en la nube, ambos productos se actualizarán al mismo tiempo. No es posible combinar y combinar mecanismos de actualización (por ejemplo, actualizaciones de aplicaciones de escritorio de Visio desde la red CDN de Office, pero el Aplicaciones Microsoft 365 de un recurso compartido de archivos local).

Paso 1: Elegir el origen de actualización: nube, ubicación local o híbrido

El primer paso para decidir cómo se debe actualizar el Aplicaciones Microsoft 365 es elegir desde dónde se deben entregar las actualizaciones: desde la nube, desde ubicaciones locales o una combinación de ambos (también conocido como "híbrido"). En la sección siguiente se establecen estas fuentes y se indican las ventajas y los desafíos individuales. El segundo paso consiste en revisar y elegir una solución adecuada para administrar las actualizaciones del origen de actualización elegido.

Novedades desde la nube

Cuando los Aplicaciones Microsoft 365 están sacando actualizaciones de Microsoft Office Content Delivery Network (CdN de Office), esto se conoce como actualizaciones basadas en la nube. Microsoft opera una red distribuida en todo el mundo de centros de datos que hospeda todas las actualizaciones de la Aplicaciones Microsoft 365 para todos los canales de actualización disponibles, idiomas, productos relacionados como Visio y Project y arquitecturas (32/64 bits). La red CDN de Office también contiene un historial de actualizaciones publicadas, por lo que también es posible actualizar a versiones específicas o revertir a versiones anteriores.

Sugerencia

Microsoft recomienda usar la nube como origen de actualización.

Hay dos ventajas principales al aprovechar la nube como origen de actualización:

• Actualizaciones diferenciales: cuando el Aplicaciones Microsoft 365 extraer las actualizaciones más recientes, solo se descarga la diferencia entre la versión instalada actualmente y la de destino. Por lo tanto, en lugar de tener que controlar todo el paquete de archivos de origen, solo se descargan diferencias diferenciales, en determinados escenarios hasta un nivel de subarchivo. Esto conserva un ancho de banda significativo.
• No se necesita mantenimiento de archivos de origen: a medida que las actualizaciones se hospedan en todo el mundo en los centros de datos de Microsoft, no es necesario descargar, empaquetar, almacenar provisionalmente y distribuir los archivos de origen en la red local. Como las actualizaciones son específicas de la arquitectura, el canal de actualización y los idiomas, esto puede convertirse en una tarea compleja en, por ejemplo, entornos de varios idiomas.

Al usar la nube como origen de actualización, también hay algunas consideraciones:

• Conectividad de red: los dispositivos deben poder conectarse a la red CDN de Office. Para ello, las direcciones URL y direcciones IP que aparecen en Office 365 direcciones URL e intervalos de direcciones IP deben ser accesibles para los dispositivos. Microsoft recomienda permitir que los dispositivos se conecten a la red CDN de Office en un nivel de sistema, omitiendo los servidores proxy para garantizar el mejor rendimiento. Se recomienda revisar los tamaños de descarga para ver las actualizaciones de Aplicaciones Microsoft 365 para evaluar el impacto en la red.
• Optimización de distribución: en todos los escenarios de actualización basados en la nube, el mecanismo de actualización puede usar y usará optimización de distribución cuando esté disponible. Esto permite a los dispositivos compartir los orígenes necesarios de forma punto a punto y reduce la cantidad de datos que se deben descargar de Internet. Microsoft recomienda el uso de optimización de distribución. Si se implementan y configuran cachés conectadas , también se usarán. Especialmente la caché conectada de Microsoft en Configuration Manager es una implementación directa y se recomienda para entornos con infraestructuras de Configuration Manager existentes.
• Omisión de VPN: cuando se usan soluciones de red privada virtual (VPN), se recomienda omitir el túnel VPN al descargar datos de la red CDN de Office. Esto reduce la carga en la infraestructura vpn, los vínculos superiores de red y permite descargas más rápidas.

Novedades desde ubicaciones locales

Los Aplicaciones Microsoft 365 admiten varias ubicaciones locales para las actualizaciones. Los archivos de origen necesarios se pueden hospedar en recursos compartidos de red, en carpetas o unidades locales, o en los puntos de distribución de Configuration Manager. Entre todas estas opciones, es habitual que el administrador sea responsable de garantizar que están disponibles los orígenes necesarios para todos los canales de actualización, idiomas y arquitecturas empleados (32/64 bits). De lo contrario, se produciría un error en la actualización.

La principal ventaja de usar ubicaciones locales es que los dispositivos no necesitan extraer datos de Internet para actualizarlos. Si los repositorios están disponibles en todos los sitios, el tráfico de red se produce localmente en la red de área local (LAN). En caso de que no todos los sitios tengan infraestructura, es posible que el tráfico tenga que fluir a través de la red de área extensa (WAN).

En general, Microsoft ya no recomienda hospedar actualizaciones locales debido a los siguientes desafíos:

• Mantenimiento de archivos de origen: cuando los orígenes de actualización se hospedan en el entorno local, el administrador debe asegurarse de que están disponibles las versiones necesarias para todos los canales de actualización, idiomas y arquitecturas implementados. A medida que Microsoft publica actualizaciones de seguridad según una programación mensual, los repositorios locales tendrían que actualizarse con la misma cadencia para mantenerse actualizados y seguros.
• Tamaño de origen: como Microsoft no publica revisiones individuales, sino un nuevo conjunto de archivos de origen, los archivos de origen de una actualización para un canal de actualización y una arquitectura específicos tienen un tamaño de aproximadamente 3,5 GB. Cada paquete de idioma incluido agrega 100-300 MB a este conjunto de archivos de origen. Por ejemplo, cuando los dispositivos ejecutan una combinación de 32 bits y 64 bits, en canal actual con tres paquetes de idioma incluidos, esto significa 2 * 4 GB de archivos de origen que se deben descargar y sincronizar en las ubicaciones de actualización según una programación mensual.
• Búsqueda de la ubicación de actualización más cercana: si se usan recursos compartidos de red para hospedar actualizaciones, los dispositivos necesitan una manera de identificar el recurso compartido de red más cercano para limitar el tráfico WAN. Esto se podría solucionar mediante el uso de preferencias de directiva de grupo con destino al sitio o scripting personalizado, pero esto aumenta la complejidad de la implementación. Si las actualizaciones se administran mediante Configuration Manager, el mencionado anteriormente no se aplica, ya que los dispositivos determinan automáticamente el punto de distribución más cercano.
• Sin optimización de distribución: cuando las actualizaciones se hospedan en ubicaciones locales, el Aplicaciones Microsoft 365 no puede aplicar optimización de distribución para reducir el impacto en la red. Todos los dispositivos extraen su conjunto individual de archivos delta hacia abajo. Al usar Microsoft Configuration Manager, esto se puede mitigar mediante la caché del mismo nivel.

Novedades desde ubicaciones locales mixtas y en la nube (híbridas)

Con Configuration Manager, es posible implementar un modelo híbrido. En este escenario se combina el hospedaje de un subconjunto de orígenes (por ejemplo, para los idiomas más comúnmente implementados) en puntos de distribución con la posibilidad de que los dispositivos adquieran piezas que faltan de la red CDN de Office, por ejemplo, para paquetes de idioma poco implementados.

El enfoque híbrido tiene ventajas en escenarios en los que el ancho de banda de Internet limitado exige hospedar orígenes de actualización locales, pero un pequeño subconjunto de dispositivos que se ejecutan en un canal de actualización diferente y requeriría el mantenimiento de un conjunto de archivos de origen de actualización completo. En este escenario específico, un enfoque híbrido podría ayudar mediante la implementación de actualizaciones para la mayoría de los dispositivos desde ubicaciones locales, pero aunque las actualizaciones de los subconjuntos más pequeños se siguen desencadenando a través de Configuration Manager, los archivos de origen no están disponibles en los puntos de distribución y los dispositivos pueden volver a la red CDN de Office en este caso.

El enfoque híbrido comparte las mismas desventajas que el enfoque local, aunque la complejidad del mantenimiento de archivos de origen se reduce en comparación directa.

Nota:

Los dispositivos, que obtienen sus actualizaciones señaladas a través de Configuration Manager, no pueden aprovechar la optimización de distribución, incluso si los orígenes se extraen de la red CDN de Office. Se trata de una limitación del mecanismo de descarga de Configuration Manager.

Paso 2: Elegir la forma de administrar las actualizaciones

En función de la ubicación de origen de actualización que prefiera, hay varias soluciones para la administración de actualizaciones disponibles. En las secciones siguientes se establecen estas opciones por origen de actualización, se abordan las ventajas y los desafíos y se proporcionan vínculos a información adicional.

Actualizar soluciones para actualizaciones basadas en la nube

Actualización automática/Microsoft Intune

Configuración predeterminada del Aplicaciones Microsoft 365. Si no se configura de otro modo, los dispositivos se protegerán automáticamente con la red CDN de Office en una base normal y se extraerán las actualizaciones automáticamente. Si el Aplicaciones Microsoft 365 se implementó mediante Intune, esta es también la configuración predeterminada.

Ventajas

• No se necesita ninguna configuración inicial. Sólo funciona de forma inmediata.
• Reversión disponible a través de la Centro de administración de Microsoft 365 para dispositivos en monthly enterprise channel.

Consideraciones

• Microsoft valida las señales de las compilaciones publicadas antes de una implementación amplia denominada "Limitación". Esta limitación significa que no todos los clientes reciben la actualización al mismo tiempo, sino de forma escalonada.
• De forma predeterminada, no se aplican las actualizaciones. Esto se puede mitigar aplicando la configuración de directiva de grupo de fecha límite de actualización para Office.
• Características como la reversión y la omisión de versiones a través de la Centro de administración de Microsoft 365 no se aplican a las instalaciones de Aplicaciones Microsoft 365 con la configuración de actualización personalizada o que se administran mediante Intune, Configuration Manager o actualización en la nube.
• Use Estado de actualización de seguridad en el centro de administración de Aplicaciones Microsoft 365 para supervisar la tasa de adopción de actualizaciones y el cumplimiento.

Actualización en la nube

La actualización en la nube es una solución de administración de actualizaciones basada en la nube para dispositivos en el canal mensual de empresa y el canal actual. Es una solución de un extremo a otro para administrar las actualizaciones de la Aplicaciones Microsoft 365. Incluye supervisión, generación de informes, aplicación, escalonamiento y reversión de dispositivos.

Nota:

El uso de la actualización en la nube es la solución recomendada de Microsoft para Aplicaciones Microsoft 365 en el canal mensual de empresa o canal actual.

Ventajas

• Actualización de la solución creada específicamente para el Aplicaciones Microsoft 365
• Informes detallados sobre el estado de actualización, el progreso y los problemas detectados
• Permite a los administradores pausar o revertir las actualizaciones si hay algún problema
• Permite a los administradores establecer fechas límite para la aplicación de actualizaciones
• Se aplica a todas las instancias de Aplicaciones Microsoft 365 conectadas al inquilino, independientemente de la administración o del dominio de directorio.
• La validación de actualizaciones le permite validar nuevas actualizaciones en un primer anillo de prueba.

Consideraciones

• La actualización en la nube admite el canal mensual de empresa y el canal actual. Los dispositivos de otros canales no se pueden administrar.
• Considere la posibilidad de usar oleadas de lanzamiento personalizadas para controlar el orden y el tiempo de los dispositivos que obtienen actualizaciones, lo que le permite validar primero las actualizaciones con un grupo piloto.

Información adicional

• Introducción a la actualización en la nube
• Vídeos introductorios

Actualización de soluciones para actualizaciones basadas en el entorno local

Microsoft Configuration Manager

Configuration Manager se puede usar para implementar actualizaciones para Aplicaciones Microsoft 365 de la misma manera que permite la administración de actualizaciones, por ejemplo, Microsoft Windows. De forma predeterminada, los orígenes necesarios se descargarán de la red CDN de Office Configuration Manager y, a continuación, se sincronizarán y almacenarán provisionalmente en los puntos de distribución.

Ventajas

• Los clientes de Office capturan actualizaciones solo desde el punto de distribución más cercano, lo que elimina la necesidad de descargar contenido a través de circuitos de Internet.
• Control total sobre las notificaciones del usuario final, las ventanas de mantenimiento y el cumplimiento a través de Configuration Manager
• Control pormenorizado sobre qué dispositivos obtienen las actualizaciones cuando

Consideraciones

• Requiere que el administrador descargue todo el contenido necesario para admitir cada permutación de canal, arquitectura y combinación de idiomas que admite la organización.
• Cada permutación de Office admitida conduce a un crecimiento exponencial del contenido del paquete. A continuación, este contenido debe replicarse en cada punto de distribución.
• De forma predeterminada, cualquier contenido necesario que no se encuentre en el punto de distribución produce Aplicaciones Microsoft 365 error de actualización de cliente
• No se admite la reversión de actualizaciones. La única manera es realizar una reinstalación de una compilación anterior.
• Limitado a dispositivos Configuration Manager/administrados conjuntamente

Nota:

Un dispositivo administrado descarga solo los cambios necesarios de un punto de distribución. Por lo tanto, al hacer que varios canales y arquitecturas estén disponibles para los clientes, no descargarán todo el contenido, sino solo lo necesario para ese cliente.

Recursos compartidos de red

Los administradores pueden optar por descargar las versiones más recientes mediante la Herramienta de implementación de Office y almacenar provisionalmente los archivos en recursos compartidos de red, en carpetas locales, en unidades usb o ubicaciones basadas en http/https. A continuación, se puede usar la opción UpdatePath del archivo de configuración o de las directivas de grupo para que los dispositivos apunten a la ubicación.

Nota:

Este método no se recomienda debido al alto costo de propiedad y a los procesos repetitivos y manuales intensivos. Solo debe implementarse después de evaluar cuidadosamente las opciones alternativas.

Ventajas

• Los dispositivos capturan actualizaciones del origen local, lo que elimina la necesidad de descargar contenido a través de circuitos de Internet

Consideraciones

• Requiere que el administrador descargue todo el contenido necesario para admitir cada permutación de canal, arquitectura y combinación de idiomas que admite la organización.
• Cada permutación de Office admitida conduce a un crecimiento exponencial del contenido del paquete. A continuación, este contenido debe replicarse en cada recurso compartido.
• De forma predeterminada, cualquier contenido necesario que no se encuentre en el punto de distribución produce Aplicaciones Microsoft 365 error de actualización de cliente

Actualizar soluciones para orígenes de actualización híbridos

Microsoft Configuration Manager

Configuration Manager se puede usar para implementar actualizaciones para Aplicaciones Microsoft 365 de la misma manera que permite la administración de actualizaciones, por ejemplo, Microsoft Windows. Al habilitar las opciones Si las actualizaciones de software no están disponibles en el punto de distribución de los grupos de límites actuales, vecinos o de sitio, descargue contenido de Microsoft Novedades al configurar el paquete de implementación de actualizaciones, los dispositivos pueden volver a Office CDN para los orígenes que faltan. Esto permite a los administradores reducir el número de idiomas que deben sincronizarse con puntos de distribución. Si algunos paquetes de idioma apenas se implementan, esos dispositivos extraerán los orígenes de actualización necesarios de la red CDN de Office, a la vez que obtienen el contenido principal de un punto de distribución.

Ventajas

• Optimiza el ancho de banda donde los administradores pueden almacenar provisionalmente el contenido local necesario y descargar contenido que no es necesario en la red CDN. Un buen ejemplo son los idiomas.

Consideraciones

• El profesional de TI debe tener en cuenta cuidadosamente qué contenido descargar y qué debe provenir de la red CDN.
• El profesional de TI debe tomar decisiones intencionadas con respecto a compilaciones o versiones específicas por canales para descargar cada mes.
• Admite Configuration Manager característica de caché del mismo nivel para el contenido descargado de puntos de distribución. El contenido de Office CDN se descargará mediante BITS (no hay compatibilidad con optimización de distribución disponible).