Scegliere come distribuire gli aggiornamenti

Esistono varie opzioni tra cui scegliere quando distribuire gli aggiornamenti software per Microsoft 365 Apps in ambienti gestiti. Questo articolo descrive i vantaggi e gli svantaggi di ogni approccio per aiutarti a fare la scelta giusta. Qualsiasi implementazione della distribuzione degli aggiornamenti può essere modificata in un secondo momento. Queste opzioni si applicano agli scenari in cui si inizia con Microsoft 365 Apps o quando si rivaluta l'implementazione corrente.

In primo luogo, questo articolo illustra tre diversi percorsi di aggiornamento tra cui è possibile scegliere e definire le singole differenze e le implicazioni di rete. In secondo luogo, sono elencate le opzioni disponibili per il controllo degli aggiornamenti per percorso di aggiornamento, che corrispondono di nuovo ai singoli vantaggi e considerazioni per ogni meccanismo. Di seguito è riportata una panoramica, nel caso in cui si voglia passare direttamente a una sezione:

• Uso del cloud per gli aggiornamenti
  • Aggiornamenti automatici o Microsoft Intune
  • Aggiornamento cloud
• Uso di percorsi locali per gli aggiornamenti
  • Microsoft Configuration Manager
  • Condivisioni di rete
• Combinazione di posizioni cloud e locali per gli aggiornamenti (ibrido)
  • Microsoft Configuration Manager

Nota

Il motore di aggiornamento di Office aggiornerà sempre tutti i prodotti e le app basati su click-to-run insieme e con lo stesso meccanismo. Ad esempio, se in un dispositivo sono installate le app microsoft 365 e l'app desktop visio e gli aggiornamenti vengono configurati in modo che vengano eseguiti tramite l'aggiornamento cloud, entrambi i prodotti verranno aggiornati contemporaneamente. Non è possibile combinare e associare meccanismi di aggiornamento, ad esempio gli aggiornamenti delle app desktop di Visio dalla rete CDN di Office, ma le app di Microsoft 365 da una condivisione file locale.

Passaggio 1: Scegliere l'origine dell'aggiornamento: cloud, posizione locale o ibrida

Il primo passaggio per decidere come aggiornare Microsoft 365 Apps consiste nel scegliere da dove distribuire gli aggiornamenti: dal cloud, da posizioni locali o da una combinazione di entrambi (noto anche come "ibrido"). La sezione seguente illustra queste fonti e definisce i vantaggi e le sfide individuali. Il secondo passaggio consiste nell'esaminare e scegliere una soluzione appropriata per la gestione degli aggiornamenti per l'origine di aggiornamento scelta.

Aggiornamenti dal cloud

Quando Le app di Microsoft 365 eseguono il pull degli aggiornamenti dalla rete CDN (Content Delivery Network) di Microsoft Office, questa operazione viene definita aggiornamenti basati sul cloud. Microsoft gestisce una rete distribuita di data center in tutto il mondo che ospita tutti gli aggiornamenti per Microsoft 365 Apps per tutti i canali di aggiornamento disponibili, le lingue, i prodotti correlati come Visio e Project e le architetture (32/64 bit). La rete CDN di Office contiene anche una cronologia degli aggiornamenti rilasciati, quindi è anche possibile eseguire l'aggiornamento a versioni specifiche o il rollback a quelli precedenti.

Consiglio

Microsoft consiglia di usare il cloud come origine di aggiornamento.

Quando si sfrutta il cloud come origine di aggiornamento, sono disponibili due vantaggi principali:

• Aggiornamenti delta: quando Microsoft 365 Apps esegue il pull degli aggiornamenti più recenti, viene scaricata solo la differenza tra la versione attualmente installata e quella di destinazione. Quindi, invece di dover gestire l'intero pacchetto di file di origine, vengono scaricate solo le differenze differenziari, in alcuni scenari fino a un livello di sottofile. Ciò consente di risparmiare larghezza di banda significativa.
• Non è necessaria alcuna manutenzione dei file di origine: poiché gli aggiornamenti sono ospitati in tutto il mondo nei data center microsoft, non è necessario scaricare, creare pacchetti, creare staging e distribuire i file di origine nella rete locale. Poiché gli aggiornamenti sono specifici dell'architettura, del canale di aggiornamento e dei linguaggi, questa operazione può diventare un'attività complessa in ambienti multilingua, ad esempio.

Quando si usa il cloud come origine di aggiornamento, esistono anche alcune considerazioni:

• Connettività di rete: i dispositivi devono essere in grado di connettersi alla rete CDN di Office. A tale scopo, gli URL e gli INDIRIZZI IP elencati negli URL e negli intervalli di indirizzi IP di Office 365 devono essere accessibili per i dispositivi. Microsoft consiglia di consentire ai dispositivi di connettersi alla rete CDN di Office a livello di sistema, ignorando eventuali server proxy per garantire prestazioni ottimali. È consigliabile esaminare le dimensioni del download per gli aggiornamenti a Microsoft 365 Apps per valutare l'impatto sulla rete.
• Ottimizzazione recapito: in tutti gli scenari di aggiornamento basati sul cloud, il meccanismo di aggiornamento può e userà Ottimizzazione recapito quando disponibile. Ciò consente ai dispositivi di condividere le origini richieste in modo peer-to-peer e riduce la quantità di dati che devono essere scaricati da Internet. Microsoft consiglia l'utilizzo di Ottimizzazione recapito. Se le cache connesse vengono distribuite e configurate, verranno usate anche quelle. In particolare , Microsoft Connected Cache in Configuration Manager è direttamente da implementare ed è consigliato per gli ambienti con infrastrutture di Configuration Manager esistenti.
• Bypass VPN: quando si usano soluzioni VPN (Virtual Private Network), è consigliabile ignorare il tunnel VPN durante il download dei dati dalla rete CDN di Office. In questo modo si riduce il carico sull'infrastruttura VPN, sui collegamenti di rete e sui download più veloci.

Aggiornamenti da posizioni locali

Microsoft 365 Apps supporta più posizioni locali per gli aggiornamenti. I file di origine necessari possono essere ospitati in condivisioni di rete, in cartelle o unità locali o nei punti di distribuzione di Configuration Manager. Tra tutte queste opzioni, l'amministratore è responsabile della disponibilità delle origini necessarie per tutti i canali di aggiornamento, i linguaggi e le architetture impiegati (32/64 bit). In caso contrario, l'aggiornamento non riesce.

Il vantaggio principale dell'uso di posizioni locali è che i dispositivi non devono eseguire il pull dei dati da Internet per l'aggiornamento. Se i repository sono disponibili in tutti i siti, il traffico di rete si verifica localmente nella rete locale.If repositories are available on all sites, the network traffic happens local in the Local Area Network (LAN). Nel caso in cui non tutti i siti abbiano un'infrastruttura, il traffico potrebbe dover scorrere attraverso la rete WAN (Wide Area Network).

In generale, Microsoft non consiglia più di ospitare gli aggiornamenti in locale a causa dei problemi seguenti:

• Manutenzione dei file di origine: quando le origini di aggiornamento sono ospitate in locale, l'amministratore deve assicurarsi che siano disponibili le versioni necessarie per tutti i canali, le lingue e le architetture di aggiornamento distribuiti. Quando Microsoft rilascia gli aggiornamenti della sicurezza in base a una pianificazione mensile, i repository locali devono essere aggiornati con la stessa cadenza per rimanere aggiornati e protetti.
• Dimensioni dell'origine: poiché Microsoft non rilascia singole patch, ma piuttosto un nuovo set di file di origine, i file di origine per un aggiornamento per un canale e un'architettura di aggiornamento specifici hanno dimensioni di circa 3,5 GB. Ogni Language Pack incluso aggiunge 100-300 MB a questo set di file di origine. Ad esempio, quando i dispositivi eseguono una combinazione di 32 bit e 64 bit, nel canale corrente con tre Language Pack inclusi, questo significa 2 * 4 GB di file di origine che devono essere scaricati e sincronizzati tra i percorsi di aggiornamento in base a una pianificazione mensile.
• Ricerca del percorso di aggiornamento più vicino: se le condivisioni di rete vengono usate per l'hosting degli aggiornamenti, i dispositivi devono trovare un modo per identificare la condivisione di rete più vicina per limitare il traffico WAN. È possibile risolvere questo problema usando le preferenze di Criteri di gruppo con la destinazione del sito o lo scripting personalizzato, ma questo aumenta la complessità dell'implementazione. Se gli aggiornamenti vengono gestiti da Configuration Manager, l'oggetto indicato in precedenza non viene applicato, in quanto i dispositivi determinano automaticamente il punto di distribuzione più vicino.
• Nessuna ottimizzazione recapito: quando gli aggiornamenti sono ospitati in posizioni locali, le app di Microsoft 365 non possono applicare Ottimizzazione recapito per ridurre l'impatto sulla rete. Tutti i dispositivi eseguono il pull del singolo set di file delta verso il basso. Quando si usa Microsoft Configuration Manager, questa operazione può essere attenuata tramite peer cache.

Aggiornamenti da posizioni locali e cloud miste (ibrido)

Con Configuration Manager è possibile implementare un modello ibrido. Questo scenario combina l'hosting di un subset di origini (ad esempio per le lingue distribuite più comunemente) nei punti di distribuzione con la possibilità ai dispositivi di acquisire parti mancanti dalla rete CDN di Office, ad esempio per i Language Pack distribuiti raramente.

L'approccio ibrido presenta vantaggi negli scenari in cui la larghezza di banda Internet è limitata per ospitare le origini di aggiornamento in locale, ma un piccolo subset di dispositivi in esecuzione su un canale di aggiornamento diverso e richiede la manutenzione di un set di file di origine dell'aggiornamento completo. In questo scenario specifico, un approccio ibrido può essere utile distribuendo gli aggiornamenti per la maggior parte dei dispositivi da posizioni locali, ma mentre gli aggiornamenti per i subset più piccoli vengono ancora attivati tramite Configuration Manager, i file di origine non sono disponibili nei punti di distribuzione e i dispositivi possono tornare alla rete CDN di Office in questo caso.

L'approccio ibrido condivide gli stessi svantaggi dell'approccio locale, anche in modo da ridurre la complessità della manutenzione dei file di origine nel confronto diretto.

Nota

I dispositivi, che ricevono i relativi aggiornamenti tramite Configuration Manager, non possono sfruttare Ottimizzazione recapito, anche se le origini vengono estratte dalla rete CDN di Office. Si tratta di una limitazione del meccanismo di download di Configuration Manager.

Passaggio 2: Scegliere la modalità di gestione degli aggiornamenti

In base al percorso di origine dell'aggiornamento preferito, sono disponibili diverse soluzioni per la gestione degli aggiornamenti. Le sezioni seguenti descrivono queste opzioni per ogni origine di aggiornamento, illustrano i vantaggi e le sfide e forniscono collegamenti a informazioni aggiuntive.

Aggiornare le soluzioni per gli aggiornamenti basati sul cloud

Aggiornamento automatico/Microsoft Intune

Configurazione predefinita di Microsoft 365 Apps. Se non è altrimenti configurato, i dispositivi archivieranno automaticamente la rete CDN di Office su una base regolare e gli aggiornamenti a discesa automaticamente. Se le app di Microsoft 365 sono state distribuite con Intune, questa è anche la configurazione predefinita.

Vantaggi

• Non è necessaria alcuna configurazione iniziale. Funziona solo fuori dagli schemi.
• Rollback disponibile tramite l'interfaccia di amministrazione di Microsoft 365 per i dispositivi in Monthly Enterprise Channel.

Considerazioni

• Microsoft convalida i segnali delle compilazioni rilasciate prima di una distribuzione generale denominata "limitazione". Questa limitazione significa che non tutti i client ricevono l'aggiornamento contemporaneamente, ma in modo scaglionato.
• Per impostazione predefinita, gli aggiornamenti non vengono applicati. Questa operazione può essere attenuata applicando l'impostazione dei criteri di gruppo Aggiorna scadenza per Office.
• Funzionalità come il rollback e il salto delle versioni tramite l'interfaccia di amministrazione di Microsoft 365 non si applicano alle installazioni di Microsoft 365 Apps con impostazioni di aggiornamento personalizzate o gestite da Intune, Configuration Manager o aggiornamento cloud.
• Usare Lo stato dell'aggiornamento della sicurezzanell'interfaccia di amministrazione di Microsoft 365 Apps per monitorare la frequenza e la conformità degli aggiornamenti.

Aggiornamento cloud

L'aggiornamento cloud è una soluzione di gestione degli aggiornamenti basata sul cloud per i dispositivi in Canale Enterprise mensile e Canale corrente. Si tratta di una soluzione end-to-end per la gestione degli aggiornamenti per Microsoft 365 Apps. Include il monitoraggio, la creazione di report, l'applicazione, lo scaglionamento e il rollback dei dispositivi.

Nota

L'uso dell'aggiornamento cloud è la soluzione consigliata da Microsoft per Microsoft 365 Apps in Monthly Enterprise Channel o Current Channel.

Vantaggi

• Soluzione di aggiornamento appositamente creata per Microsoft 365 Apps
• Segnalazione dettagliata sullo stato dell'aggiornamento, sullo stato di avanzamento e sui problemi riscontrati
• Consente agli amministratori di sospendere o eseguire il rollback degli aggiornamenti in caso di problemi
• Consente agli amministratori di impostare scadenze per l'applicazione degli aggiornamenti
• Si applica a tutte le istanze di Microsoft 365 Apps connesse al tenant, indipendentemente dalla gestione o dal dominio della directory
• La convalida degli aggiornamenti consente di convalidare i nuovi aggiornamenti in un primo anello di test

Considerazioni

• L'aggiornamento cloud supporta il canale Enterprise mensile e il canale corrente. I dispositivi in altri canali non possono essere gestiti.
• Prendere in considerazione l'uso di onde di implementazione personalizzate per controllare l'ordine e la tempistica dei dispositivi che ricevono gli aggiornamenti, consentendo di convalidare prima gli aggiornamenti con un gruppo pilota.

Informazioni aggiuntive

• Panoramica dell'aggiornamento cloud
• Video introduttivi

Aggiornare le soluzioni per gli aggiornamenti locali

Microsoft Configuration Manager

Configuration Manager può essere usato per distribuire gli aggiornamenti per Microsoft 365 Apps allo stesso modo in cui consente la gestione degli aggiornamenti, ad esempio Microsoft Windows. Per impostazione predefinita, le origini necessarie verranno scaricate dalla rete CDN di Office da Configuration Manager e quindi sincronizzate e in fasi nei punti di distribuzione.

Vantaggi

• I client di Office recuperano gli aggiornamenti solo dal punto di distribuzione più vicino, eliminando la necessità di scaricare il contenuto tramite circuiti Internet
• Controllo completo sulle notifiche degli utenti finali, sulle finestre di manutenzione e sull'imposizione tramite Configuration Manager
• Controllo granulare sui dispositivi che ricevono gli aggiornamenti quando

Considerazioni

• Richiede all'amministratore di scaricare tutto il contenuto necessario per supportare ogni permutazione di canale, architettura e combinazione di linguaggi supportati dall'organizzazione
• Ogni permutazione di Office supportata porta a una crescita esponenziale del contenuto del pacchetto. Questo contenuto deve quindi essere replicato in ogni punto di distribuzione
• Per impostazione predefinita, qualsiasi contenuto necessario non trovato nel punto di distribuzione genera un errore di aggiornamento client di Microsoft 365 Apps
• Nessun supporto per il rollback degli aggiornamenti. L'unico modo consiste nell'eseguire una reinstallazione di una build precedente.
• Limitato ai dispositivi configuration manager/co-gestiti

Nota

Un dispositivo gestito scarica solo le modifiche necessarie da un punto di distribuzione. Pertanto, quando rendono più canali e architetture disponibili per i client, non scaricheranno tutto il contenuto, ma solo ciò che è necessario per quel client.

Condivisioni di rete

Gli amministratori possono scegliere di scaricare le versioni più recenti usando lo strumento di distribuzione di Office e di organizzare i file nelle condivisioni di rete, nelle cartelle locali, nelle unità usb o nei percorsi basati su http/https. È quindi possibile usare l'impostazione UpdatePath nel file di configurazione o dai criteri di gruppo per puntare i dispositivi alla posizione.

Nota

Questo metodo è sconsigliato a causa dell'elevato costo di proprietà e dei processi ripetitivi e manuali. Deve essere implementato solo dopo aver valutato attentamente le opzioni alternative.

Vantaggi

• I dispositivi recuperano gli aggiornamenti dall'origine locale, eliminando la necessità di scaricare il contenuto tramite circuiti Internet

Considerazioni

• Richiede all'amministratore di scaricare tutto il contenuto necessario per supportare ogni permutazione di canale, architettura e combinazione di linguaggi supportati dall'organizzazione
• Ogni permutazione di Office supportata porta a una crescita esponenziale del contenuto del pacchetto. Questo contenuto deve quindi essere replicato in ogni condivisione
• Per impostazione predefinita, qualsiasi contenuto necessario non trovato nel punto di distribuzione genera un errore di aggiornamento client di Microsoft 365 Apps

Soluzioni di aggiornamento per le origini di aggiornamento ibride

Microsoft Configuration Manager

Configuration Manager può essere usato per distribuire gli aggiornamenti per Microsoft 365 Apps allo stesso modo in cui consente la gestione degli aggiornamenti, ad esempio Microsoft Windows. Abilitando le opzioni Se gli aggiornamenti software non sono disponibili nel punto di distribuzione nei gruppi di limiti correnti, adiacenti o del sito, scaricare il contenuto da Microsoft Updates durante la configurazione del pacchetto di distribuzione degli aggiornamenti, i dispositivi possono tornare alla rete CDN di Office per le origini mancanti. Ciò consente agli amministratori di ridurre il numero di lingue che devono essere sincronizzate con i punti di distribuzione. Se alcuni Language Pack vengono distribuiti a malapena, questi dispositivi eseguono il pull delle origini di aggiornamento necessarie dalla rete CDN di Office, ottenendo al tempo stesso il contenuto di base da un punto di distribuzione.

Vantaggi

• Ottimizza la larghezza di banda in cui gli amministratori possono organizzare il contenuto locale necessario e scaricare il contenuto non necessario per la rete CDN. Un ottimo esempio sono le lingue.

Considerazioni

• Il professionista IT deve valutare attentamente quali contenuti scaricare e cosa deve provenire dalla rete CDN.
• Il professionista IT deve prendere decisioni intenzionali relative a build/versioni specifiche per canale da scaricare ogni mese.
• Supporta la funzionalità peer cache di Configuration Manager per il contenuto scaricato dai punti di distribuzione. Il contenuto della rete CDN di Office verrà scaricato tramite BITS (nessun supporto per ottimizzazione recapito disponibile).