Delen via

Microsoft Tunnel voor Microsoft Intune upgraden

  • Artikel

Microsoft Tunnel, een VPN-gatewayoplossing voor Microsoft Intune, ontvangt regelmatig software-upgrades die op de tunnelservers moeten worden geïnstalleerd om ze te ondersteunen. Om ondersteuning te behouden, moeten servers de meest recente release uitvoeren of maximaal één versie achterblijven. In de informatie in dit artikel wordt het volgende uitgelegd:

  • Het upgradeproces
  • Besturingselementen upgraden
  • Statusrapporten die u kunt gebruiken om de softwareversie van tunnelservers te begrijpen
  • Wanneer er upgrades beschikbaar zijn
  • Bepalen wanneer upgrades worden uitgevoerd.

Intune verwerkt de upgrade van servers die zijn toegewezen aan elke tunnelsite voor u. Wanneer upgrades voor site beginnen, worden alle servers in de site één voor één bijgewerkt. Dit wordt een upgradecyclus genoemd. Terwijl een server een upgrade uitvoert, is de Microsoft Tunnel op de server niet beschikbaar voor gebruik. Door één server tegelijk te upgraden, worden onderbrekingen voor gebruikers geminimaliseerd wanneer de site meerdere servers bevat.

Tijdens een upgradecyclus:

  • Intune begint met het upgraden van één server op de site. De upgrade kan 10 minuten nadat de release beschikbaar is, worden gestart.
  • Als een server is uitgeschakeld, wordt de upgrade gestart nadat de server is ingeschakeld.
  • Na een geslaagde upgrade van één server op een site wacht Intune kort voordat de upgrade van de volgende server wordt gestart.

Upgradebesturingselementen gebruiken

Als u wilt bepalen wanneer Intune de upgradecyclus begint, configureert u de volgende instellingen op elke site. U kunt de instellingen configureren wanneer u een nieuwe site maakt of door de eigenschappen van een bestaande site te bewerken:

  • Servers op deze site automatisch upgraden
  • Serverupgrades beperken tot onderhoudsvenster

Servers op deze site automatisch upgraden

Met deze instelling wordt bepaald of een upgradecyclus voor de site automatisch kan beginnen of dat een beheerder de upgrade expliciet moet goedkeuren voordat de cyclus kan beginnen.

  • Ja(standaard): wanneer de site is ingesteld op Ja, wordt de server zo snel mogelijk automatisch bijgewerkt nadat er een nieuwe tunnelversie beschikbaar is. Upgrades beginnen zonder tussenkomst van de beheerder.

    Als u een onderhoudsvenster voor de site instelt, begint de upgradecyclus tussen de begin- en eindtijd van het venster. Wanneer er geen onderhoudsvenster is ingesteld, wordt de upgradecyclus zo snel mogelijk gestart.

  • Nee: wanneer deze optie is ingesteld op Nee, werkt Intune servers pas bij totdat een beheerder expliciet heeft gekozen om de upgradecyclus te starten.

    Nadat de upgrade is goedgekeurd voor een site met een onderhoudsvenster, begint de upgradecyclus tussen de begin- en eindtijd van het venster. Als er geen onderhoudsvenster is, wordt de upgradecyclus zo snel mogelijk gestart.

    Belangrijk

    Wanneer u de site configureert voor handmatige upgrades, controleert u regelmatig het tabblad Statuscontrole om te begrijpen wanneer nieuwere versies van Microsoft Tunnel beschikbaar zijn om te installeren. Het rapport geeft ook aan wanneer de huidige tunnelversie op de site niet meer wordt ondersteund.

Serverupgrades beperken tot onderhoudsvenster

Gebruik deze instelling om een onderhoudsvenster voor de site te definiëren.

Wanneer deze is geconfigureerd voor de site, kan de upgradecyclus van de server alleen beginnen tijdens de geconfigureerde periode. Eenmaal gestart, blijft de cyclus de servers echter één voor één bijwerken totdat alle servers die aan de site zijn toegewezen, de upgrade hebben voltooid.

  • Nee(standaard): er is geen onderhoudsvenster ingesteld. Sites die zijn geconfigureerd om te upgraden, doen dit zo snel mogelijk. Sites die zijn geconfigureerd om expliciete actie te vereisen om de upgrade te starten, doen dit zo snel mogelijk nadat de upgrade is goedgekeurd.

  • Ja : stel een onderhoudsvenster in. Het venster beperkt wanneer een serverupgradecyclus op de site kan beginnen. Het onderhoudsvenster definieert niet wanneer afzonderlijke servers die aan de site zijn toegewezen, kunnen beginnen met upgraden.

    Sites die zijn geconfigureerd om te upgraden, starten de upgradecyclus alleen tijdens de geconfigureerde periode. Sites die zijn geconfigureerd om te vereisen dat de beheerder de upgrade goedkeurt voordat deze begint, doen dat tijdens het volgende onderhoudsvenster nadat de upgrade is goedgekeurd.

    Als deze optie is ingesteld op Ja, configureert u de volgende opties:

    • Tijdzone : de tijdzone die u selecteert, bepaalt wanneer het onderhoudsvenster wordt gestart en eindigt op alle servers op de site. De tijdzone van afzonderlijke servers wordt niet gebruikt.
    • Begintijd : geef de vroegste tijd op waarop de upgradecyclus kan worden gestart, op basis van de tijdzone die u hebt geselecteerd.
    • Eindtijd : geef de laatste tijd op waarop de upgradecyclus kan worden gestart, op basis van de tijdzone die u hebt geselecteerd. Upgradecycli die vóór deze tijd beginnen, blijven worden uitgevoerd en kunnen na deze tijd worden voltooid.

Status van tunnelserver weergeven

U kunt informatie bekijken over de status van Microsoft Tunnel-servers, inclusief de versie van Microsoft Tunnel op een server.

Voor sites die geen ondersteuning bieden voor automatische upgrades, kunt u ook bekijken wanneer er upgrades naar een nieuwe versie beschikbaar zijn.

Meld u aan bij Microsoft Intune beheercentrum>Status van Tenantbeheer>microsoft Tunnel Gateway>. Selecteer een server en open vervolgens het tabblad Statuscontrole om de volgende informatie over de server weer te geven:

  • Serverversie : de status van de Tunnel Gateway Server-software, in de context van de meest recente versie die beschikbaar is.

    • In orde : up-to-date met de meest recente softwareversie.
    • Waarschuwing : één versie achter.
    • Niet in orde : twee of meer versies achter en worden niet ondersteund.

Wanneer op een server niet de meest recente softwareversie wordt uitgevoerd, kunt u een beschikbare upgrade installeren om Microsoft Tunnel te ondersteunen.

Upgrades goedkeuren

Voor sites waarvoor de instelling Servers automatisch upgraden op deze site is ingesteld op Nee , worden servers niet automatisch bijgewerkt. In plaats daarvan moet een beheerder upgrades goedkeuren voor servers op die site voordat de upgradecyclus wordt gestart.

Als u wilt weten wanneer een upgrade beschikbaar is voor servers, gebruikt u het tabblad Statuscontrole om de serverstatus te controleren.

Een upgrade goedkeuren

  1. Meld u aan bij Microsoft Intune beheercentrum>Tenantbeheer>Microsoft TunnelGateway-sites>.

  2. Selecteer de site met het upgradetypeHandmatig.

  3. Selecteer in de eigenschappen van de site de optie Servers upgraden.

Nadat u ervoor hebt gekozen om servers te upgraden, start Intune het proces om dit te doen. Dit proces kan niet worden geannuleerd. De tijd waarop upgrades op de site beginnen, is afhankelijk van de configuratie van onderhoudsvensters voor de site.

Microsoft Tunnel-updategeschiedenis

Updates regelmatig voor de Microsoft Tunnel-release. Wanneer er een nieuwe versie beschikbaar is, leest u hier meer over de wijzigingen.

Nadat een update is uitgebracht, wordt deze in de volgende dagen uitgerold naar tenants. Deze implementatietijd betekent dat nieuwe updates mogelijk enkele dagen niet beschikbaar zijn voor uw tunnelservers.

De Microsoft Tunnel-versie voor een server is momenteel niet beschikbaar in de gebruikersinterface van Intune. Voer in plaats daarvan de volgende opdracht uit op de Linux-server die als host fungeert voor de tunnel om de hash-waarden van agentImageDigest en serverImageDiegest te identificeren: cat /etc/mstunnel/images_configured

Belangrijk

Containerreleases vinden in fasen plaats. Als u merkt dat uw containerinstallatiekopieën niet de meest recente zijn, kunt u er zeker van zijn dat ze binnen de volgende week worden bijgewerkt en geleverd.

dinsdag 2 oktober 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b813211e2f8b639f64e1

  • serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec

Wijzigingen in deze release: -Upgrade van .NET 6 naar .NET 8

  • Ocserv upgraden naar versie 1.3.0
  • Probleem met rootless container in het installatieprogramma oplossen

dinsdag 12 september 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59

  • serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16

Wijzigingen in deze release:

  • Diagnostische hulpprogramma's toevoegen voor het oplossen van problemen met host
  • Azure Linux-installatiekopieën upgraden naar 2.0.20240829

dinsdag 12 augustus 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240205299355c6217e08a6b

  • serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46

Wijzigingen in deze release:

  • Ondersteuning voor het aanpassen van het containerregister tijdens de installatie
  • Ondersteuning voor het aanpassen van opties voor het maken van containers tijdens de installatie
  • Beveiligingsupdates voor de basisinstallatiekopieën

dinsdag 20 juni 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788

  • serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd

Wijzigingen in deze release:

  • AL-basisinstallatiekopieën: Azure Linux gebruiken als basisinstallatiekopieën voor de tunnelcontainers
  • Verbetering van certificaatintrekkingscontrole

dinsdag 16 mei 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

Wijzigingen in deze release:

  • Beveiligde containers door de containermogelijkheden tot een minimum te beperken
  • Beveiligingsupdates voor de basisinstallatiekopieën

dinsdag 22 april 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

Wijzigingen in deze release:

  • Ondersteuning voor podman-containers zonder root toegevoegd
  • Opdracht 'mst-cli server capture' is opgelost
  • Er zijn enkele fouten opgelost bij het controleren van TLS-certificaatintrekkingen

donderdag 14 maart 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efdd369e86d183cae0fafd78c9c1d0a9275f26ce64e5510

Wijzigingen in deze release:

  • Opgeloste fout: maak de map /tmp/mstunnel opnieuw tijdens het upgraden als deze ontbreekt.
  • OpenConnect VPN Server bijwerken naar versie 1.2.3.
  • Verbeteringen van het diagnostische hulpprogramma.
  • Beveiligingsupdates voor de basisinstallatiekopieën.

dinsdag 1 februari 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

Wijzigingen in deze release:

  • Opgeloste fout: geef de opdracht 'docker network reload' niet uit om het netwerk opnieuw in te stellen. De opdracht wordt niet ondersteund in Docker.
  • Beveiligingsupdates voor de basisinstallatiekopieën.

dinsdag 4 januari 2024

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596

  • serverImageDigest: sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d

Wijzigingen in deze release:

  • Opgeloste fout: Rootless container fix
  • MTG-verwerking voor diagnostische en logboekuploadaanvraag in HB-antwoord

dinsdag 14 november 2023

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4dd9573

Wijzigingen in deze release:

  • Opgeloste fout: het probleem opgelost waardoor de MSTunnel-servercontainer vastloopt in een onjuiste status
  • Het gebruik van TLS 1.2 afdwingen in de agent- en mstunnel-apps

dinsdag 4 oktober 2023

Hash-waarden voor installatiekopieën:

  • agentImageDigest: sha256:6c19b0aa077692b0d70d70e9928f02b135122951708f83655041d0a40e8448039

  • serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

Wijzigingen in deze release:

  • Opgeloste fout: voeg verouderde NAT-tabellen toe voor de container mstunnel-server op Cent OS 7- en Red Hat 7-hosts
  • Opgeloste fout: voeg SELinux-beleid toe om TCP DNS-verkeer toe te staan voor de containers op Red Hat-hosts
  • De pid-limiet voor mstunnel-servercontainer verhogen naar 10000

Volgende stappen

Naslaginformatie voor Microsoft Tunnel