Escolher como as atualizações são fornecidas

Há várias opções para escolher ao fornecer atualizações de software para Microsoft 365 Apps em ambientes gerenciados. Este artigo descreve as vantagens e desvantagens de cada abordagem para ajudar você a fazer a escolha certa. Qualquer implementação de implantação de atualização pode ser alterada posteriormente. Essas opções se aplicam a cenários em que você começa de novo com Microsoft 365 Apps ou ao reavaliar sua implementação atual.

Primeiro, este artigo aborda três locais de atualização diferentes que você pode escolher e expõe as diferenças individuais e as implicações de rede. Em segundo lugar, as opções disponíveis para controlar atualizações por local de atualização são listadas, novamente abrangendo os benefícios individuais e considerações por mecanismo. Aqui está uma visão geral, caso você queira ir diretamente para uma seção:

• Usando a nuvem para atualizações
  • Atualizações ou Microsoft Intune automáticas
  • Cloud Update
• Usando locais locais para atualizações
  • Microsoft Configuration Manager
  • Compartilhamentos de rede
• Combinando locais locais e de nuvem para atualizações (híbridas)
  • Microsoft Configuration Manager

Observação

O Mecanismo de Atualização do Office sempre atualizará todos os produtos e aplicativos baseados em Clique em Execução juntos e com o mesmo mecanismo. Por exemplo, se um dispositivo tiver o Microsoft 365 Apps bem como o aplicativo de área de trabalho do Visio instalado e as atualizações estiverem configuradas para acontecer por meio da atualização na nuvem, ambos os produtos serão atualizados ao mesmo tempo. Não é possível misturar e corresponder a mecanismos de atualização (por exemplo, atualizações do aplicativo de área de trabalho do Visio da CDN do Office, mas o Microsoft 365 Apps de um compartilhamento de arquivos local).

Etapa 1: escolha sua fonte de atualização: nuvem, local ou híbrido

A primeira etapa para decidir como o Microsoft 365 Apps deve ser atualizado é escolher de onde as atualizações devem ser entregues: na nuvem, em locais locais ou uma mistura de ambos (também conhecido como "híbrido"). A seção a seguir apresenta essas fontes e chama os benefícios e desafios individuais. A segunda etapa é examinar e escolher uma solução adequada para gerenciar atualizações para a fonte de atualização escolhida.

Atualizações da nuvem

Quando o Microsoft 365 Apps está retirando atualizações da CDN (Rede de Entrega de Conteúdo) do Microsoft Office, isso é chamado de atualizações baseadas em nuvem. A Microsoft opera uma rede mundial distribuída de datacenters que hospeda todas as atualizações para o Microsoft 365 Apps para todos os canais de atualização disponíveis, idiomas, produtos relacionados como Visio e Project e arquiteturas (32/64 bits). A CDN do Office também contém um histórico de atualizações lançadas, portanto, atualizar para versões específicas ou reverter para as mais antigas também é possível.

Dica

A Microsoft recomenda usar a nuvem como fonte de atualização.

Há dois benefícios principais ao aproveitar a nuvem como sua fonte de atualização:

• Atualizações delta: quando o Microsoft 365 Apps puxa as atualizações mais recentes, apenas a diferença entre a versão instalada atualmente e a de destino é baixada. Portanto, em vez de ter que lidar com todo o pacote de arquivos de origem, apenas as diferenças delta, em determinados cenários até um nível de subfile, são baixadas. Isso conserva uma largura de banda significativa.
• Nenhuma manutenção de arquivos de origem é necessária: como as atualizações são hospedadas em todo o mundo nos datacenters da Microsoft, não há necessidade de baixar, empacotar, preparar e distribuir os arquivos de origem em sua rede local. Como as atualizações são específicas para arquitetura, canal de atualização e idiomas, isso pode se tornar uma tarefa complexa em, por exemplo, ambientes de várias linguagens.

Ao usar a nuvem como sua fonte de atualização, também há algumas considerações:

• Conectividade de rede: os dispositivos devem ser capazes de se conectar à CDN do Office. Para isso, as URLs e os IPs listados em Office 365 URLs e intervalos de endereço IP devem estar acessíveis para dispositivos. A Microsoft recomenda permitir que os dispositivos se conectem à CDN do Office em nível de sistema, ignorando todos os servidores proxy para garantir o melhor desempenho. Recomendamos examinar os tamanhos de download para atualizações para Microsoft 365 Apps para avaliar o impacto na rede.
• Otimização de Entrega: em todos os cenários de atualização baseados em nuvem, o mecanismo de atualização pode e usará a Otimização de Entrega quando disponível. Isso permite que os dispositivos compartilhem as fontes necessárias de forma ponto a ponto e reduz a quantidade de dados que precisam ser baixados da Internet. A Microsoft recomenda o uso da Otimização de Entrega. Se os Caches Conectados forem implantados e configurados, eles também serão usados. Especialmente o Cache Conectado da Microsoft no Configuration Manager é direto para implementar e é recomendado para ambientes com infraestruturas Configuration Manager existentes.
• Bypass de VPN: ao usar soluções VPN (rede virtual privada), é recomendável ignorar o túnel VPN ao baixar dados da CDN do Office. Isso reduz a carga na infraestrutura VPN, nos uplinks de rede e permite downloads mais rápidos.

Atualizações de locais locais

O Microsoft 365 Apps dá suporte a vários locais locais para atualizações. Os arquivos de origem necessários podem ser hospedados em compartilhamentos de rede, em pastas ou unidades locais ou nos pontos de distribuição do Configuration Manager. Comum entre todas essas opções é que o administrador é responsável por garantir que as fontes necessárias para todos os canais de atualização, idiomas e arquiteturas empregados (32/64 bits) estejam disponíveis. Caso contrário, a atualização falhará.

A vantagem main de usar locais locais é que os dispositivos não precisam retirar dados da Internet para atualizar. Se os repositórios estiverem disponíveis em todos os sites, o tráfego de rede ocorrerá localmente na LAN (Rede de Área Local). Caso nem todos os sites tenham infraestrutura, o tráfego pode ter que fluir sobre a WAN (Rede de Ampla Área).

Em geral, a Microsoft não recomenda mais hospedar atualizações locais devido aos seguintes desafios:

• Manutenção do arquivo de origem: quando as fontes de atualização são hospedadas localmente, o administrador deve garantir que as versões necessárias para todos os canais de atualização, idiomas e arquiteturas implantados estejam disponíveis. À medida que a Microsoft libera atualizações de segurança em um agendamento mensal, os repositórios locais teriam que ser atualizados com a mesma cadência para se manterem atuais e seguros.
• Tamanho da origem: como a Microsoft não libera patches individuais, mas sim um novo conjunto de arquivos de origem, os arquivos de origem para uma atualização para um canal de atualização específico e arquitetura têm cerca de 3,5 GB de tamanho. Cada pacote de idiomas incluído adiciona de 100 a 300 MB a esse conjunto de arquivos de origem. Por exemplo, quando os dispositivos executam uma combinação de 32 bits e 64 bits, no Canal Atual com três pacotes de idioma incluídos, isso significa 2 * 4 GB de arquivos de origem que precisam ser baixados e sincronizados entre os locais de atualização em uma agenda mensal.
• Localização da atualização mais próxima: se os compartilhamentos de rede forem usados para hospedar atualizações, os dispositivos precisarão de uma maneira de identificar o compartilhamento de rede mais próximo para limitar o tráfego de WAN. Isso pode ser resolvido usando preferências de política de grupo com direcionamento de site ou script personalizado, mas isso aumenta a complexidade da implementação. Se as atualizações forem gerenciadas por Configuration Manager, o mencionado anterior não se aplicará, pois os dispositivos determinam o ponto de distribuição mais próximo automaticamente.
• Sem Otimização de Entrega: quando as atualizações são hospedadas em locais locais, o Microsoft 365 Apps não pode aplicar a Otimização de Entrega para reduzir o impacto na rede. Todos os dispositivos retiram o conjunto individual de arquivos delta para baixo. Ao usar Microsoft Configuration Manager, isso pode ser atenuado usando o Cache Par.

Atualizações de locais mistos locais e de nuvem (híbridos)

Com Configuration Manager, é possível implementar um modelo híbrido. Esse cenário combina a hospedagem de um subconjunto de fontes (por exemplo, para os idiomas mais comumente implantados) em pontos de distribuição, permitindo que os dispositivos adquiram peças ausentes da CDN do Office, por exemplo, para pacotes de idioma raramente implantados.

A abordagem híbrida tem vantagens em cenários quando a largura de banda limitada da Internet exige hospedar fontes de atualização localmente, mas um pequeno subconjunto de dispositivos em execução em um canal de atualização diferente e exigiria a manutenção de um conjunto completo de arquivos de origem de atualização. Nesse cenário específico, uma abordagem híbrida pode ajudar implantando atualizações para a maioria dos dispositivos de locais locais, mas, embora as atualizações para os subconjuntos menores ainda sejam disparadas por meio de Configuration Manager, os arquivos de origem não estão disponíveis em pontos de distribuição e os dispositivos podem voltar para a CDN do Office nesse caso.

A abordagem híbrida compartilha as mesmas desvantagens que a abordagem local, mesmo assim a complexidade da manutenção do arquivo de origem é reduzida em comparação direta.

Observação

Os dispositivos, que recebem suas atualizações sinalizadas por meio de Configuration Manager, não podem aproveitar a Otimização de Entrega, mesmo que as fontes sejam retiradas da CDN do Office. Essa é uma limitação do mecanismo de download de Configuration Manager.

Etapa 2: escolha sua maneira de gerenciar atualizações

Com base no local de origem da atualização preferencial, há várias soluções para o gerenciamento de atualizações disponíveis. As seções a seguir estabelecem essas opções por fonte de atualização, abordam benefícios e desafios e fornecem links para informações adicionais.

Atualizar soluções para atualizações baseadas em nuvem

Atualização automática/Microsoft Intune

Configuração padrão do Microsoft 365 Apps. Se não estiver configurado de outra forma, os dispositivos marcar automaticamente com a CDN do Office em uma base regular e atualizações pull-down automaticamente. Se o Microsoft 365 Apps tiver sido implantado usando Intune, essa também será a configuração padrão.

Benefícios

• Nenhuma configuração inicial é necessária. Só funciona fora da caixa.
• Reversão disponível por meio do Centro de administração do Microsoft 365 para dispositivos no Monthly Enterprise Channel.

Considerações

• A Microsoft valida sinais de builds lançados antes da implantação ampla chamada de "Limitação". Essa limitação significa que nem todos os clientes recebem a atualização ao mesmo tempo, mas de maneira escalonada.
• Por padrão, as atualizações não são impostas. Isso pode ser atenuado aplicando a configuração de política de grupo de prazo de atualização para o Office.
• Recursos como reversão e ignorar versões por meio do Centro de administração do Microsoft 365 não se aplicam a instalações Microsoft 365 Apps com configurações de atualização personalizadas ou que são gerenciadas por Intune, Configuration Manager ou nuvem Atualização.
• Use o Status de Atualização de Segurança no centro de administração Microsoft 365 Apps para monitorar a taxa de adoção e a conformidade da atualização.

Atualização de nuvem

A atualização de nuvem é uma solução de gerenciamento de atualizações baseada em nuvem para dispositivos no Canal Da Empresa Mensal e no Canal Atual. É uma solução de ponta a ponta para gerenciar atualizações para o Microsoft 365 Apps. Inclui monitoramento, relatórios, imposição, escalonamento e reversão de dispositivos.

Observação

Usar a atualização de nuvem é a solução recomendada da Microsoft para Microsoft 365 Apps no Canal Mensal da Empresa ou no Canal Atual.

Benefícios

• Atualizar a solução especificamente criada para o Microsoft 365 Apps
• Relatórios detalhados sobre status de atualização, progresso e problemas encontrados
• Permite que os administradores pausam ou revertam as atualizações se houver algum problema
• Permite que os administradores definam prazos para a aplicação da atualização
• Aplica-se a todas as instâncias Microsoft 365 Apps conectadas ao locatário, independentemente do domínio de gerenciamento ou diretório
• A validação de atualização permite validar novas atualizações em um primeiro anel de teste

Considerações

• A atualização de nuvem dá suporte ao Canal Empresarial Mensal e ao Canal Atual. Dispositivos em outros canais não podem ser gerenciados.
• Considere usar ondas de distribuição personalizadas para controlar a ordem e o tempo dos dispositivos que estão recebendo atualizações, permitindo que você valide as atualizações com um grupo piloto primeiro.

Informações adicionais

• Visão geral da atualização de nuvem
• Vídeos introducionais

Atualizar soluções para atualizações locais

Microsoft Configuration Manager

Configuration Manager pode ser usado para implantar atualizações para Microsoft 365 Apps da mesma forma que permite o gerenciamento de atualizações, por exemplo, o Microsoft Windows. Por padrão, as fontes necessárias serão baixadas da CDN do Office por Configuration Manager e sincronizadas e encenadas em pontos de distribuição.

Benefícios

• Os clientes do Office buscam atualizações somente do ponto de distribuição mais próximo, removendo a necessidade de baixar conteúdo por circuitos da Internet
• Controle total sobre notificações de usuário final, janelas de manutenção e imposição por meio de Configuration Manager
• Controle granular sobre quais dispositivos recebem as atualizações quando

Considerações

• Requer que o administrador baixe todo o conteúdo necessário para dar suporte a cada permutação de canal, arquitetura e combinação de idiomas que a organização dá suporte
• Cada permutação com suporte do Office leva ao crescimento exponencial do conteúdo do pacote. Esse conteúdo deve então ser replicado em cada ponto de distribuição
• Por padrão, qualquer conteúdo necessário não encontrado no ponto de distribuição resulta em Microsoft 365 Apps falha na atualização do cliente
• Não há suporte para reversão de atualizações. A única maneira é executar uma reinstalação de um build mais antigo.
• Limitado a dispositivos Configuration Manager/cogerenciados

Observação

Um dispositivo gerenciado baixa apenas as alterações necessárias de um Ponto de Distribuição. Portanto, ao disponibilizar vários canais e arquiteturas aos clientes, eles não baixarão todo o conteúdo, mas apenas o necessário para esse cliente.

Compartilhamentos de rede

Os administradores podem optar por baixar as versões mais recentes usando a Ferramenta de Implantação do Office e encenar os arquivos em compartilhamentos de rede, em pastas locais, em pen drives USB ou locais baseados em http/https. Em seguida, a configuração UpdatePath no arquivo de configuração ou de políticas de grupo pode ser usada para apontar dispositivos para o local.

Observação

Esse método é desencorajado devido ao alto custo de propriedade e processos intensivos repetitivos e manuais. Ele só deve ser implementado depois de avaliar cuidadosamente as opções alternativas.

Benefícios

• Os dispositivos buscam atualizações da origem local, removendo a necessidade de baixar conteúdo por circuitos da Internet

Considerações

• Requer que o administrador baixe todo o conteúdo necessário para dar suporte a cada permutação de canal, arquitetura e combinação de idiomas que a organização dá suporte
• Cada permutação com suporte do Office leva ao crescimento exponencial do conteúdo do pacote. Esse conteúdo deve então ser replicado para cada compartilhamento
• Por padrão, qualquer conteúdo necessário não encontrado no ponto de distribuição resulta em Microsoft 365 Apps falha na atualização do cliente

Atualizar soluções para fontes de atualização híbrida

Microsoft Configuration Manager

Configuration Manager pode ser usado para implantar atualizações para Microsoft 365 Apps da mesma forma que permite o gerenciamento de atualizações, por exemplo, o Microsoft Windows. Ao habilitar as opções Se as atualizações de software não estiverem disponíveis no ponto de distribuição em grupos de limites atuais, vizinhos ou de sites, baixe o conteúdo da Microsoft Atualizações ao configurar o pacote de implantação de atualização, os dispositivos poderão retornar à CDN do Office para obter fontes ausentes. Isso permite que os administradores reduzam o número de idiomas que precisam ser sincronizados com os pontos de distribuição. Se determinados pacotes de idiomas forem apenas pouco implantados, esses dispositivos retirarão as fontes de atualização necessárias da CDN do Office, ao mesmo tempo em que recebem o conteúdo principal de um ponto de distribuição.

Benefícios

• Otimiza a largura de banda em que os administradores podem encenar o conteúdo local necessário e descarregar conteúdo que não é necessário para a CDN. Um ótimo exemplo são os idiomas.

Considerações

• O IT Pro deve considerar cuidadosamente qual conteúdo baixar e o que deve vir da CDN.
• O IT Pro deve tomar decisões intencionais sobre builds\versões específicas por canais para baixar a cada mês.
• Dá suporte Configuration Manager recurso cache par para conteúdo baixado de pontos de distribuição. O conteúdo da CDN do Office será baixado usando BITS (sem suporte à Otimização de Entrega disponível).