Atualizar o Túnel da Microsoft para Microsoft Intune

O Microsoft Tunnel, uma solução de gateway VPN para Microsoft Intune, recebe periodicamente atualizações de software, que devem ser instaladas nos servidores do túnel para mantê-los em suporte. Para se manterem no suporte, os servidores devem executar a versão mais recente, ou no máximo ser uma versão atrás. As informações neste artigo explicam o processo de atualização, os controlos de upgrade e os relatórios de estado que utiliza para compreender a versão de software dos servidores de túneis, quando as atualizações estão disponíveis e como controlar quando as atualizações acontecem.

A Intune trata da atualização dos servidores atribuídos a cada local do túnel para si. Quando as atualizações para o site começarem, todos os servidores do site irão atualizar um de cada vez, o que é referido como um ciclo de upgrade. Enquanto um servidor está a atualizar, o Túnel da Microsoft no servidor não está disponível para utilização. A atualização de um único servidor de cada vez ajuda a minimizar as perturbações para os utilizadores quando o site inclui vários servidores.

Durante um ciclo de upgrade:

• Intune começa por atualizar um servidor no site. A atualização pode começar assim que 10 minutos após a libertação ficar disponível.
• Se um servidor estiver desligado, a atualização começa depois do servidor se desligar.
• Depois de uma atualização bem sucedida de um servidor num site, o Intune aguarda um curto período de tempo antes de iniciar a atualização do próximo servidor.

Utilize controlos de atualização

Para ajudar a controlar quando o Intune iniciar o ciclo de atualização, configufique as seguintes definições em cada local. Pode configurar as definições ao criar um novo site,ou editando as propriedades de um site existente:

• Atualizar automaticamente servidores neste site
• Limite as atualizações do servidor para a janela de manutenção

Atualizar automaticamente servidores neste site

Esta definição determina se um ciclo de atualização para o site pode começar automaticamente, ou se um administrador deve aprovar explicitamente a atualização antes do início do ciclo.

• Sim (predefinido) – Quando definido para Sim, o site atualiza automaticamente os servidores o mais rapidamente possível após a disponibilização de uma nova versão do túnel. As atualizações começam sem intervenção de administração.

  Se definir uma janela de manutenção para o local, o ciclo de atualização começa entre as janelas de início e fim. Quando não estiver definida uma janela de manutenção, o ciclo de atualização inicia-se o mais rapidamente possível.

• Não – Quando definido para O, o Intune não atualizará os servidores até que um administrador opte explicitamente por iniciar o ciclo de atualização.

  Após a atualização ser aprovada para um local com uma janela de manutenção, o ciclo de atualização começa entre as janelas de início e fim. Se não houver janela de manutenção, o ciclo de atualização começa o mais rápido possível.

  Importante

  Quando configurar o site para atualizações manuais, reveja periodicamente o separador Desconsesse para saber quando estão disponíveis versões mais recentes do Túnel da Microsoft para instalar. O relatório identifica também quando a versão atual do túnel no local está fora de apoio.

Limite as atualizações do servidor para a janela de manutenção

Utilize esta definição para definir uma janela de manutenção para o local.

Quando configurado para o site, o ciclo de atualização do servidor só pode começar durante o período configurado. No entanto, uma vez iniciado, o ciclo continua a atualizar os servidores um a um até que todos os servidores atribuídos ao site completem a atualização.

• Não (predefinição) - Não está definida nenhuma janela de manutenção. Os sites configurados para atualizar automaticamente fá-lo-ão o mais rapidamente possível. Os sites configurados para exigir uma ação explícita para iniciar a atualização farão o mais rapidamente possível após a aprovação da atualização.

• Sim – Definir uma janela de manutenção. A janela limita quando um ciclo de atualização do servidor pode começar no site. A janela de manutenção não define quando os servidores individuais atribuídos ao site podem começar a fazer upgrade.

  Os sites configurados para atualizar automaticamente iniciarão o ciclo de atualização apenas durante o período configurado. Os locais configurados para exigir que o administrador aprove a atualização antes de começar, serão durante a próxima janela de manutenção após a aprovação da atualização.

  Quando definido para Sim, configure as seguintes opções:

  • Fuso horário – O fuso horário selecionado determina quando a janela de manutenção começa e termina em todos os servidores do site. O fuso horário dos servidores individuais não é usado.
  • Hora de início – Especifique o horário mais antigo que o ciclo de atualização pode iniciar, com base no fuso horário selecionado.
  • Fim do tempo - Especifique a última hora em que o ciclo de atualização pode iniciar-se, com base no fuso horário selecionado. Os ciclos de atualização que começam antes deste tempo continuarão a funcionar e poderão ser concluídos após este tempo.

Ver estado do servidor do túnel

Pode ver informações sobre o estado dos servidores do Microsoft Tunnel, incluindo a versão do Microsoft Tunnel num servidor.

Para sites que não suportam atualização automática, também pode ver quando estão disponíveis upgrades para uma nova versão.

Inscreva-se no Microsoft Endpoint Manager centro de > administração Administração do centro de > inquilinos Microsoft Tunnel Gateway Health > status. Selecione um servidor e, em seguida, abra o separador Desaúde para ver as seguintes informações sobre o mesmo:

• Versão do servidor - O estado do software Tunnel Gateway Server, no contexto da versão mais recente disponível.

  • Saudável - Atualizado com a versão mais recente do software.
  • Aviso - Uma versão atrás.
  • Pouco saudável - Duas ou mais versões atrás e sem apoio.

Quando um servidor não executar a versão mais recente do software, planeia instalar uma atualização disponível para manter o Túnel da Microsoft no suporte.

Aprovar atualizações

Os sites que têm a definição atualizam automaticamente os servidores neste site definidos para No não atualizarão automaticamente os servidores. Em vez disso, um administrador deve aprovar atualizações para servidores nesse site antes do início do ciclo de atualização.

Para entender quando uma atualização está disponível para servidores, use o separador De verificação de Saúde para rever o estado do servidor.

Para aprovar uma atualização

1. Inscreva-se no Microsoft Endpoint Manager centro de > administração Administração do Centro de > Inquilinos Microsoft Tunnel Gateway > Sites.

2. Selecione o site com um tipo de Manual de Atualização.

3. Nas propriedades do site, selecione Servidores de Upgrade.

Depois de optar por atualizar servidores, o Intune inicia o processo para o fazer, o que não pode ser cancelado. O tempo que as atualizações começam no local depende da configuração das janelas de manutenção do local.

Histórico de atualização do Túnel da Microsoft

Atualizações para a versão do Túnel da Microsoft periodicamente. Quando uma nova versão estiver disponível, leia aqui as alterações.

Depois de uma atualização, chega aos inquilinos nos dias seguintes. Este tempo de lançamento significa que novas atualizações podem não estar disponíveis para os servidores do túnel por alguns dias.

A versão do Microsoft Tunnel para um servidor não está disponível na UI Intune neste momento. Em vez disso, execute o seguinte comando no servidor Linux que hospeda o túnel para identificar os valores de hash do agenteImageDigest e servidorImageDiegest: cat /etc/mstunnel/images_configured

14 de junho de 2021

Valores de hash de imagem:

• agentImageDigest: sha256:7e6be11bcd9fef42d015665f235c2a09f729c71e886f3722d9c7b18a782a98b

• serverImageDigest: sha256:08992453eac8908f1cad3cbbdac75e41b363c457a95cd2924d5bbc3951fe2e6d

Alterações nesta versão:

• Pequenas correções de insetos
• Atualizações de imagem com atualizações de segurança para todas as dependências

29 de março de 2021

Valores de hash de imagem:

• agentImageDigest: sha256:7ff81ebec9d129558cf07ba1d44051dbfaf9eb75cc91500a1f4ef0cb447e

• serverImageDigest: sha256:56dc303c6735bad243b2dc8644cc3d1e5318aa963be0a9a9a685ec6bcbb41c4e

Alterações nesta versão:

• Pequenas correções e melhorias de insetos

19 de janeiro de 2021

Valores de hash de imagem:

• agentImageDigest: sha256:227557e71b197c26baed7633e5f89b476b4bbb8eb23fc82dec260890d5145f1

• serverImageDigest: sha256:70026dc3585db871f419d250655902af732286b0537512d53e1f0897cc423

Alterações nesta versão:

• Suporte para Red Hat Enterprise Linux 8.
• Registos extraéstas suprimidos.

29 de outubro de 2020

Valores de hash de imagem:

• agentImageDigest: sha256:ba48de2c746a6286d15985f80702c600041368aa6a50ceab0f04653031a

• serverImageDigest: sha256:a60d778664f7f3ba28d363ec783014d9fc2cc5f6057a1eab8635928e7b07

Alterações nesta versão:

• Correções para registo. Ver os registos do sistema do Túnel da Microsoft.
• Correções adicionais de insetos.

12 de outubro de 2020

Valores de hash de imagem:

• agentImageDigest: sha256:d168e416591d6a02b644e5d8709e2d5a44261d67036caafcb55b12912ca5

• serverImageDigest: sha256:8b50257a94b925915cb6a77ed49cb3e5c6f68da9ae0272cdf8e49cff3d342e

Alterações nesta versão:

• O Microsoft Tunnel regista agora detalhes operacionais e de monitorização dos registos do servidor Linux no formato syslog.
• Várias correções de bugs.

23 de setembro de 2020

O lançamento inicial de pré-visualização pública do Túnel da Microsoft.

Passos seguintes

Referência para o Túnel da Microsoft