共用方式為

升級 Microsoft Tunnel for Microsoft Intune

  • 發行項

Microsoft通道是適用於 Microsoft Intune 的 VPN 閘道解決方案,會定期接收 軟體升級,而這些升級必須在通道伺服器上安裝,才能保持支援。 若要保持支援,伺服器必須執行最新版本,或最多是一個版本後置版本。 本文中的資訊說明:

  • 升級程式
  • 升級控制件
  • 您可以用來瞭解通道伺服器軟體版本的狀態報告
  • 當升級可用時
  • 如何控制升級的發生時機。

Intune 會為您處理指派給每個通道月臺的伺服器升級。 當月臺的升級開始時,站臺的所有伺服器一次升級一部,這稱為升級週期。 當伺服器升級時,伺服器上的 Microsoft 通道無法使用。 當月臺包含多部伺服器時,一次升級單一伺服器有助於將使用者的中斷降至最低。

在升級週期期間:

  • Intune 會從升級站台中的一部伺服器開始。 升級可以在發行可用后的10分鐘開始。
  • 如果伺服器已關閉,升級會在伺服器開啟之後開始。
  • 在站臺上成功升級一部伺服器之後,Intune 會稍候一段時間,再開始升級下一部伺服器。

使用升級控制件

若要協助控制 Intune 何時開始升級週期,請在每個月臺設定下列設定。 您可以在 建立新網站時,或編輯現有網站的屬性來設定設定:

  • 自動升級此月臺的伺服器
  • 將伺服器升級限制為維護時段

自動升級此月臺的伺服器

此設定會決定網站的升級週期是否可以自動開始,或者系統管理員是否必須明確核准升級,才能開始迴圈。

  • (預設) – 當設定為 [ ] 時,月臺會在新通道版本可用之後,儘快自動升級伺服器。 升級會在沒有系統管理員介入的情況下開始。

    如果您設定月臺的維護期間,升級週期會從 Windows 開始和結束時間開始。 未設定維護期間時,升級週期會儘快開始。

  • – 當設定為 [否] 時,在系統管理員明確選擇開始升級週期之前,Intune 不會升級伺服器。

    針對具有維護期間的月臺核准升級之後,升級週期會從 Windows 開始和結束時間開始。 如果沒有維護期間,升級週期會儘快開始。

    重要事項

    當您設定月臺進行手動升級時,請定期檢閱 [健康情況檢查 ] 索引標籤,以瞭解何時可以安裝較新版本的 Microsoft Tunnel。 此報告也會識別站臺上目前的通道版本何時不支援。

將伺服器升級限制為維護時段

使用此設定來定義月臺的維護期間。

針對月臺設定時,伺服器升級週期只能在設定的期間開始。 不過,一旦開始,迴圈會繼續逐一更新伺服器,直到指派給月臺的所有伺服器都完成升級為止。

  • 沒有 (預設) – 未設定維護時段。 設定為升級的網站會儘快自動升級。 設定為需要明確動作以開始升級的月臺,會在升級核准 之後 儘快完成。

  • – 設定維護期間。 視窗會限制伺服器升級週期可以在月台開始的時間。 維護期間不會定義指派給月臺的個別伺服器何時可能開始升級。

    設定為升級的月臺只會在設定的期間自動啟動升級週期。 設定為要求系統管理員在開始之前核准升級的網站,將會在升級核准 之後 的下一個維護期間執行。

    當設定為 [是] 時,請設定下列選項:

    • 時區 – 您選取的時區會決定站台中所有伺服器上的維護期間何時開始和結束。 不會使用個別伺服器的時區。
    • 開始時間 – 根據您選取的時區,指定升級週期可以啟動的最早時間。
    • 結束時間 - 根據您選取的時區,指定升級週期可以啟動的最新時間。 在此時間之前啟動的升級週期會繼續執行,且可在此時間之後完成。

檢視通道伺服器狀態

您可以檢視 Microsoft Tunnel 伺服器狀態的相關信息,包括伺服器上的 Microsoft Tunnel 版本。

對於不支援自動升級的網站,您也可以檢視升級至新版本的時機。

登入 Microsoft Intune 系統管理中心>租用戶系統管理>Microsoft通道閘道閘道道關>健全狀況狀態。 選取伺服器,然後開啟 [ 健康情況檢查 ] 索引標籤,以檢視下列相關信息:

  • 伺服器版本 - 通道閘道閘道軟體在最新可用版本內容中的狀態。

    • 狀況良好 - 最新軟體版本的最新版本。
    • 警告 - 一個版本後置。
    • 狀況不良 - 支援後置和不支援的兩個或多個版本。

當伺服器未執行最新的軟體版本時,請規劃安裝可用的升級,讓Microsoft通道保持支援。

核准升級

設定 [ 在此站臺自動升級伺服器 ] 設定為 [ ] 的網站不會自動升級伺服器。 相反地,系統管理員必須先核准該月臺伺服器的升級,才能開始升級週期。

若要了解伺服器何時可以使用升級,請使用 [健康情況檢查 ] 索引卷標來檢閱伺服器狀態。

若要核准升級

  1. 登入 Microsoft Intune 系統管理中心租用戶系統>管理>Microsoft通道閘道閘道>網站

  2. 選取 [升級 類型手動] 的網站。

  3. 在網站的屬性上,選取 [升級伺服器]

在您選擇升級伺服器之後,Intune 會開始執行此動作的程式,但無法取消。 從月台開始升級的時間取決於月臺的維護時段設定。

Microsoft通道更新歷程記錄

定期發行 Microsoft Tunnel 的更新。 當有新版本可用時,請參閱這裡的變更。

更新發行之後,它會在下列幾天推出給租使用者。 此推出時間表示通道伺服器可能在幾天內無法使用新的更新。

目前 Intune UI 中無法使用伺服器的 Microsoft Tunnel 版本。 請改為在裝載通道的Linux 伺服器上執行下列命令,以識別 agentImageDigestserverImageSourcegest 的哈希值: cat /etc/mstunnel/images_configured

重要事項

容器發行會分階段進行。 如果您注意到您的容器映像不是最新的映像,請務必在下一周內更新並傳遞這些映像。

2024年6月20日

影像哈希值:

  • agentImageDigest: sha256:331e4dfa9c87f4626ef4230375cde004e5814e3713839d830c2486af0a448ef7

  • serverImageDigest: sha256:ee6d05cfbd25659895c2f2f2d2dc91a78ec7219c0e525a2e483cc79e87b15476

此版本中的變更:

  • AL 基底映像
  • 憑證撤銷檢查的改善
  • 自定義映像登錄支援 (需要 mstunnel-setup 更新)

2024年5月16日

影像哈希值:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

此版本中的變更:

  • 將容器功能降到最低,以強化容器
  • 基底映像上的安全性更新

2024年4月22日

影像哈希值:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

此版本中的變更:

  • 已新增無根 Podman 容器支援
  • 已修正 「mst-cli server capture」 命令
  • 已修正部分 TLS 憑證撤銷檢查失敗

2024 年 3 月 14 日

影像哈希值:

  • agentImageDigest:sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efdd369e86d183cae0fafdd78c9c1d0a9275f26ce64e5510

此版本中的變更:

  • 錯誤修正:如果遺失,請在升級期間重新建立 /tmp/mstunnel 資料夾。
  • 將 OpenConnect VPN 伺服器更新為 1.2.3 版。
  • 診斷工具的增強功能。
  • 基底映像上的安全性更新。

2024年2月1日

影像哈希值:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

此版本中的變更:

  • 錯誤修正:請勿發出“docker network reload” 命令來重設網路。 Docker 不支援 此命令。
  • 基底映像上的安全性更新。

2024年1月4日

影像哈希值:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596

  • serverImageDigest:sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d

此版本中的變更:

  • 錯誤修正:無根容器修正
  • HB 回應中診斷和記錄上傳要求的 MTG 處理

2023年11月14日

影像哈希值:

  • agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4dd9573

此版本中的變更:

  • 錯誤修正:已解決導致 MSTunnel 伺服器容器停滯在不正確狀態的問題
  • 在代理程式和 mstunnel 應用程式中強制使用 TLS 1.2

2023年10月4日

影像哈希值:

  • agentImageDigest: sha256:6c19b0aa077692b0d70ede9928f02b135122951708f83655041d0a40e8448039

  • serverImageDigest:sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

此版本中的變更:

  • 錯誤修正:為 Cent OS 7 和 Red Hat 7 主機上的 mstunnel-server 容器新增舊版 NAT 數據表
  • 錯誤修正:新增 SELinux 原則以允許 Red Hat 主機上容器的 TCP DNS 流量
  • 將 mstunnel-server 容器 pid 限制增加到 10000

後續步驟

Microsoft通道的參考