注意
本文由 Microsoft 365 应用版 Rangers 创作,概述了在客户实现中观察到的常见做法。 我们建议评估本指南对组织的相关性,并根据需要调整方法。
Microsoft 365 应用版是 Office 的一个版本,它以可管理且可预测的节奏为你提供最新的安全和功能更新。 借助这种新式服务方法,可以考虑多种方案来优化网络。 无论是规划第一次部署,还是将应用部署到整个组织,都需要规划网络优化。 在本文中,我们将介绍管理Microsoft 365 应用版时的一些最常见方案,以及Microsoft针对优化网络部署和维护的建议。
管理远程用户的Microsoft 365 应用版
本部分的主要目标是帮助你了解在为远程员工管理Microsoft 365 应用版时可用的选项。 更具体地说,我们将审查可以显著减少或消除跨 VPN (内容分发(如果相关) )的解决方案,以及基于云的服务,这些服务将简化Microsoft 365 应用版的管理和维护。
如果你支持远程员工,则可能属于以下两种方案之一:
- 方案 A:公司向用户提供 VPN 服务,使他们能够访问公司内部资源。 在此方案中,你想要消除来自 VPN 隧道的任何不必要的流量, (例如,Office CDN 中的软件更新) 。
- 方案 B:你的公司已采用云友好技术,例如 Windows 虚拟桌面 (WVD) 和/或基于 Web 的应用程序,使用户无需 VPN 即可从任何位置进行连接。 在这种情况下,你可能会处理更广泛的非托管设备集, (例如 BYOD) ,但仍需要维护连接到租户的Microsoft 365 应用版。
以下解决方案将处理这两个组。 通常,你将通过利用基于云的服务来管理Microsoft 365 应用版,从而获得网络和终结点的最大优势。
拆分隧道
如果你支持经常连接到公司 VPN 的远程员工,则建议使用拆分隧道Microsoft 365 应用版。 启用拆分隧道后,来自 Office CDN 的所有流量将绕过 VPN 隧道并直接转到 Internet。 这包括完全安装Microsoft 365 应用版和每月更新。 有关为Microsoft 365 应用版实现 VPN 拆分隧道的详细信息,请参阅以下文章:为Office 365实现 VPN 拆分隧道。
使用 Intune 部署Microsoft 365 应用版
如果使用 Microsoft Intune 来管理设备,则可以通过本机集成来创建和部署Microsoft 365 应用版,包括提供自定义配置 XML 的选项。 创建应用时,请考虑设置以下选项:
在 “应用套件信息”下,将 “更新通道 ”设置为 “每月企业频道”。
将 “要安装的版本 ”设置为 “最新”。
使用这些值有助于实现以下优势:
- 每个新安装都将使用最新版本的每月企业频道。
- 所有设备都将接收建议的每月更新。
- 最大程度地减少管理员对应用进行更改的需要。
将应用分配到已注册的设备后,安装请求将从 Office CDN 拉取所有必需的内容。 如果用户使用 VPN,请确保已启用拆分隧道。
使用 Cloud Update 管理Microsoft 365 应用版
将Microsoft 365 应用版部署到组织后,可以利用云更新来管理每月更新。 云更新是用于Microsoft 365 应用版的基于云的更新管理解决方案。 借助此技术,可以利用应用管理员中心的数据见解来监视清单、运行状况和更新符合性。 从那里,你可以启用 Cloud Update 以开始管理登录到租户的所有Microsoft 365 应用版,而不管设备是托管的还是非托管的。 启用云更新的设备将配置为使用 每月企业频道 或 当前频道接收更新。
云管理网关
如果你的环境中有Microsoft Configuration Manager,建议使用云管理网关 (CMG) 来支持远程设备。 CMG 是一种 Azure 云服务,它通过启用 Internet 上的设备管理来扩展Configuration Manager的功能。 部署 CMG 后,未连接到公司网络的托管设备仍可接收其Microsoft 365 应用版和更新。 对于此解决方案Microsoft建议以下内容:
- 实现拆分隧道。 与 CMG 结合使用,连接到公司 VPN (的设备(其中已启用拆分隧道) )将收到更新说明,但直接从 Office CDN 拉取内容。
- 使用 CMG 部署Microsoft 365 应用版的新安装时,请务必调整初始部署的大小,并考虑生成动态、精益和通用包。 利用这些技术将降低 CMG 的出口成本,并改用 Office CDN 进行内容下载。
有关在 Configuration Manager 中部署 CMG 的详细信息,请参阅以下文章:在 Configuration Manager 中规划云管理网关。
管理本地用户的Microsoft 365 应用版
本部分的主要目标是帮助你了解在为本地用户管理Microsoft 365 应用版时可用的选项。 更具体地说,我们将回顾有助于优化网络内容分发的解决方案,并探讨利用基于云的服务来简化Microsoft 365 应用版的管理和维护。
Microsoft Intune
如果组织正在使用Intune (或共同管理) ,建议使用以下技术来优化Microsoft 365 应用版的网络流量:
- 传递优化 (为已注册Intune的设备执行) 。 DO 是随 Windows 10 引入的基于云的对等技术。 DO 支持Windows 更新和Microsoft 365 应用版的内容。 建议在同一网络上的设备从 Office CDN ((例如本地设备) )提取内容时实现 DO。
- Microsoft连接缓存 (非Configuration Manager) 是个人预览版中提供的 Azure 技术,使你可以将本地服务器配置为充当 DO 源。 配置了 DO 的设备现在将利用连接的缓存服务器作为检索内容的另一个源。 这将有助于减少直接下载到 Office CDN 的数量。 有关Microsoft连接缓存专用预览版的详细信息,请参阅以下文章: Microsoft连接缓存简介:Microsoft的云托管缓存解决方案
- 云更新 是一种基于云的更新管理技术。 借助此技术,可以利用应用管理员中心的数据见解来监视清单、运行状况和更新符合性。 从那里,你可以启用 Cloud Update 以开始管理登录到租户的所有Microsoft 365 应用版,而不管设备是托管的还是非托管的。 启用云更新的设备将配置为使用 每月企业频道 或 当前频道接收更新。 对于本地设备的管理,DO 将发挥重要作用,以抵消连接到 Office CDN 的设备数。
Configuration Manager
如果你的组织正在使用Configuration Manager,则有多种技术可用于帮助网络优化。 在本部分中,我们将介绍本机站点技术以及现代对等功能。
我们将介绍的前四种技术可以单独启用,也可以相互结合使用。 Microsoft的建议是查看每种技术,并在合理的情况下结合使用它们 (例如,可以启用 BranchCache 和客户端对等缓存,但在环境中) 不需要 BITS 限制。 这将有助于最大限度地提高效率并减少分发点的流量。 启用后,可以查看客户端数据源仪表板监视客户端对等缓存、BranchCache、分发点和云分发点的内容分发。
- 客户端对等缓存 是另一种对等技术。 此技术原生于Configuration Manager,并且要求设备通过Configuration Manager加入和管理域。 使用客户端对等缓存,可以进一步控制网络分段和对等流量。 请参阅 启用客户端对等缓存 以开始使用。
- BranchCache 是一种 Windows 技术,侧重于对等内容交付。 支持 BranchCache 并已下载为 BranchCache 配置的部署的客户端将充当其他启用了 BranchCache 的客户端的内容源。 请参阅 启用 BranchCache 以开始使用。
- Windows 低额外延迟后台传输 (LEDBAT) 是Windows Server的网络拥塞控制功能,可帮助管理后台网络传输。 对于在受支持的 Windows Server 版本上运行的分发点,请启用一个选项来帮助调整网络流量。 然后,客户端仅在网络带宽可用时使用网络带宽。 请参阅 启用 Windows LEDBAT 以开始使用。
- 后台智能传输服务 (BITS) 客户端限制是部署Microsoft 365 应用版和更新时减少网络饱和的另一个选项。 Configuration Manager提供了多个设置,用于建立计划和可预测的传输速率。 请参阅 为客户端启用 BITS 限制 以开始使用。
接下来的两种技术利用Windows 10中的现代对等功能。 Configuration Manager为启用提供本机支持,但配置需要组策略和/或配置基线才能设置。
- 交付优化 (DO) 是随 Windows 10 引入的基于云的对等技术。 DO 支持Windows 更新和Microsoft 365 应用版的内容。 建议在同一网络上的设备从 Office CDN 中拉取内容时实现 DO。 面向 Internet 或通过 VPN 连接的设备是理想的候选项,因为它们不太可能有本地对等方来共享内容。 有关在 Configuration Manager 中实现 DO 的详细信息,请参阅以下文章:本地 Office 安装和更新的网络优化提示。
- Microsoft连接缓存是 Configuration Manager 中提供的一项技术,使你能够将分发点配置为充当 DO 源。 配置了 DO 的设备现在将利用分发点作为另一个源来检索内容,从而减少直接下载到 Office CDN 的数量。 有关在 Configuration Manager 中实现连接缓存的详细信息,请参阅以下文章:本地 Office 安装和更新的网络优化提示。
最后两项是特定于在使用 Configuration Manager 时部署和升级Microsoft 365 应用版的建议。
- 调整初始部署Microsoft 365 应用版的大小。 本文深入探讨使用本地下载并从分发点) 分发Configuration Manager (源内容部署Microsoft 365 应用版时管理大量语言包。 此处的指南利用 CDN 动态下载不太广泛使用的语言包,帮助减小部署的总体大小。
- 为Microsoft 365 应用版生成动态、精益和通用的包。 在本文中,我们将深入了解如何构建用于部署Microsoft 365 应用版的轻型包。 对于此实现,内容直接来自 Office CDN (或 DO/CC(如果启用) )。
Configuration Manager 中的网络优化功能
本部分包括Configuration Manager中启用网络优化功能的演练步骤。
启用客户端对等缓存
若要开始使用客户端对等缓存,请参阅记录 的要求,然后继续执行以下步骤来设置该功能:
打开Configuration Manager控制台。
导航到 “管理 ”工作区,然后选择“ 客户端设置”。
创建新的自定义客户端设备设置。
命名新的客户端设置,然后选择“ 客户端缓存设置” 类别。
选择左侧的 “客户端缓存设置” ,配置如下所示的可用设置。
选择“确定”,保存所做更改。
将新的客户端设置部署到包含能够成为可靠对等源的设备的设备集合。 例如,具有新式 CPU、8 GB RAM 和 100 GB 以上可用磁盘空间的桌面机箱。 部署后,这些设备现在将记录为符合条件的对等源。
定义对等源后,确认边界组是否接受对等流量。
导航到 “管理 ”工作区,展开“ 层次结构配置”,然后选择“ 边界组”。
右键单击包含对等源的边界组,然后选择“ 属性”。
在“ 选项 ”选项卡上,确认已选中 “允许此边界组中的对等下载 ”。
选择“确定”,保存所做更改。 对将支持对等通信的所有边界组重复此步骤。
验证边界组设置后,可以开始部署应用程序和更新。 为了优化客户端对等缓存,请始终首先部署到对等源集合,并在部署到其他设备之前提供足够的时间来接收该缓存。 有关在 Configuration Manager 中启用客户端对等缓存的详细信息,请参阅以下文章:Configuration Manager客户端的对等缓存。
启用 BranchCache
若要开始使用 BranchCache,请参阅记录 的要求,然后继续执行以下步骤来启用该功能:
打开Configuration Manager控制台。
导航到 “管理 ”工作区,然后选择“ 分发点”。
右键单击分发点,然后选择 “属性”。
在“常规”选项卡上,检查“为此分发点启用和配置 BranchCache”框。
选择“ 确定” 以应用更改。
在分发点上启用 BranchCache 后,需要配置和分配必要的 客户端设置。
导航到 “管理 ”工作区,然后选择“客户端设置”。
创建新的自定义客户端设备设置。
命名新的客户端设置,然后选择“ 客户端缓存设置” 类别。
选择左侧的 “客户端缓存设置” ,配置如下所示的可用设置。
选择“确定”,保存所做更改。
将新的客户端设置部署到设备集合,其中包含启用 BranchCache 所需的设备。
启用 Windows LEDBAT
打开Configuration Manager控制台。
导航到 “管理 ”工作区,然后选择“ 分发点”。
右键单击分发点,然后选择 “属性”。
在“常规”选项卡上,检查“调整下载速度”框,以使用 Windows LEDBAT) (未使用的网络带宽。
选择“ 确定” 以应用更改。
为客户端启用 BITS 限制
打开Configuration Manager控制台。
导航到 “管理 ”工作区,然后选择“ 客户端设置”。
创建新的自定义客户端设备设置。
命名新的客户端设置,然后选择“ 后台智能传输 ”类别。
选择左侧的“ 后台智能传输 ”,配置如下所示的可用设置。
选择“确定”,保存所做更改。
将新的客户端设置部署到设备集合,其中包含启用 BITS 限制所需的设备。 请注意,在目标设备上使用 BITS 的所有未来内容部署都将受到限制。