啟用和設定雲端更新

本指南適用於想要從 Microsoft 365 Apps 系統管理中心開始使用雲端更新來管理Microsoft 365 Apps 企業版更新的 IT 系統管理員。

雲端更新 是 Microsoft 365 Apps 系統管理中心的 一項服務，可讓您直接從 Office 內容傳遞網路 (CDN) ，為 Microsoft 365 Apps 提供更新自動化。 雲端更新是服務配置檔的取代專案。

本檔案涵蓋：

• 使用雲端更新的優點
• 準備的建議步驟
• 如何 啟用 和 設定雲端 更新
• 裝置上線和更新的方式
• 最佳做法和秘訣
• 常見問題 (常見問題)

注意事項

本文件中的資訊僅適用於 Microsoft 365 Apps 的更新。 雲端更新不會取代、修改或影響部署其他更新的現有解決方案，例如 Windows 更新。 雲端更新目前處於公開預覽狀態。

提示

如果您偏好視訊而非文字，我們會為您 提供簡短指示性影片的播放清單 。

使用雲端更新的優點

透過一般更新管理工具使用雲端更新有多種優點：

• 改善的安全性貨幣：使用傳統的更新管理，企業安全性貨幣通常大約是66%，表示Microsoft365應用程式更新最新安全性更新的百分比。 不過，使用雲端更新可將此數位提升至超過90%，增強整體安全性，並更有效地防範威脅。

• 提高觸達度：傳統更新工具需要裝置加入目錄服務，例如 Active Directory 或 Microsoft Entra ID。 雲端更新已克服這項限制，不論裝置的目錄成員資格為何，管理所有以租使用者Microsoft Entra 使用者登入的 Microsoft 365 Apps 實例。

• 利用雲端：作為真正的雲端式服務，雲端更新不相依於任何內部部署基礎結構。 無論裝置位於何處，如果裝置可以連線到雲端，就可以提供服務。

• 輕鬆上線：雲端更新範圍內的裝置會自動略過其他Microsoft 365 Apps 更新設定，而不需要卸離。 如果超出範圍，則會還原先前的控件。 雲端更新僅適用於 Microsoft 365 Apps，讓其他應用程式設定保持不變。 因此，裝置可以同時由兩個解決方案管理，而不會發生衝突。

準備

裝置目標

支援 目前通道 和 每月企業通道的雲端更新，一旦啟用，就會自動在這些通道上建立配置檔和上線裝置。 其他通道上的裝置或排除的裝置仍不會受到影響。 不會發生通道變更。

若要識別跨通道的裝置散發，請檢查 Microsoft 365 Apps 系統管理中心的安全性 更新狀態 頁面。 除了目前通道和每月企業通道上的排除) 外，所有裝置 (都會上線。

網路考量

檢閱 過期版本上的裝置數目 ，以及每個裝置的預估 更新下載大小 ，以估計網路影響。 請洽詢您的網路小組，以確保 Office CDN 輔助功能 和網路容量。 在發行新的版本之前，目前版本上的裝置將不會更新。

從 Office CDN 下載的更新會使用 傳遞優化，透過點對點檔案共享來減少網路影響。 如果 Configuration Manager 正在使用中，請考慮啟用 Microsoft連線快取 以進行集中式快取。 如果已停用「傳遞優化」，建議您將它啟用以Microsoft 365 Apps、Windows、Teams、Edge 和 Windows 市集應用程式獲益。

排除項目

若要從雲端更新排除裝置，請將 Microsoft 或混合式加入的裝置和/或使用者新增至 Microsoft Entra ID 群組。 如需詳細資訊，請參閱 使用 Microsoft Entra 群組 的需求。 通常排除的常見裝置包括遠端桌面服務主機和非持續性虛擬機。

需求和許可權

請確定您的裝置符合使用 雲端更新 的需求。 需要從裝置到 Microsoft 365 Apps 系統管理中心的網路連線。 建議 使用 Office Apps 系統管理員角色 ，因為其限制性許可權仍允許雲端更新設定和啟用。

啟用雲端更新

一旦您完成優點和準備步驟之後，即可啟用雲端更新。

1. 使用系統管理員權 限登入 Microsoft 365 Apps 系統管理中心 。
2. 在 [ 概觀] 頁面上，您會看到標示 為 [根據您的租用戶建議] 的卡片。
3. 選 取 [啟用雲端]。
4. 重新整理頁面。
5. 左側導覽中的 [雲端更新] 選項現在可展開，可讓您存取目前通道和每月企業通道的概觀和個別頁面。

檢閱雲端更新的設定

啟用之後，建議您檢閱和修改設定，以符合組織的需求。

全域設定

流覽至 [雲端更新>概觀 ]，然後選取 [ 租用戶設定] 索引標籤 。

• 排除視窗：設定不需要部署更新的必要 排除視窗 。 這些視窗的範圍可以是一組裝置或使用者。 使用 Microsoft Entra 群組的需求適用。

• 排除群組：設定 排除專案。 這些裝置或用戶物件一律會從雲端更新中排除。 使用 Microsoft Entra 群組的需求適用。

目前通道設定

流覽至 [ 雲端更新>目前] ，然後選取 [ 設定] 索引卷 標。

• 期限： 期限 會指定從初始無訊息更新嘗試到更新引擎提示使用者關閉其Microsoft 365 Apps 的持續時間。 較短的期限可確保裝置稍早套用最新的更新，而較長的期限可減少潛在的用戶中斷。

每月企業通道設定

流覽至 [雲端更新>每月企業] ，然後選取 [ 設定] 索引卷 標。

• 推出波：根據預設，具有超過100部裝置的租用戶會錯開四天的更新。 不過，您最多可以建立四個自定義推出波，以進一步控制更新部署。 如需詳細資訊，請參閱 自定義推出波 檔。

• 更新驗證：設定自定義推出波時，預設會啟用 更新驗證 。 這項功能有助於評估新更新對 Microsoft 365 Apps 效能和穩定性的影響。 建議使用更新驗證，這會設定第一波的七天延遲。 如不想要，您可以透過 [ 退出更新驗證 ] 連結退出宣告。

• 期限： 期限 會指定從初始無訊息更新嘗試到更新引擎提示使用者關閉其Microsoft 365 Apps 的持續時間。 較短的期限可確保裝置稍早套用最新的更新，而較長的期限可減少潛在的用戶中斷。

裝置上線

啟用並設定雲端更新之後，服務就會開始將裝置上線。 以下說明如何使用 Microsoft 365 Apps 系統管理中心的 清查 來監視此程式。

移至 [清查>顯示所有裝置 ]，然後檢查 [ 雲端更新狀態] 數據 行。 裝置會在標示為受控之前，轉換為上線狀態。 排除群組中的裝置會標記為 已排除。

裝置會定期簽入服務。 最新版本上的新裝置會保持上線狀態，直到發行新的更新為止。 需要更新時，雲端更新會執行三個動作：

1. 控制Microsoft 365 Apps 更新：命令會傳送至裝置及其Microsoft 365 Apps 更新引擎，以忽略其他更新指示。

2. 觸發裝置更新：裝置會下載、擷取及套用更新。 如果Microsoft 365 Apps 正在執行，期限設定會決定何時提示使用者。

3. 將狀態從上線更新為受控： [雲端更新狀態 ] 從 [ 上 線] 變更為 [ 受控者]，表示更新管理傳輸至雲端更新。

更新流程

本節詳細說明雲端更新如何提供更新，以及系統管理員可以預期的功能：

1. 雲端更新會持續監視裝置清查的變更。 如果新增裝置或現有裝置變更其更新通道，雲端更新會評估裝置是否在其範圍內。 排除專案會覆寫這項檢查，防止這些裝置上線。 雲端更新設定的變更會觸發完整清查評估，而大型裝置數目可能需要數小時的時間。

2. 服務會預先計算擱置中的動作，並將其儲存到下一個裝置簽入為止。 當裝置簽入時，這些動作會向下傳遞、觸發更新引擎，並將入口網站狀態變更為 [進行中]。 如果已設定自定義推出波，則在波的開始日期之前不會傳送任何動作。

3. Microsoft 365 Apps 更新引擎設定為忽略所有其他更新管理設定，包括 Configuration Manager、組策略、Intune 組態配置檔和本機登錄值。 不過，使用者仍然可以從 Microsoft 365 Apps 介面手動觸發更新檢查。

4. 觸發之後，更新引擎會決定更新差異、下載位、在本機擷取它們，以及分階段處理新檔案。

5. 更新引擎接著會嘗試以更新的版本覆寫現有的檔案。 如果所有Microsoft 365 Apps都已關閉，則會交換檔案並完成更新。 所有動作對使用者都是無訊息的。 裝置會向服務回報更新已順利完成，反映在 Microsoft 365 Apps 系統管理中心。

6. 如果檔案作業因為執行中的應用程式而失敗，裝置會記錄時間戳，而且期限設定會開始運作。 更新引擎每天會重試更新多次、在裝置重新啟動期間，或當裝置鎖定並閑置時， (鎖定) 下更新 。 這會以無訊息方式繼續進行，直到記錄的時間戳加上期限設定天數過去為止。

7. 如果期限已過，系統會向用戶顯示提示，提供立即關閉應用程式或延後安裝的選項。 在顯示最後兩小時的倒數計時之前，用戶可以將更新安裝延遲兩小時三次。 如果期限已過期約七小時，使用者只能延遲一次。 如果使用者選擇關閉應用程式，或倒數計時達到零，Microsoft 365 應用程式會儲存任何開啟的檔案、關閉所有應用程式、套用更新、還原所有視窗，然後重新開啟檔案。 平均而言，使用者停機時間少於五分鐘。

   • 請注意兩個特殊案例：
     • 如果期限設定為 0，第一個提示會在第一次失敗的更新嘗試之後立即出現，但使用者仍然可以延後更新。
     • 即使使用者延後更新，更新引擎仍會繼續嘗試套用更新。 例如，如果使用者延後更新，然後重新啟動裝置，則會在重新啟動期間套用更新，而不需要進一步提示。

使用雲端更新的最佳做法和秘訣

以下是使用雲端更新的一些秘訣：

• 與其他服務一樣，雲端更新是異步的。 變更可能不會立即反映在入口網站中。
• 變更設定會觸發完整的裝置評估。 一次進行多個變更，並允許處理時間。
• 設定變更也會重新計算自定義首度發行波，並以第 1 波重新啟動推出。
• 允許暫停/繼續配置檔時的處理時間。 暫停不會停止起始的更新，但會防止新的命令。 暫停通常會在一小時內套用。
• 復原也需要在設定之後處理時間。 如果配置檔暫停，則仍會處理和執行復原。

常見問題集 (FAQ)

啟用雲端更新是否會影響Microsoft 365 應用程式的現有更新通道設定？ 否，根據預設，雲端更新不會對裝置的更新通道進行任何自動變更。 變更裝置更新通道的選項是由系統管理員控制，並使用 切換裝置更新通道 功能來起始。

啟用雲端更新是否會影響任何其他更新設定？ 您為每個雲端更新設定檔設定的設定將決定要部署哪些更新設定。 如果您的環境中有現有的更新管理工具，請深入瞭解 與其他管理工具的相容性。

某些項目無法運作，從哪裡開始進行疑難解答？ 請參閱雲端更新檔中的 疑難解答一節 。