通过

为 Microsoft Intune 升级 Microsoft Tunnel

Microsoft Tunnel 是一种用于 Microsoft Intune 的 VPN 网关解决方案,会定期接收软件升级,你必须将这些升级安装在隧道服务器上以使它们持续受到支持。 若要持续受到支持,服务器必须运行最新版本,或至少运行上一个旧版本。 本文中的信息介绍了:

  • 升级过程
  • 升级控件
  • 可用于了解隧道服务器软件版本的状态报告
  • 升级可用时
  • 如何控制何时进行升级。

Intune 会为你处理分配给每个隧道站点的服务器升级。 启动站点升级时,站点中的所有服务器一次升级一个,这称为升级周期。 当服务器正在升级时,该服务器上的Microsoft隧道不可用。 站点包含多个服务器时,一次升级一台服务器有助于最大程度减少对用户造成的干扰。

升级周期运作期间:

  • Intune 首先升级站点中的一台服务器。 版本开放使用 10 分钟后,就可以开始升级。
  • 如果服务器已关闭,则会在服务器打开后开始升级。
  • 成功升级站点上的一台服务器后,Intune 会等待一小段时间,然后再开始升级下一台服务器。

使用升级控件

若要帮助控制Intune何时启动升级周期,请在每个站点上配置以下设置。 你可以在创建新站点时配置设置,或通过编辑现有站点的属性来配置这些设置:

  • 在此站点自动升级服务器
  • 将服务器升级限制在维护时段

在此站点上自动升级服务器

此设置可确定站点的升级周期是否能自动开始,或在升级周期开始前是否必须获得管理员明确批准。

  • (默认) – 设置为 “是”时,站点会在新的隧道版本可用后尽快自动升级服务器。 无需管理员介入即可开始升级。

    如果为站点设置了维护时段,则升级周期会在时段开始和结束之间的某个时间点开始。 如果未设置维护时段,则升级周期会尽快启动。

  • – 设置为“否”时,Intune在管理员明确选择开始升级周期之前不会升级服务器。

    设置维护时段的站点获准进行升级后,升级周期会在时段开始和结束之间的某个时间段开始。 如果未设置维护时段,升级周期将会尽快开始。

    重要

    当配置站点以手动升级时,请定期查看“运行状况检查”选项卡以了解新版 Microsoft Tunnel 何时可供安装。 该报表还标识了站点上的现有隧道版本何时不受支持。

将服务器升级限制在维护时段

使用此设置来定义站点的维护时段。

为站点配置服务器升级周期时,该周期只能在配置的时间段内开始。 一旦开始后,该周期便会继续逐个更新服务器,直到分配到站点的所有服务器都完成升级。

  • 默认 () – 未设置维护时段。 配置为升级的站点会尽快自动进行升级。 如果配置为需要明确操作以开始升级,则站点会在升级获准“后”尽快执行升级作业。

  • – 设置维护时段。 此时段会限制站点开始服务器升级周期的时间。 此维护时段不会定义分配到站点的单台服务器可能会开始升级的时间。

    配置为升级的站点仅在配置的时间段内自动启动升级周期。 如果配置为需要在升级开始前获得管理员批准,则站点将在升级获得批准“后”,在下一个维护时段执行升级作业。

    如果设为“是”,请配置以下选项:

    • 时区 – 所选时区决定了维护时段在站点所有服务器上开始和结束的时间。 不使用单台服务器的时区。
    • 开始时间 – 根据所选时区指定升级周期最早可以开始的时间。
    • 结束时间 - 根据所选时区指定升级周期最晚可以开始的时间。 此时间之前开始的升级周期将继续运行,并可在此时间后完成。

查看隧道服务器状态

你可以查看 Microsoft Tunnel 服务器状态的信息,包括服务器上 Microsoft Tunnel 的版本。

对于不支持自动升级的站点,你也能查看升级到新版本的时间。

登录到 Microsoft Intune 管理中心>租户管理>Microsoft Tunnel 网关>运行状况状态。 选择服务器并打开“运行状况检查”选项卡,以查看下列相关信息:

  • 服务器版本 - 与最新发布版服务器对应的 Tunnel 网关服务器软件的状态。

    • 正常 - 已更新到最新的软件版本。
    • 警告 - 落后一个版本。
    • 不正常 - 落后两个或更多版本,且不受支持。

当服务器未运行最新的软件版本时,请安排安装可用的升级,以确保持续支持 Microsoft Tunnel。

批准升级

将“ 自动升级此站点上的服务器 ”设置为“ ”的站点不会自动升级服务器。 相反,管理员必须在升级周期开始之前批准该站点的服务器进行升级。

若要了解服务器的升级时间,请使用“运行状况检查”选项卡查看服务器状态。

批准升级

  1. 登录到 Microsoft Intune 管理中心>租户管理>Microsoft Tunnel 网关>站点

  2. 选择“升级类型”为“手动”的站点。

  3. 在站点的属性中,选择“升级服务器”

选择升级服务器后,Intune启动过程以执行此作,这无法取消。 站点开始升级的时间取决于站点的维护时段配置。

了解版本标识符

Microsoft Tunnel 为容器映像版本使用两种类型的标识符:

  • 版本号标签:表示生成日期和更新序列或版本的人工可读标识符。 例如,版本 20251126.1 表示 2025 年 11 月 26 日创建的内部版本 1。
  • SHA256 摘要:为更新部署提供精确标识和验证的加密哈希。

版本号标签是在生成过程中应用的内部标识符,可帮助客户和Microsoft支持团队快速识别特定版本。 这些标签补充了用于实际部署和验证的 SHA256 摘要。

虽然 SHA256 摘要仍然是部署精度的官方参考,但你可以使用版本标签来:

  • 自动化脚本和部署管道中的参考版本
  • 简化库存管理和合规性报告
  • 在讨论特定版本时简化与Microsoft支持人员之间的沟通
  • 验证部署的映像是否与预期的发布日期和序列匹配

目前,Intune UI 中不提供服务器的 Microsoft Tunnel 版本。 相反,请在托管隧道的 Linux 服务器上运行以下命令,以标识 agentImageDigestserverImageDigest 的哈希值: cat /etc/mstunnel/images_configured

Microsoft Tunnel 更新历史记录

Microsoft Tunnel 更新会定期发布。 当有新版本可用时,可在此处了解相关更改。

更新发布后,我们会在以下日期向租户推出。 此发布时间表示数天之内可能无法为隧道服务器提供新的更新。

重要

容器发布分阶段进行。 如果你注意到容器映像不是最新的,请放心,它们将在下周内更新并交付。

2025 年 11 月 26 日

版本号:20251126.1

映像哈希值:

  • agentImageDigest: sha256:b556382d7aefb94d2be9ae860ed95021abc8d900f11b71db9232a0fcda615c40
  • serverImageDigest: sha256:3c8bb39920694f6be510801f49ea61faa297d7df8b8618c1c49374f69fcf9cb2

此版本中的更改:

  • 修复了一些小 bug

2025 年 11 月 12 日

版本号:20251030.2

映像哈希值:

  • agentImageDigest: sha256:2ab9316bc7a5a5e4ddcb387c0fb3eb599dbcfeae44da56652c540c00fccf81fd
  • serverImageDigest:sha256:8a59825275e41555a9ee3bf8e6e38f5db07dac953a8bd067673330ed536e1432

此版本中的更改:

  • 用于解析 CVE 的包更新
  • Bug 修复,以解决 UX 问题上的服务器运行状况横幅

2025 年 10 月 29 日

版本号:20251028.1

映像哈希值:

  • agentImageDigest: sha256:adc8259f8946e23612f9156223be6462690da82d113f919b9503fe227ca811e3
  • serverImageDigest: sha256:a8f1d5c7d734516e40ee3c2ead88d785ad25c5886ded095ce6dc74cf62b9916f

此版本中的更改:

  • 包含各种包更新和 UI 的主要 bug 修复

2025 年 10 月 7 日

版本号:20250815.1

映像哈希值:

  • agentImageDigest: sha256:c658a64a3a849f3bec94aa18acd48a56a652023cef163e5f683c580cd8407ea4
  • serverImageDigest:sha256:6772cfe5f32a741864732254b26b40b13d8544294d739cc9dc79b964e433f069

此版本中的更改:

  • 修复了一些小 bug

2025 年 9 月 15 日

版本号:20250716.1

映像哈希值:

  • agentImageDigest: sha256:24f1b034e1b0f72ceba6b9b351ddfcca3f2f8c26d32028b520e9e666ed6d6b75
  • serverImageDigest:sha256:44685069ca08ea6f6781d9d35eff4a616c93fb5aa985b7f05dff4700887b698c

此版本中的更改:

  • 修复了一些小 bug

2025 年 7 月 21 日

映像哈希值:

  • agentImageDigest: sha256:559e8f5576ec1f989211ecbe831bb641eb279f430ec1000eb89ce52d79e98567
  • serverImageDigest: sha256:6c235570c7a8741cb6fc95823f04b8163ae11229e9a4b9c170993b03b4e17ddd

此版本中的更改:

  • 修复了一些小 bug

2025 年 7 月 1 日

映像哈希值:

  • agentImageDigest: sha256:5ded906dbfe63a7920e817939b83ebf38917b3317162438180038ad1455eddae
  • serverImageDigest:sha256:9d666fb8d363b978f50978c2cfb427cf6851102cd7db1a1a7e75a50420c22277

此版本中的更改:

  • 修复了一些小 bug

相关内容

Microsoft Tunnel 参考

  • Last updated on