雲端更新提供適用於 Microsoft 365 Apps 的新式更新管理解決方案。 使用雲端更新,搭配功能 (如自訂推出階段、排除時段、暫停和恢復) 來解決常見維護需求。 它適用於任何規模的組織,處理大型環境的相容性問題,同時為小型企業提供更簡單的控制。 此外,雲端更新透過維護每月更新,讓 Copilot 的準備 更為簡便,且管理工作量極低。
開始使用雲端更新
雲端更新是維護 Microsoft 365 Apps 的推薦工具。 使用下列資源來準備、啟用、設定及監視組織的雲端更新。
- 檢閱 使用雲端更新的需求,以確保您的環境已就緒。
- 檢閱 雲端更新如何與其他管理工具搭配使用,並確認您沒有任何衝突。
- 檢閱雲端更新如何使用 通道到設定檔對應 來識別合格的裝置,並將其上線,以進行更新管理。
- 深入瞭解瞭解雲端更新提供的 控制項 和 設定。
- 請遵循指南來 啟用和設定雲端更新。
- 如需更進階的主題,請參閱 疑難排解 一節。
需求
支援的內建系統管理員角色
您可以使用下列內建 Microsoft Entra 角色來存取和管理功能:
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
| 角色 | 描述 |
|---|---|
| Office Apps 系統管理員 (建議) | 此角色可以管理 Office 應用程式雲端服務,包括原則和設定管理,以及管理選取、取消選取和發佈「新功能」內容至使用者裝置的能力。 |
| 安全性系統管理員 | 此角色可以讀取安全性資訊和報告,並管理 Microsoft Entra ID 和 Office 365 中的設定。 |
| 全域管理員 | 此角色可以管理使用 Microsoft Entra 身分識別的 Microsoft Entra ID 和 Microsoft 服務的所有層面。 |
注意事項
全域讀取者是 Microsoft 365 Apps 系統管理中心支援的另一個內建角色,但不支援雲端更新或新式應用程式設定頁面等功能。
授權需求
必須將您的使用者指派給下列其中一個訂閱方案:
| 類型 | 訂閱方案 |
|---|---|
| Education | |
| Business | |
| 大型企業 |
重要事項
不支援下列方案:
- 由 21Vianet 營運的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
產品版本需求
您可以使用下列版本需求,來管理 Windows 上的 Microsoft 365 Apps:
網路要求
執行 Microsoft 365 Apps 的裝置需要下列端點的存取權:
| 環境 | Microsoft 服務 | 允許清單上所需的 URL |
|---|---|---|
| 商業與海灣合作委員會 | Microsoft 365 App 系統管理中心 | *.office.com*.office.net*.config.office.com*.config.office.net |
| GCC High | Microsoft 365 App 系統管理中心 | *.office365.us |
| DoD | Microsoft 365 App 系統管理中心 | *.apps.mil*.office365.us |
來源: Microsoft 365 URL 和 IP 位址範圍
Microsoft Entra 群組需求
雲端更新有多個支援使用 Microsoft Entra 群組 的功能。 例如,群組可用來設定自訂 的推出波、設定 裝置排除 ,或在特定 時間內排除特定裝置的更新。
在下列情況下,支援使用 Microsoft Entra 群組:
- 裝置物件 和 使用者物件 都可以使用,也可以新增至相同的群組。
- 裝置物件 必須已加入或混合式加入 Microsoft Entra。
- 使用者對象 必須存在於 Microsoft Entra ID 中,並已獲指派 支援的授權。
- 可以使用多個群組,但單一群組應包含不超過 20,000 個物件。
- 巢狀群組支援最多三層深度。
導覽雲端更新
概觀儀表板
雲端更新的 [更新概觀] 頁面可讓您概觀檢視所有通道設定檔的更新進度、健康情況和管理狀態。
更新進度 會顯示所有更新通道的目前更新進度,並可依通道設定檔進行篩選。 使用此檢視來查看最新組建的推出進度。 深入鑽研,以查看所有受管理或未受管理的裝置。
通道概觀 顯示租用戶的作用中通道設定檔,包括其狀態、目前版本和發行日期。
更新失敗 會顯示所有回報的失敗和可能需要注意的問題。 深入鑽研,以查看個別裝置,並判斷是否需要任何其他動作,以確保這些裝置處於作用中狀態並簽入。
每月企業檔案
每月企業通道 會以可預測的排程,每月提供一次更新 (執行修補程式的星期二)。 透過此節奏,每月企業設定檔能支援更多控制措施,例如 推出波次。
雲端更新的 每月企業設定頁面 ,提供每月企業頻道上更新進度、管理狀態及裝置健康狀況的一目了然視圖。
推出資訊 可讓您深入瞭解設定檔的作用中狀態和目前的版本詳細資料。
更新進度 顯示由每月企業設定檔管理的裝置目前更新進度。 使用此檢視來查看最新組建的推出進度。 深入瞭解此設定檔管理的所有裝置。
更新失敗 顯示每月企業設定檔中所有報告的失敗與問題,這些問題可能需要關注。 深入鑽研,以查看個別裝置,並判斷是否需要任何其他動作,以確保這些裝置處於作用中狀態並簽入。
現況
Current Channel 每月多次提供更新,且在未固定的時間表下,只要準備好迎接客戶即可。 由於這種節奏,Current 配置檔在符合頻道動態的特徵上有所減少。
雲端更新的 「目前設定檔 」頁面提供你在當前通道中更新進度、管理狀態及裝置健康狀況的一目了然視圖。
推出資訊 可讓您深入瞭解設定檔的作用中狀態和目前的版本詳細資料。
更新進度 顯示目前設定檔管理裝置的當前更新進度。 使用此檢視來查看最新組建的推出進度。 深入瞭解此設定檔管理的所有裝置。
潛在的更新問題 會顯示可能需要更多關注的潛在問題,以確保裝置正常回報並接收其更新。 由於目前通道的快速節奏性質,此設定檔無法使用失敗詳細資料。
設定檔設定 是此頁面上用於設定設定檔特定設定的個別索引標籤,例如 更新期限。
注意事項
雲端更新設定檔目前無法在企業頻道 Semi-Annual 開放。
設定檔控制項
設定檔控制是指每個設定檔可用的管理操作,除非另有說明。
暫停
注意事項
暫停僅適用於由 Monthly Enterprise 設定檔管理的裝置。
暫停是一項功能,可讓您停止所有更新動作。 例如,如果 Microsoft 365 Apps 的最新更新與您環境中的另一個應用程式不相容,您可以暫停設定檔,直到問題解決為止。 使用暫停時,請記住下列幾點:
- 當您暫停雲端更新設定檔時,所有剩餘的更新部署都會停止。 在系統管理員繼續設定檔之前,它們仍會維持停止狀態。 請儘快繼續設定檔,以防止系統封鎖您的裝置接收更新。
- 當裝置已經處於「進行中」狀態時,更新安裝會繼續進行。 如有必要,請考慮針對這些裝置執行 復原 動作。
- 當設定檔暫停時,仍會認可復原功能。
若要暫停和繼續設定檔,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [每月企業通道]。
- 在 [每月企業通道] 設定檔的 [概觀] 索引標籤上,選取 [暫停通道]。 片刻之後,按鈕會變更為 [繼續通道]。
- 從左側導覽中選取 [概觀] 頁面,並檢閱 [通道概觀] 卡片,以確認通道已暫停。
- 返回 [每月企業通道] 設定檔頁面,然後選取 [繼續通道],以繼續設定檔。
注意事項
對於 部署波次,設定檔暫停時排程的部署不會繼續,設定檔恢復時會重新啟動。
復原
重要事項
自 2025 年 11 月起,回滾支援依裝置、依 Microsoft Entra ID 群組,以及所有裝置依最新 Monthly Enterprise Channel 版本回滾。
注意事項
回滾功能僅適用於由每月企業設定檔管理的裝置。
回滾功能允許你將裝置回滾到先前的版本。 例如,如果使用者在最新更新時遇到外掛問題,你可以將他們回滾回先前版本。 使用復原時,請記住下列幾點:
- 復原的裝置會繼續使用先前版本,直到下一個版本發行為止。 當新版本釋出時,處於回滾狀態的裝置會回復到其正常的更新時程。 它們會略過先前版本,並更新至最新版本。
- 如果根本問題已經解決,你可以在下一版釋出前取消回滾動作。
- 當設定檔暫停時,仍然可以啟動復原功能。
- 回滾時,你可以為先前版本的 Monthly Enterprise Channel 選擇兩種建置之一。 預設選項會包含最新的安全更新。
- 回滾不會改變裝置指定的更新通道。
- 基於群組的回滾是在回滾時評估群組成員資格。 群組處理可能會根據會員數量增加回滾動作的時間。
- 回滾支援包含使用者物件的 Microsoft Entra ID 群組。 這些物件會與對應的裝置進行回滾。 以這種方式鎖定且多台裝置註冊於庫存的用戶,應預期每台符合資格的裝置都會被回滾。
若要觸發復原功能,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [每月企業通道]。
- 在每月企業設定檔的「概覽」標籤中,選擇「動作>回滾裝置」。
- 在飛出時,選擇你想回滾回去的兩個前版本中的哪一個。
- 選擇你想要回滾 () 的裝置。 你有幾個選擇:
- 選項一:切換回 滾所有裝置 ,以啟動最新版本 Monthly Enterprise Channel 上的所有裝置回滾。 這些選項也會阻止其他裝置繼續更新。
- 選項二:輸入裝置名稱。 此方法可進入多個裝置。
- 選項 3:輸入 Microsoft Entra ID 群組名稱。 此方法可進入多個群組。 團體 要求 適用。
- 回滾動作可能需要長達 24 小時完成,這還包括裝置上線、內容下載以及使用者在啟動時可能延後。 你可以從 概覽 頁面選擇「 動作>管理回滾裝置」來監控狀態。
租用戶設定
除非另有說明,租戶設定適用於所有設定檔。 可用設定包括排除視窗與排除群組。
排除時段
注意事項
排除視窗功能僅適用於由每月企業設定檔管理的裝置。
排除期限讓你能在繁忙時期(如報稅季或財政年度末)限制環境變化。 建立排除時段,以防止裝置在特定日期期間下載更新。 使用排除時段時,請記住下列幾點:
根據預設,排除時段會影響由相應雲端更新設定檔所管理的所有裝置。
您可以在 Microsoft Entra 群組中設定特定裝置或使用者的排除時段。 系統只會從更新中排除這些指定的裝置或使用者,而所有其他裝置則會遵循其一般更新排程。
更新排除從 00:00 UTC 前 14 小時開始,至 00:00 UTC 後 36 小時結束,且日期為指定日期,非當地裝置時間。 此自動緩衝有助於確保受影響裝置在指定日期範圍內不會收到更新。
排除時段支援群組。 請參閱雲端更新的 Microsoft Entra 群組需求。
若要建立和管理排除時段,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [概觀]。
- 在 [概觀] 頁面上,選取 [租用戶設定] 索引標籤。
- 從 [租用戶設定] 中,選取 [排除時段]。
- 選取 [新增排除時段]。
- 從飛出視窗,提供名稱、描述、排程和範圍。 選取 [建立]。
- 建立排除時段之後,您可以從 [排除時段] 頁面監視、編輯和/或刪除它。
注意事項
對於部署波次,排程的推出會在排除視窗啟動時持續,且在更新恢復時不會重新啟動。
排除群組
雲端更新的設計旨在提供您目前通道和每月企業通道上所有裝置的完整更新涵蓋範圍。 不過,有時可能需要排除特定裝置或使用者。 例如,您可能需要將裝置移至雲端更新目前無法使用的更新通道。 使用排除群組時,請記住下列幾點:
請參閱雲端更新的 Microsoft Entra 群組需求。
排除群組是租用戶層級設定,適用於所有設定檔。
排除的裝置會在 24 小時內反映在您的 裝置清查 中。 您可以檢閱 [雲端更新狀態] 欄位,以確認裝置已排除。
一旦裝置被標記為排除,它會改變下方的登錄檔值。 為了加速排除,你可以更改以下登錄值以重新取得控制權:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate
Value: IgnoreGPO=0「ignoreGPO=0」更新會在 24 小時內完成,並有效將該裝置排除在雲端更新管理之外。 此外,在一週內,上述) (「officeupdates」金鑰的內容將被清理,作為持續維護過程的一部分。
若要新增或修改群組排除,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [概觀]。
- 在 [概觀] 頁面上,選取 [租用戶設定] 索引標籤。
- 從 [租用戶設定] 中,選取 [排除群組]。
- 選取 [排除特定的裝置群組]。
- 選取 [+ 將群組新增至清單]。
- 從飛出視窗,新增您的 Microsoft Entra 群組,然後選擇 [新增到清單]。
- 選取 [儲存]。
設定檔設定
設定檔是針對每個設定檔而定的。 可用設定包括推出波、更新截止日及停用。
推出階段
由每月企業設定檔管理的裝置可以使用 rollout waves。
推出階段可讓您針對更新推出設定自訂階段。 例如,您可能有一群早期採用者自願先接收變更,而您財務部門中的使用者則偏好最後取得其更新。 使用推出階段時,請記住下列幾點:
- 推出階段支援群組。 請參閱雲端更新的 Microsoft Entra 群組需求。
- 您不需要在自訂推出階段中,包含每個使用者或裝置。 根據預設,系統會包含最後階段,其中包含每月企業設定檔中所有剩餘的裝置。
- 您可以設定介於 1-5 天的階段之間的延遲。
- 推出階段不會針對加速動作強制執行,例如復原和切換裝置更新通道。 這些動作會在階段指派之外發生。
- 即使設定檔已暫停或處於作用中排除時段期間,推出階段排程仍會繼續進行。 例如,如果您在補丁週二暫停個人檔案,20 天後恢復,所有推送波次都過去,所有未打補丁的裝置都可獲得更新。
- 常見做法是利用前兩波進行更深入的更新監控,後兩波則用於廣泛部署。 通常,波1和波2涵蓋了前20%的裝置,而剩下的80%則由波3和波4覆蓋。
若要設定推出階段,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取 [每月企業通道]。
- 在 [每月企業通道] 頁面上,選取 [設定] 索引標籤。
- 從 [設定] 中,選取 [推出階段]。
- 選取 [是,建立推出階段]。
- 選取 [+ 新增階段],在第 1 階段中提供您想要的群組,然後選擇 [儲存]。 針對第 2 和第 3 階段,重複這些步驟。
- 調整 [階段之間的天數] 滑桿,以符合您的需求。
- 選取 [儲存]。
- 設定您的階段之後,您可以點擊階段圖表下方的 [檢視階段概觀],以從 [每月企業通道] 頁面監視階段推出。
重要事項
推出階段可用以協助減少網路壅塞。 此外,雲端更新包含內建的更新閾值。 包括下列各項:
- 目前頻道設定檔採用 Office Content Delivery Network (CDN) 定義的預設部署時程,平均在補丁週二後 5 天內完成全面部署。
- 每月企業頻道設定檔有獨立門檻,可防止超過 30% 的合格裝置每日更新。 使用自訂推出階段時,會套用相同的強制執行。
Deadline
所有雲端更新設定檔都可使用期限。
更新截止日期用於確保更新在指定期間內被應用。 設定更新期限時,請記住下列幾點:
- 更新截止日期會獨立計算,從第一次失敗的安裝嘗試開始計算。 例如,若開啟的應用程式阻止更新安裝,則截止日期會從此初始失敗觸發。 部署浪潮的開始與更新的發布日期不會影響這個時間軸。
- 如果期限已過,系統會向使用者顯示提示,提供立即關閉其應用程式或延後安裝的選項。
- 在顯示最後兩小時的倒數計時之前,使用者可以將更新安裝延遲三次,每次兩小時。 如果期限已過期約七小時,使用者只能延遲一次。
- 當倒數計時歸零時,系統會儲存開啟的檔案、關閉必要的應用程式、套用更新,然後重新開啟這些應用程式和檔案。 使用者停機時間少於五分鐘。
- 如果期限設定為零,使用者會在應用程式開啟時,立即收到更新提示,其中提供延遲更新之選項。
- 若使用者選擇延後,仍可在其他情況下套用更新。 例如,如果裝置重新啟動,或如果系統適用 [在鎖定情況下更新]。
若要設定期限,請遵循下列步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取更新設定檔。
- 在設定檔頁面上,選取 [設定] 索引標籤。
- 從 [設定] 中,選取 [期限]。
- 將 [更新期限] 滑桿調整為您偏好的值,然後選取 [儲存]。
雲端更新審查 (停用)
管理員可以隨時停用頻道設定檔。 停用設定檔會關閉對應更新頻道中所有裝置的更新管理。 例如,停用目前設定檔會關閉你租戶中所有在目前通道上的裝置的更新管理。
重要事項
使用 切換裝置更新頻道 功能會自動啟用所有頻道設定檔,無論停用狀態為何。 此功能需依賴雲端更新服務才能運作。
要停用個人檔案,請遵循以下步驟:
- 使用特殊權限帳戶登入 [Microsoft 365 Apps 系統管理中心]。
- 從左側導覽中展開 [雲端更新],然後選取更新設定檔。
- 在設定檔頁面上,選取 [設定] 索引標籤。
- 從 設定中選擇 Cloud Update 審查。
- 檢視資訊後,選擇 連結透過雲端更新停用管理系統。
- 填寫表單並選擇 提交。
停用設定檔時,庫存裝置的雲端更新狀態會變成 「符合 頻道名稱 」,且服務管理會停止。 你可以更改以下登錄檔值以重新取得控制權: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate
Value: IgnoreGPO=0
與其他管理工具的相容性
雲端更新優先於 Microsoft 365 Apps 的現有更新管理設定。 例如,如果您透過 Microsoft Configuration Manager 套用設定,或使用 Microsoft Intune 的組態設定檔來設定原則,則雲端更新不會變更這些設定,但系統也不會再強制執行這些設定。 這項變更會影響雲端更新所管理的所有裝置。
注意事項
雲端更新不會改變其他產品的更新設定,例如 Windows 或 Microsoft Edge。 它不會阻止其他管理解決方案重新安裝 Microsoft 365 Apps。
通道到設定檔對應
啟用雲端更新後,裝置會根據其更新通道自動對應至相應的設定檔。 例如,目前頻道上的所有裝置都會對應到目前的設定檔。 一旦裝置對應至設定檔,雲端更新便會提供這些裝置適當的原則。
雲端更新目前支援目前通道和每月企業通道上的裝置管理。 在系統將裝置移至雲端更新支援的通道之前,雲端更新將不會管理 任何其他更新通道上的裝置。
Microsoft Purview 支援
雲端更新支援 Microsoft Purview 稽核解決方案。 啟用審計功能時,會追蹤設定檔設定、租戶範圍設定或受管理裝置觸發的動作變更。 你可以使用入口網站或 PowerShell 搜尋 稽核日誌 中的變更。 欲了解更多關於擷取操作與資料格式的資訊,請參閱 活動文件 與 結構參考。
疑難排解
重要事項
如果您在啟用雲端更新或管理環境中的裝置時遇到問題,請務必在繼續前先檢視 雲端更新的要求 。
裝置停滯於上線狀態
啟用雲端更新後,服務會使用 通道到設定檔對應,以自動識別裝置並將其上線至其相應的設定檔。 每月企業通道上的裝置會顯示 [上線至每月企業通道] 的狀態,直到有新的更新可供使用為止。 以下是適用此情況的兩個案例:
當雲端更新首次探索到已安裝每月企業通道的最新 Microsoft 365 Apps 版本的裝置時,它會顯示 [正在上線至每月企業通道]。 此狀態會持續到下一個更新發行為止,通常日期為即將到來的執行修補程式的星期二。
當雲端更新首次發現裝置的每月企業通道的 Microsoft 365 Apps 版本過期,並排程在稍後的自訂推出階段進行更新時,裝置會顯示 [正在上線至每月企業通道]。 此狀態會一直保留到裝置階段開始進行且更新發行為止。
裝置正在其指派階段之外進行更新
如果你使用 自訂的 rollout 波次,可能會有裝置更新超出其分配波次的情況。 請檢閱下列案例,並採取任何必要的動作:
附加應用程式部署:當你安裝外掛應用程式,如 Project 或 Visio,應用程式從 Office CDN 取回時,可能會觸發更新檢查。 請考慮將您的 XML 更新為包含的 Version=“MatchInstalled”,以安裝相同的 Office 版本 (即使有較新的版本可供使用)。
上線裝置: 在雲端更新取得控制權之前,仍處於 [上線至 [channel-name]] 狀態的裝置會由您現有的設定管理。 在此期間,其他管理設定可以強制執行更新。 請考慮從這些其他管理工具排除裝置,或等到下一個執行修補程式的星期二週期,以便進行雲端更新。
頻道切換: 切換裝置更新頻道 功能會觸發更新檢查。 如果你使用包含已在每月企業頻道的裝置的群組發起頻道切換,這些裝置不會收到頻道切換操作,而是會檢查每月企業頻道的最新可用更新。 如果你需要確保這些裝置只在波次分配內更新,可以考慮把這些裝置從群組中移除。
我的裝置型群組無法使用 [功能名稱]
如果您使用的群組包含裝置物件,則裝置必須已加入或混合式加入 Microsoft Entra。 已註冊 Microsoft Entra 或 Workplace 加入的裝置在處理群組時不會被辨識。 作為替代方案,請考慮新增一或多個相應的使用者物件。 如需詳細資訊,請參閱 使用 Microsoft Entra 群組的需求。
我注意到我的裝置上沒有註冊任何 COM) 雲端更新元件的元件物件模型 (。
Cloud Update 的前身 Servicing Profiles,會在裝置上註冊 COM 物件來管理 Microsoft 365 Apps 的更新。 有了 Cloud Update,COM 物件不再必要,因此不再註冊此類控制,這是預期中的。
回報問題
如果您在啟用或管理雲端更新時遇到問題,請先確認您已檢閱 需求 並完成 疑難排解 一節中的步驟。
如果問題在疑難排解後仍持續發生,請開啟 Microsoft 的支援票證。 如需快速調查,請包含發現問題的日期和時間,並提供問題的詳細描述。 如果與裝置相關,請從 裝置清查 收集裝置識別碼。 您可以在清查中選取裝置名稱,並檢閱飛出視窗,以尋找裝置識別碼。
傳送意見反應
我們非常重視您的意見反應。 若要提交功能建議和回報問題,您可以使用 Microsoft 365 Apps 系統管理中心右上角的 [意見反應] 按鈕。
