Microsoft 365 Apps 管理中心的安全更新狀態頁面提供關於各裝置 Microsoft 365 Apps 安全更新的見解。 它協助管理員了解並維護裝置的安全狀態,透過追蹤最新安全更新的安裝情況。 此功能對於確保 Microsoft 365 Apps 使用者的安全與受保護環境至關重要。
需求
支援的內建系統管理員角色
您可以使用下列內建 Microsoft Entra 角色來存取和管理功能:
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
| 角色 | 描述 |
|---|---|
| Office Apps 系統管理員 (建議) | 此角色可以管理 Office 應用程式雲端服務,包括原則和設定管理,以及管理選取、取消選取和發佈「新功能」內容至使用者裝置的能力。 |
| 安全性系統管理員 | 此角色可以讀取安全性資訊和報告,並管理 Microsoft Entra ID 和 Office 365 中的設定。 |
| 全域管理員 | 此角色可以管理使用 Microsoft Entra 身分識別的 Microsoft Entra ID 和 Microsoft 服務的所有層面。 |
注意事項
全域讀取者是 Microsoft 365 Apps 系統管理中心支援的另一個內建角色,但不支援雲端更新或新式應用程式設定頁面等功能。
授權需求
必須將您的使用者指派給下列其中一個訂閱方案:
| 類型 | 訂閱方案 |
|---|---|
| Education | |
| Business | |
| 大型企業 |
重要事項
不支援下列方案:
- 由 21Vianet 營運的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
產品版本需求
您可以使用下列版本需求,來管理 Windows 上的 Microsoft 365 Apps:
網路要求
執行 Microsoft 365 Apps 的裝置需要下列端點的存取權:
| 環境 | Microsoft 服務 | 允許清單上所需的 URL |
|---|---|---|
| 商業與海灣合作委員會 | Microsoft 365 App 系統管理中心 | *.office.com*.office.net*.config.office.com*.config.office.net |
| GCC High | Microsoft 365 App 系統管理中心 | *.office365.us |
| DoD | Microsoft 365 App 系統管理中心 | *.apps.mil*.office365.us |
來源: Microsoft 365 URL 和 IP 位址範圍
累積漏洞與更新時間表
管理中心會顯示累積的漏洞以及更新延遲的裝置數量。 未更新的裝置至少會漏掉一個安全補丁,這會帶來潛在風險。 所有頻道在每月第二個星期二接收安全建置,對於使用每月企業通路的用戶,此安全建置會納入新的月度版本中。 每個安裝版本在支援期間每月都會收到一次安全更新。
如何查看安全更新狀態
要查看庫存中裝置的安全更新狀態,請依照以下步驟操作:
- 請用您的管理員帳號登入 Microsoft 365 Apps 管理中心,然後在導覽窗格中進入健康>安全更新狀態。
- 若首次查看安全更新狀態,請完成設定精靈。
- 關於主動裝置的洞察會在兩小時內開始在頁面上出現。
更新狀態洞察與安全漏洞細節
安全更新狀態頁面的更新狀態顯示有多少比例的裝置安裝了最新的安全更新。 頁面頂端會列出最近一次安全更新的日期,供參考參考。 有關安全更新清單,請參見 Microsoft Office 安全更新的釋手說明。
你庫存中的裝置會根據指定的更新管道,依照最近的安全更新進行評估。 裝置可分為以下三種之一:
- 更新 - 安裝了最新的安全更新。
- 不更新 - 最新的安全更新尚未安裝。
- 未知 - 無法取得安全更新狀態。
你也可以往下鑽,查看所有裝置的清單,或篩選出非最新版本的裝置。
在安全漏洞細節中,每個月的安全釋出都會列出,意即裝置清單顯示了來自各通路的裝置。
目標洞察
目標洞察有助於追蹤每次安全更新更新的裝置進度。 設定目標涉及指定你希望在某一時間內更新的裝置比例。
設定目標並不會對您的裝置建立任何原則或變更。 此目標僅用於您在 [安全性更新狀態] 頁面上的個人報告。
依頻道洞察更新狀態及更新裝置
依頻道更新狀態洞察會顯示裝置根據更新頻道的更新狀態。 管理員應預期需一週時間確保所有裝置均已更新。 延遲超過兩個安全建置的裝置應該被優先處理。 建議的裝置更新方法是透過雲端更新來自動化雲端管理。