Upgrade Microsoft Tunnel pro Microsoft Intune

Microsoft Tunnel, což je řešení brány VPN pro Microsoft Intune, pravidelně dostává upgrady softwaru, které se musí nainstalovat na servery tunelového propojení, aby zůstaly v podpoře. Aby servery zůstaly v podpoře, musí používat nejnovější verzi nebo maximálně jednu verzi za sebou. Informace v tomto článku popisují proces upgradu, ovládací prvky upgradu a zprávy o stavu, které používáte k pochopení softwarové verze tunelových serverů, kdy jsou k dispozici upgrady, a informace o tom, jak řídit, kdy k upgradu dojde.

Intune se stará o upgrade serverů přiřazených k jednotlivým lokalitě tunelu za vás. Při zahájení upgradu lokality se všechny servery v lokalitě upgradují postupně, což se označuje jako cyklus upgradu. Během upgradu serveru není Microsoft Tunnel na serveru k dispozici. Upgrade jednoho serveru najednou pomáhá minimalizovat přerušení provozu uživatelů, pokud lokalita zahrnuje více serverů.

Během cyklu upgradu:

  • Intune začíná upgradem jednoho serveru v lokalitě. Upgrade může začít hned 10 minut po zpřístupnění verze.
  • Pokud byl server vypnutý, zahájí se upgrade po zapnutí serveru.
  • Po úspěšném upgradu jednoho serveru v lokalitě Intune chvíli počká, než spustí upgrade dalšího serveru.

Použití ovládacích prvků upgradu

Pokud chcete pomoct určit, kdy Intune zahájí cyklus upgradu, nakonfigurujte v každé lokalitě následující nastavení. Nastavení můžete nakonfigurovat při vytváření nového webu nebo úpravou vlastností existujícího webu:

  • Automaticky upgradovat servery v této lokalitě
  • Omezení upgradů serveru na časové období údržby

Automaticky upgradovat servery v této lokalitě

Toto nastavení určuje, jestli se může automaticky zahájit cyklus upgradu pro lokalitu nebo jestli musí správce explicitně schválit upgrade před zahájením cyklu.

  • Ano (výchozí) – Pokud je nastavená možnost Ano, lokalita automaticky upgraduje servery co nejdříve poté, co bude k dispozici nová verze tunelu. Upgrady začínají bez zásahu správce.

    Pokud pro lokalitu nastavíte časové období údržby, začíná cyklus upgradu mezi počátečním a koncovým časem windows. Pokud není nastavené žádné časové období údržby, spustí se cyklus upgradu co nejdříve.

  • Ne – pokud je nastavená hodnota Ne, Intune nebude upgradovat servery, dokud se správce explicitně nerozhodne zahájit cyklus upgradu.

    Po schválení upgradu pro lokalitu s časovým obdobím údržby začíná cyklus upgradu mezi počátečním a koncovým časem windows. Pokud neexistuje žádné časové období údržby, spustí se cyklus upgradu co nejdříve.

    Důležité

    Při konfiguraci lokality pro ruční upgrady pravidelně kontrolujte kartu Kontrola stavu a zjistěte, kdy jsou k dispozici novější verze Microsoft Tunnel k instalaci. Sestava také identifikuje, kdy aktuální verze tunelu v lokalitě není podporovaná.

Omezení upgradů serveru na časové období údržby

Pomocí tohoto nastavení můžete definovat časové období údržby lokality.

Při konfiguraci lokality může cyklus upgradu serveru začít pouze během nakonfigurovaného období. Po zahájení však cyklus pokračuje v aktualizaci serverů jeden po druhém, dokud všechny servery přiřazené k lokalitě nedokončí upgrade.

  • Žádné (výchozí) – není nastavené žádné časové období údržby. Weby nakonfigurované pro automatický upgrade tak budou provádět co nejdříve. Weby nakonfigurované tak, aby vyžadovaly explicitní akci pro spuštění upgradu, tak učinit co nejdříve po schválení upgradu.

  • Ano – Nastavte časové období údržby. Okno se omezuje, když může v lokalitě začít cyklus upgradu serveru. Časové období údržby nedefinuje, kdy můžou jednotlivé servery přiřazené k lokalitě začít upgradovat.

    Weby nakonfigurované pro automatický upgrade spustí cyklus upgradu pouze během nakonfigurovaného období. Weby nakonfigurované tak, aby vyžadovaly, aby správce schvaloval upgrade před zahájením, provede během dalšího časového období údržby po schválení upgradu.

    Pokud je nastavená možnost Ano, nakonfigurujte následující možnosti:

    • Časové pásmo – časové pásmo, které vyberete, určuje, kdy se spustí a skončí časové období údržby na všech serverech v lokalitě. Časové pásmo jednotlivých serverů se nepoužívá.
    • Čas spuštění – Určete nejstarší čas, kdy může cyklus upgradu začít, podle vybraného časového pásma.
    • Čas ukončení – Zadejte nejnovější čas spuštění cyklu upgradu na základě vybraného časového pásma. Cykly upgradu, které se spustí před touto dobou, se budou dál spouštět a po této době se můžou dokončit.

Zobrazení stavu serveru tunelového propojení

Můžete zobrazit informace o stavu Microsoft Tunnel serverů, včetně verze Microsoft Tunnel na serveru.

U webů, které nepodporují automatický upgrade, můžete také zobrazit, kdy jsou k dispozici upgrady na novou verzi.

Přihlaste se do centra pro správu > Microsoft Endpoint Manager Tenant administration > Microsoft Tunnel GatewayHealth > status. Vyberte server a potom otevřete kartu Kontrola stavu a zobrazte o něm následující informace:

  • Verze serveru – stav softwaru Tunnel Gateway Server v kontextu nejnovější dostupné verze.

    • V pořádku – aktuální s nejnovější verzí softwaru.
    • Upozornění – jedna verze je za sebou.
    • Není v pořádku – dvě nebo více verzí za sebou a bez podpory.

Pokud server nespouští nejnovější verzi softwaru, naplánujte instalaci dostupného upgradu, aby Microsoft Tunnel zůstal v podpoře.

Schválení upgradů

Lokality s nastavením Automaticky upgradovat servery v této lokalitě nastavené na Ne nebudou automaticky upgradovat servery. Místo toho musí správce schválit upgrady serverů v dané lokalitě před zahájením cyklu upgradu.

Pokud chcete zjistit, kdy je pro servery k dispozici upgrade, zkontrolujte stav serveru pomocí karty Kontrola stavu .

Schválení upgradu

  1. Přihlaste se do centra pro správu > Microsoft Endpoint Manager Klientská správa > Microsoft Tunnel GatewaySites > .

  2. Vyberte web s typem upgradu ručně.

  3. Ve vlastnostech lokality vyberte Upgradovat servery.

Jakmile se rozhodnete upgradovat servery, Intune spustí proces, který to provede, což se nedá zrušit. Čas zahájení upgradu v lokalitě závisí na konfiguraci časových období údržby lokality.

historie aktualizací Microsoft Tunnel

Aktualizace pro Microsoft Tunnel vydání pravidelně. Pokud je k dispozici nová verze, přečtěte si o změnách tady.

Po vydání aktualizace se v následujících dnech zahrne do tenantů. Tato doba zavedení znamená, že nové aktualizace nemusí být pro servery tunelového propojení dostupné po dobu několika dnů.

V uživatelském rozhraní Intune v tuto chvíli není k dispozici verze Microsoft Tunnel pro server. Místo toho spusťte na serveru s Linuxem, který je hostitelem tunelu, následující příkaz, který identifikuje hodnoty hash agentImageDigest a serverImageDiegest: cat /etc/mstunnel/images_configured

27. dubna 2022

Hodnoty hash obrázku:

  • agentImageDigest: sha256:588c0c59fb9e0032640e78b06cfe12c7be0b28b1d8ca01ad87fb315da4088446

  • serverImageDigest: sha256:81d42ec83b5157068b81d6243d46601b8c003e99513426ffb90d9cbac31bd271

Změny v této verzi:

  • Opravy menších chyb
  • Opravy chyb zabezpečení
  • Změny agenta pro vynucené prodloužení platnosti certifikátu
  • Vyřazení knihovny ADAL, povolení ověřování MSAL během registrace agenta

4. dubna 2022

Hodnoty hash obrázku:

  • agentImageDigest: sha256:14a5f496bf9d36ba1577e8e6059f5d06b7c03abe319eaba91a4ac88eeafc4825

  • serverImageDigest: sha256:f21481a2a299cb2beed7faadf4faba50fdcf1bb591d193ee78d1e0505bcaa192

Změny v této verzi:

  • Opravy menších chyb
  • Vylepšení přístupových protokolů

16. února 2022

Hodnoty hash obrázku:

  • agentImageDigest: sha256:3298794bfda519886591cd8676a3074adb05911fa63278cc1436dd7a0b223166

  • serverImageDigest: sha256:4021370532c3659e304bbc594fde7d788bd660a53542e427048931a0d660bfaaa

Změny v této verzi:

  • Opravy menších chyb

31. ledna 2022

Hodnoty hash obrázku:

  • agentImageDigest: sha256:7371a4bd6979f71260093b7ab51ad414c28f3894284f7a7ae950362917a4654b

  • serverImageDigest: sha256:c8e2be399ca813b0d70c71e56c3b15946a341458c5e1e0ccd07bfd7574e47827

Změny v této verzi:

  • Opravy menších chyb

  • Ke stažení je k dispozici nová verze nástroje mst-readiness . Doporučujeme použít aktualizovaný skript, který teď kontroluje přítomnost modulu ip_tables v sestavení linuxového serveru. I když většina distribucí Linuxu načítá tento modul jako výchozí, některé verze, jako je RHEL 8.5, ne.

    Další informace, včetně toho, kde nástroj stáhnout, najdete v tématu Spuštění nástroje pro připravenost.

25. října 2021

Hodnoty hash obrázku:

  • agentImageDigest: sha256:fa4a1e5bd701adc447aa41f11daf83c615b7b16b7994b5d86c383955fd6cdad7

  • serverImageDigest: sha256:aefcb35c5410b87eb8a46da3e98199aa60e74cdc12eb5b86a0a36420cd64005d

Změny v této verzi:

  • Přidání možnosti získat trasování sítě klienta
  • Přidání možnosti povolit sledování přístupu k prostředkům
  • Přidání podpory pro Podmana při používání některých verzí Red Hatu Enterprise Linuxu
  • Opravy menších chyb

7. září 2021

Hodnoty hash obrázku:

  • agentImageDigest: sha256:21ea5938137c1339a2425c16009ba7de0fd0179a61399f8fe840814f51f45ded

  • serverImageDigest: sha256:f7b89b8358b90e24a2d7a478944cccfdca960b8b0267f31849b35d933f5a9a7b

Změny v této verzi:

  • Přidání možnosti přidání položek hostitele do kontejneru serveru
  • Použité opravy zabezpečení
  • Opravy menších chyb

14. června 2021

Hodnoty hash obrázku:

  • agentImageDigest: sha256:7e6be11bcd9fef42d015665f2335c2a09f729c71e886f3722d9c7b18a782a98b

  • serverImageDigest: sha256:08992453eac8908f1cad3cbbdac75e41b363c457a95cd2924d5bbc3951fe2e6d

Změny v této verzi:

  • Opravy menších chyb
  • Aktualizace imagí s aktualizacemi zabezpečení pro všechny závislosti

29. března 2021

Hodnoty hash obrázku:

  • agentImageDigest: sha256:7ff81ebec9d129558cf07ba1d044d4051dbfaf9eb75cc91500a11f4ef0cb447e

  • serverImageDigest: sha256:56dc303c67735bad243b2dc8644cc3d1e5318aa963be05a9a685ec6bcbb41c4e

Změny v této verzi:

  • Opravy a vylepšení menších chyb

19. ledna 2021

Hodnoty hash obrázku:

  • agentImageDigest: sha256:227557e71b197c5c26baeed7633e5f89b476bbb8eb23fc82dec260890d5145f1

  • serverImageDigest: sha256:70026dc3585db871f419d25066e655902af732286b0537512d53e1f0897cc423

Změny v této verzi:

  • Podpora pro Red Hat Enterprise Linux 8.
  • Potlačené nadbytečné protokolování.

29. října 2020

Hodnoty hash obrázku:

  • agentImageDigest: sha256:ba48de2c746a68286d15985f807702c60004131368a4a6a50ceab0f04653031a

  • serverImageDigest: sha256:a60d778664f7f3ba28d363ec783014d9fc2eda6cc5f6057a1eab8635928e7b07

Změny v této verzi:

12. října 2020

Hodnoty hash obrázku:

  • agentImageDigest: sha256:d168e416591d94d6a02b64e5dde8709e2d5a44261d67036caafcb55b12912ca5

  • serverImageDigest: sha256:8b50257a94b9825915cb6a77ed49cfb3e5c6f68da9ae0272cdf8e49cff3d342e

Změny v této verzi:

  • Microsoft Tunnel nyní protokoluje podrobnosti o provozu a monitorování do protokolů linuxového serveru ve formátu syslog.
  • Různé opravy chyb.

23. září 2020

Počáteční veřejná verze Preview Microsoft Tunnel.

Další kroky

Referenční informace k Microsoft Tunnel