Choisir la façon d’offrir les mises à jour

Vous avez le choix entre différentes options lorsque vous fournissez des mises à jour logicielles pour Microsoft 365 Apps dans des environnements managés. Cet article décrit les avantages et les inconvénients de chaque approche pour vous aider à faire le bon choix. Toute implémentation de déploiement de mise à jour peut être modifiée ultérieurement. Ces options s’appliquent aux scénarios où vous commencez à zéro avec Microsoft 365 Apps ou lors de la réévaluation de votre implémentation actuelle.

Tout d’abord, cet article couvre trois emplacements de mise à jour différents parmi lesquels vous pouvez choisir et vous présentez les différences individuelles et les implications réseau. Deuxièmement, les options disponibles pour contrôler les mises à jour par emplacement de mise à jour sont répertoriées, couvrant de nouveau les avantages individuels et les considérations par mécanisme. Voici une vue d’ensemble, au cas où vous souhaitez passer directement à une section :

• Utilisation du cloud pour les mises à jour
  • Mises à jour ou Microsoft Intune automatiques
  • Mise à jour cloud
• Utilisation d’emplacements locaux pour les mises à jour
  • Microsoft Configuration Manager
  • Partages réseau
• Combinaison d’emplacements cloud et locaux pour les mises à jour (hybride)
  • Microsoft Configuration Manager

Remarque

Le moteur de mise à jour Office met toujours à jour tous les produits et applications « Démarrer en un clic » ensemble et avec le même mécanisme. Par exemple, si le Microsoft 365 Apps et l’application de bureau Visio sont installés sur un appareil et que les mises à jour sont configurées pour être effectuées via la mise à jour cloud, les deux produits sont mis à jour en même temps. Il n’est pas possible de combiner les mécanismes de mise à jour (par exemple, les mises à jour des applications de bureau Visio à partir du CDN Office, mais les Microsoft 365 Apps à partir d’un partage de fichiers local).

Étape 1 : Choisir votre source de mise à jour : cloud, emplacement local ou hybride

La première étape pour décider de la façon dont le Microsoft 365 Apps doit être mis à jour consiste à choisir l’emplacement à partir duquel les mises à jour doivent être fournies : à partir du cloud, à partir d’emplacements locaux ou à partir d’une combinaison des deux (également appelée « hybride ») . La section suivante présente ces sources et décrit les avantages et les défis individuels. La deuxième étape consiste à examiner et à choisir une solution appropriée pour la gestion des mises à jour pour la source de mise à jour choisie.

Mises à jour à partir du cloud

Lorsque les Microsoft 365 Apps extrayent des mises à jour à partir du Réseau de distribution de contenu Microsoft Office (CDN Office), il s’agit de mises à jour basées sur le cloud. Microsoft exploite un réseau mondial distribué de centres de données qui héberge toutes les mises à jour pour le Microsoft 365 Apps pour tous les canaux de mise à jour disponibles, les langues, les produits connexes tels que Visio et Project, et les architectures (32/64 bits). Le CDN Office contient également un historique des mises à jour publiées. Il est donc également possible de mettre à jour des versions spécifiques ou de revenir à des versions plus anciennes.

Conseil

Microsoft recommande d’utiliser le cloud comme source de mise à jour.

L’utilisation du cloud en tant que source de mise à jour présente deux avantages principaux :

• Mises à jour delta : lorsque le Microsoft 365 Apps extraire les dernières mises à jour, seule la différence entre la version actuellement installée et la version ciblée est téléchargée. Ainsi, au lieu d’avoir à gérer l’ensemble du package de fichiers sources, seules les différences delta, dans certains scénarios, jusqu’au niveau d’un sous-fichier, sont téléchargées. Cela permet d’économiser une bande passante importante.
• Aucune maintenance des fichiers sources n’est nécessaire : comme les mises à jour sont hébergées dans le monde entier dans les centres de données de Microsoft, il n’est pas nécessaire de télécharger, d’empaqueter, de préproduction et de distribuer les fichiers sources dans votre réseau local. Étant donné que les mises à jour sont spécifiques à l’architecture, au canal de mise à jour et aux langues, cela peut devenir une tâche complexe dans des environnements multilingues, par exemple.

Lorsque vous utilisez le cloud comme source de mise à jour, il existe également quelques considérations :

• Connectivité réseau : les appareils doivent être en mesure de se connecter au CDN Office. Pour cela, les URL et adresses IP répertoriées dans Office 365 URL et plages d’adresses IP doivent être accessibles pour les appareils. Microsoft recommande d’autoriser les appareils à se connecter au CDN Office au niveau du système, en contournant les serveurs proxy pour garantir de meilleures performances. Nous vous recommandons de passer en revue les tailles de téléchargement pour les mises à jour à Microsoft 365 Apps afin d’évaluer l’impact sur le réseau.
• Optimisation de la distribution : dans tous les scénarios de mise à jour cloud, le mécanisme de mise à jour peut et utilisera l’optimisation de la distribution lorsqu’il est disponible. Cela permet aux appareils de partager les sources requises d’égal à égal et réduit la quantité de données qui doivent être téléchargées à partir d’Internet. Microsoft recommande l’utilisation de l’optimisation de la distribution. Si les caches connectés sont déployés et configurés, ils seront également utilisés. En particulier le cache connecté Microsoft dans Configuration Manager est simple à implémenter et est recommandé pour les environnements avec des infrastructures Configuration Manager existantes.
• Contournement VPN : lorsque vous utilisez des solutions de réseau privé virtuel (VPN), il est recommandé de contourner le tunnel VPN lors du téléchargement de données à partir du CDN Office. Cela réduit la charge sur l’infrastructure VPN, les liaisons montantes réseau et permet des téléchargements plus rapides.

Mises à jour à partir d’emplacements locaux

Les Microsoft 365 Apps prennent en charge plusieurs emplacements locaux pour les mises à jour. Les fichiers sources requis peuvent être hébergés sur des partages réseau, dans des dossiers ou des lecteurs locaux, ou sur les points de distribution de Configuration Manager. Parmi toutes ces options, l’administrateur est chargé de s’assurer que les sources requises pour tous les canaux de mise à jour, langages et architectures utilisés (32/64 bits) sont disponibles. Sinon, la mise à jour échouerait.

L’avantage main de l’utilisation d’emplacements locaux est que les appareils n’ont pas besoin d’extraire les données d’Internet pour les mettre à jour. Si les référentiels sont disponibles sur tous les sites, le trafic réseau se produit localement dans le réseau local (LAN). Si tous les sites ne disposent pas d’une infrastructure, le trafic peut être amené à circuler sur le réseau étendu (WAN).

En général, Microsoft ne recommande plus d’héberger les mises à jour locales en raison des problèmes suivants :

• Maintenance du fichier source : lorsque les sources de mise à jour sont hébergées localement, l’administrateur doit s’assurer que les versions requises pour tous les canaux de mise à jour, langages et architectures déployés sont disponibles. À mesure que Microsoft publie des mises à jour de sécurité sur une planification mensuelle, les dépôts locaux doivent être mis à jour avec la même cadence pour rester à jour et sécurisés.
• Taille de la source : Étant donné que Microsoft ne publie pas de correctifs individuels, mais plutôt un nouvel ensemble de fichiers sources, les fichiers sources d’une mise à jour pour un canal et une architecture de mise à jour spécifiques ont une taille d’environ 3,5 Go. Chaque module linguistique inclus ajoute 100 à 300 Mo à ce jeu de fichiers source. Par exemple, lorsque les appareils exécutent une combinaison de 32 bits et 64 bits, sur le canal actuel avec trois modules linguistiques inclus, cela signifie 2 * 4 Go de fichiers sources qui doivent être téléchargés et synchronisés entre les emplacements de mise à jour selon une planification mensuelle.
• Recherche de l’emplacement de mise à jour le plus proche : si des partages réseau sont utilisés pour l’hébergement des mises à jour, les appareils ont besoin d’un moyen d’identifier le partage réseau le plus proche pour limiter le trafic WAN. Cela peut être résolu à l’aide des préférences de stratégie de groupe avec le ciblage de site ou les scripts personnalisés, mais cela augmente la complexité de l’implémentation. Si les mises à jour sont gérées par Configuration Manager, le précédent ne s’applique pas, car les appareils déterminent automatiquement le point de distribution le plus proche.
• Aucune optimisation de la distribution : lorsque les mises à jour sont hébergées dans des emplacements locaux, le Microsoft 365 Apps ne peut pas appliquer l’optimisation de la distribution pour réduire l’impact sur le réseau. Tous les appareils extrayent leur jeu individuel de fichiers delta vers le bas. Lorsque vous utilisez Microsoft Configuration Manager, vous pouvez atténuer ce problème à l’aide du cache d’homologue.

Mises à jour à partir d’emplacements locaux et cloud mixtes (hybride)

Avec Configuration Manager, il est possible d’implémenter un modèle hybride. Ce scénario combine l’hébergement d’un sous-ensemble de sources (par exemple, pour les langues les plus couramment déployées) sur des points de distribution avec permettre aux appareils d’acquérir des éléments manquants dans le CDN Office, par exemple pour les modules linguistiques rarement déployés.

L’approche hybride présente des avantages dans les scénarios où des demandes limitées de bande passante Internet pour héberger des sources de mise à jour locales, mais un petit sous-ensemble d’appareils s’exécutant sur un canal de mise à jour différent nécessite la maintenance d’un ensemble complet de fichiers sources de mise à jour. Dans ce scénario spécifique, une approche hybride peut être utile en déployant des mises à jour pour la plupart des appareils à partir d’emplacements locaux, mais si les mises à jour pour les sous-ensembles plus petits sont toujours déclenchées via Configuration Manager, les fichiers sources ne sont pas disponibles sur les points de distribution et les appareils sont autorisés à revenir au CDN Office dans ce cas.

L’approche hybride partage les mêmes inconvénients que l’approche locale, même si la complexité de la maintenance des fichiers sources est réduite en comparaison directe.

Remarque

Les appareils, dont les mises à jour sont signalées via Configuration Manager, ne peuvent pas tirer parti de l’optimisation de la distribution, même si les sources sont extraites du CDN Office. Il s’agit d’une limitation du mécanisme de téléchargement de Configuration Manager.

Étape 2 : Choisir votre façon de gérer les mises à jour

En fonction de l’emplacement de votre source de mise à jour préférée, plusieurs solutions de gestion des mises à jour sont disponibles. Les sections suivantes décrivent ces options par source de mise à jour, abordent les avantages et les défis et fournissent des liens vers des informations supplémentaires.

Mettre à jour des solutions pour les mises à jour basées sur le cloud

Mise à jour/Microsoft Intune automatique

Configuration par défaut du Microsoft 365 Apps. S’il n’est pas configuré autrement, les appareils case activée automatiquement avec le CDN Office sur une base régulière et les mises à jour pull-down automatiquement. Si les Microsoft 365 Apps ont été déployés à l’aide de Intune, il s’agit également de la configuration par défaut.

Avantages

• Aucune configuration initiale n’est nécessaire. Ça marche à l’extérieur.
• Restauration disponible via le Centre d'administration Microsoft 365 pour les appareils sur le canal Entreprise mensuel.

Considérations

• Microsoft valide les signaux des builds publiées avant le déploiement à grande échelle appelé « limitation ». Cette limitation signifie que tous les clients ne reçoivent pas la mise à jour en même temps, mais de manière échelonnée.
• Par défaut, les mises à jour ne sont pas appliquées. Cela peut être atténué en appliquant le paramètre de stratégie de groupe Mettre à jour l’échéance pour Office.
• Les fonctionnalités telles que la restauration et l’absence de mise en production via le Centre d'administration Microsoft 365 ne s’appliquent pas aux installations Microsoft 365 Apps avec des paramètres de mise à jour personnalisés ou qui sont gérées par Intune, Configuration Manager ou mise à jour cloud.
• Utilisez l’état des mises à jour de sécurité dans le centre d’administration Microsoft 365 Apps pour surveiller le taux d’adoption et la conformité des mises à jour.

Mise à jour cloud

La mise à jour cloud est une solution de gestion des mises à jour basée sur le cloud pour les appareils sur le canal Entreprise mensuel et le canal actuel. Il s’agit d’une solution de bout en bout pour la gestion des mises à jour du Microsoft 365 Apps. Il comprend la surveillance, la création de rapports, l’application, l’échelonnement et la restauration des appareils.

Remarque

L’utilisation de la mise à jour cloud est la solution recommandée par Microsoft pour Microsoft 365 Apps sur le canal Entreprise mensuel ou le canal actuel.

Avantages

• Mettre à jour la solution spécifiquement conçue pour le Microsoft 365 Apps
• Rapports détaillés sur les status de mise à jour, la progression et les problèmes rencontrés
• Permet aux administrateurs de suspendre ou de restaurer les mises à jour en cas de problème
• Permet aux administrateurs de définir des échéances pour l’application des mises à jour
• S’applique à toutes les instances Microsoft 365 Apps connectées au locataire, quel que soit le domaine de gestion ou d’annuaire
• La validation des mises à jour vous permet de valider les nouvelles mises à jour sur un premier anneau de test

Considérations

• La mise à jour cloud prend en charge le canal Entreprise mensuel et le canal actuel. Les appareils sur d’autres canaux ne peuvent pas être gérés.
• Envisagez d’utiliser des vagues de déploiement personnalisées pour contrôler l’ordre et le moment où les appareils reçoivent les mises à jour, ce qui vous permet de valider les mises à jour avec un groupe pilote en premier.

Informations supplémentaires

• Vue d’ensemble de la mise à jour cloud
• Vidéos d’introduction

Mettre à jour des solutions pour les mises à jour locales

Microsoft Configuration Manager

Configuration Manager pouvez être utilisé pour déployer des mises à jour pour Microsoft 365 Apps de la même façon qu’il permet la gestion des mises à jour, par exemple Microsoft Windows. Par défaut, les sources requises sont téléchargées à partir du CDN Office par Configuration Manager, puis synchronisées et intermédiaires sur les points de distribution.

Avantages

• Les clients Office récupèrent les mises à jour uniquement à partir du point de distribution le plus proche, ce qui élimine la nécessité de télécharger du contenu sur des circuits Internet
• Contrôle total sur les notifications des utilisateurs finaux, les fenêtres de maintenance et l’application via Configuration Manager
• Contrôle granulaire sur les appareils qui obtiennent les mises à jour lorsque

Considérations

• Exige que l’administrateur télécharge tout le contenu requis pour prendre en charge chaque permutation de canal, architecture et combinaison de langues prises en charge par le organization
• Chaque permutation d’Office prise en charge entraîne une croissance exponentielle du contenu des packages. Ce contenu doit ensuite être répliqué sur chaque point de distribution
• Par défaut, tout contenu requis introuvable sur le point de distribution entraîne Microsoft 365 Apps’échec de la mise à jour du client
• Aucune prise en charge de la restauration des mises à jour. La seule façon est d’effectuer une réinstallation d’une build plus ancienne.
• Limité aux appareils Configuration Manager/cogérés

Remarque

Un appareil géré télécharge uniquement les modifications requises à partir d’un point de distribution. Ainsi, lors de la mise à disposition de plusieurs canaux et architectures pour les clients, ils ne téléchargent pas tout le contenu, mais uniquement ce qui est requis pour ce client.

Partages réseau

Les administrateurs peuvent choisir de télécharger les dernières versions à l’aide de l’outil Déploiement d’Office et de mettre en scène les fichiers sur des partages réseau, dans des dossiers locaux, sur des lecteurs USB ou des emplacements http/https. Ensuite, le paramètre UpdatePath dans le fichier de configuration ou à partir des stratégies de groupe peut être utilisé pour pointer les appareils vers l’emplacement.

Remarque

Cette méthode est déconseillée en raison du coût élevé de possession et des processus répétitifs et manuels intensifs. Il ne doit être implémenté qu’après avoir soigneusement évalué les options alternatives.

Avantages

• Les appareils récupèrent les mises à jour à partir d’une source locale, ce qui supprime la nécessité de télécharger du contenu sur des circuits Internet

Considérations

• Exige que l’administrateur télécharge tout le contenu requis pour prendre en charge chaque permutation de canal, architecture et combinaison de langues prises en charge par le organization
• Chaque permutation d’Office prise en charge entraîne une croissance exponentielle du contenu des packages. Ce contenu doit ensuite être répliqué sur chaque partage
• Par défaut, tout contenu requis introuvable sur le point de distribution entraîne Microsoft 365 Apps’échec de la mise à jour du client

Solutions de mise à jour pour les sources de mise à jour hybrides

Microsoft Configuration Manager

Configuration Manager pouvez être utilisé pour déployer des mises à jour pour Microsoft 365 Apps de la même façon qu’il permet la gestion des mises à jour, par exemple Microsoft Windows. En activant les options Si les mises à jour logicielles ne sont pas disponibles sur le point de distribution dans les groupes de limites actuels, voisins ou de site, téléchargez le contenu à partir de Microsoft Mises à jour lors de la configuration du package de déploiement de mise à jour, les appareils sont autorisés à revenir au CDN Office pour les sources manquantes. Cela permet aux administrateurs de réduire le nombre de langues qui doivent être synchronisées avec les points de distribution. Si certains modules linguistiques ne sont que peu déployés, ces appareils extrayent les sources de mise à jour requises à partir du CDN Office, tout en obtenant le contenu principal à partir d’un point de distribution.

Avantages

• Optimise la bande passante où les administrateurs peuvent mettre en scène le contenu local requis et décharger le contenu qui n’est pas requis sur le CDN. Les langues en sont un bon exemple.

Considérations

• Le professionnel de l’informatique doit soigneusement examiner le contenu à télécharger et ce qui doit provenir du CDN.
• Le professionnel de l’informatique doit prendre des décisions intentionnelles concernant des builds/versions spécifiques par canaux à télécharger chaque mois.
• Prend en charge Configuration Manager fonctionnalité de cache d’homologue pour le contenu téléchargé à partir des points de distribution. Le contenu du CDN Office sera téléchargé à l’aide de BITS (aucune prise en charge de l’optimisation de la distribution n’est disponible).