Microsoft Tunnel voor Microsoft Intune upgraden

Artikel
04/24/2024

Microsoft Tunnel, een VPN-gatewayoplossing voor Microsoft Intune, ontvangt regelmatig software-upgrades die op de tunnelservers moeten worden geïnstalleerd om ze te ondersteunen. Om ondersteuning te behouden, moeten servers de meest recente release uitvoeren of maximaal één versie achterblijven. In de informatie in dit artikel wordt het volgende uitgelegd:

Het upgradeproces
Besturingselementen upgraden
Statusrapporten die u kunt gebruiken om de softwareversie van tunnelservers te begrijpen
Wanneer er upgrades beschikbaar zijn
Bepalen wanneer upgrades worden uitgevoerd.

Intune verwerkt de upgrade van servers die zijn toegewezen aan elke tunnelsite voor u. Wanneer upgrades voor site beginnen, worden alle servers in de site één voor één bijgewerkt. Dit wordt een upgradecyclus genoemd. Terwijl een server een upgrade uitvoert, is de Microsoft Tunnel op de server niet beschikbaar voor gebruik. Door één server tegelijk te upgraden, worden onderbrekingen voor gebruikers geminimaliseerd wanneer de site meerdere servers bevat.

Tijdens een upgradecyclus:

Intune begint met het upgraden van één server op de site. De upgrade kan 10 minuten nadat de release beschikbaar is, worden gestart.
Als een server is uitgeschakeld, wordt de upgrade gestart nadat de server is ingeschakeld.
Na een geslaagde upgrade van één server op een site wacht Intune kort voordat de upgrade van de volgende server wordt gestart.

Upgradebesturingselementen gebruiken

Als u wilt bepalen wanneer Intune de upgradecyclus begint, configureert u de volgende instellingen op elke site. U kunt de instellingen configureren wanneer u een nieuwe site maakt of door de eigenschappen van een bestaande site te bewerken:

Servers op deze site automatisch upgraden
Serverupgrades beperken tot onderhoudsvenster

Servers op deze site automatisch upgraden

Met deze instelling wordt bepaald of een upgradecyclus voor de site automatisch kan beginnen of dat een beheerder de upgrade expliciet moet goedkeuren voordat de cyclus kan beginnen.

Ja(standaard): wanneer de site is ingesteld op Ja, wordt de server zo snel mogelijk automatisch bijgewerkt nadat er een nieuwe tunnelversie beschikbaar is. Upgrades beginnen zonder tussenkomst van de beheerder.

Als u een onderhoudsvenster voor de site instelt, begint de upgradecyclus tussen de begin- en eindtijd van het venster. Wanneer er geen onderhoudsvenster is ingesteld, wordt de upgradecyclus zo snel mogelijk gestart.
Nee: wanneer deze optie is ingesteld op Nee, werkt Intune servers pas bij totdat een beheerder expliciet heeft gekozen om de upgradecyclus te starten.

Nadat de upgrade is goedgekeurd voor een site met een onderhoudsvenster, begint de upgradecyclus tussen de begin- en eindtijd van het venster. Als er geen onderhoudsvenster is, wordt de upgradecyclus zo snel mogelijk gestart.

Belangrijk

Wanneer u de site configureert voor handmatige upgrades, controleert u regelmatig het tabblad Statuscontrole om te begrijpen wanneer nieuwere versies van Microsoft Tunnel beschikbaar zijn om te installeren. Het rapport geeft ook aan wanneer de huidige tunnelversie op de site niet meer wordt ondersteund.

Serverupgrades beperken tot onderhoudsvenster

Gebruik deze instelling om een onderhoudsvenster voor de site te definiëren.

Wanneer deze is geconfigureerd voor de site, kan de upgradecyclus van de server alleen beginnen tijdens de geconfigureerde periode. Eenmaal gestart, blijft de cyclus de servers echter één voor één bijwerken totdat alle servers die aan de site zijn toegewezen, de upgrade hebben voltooid.

Nee(standaard): er is geen onderhoudsvenster ingesteld. Sites die zijn geconfigureerd om te upgraden, doen dit zo snel mogelijk. Sites die zijn geconfigureerd om expliciete actie te vereisen om de upgrade te starten, doen dit zo snel mogelijk nadat de upgrade is goedgekeurd.
Ja : stel een onderhoudsvenster in. Het venster beperkt wanneer een serverupgradecyclus op de site kan beginnen. Het onderhoudsvenster definieert niet wanneer afzonderlijke servers die aan de site zijn toegewezen, kunnen beginnen met upgraden.

Sites die zijn geconfigureerd om te upgraden, starten de upgradecyclus alleen tijdens de geconfigureerde periode. Sites die zijn geconfigureerd om te vereisen dat de beheerder de upgrade goedkeurt voordat deze begint, doen dat tijdens het volgende onderhoudsvenster nadat de upgrade is goedgekeurd.

Als deze optie is ingesteld op Ja, configureert u de volgende opties:
- Tijdzone : de tijdzone die u selecteert, bepaalt wanneer het onderhoudsvenster wordt gestart en eindigt op alle servers op de site. De tijdzone van afzonderlijke servers wordt niet gebruikt.
- Begintijd : geef de vroegste tijd op waarop de upgradecyclus kan worden gestart, op basis van de tijdzone die u hebt geselecteerd.
- Eindtijd : geef de laatste tijd op waarop de upgradecyclus kan worden gestart, op basis van de tijdzone die u hebt geselecteerd. Upgradecycli die vóór deze tijd beginnen, blijven worden uitgevoerd en kunnen na deze tijd worden voltooid.

Status van tunnelserver weergeven

U kunt informatie bekijken over de status van Microsoft Tunnel-servers, inclusief de versie van Microsoft Tunnel op een server.

Voor sites die geen ondersteuning bieden voor automatische upgrades, kunt u ook bekijken wanneer er upgrades naar een nieuwe versie beschikbaar zijn.

Meld u aan bij Microsoft Intune beheercentrum>Status van Tenantbeheer>microsoft Tunnel Gateway>. Selecteer een server en open vervolgens het tabblad Statuscontrole om de volgende informatie over de server weer te geven:

Serverversie : de status van de Tunnel Gateway Server-software, in de context van de meest recente versie die beschikbaar is.
- In orde : up-to-date met de meest recente softwareversie.
- Waarschuwing : één versie achter.
- Niet in orde : twee of meer versies achter en worden niet ondersteund.

Wanneer op een server niet de meest recente softwareversie wordt uitgevoerd, kunt u een beschikbare upgrade installeren om Microsoft Tunnel te ondersteunen.

Upgrades goedkeuren

Voor sites waarvoor de instelling Servers automatisch upgraden op deze site is ingesteld op Nee , worden servers niet automatisch bijgewerkt. In plaats daarvan moet een beheerder upgrades goedkeuren voor servers op die site voordat de upgradecyclus wordt gestart.

Als u wilt weten wanneer een upgrade beschikbaar is voor servers, gebruikt u het tabblad Statuscontrole om de serverstatus te controleren.

Een upgrade goedkeuren

Meld u aan bij Microsoft Intune beheercentrum>Tenantbeheer>Microsoft TunnelGateway-sites>.
Selecteer de site met het upgradetypeHandmatig.
Selecteer in de eigenschappen van de site de optie Servers upgraden.

Nadat u ervoor hebt gekozen om servers te upgraden, start Intune het proces om dit te doen. Dit proces kan niet worden geannuleerd. De tijd waarop upgrades op de site beginnen, is afhankelijk van de configuratie van onderhoudsvensters voor de site.

Microsoft Tunnel-updategeschiedenis

Updates regelmatig voor de Microsoft Tunnel-release. Wanneer er een nieuwe versie beschikbaar is, leest u hier meer over de wijzigingen.

Nadat een update is uitgebracht, wordt deze in de volgende dagen uitgerold naar tenants. Deze implementatietijd betekent dat nieuwe updates mogelijk enkele dagen niet beschikbaar zijn voor uw tunnelservers.

De Microsoft Tunnel-versie voor een server is momenteel niet beschikbaar in de gebruikersinterface van Intune. Voer in plaats daarvan de volgende opdracht uit op de Linux-server die als host fungeert voor de tunnel om de hash-waarden van agentImageDigest en serverImageDiegest te identificeren: cat /etc/mstunnel/images_configured

Belangrijk

Containerreleases vinden in fasen plaats. Als u merkt dat uw containerinstallatiekopieën niet de meest recente zijn, kunt u er zeker van zijn dat ze binnen de volgende week worden bijgewerkt en geleverd.