更新验证

  • 项目

概述

更新验证是 Microsoft 365 应用版 管理中心云更新服务中的一项功能,使管理员能够在组织范围部署之前验证每月企业频道的新更新。 此功能会自动收集和合并运行状况指标,例如应用和外接程序性能和可靠性数据,并引起任何已识别问题的注意。 其自动化特性减少了对手动管理工作的需求,并简化了更新部署过程。

提示

有关更新验证的引导式简介,检查Microsoft 365 应用版管理中心中的更新验证简介视频。

注意

加载项的更新验证目前以个人预览版提供。 它将在 2024 年第 1 季度推出。

优点

许多大型组织最初选择仅向某些设备推出新更新。 交错部署有助于他们尽早发现和解决潜在问题,并减少出现影响许多设备的问题的可能性。 但这也意味着管理员需要做更多的工作。 他们通常必须手动从技术支持团队或特定测试人员等来源收集早期反馈。 并且反馈可能不够清晰或详细,无法识别实际问题,而无需进行更多调查和故障排除。 总的来说,它会增加管理员的工作负荷,并减慢更新的部署速度。

更新验证可帮助管理员自动收集运行状况信号,在第一次部署波中为设备检查这些信号,并确定继续更新部署是否安全。 管理员可以看到一个界面,用于引导他们完成该过程。 应用和加载项之间的问题会自动检测、评估和突出显示。 如果出现问题,管理员可以轻松识别受影响的设备、应用和加载项。此外,管理员可以从同一管理界面停止推出或将更新的设备还原到以前的更新。

更新验证使用统计测试和阈值从运行状况数据中删除任何不相关或不准确的信息。 管理员根据可靠见解获取评估,这些见解显示对用户工作流的实际影响。

运作方式

在云更新中为每月企业频道配置自定义推出波次后,将自动启用更新验证。 云更新将新的更新部署到设备后,会自动执行以下操作:

  • 计算更新前运行状况: 使用在更新发布前 7 天从第一个部署波中从设备收到的诊断数据,计算每个设备、单个应用和单个加载项的性能和可靠性基线。
  • 更新后运行状况的计算: 设备安装最新更新后,一旦达到 95% 的统计置信度,就会计算相同的基线。
  • 筛选和比较:它会比较更新前和更新后的指标,并计算实际更改。 低于特定阈值的轻微降级将被筛选掉。
  • 评分:对) (降级进行单独评分的负面变化。
  • 计算和显示评估:收到并验证足够的数据后,会向管理员显示评估。
    • 绿色: 未检测到任何/轻微降级。 建议管理员继续部署更新。
    • 黄色: 检测到的降级有限,建议管理员密切监视部署。
    • 红: 至少检测到一个主要降级,并向管理员提供暂停部署或启动回滚的选项。

对于黄色或红色状态,管理员可以查看设备列表,并查看导致给定评估的设备、加载项/应用和运行状况指标。

要求

支持的内置管理员角色

可以使用以下内置Microsoft Entra角色来访问和管理该功能:

Role 说明
全局管理员 此角色可以管理使用Microsoft Entra标识的 Microsoft Entra ID 和 Microsoft 服务的所有方面。
安全管理员 此角色可以读取安全信息和报告,并在Microsoft Entra ID和Office 365中管理配置。
Office 应用管理员 (推荐) 此角色可以管理 Office 应用云服务(包括策略和设置管理),并管理选择、取消选择“新增功能”功能内容并将其发布到最终用户设备的功能。

注意

全局读取者是 Microsoft 365 应用版 管理中心支持的另一个内置角色,但它不支持云更新或新式应用设置页等某些功能。

许可要求

必须将用户分配到以下订阅计划之一:

类型 订阅计划
教育版
  • Microsoft 365 A3
  • Microsoft 365 A5
    		•
    商业版
  • Microsoft 365 商业标准版
  • Microsoft 365 商业高级版
    		•
    企业版
  • Microsoft 365 E3
  • Microsoft 365 E5
    		•

    重要

    不支持以下计划:

    • 由世纪互联运营的 Microsoft 365
    • Microsoft 365 GCC
    • Microsoft 365 GCC High and DoD

    产品版本要求

    可以在 Windows 上按照以下版本要求管理Microsoft 365 应用版:

    其他要求

    必须满足以下附加要求:

    • 设备必须通过云更新进行管理。
    • 必须为设备启用诊断数据。
    • 设备必须位于每月企业频道上。
    • 必须配置并实现推出波次。
    • 必须在第一波和第二波推出之间设置七天的期限。

    如何启用更新验证

    为云更新配置 自定义波形 。 第一波将自动设置为 7 天的延迟并启用更新验证。 确保 wave one 设备提供组织部门和使用方案(包括加载项)的不同表示形式。这种多样化的表现形式可促进早期问题检测和及时解决,进一步将潜在风险降至最低。

    如何禁用更新验证

    如果要禁用更新验证,选项包括:

    • 导航到 “云更新 > 每月企业频道 > 设置 > 推出波 次”,然后选择“ 选择退出更新验证 ”选项。
    • 通过将选项“使用推出波次”设置为“否,不需要”,完全禁用了推出波次。 如果没有推出波次,会自动禁用更新验证。

    In-Depth 说明

    更新前运行状况基线

    更新验证使用诊断数据,诊断数据由第一次推出波的设备发送。 以下指标是使用更新发布前 7 天的数据计算的:

    • 性能:应用启动性能,以秒为单位。
    • 可靠性:平均崩溃率,以百分比为单位。

    这些指标是针对以下每个应用和加载项单独计算的:

    • Word
    • Excel
    • PowerPoint
    • Outlook
    • OneNote
    • 每个公共加载项(与 Microsoft 365 应用版 捆绑的加载项除外)

    这些指标按设备单独计算,并构成给定设备的预更新基线。 例如,如果第一个部署波中有 10 台设备,并且每个设备运行具有两个额外加载项Microsoft 365 应用版,则每个设备将计算 14 个指标,总共 140 个指标。

    更新后运行状况基线

    设备更新到最新版本并发送诊断数据后,更新验证将开始计算更新后的基线。 它使用与更新前基线相同的指标,并在持续的基础上进行计算。 通过 95% 的统计置信度后,结果将发送到下一阶段。 更新验证可能需要几天时间才能接收足够的诊断数据。

    应用阈值和评分结果

    此阶段涉及比较每个设备的基线和各个指标。 后续步骤中将忽略已改进的指标(例如 Outlook 的应用启动时间)。 但是,会使用以下阈值来评估已恶化的指标(例如Word的可靠性),以确定用户是否受到降级的影响。

    • 对于每个应用,检查 如果:
      • 性能高于 5 秒,至少比之前慢 1 秒。
      • 可靠性低于 99%,至少比之前低 1 个百分点。
    • 对于每个加载项,检查以下项:
      • 性能至少比之前慢 1 秒。
      • 可靠性低于 99%,至少比之前低 1 个百分点。

    阈值有助于筛选出具有统计意义的降级,但不会对用户造成干扰。 例如,假设 Outlook 的应用启动性能从 2 秒降低到 3 秒。 这是 50% 的降级,但它对用户没有太大的影响。 Outlook 启动速度仍然相当快,可能不会中断用户的日常工作。

    然后,为超过阈值的任何降级分配分数。

    • 应用性能下降:0.5 分
    • 应用可靠性下降:1 磅
    • 加载项性能下降:0.25 分
    • 加载项可靠性下降:0.5 分

    显示评估

    灰色评估表示在进行可靠评估之前需要更多数据。 在处理并评分至少 10 台设备的数据之前,会显示此评估。 然后汇总分数,并向管理员显示评估:

    • 绿色评估意味着分数低于 0.5。 这意味着没有或最小的降级,应该可以安全地继续更新部署。
    • 黄色评估表示分数介于 0.5 和 1.0 之间。 这意味着降级有限,建议继续更新部署并监视任何问题。
    • 红色评估表示分数高于 1.0。 这意味着会显著降级,建议管理员查看受影响的设备、应用和加载项,并决定是否应暂停更新部署。 管理员还可以回滚已从同一界面接收更新的设备。

    例如:

    • 如果Word在一台设备上启动速度比之前慢,并且超过阈值,则会在分数中增加 0.5 分,并导致黄色评估。
    • 如果加载项在两台设备上崩溃的频率比之前更高,并且超过阈值,则会为分数增加 1 分,并导致红色评估。 这不一定是两台设备中的同一个加载项。