關於空中更新

  • 發行項

更新是 Azure 球體安全模型的重要部分,因為它們代表安全性的安全性屬性。 確保定期更新有助於讓您的裝置符合 7 個屬性 規範。 Azure 球體裝置會在開啟電源後或按下 [重設] 按鈕之後,于首次連線到網際網路時檢查更新。 此後,會定期進行檢查 (目前為 20 小時) 。

有三種類型的更新: 必要更新作業系統更新部署更新。 必要更新是用來確保更新程式本身所仰賴的元件 —目前是受信任的金鑰存放區 (TKS) 和憑證存放區 — 都保持在最新狀態。 TKS 是用來驗證要下載及安裝的影像,而憑證存放區則會驗證網際網路連線。 作業系統更新會檢查裝置上 Microsoft 提供的軟體,包括您的應用程式所執行的一般世界作業系統,但也檢查下層韌體,例如方塊子系統和安全性監視器。 部署更新會以您自己的軟體為目標,如有任何) ,系統會 (高階且支援即時的應用程式和麵板設定影像。 必要條件和作業系統更新是由 Azure 球體管理;應用程式更新是由 Azure 球體根據您組織建立 的部署 來協調。

為了讓任何裝置接收先決條件或作業系統更新:

  • 它必須連線到網際網路。
  • 網路需求 必須妥善設定。

若要讓任何裝置更新其應用程式和麵板設定圖像:

  • 不能 具備 應用程式開發功能
  • 它必須 以目錄做為主張
  • 它必須屬於 裝置群組
  • 它所屬的裝置群組必須以部署為目標。
  • 部署必須包含應用程式影像 (,以及選擇性地) 由貴組織或代表貴組織建立的版面設定映射。
  • 裝置群組必須具備 UpdateAll 更新原則。 您可以使用 az 球體裝置群組更新 命令,停用特定裝置群組的應用程式更新。

針對特定裝置群組中的所有裝置,以該裝置群組為目標的部署會被視為這些裝置影像的實例來源。 裝置上任何在部署中不存在的影像都會從裝置中移除。 Azure 球體 OS 21.04 的例外是,除非以新的面板設定映射取代,否則不會移除版面設定影像。

裝置更新檢查會以對應于三種更新類型的三個階段進行:

  • 在第一個階段中,Azure 球體會取得列出 TKS 和憑證存放區目前版本的資訊清單。 如果裝置上的 TKS 和憑證存放區是最新狀態,則會繼續進行第二個階段的更新。 如果沒有,系統會下載並安裝目前的影像。
  • 在第二個階段中,Azure 球體會取得列出各種作業系統元件圖像目前版本的資訊清單。 如果裝置上有任何影像已過期,則會一併下載目前的影像以及 復原影像 ,以便在更新程式失敗時將裝置復原為已知的良好狀態。 系統和復原影像會下載並儲存在裝置上的分段區域,然後安裝作業系統映射,並將裝置重新開機。
  • 在第三階段中,Azure 球體會檢查裝置群組是否接受部署更新。 如同作業系統更新,應用程式的復原影像也會視需要分段。 應用程式和復原影像會下載並儲存在分段區域,然後安裝應用程式影像。

更新復原

更新程式的每個部分都包含復原選項。 在必要更新中,復原映射只是更新前狀態的備份。 如果更新失敗,則會還原更新前狀態。

任何等級的復原都會強制在所有較高層級進行復原:如果任何韌體映射無法開機,韌體和應用程式磁碟分割都會回復。

對於作業系統更新,簽章驗證失敗或執行時間問題都可能會觸發復原。 如果簽章驗證失敗,請嘗試更正影像;如果失敗,會觸發完整復原。 在完整復原中,系統和應用程式都會安裝分段復原映射。

作業系統更新和部署具有獨立發行週期,因此在作業系統更新之間可以進行多個部署。 如果發生這種情況,請務必注意,部署的復原目標不是最新的部署,而是上次作業系統更新時的部署。 這可確保作業系統和應用程式能以復原狀態共同運作。

中斷的更新

如果更新中斷,例如電源中斷或連線中斷,則每種更新類型有四種可能的情況:

  • 如果已成功下載並分段安裝一組完整的影像,但尚未安裝,安裝將會在電源還原時完成。
  • 如果部分但並非所有影像都已下載並分段安裝,更新將會繼續下載遺失的影像,然後繼續安裝。
  • 如果更新在下載完成後安裝期間中斷,安裝將會在開機時重新開機。
  • 如果沒有完全下載影像,更新程式會在還原電源時重新開始,因為沒有任何安裝準備就緒。

在電源中斷案例中更新

Azure 球體支援電力偏低的案例,可讓裝置長時間 供電 以節省電池使用時間。 在這種情況下,請務必允許裝置定期檢查更新。 Power Down 範例應用程式示範如何適當降低耗電量,同時仍然確保裝置會定期保持喚醒狀態,以檢查作業系統和應用程式更新。

順延更新

為了避免重要工作受到更新中斷,高階應用程式可以納入 順延更新。 此功能可讓應用程式完成其關鍵工作,然後準備關機以繼續進行更新。 DeferredUpdate 範例示範如何實作這類順延更新。