變更 Microsoft 365 Apps 的更新通道以啟用 Copilot

概觀

若要使用 Microsoft 365 Copilot，Microsoft 365 Apps 必須在目前或每月企業通道上執行。 本文提供如何將 Microsoft 365 Apps 切換至這類通道的設定指引和最佳做法。

注意事項

將 Copilot 授權指派給使用者是本檔中未涵蓋的必要步驟。 如需詳細資訊，請 參閱如何準備 Microsoft 365 Copilot。

根據您慣用的管理解決方案，選擇下列選項。 Microsoft 建議 使用雲端更新，因為它提供最簡化且最簡單的體驗。

• 雲端更新
• Microsoft Intune
• Windows 自動修補
• Microsoft Configuration Manager
• 組策略

注意事項

本文件涵蓋的設定是以工作最佳做法為基礎。 強烈建議您根據環境的需求來檢閱、測試和驗證。

預先檢查

我們對於 Microsoft 365 Apps 的一般建議是將裝置導向 Office CDN。 由於目前通道經常收到更新，而非依設定的排程，而且一個月多次，因此建議使用 Office CDN。

1. 確認您的網路允許裝置直接或透過 Proxy 存取 Microsoft CDN。
2. 請考慮 為 Microsoft 365 Apps 啟用傳遞優化，以協助減少網際網路連結上的流量。

雲端更新

本節涵蓋使用雲端 匯報 變更更新通道的建議方法。 它會逐步引導您完成啟用雲端更新和起始通道變更的步驟。

我們建議使用 Microsoft Entra ID 群組搭配用戶物件來起始通道變更。 這可讓您更輕鬆地將正確的裝置子集設為目標，尤其是在使用相同的 Microsoft Entra ID 群組來指派 Copilot 授權時。 服務會根據啟用數據，自動將用戶物件轉譯成相符的裝置物件。

準備 Microsoft Entra ID 安全組

通道變更功能可以以個別裝置或整個 Microsoft Entra ID 群組為目標。 群組可以包含使用者或裝置物件，或兩者的組合。

1. 在 Microsoft Entra ID (先前的 Azure Active Directory) 中為預定的 Copilot 使用者或裝置建立新的安全組。 如需此步驟的指南，請參閱 快速入門: 建立具有成員的群組。
2. 將使用者或裝置物件新增至安全組。 如果您使用裝置物件，請確定裝置已 (混合式) Microsoft Entra ID 聯結，否則這些裝置無法設為目標。 使用用戶物件時沒有這類需求。

啟用雲端更新

啟用雲端 匯報 後，服務會自動管理每月企業通道上的所有 Microsoft 365 Apps 安裝。 若要讓所有裝置保持更新，建議您也啟用目前通道的配置檔。

如果您需要排除裝置無法提供服務，請使用 [雲>端 匯報 概觀>租用戶設定] 下的 [排除裝置] 功能。

如果您偏好觀看短片而非閱讀文字，請檢閱下列連結：

1. 每月企業通道的雲端更新概觀
2. 啟用目前通道配置檔
3. 目前通道配置檔的概觀

否則，請遵循下列指示：

1. 登入 Microsoft 365 Apps 系統管理中心，您應該會自動登入首頁。
2. 在 [根據您的租使用者卡片的建議] 上 ，選取 [ 啟用雲端]。
3. 稍候片刻，然後重新整理頁面。
4. 確認 [每月企業] 專案列在 [雲端更新] 導覽 下。
5. 流覽回 [首頁 ]，然後選取 [ 完成啟用雲 端] 以啟用目前通道配置檔。
6. 稍候片刻，然後重新整理頁面。
7. 確認 [目前 ] 專案列在 [雲端更新] 導 覽下。

起始通道變更

下一個步驟是觸發實際的更新通道變更。

如果您偏好觀看短片而非閱讀文字，請檢閱此連結：

• 如何觸發更新通道變更

否則，請遵循下列指示：

1. 留在 Microsoft 365 Apps 系統管理中心時，流覽至 [清查]。
2. 選 取 [顯示所有裝置 ]，然後選取頂端的 [ 切換裝置更新通道 ] 按鈕。
3. 選取應移動的裝置和目標更新通道。
   • 您可以輸入裝置名稱或 Microsoft Entra ID 組，或兩者混合。
   • 對於輸入標識符群組，這類群組最多可以巢狀化為三個層級，並包含混合的裝置和用戶物件。
4. 選 取 [移動裝置 ] 以起始通道變更。

注意事項

裝置可能需要 24 小時的時間才能完成通道變更，前提是裝置已上線且可以連線到服務。

注意事項

通道變更是時間點活動。 如果您使用 Microsoft Entra ID 群組，並在起始通道變更之後將裝置或使用者新增至群組，這些裝置將不會自動移動。 您必須再次起始通道變更。 不需要從群組中移除已切換的裝置。

驗證

您可以藉由監視下列層面來驗證實作:

• 在24小時內，您應該會看到裝置列在 每月企業 版或 目前 配置檔中。
• 在24小時內，您應該會看到 更新通道 變更為庫存中的目標通道。
• 在裝置上，下列登錄機碼應變更為 「1」，因為配置檔的控件已在裝置上建立：
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\cloud\office\16.0\Common\officeupdate > IgnoreGPO
• Visio、Project 或 Access Runtime 等其他應用程式也會移轉至目前通道，並在同一階段中更新。

Microsoft Intune

在本章節，我們涵蓋使用 Microsoft Intune 管理 Microsoft 365 的更新通道和更新服務選項的建議原則設定。

如果您想要將某些裝置移至目前通道，而其他裝置移至每月企業通道，則需要針對每個更新通道重複步驟。

建立 Microsoft Entra ID 安全組

1. 在先前針對目標裝置 Microsoft Entra ID (Azure Active Directory) 中建立新的安全組。 如需此步驟的指南，請參閱 快速入門: 建立具有成員的群組。
2. 將計算機物件新增至這個需要移動並套用更新管理的安全組。

建立組態設定檔

在 Microsoft Intune 中建立新的組態配置檔。 請參閱下列步驟:

1. 使用具有 Intune 系統管理員角色的帳戶登入 https://endpoint.microsoft.com/。
2. 從左側瀏覽窗格，選取 [裝置]。
3. 在 [原則] 底下，選取 [組態設定檔]。
4. 從 [裝置 | 組態設定檔] 頁面，選取 [+ 建立設定檔]。
5. 從 [ 建立配置檔] 飛出視窗中，選擇下列選項，然後選取 [ 建立]：
   • 平台：Windows 10 及更新版本
   • 設定檔類型: 設定目錄
6. 從 [建立設定檔] 頁面的 [基本] 索引標籤上，提供此設定檔的名稱，然後選取 [下一步]。 例如: CC 上的設定檔 - Microsoft 365 Apps。
7. 從 [組態設定] 索引標籤，選取 [+ 新增設定]。
8. 從 [設定] 選擇器 飛出視窗中，選取 [Microsoft Office 2016 (機器)]>[匯報]。
9. 在飛出視窗的下三分之一上，標示下列設定的核取方塊，並套用對應的設定。

設定名稱	組態
啟用自動更新	Enabled
隱藏啟用或停用更新的選項	Enabled
隱藏更新通知	已停用
Office 365 用戶端管理	已停用
更新通道	已啟用→目前通道或每月企業通道
更新期限	啟用→ 1
更新路徑	已啟用→針對目前通道輸入 http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60 每月企業輸入 http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
目標版本	已停用

10. 選取 [下一步]。
11. 從 [範圍標籤] 索引標籤中，選取 [下一步]。
12. 從 [指派] 索引標籤中，新增目前通道安全性群組，然後選取 [下一步]。
13. 在 [檢閱 + 建立]索引標籤上，選取 [建立]。

更新 Windows 10 或更新版本指派的 Microsoft 365 Apps

如果您要使用 Windows 10 和更新版本應用程式的 Microsoft 365 Apps 來部署 Intune Microsoft 365 Apps，則會在原則重新整理期間重新評估並強制執行應用程式設定中選取的通道。 如果通道不相符，這會導致在下列情況下發生非預期的通道翻轉：

• 使用 Windows 10和更新版本應用程式的 Microsoft 365 Apps 部署 Microsoft 365 Apps。
• 應用程式是使用組態設計工具來設定。
• 應用程式會視需要指派。
• 選取的通道與新指派的通道不同。

如果這符合您目前的設定，請針對 Windows 10 或更新版本的應用程式調整您的 Microsoft 365 Apps：

• 更新現有應用程式的組態，以排除您為通道變更建立的 Microsoft Entra ID 安全組。
• 使用新指派的更新通道為 Windows 10 或更新版本的應用程式建立新的 Microsoft 365 Apps。
• 如果您要將裝置移至目前和每月企業通道，則必須建立兩個新的應用程式。
• 將新建立的應用程式指派給個別的 Microsoft Entra ID 安全組。

監視指派

使用下列步驟監視組態設定檔指派的進度:

1. 從左側瀏覽窗格，選取 [裝置]。
2. 在 [原則] 底下，選取 [組態設定檔]。
3. 找出您想要監視的原則並選取。 檢閱設定檔頁面頂端的狀態。

Microsoft 365 Apps 在接下來的 24 小時內會執行完整更新通道切換。 裝置會從任何通道切換至最新發行的組建。 其他應用程式，例如 Visio、Project 或 Access Runtime，也會在同一階段進行移轉和更新。

Windows 自動修補

本節涵蓋使用 Windows 自動修補管理 Microsoft 365 的更新通道和更新服務選項的建議設定。 所有註冊 Windows 自動修補的裝置都會從每月企業通道接收更新，如 服務層級目標 中所述。 如果您想要在每月企業通道的 Microsoft 365 Apps 中使用 Copilot，則不需要採取任何動作。 只有當您想要將安裝切換至目前通道時，請遵循下列指示。

若要將裝置子集移至目前通道，您可以從兩個選項中選擇:

1. 從 Windows 自動修補移除 Copilot 的裝置，並使用 Microsoft Intune 設定更新。

   1. 優點：此選項會將原則變更限制為用於 Copilot 的裝置子集，讓您能夠針對 Microsoft 365 Apps 設定個別的原則設定。
   2. 考量項目: 此選項會移除 Windows Updates 的更新管理，要求您設定和管理獨立商務用 Windows Update 原則。

2. 停用 Windows 自動修補中的 Microsoft 365 Apps 的更新管理。

   1. 優點: 此選項會保留使用 Windows 自動修補註冊 Windows Updates 和報告的裝置。
   2. 考量項目: 此選項會移除所有 Autopatch 裝置上 Microsoft 365 Apps 的更新管理。 您必須為所有裝置設定獨立更新原則，以確保其安全，而不是只用於 Copilot 的裝置。

選項 1：從適用於 Copilot 的 Windows 自動修補移除裝置

若要避免跨裝置中斷，請據此規劃您的原則變更和時間。

1. 建立並指派 Microsoft 365 Apps 的新 Intune 組態配置檔，如 Microsoft Intune 一節中所述。
2. 建立並指派新的商務用 Windows Update 原則，如 設定商務用 Windows Update 中所述。
3. 從 Windows 自動修補移除 Copilot 裝置，如 從 Windows 自動修補排除裝置中所述。

選項 2：停用 Windows 自動修補 Microsoft 365 Apps 更新

若要避免跨裝置中斷，請據此規劃您的原則變更和時間。

1. 建立並指派 Microsoft 365 Apps 的新 Intune 組態配置檔，如 Microsoft Intune 一節中所述。
2. 停用 Microsoft 365 Apps 的更新，如 允許或封鎖 Microsoft 365 Apps 更新 中所述。

Microsoft Configuration Manager

下列步驟涵蓋如何將裝置子集分開、指派客戶端原則以提升 Configuration Manager 對 Microsoft 365 Apps 更新的控制，並將它們重新導向至 Office CDN。 接下來，這些裝置會直接從 Office CDN 接收更新，不再從 Configuration Manager 基礎結構接收更新。

建立動態集合

若要更輕鬆地概觀您環境中的不同更新通道，建議您為每個通道設定動態集合:

1. 針對您環境中每個更新通道執行一個集合，如 使用 Configuration Manager 建立 Microsoft 365 Apps 的動態集合。
2. 實作一個可捕捉所有 Microsoft 365 Apps 安裝，以便更輕鬆地管理更新的集合: 使用 Configuration Manager 建立 Microsoft 365 Apps 的動態集合。

使用要移動的裝置建立集合

使用所有裝置建立另一個集合，這些裝置即將移至新的更新通道。 我們稍後會使用此集合來鎖定具有調整用戶端原則的裝置。 已完成交換器的裝置會自動從集合中移除。

1. 建立新的集合，並新增應該切換的所有裝置。
2. 將先前建立的動態集合新增為 [Exclude (排除)]。 如此一來，已完成轉換的裝置就會自動從集合中移除。 這種方法可提供您良好的概觀，瞭解哪些裝置已移動。

建立和指派用戶端原則

接下來，建立用戶端原則，以透過 Configuration Manager 停用 Microsoft 365 Apps 更新管理。

1. 在 Configuration Manager 主控台中，瀏覽至 [系統管理]>[概觀]>[用戶端設定]。 建立新用戶端原則。
2. 選取 [軟體 匯報]，然後將 [啟用 Office 365 用戶端代理程式的管理] 選項變更為 [停用]。 請勿切換到 [未設定]，否則更新控制項會保留在 Configuration Manager 中。
3. 關閉對話框。
4. 將用戶端原則指派給包含您需要移動之裝置的集合。 確定原則具有最高優先順序。

將新的更新通道設定指派給裝置

請遵循組策略一 節 中的步驟，建立並指派適當的更新設定。

監視

使用要移動的裝置開始監視集合。 與 Active Directory 同步處理以取得新的更新設定，並使用 Configuration Manager 基礎結構來停用其更新控制之後，裝置將會移至目標更新通道，並在裝置上執行下一次自動更新工作。 一旦裝置移動之後，它們將會在下一個評估週期從集合中卸除，並新增至適當的通道型集合。

裝置會從任何通道切換至最新發行的組建。 其他應用程式，例如 Visio、Project 或 Access Runtime，也會在同一階段進行移轉和更新。

組策略

本節說明如何使用 Active Directory 型組策略，將裝置子集移至新的更新通道。 由於 Office 雲端原則不支援計算機範圍設定，因此必須使用以 Active Directory 為基礎的原則。

預先檢查

開始之前，請確認您已解決下列需求:

1. 隨時掌握 適用于 Microsoft 365 Apps 的 ADMX 範本 最新版本。
2. 未透過其他群組原則物件或 Intune 群組原則設定檔來套用任何衝突原則。

建立安全性群組

建立安全性群組，如 在 Active Directory 中建立群組帳戶 中所述。 新增應該變更更新通道的所有計算機物件。 您必須指定電腦物件，因為群組原則設定會套用在電腦層級上，所以無法使用使用者物件作業。

建立新群組原則物件 (GPO)

使用變更更新通道的設定建立新的 群組原則 Object。

1. 開啟 [群組原則管理主控台]。
2. 建立新的群組原則物件，並為它命名 (例如，Microsoft 365 Apps - 目前通道)。
3. 編輯原則並瀏覽至: 電腦設定>原則>系統管理範本>Microsoft Office 2016 (電腦)>更新。
4. 進行下列設定：

設定名稱	組態
啟用自動更新	Enabled
隱藏啟用或停用更新的選項	Enabled
隱藏更新通知	已停用
Office 365 用戶端管理	已停用
更新通道	已啟用→目前通道或每月企業通道
更新期限	啟用→ 1
更新路徑	已啟用→針對目前通道輸入 http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60 每月企業輸入 http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
目標版本	已停用

5. 關閉編輯器，並檢閱新 GPO 的 [設定] 索引標籤。

套用安全性篩選條件

接下來套用安全性篩選條件，以確保只有範圍內的裝置才會成為目標。 否則，其他裝置也可能切換至選取的通道。

1. 開啟 [群組原則管理主控台]。
2. 選取您建立的 GPO
3. 選取 [範圍] 索引標籤以檢視 GPO 的範圍。
4. 在 [安全性篩選條件] 區段下，移除不是您想要篩選 GPO 之安全性群組的任何項目。
5. 新增您先前已建立的安全性群組。

連結至 OU 和連結順序

最後，將群組原則物件連結至包含所有目標裝置的組織單位 (OU)。

1. 瀏覽至您想要連結 GPO 的所需 OU。
2. 以滑鼠右鍵按一下此 OU，然後選取 [連結現有的 GPO]。
3. 在 [群組原則物件] 底下的 [選取 GPO] 對話方塊中，選取 [GPO] 並選取 [確定]。
4. 檢閱連結群組原則物件，並檢閱連結順序。
5. 檢閱新增的 GPO 是否具有最高可能的連結順序 (例如，連結順序 等於 1)。 如此一來，可能具有衝突設定的其他原則就會被覆寫。

驗證

最後一個步驟是測試 GPO 的應用程式，以及更新通道是否自動切換。

1. 啟動或重新啟動屬於安全性群組的電腦。
2. 登入裝置、開啟命令提示字元，然後執行 「gpupdate /force」 命令以重新整理群組原則設定。
3. 開啟登錄編輯器並瀏覽至 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ office\16.0\Common\officeupdate，並確認 updatebranch 和 updatepath 等索引鍵是否存在，且具有所需的值。
4. 開啟 [工作排程器]，瀏覽至 [Microsoft\Office]，然後手動執行 Office 自動更新 2.0 工作。
5. 切換回登錄並瀏覽至 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration。
6. UpdateChannelChanged 值應該已切換為 True，表示更新引擎知曉擱置中的更新通道變更。

Microsoft 365 Apps 在接下來的 24 小時內會執行完整更新通道切換。 裝置會從任何通道切換至最新發行的組建。 其他應用程式，例如 Visio、Project 或 Access Runtime，也會在同一階段進行移轉和更新。

其他資源

Microsoft 365 Copilot

• 如何準備 Microsoft 365 Copilot

Microsoft 365 Apps 通道管理

• 變更組織中裝置的 Microsoft 365 Apps 更新通道
• 在 YouTube 上 管理 Microsoft 365 Apps 的更新通道
• YouTube 上的 說明 - Microsoft 365 Apps 更新通道