Condividi tramite

Aggiornare Microsoft Tunnel per Microsoft Intune

Microsoft Tunnel, una soluzione gateway VPN per Microsoft Intune, riceve periodicamente aggiornamenti software, che devono essere installati nei server del tunnel per mantenerli in supporto. Per mantenere il supporto, i server devono eseguire la versione più recente o al massimo avere una versione precedente. Le informazioni contenute in questo articolo spiegano:

  • Processo di aggiornamento
  • Aggiornare i controlli
  • Report sullo stato che è possibile usare per comprendere la versione software dei server tunnel
  • Quando sono disponibili aggiornamenti
  • Come controllare quando si verificano gli aggiornamenti.

Intune gestisce automaticamente l'aggiornamento dei server assegnati a ogni sito del tunnel. Quando si avvia l'aggiornamento per il sito, tutti i server del sito ne aggiornano uno alla volta, ovvero un ciclo di aggiornamento. Durante l'aggiornamento di un server, Microsoft Tunnel in tale server non è disponibile per l'uso. L'aggiornamento di un singolo server alla volta consente di ridurre al minimo le interruzioni per gli utenti quando il sito include più server.

Durante un ciclo di aggiornamento:

  • Intune inizia aggiornando un server nel sito. L'aggiornamento può essere avviato non appena 10 minuti dopo che la versione diventa disponibile.
  • Se un server era spento, l'aggiornamento inizia dopo l'attivazione del server.
  • Dopo aver eseguito correttamente l'aggiornamento di un server in un sito, Intune attende un breve periodo di tempo prima di avviare l'aggiornamento del server successivo.

Usare i controlli di aggiornamento

Per controllare quando Intune avvia il ciclo di aggiornamento, configurare le impostazioni seguenti in ogni sito. È possibile configurare le impostazioni durante la creazione di un nuovo sito o modificando le proprietà di un sito esistente:

  • Aggiornare automaticamente i server in questo sito
  • Limitare gli aggiornamenti del server alla finestra di manutenzione

Aggiornare automaticamente i server in questo sito

Questa impostazione determina se un ciclo di aggiornamento per il sito può iniziare automaticamente o se un amministratore deve approvare esplicitamente l'aggiornamento prima che il ciclo possa iniziare.

  • (impostazione predefinita): se impostato su , il sito aggiorna automaticamente i server il prima possibile dopo la disponibilità di una nuova versione del tunnel. Gli aggiornamenti iniziano senza l'intervento dell'amministratore.

    Se si imposta una finestra di manutenzione per il sito, il ciclo di aggiornamento inizia tra l'ora di inizio e di fine di Windows. Quando non è impostata alcuna finestra di manutenzione, il ciclo di aggiornamento viene avviato il prima possibile.

  • No: se impostato su No, Intune non aggiorna i server finché un amministratore non sceglie esplicitamente di iniziare il ciclo di aggiornamento.

    Dopo l'approvazione dell'aggiornamento per un sito con una finestra di manutenzione, il ciclo di aggiornamento inizia tra l'inizio e l'ora di fine di Windows. Se non è presente alcuna finestra di manutenzione, il ciclo di aggiornamento viene avviato il prima possibile.

    Importante

    Quando si configura il sito per gli aggiornamenti manuali, esaminare periodicamente la scheda Controllo integrità per comprendere quando sono disponibili versioni più recenti di Microsoft Tunnel per l'installazione. Il report identifica anche quando la versione del tunnel corrente nel sito non è supportata.

Limitare gli aggiornamenti del server alla finestra di manutenzione

Usare questa impostazione per definire una finestra di manutenzione per il sito.

Se configurato per il sito, il ciclo di aggiornamento del server può iniziare solo durante il periodo configurato. Tuttavia, una volta avviato, il ciclo continua ad aggiornare i server uno per uno fino a quando tutti i server assegnati al sito non completano l'aggiornamento.

  • No(impostazione predefinita): non è impostata alcuna finestra di manutenzione. I siti configurati per l'aggiornamento automatico lo fanno il prima possibile. I siti configurati per richiedere un'azione esplicita per avviare l'aggiornamento lo faranno il prima possibile dopo l'approvazione dell'aggiornamento.

  • : impostare una finestra di manutenzione. La finestra limita quando un ciclo di aggiornamento del server può iniziare dal sito. La finestra di manutenzione non definisce quando i singoli server assegnati al sito potrebbero iniziare a eseguire l'aggiornamento.

    I siti configurati per l'aggiornamento avviano automaticamente il ciclo di aggiornamento solo durante il periodo configurato. I siti configurati per richiedere all'amministratore di approvare l'aggiornamento prima dell'inizio, verranno eseguita durante la finestra di manutenzione successiva dopo l'approvazione dell'aggiornamento.

    Se impostato su , configurare le opzioni seguenti:

    • Fuso orario : il fuso orario selezionato determina quando la finestra di manutenzione viene avviata e termina in tutti i server del sito. Il fuso orario dei singoli server non viene usato.
    • Ora di inizio : specificare la prima ora in cui il ciclo di aggiornamento può iniziare, in base al fuso orario selezionato.
    • Ora di fine : specificare l'ora più recente in cui può essere avviato il ciclo di aggiornamento, in base al fuso orario selezionato. I cicli di aggiornamento che iniziano prima di questo periodo continueranno a essere eseguiti e possono essere completati dopo questo periodo di tempo.

Visualizzare lo stato del server di tunneling

È possibile visualizzare informazioni sullo stato dei server di Microsoft Tunnel, inclusa la versione di Microsoft Tunnel in un server.

Per i siti che non supportano l'aggiornamento automatico, è anche possibile visualizzare quando sono disponibili aggiornamenti a una nuova versione.

Accedere a Microsoft Intune'interfaccia>> di amministrazioneAmministrazione tenantStato integritàgateway> di Microsoft Tunnel. Selezionare un server e quindi aprire la scheda Controllo integrità per visualizzare le informazioni seguenti:

  • Versione server : lo stato del software del server del gateway tunnel, nel contesto della versione più recente disponibile.

    • Integro : aggiornato con la versione software più recente.
    • Avviso : una versione precedente.
    • Non integro : due o più versioni precedenti e non supportate.

Quando un server non esegue la versione software più recente, pianificare l'installazione di un aggiornamento disponibile per mantenere il supporto di Microsoft Tunnel.

Approvare gli aggiornamenti

I siti con l'impostazione Aggiorna automaticamente i server in questo sito impostata su No non aggiornano automaticamente i server. Un amministratore deve invece approvare gli aggiornamenti per i server in tale sito prima dell'avvio del ciclo di aggiornamento.

Per comprendere quando è disponibile un aggiornamento per i server, usare la scheda Controllo integrità per esaminare lo stato del server.

Per approvare un aggiornamento

  1. Accedere a Microsoft Intune'interfaccia>> di amministrazioneAmministrazione tenantSitigateway> di Microsoft Tunnel.

  2. Selezionare il sito con un tipo di aggiornamentomanuale.

  3. Nelle proprietà del sito selezionare Aggiorna server.

Dopo aver scelto di aggiornare i server, Intune avvia il processo a tale scopo, che non può essere annullato. L'ora di inizio degli aggiornamenti nel sito dipende dalla configurazione delle finestre di manutenzione per il sito.

Informazioni sugli identificatori di versione

Microsoft Tunnel usa due tipi di identificatori per le versioni delle immagini del contenitore:

  • Etichette del numero di versione: identificatori leggibili che rappresentano la data di compilazione e la sequenza o la versione di un aggiornamento. Ad esempio, la versione 20251126.1 rappresenta la versione 1 per una compilazione creata il 26 novembre 2025.
  • Digest SHA256: hash crittografici che forniscono identificazione e convalida precise per la distribuzione degli aggiornamenti.

Le etichette dei numeri di versione sono identificatori interni applicati durante il processo di compilazione che consentono ai clienti e ai team di supporto Microsoft di identificare rapidamente versioni specifiche. Queste etichette completano i digest SHA256 usati per la distribuzione e la convalida effettive.

Anche se i digest SHA256 rimangono il riferimento ufficiale per la precisione della distribuzione, è possibile usare le etichette di versione per:

  • Versioni di riferimento negli script di automazione e nelle pipeline di distribuzione
  • Semplificare la gestione dell'inventario e la creazione di report di conformità
  • Semplificare la comunicazione con il supporto tecnico Microsoft quando si discutono versioni specifiche
  • Verificare che le immagini distribuite corrispondano alle date e alle sequenze di rilascio previste

La versione di Microsoft Tunnel per un server non è attualmente disponibile nell'interfaccia utente Intune. Eseguire invece il comando seguente nel server Linux che ospita il tunnel per identificare i valori hash di agentImageDigest e serverImageDigest:cat /etc/mstunnel/images_configured

Cronologia degli aggiornamenti di Microsoft Tunnel

Aggiornamenti per la versione di Microsoft Tunnel periodicamente. Quando è disponibile una nuova versione, leggere le modifiche qui.

Dopo le versioni di un aggiornamento, viene distribuito ai tenant nei giorni seguenti. Questo tempo di implementazione indica che i nuovi aggiornamenti potrebbero non essere disponibili per i server di tunnel per alcuni giorni.

Importante

Le versioni dei contenitori vengono eseguite in fasi. Se si nota che le immagini del contenitore non sono le più recenti, assicurarsi che verranno aggiornate e recapitate entro la settimana successiva.

30 marzo 2026

Numero di versione: 20260330.1

Valori hash dell'immagine:

  • agentImageDigest: sha256:163214b94af6d91a5ef02690f891c5a41e87b1059b9530324716ee34778c1785
  • serverImageDigest: sha256:dd62c292528e8e5aa4e7b84418efa42fd3830ec0db40467947cde8125a17d7e

Modifiche in questa versione:

  • Principali correzioni di bug

5 febbraio 2026

Numero di versione: 20251219.1-01

Valori hash dell'immagine:

  • agentImageDigest: sha256:2859a8e1466f002458e001baf902c89a0fba1277b8f8dc6480e84bc946848a2d
  • serverImageDigest: sha256:34aee0978f7cb991d2c6baa5adc27b052e54d6cb0d73b637cccd0d565addf619

Modifiche in questa versione:

  • Correzioni di bug minori

26 novembre 2025

Numero di versione: 20251126.1

Valori hash dell'immagine:

  • agentImageDigest: sha256:b556382d7aefb94d2be9ae860ed95021abc8d900f111b71db9232a0fcda615c40
  • serverImageDigest: sha256:3c8bb39920694f6be510801f49ea61faa297d7df8b8618c1c49374f69fcf9cb2

Modifiche in questa versione:

  • Correzioni di bug minori

12 novembre 2025

Numero di versione: 20251030.2

Valori hash dell'immagine:

  • agentImageDigest: sha256:2ab9316bc7a5a5e4ddcb387c0fb3eb599dbcfeae44da56652c540c00fccf81fd
  • serverImageDigest: sha256:8a59825275e41555a9ee3bf8e6e38f5db07dac953a8bd067673330ed536e1432

Modifiche in questa versione:

  • Aggiornamenti del pacchetto per risolvere i file CVE
  • Correzioni di bug per risolvere il banner di integrità del server in caso di problema di esperienza utente

29 ottobre 2025

Numero di versione: 20251028.1

Valori hash dell'immagine:

  • agentImageDigest: sha256:adc8259f8946e23612f9156223be6462690da82d113f919b9503fe227ca811e3
  • serverImageDigest: sha256:a8f1d5c7d734516e40ee3c2ead88d785ad25c5886ded095ce6dc74cf62b9916f

Modifiche in questa versione:

  • Contiene vari aggiornamenti del pacchetto e una correzione di bug principale per l'interfaccia utente

7 ottobre 2025

Numero di versione: 20250815.1

Valori hash dell'immagine:

  • agentImageDigest: sha256:c658a64a3a849f3bec94aa18acd48a56a652023cef163e5f683c580cd8407ea4
  • serverImageDigest: sha256:6772cfe5f32a741864732254b26b40b13d8544294d739cc9dc79b964e433f069

Modifiche in questa versione:

  • Correzioni di bug minori

15 settembre 2025

Numero di versione: 20250716.1

Valori hash dell'immagine:

  • agentImageDigest: sha256:24f1b034e1b0f72ceba6b9b351ddfcca3f2f8c26d32028b520e9e666ed6d6b75
  • serverImageDigest: sha256:44685069ca08ea6f6781d9d35eff4eff4a616c93fb5aa985b7f05dff4700887b698c

Modifiche in questa versione:

  • Correzioni di bug minori

21 luglio 2025

Valori hash dell'immagine:

  • agentImageDigest: sha256:559e8f5576ec1f989211ecbe831bb641eb279f430ec1000eb89ce52d79e98567
  • serverImageDigest: sha256:6c235570c7a8741cb6fc95823f04b8163ae1229e9a4b9c170993b03b4e17ddd

Modifiche in questa versione:

  • Correzioni di bug minori

1 luglio 2025

Valori hash dell'immagine:

  • agentImageDigest: sha256:5ded906dbfe63a7920e817939b83ebf38917b3317162438180038ad1455eddae
  • serverImageDigest: sha256:9d666fb8d363b978f50978c2cfb427cf6851102cd7db1a1a7e75a50420c22277

Modifiche in questa versione:

  • Correzioni di bug minori

Contenuto correlato

Informazioni di riferimento per Microsoft Tunnel

  • Last updated on