Faça upgrade do Microsoft Tunnel para Microsoft Intune

O Microsoft Tunnel, uma solução de gateway de VPN para Microsoft Intune, recebe periodicamente atualizações de software que devem ser instaladas nos servidores de encapsulamento para mantê-las em suporte. Para manter o suporte, os servidores devem executar a versão mais recente ou, no máximo, a última versão anterior. As informações neste artigo explicam:

• O processo de atualização
• Controlos de atualização
• Relatórios de estado que pode utilizar para compreender a versão de software dos servidores de túnel
• Quando as atualizações estão disponíveis
• Como controlar quando ocorrem atualizações.

O Intune lida com a atualização de servidores atribuídos a todos os sites de túnel para você. Quando inicia a atualização para o site, todos os servidores no site atualizam um de cada vez, o que é referido como um ciclo de atualização. Enquanto um servidor está a atualizar, o Túnel Microsoft nesse servidor não está disponível para utilização. A atualização de um único servidor por vez ajuda a minimizar as interrupções para os usuários quando o site inclui vários servidores.

Durante um ciclo de atualização:

• O Intune começa atualizando um servidor no site. A atualização pode iniciar 10 minutos depois que a versão é disponibilizada.
• Se um servidor estiver desativado, a atualização começará depois que o servidor for ativado.
• Após uma atualização bem-sucedida de um servidor no site, o Intune aguarda um curto período antes de iniciar a atualização do próximo servidor.

Usar controles de atualização

Para ajudar a controlar quando Intune inicia o ciclo de atualização, configure as seguintes definições em cada site. Você pode definir as configurações ao criar um novo site ou editar as propriedades de um site existente:

• Atualizar automaticamente os servidores neste site
• Limitar atualizações do servidor à janela de manutenção

Atualizar automaticamente os servidores neste site

Esta configuração determina se um ciclo de atualização no site pode ser iniciado automaticamente ou se um administrador deve aprovar explicitamente a atualização antes que o ciclo possa começar.

• Sim(predefinição) – quando definido como Sim, o site atualiza automaticamente os servidores assim que possível após a disponibilização de uma nova versão do túnel. As atualizações começam sem intervenção do administrador.

  Se você definir uma janela de manutenção no site, o ciclo de atualização começará entre a hora de início e de término da janela. Quando nenhuma janela de manutenção é definida, o ciclo de atualização é iniciado assim que possível.

• Não – quando definido como Não, Intune não atualiza os servidores até que um administrador opte explicitamente por iniciar o ciclo de atualização.

  Depois que a atualização for aprovada em um site com uma janela de manutenção, o ciclo de atualização começará entre a hora de início e de término da janela. Quando nenhuma janela de manutenção está definida, o ciclo de atualização é iniciado assim que possível.

  Importante

  Quando você configura atualizações manuais para o site, examine periodicamente a guia Verificação de integridade para saber quando versões mais recentes do Microsoft Tunnel estão disponíveis para instalação. O relatório também identifica quando a versão de túnel atual no site está sem suporte.

Limitar atualizações do servidor à janela de manutenção

Use essa configuração para definir uma janela de manutenção para o site.

Quando configurado no site, o ciclo de atualização do servidor pode começar somente durante o período configurado. No entanto, uma vez iniciado, o ciclo continua atualizando os servidores um a um até que todos os servidores atribuídos ao site concluam a atualização.

• Não(predefinição) – não está definida nenhuma janela de manutenção. Os sites que estão configurados para atualizar automaticamente fazem-no o mais rapidamente possível. Os sites configurados para exigir uma ação explícita para iniciar a atualização o farão assim que possível depois que a atualização for aprovada.

• Sim – excluir uma janela de manutenção. A janela limita quando um ciclo de atualização do servidor pode começar no site. A janela de manutenção não define quando servidores individuais atribuídos ao site podem começar a ser atualizados.

  Os sites configurados para atualização iniciam automaticamente o ciclo de atualização apenas durante o período configurado. Os sites configurados para exigir que o administrador aprove a atualização antes do início o farão durante a próxima janela de manutenção após a aprovação da atualização.

  Quando definida como Sim, configure as seguintes opções:

  • Fuso horário – o fuso horário selecionado determina quando a janela de manutenção começa e termina em todos os servidores do site. O fuso horário dos servidores individuais não é usado.
  • Hora de início – especifique o primeiro horário em que o ciclo de atualização pode iniciar, com base no fuso horário selecionado.
  • Hora de término – especifique o último horário em que o ciclo de atualização pode iniciar, com base no fuso horário selecionado. Os ciclos de atualização que começam antes desse horário continuarão sendo executados e poderão ser concluídos após esse período.

Ver o status do servidor de túnel

Você pode exibir informações sobre o status dos servidores do Microsoft Tunnel, incluindo a versão do Microsoft Tunnel em um servidor.

Em sites que não dão suporte à atualização automática, também é possível exibir quando as atualizações para uma nova versão estão disponíveis.

Inicie sessão no centro > deadministração>do Microsoft Intunestatus deEstado de Funcionamento do Gateway > doTúnel da Microsoft. Selecione um servidor e, em seguida, abra a guia Verificação de integridade para exibir as seguintes informações sobre ele:

• Versão do servidor – o status do software do servidor de gateway de túnel, no contexto da versão mais recente disponível.

  • Íntegro – atualizado com a versão mais recente do software.
  • Aviso – uma versão anterior.
  • Não íntegro – duas ou mais versões anteriores e sem suporte.

Quando um servidor não executa a versão mais recente do software, planeje instalar uma atualização disponível para manter o Microsoft Tunnel em suporte.

Aprovar atualizações

Os sites que têm a definição Atualizar automaticamente os servidores neste site definidos para Não não atualizam automaticamente os servidores. Em vez disso, um administrador deverá aprovar a atualizações dos servidores nesse site antes do início do ciclo de atualização.

Para saber quando uma atualização está disponível para os servidores, use a guia Verificação de integridade para examinar o status do servidor.

Para aprovar uma atualização

1. Inicie sessão no centro >de administração do Microsoft IntuneSites de Gateway > doMicrosoft Tunnelparaadministração> deinquilinos.

2. Selecione o site com um Tipo de atualizaçãoManual.

3. Nas propriedades do site, selecione Atualizar servidores.

Depois de optar por atualizar os servidores, Intune iniciar o processo para o fazer, o que não pode ser cancelado. O horário de início das atualizações no site depende da configuração das janelas de manutenção do site.

Compreender os identificadores de versão

O Microsoft Tunnel utiliza dois tipos de identificadores para versões de imagens de contentor:

• Etiquetas de Número de Versão: identificadores legíveis por humanos que representam a data de compilação e a sequência ou versão de uma atualização. Por exemplo, a versão 20251126.1 representa a versão 1 para uma compilação criada a 26 de novembro de 2025.
• SHA256 Digests: hashes criptográficos que fornecem identificação e validação precisas para implementação de atualizações.

As etiquetas de número de versão são identificadores internos aplicados durante o processo de compilação que ajudam os clientes e as equipas de suporte da Microsoft a identificar rapidamente versões específicas. Estas etiquetas complementam os resumos SHA256 que são utilizados para a implementação e validação reais.

Embora os resumos SHA256 continuem a ser a referência oficial para a precisão de implementação, pode utilizar etiquetas de versão para:

• Versões de referência em scripts de automatização e pipelines de implementação
• Simplificar a gestão de inventário e os relatórios de conformidade
• Simplificar a comunicação com o suporte da Microsoft ao debater versões específicas
• Validar que as imagens implementadas correspondem às datas e sequências de lançamento esperadas

A versão do Microsoft Tunnel para um servidor não está disponível na IU Intune neste momento. Em vez disso, execute o seguinte comando no servidor Linux que aloja o túnel para identificar os valores hash de agentImageDigest e serverImageDigest:cat /etc/mstunnel/images_configured

Histórico de atualizações do Microsoft Tunnel

As atualizações do Microsoft Tunnel são lançadas periodicamente. Quando uma nova versão estiver disponível, leia sobre as alterações aqui.

Após o lançamento de uma atualização, ela é distribuída para os locatários nos dias sucessivos. Esse tempo de distribuição significa que novas atualizações podem não estar disponíveis para seus servidores de túnel por alguns dias.

30 de março de 2026

Número da Versão: 20260330.1

Valores de hash de imagem:

• agentImageDigest: sha256:163214b94af6d91a5ef02690f891c5a41e87b1059b9530324716ee34778c1785
• serverImageDigest: sha256:dd62c292528e8e8e5a4e7b84418efa42fd3830ec0db40467947cde8125aa17d7e

Alterações nessa versão:

• Correções de erros principais

5 de fevereiro de 2026

Número da Versão: 20251219.1-01

Valores de hash de imagem:

• agentImageDigest: sha256:2859a8e1466f002458e001baf902c89a0fba1277b8f8dc6480e84bc946848a2d
• serverImageDigest: sha256:34aee0978f7cb991d2c6baa5adc27b052e54d6cb0d73b637cccd0d565addf619

Alterações nessa versão:

• Correções de bugs secundários

26 de novembro de 2025

Número da Versão: 20251126.1

Valores de hash de imagem:

• agentImageDigest: sha256:b556382d7aefb94d2be9ae860ed95021abc8d900f11b71db9232a0fcda615c40
• serverImageDigest: sha256:3c8bb39920694f6be510801f49ea61faa297d7df8b8618c1c49374f69fcf9cb2

Alterações nessa versão:

• Correções de bugs secundários

12 de novembro de 2025

Número da Versão: 20251030.2

Valores de hash de imagem:

• agentImageDigest: sha256:2ab9316bc7a5a5e4ddcb387c0fb3eb599dbcfeae44da56652c540c00fccf81fd
• serverImageDigest: sha256:8a59825275e41555a9ee3bf8e6e38f5db07dac953a8bd06767330ed536e1432

Alterações nessa versão:

• Atualizações de pacotes para CVEs resolve
• Correções de erros para resolver o problema da faixa de estado de funcionamento do servidor na UX

29 de outubro de 2025

Número da Versão: 20251028.1

Valores de hash de imagem:

• agentImageDigest: sha256:adc8259f8946e23612f9156223be6462690da82d113f919b9503fe227ca811e3
• serverImageDigest: sha256:a8f1d5c7d734516e40ee3c2ead88d785ad25c5886ded095ce6dc74cf62b9916f

Alterações nessa versão:

• Contém várias atualizações de pacotes e um erro principal para a IU

7 de outubro de 2025

Número da Versão: 20250815.1

Valores de hash de imagem:

• agentImageDigest: sha256:c658a64a3a849f3bec94aa18acd48a56a652023cef163e5f683c580cd8407ea4
• serverImageDigest: sha256:6772cfe5f32a741864732254b26b40b13d8544294d739cc9dc79b964e433f069

Alterações nessa versão:

• Correções de bugs secundários

15 de setembro de 2025

Número da Versão: 20250716.1

Valores de hash de imagem:

• agentImageDigest: sha256:24f1b034e1b0f72ceba6b9b351ddfcca3f2f8c26d32028b520e9e666ed6d6b75
• serverImageDigest: sha256:44685069ca08ea6f6781d9d35eff4a616c93fb5aa985b7f05dff4700887b698c

Alterações nessa versão:

• Correções de bugs secundários

21 de julho de 2025

Valores de hash de imagem:

• agentImageDigest: sha256:559e8f5576ec1f989211ecbe831bb641eb279f430ec1000eb89ce52d79e98567
• serverImageDigest: sha256:6c235570c7a8741cb6fc95823f04b8163ae11229e9a4b9c170993b03b4e17ddd

Alterações nessa versão:

• Correções de bugs secundários

1 de julho de 2025

Valores de hash de imagem:

• agentImageDigest: sha256:5ded906dbfe63a7920e817939b83ebf38917b3317162438180038ad1455eddae
• serverImageDigest: sha256:9d666fb8d363b978f50978c2cfb427cf6851102cd7db1a1a7e75a50420c22277

Alterações nessa versão:

• Correções de bugs secundários

Conteúdo relacionado

Referência para o Microsoft Tunnel