Office 365 Client updates met ConfigMgr 1602
Microsoft is constant bezig om haar dienstverlening te verbeteren, en steekt enorm veel effort in het beheersbaar maken van cloudproducten met de bestaande on-premises technieken.
Waar veel bedrijven actief gebruik maken van System Center Configuration Manager voor het beheren van de endpoints,
heeft Microsoft bij de introductie van ConfigMgr 1602 de mogelijkheid toegevoegd om ook de Office 365 client via het reguliere Patch Management mee te laten lopen.
De Office 365 client kent een aantal branches waarin de updates ingedeeld kunnen worden.
- Current Channel
- Deferred Channel
- First Release for Current Channel
- First Release for Deferred Channel
Deze 4 branches worden volgens het volgende schema geupdate (waarbij de oude branchnamen nog in gebruik zijn) :
Het Current Channel zal elke maand van nieuwe features worden voorzien, waar het Deferred Channel maar eens in de 3 maanden nieuwe features krijgt.
Het Deferred Channel krijgt in bovenstaand schema wel elke maand de security patches.
Omdat Microsoft dit model pas net geintroduceerd heeft is het nog een beetje wennen aan de methode waarop de updates binnenkomen binnen ConfigMgr.
Normaal gesproken zijn we gewend dat de updates rechtstreeks via WSUS worden gedownload, maar dat is hier niet het geval.
De WSUS server krijgt elke maand een instructieset binnen waarvanuit de ConfigMgr site de informatie haalt om de updates rechtstreeks vanaf de Office 365 cloud binnen te halen.
Dit betekend dus dat mochten er klanten zijn die hun firewall strak ingeregeld hebben, er een extra uitzondering toegevoegd moet worden.
Om de Office 365 client gemanaged te krijgen dient er een extra property toegevoegd te worden aan de client.
In de regel <Add OfficeClientEdition="32" Branch="Current" OfficeMgmtCOM="TRUE"> zie je dat er een component "OfficeMgmtCOM" is toegevoegd.
Dit component werkt alleen met ConfigMgr en zorgt ervoor dat de client actief de policies vanuit ConfigMgr opvolgt om de nieuwe updates te kunnen downloaden.
Het toevoegen van deze parameter gebeurd bij voorkeur tijdens de installatie, maar voor bestaande clients is er een nieuwe versie van GPO templates uitgebracht die deze setting later alsnog mogelijk maakt :
GPO templates voor Office Client : https://www.microsoft.com/download/details.aspx?id=49030
Aanzetten "Office 365 Client Management" onder "Computer ConfigurationPoliciesAdministrative TemplatesMicrosoft Office 2016 (Machine)Updates"