“服务配置文件”让管理员可以自动为特定用户或组提供每月的Word、Excel和其他Office套件更新。Microsoft现已提供工具，允许管理员将这些更新与Windows补丁星期二更新保持一致。

新功能被描述为“客户要求最高的功能”，更新了服务配置文件以涵盖定制、回滚、设备排除、一揽子和排除目标，以及控制部署到磁盘空间小于之前可用的5GB下限阈值的设备的能力.

微软认为管理员关于“wavecustomization”的建议是个好主意。该功能允许管理员在连续的波次中向用户推出更新以定位优先设备，而不是默认在四天内随机向选定设备部署更新。

“通过Rolloutwaves，您可以自定义哪些设备/用户应该首先、第二个等获得更新。这允许您通过简单地将AzureAD组添加到相应的waves来构建用于测试、试验和完整发布的部署环。服务配置文件然后将根据您的设置在每个补丁星期二执行更新部署，”Nothnagel说。

补丁星期二是每个月Windows管理员的繁忙时段，但Microsoft目前并未将每月的Office补丁与Windows补丁对齐。

7月，它将在E3或E5许可证上作为WindowsEnterprise和Microsoft365的免费服务普遍提供其测试版WindowsAutopatch，以处理通过MicrosoftIntune管理的设备。为了覆盖较小的客户，Microsoft最近向AzureAD租户推出了新的安全默认设置，启用了用于登录Office365应用程序的多因素身份验证等功能作为安全基准。

微软的Office软件还具有支持AzureAD组的回滚功能。

回滚是安全更新的“安全网”，过去曾给管理员带来痛苦，因为应用雷德蒙德公司的漏洞修复是以牺牲系统正常运行时间为代价的。

回滚为您提供额外的安全网，以防更新导致您的环境出现问题。“它允许您轻松地将选择的设备回滚到以前的版本。现在，您现在还可以指定带有设备或用户的AzureAD组，而不是手动选择单个设备，”Nothnagel说。

管理员还可以通过AzureAD排除特定设备或将所有设备作为目标。

排除某些设备对于需要通过远程共享桌面(RDS)主机等替代过程手动更新某些设备的管理员来说可能很有用。管理员可以将用户或设备添加到AzureAD组，然后在要排除的配置文件中指定它们。

对于那些需要针对所有设备进行更新的人，服务配置文件为管理员提供了一种方法，可以根据更新渠道、宏的使用和其他过滤器来控制Microsoft365应用的更新。

“服务配置文件中有一个新的开关，可以简化配置。只需禁用其他选择标准，您的所有设备都将得到服务(AzureAD组过滤仍然可用)。

它还更改了磁盘空间控制。以前磁盘空间选择标准的下限是5GB，这意味着可用磁盘空间较少的设备被排除在管理每月更新的服务配置文件之外：“大多数Microsoft365应用程序更新在更新过程中需要较少的磁盘空间，这就是为什么我们调整下限。现在您可以将其降至零，这意味着将始终执行更新尝试。”