Správa verzí operačního systému pomocí Microsoft Intune

  • Článek

Na moderních mobilních a počítačových platformách jsou velké aktualizace, opravy a nové verze vydávány rychlým tempem. Ve Windows máte nad úplnou správou aktualizací a oprav kontrolu, ale jiné platformy jako iOS/iPadOS a Android vyžadují, aby se procesu účastnili koncoví uživatelé. Microsoft Intune má možnosti, které vám pomůžou se strukturováním správy verzí operačního systému napříč různými platformami.

Intune vám může pomoct vyřešit tyto běžné scénáře:

  • Určit, jaké verze operačního systému jsou na zařízeních koncových uživatelů
  • Řídit přístup k datům organizace na zařízeních při ověřování nové vydané verze operačního systému
  • Doporučit koncovým uživatelům nebo po nich vyžadovat, aby upgradovali na nejnovější verzi operačního systému, kterou schválila vaše organizace
  • Spravovat uvedení nové verze operačního systému v celé organizaci

Správa verzí operačního systému s využitím Intune omezení registrace správy mobilních zařízení

S omezeními registrace zařízení můžete zakázat registraci zařízení v Intune na základě určitých atributů zařízení. Cílem je umožnit uživatelům registrovat pouze zařízení, která splňují očekávání vaší organizace, a zabránit registraci zařízení, která nedodržují předpisy, kde by mohli získat přístup k prostředkům vaší organizace. Zásady omezení platformy zařízení pro registraci můžete vytvořit pro následující platformy:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Zásady omezení platformy zařízení pro každý typ platformy zahrnují minimální i maximální povolenou verzi operačního systému, jak je vidět na následujícím snímku obrazovky zásad pro iOS:

Stránka omezení konfigurace platformy

V praxi

Organizace používají omezení typu zařízení k řízení přístupu k prostředkům organizace pomocí následujících nastavení:

  1. Použijte minimální verzi operačního systému, abyste zajistili, že může registrovat jenom aktuální a podporované platformy ve vaší organizaci.
  2. Maximální počet operačních systémů ponechte nespecifikovaný (bez omezení) nebo ho nastavte na poslední verzi, která vaše organizace ověřila pro použití, abyste získali čas na interní testování nových verzí operačního systému.

Další informace najdete v tématu Vytvoření omezení platformy zařízení.

Generování sestav verzí operačního systému a dodržování předpisů Intune zásadami dodržování předpisů zařízením

Intune zásady dodržování předpisů zařízením poskytují následující nástroje:

  • Zadejte pravidla dodržování předpisů, která definují požadované konfigurace pro zařízení.
  • Zobrazte si sestavy dodržování předpisů, abyste pochopili, která zařízení nedodržují předpisy a jaká nastavení ve vašich zásadách.
  • Zachytávejte výsledky nedodržování předpisů prostřednictvím zásad karantény zařízení a podmíněného přístupu, které brání zařízením nesplňujících předpisy v přístupu k prostředkům vaší organizace.

Stejně jako omezení registrace i zásady dodržování předpisů zařízením zahrnují minimální i maximální verzi operačního systému. Zásady používají také časový plán dodržování předpisů, který uživatelům poskytne období odkladu, během kterého můžou dodržování předpisů napravit. Zásady dodržování předpisů zařízením udržují zaregistrovaná zařízení koncových uživatelů v souladu s očekáváními vaší organizace.

Dodržování předpisů zařízením – akce pro zařízení nesplňující požadavky

V praxi

Organizace využívají zásady dodržování předpisů zařízením pro stejné scénáře jako omezení registrace. Díky těmto zásadám používají uživatelé ve vaší organizaci aktuální ověřené verze operačního systému. Když zařízení koncových uživatelů přestanou předpisy dodržovat, může být přístup k prostředkům organizace zablokován prostřednictvím podmíněného přístupu, dokud nebudou koncoví uživatelé používat operační systém z podporovaného rozsahu pro vaši organizaci. Koncovým uživatelům se zobrazí oznámení, že nedodržují předpisy, a zobrazí se jim postup, jak znovu získat přístup.

Další informace najdete v tématu Začínáme s dodržováním předpisů zařízením.

Správa verzí operačního systému pomocí zásad ochrany aplikací Intune

Intune zásady ochrany aplikací a nastavení přístupu ke správě mobilních aplikací (MAM) umožňují určit minimální verzi operačního systému ve vrstvě aplikace. Můžete tak koncové uživatele informovat a vybídnout nebo po nich vyžadovat, aby svůj operační systém aktualizovali na zadanou minimální verzi.

Máte dvě možnosti:

  • Upozornění – Upozornění informuje koncového uživatele, pokud spustí aplikaci se zásadami ochrany aplikací nebo nastavením přístupu MAM na zařízení s nižší než zadanou verzí operačního systému, že by měl upgradovat. Přístup k datům aplikace a organizace je povolený.

    Obrázek dialogového okna upozornění na aktualizaci Androidu

  • Blokování – Blokování informuje koncového uživatele, když spustí aplikaci se zásadami ochrany aplikací nebo nastavením přístupu MAM na zařízení s nižší než zadanou verzí operačního systému, že musí upgradovat. Přístup není povolený pro data aplikací a organizace.

    Obrázek dialogového okna Přístup k aplikacím

V praxi

Organizace dnes nastavení zásad ochrany aplikací využívají při spuštění nebo obnovení aplikací jako způsob, jak uživatele informovat o potřebě udržovat aplikace aktuální. Příkladem konfigurace je, že koncoví uživatelé s verzí o jednu nižší než aktuální jsou upozorněni a uživatelé s verzí o dvě nižší než aktuální jsou zablokováni.

Další informace najdete v tématu Vytvoření a přiřazení zásad ochrany aplikací.

Správa zavedení nové verze operačního systému

Funkce Intune popsané v tomto článku vám pomůžou přesunout zařízení organizace na novou verzi operačního systému v rámci časové osy, kterou definujete. Následující kroky popisují ukázkový model nasazení pro přechod vašich uživatelů z operačního systému verze 1 na operační systém verze 2 během sedmi dní.

  1. Pokud chcete k registraci zařízení vyžadovat operační systém v2 jako minimální verzi, použijte omezení registrace zařízení. To zajistí, aby nová zařízení koncových uživatelů v době registrace dodržovala předpisy.
  2. Pomocí Intune zásad ochrany aplikací můžete uživatele upozornit, když se otevře nebo obnoví chráněná aplikace, že se vyžaduje novější operační systém verze 2.
  3. Pomocí zásad dodržování předpisů zařízením vyžadovat operační systém v2 jako minimální verzi, aby zařízení dodržovalo předpisy. Pomocí akcí pro nedodržení předpisů povolte sedmidenní období odkladu a pošlete koncovým uživatelům e-mailové oznámení s vaší časovou osou a požadavky.
    • Tyto zásady můžou koncové uživatele informovat, že jejich zařízení je potřeba aktualizovat prostřednictvím e-mailu, Portál společnosti Intune a při otevření aplikace pro aplikace s povolenou zásadou ochrany aplikací.
    • Můžete spustit sestavu dodržování předpisů, abyste identifikovali uživatele, kteří předpisy nedodržují.
  4. Pomocí zásad ochrany aplikací Intune můžete blokovat uživatele, když se aplikace otevře nebo obnoví, pokud na zařízení neběží operační systém v2.
  5. Pomocí zásad dodržování předpisů zařízením vyžadujte operační systém verze 2 jako minimální verzi k tomu, aby zařízení dodržovalo předpisy.
    • Tyto zásady vyžadují, aby byla zařízení aktualizována, pokud mají mít dál přístup k datům organizace. Chráněné služby jsou zablokované při použití s podmíněným přístupem zařízení. Aplikace, pro které jsou aktivní zásady ochrany aplikací, jsou zablokované při spuštění nebo přístupu k datům organizace.

Další kroky

Ke správě verzí operačního systému ve vaší organizaci můžete využít tyto prostředky: