Průvodce plánováním aktualizací softwaru pro vlastní zařízení (BYOD) a osobní zařízení v Microsoft Intune

Vzhledem k tomu, že organizace využívají hybridní a vzdálenou pracovní sílu, mají správci problémy s řízením a správou aktualizací softwaru na zařízeních vlastněných uživateli. Tato zařízení se často označují jako BYOD (Přineste si vlastní zařízení) nebo zařízení v osobním vlastnictví. Když jsou zařízení vlastněná organizací, spravují aktualizace softwaru správci IT. Na osobních zařízeních správci IT obvykle nemají žádnou kontrolu nad aktualizacemi softwaru.

Ve výchozím nastavení platí, že když je pro nespravovaná zařízení k dispozici nová aktualizace (nejsou zaregistrovaná v Intune), dostanou uživatelé oznámení a/nebo uvidí nejnovější aktualizace dostupné na jejich zařízeních (software nastavení > Aktualizace). Načasování těchto aktualizací se liší v závislosti na operátorovi, výrobce OEM a samotném zařízení. Uživatelé si můžou aktualizace kdykoli vyhledat sami.

Pokud chcete pomoct se správou aktualizací softwaru na nespravovaných zařízeních, existují Intune zásady a funkce, které vám můžou pomoct. Tato část obsahuje seznam zásad doporučených Microsoftem pro instalaci aktualizací softwaru na nespravovaná zařízení.

Tento článek se týká:

• Android Enterprise
• iOS/iPadOS

Tip

Pokud jsou vaše zařízení vlastněná organizací, přejděte do průvodců plánováním aktualizací softwaru, kde najdete následující informace:

• Spravovaná zařízení s Androidem
• Zařízení s iOS/iPadOS pod dohledem
• Spravovaná zařízení s macOS

Vytvoření omezení registrace

Uživatelé si můžou zaregistrovat svá osobní zařízení v Microsoft Intune.

• Když si uživatelé zaregistrují svá osobní zařízení s Androidem, získají tato zařízení automaticky pracovní profil. Všechny zásady, které vytvoříte, se vztahují na pracovní profil, ne na osobní profil. Informace o možnosti registrace osobních zařízení s Androidem najdete v průvodci registrací Androidu.

• Při registraci zařízení s iOS/iPadOS závisí chování na možnosti registrace, kterou použijete. Informace o různých možnostech registrace iOS/iPadOS pro osobní zařízení najdete v průvodci registrací iOS/iPadOS.

✔️ Vytvořte zásadu omezení registrace, která vyžaduje minimální a maximální verzi operačního systému. Tato zásada pomáhá vytvořit vhodný směrný plán pro nové registrace.

Následující příklad ukazuje zásady omezení platformy registrace zařízení pro zařízení s Androidem Enterprise:

Když si uživatelé zaregistrují svá osobní zařízení, tato zásada kontroluje informace o verzi. Pokud zařízení nejsou verze, které zadáte, nebude možné je zaregistrovat.

Další informace o této funkci najdete v tématu Omezení platformy zařízení v Intune.

Vytvoření zásad dodržování předpisů

Zásady dodržování předpisů pomáhají udržovat zařízení v aktualizovaném stavu. Pokud zařízení nepoužívá vámi definovanou verzi, označí se jako nevyhovující. Nevyhovující zařízení se zobrazují v Centru pro správu Microsoft Intune.

✔️ Vytvořte zásady dodržování předpisů. Pomocí integrovaného generování sestav můžete zobrazit nevyhovující zařízení a jednotlivá nastavení, která nevyhovují předpisům.

V zásadách dodržování předpisů můžete:

• Informujte uživatele, že verze operačního systému nesplňuje vaše požadavky.
• Než bude zařízení označeno jako nedodržující předpisy, můžete povolit období odkladu, aby bylo možné zařízení upgradovat.

Pokud zkombinujete zásady dodržování předpisů s podmíněným přístupem(CA), můžete uživatelům blokovat přístup k prostředkům, dokud nebudou splňovat požadavky na verzi operačního systému.

Další informace o zásadách dodržování předpisů najdete tady:

• Vytvoření zásad dodržování předpisů v Intune
• Konfigurace akcí pro nevyhovující zařízení v Intune
• Monitorování výsledků zásad dodržování předpisů v Intune

Použití zásad ochrany aplikací

✔️ Používejte zásady ochrany aplikací na nespravovaných osobních zařízeních, která přistupuje k prostředkům organizace.

Na úrovni aplikace můžete pomocí zásad ochrany aplikací určit minimální verzi operačního systému a oprav.

Když uživatelé otevřou nebo obnoví aplikaci, kterou spravujete vy, můžou zásady ochrany aplikací vyzvat uživatele k upgradu operačního systému. Pokud v zásadách verze, kterou používají, nesplňuje vaše požadavky, můžete uživatele upozornit, že se vyžaduje nová verze operačního systému, nebo zablokovat přístup:

Další informace o zásadách ochrany aplikací najdete v přehledu zásad Ochrana aplikací.

Použití vlastních oznámení

✔️ Vytvořte vlastní oznámení, které uživatele upozorní na nadcházející požadavky na verzi operačního systému. Pomocí této funkce můžete proaktivně komunikovat s uživateli, aby aktualizovali svá zařízení, aby nepřišli o přístup:

Nezapomeňte, že pokud aktualizace operačního systému nejde vynutit nebo ovládat, což je běžné na osobních zařízeních, musí koncoví uživatelé aktualizovat svá vlastní zařízení.

Další informace o těchto funkcích najdete tady:

• Akce podmíněného spuštění se zásadami ochrany aplikací v Intune
• Použití vlastních oznámení v Intune

Další kroky

• Průvodce plánováním aktualizací softwaru pro spravovaná zařízení s Androidem
• Průvodce plánováním aktualizací softwaru a scénáře pro zařízení s iOS/iPadOS pod dohledem