Guía de planeamiento de actualizaciones de software para dispositivos Android Enterprise administrados en Microsoft Intune

  • Artículo

Las revisiones, las principales & las actualizaciones secundarias y las nuevas versiones del sistema operativo se publican con frecuencia. Las organizaciones deben mantener actualizados los dispositivos para obtener las actualizaciones de seguridad más recientes.

Los dispositivos con Android Google Mobile Services (GMS) incluyen todas las aplicaciones de Google y los servicios de Google. Estas aplicaciones y servicios se suscriben a las características y aplicaciones de firmware propias de los OEM. Estos dispositivos reciben un tipo diferente de actualizaciones y se actualizan aleatoriamente, en función de los comportamientos de Google, el OEM y la compañía de telecomunicaciones o operador de servicios.

Intune tiene directivas integradas que pueden administrar las actualizaciones de software.

En este artículo se incluye una lista de comprobación de administrador para dispositivos Android Enterprise inscritos y administrados. Use esta información para ayudar a administrar las actualizaciones de software en los dispositivos propiedad de la organización.

Este artículo se aplica a:

  • Dispositivos Android Enterprise inscritos en Intune

Sugerencia

Si los dispositivos son de propiedad personal, vaya a la guía de planeamiento de actualizaciones de software para dispositivos personales.

Antes de empezar

Para evitar retrasos en los dispositivos que reciben actualizaciones, asegúrese de que los dispositivos son:

  • Encendido
  • Enchufado
  • Conectado a Internet
  • Inactiva y no se usa activamente

Administración lista de comprobación para dispositivos corporativos

Los dispositivos corporativos o propiedad de la organización deben estar inscritos y administrados por la organización. Para Android Enterprise, puede administrar las actualizaciones de software en los siguientes tipos de dispositivos:

  • Dispositivos dedicados
  • Dispositivos totalmente administrados
  • Dispositivos totalmente administrados con un perfil de trabajo

En esta sección se enumeran las directivas recomendadas por Microsoft para instalar actualizaciones de software en dispositivos Android administrados.

✔️ Administración de actualizaciones con directivas

Se recomienda crear directivas que actualicen los dispositivos. No se recomienda poner esta responsabilidad en los usuarios finales.

Cuando los usuarios instalan sus propias actualizaciones (en lugar de que los administradores administren las actualizaciones), puede interrumpir la productividad de los usuarios y las tareas empresariales. Por ejemplo:

  • Los usuarios pueden iniciar una actualización cuando lo deseen y es posible que no puedan trabajar mientras se instala una actualización.

  • Los usuarios pueden aplicar actualizaciones que su organización no haya aprobado. Esta decisión puede causar problemas con la compatibilidad de aplicaciones, cambios en el sistema operativo o cambios en la experiencia del usuario que interrumpen el uso del dispositivo.

  • Los usuarios pueden evitar aplicar las actualizaciones necesarias que afectan a la compatibilidad de aplicaciones o seguridad. Esta situación puede dejar los dispositivos en riesgo o impedir que funcionen.

✔️ Configuración de la configuración de actualización del sistema

En el caso de los dispositivos Android Enterprise inscritos, puede administrar las actualizaciones del sistema operativo mediante la configuración Actualización del sistema . Esta configuración se puede configurar en un perfil de configuración de restricciones de dispositivos de Intune.

Al configurar esta configuración, elige cuándo se instalan las actualizaciones. Por ejemplo, puede:

  • Use el comportamiento predeterminado del dispositivo, que instala automáticamente las actualizaciones si el dispositivo está conectado a Wi-Fi, se está cargando y está inactivo.

  • Instale automáticamente las actualizaciones sin interacción del usuario. Las actualizaciones pendientes se instalan inmediatamente.

  • Posponga las actualizaciones durante 30 días y pida a los usuarios que instalen las actualizaciones. Espere que el fabricante o el operador del dispositivo eviten que se pospongan actualizaciones de seguridad importantes.

  • Cree una ventana de mantenimiento para instalar automáticamente las actualizaciones durante un período de tiempo específico.

    Captura de pantalla que muestra la configuración de actualización del sistema con una ventana de mantenimiento para dispositivos Android Enterprise en el centro de administración de Microsoft Intune.

Para obtener información más específica sobre esta configuración y los valores que puede configurar, vaya a la lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.

✔️ Uso de períodos de inmovilización durante tiempos críticos

Durante períodos críticos del año, como festivos y otros eventos, puede configurar un período de inmovilización para las actualizaciones del sistema. Durante este tiempo, los dispositivos no reciben actualizaciones del sistema, revisiones de seguridad y notificaciones sobre actualizaciones pendientes. Los usuarios no pueden comprobar manualmente si hay actualizaciones:

Captura de pantalla que muestra la fecha de inicio del período de inmovilización y la fecha de finalización de los dispositivos Android Enterprise en el centro de administración de Microsoft Intune.

Para obtener más información sobre esta configuración, vaya a la lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.

✔️ Uso de OEMConfig para actualizaciones de firmware

Para algunos dispositivos Android resistentes, puede usar OEMConfig para configurar actualizaciones de firmware y otras opciones específicas de ese OEM. Si un OEM proporciona una aplicación OEMConfig, en Intune, puede implementar la aplicación y configurar sus opciones mediante un perfil de configuración.

Para ver las aplicaciones OEMConfig compatibles con Intune, vaya a Aplicaciones OEMConfig admitidas en Intune. Póngase en contacto con el fabricante para obtener el firmware y otras opciones disponibles en el esquema de configuración.

Para obtener más información sobre OEMConfig en Intune, vaya a Uso y administración de dispositivos Android Enterprise con OEMConfig en Intune.

Actualización de dispositivos anteriores

A partir del 7 de enero de 2022, las versiones mínimas admitidas son:

  • Android 8.0 para la administración de dispositivos móviles (MDM)
  • Android 9.0 para la administración de aplicaciones móviles (MAM)

Los dispositivos Android que ejecutan versiones anteriores que están inscritos actualmente en Intune no reciben actualizaciones en la aplicación android Portal de empresa ni en la aplicación de Intune. Estas aplicaciones no están disponibles en Google Play Store. Si estas aplicaciones se descargaron antes de este cambio, no se bloqueará la inscripción de los dispositivos. Las directivas aplicadas a estos dispositivos se siguen implementando, pero los dispositivos no están en un estado compatible.

Si actualmente tiene dispositivos que ejecutan versiones anteriores de Android en su organización, actualícelos o reemplácelos. Use la información de este artículo para ayudarle a definir una estrategia de actualización. El uso de versiones más recientes del sistema operativo proporciona una mejor productividad y seguridad a los usuarios y a su organización.

Para obtener más información sobre la versión, vaya a Sistemas operativos y exploradores compatibles en Intune.

Pasos siguientes