Partager via


Guide de planification des mises à jour logicielles pour les appareils Android Entreprise gérés dans Microsoft Intune

Des correctifs, des mises à jour majeures & mineures et de nouvelles versions du système d’exploitation sont publiés fréquemment. Les organisations doivent tenir les appareils à jour pour obtenir les dernières mises à jour de sécurité.

Les appareils avec Android Google Mobile Services (GMS) incluent toutes les applications Google et les services Google. Ces applications et services s’ajoutent aux fonctionnalités et applications du microprogramme propres aux OEM. Ces appareils reçoivent un type différent de mises à jour et sont mis à jour de manière aléatoire, en fonction des comportements de Google, de l’OEM et de l’opérateur de services/société de télécommunication.

Intune dispose de stratégies intégrées qui peuvent gérer les mises à jour logicielles.

Cet article inclut une liste de contrôle d’administration pour les appareils Android Entreprise inscrits et gérés. Utilisez ces informations pour gérer les mises à jour logicielles sur les appareils appartenant à votre organisation.

Cet article s’applique à :

  • Appareils Android Entreprise inscrits dans Intune

Conseil

Si vos appareils sont personnels, accédez au guide de planification des mises à jour logicielles pour les appareils personnels.

Avant de commencer

Pour éviter les retards dans la réception des mises à jour par les appareils, vérifiez que les appareils sont :

  • Sous tension
  • Branché
  • Connecté à Internet
  • Inactif et non utilisé activement

Liste de contrôle de l’administrateur pour les appareils d’entreprise

Les appareils d’entreprise ou appartenant à l’organisation doivent être inscrits et gérés par l’organisation. Pour Android Enterprise, vous pouvez gérer les mises à jour logicielles sur les types d’appareils suivants :

  • Appareils dédiés
  • Appareils entièrement gérés
  • Appareils entièrement gérés avec un profil professionnel

Cette section répertorie les stratégies recommandées par Microsoft pour installer les mises à jour logicielles sur les appareils Android gérés.

✅ Gérer les mises à jour avec des stratégies

Créez des stratégies qui mettent à jour vos appareils. Ne placez pas cette responsabilité sur les utilisateurs finaux.

Lorsque les utilisateurs installent leurs propres mises à jour (au lieu que les administrateurs gèrent les mises à jour), cela peut perturber la productivité des utilisateurs et les tâches métier. Par exemple :

  • Les utilisateurs peuvent démarrer une mise à jour quand ils le souhaitent et peuvent ne pas être en mesure de travailler pendant l’installation d’une mise à jour.

  • Les utilisateurs peuvent appliquer des mises à jour que votre organisation n’a pas approuvées. Cette décision peut entraîner des problèmes de compatibilité des applications, des modifications du système d’exploitation ou des modifications de l’expérience utilisateur qui perturbent l’utilisation de l’appareil.

  • Les utilisateurs peuvent éviter d’appliquer les mises à jour requises qui affectent la sécurité ou la compatibilité des applications. Cette situation peut exposer les appareils à des risques et/ou les empêcher de fonctionner.

✅ Configurer le paramètre de mise à jour du système

Gérez les mises à jour du système d’exploitation à l’aide du paramètre Mise à jour système dans un profil de configuration d’appareil Intune (Appareils>Gérer la>configuration Créer>des>restrictions>d’appareil général).

Pour les appareils Android Entreprise inscrits, vous pouvez configurer ce paramètre et choisir quand les mises à jour sont installées. Par exemple, vous pouvez :

  • Utilisez le comportement par défaut de l’appareil, qui installe automatiquement les mises à jour si l’appareil est connecté au Wi-Fi, qu’il est en cours de chargement et qu’il est inactif.

  • Installez automatiquement les mises à jour sans interaction de l’utilisateur. Les mises à jour en attente sont installées immédiatement.

  • Reporter les mises à jour de 30 jours, puis inviter les utilisateurs à installer les mises à jour. Attendez-vous à ce que le fabricant et/ou l’opérateur de votre appareil empêche le report des mises à jour de sécurité importantes.

  • Créez une fenêtre de maintenance pour installer automatiquement les mises à jour pendant une période spécifique.

    Capture d’écran montrant le paramètre de mise à jour du système avec une fenêtre de maintenance pour les appareils Android Enterprise dans le Centre d’administration Microsoft Intune.

Pour plus d’informations sur ce paramètre et les valeurs que vous pouvez configurer, accédez à la liste des paramètres des appareils Android Enterprise pour autoriser ou restreindre les fonctionnalités sur les appareils appartenant à l’entreprise à l’aide d’Intune.

✅ Utiliser des périodes de gel pendant les périodes critiques

Configurez le paramètre Figer les périodes pour les mises à jour système dans un profil de configuration d’appareil Intune (Appareils>Gérer les appareils>Configuration>Créer des>restrictions>d’appareil Général).

Pendant les périodes critiques de l’année, comme les jours fériés et d’autres événements, une période de gel empêche les appareils de recevoir des mises à jour système, des correctifs de sécurité et des notifications sur les mises à jour en attente. Les utilisateurs ne peuvent pas rechercher manuellement les mises à jour :

Capture d’écran montrant la date de début et la date de fin de la période de gel pour les appareils Android Enterprise dans le Centre d’administration Microsoft Intune.

Pour plus d’informations sur ce paramètre, accédez à la liste des paramètres des appareils Android Entreprise pour autoriser ou restreindre les fonctionnalités sur les appareils d’entreprise à l’aide d’Intune.

✅ Utiliser OEMConfig pour les mises à jour du microprogramme

Pour certains appareils Android renforcés, vous pouvez utiliser OEMConfig pour configurer les mises à jour du microprogramme et d’autres paramètres spécifiques à cet OEM. Si un OEM fournit une application OEMConfig, dans Intune, vous pouvez déployer l’application et configurer ses paramètres à l’aide d’un profil de configuration.

Pour commencer, accédez à Utiliser et gérer des appareils Android Entreprise avec OEMConfig dans Intune. Cet article répertorie également les applications OEMConfig prises en charge par Intune.

Contactez le fabricant pour connaître le microprogramme et les autres paramètres disponibles dans le schéma de configuration.

Mettre à niveau des appareils plus anciens

Depuis le 7 janvier 2022, les versions minimales prises en charge sont les suivantes :

  • Android 8.0 pour la gestion des appareils mobiles (GPM)
  • Android 9.0 pour la gestion des applications mobiles (GAM)

Les appareils Android exécutant des versions antérieures qui sont actuellement inscrits dans Intune ne reçoivent pas de mises à jour de l’application Portail d’entreprise Android ou de l’application Intune. Ces applications ne sont pas disponibles dans le Google Play Store. Si ces applications ont été téléchargées avant cette modification, l’inscription des appareils n’est pas bloquée. Les stratégies appliquées à ces appareils continuent d’être déployées, mais les appareils ne sont pas pris en charge.

Si vous avez actuellement des appareils exécutant des versions Android antérieures dans votre organisation, mettez-les à niveau ou remplacez-les. Utilisez les informations de cet article pour vous aider à définir une stratégie de mise à jour. L’utilisation de versions plus récentes du système d’exploitation offre une meilleure productivité et une meilleure sécurité à vos utilisateurs et à votre organisation.

Pour plus d’informations sur la version, consultez Systèmes d’exploitation et navigateurs pris en charge dans Intune.