Guía de planeamiento de actualizaciones de software para dispositivos Android Enterprise administrados en Microsoft Intune
Las revisiones, las principales & las actualizaciones secundarias y las nuevas versiones del sistema operativo se publican con frecuencia. Las organizaciones deben mantener actualizados los dispositivos para obtener las actualizaciones de seguridad más recientes.
Los dispositivos con Android Google Mobile Services (GMS) incluyen todas las aplicaciones de Google y los servicios de Google. Estas aplicaciones y servicios se suscriben a las características y aplicaciones de firmware propias de los OEM. Estos dispositivos reciben un tipo diferente de actualizaciones y se actualizan aleatoriamente, en función de los comportamientos de Google, el OEM y la compañía de telecomunicaciones o operador de servicios.
Intune tiene directivas integradas que pueden administrar las actualizaciones de software.
En este artículo se incluye una lista de comprobación de administrador para dispositivos Android Enterprise inscritos y administrados. Use esta información para ayudar a administrar las actualizaciones de software en los dispositivos propiedad de la organización.
Este artículo se aplica a:
- Dispositivos Android Enterprise inscritos en Intune
Sugerencia
Si los dispositivos son de propiedad personal, vaya a la guía de planeamiento de actualizaciones de software para dispositivos personales.
Antes de empezar
Para evitar retrasos en los dispositivos que reciben actualizaciones, asegúrese de que los dispositivos son:
- Encendido
- Enchufado
- Conectado a Internet
- Inactiva y no se usa activamente
Lista de comprobación del administrador para dispositivos corporativos
Los dispositivos corporativos o propiedad de la organización deben estar inscritos y administrados por la organización. Para Android Enterprise, puede administrar las actualizaciones de software en los siguientes tipos de dispositivos:
- Dispositivos dedicados
- Dispositivos totalmente administrados
- Dispositivos totalmente administrados con un perfil de trabajo
En esta sección se enumeran las directivas recomendadas por Microsoft para instalar actualizaciones de software en dispositivos Android administrados.
✅ Administración de actualizaciones con directivas
Cree directivas que actualicen los dispositivos. No ponga esta responsabilidad en los usuarios finales.
Cuando los usuarios instalan sus propias actualizaciones (en lugar de que los administradores administren las actualizaciones), puede interrumpir la productividad de los usuarios y las tareas empresariales. Por ejemplo:
Los usuarios pueden iniciar una actualización cuando lo deseen y es posible que no puedan trabajar mientras se instala una actualización.
Los usuarios pueden aplicar actualizaciones que su organización no haya aprobado. Esta decisión puede causar problemas con la compatibilidad de aplicaciones, cambios en el sistema operativo o cambios en la experiencia del usuario que interrumpen el uso del dispositivo.
Los usuarios pueden evitar aplicar las actualizaciones necesarias que afectan a la compatibilidad de aplicaciones o seguridad. Esta situación puede dejar los dispositivos en riesgo o impedir que funcionen.
✅ Configuración de la configuración de actualización del sistema
Administrar las actualizaciones del sistema operativo mediante la configuración De actualización del sistema en un perfil de configuración de dispositivo de Intune (Dispositivos>Administrar dispositivos>Configuración>Crear>restricciones>de dispositivo General).
En el caso de los dispositivos Android Enterprise inscritos, puede configurar esta configuración y elegir cuándo se instalan las actualizaciones. Por ejemplo, puede:
Use el comportamiento predeterminado del dispositivo, que instala automáticamente las actualizaciones si el dispositivo está conectado a Wi-Fi, se está cargando y está inactivo.
Instale automáticamente las actualizaciones sin interacción del usuario. Las actualizaciones pendientes se instalan inmediatamente.
Posponga las actualizaciones durante 30 días y pida a los usuarios que instalen las actualizaciones. Espere que el fabricante o el operador del dispositivo eviten que se pospongan actualizaciones de seguridad importantes.
Cree una ventana de mantenimiento para instalar automáticamente las actualizaciones durante un período de tiempo específico.
Para obtener información más específica sobre esta configuración y los valores que puede configurar, vaya a la lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.
✅ Uso de períodos de inmovilización durante tiempos críticos
Configure la opción Inmovilizar períodos para las actualizaciones del sistema en un perfil de configuración de dispositivo de Intune (Dispositivos>Administrar dispositivos>Configuración>Crear>restricciones>de dispositivo General).
Durante períodos críticos del año, como festivos y otros eventos, un período de inmovilización impide que los dispositivos reciban actualizaciones del sistema, revisiones de seguridad y notificaciones sobre actualizaciones pendientes. Los usuarios no pueden comprobar manualmente si hay actualizaciones:
Para obtener más información sobre esta configuración, vaya a la lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.
✅ Uso de OEMConfig para actualizaciones de firmware
Para algunos dispositivos Android resistentes, puede usar OEMConfig para configurar actualizaciones de firmware y otras opciones específicas de ese OEM. Si un OEM proporciona una aplicación OEMConfig, en Intune, puede implementar la aplicación y configurar sus opciones mediante un perfil de configuración.
Para empezar, vaya a Uso y administración de dispositivos Android Enterprise con OEMConfig en Intune. En este artículo también se enumeran las aplicaciones OEMConfig compatibles con Intune.
Póngase en contacto con el fabricante para obtener el firmware y otras opciones disponibles en el esquema de configuración.
Actualización de dispositivos anteriores
A partir del 7 de enero de 2022, las versiones mínimas admitidas son:
- Android 8.0 para la administración de dispositivos móviles (MDM)
- Android 9.0 para la administración de aplicaciones móviles (MAM)
Los dispositivos Android que ejecutan versiones anteriores que están inscritos actualmente en Intune no reciben actualizaciones en la aplicación Portal de empresa de Android ni en la aplicación intune. Estas aplicaciones no están disponibles en Google Play Store. Si estas aplicaciones se descargaron antes de este cambio, no se bloqueará la inscripción de los dispositivos. Las directivas aplicadas a estos dispositivos se siguen implementando, pero los dispositivos no están en un estado compatible.
Si actualmente tiene dispositivos que ejecutan versiones anteriores de Android en su organización, actualícelos o reemplácelos. Use la información de este artículo para ayudarle a definir una estrategia de actualización. El uso de versiones más recientes del sistema operativo proporciona una mejor productividad y seguridad a los usuarios y a su organización.
Para obtener más información sobre la versión, vaya a Sistemas operativos y exploradores compatibles en Intune.