Megosztás a következőn keresztül:

Szoftverfrissítések tervezési útmutató felügyelt Android Enterprise-eszközökhöz a Microsoft Intune-ban

  • Cikk

Gyakran jelennek meg javítások, & kisebb frissítések és új operációsrendszer-verziók. A szervezeteknek frissíteniük kell az eszközöket a legújabb biztonsági frissítések beszerzéséhez.

Az Android Google Mobile Servicest (GMS) használó eszközök tartalmazzák az összes Google-alkalmazást és Google-szolgáltatást. Ezek az alkalmazások és szolgáltatások az operációs rendszer saját belső vezérlőprogram-funkcióin és alkalmazásaion alapulnak. Ezek az eszközök más típusú frissítéseket kapnak, és véletlenszerűen frissülnek a Google, az OEM és a szolgáltató/távközlési vállalat viselkedésétől függően.

Az Intune beépített szabályzatokkal rendelkezik, amelyek képesek a szoftverfrissítések kezelésére.

Ez a cikk egy rendszergazdai ellenőrzőlistát tartalmaz a regisztrált és felügyelt Android Enterprise-eszközökhöz. Ezekkel az információkkal kezelheti a szervezet tulajdonában lévő eszközök szoftverfrissítéseit.

Ez a cikk a következőkre vonatkozik:

  • Az Intune-ban regisztrált Android Enterprise-eszközök

Tipp

Ha az eszközei személyes tulajdonban vannak, nyissa meg a személyes eszközök szoftverfrissítéseinek tervezési útmutatóját.

Az első lépések

A frissítéseket fogadó eszközök késésének elkerülése érdekében győződjön meg arról, hogy az eszközök a következők:

  • Bekapcsolt
  • Csatlakoztatva
  • Internetkapcsolat
  • Tétlen és aktívan nem használt

Rendszergazdai ellenőrzőlista vállalati eszközökhöz

A vállalati vagy szervezeti tulajdonú eszközöket a szervezetnek kell regisztrálnia és felügyelnie. Android Enterprise esetén a szoftverfrissítéseket a következő eszköztípusokon kezelheti:

  • Dedikált eszközök
  • Teljes mértékben felügyelt eszközök
  • Teljes körűen felügyelt eszközök munkahelyi profillal

Ez a szakasz a Microsoft által javasolt szabályzatokat sorolja fel a szoftverfrissítések felügyelt Android-eszközökön való telepítéséhez.

✅ Frissítések kezelése szabályzatokkal

Hozzon létre olyan szabályzatokat, amelyek frissítik az eszközöket. Ezt a felelősséget ne a végfelhasználókra hárítsa.

Ha a felhasználók saját frissítéseket telepítenek (ahelyett, hogy a rendszergazdák felügyelik a frissítéseket), az megzavarhatja a felhasználók hatékonyságát és üzleti feladatait. Például:

  • A felhasználók tetszés szerint elindíthatnak egy frissítést, és előfordulhat, hogy a frissítés telepítése közben nem fognak tudni működni.

  • A felhasználók olyan frissítéseket alkalmazhatnak, amelyeket a szervezet nem hagyott jóvá. Ez a döntés problémákat okozhat az alkalmazáskompatibilitással, az operációs rendszer változásaival vagy az eszközhasználatot megzavaró felhasználói élmény változásaival kapcsolatban.

  • A felhasználók elkerülhetik a biztonsági vagy alkalmazáskompatibilitást befolyásoló szükséges frissítések alkalmazását. Ez a helyzet veszélyeztetheti az eszközöket, és/vagy megakadályozhatja az eszközök működését.

✅ A rendszerfrissítési beállítás konfigurálása

Operációsrendszer-frissítések kezelése az Intune-eszközkonfigurációs profil rendszerfrissítési beállításával (Eszközök>kezelése Eszközök>kezelése Konfiguráció>Eszközkorlátozások>létrehozása>Általános).

Regisztrált Android Enterprise-eszközök esetén konfigurálhatja ezt a beállítást, és kiválaszthatja, hogy mikor települnek a frissítések. Lehetőség van például a következőkre:

  • Használja az eszköz alapértelmezett viselkedését, amely automatikusan telepíti a frissítéseket, ha az eszköz csatlakozik a Wi-Fi-hez, töltődik és tétlen.

  • Frissítések automatikus telepítése felhasználói beavatkozás nélkül. A függőben lévő frissítések telepítése azonnal.

  • Halasztja el a frissítéseket 30 napra, majd kérje meg a felhasználókat, hogy telepítsenek frissítéseket. Az eszköz gyártójától és/vagy szolgáltatójától elvárhatja, hogy ne halasztsa el a fontos biztonsági frissítéseket.

  • Hozzon létre egy karbantartási időszakot, amellyel automatikusan telepítheti a frissítéseket egy adott időkereten belül.

    Képernyőkép a rendszerfrissítési beállításról az Android Enterprise-eszközök karbantartási időszakával a Microsoft Intune Felügyeleti központban.

A beállítással és a konfigurálható értékekkel kapcsolatos további információkért lépjen az Android Enterprise eszközbeállítások listájára, amely lehetővé teszi vagy korlátozza a vállalati tulajdonban lévő eszközök funkcióit az Intune-ban.

✅ Rögzítési időszakok használata kritikus időszakokban

Konfigurálja az Intune-eszközkonfigurációs profil rendszerfrissítéseinek rögzítési időszakait (Eszközök>kezelése>Konfiguráció>Eszközkorlátozások>létrehozása>Általános).

Az év kritikus időszakai, például az ünnepek és más események során a befagyasztási időszak megakadályozza, hogy az eszközök rendszerfrissítéseket, biztonsági javításokat és értesítéseket kapjanak a függőben lévő frissítésekről. A felhasználók nem kereshetnek manuálisan frissítéseket:

Képernyőkép az Android Enterprise-eszközök rögzítési időszakának kezdő dátumával és záró dátumával a Microsoft Intune Felügyeleti központban.

Erről a beállításról további információt az Android Enterprise eszközbeállítási listájában talál, és engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit az Intune használatával.

✅ Az OEMConfig használata belső vezérlőprogram-frissítésekhez

Néhány robusztus Android-eszköz esetén az OEMConfig használatával konfigurálhatja a belső vezérlőprogram frissítéseit és az adott OEM-hez tartozó egyéb beállításokat. Ha egy oem oemConfig alkalmazást biztosít, akkor az Intune-ban üzembe helyezheti az alkalmazást, és konfigurálhatja annak beállításait egy konfigurációs profillal.

Első lépésként tekintse meg az Android Enterprise-eszközök használata és kezelése OEMConfig használatával az Intune-ban című témakört. Ez a cikk az Intune által támogatott OEMConfig-alkalmazásokat is felsorolja.

Lépjen kapcsolatba a gyártóval a konfigurációs sémában elérhető belső vezérlőprogrammal és egyéb beállításokkal kapcsolatban.

Régebbi eszközök frissítése

2022. január 7-étől a minimálisan támogatott verziók a következők:

  • Android 8.0 mobileszköz-kezeléshez (MDM)
  • Android 9.0 mobilalkalmazás-felügyelethez (MAM)

Az Intune-ban jelenleg regisztrált régebbi verziókat futtató Android-eszközök nem kapnak frissítéseket az Android Céges portál alkalmazáshoz vagy az Intune alkalmazáshoz. Ezek az alkalmazások nem érhetők el a Google Play Áruházban. Ha ezek az alkalmazások a módosítás előtt lettek letöltve, akkor az eszközök regisztrációja nem lesz letiltva. Az ezekre az eszközökre alkalmazott szabályzatok továbbra is üzembe lesznek helyezve, de az eszközök nem támogatott állapotban vannak.

Ha jelenleg régebbi Android-verziókat futtató eszközökkel rendelkezik a szervezetében, frissítse vagy cserélje le őket. A cikkben található információk segítségével meghatározhatja a frissítési stratégiát. Az újabb operációsrendszer-verziók használata nagyobb hatékonyságot és biztonságot nyújt a felhasználóknak és a szervezetnek.

A verzióval kapcsolatos további információkért tekintse meg a Támogatott operációs rendszerek és böngészők az Intune-ban című témakört.