Operációsrendszer-verziók kezelése a Microsoft Intune

A modern mobil- és asztali platformokon a főbb frissítések, javítások és új verziók gyors ütemben jelennek meg. A Frissítések és javítások teljes körű kezelése Windows rendszeren vezérlőkkel rendelkezik, de más platformok, például az iOS/iPadOS és az Android megkövetelik, hogy a végfelhasználók részt vegyenek a folyamatban. Microsoft Intune olyan képességekkel rendelkezik, amelyekkel strukturálhatja az operációs rendszer verziókezelését a különböző platformokon.

Intune segíthet az alábbi gyakori forgatókönyvek megoldásában:

• Annak meghatározása, hogy mely operációsrendszer-verziók vannak a végfelhasználói eszközökön
• A szervezeti adatokhoz való hozzáférés szabályozása az eszközökön egy új operációsrendszer-kiadás érvényesítésekor
• Bátorítsa/követelje meg a végfelhasználóktól, hogy frissítsenek a szervezet által jóváhagyott legújabb operációsrendszer-verzióra
• Szervezeti szintű bevezetés kezelése új operációsrendszer-verzióra

Operációs rendszer verziókövetése Intune mobileszköz-kezelési regisztrációs korlátozások használatával

Az eszközregisztrációs korlátozásokkal bizonyos eszközattribútumok alapján korlátozhatja az eszközök regisztrálását Intune. A cél az, hogy a felhasználók csak olyan eszközöket regisztrálhassanak, amelyek megfelelnek a szervezet elvárásainak, és megakadályozzák a nem megfelelő eszközök regisztrálását, ahol hozzáférhetnek a szervezet erőforrásaihoz. Regisztrációs eszközplatform-korlátozási szabályzatokat a következő platformokhoz hozhat létre:

• Android
• iOS/iPadOS
• macOS
• A Windows

Az egyes platformtípusokra vonatkozó eszközplatform-korlátozási szabályzatok tartalmazzák az operációs rendszer minimális és maximálisan engedélyezett verzióit is, ahogyan az iOS-szabályzat alábbi képernyőképén látható:

A gyakorlatban

A szervezetek eszköztípus-korlátozásokkal szabályozzák a szervezeti erőforrásokhoz való hozzáférést az alábbi beállításokkal:

1. Az operációs rendszer minimális verziójának használatával győződjön meg arról, hogy csak a szervezet jelenlegi és támogatott platformjai regisztrálhatók.
2. Hagyja meghatározva a maximális operációs rendszert (nincs korlátozás), vagy állítsa be a szervezet által utoljára érvényesített verzióra, hogy időt hagyjon az új operációsrendszer-kiadások belső tesztelésére.

További információ: Eszközplatform-korlátozás létrehozása.

Az operációs rendszer verziójelentései és az Intune eszközmegfelelési szabályzatoknak való megfelelőség

Intune eszközmegfelelési szabályzatok a következő eszközöket biztosítják:

• Adja meg az eszközökhöz szükséges konfigurációkat meghatározó megfelelőségi szabályokat.
• A megfelelőségi jelentések megtekintésével megismerheti, hogy mely eszközök nem megfelelőek, és hogy a szabályzatok mely beállításaira vonatkozik.
• Az eszköz karanténba helyezésével és feltételes hozzáférési szabályzatokkal reagáljon a meg nem felelés eredményeire, amelyek megakadályozzák, hogy a nem megfelelő eszközök hozzáférjenek a szervezet erőforrásaihoz.

A regisztrációs korlátozásokhoz hasonlóan az eszközmegfelelési szabályzatok is tartalmazzák az operációs rendszer minimális és maximális verzióit. A szabályzatok megfelelőségi ütemtervvel is rendelkeznek, amely türelmi időszakot biztosít a felhasználóknak a megfelelőség biztosításához. Az eszközmegfelelőségi szabályzatok biztosítják, hogy a regisztrált végfelhasználói eszközök megfeleljenek a szervezet elvárásainak.

A gyakorlatban

A szervezetek eszközmegfelelési szabályzatokat használnak ugyanazokhoz a forgatókönyvekhez, mint a regisztrációs korlátozások. Ezek a házirendek a szervezet aktuális, ellenőrzött operációsrendszer-verzióit tartják a felhasználóknak. Ha a végfelhasználói eszközök nem megfelelőek, a szervezeti erőforrásokhoz való hozzáférés feltételes hozzáféréssel blokkolható, amíg a végfelhasználók a szervezet által támogatott operációsrendszer-tartományba nem kerülnek. A végfelhasználók értesítést kapnak arról, hogy nem megfelelőek, és megkapják a hozzáférés helyreállításának lépéseit.

További információ: Ismerkedés az eszközmegfeleléssel.

Az operációs rendszer verzióvezérlői Intune alkalmazásvédelmi szabályzatokkal

Intune alkalmazásvédelmi szabályzatok és a mobilalkalmazás-kezelési (MAM) hozzáférési beállítások lehetővé teszik az operációs rendszer minimális verziójának megadását az alkalmazásrétegben. Ez lehetővé teszi, hogy tájékoztassa és ösztönözze a végfelhasználókat arra, hogy frissítsenek operációs rendszerüket egy meghatározott minimális verzióra.

Két lehetősége van:

• Figyelmeztetés – Figyelmezteti a végfelhasználót, hogy frissítsen, ha alkalmazásvédelmi szabályzattal vagy MAM-hozzáférési beállításokkal rendelkező alkalmazást nyit meg egy olyan eszközön, amelynek operációsrendszer-verziója a megadott verziónál alacsonyabb. Az alkalmazás és a szervezeti adatok hozzáférése engedélyezett.

  

• Letiltás – A letiltás tájékoztatja a végfelhasználót arról, hogy frissítenie kell, amikor alkalmazásvédelmi szabályzattal vagy MAM-hozzáférési beállításokkal rendelkező alkalmazást nyit meg egy olyan eszközön, amelynek operációsrendszer-verziója a megadott verziónál alacsonyabb. Az alkalmazás- és szervezeti adatokhoz nem engedélyezett a hozzáférés.

  

A gyakorlatban

A szervezetek ma alkalmazásvédelmi házirend-beállításokat használnak, amikor az alkalmazásokat megnyitják vagy újraindítják, hogy tájékoztassa a végfelhasználókat az alkalmazások naprakészen tartásának szükségességéről. Egy példakonfiguráció, hogy a rendszer figyelmezteti a végfelhasználókat az aktuális verzió mínusz 1 értékére, és letiltja az aktuális verzió mínusz 2-es verzióját.

További információ: Alkalmazásvédelmi szabályzatok létrehozása és hozzárendelése.

Új operációsrendszer-verzió bevezetésének kezelése

A cikkben ismertetett Intune képességek segítségével áthelyezheti a szervezet eszközeit egy új operációsrendszer-verzióra a megadott idővonalon belül. Az alábbi lépések egy minta üzembehelyezési modellt biztosítanak, amely hét nap alatt áthelyezi a felhasználókat az 1-es verzióról az operációs rendszer 2-es verzióra.

1. Az eszközregisztrációs korlátozások használatával megkövetelheti, hogy az operációs rendszer v2 legyen az eszköz regisztrálásához szükséges minimális verzió. Ez biztosítja, hogy az új végfelhasználói eszközök megfelelőek legyenek a regisztrációkor.
2. Az Intune alkalmazásvédelmi szabályzatokkal figyelmeztetheti a felhasználókat, amikor egy védett alkalmazás megnyílik vagy folytatódik, hogy az újabb v2 operációs rendszerre van szükség.
3. Az eszközmegfelelőségi szabályzatokkal megkövetelheti, hogy az operációs rendszer v2 legyen az eszköz megfelelőségének minimális verziója. A Meg nem felelési műveletek használatával hétnapos türelmi időszakot engedélyezhet, és e-mailben értesítést küldhet a végfelhasználóknak az ütemtervével és követelményeivel.
   • Ezek a szabályzatok tájékoztathatják a végfelhasználókat arról, hogy az eszközeiket frissíteni kell e-mailben, a Intune Céges portál, és amikor az alkalmazás meg van nyitva az alkalmazásvédelmi szabályzattal engedélyezett alkalmazások számára.
   • A megfelelőségi jelentés futtatásával azonosíthatja a nem megfelelő felhasználókat.
4. Az Intune alkalmazásvédelmi szabályzatokkal letilthatja a felhasználókat, amikor egy alkalmazás megnyílik vagy újraindul, ha az eszköz nem operációs rendszert futtat v2-t.
5. Az eszközmegfelelőségi szabályzatokkal megkövetelheti, hogy az operációs rendszer v2 legyen az eszköz megfelelőségének minimális verziója.
   • Ezek a szabályzatok megkövetelik az eszközök frissítését, hogy továbbra is hozzáférhessenek a szervezeti adatokhoz. A védett szolgáltatások le vannak tiltva az eszköz feltételes hozzáférésével együtt használva. Az alkalmazásvédelmi szabályzattal engedélyezett alkalmazások megnyitáskor vagy a szervezeti adatok elérésekor le lesznek tiltva.

Következő lépések

Az alábbi forrásanyagok segítségével kezelheti a szervezet operációsrendszer-verzióit:

• Eszköztípus-korlátozások beállítása
• Ismerkedés az eszközmegfeleléssel
• Alkalmazásvédelmi szabályzatok létrehozása és hozzárendelése