Operációsrendszer-verziók kezelése a Microsoft Intune
A modern mobil- és asztali platformokon a főbb frissítések, javítások és új verziók gyors ütemben jelennek meg. A Frissítések és javítások teljes körű kezelése Windows rendszeren vezérlőkkel rendelkezik, de más platformok, például az iOS/iPadOS és az Android megkövetelik, hogy a végfelhasználók részt vegyenek a folyamatban. Microsoft Intune olyan képességekkel rendelkezik, amelyekkel strukturálhatja az operációs rendszer verziókezelését a különböző platformokon.
Intune segíthet az alábbi gyakori forgatókönyvek megoldásában:
- Annak meghatározása, hogy mely operációsrendszer-verziók vannak a végfelhasználói eszközökön
- A szervezeti adatokhoz való hozzáférés szabályozása az eszközökön egy új operációsrendszer-kiadás érvényesítésekor
- Bátorítsa/követelje meg a végfelhasználóktól, hogy frissítsenek a szervezet által jóváhagyott legújabb operációsrendszer-verzióra
- Szervezeti szintű bevezetés kezelése új operációsrendszer-verzióra
Operációs rendszer verziókövetése Intune mobileszköz-kezelési regisztrációs korlátozások használatával
Az eszközregisztrációs korlátozásokkal bizonyos eszközattribútumok alapján korlátozhatja az eszközök regisztrálását Intune. A cél az, hogy a felhasználók csak olyan eszközöket regisztrálhassanak, amelyek megfelelnek a szervezet elvárásainak, és megakadályozzák a nem megfelelő eszközök regisztrálását, ahol hozzáférhetnek a szervezet erőforrásaihoz. Regisztrációs eszközplatform-korlátozási szabályzatokat a következő platformokhoz hozhat létre:
- Android
- iOS/iPadOS
- macOS
- A Windows
Az egyes platformtípusokra vonatkozó eszközplatform-korlátozási szabályzatok tartalmazzák az operációs rendszer minimális és maximálisan engedélyezett verzióit is, ahogyan az iOS-szabályzat alábbi képernyőképén látható:
A gyakorlatban
A szervezetek eszköztípus-korlátozásokkal szabályozzák a szervezeti erőforrásokhoz való hozzáférést az alábbi beállításokkal:
- Az operációs rendszer minimális verziójának használatával győződjön meg arról, hogy csak a szervezet jelenlegi és támogatott platformjai regisztrálhatók.
- Hagyja meghatározva a maximális operációs rendszert (nincs korlátozás), vagy állítsa be a szervezet által utoljára érvényesített verzióra, hogy időt hagyjon az új operációsrendszer-kiadások belső tesztelésére.
További információ: Eszközplatform-korlátozás létrehozása.
Az operációs rendszer verziójelentései és az Intune eszközmegfelelési szabályzatoknak való megfelelőség
Intune eszközmegfelelési szabályzatok a következő eszközöket biztosítják:
- Adja meg az eszközökhöz szükséges konfigurációkat meghatározó megfelelőségi szabályokat.
- A megfelelőségi jelentések megtekintésével megismerheti, hogy mely eszközök nem megfelelőek, és hogy a szabályzatok mely beállításaira vonatkozik.
- Az eszköz karanténba helyezésével és feltételes hozzáférési szabályzatokkal reagáljon a meg nem felelés eredményeire, amelyek megakadályozzák, hogy a nem megfelelő eszközök hozzáférjenek a szervezet erőforrásaihoz.
A regisztrációs korlátozásokhoz hasonlóan az eszközmegfelelési szabályzatok is tartalmazzák az operációs rendszer minimális és maximális verzióit. A szabályzatok megfelelőségi ütemtervvel is rendelkeznek, amely türelmi időszakot biztosít a felhasználóknak a megfelelőség biztosításához. Az eszközmegfelelőségi szabályzatok biztosítják, hogy a regisztrált végfelhasználói eszközök megfeleljenek a szervezet elvárásainak.
A gyakorlatban
A szervezetek eszközmegfelelési szabályzatokat használnak ugyanazokhoz a forgatókönyvekhez, mint a regisztrációs korlátozások. Ezek a házirendek a szervezet aktuális, ellenőrzött operációsrendszer-verzióit tartják a felhasználóknak. Ha a végfelhasználói eszközök nem megfelelőek, a szervezeti erőforrásokhoz való hozzáférés feltételes hozzáféréssel blokkolható, amíg a végfelhasználók a szervezet által támogatott operációsrendszer-tartományba nem kerülnek. A végfelhasználók értesítést kapnak arról, hogy nem megfelelőek, és megkapják a hozzáférés helyreállításának lépéseit.
További információ: Ismerkedés az eszközmegfeleléssel.
Az operációs rendszer verzióvezérlői Intune alkalmazásvédelmi szabályzatokkal
Intune alkalmazásvédelmi szabályzatok és a mobilalkalmazás-kezelési (MAM) hozzáférési beállítások lehetővé teszik az operációs rendszer minimális verziójának megadását az alkalmazásrétegben. Ez lehetővé teszi, hogy tájékoztassa és ösztönözze a végfelhasználókat arra, hogy frissítsenek operációs rendszerüket egy meghatározott minimális verzióra.
Két lehetősége van:
Figyelmeztetés – Figyelmezteti a végfelhasználót, hogy frissítsen, ha alkalmazásvédelmi szabályzattal vagy MAM-hozzáférési beállításokkal rendelkező alkalmazást nyit meg egy olyan eszközön, amelynek operációsrendszer-verziója a megadott verziónál alacsonyabb. Az alkalmazás és a szervezeti adatok hozzáférése engedélyezett.
Letiltás – A letiltás tájékoztatja a végfelhasználót arról, hogy frissítenie kell, amikor alkalmazásvédelmi szabályzattal vagy MAM-hozzáférési beállításokkal rendelkező alkalmazást nyit meg egy olyan eszközön, amelynek operációsrendszer-verziója a megadott verziónál alacsonyabb. Az alkalmazás- és szervezeti adatokhoz nem engedélyezett a hozzáférés.
A gyakorlatban
A szervezetek ma alkalmazásvédelmi házirend-beállításokat használnak, amikor az alkalmazásokat megnyitják vagy újraindítják, hogy tájékoztassa a végfelhasználókat az alkalmazások naprakészen tartásának szükségességéről. Egy példakonfiguráció, hogy a rendszer figyelmezteti a végfelhasználókat az aktuális verzió mínusz 1 értékére, és letiltja az aktuális verzió mínusz 2-es verzióját.
További információ: Alkalmazásvédelmi szabályzatok létrehozása és hozzárendelése.
Új operációsrendszer-verzió bevezetésének kezelése
A cikkben ismertetett Intune képességek segítségével áthelyezheti a szervezet eszközeit egy új operációsrendszer-verzióra a megadott idővonalon belül. Az alábbi lépések egy minta üzembehelyezési modellt biztosítanak, amely hét nap alatt áthelyezi a felhasználókat az 1-es verzióról az operációs rendszer 2-es verzióra.
- Az eszközregisztrációs korlátozások használatával megkövetelheti, hogy az operációs rendszer v2 legyen az eszköz regisztrálásához szükséges minimális verzió. Ez biztosítja, hogy az új végfelhasználói eszközök megfelelőek legyenek a regisztrációkor.
- Az Intune alkalmazásvédelmi szabályzatokkal figyelmeztetheti a felhasználókat, amikor egy védett alkalmazás megnyílik vagy folytatódik, hogy az újabb v2 operációs rendszerre van szükség.
- Az eszközmegfelelőségi szabályzatokkal megkövetelheti, hogy az operációs rendszer v2 legyen az eszköz megfelelőségének minimális verziója. A Meg nem felelési műveletek használatával hétnapos türelmi időszakot engedélyezhet, és e-mailben értesítést küldhet a végfelhasználóknak az ütemtervével és követelményeivel.
- Ezek a szabályzatok tájékoztathatják a végfelhasználókat arról, hogy az eszközeiket frissíteni kell e-mailben, a Intune Céges portál, és amikor az alkalmazás meg van nyitva az alkalmazásvédelmi szabályzattal engedélyezett alkalmazások számára.
- A megfelelőségi jelentés futtatásával azonosíthatja a nem megfelelő felhasználókat.
- Az Intune alkalmazásvédelmi szabályzatokkal letilthatja a felhasználókat, amikor egy alkalmazás megnyílik vagy újraindul, ha az eszköz nem operációs rendszert futtat v2-t.
- Az eszközmegfelelőségi szabályzatokkal megkövetelheti, hogy az operációs rendszer v2 legyen az eszköz megfelelőségének minimális verziója.
- Ezek a szabályzatok megkövetelik az eszközök frissítését, hogy továbbra is hozzáférhessenek a szervezeti adatokhoz. A védett szolgáltatások le vannak tiltva az eszköz feltételes hozzáférésével együtt használva. Az alkalmazásvédelmi szabályzattal engedélyezett alkalmazások megnyitáskor vagy a szervezeti adatok elérésekor le lesznek tiltva.
Következő lépések
Az alábbi forrásanyagok segítségével kezelheti a szervezet operációsrendszer-verzióit:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: