Megosztás a következőn keresztül:


Szoftverfrissítések tervezési útmutatója BYOD- és személyes eszközökhöz a Microsoft Intune-ban

Mivel a szervezetek hibrid és távoli munkaerőt használnak, a rendszergazdák számára kihívást jelent a szoftverfrissítések szabályozása és kezelése a felhasználók tulajdonában lévő eszközökön. Ezeket az eszközöket gyakran BYOD-nak (saját eszköz használata) vagy személyes tulajdonú eszközöknek nevezik. Ha az eszközök szervezeti tulajdonban vannak, a rendszergazdák kezelik a szoftverfrissítéseket. A személyes eszközökön a rendszergazdák általában nem felügyelik a szoftverfrissítéseket.

Alapértelmezés szerint, ha új frissítés érhető el nem felügyelt eszközökhöz (nem regisztrálva az Intune-ban), a felhasználók értesítéseket kapnak, és/vagy megtekinthetik az eszközeiken elérhető legújabb frissítéseket (Beállítások > Szoftverfrissítések). A frissítések időzítése a szolgáltatótól, az OEM-től és az eszköztől függően változik. A felhasználók bármikor maguk is ellenőrizhetik a frissítéseket.

A nem felügyelt eszközökön található szoftverfrissítések kezeléséhez intune-szabályzatok és funkciók segíthetnek. Ez a szakasz a Microsoft által javasolt házirendeket sorolja fel a szoftverfrissítések nem felügyelt eszközökre való telepítéséhez.

Ez a cikk a következőkre vonatkozik:

  • Vállalati Android
  • iOS/iPadOS

Tipp

Ha az eszközök szervezeti tulajdonban vannak, tekintse meg a szoftverfrissítések tervezési útmutatóit a következőkhöz:

Regisztrációs korlátozások létrehozása

A felhasználók regisztrálhatják személyes eszközeiket a Microsoft Intune-ban.

  • Amikor a felhasználók regisztrálják személyes Android-eszközeiket, ezek az eszközök automatikusan munkahelyi profilt kapnak. A létrehozott szabályzatok a munkahelyi profilra vonatkoznak, nem a személyes profilra. A személyes eszközök androidos regisztrálási lehetőségével kapcsolatos információkért tekintse meg az Android regisztrációs útmutatót.

  • Az iOS/iPadOS-eszközök regisztrálásakor a viselkedés az Ön által használt regisztrációs beállítástól függ. A személyes eszközök különböző iOS/iPadOS-regisztrációs lehetőségeiről az iOS/iPadOS regisztrációs útmutatójában talál további információt.

✅ Hozzon létre egy regisztrációs korlátozási házirendet, amely minimális és maximális operációsrendszer-verziót igényel. Ez a szabályzat segít jó alapkonfigurációt létrehozni az új regisztrációkhoz.

Az alábbi példa egy regisztrációs eszközplatform-korlátozási szabályzatot mutat be Android Enterprise-eszközökhöz:

Képernyőkép az Android-eszközökre vonatkozó regisztrációs korlátozásokról a Microsoft Intune Felügyeleti központban.

Amikor a felhasználók regisztrálják személyes eszközeiket, ez a szabályzat ellenőrzi a verzióinformációkat. Ha az eszközök a megadott verziókon kívül vannak, akkor nem regisztrálhatók.

A funkcióról további információt az Eszközplatform-korlátozások az Intune-ban című témakörben talál.

Megfelelőségi szabályzatok létrehozása

A megfelelőségi szabályzatok segítenek az eszközök naprakészen tartásában. Ha egy eszköz nem az Ön által megadott verziót használja, akkor az eszköz nem megfelelőként lesz megjelölve. A nem megfelelő eszközök a Microsoft Intune Felügyeleti központban jelennek meg.

✅ Megfelelőségi szabályzatok létrehozása. A beépített jelentéskészítéssel megtekintheti a nem megfelelő eszközöket, és megtekintheti a nem megfelelő beállításokat.

A megfelelőségi szabályzatban a következőt teheti:

  • Értesítse a felhasználót, hogy az operációs rendszer verziója nem felel meg a követelményeknek.
  • Adjon meg egy türelmi időszakot, mielőtt az eszköz nem megfelelőként van megjelölve, hogy időt hagyjon a frissítésre.

A Microsoft Intune Felügyeleti központban a meg nem felelés esetén végrehajtandó műveletekkel rendelkező megfelelőségi szabályzatot bemutató képernyőkép.

Ha a megfelelőségi szabályzatokat feltételes hozzáféréssel (CA) kombinálja, akkor letilthatja a felhasználók erőforrás-hozzáférését, amíg meg nem felelnek az operációs rendszer verziókövetelményeinek.

A megfelelőségi szabályzatokról az alábbiakban talál további információt:

Alkalmazásvédelmi szabályzatok használata

✅ Alkalmazásvédelmi szabályzatok használata nem felügyelt személyes eszközökön, amelyek hozzáférnek a szervezeti erőforrásokhoz.

Az alkalmazás szintjén alkalmazásvédelmi szabályzatokkal határozhatja meg az operációs rendszer és a javítások minimális verzióit.

Amikor a felhasználók megnyitnak vagy folytatnak egy Ön által felügyelt alkalmazást, az alkalmazásvédelmi szabályzat megkérheti a felhasználókat az operációs rendszer frissítésére. Ha a szabályzatban az általuk futtatott verzió nem felel meg a követelményeknek, figyelmeztetheti a felhasználókat, hogy új operációsrendszer-verzióra van szükség, vagy letilthatja a hozzáférést:

Képernyőkép egy alkalmazásvédelmi szabályzat eszközalapú feltételeiről a Microsoft Intune Felügyeleti központban.

Az alkalmazásvédelmi szabályzatokról további információt az Alkalmazásvédelmi szabályzatok áttekintése című témakörben talál.

Egyéni értesítések használata

✅ Hozzon létre egy egyéni értesítést, amely figyelmezteti a felhasználókat a közelgő operációsrendszer-verzióra vonatkozó követelményekről. Ezzel a funkcióval proaktív módon kommunikálhat a felhasználókkal az eszközeik frissítéséhez, hogy ne veszítsék el a hozzáférést:

Képernyőkép egy egyéni értesítési üzenetről a Microsoft Intune Felügyeleti központban.

Ne feledje, hogy ha az operációs rendszer frissítéseit nem lehet kényszeríteni vagy szabályozni, ami gyakori a személyes eszközökön, akkor a végfelhasználóknak frissíteniük kell a saját eszközeiket.

További információ ezekről a funkciókról: