Guida alla pianificazione degli aggiornamenti software per dispositivi Android Enterprise gestiti in Microsoft Intune

  • Articolo

Le patch, gli aggiornamenti principali & secondari e le nuove versioni del sistema operativo vengono rilasciati di frequente. Le organizzazioni devono mantenere aggiornati i dispositivi per ottenere gli aggiornamenti della sicurezza più recenti.

I dispositivi con Android Google Mobile Services (GMS) includono tutte le app Google e i servizi Google. Queste app e servizi si trovano sopra le funzionalità e le app del firmware degli OEM. Questi dispositivi ricevono un tipo diverso di aggiornamenti e vengono aggiornati in modo casuale, a seconda dei comportamenti di Google, dell'OEM e dell'operatore di servizi/società di telecomunicazioni.

Intune include criteri predefiniti in grado di gestire gli aggiornamenti software.

Questo articolo include un elenco di controllo amministratore per i dispositivi Android Enterprise registrati e gestiti. Usare queste informazioni per gestire gli aggiornamenti software nei dispositivi di proprietà dell'organizzazione.

Questo articolo si applica a:

  • Dispositivi Android Enterprise registrati in Intune

Consiglio

Se i dispositivi sono di proprietà personale, passare alla guida alla pianificazione degli aggiornamenti software per i dispositivi personali.

Prima di iniziare

Per evitare ritardi nei dispositivi che ricevono gli aggiornamenti, assicurarsi che i dispositivi siano:

  • Accensione
  • Collegato
  • Connessione a Internet
  • Inattivo e non utilizzato attivamente

elenco di controllo Amministrazione per i dispositivi aziendali

I dispositivi aziendali o di proprietà dell'organizzazione devono essere registrati e gestiti dall'organizzazione. Per Android Enterprise, è possibile gestire gli aggiornamenti software nei tipi di dispositivo seguenti:

  • Dispositivi dedicati
  • Dispositivi completamente gestiti
  • Dispositivi completamente gestiti con un profilo di lavoro

Questa sezione elenca i criteri consigliati da Microsoft per installare gli aggiornamenti software nei dispositivi Android gestiti.

✔️ Gestire gli aggiornamenti con i criteri

È consigliabile creare criteri che aggiornano i dispositivi. Non è consigliabile affidare questa responsabilità agli utenti finali.

Quando gli utenti installano i propri aggiornamenti (anziché gli amministratori che gestiscono gli aggiornamenti), possono compromettere la produttività degli utenti e le attività aziendali. Ad esempio:

  • Gli utenti possono avviare un aggiornamento quando necessario e potrebbero non essere in grado di funzionare durante l'installazione di un aggiornamento.

  • Gli utenti possono applicare aggiornamenti che l'organizzazione non ha approvato. Questa decisione può causare problemi di compatibilità dell'applicazione, modifiche al sistema operativo o modifiche all'esperienza utente che interrompono l'uso del dispositivo.

  • Gli utenti possono evitare di applicare gli aggiornamenti necessari che influiscono sulla sicurezza o sulla compatibilità delle app. Questa situazione può lasciare i dispositivi a rischio e/o impedire il funzionamento dei dispositivi.

✔️ Configurare l'impostazione di aggiornamento del sistema

Per i dispositivi Android Enterprise registrati, è possibile gestire gli aggiornamenti del sistema operativo usando l'impostazione Aggiornamento del sistema . Questa impostazione è configurabile in un profilo di configurazione delle restrizioni dei dispositivi di Intune.

Quando si configura questa impostazione, si sceglie quando vengono installati gli aggiornamenti. Ad esempio, è possibile:

  • Usa il comportamento predefinito del dispositivo, che installa automaticamente gli aggiornamenti se il dispositivo è connesso al Wi-Fi, è in carica ed è inattivo.

  • Installare automaticamente gli aggiornamenti senza l'interazione dell'utente. Gli aggiornamenti in sospeso vengono installati immediatamente.

  • Posticipare gli aggiornamenti per 30 giorni e quindi richiedere agli utenti di installare gli aggiornamenti. Si prevede che il produttore del dispositivo e/o il gestore telefonico impediscano il posticipo di importanti aggiornamenti della sicurezza.

  • Creare una finestra di manutenzione per installare automaticamente gli aggiornamenti durante un intervallo di tempo specifico.

    Screenshot che mostra l'impostazione di aggiornamento del sistema con una finestra di manutenzione per i dispositivi Android Enterprise nell'interfaccia di amministrazione Microsoft Intune.

Per informazioni più specifiche su questa impostazione e sui valori che è possibile configurare, passare all'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.

✔️ Usare periodi di blocco durante i momenti critici

Durante i periodi critici dell'anno, ad esempio le festività e altri eventi, è possibile configurare un periodo di blocco per gli aggiornamenti del sistema. Durante questo periodo, i dispositivi non ricevono aggiornamenti di sistema, patch di sicurezza e notifiche sugli aggiornamenti in sospeso. Gli utenti non possono controllare manualmente la disponibilità di aggiornamenti:

Screenshot che mostra la data di inizio e la data di fine del periodo di blocco per i dispositivi Android Enterprise nell'interfaccia di amministrazione Microsoft Intune.

Per altre informazioni su questa impostazione, passare all'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda tramite Intune.

✔️ Usare OEMConfig per gli aggiornamenti del firmware

Per alcuni dispositivi Android robusti, è possibile usare OEMConfig per configurare gli aggiornamenti del firmware e altre impostazioni specifiche per l'OEM. Se un OEM fornisce un'app OEMConfig, in Intune è possibile distribuire l'app e configurarne le impostazioni usando un profilo di configurazione.

Per visualizzare le app OEMConfig supportate da Intune, passare a App OEMConfig supportate in Intune. Contattare il produttore per il firmware e altre impostazioni disponibili nello schema di configurazione.

Per altre informazioni su OEMConfig in Intune, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Intune

Aggiornare i dispositivi meno recenti

A partire dal 7 gennaio 2022, le versioni minime supportate sono:

  • Android 8.0 per la gestione dei dispositivi mobili (MDM)
  • Android 9.0 per la gestione di applicazioni mobili (MAM)

I dispositivi Android che eseguono versioni precedenti attualmente registrate in Intune non ricevono aggiornamenti all'app Android Portale aziendale o all'app Intune. Queste app non sono disponibili in Google Play Store. Se queste app sono state scaricate prima di questa modifica, i dispositivi non vengono bloccati dalla registrazione. I criteri applicati a questi dispositivi continuano a essere distribuiti, ma i dispositivi non sono in uno stato supportato.

Se sono attualmente presenti dispositivi che eseguono versioni precedenti di Android nell'organizzazione, aggiornarli o sostituirli. Usare le informazioni contenute in questo articolo per definire una strategia di aggiornamento. L'uso di versioni più recenti del sistema operativo offre una maggiore produttività e sicurezza agli utenti e all'organizzazione.

Per altre informazioni sulla versione, vedere Sistemi operativi e browser supportati in Intune.

Passaggi successivi