Planningshandleiding voor software-updates voor beheerde Android Enterprise-apparaten in Microsoft Intune
Patches, primaire & secundaire updates en nieuwe besturingssysteemversies worden regelmatig uitgebracht. Organisaties moeten apparaten up-to-date houden om de meest recente beveiligingsupdates te downloaden.
Apparaten met Android Google Mobile Services (GMS) omvatten alle Google-apps en Google-services. Deze apps en services bevinden zich boven op de eigen firmwarefuncties en -apps van DE OEM's. Deze apparaten ontvangen een ander type updates en ze worden willekeurig bijgewerkt, afhankelijk van het gedrag van Google, de OEM en de serviceprovider/telecommunicatiebedrijf.
Intune heeft ingebouwd beleid waarmee software-updates kunnen worden beheerd.
Dit artikel bevat een controlelijst voor beheerders voor ingeschreven en beheerde Android Enterprise-apparaten. Gebruik deze informatie om software-updates te beheren op apparaten die eigendom zijn van uw organisatie.
Dit artikel is van toepassing op:
- Android Enterprise-apparaten die zijn ingeschreven bij Intune
Tip
Als uw apparaten persoonlijk eigendom zijn, gaat u naar de planningshandleiding voor software-updates voor persoonlijke apparaten.
Voordat u begint
Om vertragingen bij het ontvangen van updates op apparaten te voorkomen, controleert u of de apparaten:
- Ingeschakeld
- Aangesloten
- Verbonden met internet
- Niet actief en niet actief gebruikt
Controlelijst voor beheerders voor bedrijfsapparaten
Apparaten die eigendom zijn van het bedrijf of de organisatie moeten worden ingeschreven en beheerd door de organisatie. Voor Android Enterprise kunt u software-updates beheren op de volgende apparaattypen:
- Toegewezen apparaten
- Volledig beheerde apparaten
- Volledig beheerde apparaten met een werkprofiel
In deze sectie vindt u de door Microsoft aanbevolen beleidsregels voor het installeren van software-updates op beheerde Android-apparaten.
✅ Updates beheren met beleid
Maak beleid waarmee uw apparaten worden bijgewerkt. Leg deze verantwoordelijkheid niet op eindgebruikers.
Wanneer gebruikers hun eigen updates installeren (in plaats van beheerders die de updates beheren), kan dit de productiviteit van gebruikers en zakelijke taken verstoren. Bijvoorbeeld:
Gebruikers kunnen een update starten wanneer ze dat willen en kunnen mogelijk niet werken terwijl een update wordt geïnstalleerd.
Gebruikers kunnen updates toepassen die uw organisatie niet heeft goedgekeurd. Deze beslissing kan problemen veroorzaken met toepassingscompatibiliteit, wijzigingen in het besturingssysteem of wijzigingen in de gebruikerservaring die het gebruik van het apparaat verstoren.
Gebruikers kunnen voorkomen dat vereiste updates worden toegepast die van invloed zijn op de beveiliging of app-compatibiliteit. Deze situatie kan de apparaten in gevaar laten en/of verhinderen dat de apparaten werken.
✅ De instelling voor systeemupdates configureren
Besturingssysteemupdates beheren met behulp van de instelling Systeemupdate in een Intune-apparaatconfiguratieprofiel (Apparaten>Apparaten beheren>Configuratie>>Apparaatbeperkingen>maken algemeen).
Voor ingeschreven Android Enterprise-apparaten kunt u deze instelling configureren en kiezen wanneer de updates worden geïnstalleerd. U kunt bijvoorbeeld:
Gebruik het standaardgedrag van het apparaat, dat automatisch updates installeert als het apparaat is verbonden met Wi-Fi, wordt opgeladen en niet actief is.
Updates automatisch installeren zonder tussenkomst van de gebruiker. Updates die in behandeling zijn, worden onmiddellijk geïnstalleerd.
Stel updates 30 dagen uit en vraag gebruikers vervolgens om updates te installeren. Verwacht dat de fabrikant en/of provider van uw apparaat voorkomt dat belangrijke beveiligingsupdates worden uitgesteld.
Maak een onderhoudsvenster om updates automatisch te installeren tijdens een specifiek tijdsbestek.
Voor meer specifieke informatie over deze instelling en de waarden die u kunt configureren, gaat u naar de lijst Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in bedrijfseigendom met Intune.
✅ Blokkeringsperioden gebruiken tijdens kritieke tijden
Configureer de instelling Periodes blokkeren voor systeemupdates in een Intune-apparaatconfiguratieprofiel (Apparaten>Apparaten beheren>Configuratie>>Apparaatbeperkingen>maken algemeen).
Tijdens kritieke perioden van het jaar, zoals feestdagen en andere gebeurtenissen, voorkomt een blokkeringsperiode dat apparaten systeemupdates, beveiligingspatches en meldingen ontvangen over in behandeling zijnde updates. Gebruikers kunnen niet handmatig controleren op updates:
Ga voor meer informatie over deze instelling naar de lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in bedrijfseigendom met Intune.
✅ OEMConfig gebruiken voor firmware-updates
Voor sommige robuuste Android-apparaten kunt u OEMConfig gebruiken om firmware-updates en andere instellingen te configureren die specifiek zijn voor die OEM. Als een OEM een OEMConfig-app levert, kunt u in Intune de app implementeren en de instellingen ervan configureren met behulp van een configuratieprofiel.
Ga naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Intune om aan de slag te gaan. In dit artikel worden ook de door Intune ondersteunde OEMConfig-apps vermeld.
Neem contact op met de fabrikant voor de firmware en andere instellingen die beschikbaar zijn in het configuratieschema.
Oudere apparaten upgraden
Vanaf 7 januari 2022 zijn de minimaal ondersteunde versies:
- Android 8.0 voor Mobile Device Management (MDM)
- Android 9.0 voor Mobile Application Management (MAM)
Android-apparaten met oudere versies die momenteel zijn ingeschreven bij Intune, ontvangen geen updates voor de Android-bedrijfsportal-app of de Intune-app. Deze apps zijn niet beschikbaar in de Google Play Store. Als deze apps vóór deze wijziging zijn gedownload, worden de apparaten niet geblokkeerd voor inschrijving. Beleidsregels die op deze apparaten worden toegepast, worden nog steeds geïmplementeerd, maar de apparaten hebben geen ondersteunde status.
Als u momenteel apparaten met oudere Android-versies in uw organisatie hebt, moet u deze upgraden of vervangen. Gebruik de informatie in dit artikel om een updatestrategie te definiëren. Het gebruik van nieuwere versies van het besturingssysteem biedt betere productiviteit en beveiliging voor uw gebruikers en uw organisatie.
Ga naar Ondersteunde besturingssystemen en browsers in Intune voor meer versie-informatie.