Planningshandleiding voor software-updates voor beheerde Android Enterprise-apparaten in Microsoft Intune

  • Artikel

Patches, primaire & secundaire updates en nieuwe besturingssysteemversies worden regelmatig uitgebracht. Organisaties moeten apparaten up-to-date houden om de meest recente beveiligingsupdates te downloaden.

Apparaten met Android Google Mobile Services (GMS) omvatten alle Google-apps en Google-services. Deze apps en services bevinden zich boven op de eigen firmwarefuncties en -apps van DE OEM's. Deze apparaten ontvangen een ander type updates en ze worden willekeurig bijgewerkt, afhankelijk van het gedrag van Google, de OEM en de serviceprovider/telecommunicatiebedrijf.

Intune heeft ingebouwd beleid waarmee software-updates kunnen worden beheerd.

Dit artikel bevat een controlelijst voor beheerders voor ingeschreven en beheerde Android Enterprise-apparaten. Gebruik deze informatie om software-updates te beheren op apparaten die eigendom zijn van uw organisatie.

Dit artikel is van toepassing op:

  • Android Enterprise-apparaten die zijn ingeschreven bij Intune

Tip

Als uw apparaten persoonlijk eigendom zijn, gaat u naar de planningshandleiding voor software-updates voor persoonlijke apparaten.

Voordat u begint

Om vertragingen bij het ontvangen van updates op apparaten te voorkomen, controleert u of de apparaten:

  • Ingeschakeld
  • Aangesloten
  • Verbonden met internet
  • Niet actief en niet actief gebruikt

Beheer controlelijst voor bedrijfsapparaten

Apparaten die eigendom zijn van het bedrijf of de organisatie moeten worden ingeschreven en beheerd door de organisatie. Voor Android Enterprise kunt u software-updates beheren op de volgende apparaattypen:

  • Toegewezen apparaten
  • Volledig beheerde apparaten
  • Volledig beheerde apparaten met een werkprofiel

In deze sectie vindt u de door Microsoft aanbevolen beleidsregels voor het installeren van software-updates op beheerde Android-apparaten.

✔️ Updates beheren met beleid

U wordt aangeraden beleidsregels te maken waarmee uw apparaten worden bijgewerkt. Het wordt afgeraden om deze verantwoordelijkheid op eindgebruikers te leggen.

Wanneer gebruikers hun eigen updates installeren (in plaats van beheerders die de updates beheren), kan dit de productiviteit van gebruikers en zakelijke taken verstoren. Bijvoorbeeld:

  • Gebruikers kunnen een update starten wanneer ze dat willen en kunnen mogelijk niet werken terwijl een update wordt geïnstalleerd.

  • Gebruikers kunnen updates toepassen die uw organisatie niet heeft goedgekeurd. Deze beslissing kan problemen veroorzaken met toepassingscompatibiliteit, wijzigingen in het besturingssysteem of wijzigingen in de gebruikerservaring die het gebruik van het apparaat verstoren.

  • Gebruikers kunnen voorkomen dat vereiste updates worden toegepast die van invloed zijn op de beveiliging of app-compatibiliteit. Deze situatie kan de apparaten in gevaar laten en/of verhinderen dat de apparaten werken.

✔️ De instelling voor systeemupdates configureren

Voor ingeschreven Android Enterprise-apparaten kunt u updates van het besturingssysteem beheren met behulp van de instelling Systeemupdate . Deze instelling kan worden geconfigureerd in een configuratieprofiel voor Intune-apparaatbeperkingen.

Wanneer u deze instelling configureert, kiest u wanneer de updates worden geïnstalleerd. U kunt bijvoorbeeld:

  • Gebruik het standaardgedrag van het apparaat, dat automatisch updates installeert als het apparaat is verbonden met Wi-Fi, wordt opgeladen en niet actief is.

  • Updates automatisch installeren zonder tussenkomst van de gebruiker. Updates die in behandeling zijn, worden onmiddellijk geïnstalleerd.

  • Stel updates 30 dagen uit en vraag gebruikers vervolgens om updates te installeren. Verwacht dat de fabrikant en/of provider van uw apparaat voorkomt dat belangrijke beveiligingsupdates worden uitgesteld.

  • Maak een onderhoudsvenster om updates automatisch te installeren tijdens een specifiek tijdsbestek.

    Schermopname van de instelling voor systeemupdates met een onderhoudsvenster voor Android Enterprise-apparaten in het Microsoft Intune-beheercentrum.

Voor meer specifieke informatie over deze instelling en de waarden die u kunt configureren, gaat u naar de lijst Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in bedrijfseigendom met Intune.

✔️ Blokkeringsperioden gebruiken tijdens kritieke tijden

Tijdens kritieke perioden van het jaar, zoals feestdagen en andere gebeurtenissen, kunt u een blokkeringsperiode voor systeemupdates configureren. Gedurende deze tijd ontvangen de apparaten geen systeemupdates, beveiligingspatches en meldingen over in behandeling zijnde updates. Gebruikers kunnen niet handmatig controleren op updates:

Schermopname van de begin- en einddatum van de blokkeringsperiode voor Android Enterprise-apparaten in het Microsoft Intune-beheercentrum.

Ga voor meer informatie over deze instelling naar de lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in bedrijfseigendom met Intune.

✔️ OEMConfig gebruiken voor firmware-updates

Voor sommige robuuste Android-apparaten kunt u OEMConfig gebruiken om firmware-updates en andere instellingen te configureren die specifiek zijn voor die OEM. Als een OEM een OEMConfig-app levert, kunt u in Intune de app implementeren en de instellingen ervan configureren met behulp van een configuratieprofiel.

Als u de door Intune ondersteunde OEMConfig-apps wilt zien, gaat u naar Ondersteunde OEMConfig-apps in Intune. Neem contact op met de fabrikant voor de firmware en andere instellingen die beschikbaar zijn in het configuratieschema.

Ga voor meer informatie over OEMConfig in Intune naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Intune

Oudere apparaten upgraden

Vanaf 7 januari 2022 zijn de minimaal ondersteunde versies:

  • Android 8.0 voor Mobile Device Management (MDM)
  • Android 9.0 voor Mobile Application Management (MAM)

Android-apparaten met oudere versies die momenteel zijn ingeschreven bij Intune, ontvangen geen updates voor de Android Bedrijfsportal-app of de Intune-app. Deze apps zijn niet beschikbaar in de Google Play Store. Als deze apps vóór deze wijziging zijn gedownload, worden de apparaten niet geblokkeerd voor inschrijving. Beleidsregels die op deze apparaten worden toegepast, worden nog steeds geïmplementeerd, maar de apparaten hebben geen ondersteunde status.

Als u momenteel apparaten met oudere Android-versies in uw organisatie hebt, moet u deze upgraden of vervangen. Gebruik de informatie in dit artikel om een updatestrategie te definiëren. Het gebruik van nieuwere versies van het besturingssysteem biedt betere productiviteit en beveiliging voor uw gebruikers en uw organisatie.

Ga naar Ondersteunde besturingssystemen en browsers in Intune voor meer versie-informatie.

Volgende stappen