Udostępnij za pośrednictwem

Przewodnik planowania aktualizacji oprogramowania dla zarządzanych urządzeń z systemem Android Enterprise w usłudze Microsoft Intune

  • Artykuł

Poprawki, główne & aktualizacje pomocnicze i nowe wersje systemu operacyjnego są często wydawane. Organizacje muszą aktualizować urządzenia, aby uzyskać najnowsze aktualizacje zabezpieczeń.

Urządzenia z usługami Android Google Mobile Services (GMS) obejmują wszystkie aplikacje Google i usługi Google. Te aplikacje i usługi są na szczycie własnych funkcji oprogramowania układowego I aplikacji producenta OEM. Te urządzenia otrzymują różne rodzaje aktualizacji i są aktualizowane losowo, w zależności od zachowań firmy Google, producenta OEM i operatora usług/firmy telekomunikacyjnej.

Usługa Intune ma wbudowane zasady, które mogą zarządzać aktualizacjami oprogramowania.

Ten artykuł zawiera listę kontrolną administratora dla zarejestrowanych i zarządzanych urządzeń z systemem Android Enterprise. Te informacje ułatwiają zarządzanie aktualizacjami oprogramowania na urządzeniach należących do organizacji.

Ten artykuł dotyczy:

  • Urządzenia z systemem Android Enterprise zarejestrowane w usłudze Intune

Porada

Jeśli urządzenia są własnością użytkownika, przejdź do przewodnika planowania aktualizacji oprogramowania dla urządzeń osobistych.

Przed rozpoczęciem

Aby uniknąć opóźnień w otrzymywaniu aktualizacji przez urządzenia, upewnij się, że urządzenia są następujące:

  • Włączone
  • Podłączone
  • Połączenie z Internetem
  • Bezczynność i nieaktywne użycie

Lista kontrolna administratora dla urządzeń firmowych

Urządzenia firmowe lub należące do organizacji powinny być rejestrowane i zarządzane przez organizację. W przypadku systemu Android Enterprise można zarządzać aktualizacjami oprogramowania na następujących typach urządzeń:

  • Urządzenia dedykowane
  • W pełni zarządzane urządzenia
  • W pełni zarządzane urządzenia z profilem służbowym

W tej sekcji wymieniono zasady zalecane przez firmę Microsoft do instalowania aktualizacji oprogramowania na zarządzanych urządzeniach z systemem Android.

✅ Zarządzanie aktualizacjami przy użyciu zasad

Utwórz zasady, które aktualizują urządzenia. Nie nakładaj tej odpowiedzialności na użytkowników końcowych.

Gdy użytkownicy instalują własne aktualizacje (zamiast administratorów zarządzających aktualizacjami), może to zakłócić produktywność użytkowników i zadania biznesowe. Przykład:

  • Użytkownicy mogą uruchamiać aktualizację, gdy chcą, i mogą nie być w stanie pracować podczas instalowania aktualizacji.

  • Użytkownicy mogą stosować aktualizacje, których twoja organizacja nie zatwierdziła. Ta decyzja może powodować problemy ze zgodnością aplikacji, zmianami w systemie operacyjnym lub zmianami środowiska użytkownika, które zakłócają korzystanie z urządzenia.

  • Użytkownicy mogą uniknąć stosowania wymaganych aktualizacji, które mają wpływ na bezpieczeństwo lub zgodność aplikacji. Taka sytuacja może spowodować narażenie urządzeń na ryzyko i/lub uniemożliwić działanie urządzeń.

✅ Konfigurowanie ustawienia aktualizacji systemu

Zarządzanie aktualizacjami systemu operacyjnego przy użyciu ustawienia Aktualizacji systemu w profilu konfiguracji urządzenia usługi Intune (Urządzenia>Zarządzaj urządzeniami>Konfiguracja Tworzenie>>ograniczeń> urządzeniaogólne).

W przypadku zarejestrowanych urządzeń z systemem Android Enterprise możesz skonfigurować to ustawienie i wybrać, kiedy aktualizacje są zainstalowane. Możesz na przykład:

  • Użyj domyślnego zachowania urządzenia, które automatycznie instaluje aktualizacje, jeśli urządzenie jest połączone z siecią Wi-Fi, ładuje się i jest bezczynne.

  • Automatycznie instaluj aktualizacje bez interakcji z użytkownikiem. Oczekujące aktualizacje są instalowane natychmiast.

  • Odłóż aktualizacje na 30 dni, a następnie monituj użytkowników o zainstalowanie aktualizacji. Spodziewaj się, że producent urządzenia i/lub operator uniemożliwią odkładanie ważnych aktualizacji zabezpieczeń.

  • Utwórz okno obsługi, aby automatycznie instalować aktualizacje w określonym przedziale czasu.

    Zrzut ekranu przedstawiający ustawienie aktualizacji systemu z oknem obsługi dla urządzeń z systemem Android Enterprise w centrum administracyjnym usługi Microsoft Intune.

Aby uzyskać bardziej szczegółowe informacje na temat tego ustawienia i wartości, które można skonfigurować, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach należących do firmy lub ograniczyć je przy użyciu usługi Intune.

✅ Używanie okresów zamrożenia w krytycznych czasach

Skonfiguruj ustawienie Okresy blokady dla aktualizacji systemu w profilu konfiguracji urządzenia usługi Intune (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Tworzenie>ograniczeń> urządzeniaogólne).

W krytycznych okresach roku, takich jak święta i inne zdarzenia, okres zamrożenia uniemożliwia urządzeniom otrzymywanie aktualizacji systemu, poprawek zabezpieczeń i powiadomień o oczekujących aktualizacjach. Użytkownicy nie mogą ręcznie sprawdzać dostępności aktualizacji:

Zrzut ekranu przedstawiający datę rozpoczęcia i datę zakończenia okresu blokady dla urządzeń z systemem Android Enterprise w centrum administracyjnym usługi Microsoft Intune.

Aby uzyskać więcej informacji na temat tego ustawienia, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach należących do firmy lub ograniczyć je przy użyciu usługi Intune.

✅ Używanie narzędzia OEMConfig na potrzeby aktualizacji oprogramowania układowego

W przypadku niektórych wytrzymałych urządzeń z systemem Android można skonfigurować aktualizacje oprogramowania układowego i inne ustawienia specyficzne dla tego producenta OEM za pomocą narzędzia OEMConfig. Jeśli OEM udostępnia aplikację OEMConfig, w usłudze Intune możesz wdrożyć aplikację i skonfigurować jej ustawienia przy użyciu profilu konfiguracji.

Aby rozpocząć pracę, przejdź do tematu Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w usłudze Intune. W tym artykule wymieniono również aplikacje OEMConfig obsługiwane przez usługę Intune.

Skontaktuj się z producentem w celu uzyskania oprogramowania układowego i innych ustawień dostępnych w schemacie konfiguracji.

Uaktualnianie starszych urządzeń

Od 7 stycznia 2022 r. minimalna obsługiwana wersja to:

  • System Android 8.0 do zarządzania urządzeniami przenośnymi (MDM)
  • System Android 9.0 do zarządzania aplikacjami mobilnymi (MAM)

Urządzenia z systemem Android ze starszymi wersjami, które są obecnie zarejestrowane w usłudze Intune, nie otrzymują aktualizacji aplikacji Portal firmy dla systemu Android ani aplikacji usługi Intune. Te aplikacje nie są dostępne w Sklepie Google Play. Jeśli te aplikacje zostały pobrane przed tą zmianą, rejestracja urządzeń nie zostanie zablokowana. Zasady stosowane do tych urządzeń są nadal wdrażane, ale urządzenia nie są w stanie obsługiwanym.

Jeśli obecnie masz urządzenia ze starszymi wersjami systemu Android w organizacji, uaktualnij je lub zamień. Informacje zawarte w tym artykule ułatwiają zdefiniowanie strategii aktualizacji. Korzystanie z nowszych wersji systemu operacyjnego zapewnia użytkownikom i organizacji lepszą produktywność i bezpieczeństwo.

Aby uzyskać więcej informacji o wersji, przejdź do obszaru Obsługiwane systemy operacyjne i przeglądarki w usłudze Intune.