Partilhar via

Guia de planeamento de atualizações de software para dispositivos Android Enterprise geridos no Microsoft Intune

  • Artigo

Os patches, as principais & pequenas atualizações e as novas versões do sistema operativo são lançados com frequência. As organizações têm de manter os dispositivos atualizados para obter as atualizações de segurança mais recentes.

Os dispositivos com o Android Google Mobile Services (GMS) incluem todas as aplicações Google e serviços Google. Estas aplicações e serviços estão sobre as próprias aplicações e funcionalidades de firmware do OEMs. Estes dispositivos recebem um tipo diferente de atualizações e são atualizados aleatoriamente, consoante os comportamentos da Google, do OEM e da operadora de serviços/empresa de telecomunicações.

O Intune tem políticas incorporadas que podem gerir atualizações de software.

Este artigo inclui uma lista de verificação de administrador para dispositivos Android Enterprise inscritos e geridos. Utilize estas informações para ajudar a gerir atualizações de software nos seus dispositivos pertencentes à organização.

Este artigo se aplica ao:

  • Dispositivos Android Enterprise inscritos no Intune

Dica

Se os seus dispositivos forem pessoais, aceda ao guia de planeamento de atualizações de software para dispositivos pessoais.

Antes de começar

Para evitar atrasos nos dispositivos que recebem atualizações, certifique-se de que os dispositivos são:

  • Ligado
  • Ligado à corrente
  • Ligado à Internet
  • Inativo e não está a ser utilizado ativamente

Lista de verificação de administrador para dispositivos empresariais

Os dispositivos empresariais ou pertencentes à organização devem ser inscritos e geridos pela organização. Para o Android Enterprise, pode gerir atualizações de software nos seguintes tipos de dispositivos:

  • Dispositivos dedicados
  • Dispositivos totalmente geridos
  • Dispositivos totalmente geridos com um perfil de trabalho

Esta secção lista as políticas recomendadas pela Microsoft para instalar atualizações de software em dispositivos Android geridos.

✅ Gerir atualizações com políticas

Crie políticas que atualizem os seus dispositivos. Não coloque esta responsabilidade nos utilizadores finais.

Quando os utilizadores instalam as suas próprias atualizações (em vez de administradores que gerem as atualizações), podem interromper a produtividade dos utilizadores e as tarefas empresariais. Por exemplo:

  • Os utilizadores podem iniciar uma atualização quando quiserem e poderão não conseguir trabalhar durante a instalação de uma atualização.

  • Os utilizadores podem aplicar atualizações que a sua organização não aprovou. Esta decisão pode causar problemas com a compatibilidade da aplicação, alterações ao sistema operativo ou alterações à experiência do utilizador que interrompem a utilização do dispositivo.

  • Os utilizadores podem evitar aplicar as atualizações necessárias que afetam a compatibilidade de aplicações ou de segurança. Esta situação pode deixar os dispositivos em risco e/ou impedir que os dispositivos funcionem.

✅ Configurar a definição de atualização do sistema

Gerir atualizações do SO com a definição Atualização do sistema num perfil de configuração de dispositivos do Intune (Dispositivos>Gerir dispositivos>Configuração>Criar>Restrições de dispositivos>Geral).

Para dispositivos Android Enterprise inscritos, pode configurar esta definição e escolher quando as atualizações são instaladas. Por exemplo, você pode:

  • Utilize o comportamento predefinido do dispositivo, que instala automaticamente as atualizações se o dispositivo estiver ligado ao Wi-Fi, estiver a carregar e estiver inativo.

  • Instale automaticamente atualizações sem interação do utilizador. As atualizações pendentes são instaladas imediatamente.

  • Adie as atualizações durante 30 dias e, em seguida, pede aos utilizadores para instalarem as atualizações. Espere que o fabricante e/ou a operadora do dispositivo impeçam o adiamento de atualizações de segurança importantes.

  • Crie uma janela de manutenção para instalar atualizações automaticamente durante um período de tempo específico.

    Captura de ecrã que mostra a definição de atualização do sistema com uma janela de manutenção para dispositivos Android Enterprise no centro de administração do Microsoft Intune.

Para obter informações mais específicas sobre esta definição e os valores que pode configurar, aceda à lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com o Intune.

✅ Utilizar períodos de congelamento durante os tempos críticos

Configure a definição Fixar períodos para atualizações do sistema num perfil de configuração de dispositivos do Intune (Dispositivos>Gerir dispositivos>Configuração>Criar>Restrições de dispositivos>Geral).

Durante períodos críticos do ano, como feriados e outros eventos, um período de congelamento impede que os dispositivos recebam atualizações do sistema, patches de segurança e notificações sobre atualizações pendentes. Os utilizadores não podem procurar manualmente atualizações:

Captura de ecrã que mostra a data de início e a data de fim do período de congelamento para dispositivos Android Enterprise no centro de administração do Microsoft Intune.

Para obter mais informações sobre esta definição, aceda à lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com o Intune.

✅ Utilizar o OEMConfig para atualizações de firmware

Para alguns dispositivos Android acidentados, pode utilizar o OEMConfig para configurar atualizações de firmware e outras definições específicas desse OEM. Se um OEM fornecer uma aplicação OEMConfig, no Intune, pode implementar a aplicação e configurar as definições com um perfil de configuração.

Para começar, aceda a Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Intune. Este artigo também lista as aplicações OEMConfig suportadas pelo Intune.

Contacte o fabricante para obter o firmware e outras definições disponíveis no esquema de configuração.

Atualizar dispositivos mais antigos

A partir de 7 de janeiro de 2022, as versões mínimas suportadas são:

  • Android 8.0 para gestão de dispositivos móveis (MDM)
  • Android 9.0 para gestão de aplicações móveis (MAM)

Os dispositivos Android com versões mais antigas que estão atualmente inscritos no Intune não recebem atualizações para a aplicação Portal da Empresa para Android ou para a aplicação Intune. Estas aplicações não estão disponíveis na Google Play Store. Se estas aplicações foram transferidas antes desta alteração, os dispositivos não serão bloqueados da inscrição. As políticas aplicadas a estes dispositivos continuam a ser implementadas, mas os dispositivos não estão num estado suportado.

Se tiver atualmente dispositivos com versões Android mais antigas na sua organização, atualize-os ou substitua-os. Utilize as informações neste artigo para o ajudar a definir uma estratégia de atualização. A utilização de versões mais recentes do SO proporciona uma melhor produtividade e segurança aos seus utilizadores e à sua organização.

Para obter mais informações sobre a versão, aceda a Sistemas operativos e browsers suportados no Intune.