Gerir versões do sistema operativo com o Microsoft Intune
Nas plataformas móveis e de área de trabalho modernas, atualizações, patches e novas versões principais são liberadas em um ritmo acelerado. Você tem controles para gerenciar totalmente as atualizações e patches no Windows, mas outras plataformas como iOS/iPadOS e Android exigem que os usuários finais participem do processo. O Microsoft Intune tem os recursos para ajudá-lo a estruturar o gerenciamento de versão do sistema operacional em diferentes plataformas.
O Intune pode ajudá-lo a solucionar estes cenários comuns:
- Determinar quais versões do sistema operacional estão instaladas em seus dispositivos de usuário final
- Controlar o acesso aos dados organizacionais nos dispositivos enquanto você valida uma nova versão do sistema operacional
- Incentivar/exigir que os usuários finais atualizem para a versão mais recente do sistema operacional aprovada pela sua organização
- Gerenciar a distribuição de uma nova versão do sistema operacional que abranja toda a organização
Controlo de versões do sistema operativo com restrições de inscrição de gestão de dispositivos móveis do Intune
Com as restrições de inscrição de dispositivos, pode restringir a inscrição de dispositivos no Intune com base em determinados atributos do dispositivo. O objetivo é permitir que os utilizadores inscrevam apenas dispositivos que estejam em conformidade com as expetativas da sua organização e impedir a inscrição de dispositivos que não estejam em conformidade, onde possam obter acesso aos recursos da sua organização. Pode criar políticas de restrição da plataforma de dispositivos de inscrição para as seguintes plataformas:
- Android
- iOS/iPadOS
- macOS
- Windows
As políticas de restrição da plataforma de dispositivos para cada tipo de plataforma incluem as versões mínimas e máximas permitidas do sistema operativo, conforme visto na captura de ecrã seguinte de uma política iOS:
Na prática
As organizações utilizam restrições de tipo de dispositivo para controlar o acesso aos recursos organizacionais através das seguintes definições:
- Utilize a versão mínima do sistema operativo para garantir que só pode inscrever plataformas atuais e suportadas na sua organização.
- Deixe o sistema operativo máximo não especificado (sem limite) ou defina-o para a última versão que a sua organização validou para utilização, para permitir tempo para testes internos de novas versões do sistema operativo.
Para obter mais informações, consulte Criar uma restrição de plataforma de dispositivo.
Relatórios de versões do sistema operativo e conformidade com políticas de conformidade de dispositivos do Intune
As políticas de conformidade de dispositivos do Intune fornecem-lhe as seguintes ferramentas:
- Especifique as regras de conformidade que definem as configurações necessárias para os dispositivos.
- Veja os relatórios de conformidade para compreender quais os dispositivos que não estão em conformidade e quais as definições nas suas políticas.
- Aja com base nos resultados de não conformidade através da quarentena do dispositivo e das políticas de Acesso Condicional que impedem que dispositivos não conformes acedam aos recursos da sua organização.
Como as restrições de registro, as políticas de conformidade do dispositivo incluem as versões mínima e máxima do sistema operacional. As políticas também têm um prazo para conformidade que oferece aos usuários um período de cortesia para obter a conformidade. As políticas de conformidade do dispositivo mantêm os seus dispositivos de utilizador final inscritos em conformidade com as expetativas da sua organização.
Na prática
As organizações estão usando políticas de conformidade de dispositivo para os mesmos cenários que as restrições de registro. Essas políticas mantêm os usuários nas versões do sistema operacional atuais e validadas na sua organização. Quando os dispositivos de usuários finais ficam fora de conformidade, o acesso aos recursos organizacionais pode ser bloqueado por meio de Acesso Condicional até que os usuários finais fiquem dentro do intervalo de sistema operacional com suporte para a sua organização. Os utilizadores finais são notificados de que não estão em conformidade e são-lhes fornecidos os passos para recuperar o acesso.
Para obter mais informações, veja Introdução à conformidade do dispositivo.
Controles de versão do sistema operacional usando políticas de proteção de aplicativo do Intune
As políticas de proteção de aplicativos do Intune e as configurações de acesso do gerenciamento de aplicativos móvel (MAM) permitem que você especifique a versão mínima do sistema operacional na camada do aplicativo. Isso permite informar e incentivar ou exigir que os usuários finais atualizem o sistema operacional para uma versão mínima especificada.
Você tem duas opções:
Avisar – a opção Avisar informa ao usuário final que ele deverá fazer a atualização se abrir um aplicativo com uma política de proteção de aplicativo ou com configurações de acesso do MAM em um dispositivo com uma versão de sistema operacional abaixo da versão especificada. O acesso será permitido para o aplicativo e para os dados organizacionais.
Bloquear – A opção Bloquear informa ao usuário final de que ele deverá fazer a atualização quando abrir um aplicativo com uma política de proteção de aplicativo ou com configurações de acesso do MAM em um dispositivo com uma versão de sistema operacional abaixo da versão especificada. O acesso não é permitido para dados de aplicações e organizacionais.
Na prática
Atualmente, as organizações estão usando configurações de política de proteção do aplicativo quando os aplicativos são abertos ou retomados como uma maneira de instruir os usuários finais sobre a necessidade de manter seus aplicativos atualizados. Um exemplo de configuração é que os usuários finais são avisados quando estão uma versão abaixo da atual e bloqueados quando estão duas versões abaixo da atual.
Para obter mais informações, veja Como criar e atribuir políticas de proteção de aplicações.
Gerenciando a distribuição de uma nova versão do sistema operacional
Pode utilizar as capacidades do Intune descritas neste artigo para o ajudar a mover os dispositivos da sua organização para uma nova versão do sistema operativo na linha cronológica que definir. As seguintes etapas fornecem um exemplo de modelo de implantação para passar os seus usuários do sistema operacional v1 ao sistema operacional v2 em sete dias.
- Utilize restrições de inscrição de dispositivos para exigir o sistema operativo v2 como a versão mínima para inscrever o dispositivo. Isso garante que novos dispositivos de usuários finais estejam em conformidade no momento do registro.
- Utilize políticas de proteção de aplicações do Intune para avisar os utilizadores quando uma aplicação protegida abrir ou retomar a necessidade do sistema operativo v2 mais recente.
- Utilize políticas de conformidade de dispositivos para exigir o sistema operativo v2 como a versão mínima para que um dispositivo esteja em conformidade. Utilize ações para não conformidade para permitir um período de tolerância de sete dias e enviar aos utilizadores finais uma notificação por e-mail com a sua linha cronológica e requisitos.
- Estas políticas podem informar os utilizadores finais de que os respetivos dispositivos têm de ser atualizados através do e-mail, do Portal da Empresa do Intune e quando a aplicação é aberta para aplicações ativadas com uma política de proteção de aplicações.
- Você pode executar um relatório de conformidade para identificar os usuários que estão fora de conformidade.
- Utilize políticas de proteção de aplicações do Intune para bloquear utilizadores quando uma aplicação é aberta ou retomada se o dispositivo não estiver a executar o sistema operativo v2.
- Use as políticas de conformidade de dispositivo para exigir o sistema operacional v2 como a versão mínima para que um dispositivo esteja em conformidade.
- Essas políticas exigem que os dispositivos sejam atualizados para que possam continuar a acessar os dados organizacionais. Os serviços protegidos são bloqueados quando usados com Acesso Condicional do dispositivo. Os aplicativos habilitados com uma política de proteção do aplicativo são bloqueados quando são abertos ou quando acessam dados organizacionais.
Próximas etapas
Utilize os seguintes recursos para gerir as versões do sistema operativo que estão a ser utilizadas na sua organização: