Руководство по планированию обновлений программного обеспечения для управляемых устройств Android Enterprise в Microsoft Intune
Часто выпускаются исправления, основные & незначительные обновления и новые версии операционной системы. Организации должны обновлять устройства, чтобы получать последние обновления для системы безопасности.
Устройства с Android Google Mobile Services (GMS) включают все приложения Google и службы Google. Эти приложения и службы находятся на вершине собственных функций встроенного ПО и приложений изготовителей оборудования. Эти устройства получают различные типы обновлений, и они обновляются случайным образом в зависимости от поведения Google, OEM и оператора услуг или телекоммуникационной компании.
Intune имеет встроенные политики, которые могут управлять обновлениями программного обеспечения.
Эта статья содержит контрольный список администраторов для зарегистрированных и управляемых устройств Android Enterprise. Используйте эти сведения для управления обновлениями программного обеспечения на устройствах, принадлежащих организации.
Эта статья относится к:
- Устройства Android Enterprise, зарегистрированные в Intune
Совет
Если ваши устройства принадлежат лично, перейдите к руководству по планированию обновлений программного обеспечения для личных устройств.
Перед началом работы
Чтобы избежать задержек при получении обновлений устройствами, убедитесь, что устройства:
- Включено
- Подключено
- Подключение к Интернету
- Бездействует и не используется активно
Администратор контрольный список для корпоративных устройств
Корпоративные устройства или устройства, принадлежащие организации, должны быть зарегистрированы и управляться организацией. Для Android Enterprise можно управлять обновлениями программного обеспечения на следующих типах устройств:
- выделенные устройства
- Полностью управляемые устройства
- Полностью управляемые устройства с рабочим профилем
В этом разделе перечислены рекомендуемые корпорацией Майкрософт политики для установки обновлений программного обеспечения на управляемых устройствах Android.
✔️ Управление обновлениями с помощью политик
Рекомендуется создавать политики, которые обновляют устройства. Не рекомендуется возлагать эту ответственность на конечных пользователей.
Когда пользователи устанавливают собственные обновления (вместо администраторов, управляющих обновлениями), это может нарушить производительность пользователей и бизнес-задачи. Например:
Пользователи могут запускать обновление при желании и не смогут работать во время установки обновления.
Пользователи могут применять обновления, которые не утверждены вашей организацией. Это решение может вызвать проблемы с совместимостью приложений, изменениями в операционной системе или изменениями в пользовательском интерфейсе, которые нарушают работу устройства.
Пользователи могут избежать применения обязательных обновлений, влияющих на безопасность или совместимость приложений. Такая ситуация может оставить устройства под угрозой и (или) помешать работе устройств.
✔️ Настройка параметра обновления системы
Для зарегистрированных устройств Android Enterprise можно управлять обновлениями ОС с помощью параметра Обновление системы . Этот параметр можно настроить в профиле конфигурации ограничений устройств Intune.
При настройке этого параметра вы выбираете, когда будут установлены обновления. Например, вы можете:
Используйте поведение устройства по умолчанию, которое автоматически устанавливает обновления, если устройство подключено к Wi-Fi, заряжается и простаивает.
Автоматическая установка обновлений без вмешательства пользователя. Ожидающие обновления устанавливаются немедленно.
Отложите обновления на 30 дней, а затем предложите пользователям установить обновления. Ожидается, что производитель устройства и (или) оператор не будут откладывать важные обновления для системы безопасности.
Создайте период обслуживания для автоматической установки обновлений в течение определенного периода времени.
Дополнительные сведения об этом параметре и значениях, которые можно настроить, см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.
✔️ Использование периодов замораживания в критическое время
В критические периоды года, такие как праздники и другие события, можно настроить период замораживания для обновлений системы. В течение этого времени устройства не получают обновления системы, исправления безопасности и уведомления о ожидающих обновлениях. Пользователи не могут вручную проверка обновлений:
Дополнительные сведения об этом параметре см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.
✔️ Использование OEMConfig для обновлений встроенного ПО
Для некоторых защищенных устройств Android можно использовать OEMConfig для настройки обновлений встроенного ПО и других параметров, относящихся к изготовителю оборудования. Если oem предоставляет приложение OEMConfig, то в Intune можно развернуть приложение и настроить его параметры с помощью профиля конфигурации.
Чтобы просмотреть поддерживаемые Intune приложения OEMConfig, перейдите в раздел Поддерживаемые приложения OEMConfig в Intune. Обратитесь к производителю для получения встроенного ПО и других параметров, доступных в схеме конфигурации.
Дополнительные сведения о OEMConfig в Intune см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Intune.
Обновление старых устройств
По состоянию на 7 января 2022 г. минимальные поддерживаемые версии:
- Android 8.0 для управления мобильными устройствами (MDM)
- Android 9.0 для управления мобильными приложениями (MAM)
Устройства Android под управлением старых версий, зарегистрированные в Intune, не получают обновления для приложения Android Корпоративный портал или приложения Intune. Эти приложения недоступны в Google Play Store. Если эти приложения были загружены до этого изменения, то для устройств не будет заблокирована регистрация. Политики, применяемые к этим устройствам, продолжают развертываться, но они не поддерживаются.
Если в вашей организации в настоящее время есть устройства с более ранними версиями Android, обновите или замените их. Используйте сведения, приведенные в этой статье, чтобы определить стратегию обновления. Использование новых версий ОС обеспечивает более эффективную работу и безопасность для пользователей и вашей организации.
Дополнительные сведения о версии см. в статье Поддерживаемые операционные системы и браузеры в Intune.
Дальнейшие действия
- Руководство по планированию обновлений программного обеспечения и сценарии для BYOD и личных устройств
- Руководство по планированию обновлений программного обеспечения и сценарии для защищенных устройств iOS/iPadOS
- Руководство по планированию обновлений программного обеспечения для управляемых устройств macOS
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по