共用方式為


Microsoft Intune 中 BYOD 和個人裝置的軟體更新規劃指南

當組織採用混合式和遠端員工時,系統管理員會面臨在用戶擁有的裝置上控制和管理軟體更新的挑戰。 這些裝置通常稱為 BYOD (自備裝置) 或個人擁有的裝置。 當裝置為組織擁有時,IT 系統管理員會管理軟體更新。 在個人裝置上,IT 系統管理員通常無法控制軟體更新。

根據預設,當未在 Intune) 中註冊的非受控 (裝置有新的更新可用時,使用者會收到通知和/或查看其裝置上可用的最新更新, (> 設定軟體更新) 。 這些更新的時間會根據貨運公司、OEM 和裝置本身而有所不同。 用戶隨時都可以檢查更新本身。

為了協助管理非受控裝置上的軟體更新,有 Intune 原則和功能可提供協助。 本節列出Microsoft建議的原則,以在非受控裝置上安裝軟體更新。

本文適用於:

  • Android Enterprise
  • iOS/iPadOS

提示

如果您的裝置是組織所擁有的裝置,請移至下列專案的軟體更新規劃指南:

建立註冊限制

用戶可以在 Microsoft Intune 中註冊其個人裝置。

  • 當用戶註冊其個人 Android 裝置時,這些裝置會自動取得工作配置檔。 您建立的任何原則都適用於工作配置檔,而非個人配置檔。 如需個人裝置的 Android 註冊選項相關信息,請移至 Android 註冊指南

  • 當它們註冊 iOS/iPadOS 裝置時,行為取決於您使用的註冊選項。 如需個人裝置之不同 iOS/iPadOS 註冊選項的相關信息,請移至 iOS/iPadOS 註冊指南

✅ 建立需要最低和最大操作系統版本的註冊限制原則。 此原則有助於為新的註冊建立良好的基準。

下列範例顯示適用於 Android Enterprise 裝置的註冊裝置平臺限制原則:

此螢幕快照顯示 Microsoft Intune 系統管理中心的 Android 裝置註冊限制原則。

當用戶註冊其個人裝置時,此原則會檢查版本資訊。 如果裝置不在您輸入的版本之外,則會防止它們註冊。

如需這項功能的詳細資訊,請移至 Intune 中的裝置平臺限制

建立合規性原則

合規性原則可協助裝置保持最新狀態。 如果裝置未使用您定義的版本,則裝置會標示為不符合規範。 不相容的裝置會顯示在 Microsoft Intune 系統管理中心。

✅ 建立合規性原則。 使用內建報告來查看不符合規範的裝置,並查看不符合規範的個別設定。

在合規性政策中,您可以:

  • 通知使用者OS版本不符合您的需求。
  • 在裝置標示為不符合規範之前,允許寬限期,讓他們有時間進行升級。

顯示合規性原則的螢幕快照,其中包含 Microsoft Intune 系統管理中心的不符合規範動作。

如果您將合規性政策與條件式存取 (CA) 結合,則您可以封鎖使用者的資源存取,直到使用者符合操作系統版本需求為止。

如需合規性原則的詳細資訊,請移至:

使用應用程式防護原則

✅ 在存取組織資源的非受控個人裝置上使用應用程式保護原則。

在應用程式層級,您可以使用應用程式保護原則來判斷最低 OS 和修補程式版本。

當使用者開啟或繼續由您管理的應用程式時,應用程式保護原則可以提示用戶升級OS。 在原則中,如果他們執行的版本不符合您的需求,您可以警告使用者需要新的OS版本,或封鎖存取:

此螢幕快照顯示 Microsoft Intune 系統管理中心內應用程式保護原則中的裝置型條件。

如需應用程式保護原則的詳細資訊,請移至 應用程式保護原則概觀

使用自訂通知

✅ 建立自定義通知,以警示用戶即將推出的操作系統版本需求。 使用此功能主動與用戶通訊以更新其裝置,以免失去存取權:

顯示 Microsoft Intune 系統管理中心內自定義通知訊息的螢幕快照。

請記住,如果無法強制或控制OS更新,這在個人裝置上很常見,則終端用戶必須更新自己的裝置。

如需這些功能的詳細資訊,請移至: