MICROSOFT INTUNE中 BYOD 和個人裝置的軟體更新規劃指南

當組織採用混合式和遠端員工時，系統管理員會面臨在使用者擁有的裝置上控制和管理軟體更新的挑戰。 這些裝置通常稱為 BYOD (自備裝置) 或個人擁有的裝置。 當裝置為組織擁有時，IT 系統管理員會管理軟體更新。 在個人裝置上，IT 系統管理員通常無法控制軟體更新。

根據預設，當未在Intune) 中註冊的非受控裝置 (有新的更新可用時，使用者會收到通知和/或查看其裝置上可用的最新更新， (設定 > 軟體更新) 。 這些更新的時間會根據貨運公司、OEM 和裝置本身而有所不同。 使用者隨時都可以檢查更新本身。

為了協助管理非受控裝置上的軟體更新，有Intune原則和功能可提供協助。 本節列出 Microsoft 建議的原則，以在非受控裝置上安裝軟體更新。

本文適用于：

• Android Enterprise
• iOS/iPadOS

提示

如果您的裝置是組織所擁有的裝置，請移至下列專案的軟體更新規劃指南：

• 受控 Android 裝置
• 受監督的 iOS/iPadOS 裝置
• 受控 macOS 裝置

建立註冊限制

使用者可以在Microsoft Intune中註冊其個人裝置。

• 當使用者註冊其個人 Android 裝置時，這些裝置會自動取得工作設定檔。 您建立的任何原則都適用于工作設定檔，而非個人設定檔。 如需個人裝置的 Android 註冊選項相關資訊，請移至 Android 註冊指南。

• 當它們註冊 iOS/iPadOS 裝置時，行為取決於您使用的註冊選項。 如需個人裝置之不同 iOS/iPadOS 註冊選項的相關資訊，請移至 iOS/iPadOS 註冊指南。

✔️ 建立需要最低和最大作業系統版本的註冊限制原則。 此原則有助於為新的註冊建立良好的基準。

下列範例顯示適用于 Android Enterprise 裝置的註冊裝置平臺限制原則：

當使用者註冊其個人裝置時，此原則會檢查版本資訊。 如果裝置不在您輸入的版本之外，則會防止它們註冊。

如需這項功能的詳細資訊，請移至Intune中的裝置平臺限制。

建立合規性原則

合規性原則可協助裝置保持最新狀態。 如果裝置未使用您定義的版本，則裝置會標示為不符合規範。 不符合規範的裝置會顯示在Microsoft Intune系統管理中心。

✔️ 建立合規性原則。 使用內建報告來查看不符合規範的裝置，並查看不符合規範的個別設定。

在合規性政策中，您可以：

• 通知使用者 OS 版本不符合您的需求。
• 在裝置標示為不符合規範之前，允許寬限期，讓他們有時間進行升級。

如果您將合規性政策與條件式存取 (CA) 結合，則您可以封鎖使用者的資源存取，直到使用者符合作業系統版本需求為止。

如需合規性原則的詳細資訊，請移至：

• 在 Intune 中建立合規性政策
• 在 Intune 中設定不相容裝置的動作
• 在 Intune 中監視合規性政策的結果

使用應用程式防護原則

✔️ 在存取組織資源的非受控個人裝置上使用應用程式保護原則。

在應用程式層級，您可以使用應用程式保護原則來判斷最低 OS 和修補程式版本。

當使用者開啟或繼續由您管理的應用程式時，應用程式保護原則可以提示使用者升級 OS。 在原則中，如果他們執行的版本不符合您的需求，您可以警告使用者需要新的 OS 版本，或封鎖存取：

如需應用程式保護原則的詳細資訊，請移至應用程式防護原則概觀。

使用自訂通知

✔️ 建立自訂通知，以警示使用者即將推出的作業系統版本需求。 使用此功能主動與使用者通訊以更新其裝置，以免失去存取權：

請記住，如果無法強制或控制 OS 更新，這在個人裝置上很常見，則終端使用者必須更新自己的裝置。

如需這些功能的詳細資訊，請移至：

• 在 Intune 中使用應用程式保護原則的條件式啟動動作
• 在 Intune 中使用自訂通知

後續步驟

• 受控 Android 裝置的軟體更新規劃指南
• 受監督 iOS/iPadOS 裝置的軟體更新規劃指南和案例