Administración de versiones del sistema operativo con Microsoft Intune

En las plataformas modernas de ordenadores y dispositivos móviles, podrá implementar rápidamente actualizaciones principales, revisiones y nuevas versiones. Tiene controles para administrar completamente las actualizaciones y revisiones en Windows, pero en otras plataformas, como iOS/iPadOS y Android, es necesario que los usuarios finales participen en el proceso. Microsoft Intune tiene las capacidades para ayudarle a estructurar la administración de versiones del sistema operativo en diferentes plataformas.

Intune puede ayudarle a resolver estos escenarios comunes:

  • Determinar qué sistema operativo se ejecuta en los dispositivos de los usuarios finales
  • Controlar el acceso a datos de la organización desde dispositivos mientras se valida una nueva versión del sistema operativo
  • Inducir/requerir a los usuarios finales que actualicen la versión del sistema operativo a la más reciente aprobada por su organización
  • Administrar el lanzamiento de una nueva versión del sistema operativo para toda la organización

Control de versiones del sistema operativo mediante Intune restricciones de inscripción de administración de dispositivos móviles

Con las restricciones de inscripción de dispositivos, puede restringir que los dispositivos se inscriban en Intune en función de determinados atributos de dispositivo. El objetivo es permitir que los usuarios inscriban solo los dispositivos que cumplan las expectativas de las organizaciones y evitar la inscripción de dispositivos que no sean compatibles donde puedan obtener acceso a los recursos de las organizaciones. Puede crear directivas de restricción de plataforma de dispositivo de inscripción para las siguientes plataformas:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Las directivas de restricción de plataforma de dispositivos para cada tipo de plataforma incluyen un mínimo y un máximo de versiones de sistema operativo permitidas, como se muestra en la captura de pantalla siguiente de una directiva de iOS:

Página Restricciones de configuración de la plataforma.

A la práctica

Las organizaciones usan restricciones de tipo de dispositivo para controlar el acceso a los recursos de la organización mediante la configuración siguiente:

  1. Use la versión mínima del sistema operativo para asegurarse de que solo puede inscribir plataformas actuales y admitidas en su organización.
  2. Deje el sistema operativo máximo sin especificar (sin límite) o establézcalo en la última versión que su organización haya validado para su uso, con el fin de permitir tiempo para las pruebas internas de las nuevas versiones del sistema operativo.

Para más información, vea Crear una restricción de plataforma de dispositivos.

Informes de versiones del sistema operativo y cumplimiento con las directivas de cumplimiento de dispositivos Intune

Intune directivas de cumplimiento de dispositivos proporcionan las siguientes herramientas:

  • Especifique reglas de cumplimiento que definan las configuraciones necesarias para los dispositivos.
  • Vea los informes de cumplimiento para comprender qué dispositivos no son compatibles y a qué configuración de las directivas.
  • Actúe sobre los resultados de no cumplimiento a través de directivas de cuarentena de dispositivos y acceso condicional que impiden que los dispositivos no conformes accedan a los recursos de la organización.

Igual que las restricciones de inscripción, las directivas de cumplimiento de dispositivos incluyen tanto la versión mínima como la máxima del sistema operativo. Las directivas también tienen una escala de tiempo de cumplimiento para ofrecer a los usuarios un período de gracia para cumplir con la directiva. Las directivas de cumplimiento de dispositivos mantienen los dispositivos de usuario final inscritos conformes a las expectativas de las organizaciones.

Cumplimiento de dispositivos: acciones para dispositivos no compatibles

A la práctica

Las organizaciones usan las directivas de cumplimiento de dispositivos en los mismos escenarios que las restricciones de inscripción. Estas directivas hacen que los usuarios usen versiones actuales y validadas del sistema operativo en su organización. Si los dispositivos de los usuarios finales no cumplen las directivas, se puede bloquear el acceso a recursos de la organización mediante un acceso condicional hasta que los usuarios finales estén dentro del rango del sistema operativo compatible para su organización. Se notifica a los usuarios finales que no cumplen los requisitos y se les proporcionan los pasos necesarios para recuperar el acceso.

Para obtener más información, consulte Introducción al cumplimiento de dispositivos.

Controles de la versión del sistema operativo mediante directivas de protección de aplicaciones de Intune

Las directivas de protección de aplicaciones de Intune y la configuración de acceso a la administración de aplicaciones móviles (MAM) permiten especificar la versión mínima del sistema operativo en el nivel de aplicación. Esto le permite informar a los usuarios finales de que pueden actualizar su sistema operativo a una versión mínima especificada y fomentar o requerirles que lo hagan.

Tiene dos opciones:

  • Advertencia: con la advertencia, se informa al usuario final de que debería actualizar la versión si abre una aplicación con una directiva de protección de aplicaciones o una configuración de acceso de MAM en un dispositivo con una versión de sistema operativo inferior a la especificada. Se permite el acceso a la aplicación y a los datos de la organización.

    Imagen del cuadro de diálogo de advertencia de actualización de Android

  • Bloqueo: con el bloqueo, se informa al usuario final de que debe actualizar la versión si abre una aplicación con una directiva de protección de aplicaciones o una configuración de acceso de MAM en un dispositivo con una versión de sistema operativo inferior a la especificada. No se permite el acceso a los datos de la aplicación ni de la organización.

    Imagen del cuadro de diálogo Acceso a la aplicación bloqueado

A la práctica

Al abrir o reanudar aplicaciones, las organizaciones usan la configuración de la directiva de protección de aplicaciones para explicar a los usuarios finales la necesidad de mantener las aplicaciones actualizadas. Por ejemplo, se podría establecer una configuración en la que a los usuarios finales se les advirtiera cuando estuvieran usando la versión actual menos uno y se les bloqueara cuando usaran la versión actual menos dos.

Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Administrar el lanzamiento de una versión de sistema operativo

Puede usar las funcionalidades de Intune descritas en este artículo para ayudarle a mover los dispositivos de las organizaciones a una nueva versión del sistema operativo dentro de la escala de tiempo que defina. En los pasos siguientes se ofrece un modelo de implementación de muestra para hacer que los usuarios de la versión 1 del sistema operativo pasen a la versión 2 en un plazo de siete días.

  1. Use restricciones de inscripción de dispositivos para requerir el sistema operativo v2 como versión mínima para inscribir el dispositivo. Esto garantiza que los dispositivos de los usuarios finales nuevos cumplan los requisitos a la hora de realizar la inscripción.
  2. Use Intune directivas de protección de aplicaciones para advertir a los usuarios cuando se abra o reanude una aplicación protegida de que se requiere el sistema operativo más reciente v2.
  3. Use directivas de cumplimiento de dispositivos para requerir el sistema operativo v2 como versión mínima para que un dispositivo sea compatible. Use Actions for noncompliance para permitir un período de gracia de siete días y enviar a los usuarios finales una notificación por correo electrónico con su escala de tiempo y requisitos.
    • Estas directivas pueden informar a los usuarios finales de que sus dispositivos deben actualizarse por correo electrónico, el Portal de empresa de Intune y cuando se abre la aplicación para las aplicaciones habilitadas con una directiva de protección de aplicaciones.
    • Puede ejecutar un informe de cumplimiento para identificar a los usuarios que no cumplan los requisitos.
  4. Use Intune directivas de protección de aplicaciones para bloquear a los usuarios cuando se abra o reanude una aplicación si el dispositivo no ejecuta el sistema operativo v2.
  5. Use las directivas de cumplimiento de dispositivos para requerir la versión 2 del sistema operativo como versión mínima para que un dispositivo cumpla los requisitos.
    • Estas directivas requieren que los dispositivos estén actualizados para seguir teniendo acceso a datos de la organización. Los servicios protegidos se bloquean cuando se usan con acceso condicional al dispositivo. Las aplicaciones que disponen de una directiva de protección de aplicaciones se bloquean cuando se abren o cuando acceden a datos de la organización.

Siguientes pasos

Use los siguientes recursos para administrar las versiones del sistema operativo en su organización: