Guide de planification des mises à jour logicielles pour les appareils Android Entreprise gérés dans Microsoft Intune

  • Article

Des correctifs, des mises à jour majeures & mineures et de nouvelles versions du système d’exploitation sont publiés fréquemment. Les organisations doivent tenir les appareils à jour pour obtenir les dernières mises à jour de sécurité.

Les appareils avec Android Google Mobile Services (GMS) incluent toutes les applications Google et les services Google. Ces applications et services s’ajoutent aux fonctionnalités et applications du microprogramme propres aux OEM. Ces appareils reçoivent un type différent de mises à jour et sont mis à jour de manière aléatoire, en fonction des comportements de Google, de l’OEM et de l’opérateur de services/société de télécommunication.

Intune dispose de stratégies intégrées qui peuvent gérer les mises à jour logicielles.

Cet article inclut une liste de contrôle d’administration pour les appareils Android Entreprise inscrits et gérés. Utilisez ces informations pour gérer les mises à jour logicielles sur vos appareils appartenant à organization.

Cet article s’applique à :

  • Appareils Android Entreprise inscrits dans Intune

Conseil

Si vos appareils sont personnels, accédez au guide de planification des mises à jour logicielles pour les appareils personnels.

Avant de commencer

Pour éviter les retards dans la réception des mises à jour par les appareils, vérifiez que les appareils sont :

  • Sous tension
  • Branché
  • Connecté à Internet
  • Inactif et non utilisé activement

liste de contrôle Administration pour les appareils d’entreprise

Les appareils d’entreprise ou appartenant à organization doivent être inscrits et gérés par le organization. Pour Android Enterprise, vous pouvez gérer les mises à jour logicielles sur les types d’appareils suivants :

  • Appareils dédiés
  • Appareils entièrement gérés
  • Appareils entièrement gérés avec un profil professionnel

Cette section répertorie les stratégies recommandées par Microsoft pour installer les mises à jour logicielles sur les appareils Android gérés.

✔️ Gérer les mises à jour avec des stratégies

Il est recommandé de créer des stratégies qui mettent à jour vos appareils. Il n’est pas recommandé de confier cette responsabilité aux utilisateurs finaux.

Lorsque les utilisateurs installent leurs propres mises à jour (au lieu que les administrateurs gèrent les mises à jour), cela peut perturber la productivité des utilisateurs et les tâches métier. Par exemple :

  • Les utilisateurs peuvent démarrer une mise à jour quand ils le souhaitent et peuvent ne pas être en mesure de travailler pendant l’installation d’une mise à jour.

  • Les utilisateurs peuvent appliquer des mises à jour que votre organization n’a pas approuvées. Cette décision peut entraîner des problèmes de compatibilité des applications, des modifications du système d’exploitation ou des modifications de l’expérience utilisateur qui perturbent l’utilisation de l’appareil.

  • Les utilisateurs peuvent éviter d’appliquer les mises à jour requises qui affectent la sécurité ou la compatibilité des applications. Cette situation peut exposer les appareils à des risques et/ou les empêcher de fonctionner.

✔️ Configurer le paramètre de mise à jour du système

Pour les appareils Android Entreprise inscrits, vous pouvez gérer les mises à jour du système d’exploitation à l’aide du paramètre Mise à jour du système . Ce paramètre est configurable dans un profil de configuration de restrictions d’appareil Intune.

Lorsque vous configurez ce paramètre, vous choisissez quand les mises à jour sont installées. Par exemple, vous pouvez :

  • Utilisez le comportement par défaut de l’appareil, qui installe automatiquement les mises à jour si l’appareil est connecté au Wi-Fi, qu’il est en cours de chargement et qu’il est inactif.

  • Installez automatiquement les mises à jour sans interaction de l’utilisateur. Les mises à jour en attente sont installées immédiatement.

  • Reporter les mises à jour de 30 jours, puis inviter les utilisateurs à installer les mises à jour. Attendez-vous à ce que le fabricant et/ou l’opérateur de votre appareil empêche le report des mises à jour de sécurité importantes.

  • Créez une fenêtre de maintenance pour installer automatiquement les mises à jour pendant une période spécifique.

    Capture d’écran montrant le paramètre de mise à jour du système avec une fenêtre de maintenance pour les appareils Android Enterprise dans le centre d’administration Microsoft Intune.

Pour plus d’informations sur ce paramètre et les valeurs que vous pouvez configurer, accédez à la liste des paramètres des appareils Android Enterprise pour autoriser ou restreindre les fonctionnalités sur les appareils appartenant à l’entreprise à l’aide d’Intune.

✔️ Utiliser des périodes de gel pendant les périodes critiques

Pendant les périodes critiques de l’année, comme les jours fériés et d’autres événements, vous pouvez configurer une période de gel pour les mises à jour système. Pendant ce temps, les appareils ne reçoivent pas de mises à jour système, de correctifs de sécurité et de notifications sur les mises à jour en attente. Les utilisateurs ne peuvent pas case activée manuellement pour les mises à jour :

Capture d’écran montrant la date de début et la date de fin de la période de gel pour les appareils Android Enterprise dans le centre d’administration Microsoft Intune.

Pour plus d’informations sur ce paramètre, accédez à la liste des paramètres des appareils Android Entreprise pour autoriser ou restreindre les fonctionnalités sur les appareils d’entreprise à l’aide d’Intune.

✔️ Utiliser OEMConfig pour les mises à jour du microprogramme

Pour certains appareils Android renforcés, vous pouvez utiliser OEMConfig pour configurer les mises à jour du microprogramme et d’autres paramètres spécifiques à cet OEM. Si un OEM fournit une application OEMConfig, dans Intune, vous pouvez déployer l’application et configurer ses paramètres à l’aide d’un profil de configuration.

Pour afficher les applications OEMConfig prises en charge par Intune, accédez à Applications OEMConfig prises en charge dans Intune. Contactez le fabricant pour connaître le microprogramme et les autres paramètres disponibles dans le schéma de configuration.

Pour plus d’informations sur OEMConfig dans Intune, consultez Utiliser et gérer des appareils Android Enterprise avec OEMConfig dans Intune.

Mettre à niveau des appareils plus anciens

Depuis le 7 janvier 2022, les versions minimales prises en charge sont les suivantes :

  • Android 8.0 pour la gestion des appareils mobiles (GPM)
  • Android 9.0 pour la gestion des applications mobiles (GAM)

Les appareils Android exécutant des versions antérieures qui sont actuellement inscrits dans Intune ne reçoivent pas de mises à jour de l’application Android Portail d'entreprise ou de l’application Intune. Ces applications ne sont pas disponibles dans le Google Play Store. Si ces applications ont été téléchargées avant cette modification, l’inscription des appareils n’est pas bloquée. Les stratégies appliquées à ces appareils continuent d’être déployées, mais les appareils ne sont pas pris en charge.

Si vous avez actuellement des appareils exécutant d’anciennes versions d’Android dans votre organization, mettez-les à niveau ou remplacez-les. Utilisez les informations de cet article pour vous aider à définir une stratégie de mise à jour. L’utilisation de versions de système d’exploitation plus récentes offre une meilleure productivité et une meilleure sécurité à vos utilisateurs et à vos organization.

Pour plus d’informations sur la version, consultez Systèmes d’exploitation et navigateurs pris en charge dans Intune.

Prochaines étapes