Planningshandleiding voor software-updates voor BYOD- en persoonlijke apparaten in Microsoft Intune

Naarmate organisaties hybride en externe werknemers omarmen, worden beheerders uitgedaagd om software-updates te beheren en te beheren op apparaten die eigendom zijn van gebruikers. Deze apparaten worden vaak BYOD (bring your own device) of apparaten in persoonlijk eigendom genoemd. Wanneer apparaten eigendom zijn van de organisatie, beheren IT-beheerders software-updates. Op persoonlijke apparaten hebben IT-beheerders doorgaans geen controle over software-updates.

Wanneer er een nieuwe update beschikbaar is voor onbeheerde apparaten (niet ingeschreven bij Intune), ontvangen gebruikers standaard meldingen en/of zien ze de meest recente updates die beschikbaar zijn op hun apparaten (Instellingen > Software Updates). De timing van deze updates is afhankelijk van de provider, OEM en het apparaat zelf. Gebruikers kunnen op elk gewenst moment zelf controleren op updates.

Om de software-updates op onbeheerde apparaten te beheren, zijn er Intune beleidsregels en functies die u kunnen helpen. In deze sectie vindt u de door Microsoft aanbevolen beleidsregels voor het installeren van software-updates op onbeheerde apparaten.

Dit artikel is van toepassing op:

• Android Enterprise
• iOS/iPadOS

Tip

Als uw apparaten eigendom zijn van de organisatie, gaat u naar de planningshandleidingen voor software-updates voor:

• Beheerde Android-apparaten
• iOS-/iPadOS-apparaten onder supervisie
• Beheerde macOS-apparaten

Inschrijvingsbeperkingen maken

Gebruikers kunnen hun persoonlijke apparaten inschrijven in Microsoft Intune.

• Wanneer gebruikers hun persoonlijke Android-apparaten inschrijven, krijgen deze apparaten automatisch een werkprofiel. Beleidsregels die u maakt, zijn van toepassing op het werkprofiel, niet op het persoonlijke profiel. Ga naar de Android-inschrijvingshandleiding voor informatie over de android-inschrijvingsoptie voor persoonlijke apparaten.

• Wanneer ze iOS-/iPadOS-apparaten inschrijven, is het gedrag afhankelijk van de inschrijvingsoptie die u gebruikt. Ga naar de inschrijvingshandleiding voor iOS/iPadOS voor informatie over de verschillende iOS-/iPadOS-inschrijvingsopties voor persoonlijke apparaten.

✔️ Maak een inschrijvingsbeperkingsbeleid waarvoor een minimale en maximale versie van het besturingssysteem is vereist. Dit beleid helpt bij het maken van een goede basislijn voor nieuwe inschrijvingen.

In het volgende voorbeeld ziet u een beleid voor beperkingen voor het inschrijvingsplatform voor Android Enterprise-apparaten:

Wanneer gebruikers hun persoonlijke apparaten inschrijven, controleert dit beleid de versiegegevens. Als de apparaten zich buiten de versies bevinden die u invoert, kunnen ze niet worden ingeschreven.

Ga voor meer informatie over deze functie naar Apparaatplatformbeperkingen in Intune.

Nalevingsbeleid maken

Nalevingsbeleid helpt apparaten up-to-date te houden. Als een apparaat geen versie gebruikt die u definieert, wordt het apparaat gemarkeerd als niet-compatibel. Niet-compatibele apparaten worden weergegeven in het Microsoft Intune-beheercentrum.

✔️ Nalevingsbeleid maken. Gebruik de ingebouwde rapportage om niet-compatibele apparaten te bekijken en de afzonderlijke instellingen te zien die niet compatibel zijn.

In uw nalevingsbeleid kunt u het volgende doen:

• Informeer de gebruiker dat de versie van het besturingssysteem niet voldoet aan uw vereisten.
• Sta een respijtperiode toe voordat het apparaat wordt gemarkeerd als niet-compatibel, zodat ze tijd hebben om te upgraden.

Als u uw nalevingsbeleid combineert met voorwaardelijke toegang (CA), kunt u gebruikers toegang tot resources blokkeren totdat ze voldoen aan de vereisten voor de versie van het besturingssysteem.

Ga voor meer informatie over nalevingsbeleid naar:

• Een nalevingsbeleid maken in Intune
• Acties configureren voor niet-compatibele apparaten in Intune
• Resultaten van uw nalevingsbeleid bewaken in Intune

App-beveiligingsbeleid gebruiken

✔️ Gebruik app-beveiligingsbeleid op niet-beheerde persoonlijke apparaten die toegang hebben tot organisatieresources.

Op app-niveau kunt u app-beveiligingsbeleid gebruiken om de minimale versie van het besturingssysteem en de patch te bepalen.

Wanneer gebruikers een app openen of hervatten die door u wordt beheerd, kan het beveiligingsbeleid voor apps gebruikers vragen het besturingssysteem te upgraden. Als in het beleid de versie die wordt uitgevoerd niet voldoet aan uw vereisten, kunt u gebruikers waarschuwen dat een nieuwe versie van het besturingssysteem is vereist of de toegang blokkeren:

Ga naar overzicht van App-beveiliging beleid voor meer informatie over app-beveiligingsbeleid.

Aangepaste meldingen gebruiken

✔️ Maak een aangepaste melding om gebruikers te waarschuwen over toekomstige vereisten voor de versie van het besturingssysteem. Gebruik deze functie om proactief te communiceren met gebruikers om hun apparaten bij te werken, zodat ze de toegang niet verliezen:

Vergeet niet dat als de updates van het besturingssysteem niet kunnen worden geforceerd of beheerd, wat gebruikelijk is op persoonlijke apparaten, eindgebruikers hun eigen apparaten moeten bijwerken.

Ga voor meer informatie over deze functies naar:

• Acties voor voorwaardelijk starten met app-beveiligingsbeleid in Intune
• Aangepaste meldingen gebruiken in Intune

Volgende stappen

• Planningshandleiding voor software-updates voor beheerde Android-apparaten
• Planningshandleiding voor software-updates en scenario's voor iOS-/iPadOS-apparaten onder supervisie