IOS-/iPadOS-software-updatebeleid beheren in Intune

U kunt Microsoft Intune apparaatconfiguratieprofielen gebruiken voor het beheren van software-updates voor iOS-/iPad-apparaten die zijn ingeschreven als apparaten onder supervisie.

Apparaten onder supervisie zijn apparaten die worden ingeschreven via een van de ADE-opties (Automated Device Enrollment) van Apple. Apparaten die zijn ingeschreven via ADE ondersteunen beheerbeheer via een oplossing voor het beheer van mobiele apparaten, zoals Intune. ADE-opties zijn onder andere Apple Business Manager of Apple School Manager.

Deze functie is van toepassing op:

  • iOS 10.3 en later (onder supervisie)
  • iPadOS 13.0 en later (onder supervisie)

Met beleid voor iOS-software-updates kunt u het volgende doen:

  • Kies ervoor om de meest recente update te implementeren die beschikbaar is of kies ervoor om een oudere update te implementeren op basis van het versienummer van de update.

    Wanneer u een oudere update implementeert, moet u ook een apparaatbeperkingsprofiel implementeren om de zichtbaarheid van software-updates te beperken. Dit komt omdat updateprofielen niet verhinderen dat gebruikers het besturingssysteem handmatig bijwerken. Gebruikers kunnen voorkomen dat het besturingssysteem handmatig wordt bijgewerkt met een apparaatconfiguratiebeleid dat de zichtbaarheid van software-updates beperkt.

  • Geef een planning op die bepaalt wanneer de update wordt geïnstalleerd. Schema's kunnen net zo eenvoudig zijn als het installeren van updates de volgende keer dat het apparaat incheckt, of het maken van datum- en tijdsbereiken waarin updates kunnen worden geïnstalleerd of worden geblokkeerd voor installatie.

    Apparaten checken standaard ongeveer elke 8 uur in met Intune. Als een update beschikbaar is via een updatebeleid, downloadt het apparaat de update. Het apparaat installeert de update vervolgens bij de volgende check-in binnen uw planningsconfiguratie.

Notitie

iOS-/iPadOS-software-updates die u naar een gedeeld iPad verzendt, kunnen alleen worden geïnstalleerd wanneer er geen gebruiker is aangemeld bij een gedeelde iPad sessie en het apparaat wordt opgeladen. De iPad moeten worden afgemeld bij alle gebruikersaccounts en zijn aangesloten op een voedingsbron om het apparaat bij te werken.

Notitie

Als u autonome modus voor één app (ASAM) gebruikt, moet de impact van besturingssysteemupdates worden beschouwd als ongewenst gedrag. Overweeg testen om de impact van besturingssysteemupdates te beoordelen op de app die u in ASAM uitvoert. ASAM kan worden geconfigureerd via Intune apparaatbeperkingsprofielen.

Het beleid configureren

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer DevicesUpdate-beleid voor het iOS-/iPadOSCreate-profiel > . >

  3. Geef op het tabblad Basisinformatie een naam op voor dit beleid, geef een beschrijving op (optioneel) en selecteer vervolgens Volgende.

    Voorbeeld van beleidsinstellingen bijwerken.

  4. Configureer de volgende opties op het tabblad Beleidsinstellingen bijwerken :

    1. Selecteer de versie die u wilt installeren. U kunt kiezen uit:

      • Meest recente update: hiermee wordt de meest recent uitgebrachte update voor iOS/iPadOS geïmplementeerd.
      • Een eerdere versie die beschikbaar is in de vervolgkeuzelijst. Als u een vorige versie selecteert, moet u ook een apparaatconfiguratiebeleid implementeren om de zichtbaarheid van software-updates te vertragen .
    2. Planningstype: Configureer de planning voor dit beleid:

      • Bijwerken bij volgende check-in: De update wordt geïnstalleerd op het apparaat de volgende keer dat het incheckt met Intune. Deze optie is de eenvoudigste en heeft geen extra configuraties.
      • Bijwerken tijdens geplande tijd: u configureert een of meer tijdvensters waarin de update wordt geïnstalleerd bij het inchecken.
      • Bijwerken buiten de geplande tijd: u configureert een of meer tijdvensters waarin de updates niet worden geïnstalleerd bij het inchecken.
    3. Wekelijkse planning: Als u een ander schematype kiest dan bijwerken bij de volgende check-in, configureert u de volgende opties:

      Voorbeeld van het selecteren van een update tijdens de geplande tijd.

      • Tijdzone: Kies een tijdzone.

      • Tijdvenster: Definieer een of meer tijdsblokken die beperken wanneer de updates worden geïnstalleerd. Het effect van de volgende opties is afhankelijk van het type planning dat u hebt geselecteerd. Met een begin- en einddag worden 's nachts blokken ondersteund. Opties zijn onder andere:

        • Begindag: Kies de dag waarop het planningsvenster begint.
        • Begintijd: Kies de tijd waarop het planningsvenster begint. Als u bijvoorbeeld 05:00 uur selecteert en tijdens de geplande tijd een schematype Update hebt, is 5:00 uur de tijd waarop updates kunnen worden geïnstalleerd. Als u buiten een geplande tijd een schematype update kiest, is 5:00 uur het begin van een periode die updates niet kunnen installeren.
        • Einddag: Kies de dag waarop het planningsvenster eindigt.
        • Eindtijd: Kies het tijdstip waarop het planningsvenster stopt. Als u bijvoorbeeld 01:00 uur selecteert en tijdens de geplande tijd een schematype Update hebt, is 01.00 uur het tijdstip waarop updates niet meer kunnen worden geïnstalleerd. Als u buiten een geplande tijd een updatetype planning hebt gekozen, is 01:00 uur het begin van een periode waarop updates kunnen worden geïnstalleerd.

      Als u geen begin- of eindtijden configureert, resulteert de configuratie in geen beperking en kunnen updates op elk gewenst moment worden geïnstalleerd.

      Notitie

      U kunt instellingen configureren in een apparaatbeperkingsprofiel om een update voor apparaatgebruikers gedurende een periode op uw iOS-/iPadOS-apparaten onder supervisie te verbergen. Een beperkingsperiode kan u de tijd geven om een update te testen voordat deze zichtbaar is voor gebruikers om te installeren. Nadat de beperkingsperiode voor het apparaat is verlopen, wordt de update zichtbaar voor gebruikers. Gebruikers kunnen er vervolgens voor kiezen om het te installeren, anders wordt het beleid voor software-updates mogelijk snel daarna automatisch geïnstalleerd.

      Wanneer u een apparaatbeperking gebruikt om een update te verbergen, controleert u uw software-updatebeleid om ervoor te zorgen dat de installatie van de update niet wordt gepland voordat de beperkingsperiode eindigt. Software-updatebeleid installeert updates op basis van hun eigen planning, ongeacht of de update wordt verborgen of zichtbaar is voor de gebruiker van het apparaat.

    Selecteer Volgende nadat u beleidsinstellingen bijwerken hebt geconfigureerd.

  5. Selecteer op het tabblad Bereiktags de optie + Bereiktags selecteren om het deelvenster Tags selecteren te openen als u deze wilt toepassen op het updatebeleid.

    • Kies in het deelvenster Tags selecteren een of meer tags en selecteer deze om ze toe te voegen aan het beleid en terug te keren naar het deelvenster Bereiktags .

    Wanneer u klaar bent, selecteert u Volgende om door te gaan naar Opdrachten.

  6. Kies op het tabblad Toewijzingen de optie + Groepen selecteren die u wilt opnemen en wijs het updatebeleid vervolgens toe aan een of meer groepen. Gebruik + Groepen selecteren om uit te sluiten om de toewijzing af te stemmen. Wanneer u klaar bent, selecteert u Volgende om door te gaan.

    De apparaten die worden gebruikt door de gebruikers waarop het beleid betrekking heeft, worden geëvalueerd op updatenaleving. Dit beleid ondersteunt ook gebruikersloze apparaten.

  7. Controleer de instellingen op het tabblad Beoordelen en maken en selecteer Vervolgens Maken wanneer u klaar bent om uw updatebeleid voor iOS/iPadOS op te slaan. Uw nieuwe beleid wordt weergegeven in de lijst met updatebeleidsregels voor iOS/iPadOS.

Notitie

Met Apple MDM kunt u niet afdwingen dat een apparaat updates installeert op een bepaalde tijd of datum. U kunt Intune software-updatebeleid niet gebruiken om de versie van het besturingssysteem op een apparaat te downgraden.

Een beleid bewerken

U kunt een bestaand beleid bewerken, inclusief het wijzigen van de beperkte tijden:

  1. Selecteer DevicesUpdate-beleid > voor iOS. Selecteer het beleid dat u wilt bewerken.

  2. Terwijl u de beleidseigenschappen bekijkt, selecteert u Bewerken voor de beleidspagina die u wilt wijzigen.

    Een bestaand beleid bewerken.

  3. Nadat u een wijziging hebt aangebracht, selecteert u Controleren en opslaan > om uw wijzigingen op te slaan en keert u terug naar de beleidseigenschappen.

Notitie

Als de begin- en eindtijd beide zijn ingesteld op 12:00 uur, controleert Intune niet op beperkingen voor het installeren van updates. Dit betekent dat alle configuraties die u hebt voor Select-tijden om te voorkomen dat update-installaties worden genegeerd en dat updates op elk gewenst moment kunnen worden geïnstalleerd.

Zichtbaarheid van software-updates vertragen

Wanneer u updatebeleid voor iOS gebruikt, moet u mogelijk de zichtbaarheid van een iOS-software-update vertragen. Redenen om de zichtbaarheid te vertragen zijn:

  • Voorkomen dat gebruikers het besturingssysteem handmatig bijwerken
  • Een oudere update implementeren en voorkomen dat gebruikers een recentere update installeren

Als u de zichtbaarheid wilt vertragen, implementeert u een apparaatbeperkingssjabloon waarmee de volgende instellingen worden geconfigureerd:

  • Software-updates = uitstellen Ja
    Dit heeft geen invloed op geplande updates. Het vertegenwoordigt dagen voordat software-updates zichtbaar zijn voor eindgebruikers na de release.

  • Standaardzichtbaarheid van software-updates = vertragen 1 tot 90
    90 dagen is de maximale vertraging die Apple ondersteunt.

Apparaatbeperkingssjablonen maken deel uit van het apparaatconfiguratiebeleid.

Zie De zichtbaarheid van software-updates in Intune voor apparaten onder supervisie vertragen voor hulp van het ondersteuningsteam van Intune.

Controleren op update-installatiefouten op apparaten

Ga in het Microsoft Endpoint Manager-beheercentrum naar DevicesMonitorInstallation-fouten > > voor iOS-apparaten.

Intune geeft een lijst weer met iOS-/iPadOS-apparaten onder supervisie waarop een updatebeleid is gericht. De lijst bevat geen apparaten die up-to-date en in orde zijn, omdat iOS-/iPad-apparaten alleen informatie retourneren over installatiefouten.

Voor elk apparaat in de lijst wordt in de installatiestatus de fout weergegeven die door het apparaat is geretourneerd. Als u de lijst met mogelijke installatiestatuswaarden wilt weergeven, selecteert u Filters op de pagina Installatiefouten voor iOS-apparaten en vouwt u vervolgens de vervolgkeuzelijst voor Installatiestatus uit.

Volgende stappen

Apparaatprofielen bewaken