Przewodnik planowania aktualizacji oprogramowania dla urządzeń BYOD i urządzeń osobistych w Microsoft Intune

Ponieważ organizacje korzystają z hybrydowej i zdalnej siły roboczej, administratorzy muszą kontrolować aktualizacje oprogramowania i zarządzać nimi na urządzeniach należących do użytkowników. Te urządzenia są często nazywane byod (przynieś własne urządzenie) lub urządzeniami należącymi do użytkownika. Gdy urządzenia są własnością organizacji, administratorzy IT zarządzają aktualizacjami oprogramowania. Na urządzeniach osobistych administratorzy IT zazwyczaj nie mają żadnej kontroli nad aktualizacjami oprogramowania.

Domyślnie, gdy nowa aktualizacja jest dostępna dla urządzeń niezarządzanych (niezarejestrowanych w Intune), użytkownicy otrzymują powiadomienia i/lub zobaczą najnowsze aktualizacje dostępne na swoich urządzeniach (Ustawienia > oprogramowania Aktualizacje). Czas aktualizacji zależy od operatora, producenta OEM i samego urządzenia. W dowolnym momencie użytkownicy mogą samodzielnie sprawdzać aktualizacje.

Aby ułatwić zarządzanie aktualizacjami oprogramowania na urządzeniach niezarządzanych, istnieją Intune zasady i funkcje, które mogą pomóc. Ta sekcja zawiera listę zasad zalecanych przez firmę Microsoft do instalowania aktualizacji oprogramowania na urządzeniach niezarządzanych.

Ten artykuł dotyczy:

• Android Enterprise
• iOS/iPadOS

Porada

Jeśli twoje urządzenia należą do organizacji, przejdź do przewodników planowania aktualizacji oprogramowania dla:

• Zarządzane urządzenia z systemem Android
• Nadzorowane urządzenia z systemem iOS/iPadOS
• Zarządzane urządzenia z systemem macOS

Tworzenie ograniczeń rejestracji

Użytkownicy mogą rejestrować swoje urządzenia osobiste w Microsoft Intune.

• Gdy użytkownicy rejestrują swoje osobiste urządzenia z systemem Android, te urządzenia automatycznie uzyskują profil służbowy. Wszelkie utworzone zasady dotyczą profilu służbowego, a nie profilu osobistego. Aby uzyskać informacje na temat opcji rejestracji urządzeń osobistych z systemem Android, przejdź do przewodnika rejestracji systemu Android.

• Podczas rejestrowania urządzeń z systemem iOS/iPadOS zachowanie zależy od używanej opcji rejestracji. Aby uzyskać informacje na temat różnych opcji rejestracji urządzeń osobistych z systemem iOS/iPadOS, przejdź do przewodnika rejestracji systemu iOS/iPadOS.

✔️ Utwórz zasady ograniczeń rejestracji, które wymagają minimalnej i maksymalnej wersji systemu operacyjnego. Te zasady ułatwiają utworzenie dobrego punktu odniesienia dla nowych rejestracji.

W poniższym przykładzie przedstawiono zasady ograniczeń platformy urządzeń z rejestracją dla urządzeń z systemem Android Enterprise:

Gdy użytkownicy rejestrują swoje urządzenia osobiste, te zasady sprawdzają informacje o wersji. Jeśli urządzenia znajdują się poza wprowadzonymi wersjami, nie można ich zarejestrować.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do tematu Ograniczenia platformy urządzeń w Intune.

Tworzenie zasad zgodności

Zasady zgodności ułatwiają aktualizowanie urządzeń. Jeśli urządzenie nie używa zdefiniowanej wersji, urządzenie jest oznaczone jako niezgodne. Niezgodne urządzenia są wyświetlane w centrum administracyjnym Microsoft Intune.

✔️ Tworzenie zasad zgodności. Wbudowane raportowanie umożliwia wyświetlanie niezgodnych urządzeń i wyświetlanie poszczególnych ustawień, które nie są zgodne.

W zasadach zgodności można:

• Powiadom użytkownika, że wersja systemu operacyjnego nie spełnia Twoich wymagań.
• Zezwalaj na okres prolongaty, zanim urządzenie zostanie oznaczone jako niezgodne, aby dać mu czas na uaktualnienie.

Jeśli połączysz zasady zgodności z dostępem warunkowym, możesz zablokować użytkownikom dostęp do zasobów, dopóki nie spełnią wymagań dotyczących wersji systemu operacyjnego.

Aby uzyskać więcej informacji na temat zasad zgodności, przejdź do:

• Tworzenie zasad zgodności w Intune
• Konfigurowanie akcji dla niezgodnych urządzeń w Intune
• Monitorowanie wyników zasad zgodności w Intune

Korzystanie z zasad ochrony aplikacji

✔️ Użyj zasad ochrony aplikacji na niezarządzanych urządzeniach osobistych, które uzyskują dostęp do zasobów organizacji.

Na poziomie aplikacji można użyć zasad ochrony aplikacji w celu określenia minimalnej wersji systemu operacyjnego i poprawek.

Gdy użytkownicy otwierają lub wznawiają aplikację zarządzaną przez Ciebie, zasady ochrony aplikacji mogą monitować użytkowników o uaktualnienie systemu operacyjnego. Jeśli uruchomiona wersja zasad nie spełnia Twoich wymagań, możesz ostrzec użytkowników, że wymagana jest nowa wersja systemu operacyjnego lub zablokować dostęp:

Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz Omówienie zasad ochrony aplikacji.

Używanie powiadomień niestandardowych

✔️ Utwórz powiadomienie niestandardowe, aby ostrzegać użytkowników o nadchodzących wymaganiach dotyczących wersji systemu operacyjnego. Ta funkcja umożliwia proaktywne komunikowanie się z użytkownikami w celu zaktualizowania urządzeń, aby nie utracić dostępu:

Pamiętaj, że jeśli aktualizacji systemu operacyjnego nie można wymusić ani kontrolować, co jest powszechne na urządzeniach osobistych, użytkownicy końcowi muszą zaktualizować własne urządzenia.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

• Akcje uruchamiania warunkowego z zasadami ochrony aplikacji w Intune
• Używanie powiadomień niestandardowych w Intune

Następne kroki

• Przewodnik planowania aktualizacji oprogramowania dla zarządzanych urządzeń z systemem Android
• Przewodnik planowania aktualizacji oprogramowania i scenariusze dla nadzorowanych urządzeń z systemem iOS/iPadOS