Share via

Gerenciar versões do sistema operacional com Microsoft Intune

  • Artigo

Nas plataformas móveis e de área de trabalho modernas, atualizações, patches e novas versões principais são liberadas em um ritmo acelerado. Você tem controles para gerenciar totalmente as atualizações e patches no Windows, mas outras plataformas como iOS/iPadOS e Android exigem que os usuários finais participem do processo. O Microsoft Intune tem os recursos para ajudá-lo a estruturar o gerenciamento de versão do sistema operacional em diferentes plataformas.

O Intune pode ajudá-lo a solucionar estes cenários comuns:

  • Determinar quais versões do sistema operacional estão instaladas em seus dispositivos de usuário final
  • Controlar o acesso aos dados organizacionais nos dispositivos enquanto você valida uma nova versão do sistema operacional
  • Incentivar/exigir que os usuários finais atualizem para a versão mais recente do sistema operacional aprovada pela sua organização
  • Gerenciar a distribuição de uma nova versão do sistema operacional que abranja toda a organização

Controle de versão do sistema operacional usando Intune restrições de registro de gerenciamento de dispositivo móvel

Com restrições de registro de dispositivo, você pode restringir o registro de dispositivos em Intune com base em determinados atributos de dispositivo. O objetivo é permitir que os usuários registrem apenas dispositivos que estejam em conformidade com as expectativas de suas organizações e impeçam o registro de dispositivos que não estejam em conformidade onde possam obter acesso aos recursos de suas organizações. Você pode criar políticas de restrição de plataforma de dispositivo de registro para as seguintes plataformas:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

As políticas de restrição da plataforma de dispositivo para cada tipo de plataforma incluem versões mínimas e máximas do sistema operacional permitidas, conforme visto na captura de tela a seguir de uma política iOS:

Página restrições de configuração de plataforma.

Na prática

As organizações usam restrições de tipo de dispositivo para controlar o acesso aos recursos organizacionais usando as seguintes configurações:

  1. Use a versão mínima do sistema operacional para garantir que somente as plataformas atuais e compatíveis possam ser registradas em sua organização.
  2. Deixe o sistema operacional máximo não especificado (sem limite) ou defina-o como a última versão que sua organização validou para uso, para permitir tempo para testes internos de novas versões do sistema operacional.

Para obter mais informações, consulte Criar uma restrição de plataforma de dispositivo.

Relatórios de versão do sistema operacional e conformidade com políticas de conformidade do dispositivo Intune

Intune políticas de conformidade do dispositivo fornecem as seguintes ferramentas:

  • Especifique as regras de conformidade que definem as configurações necessárias para dispositivos.
  • Exiba relatórios de conformidade para entender quais dispositivos não são compatíveis e para quais configurações em suas políticas.
  • Atue sobre os resultados de não conformidade por meio da quarentena do dispositivo e das políticas de Acesso Condicional que impedem que dispositivos não compatíveis acessem os recursos de suas organizações.

Como as restrições de registro, as políticas de conformidade do dispositivo incluem as versões mínima e máxima do sistema operacional. As políticas também têm um prazo para conformidade que oferece aos usuários um período de cortesia para obter a conformidade. As políticas de conformidade do dispositivo mantêm seus dispositivos de usuário final registrados em conformidade com as expectativas de suas organizações.

Conformidade do dispositivo - ações dos dispositivos não compatíveis

Na prática

As organizações estão usando políticas de conformidade de dispositivo para os mesmos cenários que as restrições de registro. Essas políticas mantêm os usuários nas versões do sistema operacional atuais e validadas na sua organização. Quando os dispositivos de usuários finais ficam fora de conformidade, o acesso aos recursos organizacionais pode ser bloqueado por meio de Acesso Condicional até que os usuários finais fiquem dentro do intervalo de sistema operacional com suporte para a sua organização. Os usuários finais são notificados de que estão fora de conformidade e recebem as etapas para recuperar o acesso.

Para obter mais informações, consulte Introdução à conformidade do dispositivo.

Controles de versão do sistema operacional usando políticas de proteção de aplicativo do Intune

As políticas de proteção de aplicativos do Intune e as configurações de acesso do gerenciamento de aplicativos móvel (MAM) permitem que você especifique a versão mínima do sistema operacional na camada do aplicativo. Isso permite informar e incentivar ou exigir que os usuários finais atualizem o sistema operacional para uma versão mínima especificada.

Você tem duas opções:

  • Avisar – a opção Avisar informa ao usuário final que ele deverá fazer a atualização se abrir um aplicativo com uma política de proteção de aplicativo ou com configurações de acesso do MAM em um dispositivo com uma versão de sistema operacional abaixo da versão especificada. O acesso será permitido para o aplicativo e para os dados organizacionais.

    Imagem da caixa de diálogo aviso de atualização do Android

  • Bloquear – A opção Bloquear informa ao usuário final de que ele deverá fazer a atualização quando abrir um aplicativo com uma política de proteção de aplicativo ou com configurações de acesso do MAM em um dispositivo com uma versão de sistema operacional abaixo da versão especificada. O acesso não é permitido para dados organizacionais e de aplicativo.

    Imagem da caixa de diálogo de acesso ao aplicativo bloqueada

Na prática

Atualmente, as organizações estão usando configurações de política de proteção do aplicativo quando os aplicativos são abertos ou retomados como uma maneira de instruir os usuários finais sobre a necessidade de manter seus aplicativos atualizados. Um exemplo de configuração é que os usuários finais são avisados quando estão uma versão abaixo da atual e bloqueados quando estão duas versões abaixo da atual.

Para obter mais informações, consulte Como criar e atribuir políticas de proteção de aplicativo.

Gerenciando a distribuição de uma nova versão do sistema operacional

Você pode usar os recursos Intune descritos neste artigo para ajudá-lo a mover seus dispositivos de organizações para uma nova versão do sistema operacional no linha do tempo que você definir. As seguintes etapas fornecem um exemplo de modelo de implantação para passar os seus usuários do sistema operacional v1 ao sistema operacional v2 em sete dias.

  1. Use restrições de registro de dispositivo para exigir o sistema operacional v2 como a versão mínima para registrar o dispositivo. Isso garante que novos dispositivos de usuários finais estejam em conformidade no momento do registro.
  2. Use Intune políticas de proteção de aplicativo para alertar os usuários quando um aplicativo protegido abrir ou retomar que o sistema operacional mais recente v2 é necessário.
  3. Use políticas de conformidade do dispositivo para exigir o sistema operacional v2 como a versão mínima para um dispositivo estar em conformidade. Use Ações para não conformidade para permitir um período de carência de sete dias e enviar aos usuários finais uma notificação por email com suas linha do tempo e requisitos.
    • Essas políticas podem informar aos usuários finais que seus dispositivos precisam ser atualizados por email, Portal da Empresa do Intune e quando o aplicativo é aberto para aplicativos habilitados com uma política de proteção de aplicativo.
    • Você pode executar um relatório de conformidade para identificar os usuários que estão fora de conformidade.
  4. Use Intune políticas de proteção de aplicativo para bloquear usuários quando um aplicativo for aberto ou retomado se o dispositivo não estiver executando o sistema operacional v2.
  5. Use as políticas de conformidade de dispositivo para exigir o sistema operacional v2 como a versão mínima para que um dispositivo esteja em conformidade.
    • Essas políticas exigem que os dispositivos sejam atualizados para que possam continuar a acessar os dados organizacionais. Os serviços protegidos são bloqueados quando usados com Acesso Condicional do dispositivo. Os aplicativos habilitados com uma política de proteção do aplicativo são bloqueados quando são abertos ou quando acessam dados organizacionais.

Próximas etapas

Use os seguintes recursos para gerenciar as versões do sistema operacional na sua organização: