Microsoft Intune 中受控 Android Enterprise 裝置的軟體更新規劃指南

  • 發行項

修補程式、主要 & 次要更新,以及新的操作系統版本經常發行。 組織必須讓裝置保持更新,才能取得最新的安全性更新。

具有 Android Google 行動服務 (GMS) 包含所有 Google 應用程式和 Google 服務的裝置。 這些應用程式和服務位於 OEM 本身的韌體功能和應用程式之上。 這些裝置會收到不同類型的更新,而且會根據Google、OEM和服務電信業者/電信公司的行為隨機更新。

Intune 具有可管理軟體更新的內建原則。

本文包含已註冊及受控 Android Enterprise 裝置的系統管理員檢查清單。 使用此資訊來協助管理組織擁有裝置上的軟體更新。

本文適用於:

  • 在 Intune 中註冊的 Android Enterprise 裝置

提示

如果您的裝置是個人擁有的,請移至 個人裝置的軟體更新規劃指南

開始之前

若要避免接收更新的裝置出現延遲,請確定裝置為:

  • 開啟電源
  • 外掛程式
  • 線上到因特網
  • 閑置且未主動使用

管理員 公司裝置的檢查清單

公司或組織擁有的裝置應由組織註冊和管理。 針對 Android Enterprise,您可以管理下列裝置類型的軟體更新:

  • 專用裝置
  • 完全受控裝置
  • 具有工作配置檔的完全受控裝置

本節列出 Microsoft 建議的原則,以在受控 Android 裝置上安裝軟體更新。

✔️ 使用原則管理更新

建議您建立更新裝置的原則。 不建議將此責任放在使用者上。

當使用者安裝自己的更新 (而非管理更新) 的系統管理員時,可能會中斷用戶生產力和商務工作。 例如:

  • 用戶可以視需要啟動更新,而且在安裝更新時可能無法運作。

  • 用戶可以套用貴組織尚未核准的更新。 此決策可能會造成應用程式相容性、操作系統變更,或用戶體驗中斷裝置使用的問題。

  • 使用者可以避免套用會影響安全性或應用程式相容性的必要更新。 這種情況可能會讓裝置面臨風險和/或使裝置無法運作。

✔️ 設定系統更新設定

對於已註冊的 Android Enterprise 裝置,您可以使用 [系統更新 ] 設定來管理 OS 更新。 此設定可在 Intune 裝置限制組態設定檔中設定。

當您設定此設定時,您可以選擇安裝更新的時機。 例如,您可以:

  • 使用裝置的預設行為,此行為會在裝置連線到Wi-Fi、正在充電且閒置時自動安裝更新。

  • 自動安裝更新,而不需要用戶互動。 暫止的更新會立即安裝。

  • 將更新延遲 30 天,然後提示使用者安裝更新。 預期您的裝置製造商和/或電信業者避免重要安全性更新延遲。

  • 建立維護期間,以在特定時間範圍自動安裝更新。

    顯示系統更新設定的螢幕快照,其中包含 Microsoft Intune 系統管理中心的 Android Enterprise 裝置維護期間。

如需此設定和您可以設定之值的更具體資訊,請移至 Android Enterprise 裝置設定清單,以允許或限制使用 Intune 的公司擁有裝置上的功能

✔️ 在重要時間使用凍結期間

在一年中的重要期間,例如假日和其他事件,您可以設定系統更新的凍結期間。 在此期間,裝置不會收到系統更新、安全性修補程式,以及有關擱置更新的通知。 使用者無法手動檢查更新:

此螢幕快照顯示 Microsoft Intune 系統管理中心內 Android Enterprise 裝置的凍結期間開始日期和結束日期。

如需此設定的詳細資訊,請移至 Android Enterprise 裝置設定清單,以允許或限制使用 Intune 的公司擁有裝置上的功能

✔️ 使用 OEMConfig 進行韌體更新

對於某些耐用的 Android 裝置,您可以使用 OEMConfig 來設定韌體更新,以及該 OEM 專屬的其他設定。 如果 OEM 提供 OEMConfig 應用程式,則您可以在 Intune 中部署應用程式,並使用組態設定檔來設定其設定。

若要查看 Intune 支援的 OEMConfig 應用程式,請移至 Intune 中支援的 OEMConfig 應用程式。 如需組態架構中可用的韌體和其他設定,請連絡製造商。

如需 Intune 中 OEMConfig 的詳細資訊,請移至在 Intune 中搭配 OEMConfig 使用及管理 Android Enterprise 裝置

升級舊版裝置

自 2022 年 1 月 7 日起,支援的最低版本為:

  • 適用於行動裝置管理的 Android 8.0 (MDM)
  • 適用於行動應用程式管理的 Android 9.0 (MAM)

執行目前在 Intune 中註冊之舊版的 Android 裝置不會收到 Android 公司入口網站 應用程式或 Intune 應用程式的更新。 這些應用程式無法在Google Play商店中使用。 如果這些應用程式是在這項變更之前下載的,則不會封鎖裝置進行註冊。 套用至這些裝置的原則會繼續部署,但裝置並未處於支援的狀態。

如果您目前有在組織中執行舊版 Android 的裝置,請升級或取代它們。 使用本文中的資訊來協助您定義更新策略。 使用較新的 OS 版本可為您的使用者和組織提供更好的生產力和安全性。

如需詳細版本資訊,請移至 Intune 中支援的作業系統和瀏覽器

後續步驟