Průvodce plánováním aktualizací softwaru pro spravovaná zařízení s Androidem Enterprise v Microsoft Intune
Často se vydávají opravy, hlavní & dílčí aktualizace a nové verze operačního systému. Organizace musí udržovat zařízení aktualizovaná, aby získaly nejnovější aktualizace zabezpečení.
Zařízení s Androidem Google Mobile Services (GMS) zahrnují všechny aplikace Google a služby Google. Tyto aplikace a služby jsou nad vlastními funkcemi a aplikacemi firmwaru OEM. Tato zařízení obdrží jiný typ aktualizací a aktualizují se náhodně v závislosti na chování společnosti Google, výrobce OEM a poskytovatele služeb nebo telekomunikační společnosti.
Intune má integrované zásady, které můžou spravovat aktualizace softwaru.
Tento článek obsahuje kontrolní seznam správce pro zaregistrovaná a spravovaná zařízení s Androidem Enterprise. Tyto informace vám pomůžou spravovat aktualizace softwaru na zařízeních vlastněných vaší organizací.
Tento článek se týká:
- Zařízení s Androidem Enterprise zaregistrovaná v Intune
Tip
Pokud jsou vaše zařízení v osobním vlastnictví, přejděte k průvodci plánováním aktualizací softwaru pro osobní zařízení.
Než začnete
Pokud se chcete vyhnout zpožděním při přijímání aktualizací, ujistěte se, že zařízení mají:
- Zapnuto
- Připojeno k elektrické síti
- Připojeno k internetu
- Nečinný a aktivně se nepoužívá
Kontrolní seznam správce pro podniková zařízení
Zařízení vlastněná společností nebo organizací by měla být zaregistrovaná a spravovaná organizací. Pro Android Enterprise můžete spravovat aktualizace softwaru na následujících typech zařízení:
- Vyhrazená zařízení
- Plně spravovaná zařízení
- Plně spravovaná zařízení s pracovním profilem
Tato část obsahuje zásady doporučené Microsoftem pro instalaci aktualizací softwaru na spravovaná zařízení s Androidem.
✅ Správa aktualizací pomocí zásad
Vytvořte zásady, které aktualizují vaše zařízení. Nedejte tuto odpovědnost na koncové uživatele.
Když si uživatelé nainstalují své vlastní aktualizace (místo toho, aby aktualizace spravovali správci), může to narušit produktivitu uživatelů a obchodní úkoly. Příklady:
Uživatelé můžou aktualizaci spustit, když chtějí, a nemusí při instalaci aktualizace fungovat.
Uživatelé můžou použít aktualizace, které vaše organizace neschválila. Toto rozhodnutí může způsobit problémy s kompatibilitou aplikací, změnami operačního systému nebo změnami uživatelského prostředí, které naruší používání zařízení.
Uživatelé se můžou vyhnout instalaci požadovaných aktualizací, které mají vliv na zabezpečení nebo kompatibilitu aplikací. Tato situace může zařízení ohrozit nebo zabránit jejich fungování.
✅ Konfigurace nastavení aktualizace systému
Spravovat aktualizace operačního systému pomocí nastavení Aktualizace systému v konfiguračním profilu zařízení Intune (Správa zařízení>>Konfigurace>Vytvořit>omezení> zařízeníObecné).
Pro zaregistrovaná zařízení s Androidem Enterprise můžete toto nastavení nakonfigurovat a zvolit, kdy se aktualizace nainstalují. Můžete například:
Použijte výchozí chování zařízení, které automaticky nainstaluje aktualizace, pokud je zařízení připojené k Wi-Fi, nabíjí se a je nečinné.
Automaticky instalovat aktualizace bez zásahu uživatele. Čekající aktualizace se nainstalují okamžitě.
Odložte aktualizace o 30 dnů a pak vyzvete uživatele k instalaci aktualizací. Očekávejte, že výrobce nebo operátor vašeho zařízení zabrání odložení důležitých aktualizací zabezpečení.
Vytvořte časové období údržby pro automatickou instalaci aktualizací během určitého časového rámce.
Konkrétnější informace o tomto nastavení a hodnotách, které můžete nakonfigurovat, najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních vlastněných společností pomocí Intune.
✅ Použití období ukotvení v kritických časech
Nakonfigurujte nastavení Období zablokování pro aktualizace systému v konfiguračním profilu zařízení Intune (Zařízení>Správa zařízení>Konfigurace>Vytvořit>omezení> zařízeníObecné).
Během kritických období roku, jako jsou svátky a jiné události, období zablokování zabraňuje zařízením přijímat aktualizace systému, opravy zabezpečení a oznámení o čekajících aktualizacích. Uživatelé nemůžou aktualizace vyhledat ručně:
Další informace o tomto nastavení najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních vlastněných společností pomocí Intune.
✅ Použití OEMConfig pro aktualizace firmwaru
U některých odolných zařízení s Androidem můžete pomocí OEMConfig nakonfigurovat aktualizace firmwaru a další nastavení, která jsou specifická pro daný výrobce OEM. Pokud výrobce OEM poskytuje aplikaci OEMConfig, můžete ji v Intune nasadit a nakonfigurovat její nastavení pomocí konfiguračního profilu.
Začněte tím, že přejdete na téma Používání a správa zařízení s Androidem Enterprise pomocí OEMConfig v Intune. Tento článek obsahuje také seznam aplikací OEMConfig podporovaných službou Intune.
Požádejte výrobce o firmware a další nastavení dostupná ve schématu konfigurace.
Upgrade starších zařízení
Od 7. ledna 2022 jsou minimální podporované verze:
- Android 8.0 pro správu mobilních zařízení (MDM)
- Android 9.0 pro správu mobilních aplikací (MAM)
Zařízení s Androidem se staršími verzemi, která jsou aktuálně zaregistrovaná v Intune, nedostávají aktualizace aplikace Portál společnosti pro Android ani aplikace Intune. Tyto aplikace nejsou dostupné v Obchodě Google Play. Pokud se tyto aplikace stáhly před touto změnou, registrace zařízení se nezablokuje. Zásady použité na tato zařízení se dál nasazují, ale zařízení nejsou v podporovaném stavu.
Pokud ve vaší organizaci aktuálně máte zařízení se staršími verzemi Androidu, upgradujte je nebo nahraďte. Informace v tomto článku vám pomůžou definovat strategii aktualizací. Používání novějších verzí operačního systému poskytuje uživatelům a vaší organizaci vyšší produktivitu a zabezpečení.
Další informace o verzi najdete v tématu Podporované operační systémy a prohlížeče v Intune.