Planungshandbuch für Softwareupdates für verwaltete Android Enterprise-Geräte in Microsoft Intune

Patches, wichtige & kleinere Updates und neue Betriebssystemversionen werden häufig veröffentlicht. Organisationen müssen Geräte auf dem neuesten Stand halten, um die neuesten Sicherheitsupdates zu erhalten.

Geräte mit Android Google Mobile Services (GMS) umfassen alle Google-Apps und Google-Dienste. Diese Apps und Dienste stehen zusätzlich zu den oem-eigenen Firmwarefeatures und -apps zur Verfügung. Diese Geräte erhalten eine andere Art von Updates und werden nach dem Zufallsprinzip aktualisiert, abhängig vom Verhalten von Google, dem OEM und dem Dienstanbieter/Telekommunikationsunternehmen.

Intune verfügt über integrierte Richtlinien, mit denen Softwareupdates verwaltet werden können.

Dieser Artikel enthält eine Administratorprüfliste für registrierte und verwaltete Android Enterprise-Geräte. Verwenden Sie diese Informationen, um Softwareupdates auf Geräten zu verwalten, die sich im Besitz Ihrer Organisation befinden.

Dieser Artikel gilt für:

  • Bei Intune registrierte Android Enterprise-Geräte

Tipp

Wenn sich Ihre Geräte im persönlichen Besitz befinden, wechseln Sie zum Planungshandbuch für Softwareupdates für persönliche Geräte.

Bevor Sie beginnen

Um Verzögerungen bei Geräten zu vermeiden, die Updates empfangen, stellen Sie sicher, dass die Geräte folgendes sind:

  • Eingeschaltet
  • Angeschlossen
  • Mit dem Internet verbunden
  • Leerlauf und nicht aktiv verwendet

Administratorprüfliste für Unternehmensgeräte

Unternehmens- oder organisationseigene Geräte sollten von der Organisation registriert und verwaltet werden. Für Android Enterprise können Sie Softwareupdates auf den folgenden Gerätetypen verwalten:

  • Dedizierte Geräte
  • Vollständig verwaltete Geräte
  • Vollständig verwaltete Geräte mit einem Arbeitsprofil

In diesem Abschnitt werden die von Microsoft empfohlenen Richtlinien zum Installieren von Softwareupdates auf verwalteten Android-Geräten aufgeführt.

✅ Verwalten von Updates mit Richtlinien

Erstellen Sie Richtlinien, die Ihre Geräte aktualisieren. Übernehmen Sie diese Verantwortung nicht den Endbenutzern.

Wenn Benutzer ihre eigenen Updates installieren (anstelle von Administratoren, die die Updates verwalten), kann dies die Benutzerproduktivität und Geschäftsaufgaben beeinträchtigen. Zum Beispiel:

  • Benutzer können ein Update nach Bedarf starten und möglicherweise nicht funktionieren, während ein Update installiert wird.

  • Benutzer können Updates anwenden, die Ihre Organisation nicht genehmigt hat. Diese Entscheidung kann Probleme mit der Anwendungskompatibilität, Änderungen am Betriebssystem oder Änderungen an der Benutzererfahrung verursachen, die die Gerätenutzung stören.

  • Benutzer können das Anwenden erforderlicher Updates vermeiden, die sich auf die Sicherheit oder Die App-Kompatibilität auswirken. Diese Situation kann die Geräte gefährden und/oder verhindern, dass die Geräte funktionieren.

✅ Konfigurieren der Systemupdateeinstellung

Verwalten von Betriebssystemupdates mithilfe der Einstellung Systemupdate in einem Intune-Gerätekonfigurationsprofil (Geräte>verwalten Geräte> verwaltenKonfiguration>Erstellen von>Geräteeinschränkungen>Allgemein).

Für registrierte Android Enterprise-Geräte können Sie diese Einstellung konfigurieren und auswählen, wann die Updates installiert werden. Sie haben beispielsweise folgende Möglichkeiten:

  • Verwenden Sie das Standardverhalten des Geräts, bei dem Updates automatisch installiert werden, wenn das Gerät mit dem WLAN verbunden ist, geladen wird und sich im Leerlauf befindet.

  • Automatisches Installieren von Updates ohne Benutzerinteraktion. Ausstehende Updates werden sofort installiert.

  • Verschieben Sie Updates um 30 Tage, und fordern Sie die Benutzer dann auf, Updates zu installieren. Erwarten Sie, dass Ihr Gerätehersteller und/oder Netzbetreiber verhindern, dass wichtige Sicherheitsupdates verschoben werden.

  • Erstellen Sie ein Wartungsfenster, um Updates während eines bestimmten Zeitraums automatisch zu installieren.

    Screenshot der Systemupdateeinstellung mit einem Wartungsfenster für Android Enterprise-Geräte im Microsoft Intune Admin Center

Genauere Informationen zu dieser Einstellung und zu den Werten, die Sie konfigurieren können, finden Sie in der Android Enterprise-Geräteeinstellungsliste, um Features auf unternehmenseigenen Geräten mithilfe von Intune zuzulassen oder einzuschränken.

✅ Verwenden von Fixperioden in kritischen Zeiten

Konfigurieren Sie die Einstellung Zeiträume für Systemupdates fixieren in einem Intune-Gerätekonfigurationsprofil (Geräte>verwalten Geräte> verwaltenKonfiguration>Erstellen von>Geräteeinschränkungen>Allgemein).

In kritischen Zeiträumen des Jahres, z. B. Feiertagen und anderen Ereignissen, verhindert ein Einfrieren, dass Geräte Systemupdates, Sicherheitspatches und Benachrichtigungen über ausstehende Updates erhalten. Benutzer können nicht manuell nach Updates suchen:

Screenshot: Start- und Enddatum des Fixierungszeitraums für Android Enterprise-Geräte im Microsoft Intune Admin Center

Weitere Informationen zu dieser Einstellung finden Sie in der Android Enterprise-Geräteeinstellungsliste, um Features auf unternehmenseigenen Geräten mithilfe von Intune zuzulassen oder einzuschränken.

✅ Verwenden von OEMConfig für Firmwareupdates

Für einige robuste Android-Geräte können Sie OEMConfig verwenden, um Firmwareupdates und andere OEM-spezifische Einstellungen zu konfigurieren. Wenn ein OEM eine OEMConfig-App bereitstellt, können Sie in Intune die App bereitstellen und ihre Einstellungen mithilfe eines Konfigurationsprofils konfigurieren.

Um zu beginnen, wechseln Sie zu Verwenden und Verwalten von Android Enterprise-Geräten mit OEMConfig in Intune. In diesem Artikel werden auch die von Intune unterstützten OEMConfig-Apps aufgeführt.

Wenden Sie sich an den Hersteller, um die Firmware und andere Einstellungen zu erhalten, die im Konfigurationsschema verfügbar sind.

Upgrade älterer Geräte

Ab dem 7. Januar 2022 werden mindestens folgende Versionen unterstützt:

  • Android 8.0 für die Verwaltung mobiler Geräte (MDM)
  • Android 9.0 für die Verwaltung mobiler Anwendungen (MAM)

Android-Geräte mit älteren Versionen, die derzeit in Intune registriert sind, erhalten keine Updates für die Android-Unternehmensportal-App oder die Intune-App. Diese Apps sind nicht im Google Play Store verfügbar. Wenn diese Apps vor dieser Änderung heruntergeladen wurden, werden die Geräte nicht für die Registrierung blockiert. Richtlinien, die auf diese Geräte angewendet werden, werden weiterhin bereitgestellt, aber die Geräte befinden sich nicht in einem unterstützten Zustand.

Wenn In Ihrer Organisation derzeit Geräte mit älteren Android-Versionen ausgeführt werden, führen Sie ein Upgrade durch, oder ersetzen Sie sie. Verwenden Sie die Informationen in diesem Artikel, um eine Updatestrategie zu definieren. Die Verwendung neuerer Betriebssystemversionen sorgt für eine bessere Produktivität und Sicherheit für Ihre Benutzer und Ihre Organisation.

Weitere Versionsinformationen finden Sie unter Unterstützte Betriebssysteme und Browser in Intune.