Gestire le versioni del sistema operativo con Microsoft Intune

Nelle moderne piattaforme per dispositivi mobili e desktop, gli aggiornamenti principali, le patch e le nuove versioni vengono rilasciati a un ritmo rapido. Hai controlli per gestire completamente gli aggiornamenti e le patch in Windows, ma altre piattaforme come iOS/iPadOS e Android richiedono che gli utenti finali partecipino al processo. Microsoft Intune offre le funzionalità che consentono di strutturare la gestione delle versioni del sistema operativo su piattaforme diverse.

Intune consente di risolvere questi scenari comuni:

  • Determinare quali versioni del sistema operativo si trovano nei dispositivi dell'utente finale
  • Controllare l'accesso ai dati dell'organizzazione nei dispositivi durante la convalida di una nuova versione del sistema operativo
  • Incoraggiare/richiedere agli utenti finali di eseguire l'aggiornamento alla versione più recente del sistema operativo approvata dall'organizzazione
  • Gestire un'implementazione a livello di organizzazione in una nuova versione del sistema operativo

Controllo della versione del sistema operativo con restrizioni di registrazione della gestione dei dispositivi mobili di Intune

Con le restrizioni di registrazione dei dispositivi, è possibile limitare la registrazione dei dispositivi in Intune in base a determinati attributi del dispositivo. L'obiettivo è consentire agli utenti di registrare solo i dispositivi conformi alle aspettative delle organizzazioni e impedire la registrazione di dispositivi non conformi in cui possono accedere alle risorse dell'organizzazione. È possibile creare criteri di restrizione della piattaforma del dispositivo di registrazione per le piattaforme seguenti:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

I criteri di restrizione della piattaforma del dispositivo per ogni tipo di piattaforma includono sia una versione minima che una massima consentita del sistema operativo, come illustrato nell'acquisizione schermata seguente di un criterio iOS:

Pagina delle restrizioni di configurazione della piattaforma.

In pratica

Le organizzazioni usano restrizioni relative al tipo di dispositivo per controllare l'accesso alle risorse dell'organizzazione usando le impostazioni seguenti:

  1. Usare la versione minima del sistema operativo per assicurarsi che possa registrare solo le piattaforme correnti e supportate nell'organizzazione.
  2. Lasciare il sistema operativo massimo non specificato (nessun limite) o impostarlo sull'ultima versione che l'organizzazione ha convalidato per l'uso, per consentire il tempo per i test interni delle nuove versioni del sistema operativo.

Per altre informazioni, vedere Creare una restrizione della piattaforma del dispositivo.

Creazione di report sulla versione del sistema operativo e conformità ai criteri di conformità dei dispositivi di Intune

I criteri di conformità dei dispositivi di Intune offrono gli strumenti seguenti:

  • Specificare le regole di conformità che definiscono le configurazioni necessarie per i dispositivi.
  • Visualizzare i report di conformità per comprendere quali dispositivi non sono conformi e a quali impostazioni nei criteri.
  • Agire sui risultati di non conformità tramite la quarantena dei dispositivi e i criteri di accesso condizionale che impediscono ai dispositivi non conformi di accedere alle risorse dell'organizzazione.

Analogamente alle restrizioni di registrazione, i criteri di conformità dei dispositivi includono versioni del sistema operativo sia minime che massime. I criteri hanno anche una sequenza temporale di conformità per fornire agli utenti un periodo di tolleranza per ottenere la conformità. I criteri di conformità dei dispositivi mantengono i dispositivi degli utenti finali registrati conformi alle aspettative delle organizzazioni.

Conformità dei dispositivi - Azioni per i dispositivi non conformi

In pratica

Le organizzazioni usano i criteri di conformità dei dispositivi per gli stessi scenari delle restrizioni di registrazione. Questi criteri mantengono gli utenti nelle versioni correnti e convalidate del sistema operativo nell'organizzazione. Quando i dispositivi dell'utente finale non sono conformi, l'accesso alle risorse dell'organizzazione può essere bloccato tramite l'accesso condizionale fino a quando gli utenti finali non rientrano nell'intervallo di sistema operativo supportato per l'organizzazione. Agli utenti finali viene comunicato che non sono conformi e vengono forniti i passaggi per ottenere nuovamente l'accesso.

Per altre informazioni, vedere Introduzione alla conformità dei dispositivi.

Controlli della versione del sistema operativo con i criteri di protezione delle app di Intune

I criteri di protezione delle app di Intune e le impostazioni di accesso mam (Mobile Application Management) consentono di specificare la versione minima del sistema operativo a livello di app. In questo modo è possibile informare e incoraggiare o richiedere agli utenti finali di aggiornare il sistema operativo a una versione minima specificata.

Sono disponibili due opzioni:

  • Avvisa : avvisa l'utente finale che deve eseguire l'aggiornamento se apre un'app con criteri di protezione dell'applicazione o impostazioni di accesso MAM in un dispositivo con una versione del sistema operativo inferiore alla versione specificata. L'accesso è consentito per i dati dell'app e dell'organizzazione.

    Immagine della finestra di dialogo di avviso per l'aggiornamento di Android

  • Blocca : blocca informa l'utente finale che deve eseguire l'aggiornamento quando apre un'app con criteri di protezione dell'applicazione o impostazioni di accesso MAM in un dispositivo con una versione del sistema operativo inferiore alla versione specificata. L'accesso non è consentito per i dati dell'app e dell'organizzazione.

    Immagine della finestra di dialogo Accesso app bloccato

In pratica

Le organizzazioni usano attualmente le impostazioni dei criteri di protezione delle app quando le app vengono aperte o riprese per informare gli utenti finali sulla necessità di mantenere aggiornate le app. Una configurazione di esempio è che gli utenti finali vengono avvisati sulla versione corrente meno uno e bloccati nella versione corrente meno due.

Per altre informazioni, vedere Come creare e assegnare criteri di protezione delle app.

Gestione di una nuova implementazione della versione del sistema operativo

È possibile usare le funzionalità di Intune descritte in questo articolo per consentire di spostare i dispositivi dell'organizzazione in una nuova versione del sistema operativo all'interno della sequenza temporale definita. I passaggi seguenti forniscono un modello di distribuzione di esempio per spostare gli utenti dal sistema operativo v1 al sistema operativo v2 in sette giorni.

  1. Usare le restrizioni di registrazione dei dispositivi per richiedere il sistema operativo v2 come versione minima per registrare il dispositivo. Ciò garantisce che i nuovi dispositivi dell'utente finale siano conformi al momento della registrazione.
  2. Usare i criteri di protezione delle app di Intune per avvisare gli utenti quando un'app protetta si apre o riprende che è necessario il sistema operativo più nuovo v2.
  3. Usare i criteri di conformità dei dispositivi per richiedere il sistema operativo v2 come versione minima per la conformità di un dispositivo. Usare Azioni per la non conformità per consentire un periodo di tolleranza di sette giorni e inviare agli utenti finali una notifica tramite posta elettronica con la sequenza temporale e i requisiti.
    • Questi criteri possono informare gli utenti finali che i dispositivi devono essere aggiornati tramite posta elettronica, il portale aziendale di Intune e quando l'app viene aperta per le app abilitate con un criterio di protezione delle app.
    • È possibile eseguire un report di conformità per identificare gli utenti non conformi.
  4. Usare i criteri di protezione delle app di Intune per bloccare gli utenti quando un'app viene aperta o ripresa se il dispositivo non esegue il sistema operativo v2.
  5. Usare i criteri di conformità dei dispositivi per richiedere il sistema operativo v2 come versione minima per la conformità di un dispositivo.
    • Questi criteri richiedono l'aggiornamento dei dispositivi per continuare ad accedere ai dati dell'organizzazione. I servizi protetti vengono bloccati quando vengono usati con l'accesso condizionale del dispositivo. Le app abilitate con criteri di protezione delle app vengono bloccate quando vengono aperte o quando accedono ai dati dell'organizzazione.

Passaggi successivi

Usare le risorse seguenti per gestire le versioni del sistema operativo in uso nell'organizzazione: