Guia de planeamento de atualizações de software para BYOD e dispositivos pessoais no Microsoft Intune

  • Artigo

À medida que as organizações adotam uma força de trabalho híbrida e remota, os administradores são desafiados a controlar e gerir atualizações de software em dispositivos pertencentes aos utilizadores. Estes dispositivos são frequentemente denominados BYOD (traga o seu próprio dispositivo) ou dispositivos pessoais. Quando os dispositivos pertencem à organização, os administradores de TI gerem as atualizações de software. Normalmente, nos dispositivos pessoais, os administradores de TI não têm qualquer controlo sobre as atualizações de software.

Por predefinição, quando uma nova atualização está disponível para dispositivos não geridos (não inscritos no Intune), os utilizadores recebem notificações e/ou veem as atualizações mais recentes disponíveis nos respetivos dispositivos (Definições > atualizações de software). O tempo destas atualizações varia consoante a operadora, o OEM e o próprio dispositivo. Em qualquer altura, os utilizadores podem procurar atualizações.

Para ajudar a gerir as atualizações de software em dispositivos não geridos, existem políticas e funcionalidades do Intune que podem ajudar. Esta secção lista as políticas recomendadas pela Microsoft para instalar atualizações de software em dispositivos não geridos.

Este artigo se aplica ao:

  • Android Enterprise
  • iOS/iPadOS

Dica

Se os seus dispositivos forem propriedade da organização, aceda aos guias de planeamento de atualizações de software para:

Criar restrições de inscrição

Os utilizadores podem inscrever os respetivos dispositivos pessoais no Microsoft Intune.

  • Quando os utilizadores inscrevem os respetivos dispositivos Android pessoais, estes dispositivos obtêm automaticamente um perfil de trabalho. Todas as políticas que criar aplicam-se ao perfil de trabalho e não ao perfil pessoal. Para obter informações sobre a opção de inscrição android para dispositivos pessoais, aceda ao Guia de inscrição do Android.

  • Quando inscrevem dispositivos iOS/iPadOS, o comportamento depende da opção de inscrição que utilizar. Para obter informações sobre as diferentes opções de inscrição do iOS/iPadOS para dispositivos pessoais, aceda ao guia de inscrição do iOS/iPadOS.

✅ Crie uma política de restrições de inscrição que exija uma versão mínima e máxima do sistema operativo. Esta política ajuda a criar uma boa linha de base para novas inscrições.

O exemplo seguinte mostra uma política de restrições da plataforma de dispositivos de inscrição para dispositivos Android Enterprise:

Captura de ecrã que mostra a política de restrições de inscrição para dispositivos Android no centro de administração do Microsoft Intune.

Quando os utilizadores inscrevem os respetivos dispositivos pessoais, esta política verifica as informações da versão. Se os dispositivos estiverem fora das versões introduzidas, serão impedidos de se inscreverem.

Para obter mais informações sobre esta funcionalidade, aceda a Restrições da plataforma de dispositivos no Intune.

Criar políticas de conformidade

As políticas de conformidade ajudam a manter os dispositivos atualizados. Se um dispositivo não estiver a utilizar uma versão que definir, o dispositivo será marcado como não conforme. Os dispositivos não conformes são apresentados no centro de administração do Microsoft Intune.

✅ Criar políticas de conformidade. Utilize os relatórios incorporados para ver os dispositivos não conformes e ver as definições individuais que não estão em conformidade.

Na sua política de conformidade, pode:

  • Notifique o utilizador de que a versão do SO não cumpre os seus requisitos.
  • Permita um período de tolerância antes de o dispositivo ser marcado como não conforme, para lhes dar tempo para atualizar.

Captura de ecrã a mostrar uma política de conformidade com ações de não conformidade no centro de administração do Microsoft Intune.

Se combinar as políticas de conformidade com o Acesso Condicional (AC), pode bloquear o acesso de recursos aos utilizadores até cumprirem os requisitos de versão do SO.

Para obter mais informações sobre políticas de conformidade, aceda a:

Usar políticas de proteção de aplicativos

✅ Utilize políticas de proteção de aplicações em dispositivos pessoais não geridos que acedam aos recursos da organização.

Ao nível da aplicação, pode utilizar políticas de proteção de aplicações para determinar as versões mínimas do SO e do patch.

Quando os utilizadores abrem ou retomam uma aplicação gerida por si, a política de proteção de aplicações pode pedir aos utilizadores que atualizem o SO. Na política, se a versão em execução não cumprir os seus requisitos, pode avisar os utilizadores de que é necessária uma nova versão do SO ou bloquear o acesso:

Captura de ecrã que mostra as condições baseadas no dispositivo numa política de proteção de aplicações no centro de administração do Microsoft Intune.

Para obter mais informações sobre as políticas de proteção de aplicações, aceda a Descrição geral das políticas de proteção de aplicações.

Utilizar notificações personalizadas

✅ Crie uma notificação personalizada para alertar os utilizadores sobre os próximos requisitos de versão do SO. Utilize esta funcionalidade para comunicar proativamente aos utilizadores para atualizar os respetivos dispositivos para que não percam o acesso:

Captura de ecrã a mostrar uma mensagem de notificação personalizada no centro de administração do Microsoft Intune.

Lembre-se de que, se as atualizações do SO não puderem ser forçadas ou controladas, o que é comum em dispositivos pessoais, os utilizadores finais terão de atualizar os seus próprios dispositivos.

Para obter mais informações sobre esses recursos, acesse: