Руководство по планированию обновлений программного обеспечения для BYOD и личных устройств в Microsoft Intune

Поскольку организации используют гибридную и удаленную рабочую силу, администраторы сталкиваются с проблемой контроля обновлений программного обеспечения на устройствах, принадлежащих пользователям, и управления ими. Эти устройства часто называются BYOD (принести собственное устройство) или личными устройствами. Когда устройства принадлежат организации, ИТ-администраторы управляют обновлениями программного обеспечения. На личных устройствах ИТ-администраторы обычно не имеют никакого контроля над обновлениями программного обеспечения.

По умолчанию, когда новое обновление доступно для неуправляемых устройств (не зарегистрированных в Intune), пользователи получают уведомления и (или) видят последние обновления, доступные на своих устройствах (Обновления программного обеспечения параметров > ). Сроки выполнения этих обновлений зависят от оператора связи, изготовителя оборудования и самого устройства. В любое время пользователи могут самостоятельно проверить наличие обновлений.

Для управления обновлениями программного обеспечения на неуправляемых устройствах существуют политики и функции Intune, которые могут помочь. В этом разделе перечислены рекомендуемые корпорацией Майкрософт политики для установки обновлений программного обеспечения на неуправляемых устройствах.

Эта статья относится к:

  • Android Enterprise
  • iOS/iPadOS

Совет

Если устройства принадлежат организации, перейдите к руководствам по планированию обновлений программного обеспечения для:

Создание ограничений на регистрацию

Пользователи могут зарегистрировать свои личные устройства в Microsoft Intune.

  • Когда пользователи регистрят свои личные устройства Android, эти устройства автоматически получают рабочий профиль. Все создаваемые вами политики применяются к рабочему профилю, а не к личному профилю. Сведения о параметре регистрации Android для личных устройств см. в руководстве по регистрации Android.

  • При регистрации устройств iOS/iPadOS поведение зависит от используемого параметра регистрации. Сведения о различных вариантах регистрации iOS/iPadOS для личных устройств см. в руководстве по регистрации iOS/iPadOS.

✅ Создайте политику ограничений регистрации, которая требует минимальной и максимальной версии операционной системы. Эта политика помогает создать хороший базовый план для новых регистраций.

В следующем примере показана политика ограничений платформы устройств регистрации для устройств Android Enterprise.

Снимок экрана: политика ограничений регистрации для устройств Android в Центре администрирования Microsoft Intune.

Когда пользователи регистрят свои личные устройства, эта политика проверяет сведения о версии. Если устройства находятся за пределами вводимых версий, регистрация запрещена.

Дополнительные сведения об этой функции см. в статье Ограничения платформы устройств в Intune.

Создание политик соответствия требованиям

Политики соответствия требованиям помогают поддерживать устройства в актуальном состоянии. Если устройство не использует определенную версию, оно помечается как несоответствующее. Несоответствующие устройства отображаются в Центре администрирования Microsoft Intune.

✅ Создание политик соответствия требованиям. Используйте встроенные отчеты для просмотра несовместимых устройств и отдельных параметров, которые не соответствуют требованиям.

В политике соответствия требованиям можно:

  • Уведомите пользователя о том, что версия ОС не соответствует вашим требованиям.
  • Разрешите льготный период до того, как устройство будет помечено как несоответствующее, чтобы предоставить им время на обновление.

Снимок экрана: политика соответствия требованиям с действиями по несоответствию в Центре администрирования Microsoft Intune.

Если вы объединяете политики соответствия требованиям с условным доступом (ЦС), вы можете запретить пользователям доступ к ресурсам до тех пор, пока они не соответствуют требованиям к версии ОС.

Дополнительные сведения о политиках соответствия требованиям см. в следующих страницах:

Использование политик защиты приложений

✅ Используйте политики защиты приложений на неуправляемых личных устройствах, которые обращаются к ресурсам организации.

На уровне приложения можно использовать политики защиты приложений для определения минимальных версий ОС и исправлений.

Когда пользователи открывают или возобновляют работу управляемого вами приложения, политика защиты приложений может предлагать пользователям обновить ОС. В политике, если версия, которую они выполняют, не соответствует вашим требованиям, вы можете предупредить пользователей о том, что требуется новая версия ОС, или заблокировать доступ:

Снимок экрана: условия на основе устройств в политике защиты приложений в Центре администрирования Microsoft Intune.

Дополнительные сведения о политиках защиты приложений см. в статье Общие сведения о политиках защиты приложений.

Использование пользовательских уведомлений

✅ Создайте пользовательское уведомление, чтобы оповещать пользователей о требованиях к предстоящей версии ОС. Используйте эту функцию для упреждающего взаимодействия с пользователями, чтобы обновить свои устройства, чтобы они не потеряли доступ:

Снимок экрана: пользовательское уведомление в Центре администрирования Microsoft Intune.

Помните, что если невозможно принудительно или контролировать обновления ОС, что обычно происходит на личных устройствах, пользователям необходимо обновить свои собственные устройства.

Дополнительные сведения об этих функциях см. в следующих статьях: