Planeringsguide för programuppdateringar för hanterade Android Enterprise-enheter i Microsoft Intune

  • Artikel

Korrigeringar, större & mindre uppdateringar och nya operativsystemversioner släpps ofta. Organisationer måste hålla enheterna uppdaterade för att få de senaste säkerhetsuppdateringarna.

Enheter med Android Google Mobile Services (GMS) innehåller alla Google-appar och Google-tjänster. Dessa appar och tjänster finns ovanpå oem-tillverkares egna funktioner och appar för inbyggd programvara. Dessa enheter får en annan typ av uppdateringar och de uppdateras slumpmässigt, beroende på beteendet hos Google, OEM-tillverkaren och serviceföretaget/telekommunikationsföretaget.

Intune har inbyggda principer som kan hantera programuppdateringar.

Den här artikeln innehåller en administratörschecklista för registrerade och hanterade Android Enterprise-enheter. Använd den här informationen för att hantera programuppdateringar på dina organisationsägda enheter.

Den här artikeln gäller för:

  • Android Enterprise-enheter som registrerats i Intune

Tips

Om dina enheter är personligt ägda går du till planeringsguiden för programuppdateringar för personliga enheter.

Innan du börjar

För att undvika fördröjningar i enheter som tar emot uppdateringar kontrollerar du att enheterna är:

  • Påslagen
  • Inkopplad
  • Ansluten till Internet
  • Inaktiv och används inte aktivt

Checklista för administratörer för företagsenheter

Företags- eller organisationsägda enheter ska registreras och hanteras av organisationen. För Android Enterprise kan du hantera programuppdateringar på följande enhetstyper:

  • Dedikerade enheter
  • Fullständigt hanterade enheter
  • Fullständigt hanterade enheter med en arbetsprofil

I det här avsnittet visas de Microsoft-rekommenderade principerna för att installera programuppdateringar på hanterade Android-enheter.

✅ Hantera uppdateringar med principer

Skapa principer som uppdaterar dina enheter. Lägg inte det här ansvaret på slutanvändarna.

När användarna installerar sina egna uppdateringar (i stället för att administratörer hanterar uppdateringarna) kan det störa användarnas produktivitet och affärsuppgifter. Till exempel:

  • Användare kan starta en uppdatering när de vill och kanske inte kan arbeta medan en uppdatering installeras.

  • Användare kan tillämpa uppdateringar som din organisation inte har godkänt. Det här beslutet kan orsaka problem med programkompatibilitet, ändringar i operativsystemet eller ändringar i användarupplevelsen som stör enhetsanvändningen.

  • Användare kan undvika att tillämpa nödvändiga uppdateringar som påverkar säkerhets- eller appkompatibiliteten. Den här situationen kan göra att enheterna är i riskzonen och/eller förhindra att enheterna fungerar.

✅ Konfigurera systemuppdateringsinställningen

Hantera OS-uppdateringar med hjälp av inställningen Systemuppdatering i en Intune-enhetskonfigurationsprofil (Enheter>Hantera enheter>Konfiguration>Skapa>enhetsbegränsningar>Allmänt).

För registrerade Android Enterprise-enheter kan du konfigurera den här inställningen och välja när uppdateringarna ska installeras. Du kan till exempel:

  • Använd enhetens standardbeteende, som automatiskt installerar uppdateringar om enheten är ansluten till Wi-Fi, laddar och är inaktiv.

  • Installera uppdateringar automatiskt utan användarinteraktion. Väntande uppdateringar installeras omedelbart.

  • Skjut upp uppdateringar i 30 dagar och uppmana sedan användarna att installera uppdateringar. Förvänta dig att enhetstillverkaren och/eller operatören förhindrar att viktiga säkerhetsuppdateringar skjuts upp.

  • Skapa en underhållsperiod för att automatiskt installera uppdateringar under en viss tidsperiod.

    Skärmbild som visar systemuppdateringsinställningen med en underhållsperiod för Android Enterprise-enheter i administrationscentret för Microsoft Intune.

Mer specifik information om den här inställningen och de värden som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med Intune.

✅ Använda frysningsperioder under kritiska tider

Konfigurera inställningen Lås perioder för systemuppdateringar i en Intune-enhetskonfigurationsprofil (Enheter>Hantera enheter>Konfiguration>Skapa>enhetsbegränsningar>Allmänt).

Under kritiska perioder på året, till exempel helgdagar och andra händelser, förhindrar en frysningsperiod att enheter tar emot systemuppdateringar, säkerhetskorrigeringar och meddelanden om väntande uppdateringar. Användarna kan inte söka efter uppdateringar manuellt:

Skärmbild som visar startdatumet för frysningsperioden och slutdatumet för Android Enterprise-enheter i administrationscentret för Microsoft Intune.

Mer information om den här inställningen finns i listan med inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med Intune.

✅ Använda OEMConfig för uppdateringar av inbyggd programvara

För vissa robusta Android-enheter kan du använda OEMConfig för att konfigurera uppdateringar av inbyggd programvara och andra inställningar som är specifika för den OEM-tillverkaren. Om en OEM-tillverkare tillhandahåller en OEMConfig-app kan du i Intune distribuera appen och konfigurera dess inställningar med hjälp av en konfigurationsprofil.

Kom igång genom att gå till Använda och hantera Android Enterprise-enheter med OEMConfig i Intune. Den här artikeln innehåller även de OEMConfig-appar som stöds av Intune.

Kontakta tillverkaren för den inbyggda programvaran och andra inställningar som är tillgängliga i konfigurationsschemat.

Uppgradera äldre enheter

Från och med den 7 januari 2022 är de lägsta versioner som stöds:

  • Android 8.0 för hantering av mobila enheter (MDM)
  • Android 9.0 för hantering av mobilprogram (MAM)

Android-enheter som kör äldre versioner som för närvarande är registrerade i Intune får inte uppdateringar av Android-företagsportalappen eller Intune-appen. Dessa appar är inte tillgängliga i Google Play Store. Om dessa appar laddades ned före den här ändringen blockeras inte enheterna från registrering. Principer som tillämpas på dessa enheter fortsätter att distribueras, men enheterna är inte i ett tillstånd som stöds.

Om du för närvarande har enheter som kör äldre Android-versioner i din organisation uppgraderar eller ersätter du dem. Använd informationen i den här artikeln för att definiera en uppdateringsstrategi. Att använda nyare os-versioner ger bättre produktivitet och säkerhet för dina användare och din organisation.

Mer versionsinformation finns i Operativsystem och webbläsare som stöds i Intune.