Planeringsguide för programuppdateringar för BYOD och personliga enheter i Microsoft Intune
När organisationer använder sig av en hybridarbetsstyrka och distanspersonal utmanas administratörerna att kontrollera och hantera programuppdateringar på enheter som ägs av användare. Dessa enheter kallas ofta BYOD (bring your own device) eller personligt ägda enheter. När enheter ägs av organisationen hanterar IT-administratörer programuppdateringar. På personliga enheter har IT-administratörer vanligtvis inte någon kontroll över programuppdateringar.
När en ny uppdatering är tillgänglig för ohanterade enheter (inte registrerad i Intune) får användarna som standard meddelanden och/eller ser de senaste uppdateringarna som är tillgängliga på deras enheter (Inställningar > Programuppdateringar). Tidpunkten för dessa uppdateringar varierar beroende på operatör, OEM och själva enheten. Användarna kan när som helst söka efter uppdateringar själva.
För att hantera programuppdateringar på ohanterade enheter finns det Intune-principer och funktioner som kan hjälpa dig. I det här avsnittet visas de Microsoft-rekommenderade principerna för att installera programuppdateringar på ohanterade enheter.
Den här artikeln gäller för:
- Android enterprise
- iOS/iPadOS
Tips
Om dina enheter ägs av organisationen går du till planeringsguiderna för programuppdateringar för:
Skapa registreringsbegränsningar
Användare kan registrera sina personliga enheter i Microsoft Intune.
När användarna registrerar sina personliga Android-enheter får enheterna automatiskt en arbetsprofil. Alla principer som du skapar gäller för arbetsprofilen, inte den personliga profilen. Information om alternativet Android-registrering för personliga enheter finns i Registreringsguide för Android.
När de registrerar iOS/iPadOS-enheter beror beteendet på vilket registreringsalternativ du använder. Information om de olika iOS/iPadOS-registreringsalternativen för personliga enheter finns i registreringsguiden för iOS/iPadOS.
✅ Skapa en princip för registreringsbegränsningar som kräver en lägsta och högsta version av operativsystemet. Den här principen hjälper dig att skapa en bra baslinje för nya registreringar.
I följande exempel visas en princip för begränsningar för registreringsenhetens plattform för Android Enterprise-enheter:
När användarna registrerar sina personliga enheter kontrollerar den här principen versionsinformationen. Om enheterna är utanför de versioner som du anger hindras de från att registreras.
Mer information om den här funktionen finns i Begränsningar för enhetsplattform i Intune.
Skapa efterlevnadsprinciper
Efterlevnadsprinciper hjälper till att hålla enheterna uppdaterade. Om en enhet inte använder en version som du definierar markeras enheten som inkompatibel. Inkompatibla enheter visas i administrationscentret för Microsoft Intune.
✅ Skapa efterlevnadsprinciper. Använd den inbyggda rapporteringen för att se inkompatibla enheter och se de enskilda inställningar som inte är kompatibla.
I din efterlevnadsprincip kan du:
- Meddela användaren att os-versionen inte uppfyller dina krav.
- Tillåt en respitperiod innan enheten markeras som inkompatibel så att de får tid att uppgradera.
Om du kombinerar dina efterlevnadsprinciper med villkorsstyrd åtkomst (CA) kan du blockera användare från resursåtkomst tills de uppfyller versionskrav för operativsystemet.
Mer information om efterlevnadsprinciper finns i:
- Skapa en efterlevnadsprincip i Intune
- Konfigurera åtgärder för inkompatibla enheter i Intune
- Övervaka resultatet av dina efterlevnadsprinciper i Intune
Använda appskyddsprinciper
✅ Använd appskyddsprinciper på ohanterade personliga enheter som har åtkomst till organisationsresurser.
På appnivå kan du använda appskyddsprinciper för att fastställa lägsta operativsystem- och korrigeringsversioner.
När användare öppnar eller återupptar en app som hanteras av dig kan appskyddsprincipen uppmana användarna att uppgradera operativsystemet. Om den version som de kör inte uppfyller dina krav i principen kan du varna användarna om att en ny os-version krävs eller blockera åtkomst:
Mer information om appskyddsprinciper finns i Översikt över appskyddsprinciper.
Använda anpassade meddelanden
✅ Skapa ett anpassat meddelande för att varna användare om kommande versionskrav för operativsystemet. Använd den här funktionen för att proaktivt kommunicera med användare för att uppdatera sina enheter så att de inte förlorar åtkomst:
Kom ihåg att om os-uppdateringarna inte kan tvingas eller kontrolleras, vilket är vanligt på personliga enheter, måste slutanvändarna uppdatera sina egna enheter.
Mer information om dessa funktioner finns i:
- Åtgärder för villkorlig start med appskyddsprinciper i Intune
- Använda anpassade meddelanden i Intune