Поделиться через

Руководство по планированию обновлений программного обеспечения для управляемых устройств Android Enterprise в Microsoft Intune

  • Статья

Часто выпускаются исправления, основные & незначительные обновления и новые версии операционной системы. Организации должны обновлять устройства, чтобы получать последние обновления для системы безопасности.

Устройства с Android Google Mobile Services (GMS) включают все приложения Google и службы Google. Эти приложения и службы находятся на вершине собственных функций встроенного ПО и приложений изготовителей оборудования. Эти устройства получают различные типы обновлений, и они обновляются случайным образом в зависимости от поведения Google, OEM и оператора услуг или телекоммуникационной компании.

Intune имеет встроенные политики, которые могут управлять обновлениями программного обеспечения.

Эта статья содержит контрольный список администраторов для зарегистрированных и управляемых устройств Android Enterprise. Используйте эти сведения для управления обновлениями программного обеспечения на устройствах, принадлежащих организации.

Эта статья относится к:

  • Устройства Android Enterprise, зарегистрированные в Intune

Совет

Если ваши устройства принадлежат лично, перейдите к руководству по планированию обновлений программного обеспечения для личных устройств.

Подготовка к работе

Чтобы избежать задержек при получении обновлений устройствами, убедитесь, что устройства:

  • Включено
  • Подключено
  • Подключение к Интернету
  • Бездействует и не используется активно

Контрольный список администраторов для корпоративных устройств

Корпоративные устройства или устройства, принадлежащие организации, должны быть зарегистрированы и управляться организацией. Для Android Enterprise можно управлять обновлениями программного обеспечения на следующих типах устройств:

  • выделенные устройства
  • Полностью управляемые устройства
  • Полностью управляемые устройства с рабочим профилем

В этом разделе перечислены рекомендуемые корпорацией Майкрософт политики для установки обновлений программного обеспечения на управляемых устройствах Android.

✅ Управление обновлениями с помощью политик

Создавайте политики, которые обновляют устройства. Не возлагайте эту ответственность на конечных пользователей.

Когда пользователи устанавливают собственные обновления (вместо администраторов, управляющих обновлениями), это может нарушить производительность пользователей и бизнес-задачи. Например:

  • Пользователи могут запускать обновление при желании и не смогут работать во время установки обновления.

  • Пользователи могут применять обновления, которые не утверждены вашей организацией. Это решение может вызвать проблемы с совместимостью приложений, изменениями в операционной системе или изменениями в пользовательском интерфейсе, которые нарушают работу устройства.

  • Пользователи могут избежать применения обязательных обновлений, влияющих на безопасность или совместимость приложений. Такая ситуация может оставить устройства под угрозой и (или) помешать работе устройств.

✅ Настройка параметра обновления системы

Управление обновлениями ОС с помощью параметра Обновление системы в профиле конфигурации устройств Intune (Управление устройствами>>, настройка>создание>ограничений> устройствОбщие).

Для зарегистрированных устройств Android Enterprise можно настроить этот параметр и выбрать время установки обновлений. Например, вы можете:

  • Используйте поведение устройства по умолчанию, которое автоматически устанавливает обновления, если устройство подключено к Wi-Fi, заряжается и простаивает.

  • Автоматическая установка обновлений без вмешательства пользователя. Ожидающие обновления устанавливаются немедленно.

  • Отложите обновления на 30 дней, а затем предложите пользователям установить обновления. Ожидается, что производитель устройства и (или) оператор не будут откладывать важные обновления для системы безопасности.

  • Создайте период обслуживания для автоматической установки обновлений в течение определенного периода времени.

    Снимок экрана: параметр обновления системы с периодом обслуживания для устройств Android Enterprise в Центре администрирования Microsoft Intune.

Дополнительные сведения об этом параметре и значениях, которые можно настроить, см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.

✅ Использование периодов замораживания в критическое время

Настройте параметр Периоды замораживания для обновлений системы в профиле конфигурации устройства Intune (Управление устройствами>>, настройка>создание>ограничений> устройствобщие).

В критические периоды года, такие как праздники и другие события, период замораживания не позволяет устройствам получать обновления системы, исправления для системы и уведомления об ожидающих обновлениях. Пользователи не могут вручную проверить наличие обновлений:

Снимок экрана: дата начала и окончания периода замораживания для устройств Android Enterprise в Центре администрирования Microsoft Intune.

Дополнительные сведения об этом параметре см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.

✅ Использование OEMConfig для обновлений встроенного ПО

Для некоторых защищенных устройств Android можно использовать OEMConfig для настройки обновлений встроенного ПО и других параметров, относящихся к изготовителю оборудования. Если oem предоставляет приложение OEMConfig, то в Intune можно развернуть приложение и настроить его параметры с помощью профиля конфигурации.

Чтобы приступить к работе, перейдите в раздел Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Intune. В этой статье также перечислены поддерживаемые Intune приложения OEMConfig.

Обратитесь к производителю для получения встроенного ПО и других параметров, доступных в схеме конфигурации.

Обновление старых устройств

По состоянию на 7 января 2022 г. минимальные поддерживаемые версии:

  • Android 8.0 для управления мобильными устройствами (MDM)
  • Android 9.0 для управления мобильными приложениями (MAM)

Устройства Android под управлением более старых версий, зарегистрированные в Intune, не получают обновления для приложения корпоративного портала Android или приложения Intune. Эти приложения недоступны в Google Play Store. Если эти приложения были загружены до этого изменения, то для устройств не будет заблокирована регистрация. Политики, применяемые к этим устройствам, продолжают развертываться, но они не поддерживаются.

Если в вашей организации в настоящее время есть устройства с более ранними версиями Android, обновите или замените их. Используйте сведения, приведенные в этой статье, чтобы определить стратегию обновления. Использование новых версий ОС обеспечивает более эффективную работу и безопасность для пользователей и вашей организации.

Дополнительные сведения о версии см. в статье Поддерживаемые операционные системы и браузеры в Intune.