Guide de planification des mises à jour logicielles pour les appareils Android Entreprise gérés dans Microsoft Intune
Des correctifs, des mises à jour majeures & mineures et de nouvelles versions du système d’exploitation sont publiés fréquemment. Les organisations doivent tenir les appareils à jour pour obtenir les dernières mises à jour de sécurité.
Les appareils avec Android Google Mobile Services (GMS) incluent toutes les applications Google et les services Google. Ces applications et services s’ajoutent aux fonctionnalités et applications du microprogramme propres aux OEM. Ces appareils reçoivent un type différent de mises à jour et sont mis à jour de manière aléatoire, en fonction des comportements de Google, de l’OEM et de l’opérateur de services/société de télécommunication.
Intune dispose de stratégies intégrées qui peuvent gérer les mises à jour logicielles.
Cet article inclut une liste de contrôle d’administration pour les appareils Android Entreprise inscrits et gérés. Utilisez ces informations pour gérer les mises à jour logicielles sur vos appareils appartenant à organization.
Cet article s’applique à :
- Appareils Android Enterprise inscrits dans Intune
Conseil
Si vos appareils sont personnels, accédez au guide de planification des mises à jour logicielles pour les appareils personnels.
Avant de commencer
Pour éviter les retards dans la réception des mises à jour par les appareils, vérifiez que les appareils sont :
- Sous tension
- Branché
- Connecté à Internet
- Inactif et non utilisé activement
liste de contrôle Administration pour les appareils d’entreprise
Les appareils d’entreprise ou appartenant à organization doivent être inscrits et gérés par le organization. Pour Android Enterprise, vous pouvez gérer les mises à jour logicielles sur les types d’appareils suivants :
- Appareils dédiés
- Appareils entièrement gérés
- Appareils entièrement gérés avec un profil professionnel
Cette section répertorie les stratégies recommandées par Microsoft pour installer les mises à jour logicielles sur les appareils Android gérés.
✅ Gérer les mises à jour avec des stratégies
Créez des stratégies qui mettent à jour vos appareils. Ne placez pas cette responsabilité sur les utilisateurs finaux.
Lorsque les utilisateurs installent leurs propres mises à jour (au lieu que les administrateurs gèrent les mises à jour), cela peut perturber la productivité des utilisateurs et les tâches métier. Par exemple :
Les utilisateurs peuvent démarrer une mise à jour quand ils le souhaitent et peuvent ne pas être en mesure de travailler pendant l’installation d’une mise à jour.
Les utilisateurs peuvent appliquer des mises à jour que votre organization n’a pas approuvées. Cette décision peut entraîner des problèmes de compatibilité des applications, des modifications du système d’exploitation ou des modifications de l’expérience utilisateur qui perturbent l’utilisation de l’appareil.
Les utilisateurs peuvent éviter d’appliquer les mises à jour requises qui affectent la sécurité ou la compatibilité des applications. Cette situation peut exposer les appareils à des risques et/ou les empêcher de fonctionner.
✅ Configurer le paramètre de mise à jour du système
Gérer les mises à jour du système d’exploitation à l’aide du paramètre Mise à jour du système dans un profil de configuration d’appareil Intune (Appareils>Gérer la>configuration Créer>des>restrictions d’appareil>général).
Pour les appareils Android Entreprise inscrits, vous pouvez configurer ce paramètre et choisir quand les mises à jour sont installées. Par exemple, vous pouvez :
Utilisez le comportement par défaut de l’appareil, qui installe automatiquement les mises à jour si l’appareil est connecté au Wi-Fi, qu’il est en cours de chargement et qu’il est inactif.
Installez automatiquement les mises à jour sans interaction de l’utilisateur. Les mises à jour en attente sont installées immédiatement.
Reporter les mises à jour de 30 jours, puis inviter les utilisateurs à installer les mises à jour. Attendez-vous à ce que le fabricant et/ou l’opérateur de votre appareil empêche le report des mises à jour de sécurité importantes.
Créez une fenêtre de maintenance pour installer automatiquement les mises à jour pendant une période spécifique.
Pour plus d’informations sur ce paramètre et les valeurs que vous pouvez configurer, accédez à la liste des paramètres des appareils Android Enterprise pour autoriser ou restreindre les fonctionnalités sur les appareils appartenant à l’entreprise à l’aide de Intune.
✅ Utiliser des périodes de gel pendant les périodes critiques
Configurez le paramètre Figer les périodes pour les mises à jour système dans un profil de configuration d’appareil Intune (Gestion des appareils>>Configuration>Créer des>restrictions>d’appareil générales).
Pendant les périodes critiques de l’année, comme les jours fériés et d’autres événements, une période de gel empêche les appareils de recevoir des mises à jour système, des correctifs de sécurité et des notifications sur les mises à jour en attente. Les utilisateurs ne peuvent pas case activée manuellement pour les mises à jour :
Pour plus d’informations sur ce paramètre, accédez à la liste des paramètres des appareils Android Enterprise pour autoriser ou restreindre les fonctionnalités sur les appareils d’entreprise à l’aide de Intune.
✅ Utiliser OEMConfig pour les mises à jour du microprogramme
Pour certains appareils Android renforcés, vous pouvez utiliser OEMConfig pour configurer les mises à jour du microprogramme et d’autres paramètres spécifiques à cet OEM. Si un OEM fournit une application OEMConfig, dans Intune, vous pouvez déployer l’application et configurer ses paramètres à l’aide d’un profil de configuration.
Pour commencer, accédez à Utiliser et gérer des appareils Android Entreprise avec OEMConfig dans Intune. Cet article répertorie également les applications OEMConfig prises en charge Intune.
Contactez le fabricant pour connaître le microprogramme et les autres paramètres disponibles dans le schéma de configuration.
Mettre à niveau des appareils plus anciens
Depuis le 7 janvier 2022, les versions minimales prises en charge sont les suivantes :
- Android 8.0 pour la gestion des appareils mobiles (GPM)
- Android 9.0 pour la gestion des applications mobiles (GAM)
Les appareils Android exécutant des versions antérieures qui sont actuellement inscrits dans Intune ne reçoivent pas de mises à jour de l’application Android Portail d'entreprise ou de l’application Intune. Ces applications ne sont pas disponibles dans le Google Play Store. Si ces applications ont été téléchargées avant cette modification, l’inscription des appareils n’est pas bloquée. Les stratégies appliquées à ces appareils continuent d’être déployées, mais les appareils ne sont pas pris en charge.
Si vous avez actuellement des appareils exécutant d’anciennes versions d’Android dans votre organization, mettez-les à niveau ou remplacez-les. Utilisez les informations de cet article pour vous aider à définir une stratégie de mise à jour. L’utilisation de versions de système d’exploitation plus récentes offre une meilleure productivité et une meilleure sécurité à vos utilisateurs et à vos organization.
Pour plus d’informations sur la version, consultez Systèmes d’exploitation et navigateurs pris en charge dans Intune.