다음을 통해 공유

Microsoft Intune 관리형 Android Enterprise 디바이스에 대한 소프트웨어 업데이트 계획 가이드

  • 아티클

패치, 주요 & 부 업데이트 및 새 운영 체제 버전이 자주 릴리스됩니다. 조직은 최신 보안 업데이트를 받으려면 디바이스를 업데이트된 상태로 유지해야 합니다.

Android GOOGLE Mobile Services(GMS)가 있는 디바이스에는 모든 Google 앱 및 Google 서비스가 포함됩니다. 이러한 앱 및 서비스는 OEM 자체 펌웨어 기능 및 앱을 기반으로 합니다. 이러한 디바이스는 다른 유형의 업데이트를 수신하며 Google, OEM 및 서비스 통신 회사/통신 회사의 동작에 따라 임의로 업데이트됩니다.

Intune 소프트웨어 업데이트를 관리할 수 있는 기본 제공 정책이 있습니다.

이 문서에는 등록되고 관리되는 Android Enterprise 디바이스에 대한 관리자 검사 목록이 포함되어 있습니다. 이 정보를 사용하여 organization 소유 디바이스에서 소프트웨어 업데이트를 관리할 수 있습니다.

이 글의 적용 대상:

  • Intune 등록된 Android Enterprise 디바이스

디바이스가 개인 소유인 경우 개인 디바이스에 대한 소프트웨어 업데이트 계획 가이드로 이동합니다.

시작하기 전에

업데이트를 받는 디바이스의 지연을 방지하려면 디바이스가 다음과 같은지 확인합니다.

  • 전원 켜기
  • 플러그 인
  • 인터넷에 연결됨
  • 유휴 상태이며 적극적으로 사용되지 않음

회사 디바이스에 대한 관리 검사 목록

회사 또는 organization 소유 디바이스는 organization 등록하고 관리해야 합니다. Android Enterprise의 경우 다음 디바이스 유형에서 소프트웨어 업데이트를 관리할 수 있습니다.

  • 전용 디바이스
  • 완전 관리형 디바이스
  • 회사 프로필이 있는 완전 관리형 디바이스

이 섹션에서는 관리되는 Android 디바이스에 소프트웨어 업데이트를 설치하는 Microsoft 권장 정책을 나열합니다.

✅ 정책을 사용하여 업데이트 관리

디바이스를 업데이트하는 정책을 만듭니다. 최종 사용자에게 이 책임을 맡기지 마세요.

사용자가 업데이트를 관리하는 관리자 대신 자체 업데이트를 설치하면 사용자 생산성 및 비즈니스 작업을 방해할 수 있습니다. 예시:

  • 사용자는 원할 때 업데이트를 시작할 수 있으며 업데이트가 설치되는 동안 작동하지 않을 수 있습니다.

  • 사용자는 organization 승인하지 않은 업데이트를 적용할 수 있습니다. 이 결정으로 인해 애플리케이션 호환성, 운영 체제 변경 또는 디바이스 사용을 방해하는 사용자 환경 변경과 관련된 문제가 발생할 수 있습니다.

  • 사용자는 보안 또는 앱 호환성에 영향을 주는 필수 업데이트를 적용하지 않아도 됩니다. 이러한 상황은 디바이스를 위험에 빠뜨리거나 디바이스가 작동하지 않도록 방지할 수 있습니다.

✅ 시스템 업데이트 설정 구성

Intune 디바이스 구성 프로필에서 시스템 업데이트 설정을 사용하여 OS 업데이트를 관리합니다(디바이스>관리 디바이스>구성> 디바이스만들기>제한>일반).

등록된 Android Enterprise 디바이스의 경우 이 설정을 구성하고 업데이트 설치 시기를 선택할 수 있습니다. 예를 들어, 다음을 수행할 수 있습니다.

  • 디바이스가 Wi-Fi에 연결된 경우 자동으로 업데이트를 설치하고, 충전 중이며, 유휴 상태인 디바이스의 기본 동작을 사용합니다.

  • 사용자 상호 작용 없이 업데이트를 자동으로 설치합니다. 보류 중인 업데이트가 즉시 설치됩니다.

  • 업데이트를 30일 동안 연기한 다음 사용자에게 업데이트를 설치하라는 메시지를 표시합니다. 중요한 보안 업데이트가 연기되지 않도록 디바이스 제조업체 및/또는 이동 통신 사업자가 예상합니다.

  • 특정 기간 동안 업데이트를 자동으로 설치하는 유지 관리 기간을 만듭니다.

    Microsoft Intune 관리 센터에서 Android Enterprise 디바이스에 대한 유지 관리 기간이 있는 시스템 업데이트 설정을 보여 주는 스크린샷

이 설정 및 구성할 수 있는 값에 대한 자세한 내용은 Android Enterprise 디바이스 설정 목록으로 이동하여 Intune 사용하여 회사 소유 디바이스의 기능을 허용하거나 제한합니다.

✅ 중요한 시간 동안 동결 기간 사용

Intune 디바이스 구성 프로필에서 시스템 업데이트에 대한 고정 기간 설정을 구성합니다(디바이스>관리 디바이스>구성> 디바이스만들기>제한>일반).

휴일 및 기타 이벤트와 같은 중요한 기간 동안 동결 기간은 디바이스가 시스템 업데이트, 보안 패치 및 보류 중인 업데이트에 대한 알림을 받지 못하도록 합니다. 사용자는 업데이트를 수동으로 검사 수 없습니다.

Microsoft Intune 관리 센터에서 Android Enterprise 디바이스의 중지 기간 시작 날짜 및 종료 날짜를 보여 주는 스크린샷

이 설정에 대한 자세한 내용은 Android Enterprise 디바이스 설정 목록으로 이동하여 Intune 사용하여 회사 소유 디바이스의 기능을 허용하거나 제한합니다.

✅ 펌웨어 업데이트에 OEMConfig 사용

일부 견고한 Android 디바이스의 경우 OEMConfig를 사용하여 해당 OEM과 관련된 펌웨어 업데이트 및 기타 설정을 구성할 수 있습니다. OEM이 OEMConfig 앱을 제공하는 경우 Intune 구성 프로필을 사용하여 앱을 배포하고 해당 설정을 구성할 수 있습니다.

시작하려면 Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리로 이동합니다. 이 문서에서는 Intune 지원되는 OEMConfig 앱도 나열합니다.

구성 스키마에서 사용할 수 있는 펌웨어 및 기타 설정은 제조업체에 문의하세요.

이전 디바이스 업그레이드

2022년 1월 7일부터 지원되는 최소 버전은 다음과 같습니다.

  • MDM(모바일 디바이스 관리)용 Android 8.0
  • MAM(모바일 애플리케이션 관리)용 Android 9.0

현재 Intune 등록된 이전 버전을 실행하는 Android 디바이스는 Android 회사 포털 앱 또는 Intune 앱에 대한 업데이트를 받지 못합니다. 이러한 앱은 Google Play 스토어에서 사용할 수 없습니다. 이 변경 전에 이러한 앱을 다운로드한 경우 디바이스가 등록에서 차단되지 않습니다. 이러한 디바이스에 적용된 정책은 계속 배포되지만 디바이스는 지원되지 않는 상태입니다.

현재 organization 이전 Android 버전을 실행하는 디바이스가 있는 경우 업그레이드하거나 교체합니다. 이 문서의 정보를 사용하여 업데이트 전략을 정의할 수 있습니다. 최신 OS 버전을 사용하면 사용자와 organization 더 나은 생산성과 보안을 제공합니다.

자세한 버전 정보는 Intune 지원되는 운영 체제 및 브라우저로 이동하세요.