Dela via

Hantera operativsystemversioner med Microsoft Intune

  • Artikel

På moderna mobil- och skrivbordsplattformar finns det stora uppdateringar, korrigeringar och nya versioner i snabb takt. Du har kontroller för att fullständigt hantera uppdateringar och korrigeringar i Windows, men andra plattformar som iOS/iPadOS och Android kräver att slutanvändarna deltar i processen. Microsoft Intune har funktioner som hjälper dig att strukturera versionshanteringen för operativsystemet på olika plattformar.

Intune kan hjälpa dig att hantera dessa vanliga scenarier:

  • Ta reda på vilka operativsystemversioner som finns på dina slutanvändarenheter
  • Kontrollera åtkomsten till organisationsdata på enheter när du verifierar en ny version av operativsystemet
  • Uppmuntra/kräva att slutanvändarna uppgraderar till den senaste versionen av operativsystemet som godkänts av din organisation
  • Hantera en organisationsomfattande distribution till en ny version av operativsystemet

Versionskontroll för operativsystem med Intune registreringsbegränsningar för hantering av mobila enheter

Med begränsningar för enhetsregistrering kan du begränsa enheter från att registreras i Intune baserat på vissa enhetsattribut. Målet är att tillåta användare att endast registrera enheter som är kompatibla med organisationens förväntningar och förhindra registrering av enheter som inte är kompatibla där de kan få åtkomst till organisationens resurser. Du kan skapa begränsningsprinciper för registreringsenhetens plattform för följande plattformar:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Begränsningsprinciperna för enhetsplattformen för varje plattformstyp innehåller både lägsta och högsta tillåtna operativsystemversioner, enligt följande skärmbild av en iOS-princip:

Sidan begränsningar för plattformskonfiguration.

I praktiken

Organisationer använder enhetstypsbegränsningar för att styra åtkomsten till organisationsresurser med hjälp av följande inställningar:

  1. Använd lägsta version av operativsystemet för att säkerställa att endast kan registrera aktuella plattformar och plattformar som stöds i din organisation.
  2. Lämna det maximala operativsystemet ospecificerat (ingen gräns) eller ange det till den senaste versionen som din organisation har verifierat för användning, för att ge tid för intern testning av nya operativsystemversioner.

Mer information finns i Skapa en enhetsplattformsbegränsning.

Rapportering av operativsystemversion och efterlevnad av Intune principer för enhetsefterlevnad

Intune principer för enhetsefterlevnad ger dig följande verktyg:

  • Ange efterlevnadsregler som definierar nödvändiga konfigurationer för enheter.
  • Visa efterlevnadsrapporter för att förstå vilka enheter som inte är kompatibla och till vilka inställningar i dina principer.
  • Agera på inkompatibilitetsresultat via enhetskarantän och principer för villkorsstyrd åtkomst som förhindrar att icke-kompatibla enheter får åtkomst till organisationens resurser.

Precis som registreringsbegränsningar omfattar enhetsefterlevnadsprinciper både lägsta och högsta operativsystemversioner. Principer har också en tidslinje för efterlevnad som ger användarna en respitperiod för att bli kompatibla. Principer för enhetsefterlevnad håller dina registrerade slutanvändarenheter kompatibla med organisationens förväntningar.

Enhetsefterlevnad – åtgärder för inkompatibla enheter

I praktiken

Organisationer använder principer för enhetsefterlevnad i samma scenarier som registreringsbegränsningar. Dessa principer håller användarna på aktuella, verifierade operativsystemversioner i din organisation. När slutanvändarenheter inte uppfyller efterlevnadsvillkoren kan åtkomst till organisationsresurser blockeras via villkorsstyrd åtkomst tills slutanvändarna är inom det operativsystemintervall som stöds för din organisation. Slutanvändarna meddelas att de inte är kompatibla och de får stegen för att återfå åtkomsten.

Mer information finns i Kom igång med enhetsefterlevnad.

Versionskontroller för operativsystem med Intune appskyddsprinciper

Intune appskyddsprinciper och mam-åtkomstinställningar (hantering av mobilprogram) kan du ange den lägsta operativsystemversionen på applagret. På så sätt kan du informera och uppmuntra eller kräva att slutanvändarna uppdaterar sitt operativsystem till en angiven lägsta version.

Du har två alternativ:

  • Varna – Varna informerar slutanvändaren om att de bör uppgradera om de öppnar en app med en programskyddsprincip eller MAM-åtkomstinställningar på en enhet med en operativsystemversion under den angivna versionen. Åtkomst tillåts för app- och organisationsdata.

    Bild av varningsdialogrutan för Android-uppdatering

  • Blockera – Blockera informerar slutanvändaren om att de måste uppgradera när de öppnar en app med en programskyddsprincip eller MAM-åtkomstinställningar på en enhet med en operativsystemversion under den angivna versionen. Åtkomst tillåts inte för app- och organisationsdata.

    Bild av dialogrutan Appåtkomst blockerad

I praktiken

Organisationer använder inställningar för appskyddsprinciper i dag när appar öppnas eller återupptas som ett sätt att informera slutanvändarna om behovet av att hålla sina appar aktuella. Ett exempel på konfiguration är att slutanvändarna varnas för den aktuella versionen minus en och blockeras på den aktuella versionen minus två.

Mer information finns i Skapa och tilldela appskyddsprinciper.

Hantera flera OS-versioner med hjälp av Intune appskyddsprinciper

I AppSkyddsprinciper (APP) kan du bara konfigurera en lägsta operativsystemversion i inställningarna för villkorlig start, men du kan skapa flera APP:er med olika lägsta OS-värden. Men eftersom APP:er tilldelas till användargrupper innebär det att en användare med flera enheter som kör olika OS-versioner kan ställas inför motstridiga OS-krav vid åtkomst till skyddade resurser.

Om du vill tillåta att flera APP:er med olika OS-krav riktas mot samma användare kan du skapa filter som riktar sig mot APPEN till en specifik OS-version.

Det finns två typer av filter för Intune: Hanterade enheter och Hanterade appar. APP stöder endast filter för hanterade appar.

Skapa filter

Om du vill använda filter med API:er måste du skapa ett filter för varje specifik operativsystemversion som du vill rikta in dig på:

  1. Gå till Microsoft Intune administrationscenter.

  2. VäljAdministrationsfilter>för klientorganisation>Skapa>hanterade appar.

  3. På sidan Grundläggande anger du ett namn för filtret som gör det enkelt att identifiera och välj den plattform som du vill rikta in dig på, i det här exemplet iOS/iPadOS.

  4. På sidan Regler skapar du ett filter för den större operativsystemversion som du vill ha som mål, till exempel Property=osVersion(OS-version), Operator=StartsWith, Value=18.

  • Valfritt: Du kan använda förhandsgranskningsknappen för att kontrollera enheten, användaren och appen som matchar det angivna filtret.
  1. På sidan Granska och skapa sparar du filtret genom att välja Skapa.

Upprepa de här stegen för att skapa ytterligare filter för varje plattform och högre operativsystemversion som du vill rikta in dig på, till exempel iOS 16 och 17.

Skapa och rikta app med ett filter

  1. Gå till Microsoft Intune administrationscenter.

  2. Välj Appar>Appskydd principer>Skapa princip> Välj den plattform som du vill rikta med APPEN, till exempel iOS/iPadOS.

  3. På sidan Grundläggande anger du ett namn för principen som gör det enkelt att identifiera den.

  4. Fyll i sidorna för app-, dataskydds- och åtkomstkrav med iOS-, Android- eller Windows-appskyddsprincipinställningarna som uppfyller kraven för din organisation. I avsnittet Enhetsvillkorsidan Villkorsstyrd start (eller sidan Hälsokontroller för Windows APP) konfigurerar du den del av operativsystemet eller korrigeringsversionen som du vill ange som lägsta version. Till exempel Setting=Min OS version, Value=18.2.1, Action=Block access/Wipe data/Warn, enligt den åtgärd som krävs för din organisation.

  5. På sidan Tilldelningar använder du det tidigare skapade filtret för att begränsa principtilldelningen till rätt huvudversion av operativsystemet.

  6. På sidan Granska och skapa sparar du principen genom att välja Skapa.

I exemplet som visas riktas filtret mot enheter som kör iOS 18 och appinställningarna för villkorlig start kräver 18.2.1, vilket säkerställer att APPEN inte gäller för enheter som körs på andra huvudversioner av iOS.

Skapa ytterligare API:er för varje os-version, till exempel:

  • Den andra principen för iOS 16: Villkorsstyrd start, Enhetsvillkor, Min OS-version=16.7.10, filter, OS-version, StartsWith=16.

  • Tredje principen för iOS 17: Villkorsstyrd start, Enhetsvillkor, Lägsta operativsystemversion=17.7.2, filter os-version, StartsWith=17.

I praktiken

Organisationer kan skapa flera API:er som kräver olika lägsta operativsystemversioner. Genom att göra detta kan du filtrera tilldelningen av dessa APP:er så att de endast gäller för varje större operativsystemversion. Detta säkerställer att varje APP är kompatibel med den specifika operativsystemversion som den är tilldelad, vilket ger en skräddarsydd metod för appskydd.

När OS-leverantörer släpper nya mindre os-uppdateringar eller korrigeringar kan du även uppdatera varje app med den nya lägsta operativsystemversionen. Den här kontinuerliga uppdateringsprocessen säkerställer att din organisation förblir säker genom att alltid använda de senaste operativsystemversionerna. Att hålla dina appar och os-versioner uppdaterade hjälper till att skydda mot sårbarheter och förbättrar den övergripande säkerheten.

Hantera en ny version av operativsystemet

Du kan använda Intune funktioner som beskrivs i den här artikeln för att hjälpa dig att flytta organisationens enheter till en ny version av operativsystemet inom den tidslinje som du definierar. Följande steg innehåller en exempeldistributionsmodell för att flytta användarna från operativsystem v1 till operativsystem v2 på sju dagar.

  1. Använd begränsningar för enhetsregistrering för att kräva operativsystem v2 som lägsta version för att registrera enheten. Detta säkerställer att nya slutanvändarenheter är kompatibla vid registreringstillfället.
  2. Använd Intune appskyddsprinciper för att varna användare när en skyddad app öppnas eller återupptas om att det nyare operativsystemet v2 krävs.
  3. Använd principer för enhetsefterlevnad för att kräva att operativsystemet v2 är den lägsta versionen för att en enhet ska vara kompatibel. Använd Åtgärder för inkompatibilitet för att tillåta en sjudagars respitperiod och för att skicka ett e-postmeddelande till slutanvändarna med din tidslinje och dina krav.
    • Dessa principer kan informera slutanvändarna om att deras enheter måste uppdateras via e-post, Intune-företagsportal och när appen öppnas för appar som är aktiverade med en appskyddsprincip.
    • Du kan köra en efterlevnadsrapport för att identifiera användare som inte är kompatibla.
  4. Använd Intune appskyddsprinciper för att blockera användare när en app öppnas eller återupptas om enheten inte kör operativsystemet v2.
  5. Använd principer för enhetsefterlevnad för att kräva att operativsystemet v2 är den lägsta versionen för att en enhet ska vara kompatibel.
    • Dessa principer kräver att enheter uppdateras för att de ska kunna fortsätta att komma åt organisationsdata. Skyddade tjänster blockeras när de används med villkorlig åtkomst för enheten. Appar som är aktiverade med en appskyddsprincip blockeras när de öppnas eller när de får åtkomst till organisationsdata.

Nästa steg

Använd följande resurser för att hantera de operativsystemversioner som används i din organisation: